虚拟化

郭莹

左思

上个ERP，得两台服务器，一个主机，一个备份，办公自动化又得两台，这样算下来，每上一个应用，就来两台服务器。一方面，机房都堆不下了；另一方面，每台机器又没有充分发挥作用，利用率经常连50%都达不到。业务不断扩张，这种无休止的重复建设也在不断进行，不仅浪费资金，还会使得网络管理成本增加，灵活性和可靠性降低。

通过整合及虚拟化，数百台服务器可以减少至数十台，10%甚至更低的服务器利用率将提高到60% 或更高，IT基础设施的灵活性、可靠性和效率也得到改进。

这对于CIO来说是个利好消息，毕竟不断增长的IT投资让CIO的日子不好过。

右想

想省钱，就得冒风险。

把不同的平台、架构、操作系统装在一台服务器中，自然会遭遇技术不兼容、服务器性能受到影响等问题。这挑战的不仅仅是企业的IT应用，更挑战IT员工的技能。对于像银行、证券等行业用户来说，关键应用多花点钱没关系，但是千万不能宕机，不能出问题。而虚拟化使得IT的技术难度更高，风险更大。这也是很多用户还是坚持关键应用独自使用空间，不进行虚拟化的原因。

除了技术复杂性以外，还有很多因素可能会影响虚拟化工程的安全性，包括主机及操作系统配置方面的不足，缺少第三方工具的相关知识，以及支持维护方面调研的缺乏等。

另一个方面，虚拟化固然带来了IT成本的降低，但是虚拟化本身仍然是需要成本的，到底是省钱还是费钱，还要画个问号。

为了虚拟化，用户仍然要有投入，虽然现在有免费的虚拟化软件，但是为了掌握这项技术以及购买一些相关产品，还是要花费相应的资金。尤其是为了虚拟化而培养专门的人员，以及为虚拟化技术储备的培训费用、管理费用、人员工资等加在一起，也是不小的开支。

北京开关电气厂CIO 师少辉

我们曾经尝试用虚拟技术集群处理，但效果很不好。由于探测另一服务器工作的频率过高，数据包丢失严重，导致集群的稳定性很差。最后我们还是决定服务器各负责各的。所以，在虚拟化上的尝试结果不好，导致我们再也不使用虚拟化技术了。（FJCIO：或许虚拟化要同规模经济效益结合起来）

在线软件

洪蕾

左思

在线软件(软件即是服务，Software-as-a-Service，简称SaaS)以更低的维护与运行成本，更快的响应速度，托管应用服务模式开始涌现于应用软件市场。

简单说来，SaaS是一种通过Internet提供软件的模式。与传统软件应用相比，在线软件开创了新的操作、办公、交付模式。SaaS完全以服务为中心，对IT人员而言，标准浏览器为交互界面简单易操作，移动办公不受束缚，任何可以上网的地方都可实现，对CIO而言也无软件、硬件甚至IT人员等任何新包袱。任何SaaS的用户都面对同样的系统架构，因此，软件升级也是服务商的职责之一。SaaS实现了按需付费，企业需要什么样的IT应用，就对该种应用付费，付费方式多元化，可以按年支付，也可按月支付，或者买断一定年限。

另外，友好的数据交换接口，包括数据的导入和数据的导出等，便于数据与客户内部的系统进行传输，而且可以满足个性化要求，能自由定义界面颜色、规则、可选字段以及其他设定。

当很多企业仍停留于与软件服务商讨价还价的拉锯战中时，在线软件开创了一种新型模式。抖掉负担基础结构、应用程序管理、监控、维护和灾难恢复等操作性问题的成本包袱，一向救急如救火的CIO（救火队只能是网管员，不能称之为CIO）们也能轻松地哼上段小曲。

右想

“股市有风险，入市须谨慎。”这话说得不错，使用软件托管服务尽管轻松省事，但也前途叵测。将公司财务数据、客户信息等重要的核心数据放在第三方的服务器上，CIO们的心情可以想象。特别是服务器和网络遭遇不可预知的故障时，这种服务就饱受置疑。信用度问题是企业的心头大患，也是在线软件服务提供商必须跨过的一道坎。例如：实施一个ERP系统的在线托管，如何确保线99.9%的连通率，如何避免恶意攻击等问题。

