2006年值得期待的11项创新(2)

　　端到端的身份管理套件仍将整合

　　身份管理市场虽然还没有完全成长为主流，但它在2005年稳定地获得发展动力。2006年，身份管理市场将继续围绕着几家在企业IT领域取得成绩记录的顶级厂商进行整合。

　　IBM公司2002年吞并了Access360，Sun Microsystems则在2003年收购了Waveset。200

4年，HP收购TruLogica和CA收购Netegrity证明了身份管理收购依然十分火爆。2005年，Oracle买下了纯身份管理厂商Oblix、OctetString和Thor Technologies，为这家数据库和应用程序厂商带来了令人生畏的产品线。此外，HP上个月通过兼并身份联邦厂商Trustgenix，扩充它的身份资产组合。

　　虽然听起来像是不可能，但CA、HP和Oracle仍可能被视为身份管理领域中的失败者。面对IBM Tivoli、Microsoft、Novell和Sun等重量级竞争对手，脱颖而出成为市场领先者对于任何厂商都是一场艰苦的战斗。因此，当这些重量级厂商明年继续加强他们的身份资产组合时，将有更多的纯身份管理厂商投奔到这些大牌厂商的旗下。

　　适用性将成为另一个大战场。到目前为止，Novell一直是这个领域中的执牛耳者，在它成熟的目标服务器基础之上提供先进的管理工具。最近推出的Identity Manager 3对一个已经十分充实的产品进行了扩展，增加了自动配置功能和基于Eclipse框架的可视化策略设计器。随着争夺新客户的竞争不断升温，其他厂商将随后跟进，推出他们自己的更容易使用的用户界面。

　　但是，这一行业的关键的长期比赛是联邦身份(federated identity)。中央管理的认证和对跨多个网络域的资源(包括业务合作伙伴和客户的资源)集中访问的诱惑是显而易见的。不幸的是，这项技术仍不成熟，对于大多数用户来说，联邦仍刚刚出现在地平线上，虽然成功的实现已经开始出现在电信业和其它垂直行业中。

　　Liberty Alliance的SAML 2.0的到来应当使厂商可以更轻松地实现标准化联邦功能，但是身份的获得、分配、维护和补充(logistics)仍是重大挑战。厂商必须在投入大量的资金开发关键行业的最佳实践和程序之后，客户才会相信联邦是值得为之努力，或者的确是切实可行的。

　　从长期看，SOA可能证明将成为身份技术的最终的推动力，因为身份管理和服务编排与单一的基础设施管理规则相吻合。不过目前，可持续的发展将是贯穿于2006年的主题。身份管理仍处在早期阶段，但是搭上身份管理的列车永远算不上过早，因为惊喜正在前面等着我们。

　　企业Wiki年

　　1995年，Ward Cunningman创建了第一个Wiki网站，以便与一群在诠释通用软件模式上有着共同看法的程序员协作。这项工作今天在Microsoft继续进行着，Cunningman在Microsoft的模式及实践部任职。同时，Wiki概念――即每一位读者都可写文章和编辑的网站――蓬勃发展的繁荣程度超出了所有人的预期。

　　灵活、直接、轻便并且使用起来只需要Web浏览器，Wiki合适于各种各样的应用。目前出现了十几种编程语言和内容管理系统的Wiki实现。开创于2001年的协作式百科全书项目Wikipedia于2004年达到了极其关键的阶段。今年Wikipedia创下的里程碑包括第一百万篇文章、第30万位贡献者和内容覆盖面的爆炸式增长。

　　过去一年也是“企业Wiki”一词听起来不再像是一种矛盾修饰法的一年。同其它开放源代码技术――Linux、Apache、Perl――一样，Wiki长期以来一直在企业的密切关注下兴旺发展。一个有趣、生动的例子刚好发生在InfoWorld。我们的CTO Chad Dickerson当时开始对TWiki感兴趣。TWiki是个常常用于协调帮助台和客户支持活动的Wiki实现。但当他开始安装这种软件时，得知IT运营经理Kevin Railsback已经这样做了！

　　Wiki的无政府主义的本性可能使它显得不可能成为企业信息管理者的盟友。但是，现代Wiki没有它们显得那么脆弱。TWiki和Socialtext等企业Wiki记录交易，可以退回到每一个网页的以前的版本。有了这张安全网后，用户可以在创建、编辑和重新组织各种文档的同时，享受到两个至关重要自由度。

