和大家共享两份AIIM的白皮书, 一份讲的是Enterpise 2.0, 一份讲的是ECM – Electronic Content Management.
今天在会议上看到了OpenText, KnowledgeLake, Oracle, HP, IBM等公司的ECM方案. 按照KnowledgeLake讲他们与Microsoft Sharepoint的集成方案比Filenet便宜甚多, 实施很快. 大家谁家在用Oracle的ECM吗? Oracle拿出Garnter的象限图证明自己是排名第一的leader, 还是让我小小的吃了一惊. Read more…
【写在前面的话】其实2008年已经过去3个月了,其实这篇博客是一个“续貂”之作,源于皓月的2008盘点。我只是取了一个巧,悄悄增添了一些陋见和博客广告,狗尾貂皮大家不得不混而读之,呵呵。
本文旨在于对2008信息安全业界及安全技术的演进趋势加以整理,方便大家各位能够较为清晰的加以回顾。为确保适合于不同读者阅读,本期盘点以时间顺序并分事件篇与工具篇加以阐述。不详之处,还望多指点批评。 Read more…
前面关于架构师如何思考(参见http://sbin.cn/blog/2008/06/16/perfect-architect/ 以及 http://sbin.cn/blog/2008/11/17/architecture-thinking/)进行了一些探讨,架构师应该充分理解业务背景和需求、综合运用IT的多领域技术,对企业IT的战略、发展路线、以及某些具体的实际的需求提出分析或解决方案。所以,架构师注定要是双语的 – 可以使用业务语言和管理层沟通,可以使用很技术的语言和技术专家和工程师们沟通。
在前文中还多次强调了架构师应该充分掌握并熟练运用分类学 – 从多维度、多角度来观察、思考,并深入浅出地阐述展现自己的分析和解决方案。在实际工作中,架构师经常需要面对具有很多不确定性的需求,在具有很多不确定性的环境下开发战略、路线图或解决方案,制定预算等。这时候,通常是两难的: 没有清晰的战略和路线图,制订了不了预算和项目计划;没有预算分析,管理层又很难批准什么战略或路线图。是Top-down呢,还是bottom-up呢? 要解决这种困境,需要架构师们主动地、灵活地出击,抓住问题的主要“矛盾”和关键环节,拿出“高”、“中”、“低”,“近”、“中”、“远”,等一些组合的分析,以便于管理层进行决策。
在诸多不确定性的环境下,要作出较为准确、切中要害的分析,架构师的个人经验和专业知识非常重要。除了分类学一个工具之外,还有一个小工具叫估算。 Read more…
当前很多企业都面临这一个选择:是升级到Vista还是直接升级到Windows7. 为什么有这样的问题呢?主要原因大家都明白就是Vista的兼容性问题(参见一篇老文章”Vista的兼容性真的不怎么好” http://sbin.cn/blog/2007/07/26/vistacompatibility/),当然还有,Vista的用户界面也一直为人诟病。前两天,有位微软的美国专家来访,也提到“who signed off Vista UI?” “why not regard UI design as part of usual architecture design”…,说明微软内部对这个问题也很很多的反思。 Read more…
Roger Sessions是ObjectWatch的CTO。他在EA邮件列表中的一个邮件分享了自己关于企业架构的独特观点,非常令人印象深刻,无疑可以给大家带来很多思考。下面我将自己做了稍许翻译+编辑的段落分享给大家。
Roger认为EA企业架构是可以在经济危机萧条时代生存下来的,甚至能够进一步发展。但是前提是EA不再将多少年后的收益、长期的远景目标当作自己的价值定位。而是必须定位为给企业带来立即的、切实的、甚至急迫的。
EA can survive hard times, even thrive. But first we must make some major changes in how we view EA. No more poorly defined payoffs that are years in the future. The payoffs must be immediate. They must be real. And they must be compelling. Read more…
当前,虚拟化被Gartner列为接下来最为引人关注的新技术。果不其然,我现在也开始关注研究虚拟化。一般说,虚拟化有三种 – 服务器虚拟化、应用虚拟化、桌面虚拟化。这三种都进入了我们的视野。当前看,虚拟化能够带来的好处主要有两种:其一是费用节省,可能是直接的硬件成本,因为原来一些legacy的应用操作系统利用效率较低,现在可以共享硬件了等,也因为可以节省空间和电力;其二是更为快速的推出服务和管理服务。
出去功能性和维护管理之外,安全性毫无例外也是我的重要关注。看过了两篇很棒和不错的文章。很棒的是Gartner的,作者是Neil;不错的是Tripwire的,作者是Gene.