小型的ActiveX可以完成一些小功能，对于大型ERP中流行的开发技术EJB，可以通过Java客户端应用程序实现Web界面上嵌GUI界面，通过浏览器自动下载Java客户端包后，实现和传统GUI一样的用户界面，且开发量很小。但是使用前下载庞大的Java客户端包显然不是一个友好的Web访问方式。而符合Internet特点的Web应用目前技术还不成熟，让CIO在接受程度上大打折扣。

CIO实战

“我的大学网”平台项目是基于SaaS的项目。其早期版本是ASP+SQL2000的环境，现在“我的大学网”平台基于微软ASP.NET2.0开发，后台数据库建立在SQL Server2005之上，符合SaaS软件中的可配置、共享数据的模型设计。

SaaS在国外已经有了一定的发展，如Salesforce.com在2005年已经拥有超过22.7万人的付费用户。在这种模式下，客户不是直接拥有重要的软件，而是要为运行在开发商服务器上的软件支付使用费，如果停止付费，就不能再获得软件使用权。

（FJCIO：中小企业的简单应用可以考虑，核心应用还是应该自立更生，起码出了问题有个追究的地方，对吧？未来是要像用水用电那样用软件，不过这有个过程~）

UTM（统一威胁管理）

刘喜喜

左思

技术优势是大、中、小企业上UTM(统一威胁管理)的理由。UTM不是一个新技术，而是集多种安全防护功能于一身，有着传统安全防护设备所不具备的优势。第一，UTM设备一体化的设计简化了产品选择、集成和支持服务的工作量，避免了软件安装工作和服务器的增加。最终用户通常都能很容易地安装和维护这些设备，而且这一过程还可以远程进行。第二，UTM设备通常都是即插即用的，只需要很少的安装配置，所以维护量通常很小。第三，大多数UTM设备可以和高端软件解决方案协同工作，对于很多硬件设备通常安装在远程地点的企业，UTM设备可以很容易地安装并通过远程遥控来管理。这种管理方式可以很好地和大型集中式的软件防火墙协同工作。第四， UTM安全设备的“黑盒子”设计限制了用户危险操作的可能，通过更少的操作过程降低了误操作隐患，从而提高了安全性。

一个大型企业完成分门别类的安全部署大致要耗资数百万元，而采用高端UTM产品虽然花费也不小，但相对于独立部署相应的安全产品，还是节约很多，所以，UTM自然成了大企业CIO的好选择。在中小企业CIO眼里，UTM具备成本优势。整合式的UTM产品相对于单独购置各种功能，可以有效地降低成本投入。另外， UTM管理统一能够降低在技术管理方面的要求，从而降低人力成本。

右想

将所有功能集成在UTM设备中，使得抗风险能力大大降低。一旦UTM设备出现问题(比如停电、死机)，所有的安全防御措施全都失效。而金融机构，甚至政府机关、电信运营机构的CIO无法想象出现这种断层现象，会给机构以及自己职业生涯带来怎样的灾难，因而犹豫不决。

中小企业对于防火墙、防病毒、入侵防御、VPN、Web过滤、反垃圾邮件等功能需求度不一样，他们有的愿意用一流的反垃圾邮件却未必想用一流的Web过滤，而UTM设备即插即用的，针对中小企业的个性化设计不足。

浙江宝业建设集团某IT人员

以前很多人都认为，把自己的机器管好了，安全就不成问题了。但是其实，目前的安全隐患不是在浙江宝业的服务器上，而是在每个员工使用的PC上。以前，我们用的是工作组方式，为了防范这个问题，现在我们采取域的方式管理终端和服务器。这样就把网络又从逻辑上进行了分割，有效防止安全问题发生。（FJCIO：可以要结合BS\7799管理体系来完善相关信息安全管理工作)

FJCIO:综上所述,这些应用还只是当前准CIO考虑的技术性问题,业务问题可以看看<世界是平的>,管理问题建议去看看<第五项修炼>