　　首先，Wiki去除了超文本创作技术，只留下最基本的东西，从而使每个人都可以容易地贡献作品。其次，与电子邮件、博客以及讨论论坛不同，Wiki提倡集体的观点高于个人原作者。量化这种工作风格的价值很难，但看到它如何可以补充其它模式的协议却很容易。当然，现代Wiki还与电子邮件和博客集成在一起。

　　Socialtext的最让人感兴趣的部署之一在大多数人发现之前就结束了：该软件是Howard Dean总统竞选活动基础设施的组成部分。在我们3月份有关企业社交软件的封面报道中，我介绍了该产品是怎样在Ofoto被用于协调一个软件开发小组的活动的。

　　10月份，另一个面向企业的Wiki，JotSpot，登台亮相。正如InfoWorld屏播(screencast)中介绍的那样，JotSpot(年底前仍在进行Beta试验)的目标是将自由形式Wiki的传统优点与采集、搜索和报告结构化数据的工具相结合。在早期的测试中，我喜欢上了JotSpot实现简单的面向文档的应用迅速开发的方式。

　　随着Wiki现象进入第二个十年，很难预测这项技术将如何演进。有两件事情似乎是肯定的：Wiki文化将继续繁荣发展，企业用户将继续寻找更轻型、更容易的协作工具。听起来像个双赢组合。

　　威胁局势和失误需要安全偏执狂

　　2005年，安全性在IT领导人头脑里仍占据着最重要的位置，并且有着充分的理由。在这一

　　年里，Microsoft的一个研究项目发现了第一个所谓的零天利用；“身份偷窃”和“间谍件”成为流行词汇；公司把证明安全之前进入网络的计算机作为敌人来对待的需要在增长。难怪各个层次的IT人士听起来都像是得到妄想症。

　　令人难以置信的是，这一年安然过去了，没有发生一件全球范围的瘫痪事件――虽然如果你属于悲观主义者，这点好运气可以被解释为只是促使人们变得自满。毕竟，2005年是这样的一年：在这一年里，承认不当处理了敏感数据的企业、大学和政府实体似乎成为每周都会发生的事情。

　　网络访问控制仍然是营销热点，虽然厂商采用各种各样的方法实现这一目标。端点安全性和基于设备的访问控制似乎是老牌厂商和比较新的新来者的首选方法。老牌厂商包括Juniper与Symantec，他们分别收购了Funk Software和Sygate。新来者则有ConSentry Networks、Elemental Security和LockDown Networks。ConSentry和Elemental解决方案是我们在这一年里看到的最有希望的解决方案，但是竞争将在2006年非常激烈。

　　以专用设备方式实现安全管理的作法2005年得到了发展，防火墙厂商现在提供IPS特性和运行起来更像是防火墙与路由器的IPS设备。这种方式似乎对两个环境最具吸引力：一个是网络运营和安全小组职能存在很多重叠的环境，另一个是部门之间存在严格的界线并且全合一设备常常被认为是一种责任(或者至少是一个

　　不过，网络管理和安全将在2006年继续重叠；尤其是鉴于很多较小的企业网络偷工减料的性质。将威胁管理和网络使用政策执行整合到一台设备中，对于投资于可以很容易适应新要求的高质量网络基础设施的机构是合理的选择。而那些廉价地建设自己的网络的IT机构将被挡在这个勇敢的新世界之外。

　　思想状况(mind-set)仍将是实施明智的安全战略的最大问题之一：大多数客户仍从战术角度购买安全产品，实际上等于是在更合适整形外科的地方使用创可贴。但是，在太多的情况下，创可贴是预算所能承担的。

　　当然，当基本安全程序没有被实施或从一开始就不存在时，世界上所有的新发明都是无意义的。看一看这一年发生的事情吧：未清洗的保存着银行记录的硬盘出现在拍卖街上，记录着未加密的个人数据的备份磁带从运送它们的货车中不翼而飞。此外，寻找敏感口令字的最好的地方依然是“告示贴”(Post-It)便条。在很多方面，就像是上个十年的“不是命运眷顾，倒霉的就是我了”的破坏安全的事件从来没有发生过一样。CTO们必须扪心自问：当基本的东西都那么困难时，所有这些新发明会不会变成打了水漂的钱吗？