到目前为止,对于服务器虚拟化环境中的安全要点,我愿意总结出下面四点: Read more…
架构师不应该专注于技术本身,不是可以使用多么炫的技术,而是应该更加客观地、理性地分析业务的需求,合理地使用技术。给大家分享一个朋友寄来的故事:
联合利华引进了一条香皂包装生产线,结果发现这条生产线有个缺陷:常常会有盒子里没装入香皂。总不能把空盒子卖给顾客啊,他们只好请了一个学自动化的博士后设计一个方案来分拣空的香皂盒。博士后拉起了一个十几人的科研攻关小组,综合采用了机械、微电子、自动化、X射线探测等技术,花了几十万,成功解决了问题。每当生产线上有空香皂盒通过,两旁的探测器会检测到,并且驱动一只机械手把空皂盒推走。
中国南方有个乡镇企业也买了同样的生产线,老板发现这个问题后大为发火,找了个小工来说你他妈给我把这个搞定。小工果然想出了办法:他在生产线旁边放了台风扇猛吹,空皂盒自然会被吹走。 Read more…
看完皓月所写的“防火墙、UTM产品OEM第三方产品或嵌入第三方反病毒引擎的利弊分析”,掩卷而思,这些观点印证了前些天和朋友们探讨的若干观点。近几年,防火墙和入侵检测系统IDS演变到防火墙FW、入侵防御系统IPS和统一威胁管理UTM系统的三国争霸,UTM将会代替防火墙的声音获得了不少关注。从皓月的这篇文章中,你能发现很多更深层次的思索。
皓月认为:基本上第一阵营、第二阵营传统信息安全厂商中的一半以上OEM飞塔的防毒墙,而采用嵌入引擎的方式则种类繁多,包括国外的卡巴斯基、赛门铁克、 Sophos、F-Prot以及国内的金山、安天等在内,而三线厂商则更有采用廉价但粗糙的开源的反病毒引擎ClamAV的解决方案。 Read more…
NetworkAsia上有一篇Gregg Keizer的文章讲这次MS08-067与两年前,也就是2006年8月份的RPC漏洞MS06-040不是同一个原因。这句话援引的是微软公司的一个专家Michael Howard所述。这句话的下文是:所以大家并不应该对微软公司没有一起发现这个新的漏洞MS08-067感到惊讶。Howard最后还表示了他对于微软软件安全生命周期SDL(Security Development Lifecycle)的满意。坦白说,我对这位老兄的话还是也没有什么特别意见,软件吗,流程吗,测试吗,不可能完美,出个漏洞也不是什么新鲜事。
可是,这次MS08-067捅出的的篓子可不是一般漏洞可比。有一句话很准确地描述了其影响: 基本上指哪打哪!更为不幸的是,现在我们的桌面已经被Windows独占了,非关键应用也基本上跑在Windows服务器上,稍大型的企业都会有数百上千台Windows服务器。此类漏洞一出,基本上企业的IT基础设施都是“不设防”城市了。 Read more…
前面一年多的时间里,一直不停的在寻找架构师Architect。简历收集了上百个,前后面试了至少数十人,大多有相当不错的职业经历,也有相当不错的项目经验,他们在很多技术方向都很出色,也有不少含金量高的证书,例如CCIE。可是,令人遗憾的告诉大家,找到一位令人满意的架构师实在是一件非常不容易的事情。架构师,如同字面上的含义一样,掌握着一个建筑的风格、层次、标准等。IT Architect也不例外。架构师决定技术方案的走向,很大程度上会影响管理层的决策,并且对后续的运行和业务交付都至观重要。
坦白说,虽然也有些候选人是因为英语的问题,但是大部分候选人让我放弃的原因是考虑问题的方式和技术素养。让我来总结一下我对架构师的理解。 Read more…
Recent Comments