Sun 開始結束傳統 IT

Sun Inner Circle (權力核心) 的讀者們，很高興再次跟大家問好。忠實讀者們可能會記得在 2007 年 5 月份的電子報中，我主張 IT 正邁向終結。Sun 的看法是，大企業將不會繼續建置與維護應用，而是採用由外部廠商管理大部分業務/應用服務的模式。

我引起了爭議，許多讀者問我，我怎麼會被如此誤導？我難道不曉得我所說的作法並不可行？我難道不曉得，我的建議會讓企業遭受新的安全與營運風險？

如果有其他不一樣的意見，我很願意洗耳恭聽。對於我的觀察，目前還沒有人有異議 - 永無止境的建置與維護應用程式、資料中心和網路，代表 IT 組織永遠無法滿足使用者的要求。

Sun 一直積極地拼湊出新的 IT 模式，我們稱之為 「開放式網路中的企業運算」，這項模式最終將結束大部分提供 IT 服務的舊程序。我們相信到最後，IT 部門的主要責任將是管理資料、服務間的關係，以及與技術廠商的關係，這些技術廠商將透過網際網路提供服務，而非透過私有網路。

獲致企業效率需採軟體租賃模式
Sun 已終結傳統 IT 提供選定專案的模式。但是，為了確保公司上下能夠貫徹實行新的模式，我們的藍圖開章明義地定義了服務。

開放式網路中的 IT 服務不同於外包或境外外包。這些外包活動通常只由服務提供者運作現有的應用。在新的模式中，是透過訂閱來存取 IT 服務及其應用程式。作為這些服務的購買者 (或訂閱者)，我們應該完全不須操心服務提供者使用的硬體或應用程式。

我瞭解有許多人仍質疑這項模式的效益，他/她們常提到安全是 「不可能」 克服的障礙。在回應這項觀點時，我常問一個簡單的問題：請想一下是誰在準備你/妳們的薪資單？我會這麼說：「我打賭一定是公司以外的人，而且別的公司的人也會訂閱這項服務」。

您對薪資單服務提供者有安全上的考量嗎？您知道或關心服務提供者使用哪一種應用程式來產生您的薪資單嗎？有些 IT 服務的確為公司帶來與眾不同的價值，這些服務不應共用，但是像薪資單這種服務，通常沒有企業會自行建置或管理。

即使降低的成本能夠減輕支付者的負擔，和其他公司共用軟體服務的想法，可能正是讓許多 IT 人員緊張之處。在服務模式中，組織只需為特定數目的員工支付所需的服務 (例如薪資單的例子)。今日，大部分企業會建置應用，就好像所有員工都會使用，造成公司投注大量時間與金錢，創造出極為大量的系統與應用。

公司內部自行建置服務時的設置成本，並非唯一的費用。大部分組織最後是在並非所有人都用到的大型應用上，耗用了超出所需的運算力與電力。這就像是只想在客廳看書時，打開了家裡的每一盞燈。

開放式網路中的 IT 服務 對某些人來說，這是一項大膽的模式，但 Sun 仍致力推動新的 IT 模式，這項模式是由外部廠商來提供大部分業務/應用程式服務。請按連結，深入瞭解訂閱服務和我們找出的基本要素。   立即閱讀

向多重租賃 IT 服務提供者訂閱服務，可提高組織的彈性與反應力。在大部分的 IT 部門中，如果資訊長 (CIO) 需要快速增加服務，最大的立即挑戰，就是找出取得更多伺服器與儲存容量的方法，接下來則是需要思考如何為進一步增加資料中心負擔的成本，找到好的理由來辯護。

在此同時，員工必須等待所需的服務。但是採用訂閱模式時，員工就能夠持續保持生產力。Sun 新服務模式的目標之一，就是主管可利用廠商清單為員工訂購對的服務，而不是找 IT 部門提供服務。

新的服務模式仰賴基本要素
為進一步瞭解只要利用選項選單即可訂購 IT 服務的環境，我和我的同事們找出了可轉移給其他廠商的 10 項 Sun 營運關鍵服務。這些服務涵蓋了使用者的桌上型電腦、資料中心活動及安全事宜等項目。

在過程中我們得到了一項結論 — 許多服務都具有類似的依賴元素，我們稱之為 「基本要素」。例如，員工協同運作的要素，可能包括了立即訊息和社交網路等服務；無線語音與資料的要素，可能需要電子夥伴整合與資料管理。

我們最後找出了 15 項基本要素，包含了多樣化項目，涵蓋範圍從虛擬化資料中心功能到行動用戶端備援等。這 15 個項目本身並沒什麼特別之處，但是當我們將其對應服務要求的定義，Sun 可更加瞭解如何將服務移交給其他廠商。

有了這些基本要素，Sun 將不用為了特定廠商重建或替換基礎架構，也不需依賴特定廠商提供其他服務所需的要素。

如果所需的服務無法使用基本要素，組織該怎麼做呢？組織可等待技術成熟，但是很幸運地，許多成熟的技術現在已可透過訂閱服務使用，例如薪資單、電子郵件和語音服務。至於更新的技術，最終也將會成熟，但除了等待，我的團隊所下的結論是，在某些情況中可訂閱到 2 項以上的服務 — 並立即可使用提供客戶附加價值的功能。

重新評估風險成為服務評量工具
開放式網路中的 IT 服務也需要採取對風險與安全性的新看法，這正是許多技術人員憂心之處。傳統上，IT 部門會為所有服務指定相同的安全性。我們的風險模式為各項服務假設了不同等級的安全性，並以成本來評估風險與安全性。

例如，財務服務必須具有滴水不漏的安全性，否則後果將不堪設想，但是其他像是社交網路的服務，則不會有同樣的重大後果，這常是許多 IT 人員難以接受的概念。但是，我會難以理解，為什麼我的組織同等重視公眾維客 (wiki) 和財務服務套裝軟體的安全性。

選擇提供服務的廠商時，安全性必須是服務方案的一環，但為了確保 Sun 員工與合作夥伴能共用資訊，新的模式要求強力的認證架構。Sun 的認證架構是以自由聯盟架構 (Liberty federation framework) 為基礎，這是業界廣泛認同的架構。

標準介面也有助於管理服務廠商的相關風險。由於 Web 2.0 發展的小小助力，這些服務提供者越來越瞭解服務標準化的重要性。這可讓處理多重廠商的安全性變得更加容易，如此，就不用在使用者每次登入不同服務時重新進行認證。

其他選擇廠商時的風險評估，通常需要與其他業務安排相同的常識。口碑與可靠性，加上清楚定義的服務水準協議與價格，這些都是在新的 IT 服務提供模式中，評估服務廠商風險時的依據基礎。

踏進未來
在我撰寫本文之際，Sun 正從擬定服務協議運作概念的階段，轉換到設置新 IT 模式基礎的階段 — 在我們的開放式網路服務提供機制下，已經有一項關鍵基本要素開始運作。這讓所有的 Sun 員工、客戶、合作夥伴和訪客，能夠行動存取所需的應用與服務，我們預計將有許多服務，將其作為主要的基本要素。

在其他領域，例如我們的客服中心環境，我們正轉型到託管的全球互動式語音應答系統 (IVR) 環境，這個環境將可讓 Sun 在選擇許多服務的提供者時，擁有眾多的選項。

但最重要的，在今年年底之前，大部分應用將可使用 Sun 全球認證服務，這將能確保開放式網路模式中的服務存取。到時，傳統 IT 模式將會大幅退場，過去的方式將成為歷史。我已經等不及了。

Bob Worrall
昇陽電腦首席資訊長
cio@sun.com