您的位置: 网界网 > 周报全文 > 正文

[周报全文]以技术引导未来——最新网络技术趋势一览

2002年10月14日 00:00:00 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:以技术引导未来——最新网络技术趋势一览

标签

    明天最酷的网络肯定是具有高可扩展性、可伸缩性和智能化的网络,而日新月异的网络新技术如同流行发型一样种类繁多,这就要求用户能从中选出最适合自己的技术使应用和网络达到目标并能平滑升级。我们此次专题讲述了最新的几种网络技术,相信会让你耳目一新。

    以技术引导未来

    ——最新网络技术趋势一览

    永不停歇的业务服务

    ——业务影响管理(BIM)软件通过为企业目标保证服务水平,将网络管理提高到一个新水平。

    当一个不断出现的应用故障威胁到毁掉某公司的一个业务合作伙伴关系时,IT经理们希望获得一种能够管理跨网络、系统、服务器、应用程序和数据库上的业务服务的新型软件,使他们在应用开始出现故障之前,就可以解决问题。这就是越来越受到关注的新型BIM软件。这类工具由于使IT管理员可以将他们的业务目标整合到网络管理软件中,因此而得名。

    由于BIM能够使IT人员容易地了解业务需要,因此它可以帮助改进公司的合作伙伴和客户关系,提高雇员的生产力。BIM鼓吹者甚至说这类软件可以为公司节省资金和赚钱。

    但是,同任何新生事物一样,BIM需要完善。虽然BIM软件可以建立许多部件性能的联系,使它们可以像一个业务服务那样被管理,但是,事实证明它在具体业务环境中的费用高昂并需要很多手工配置。

    然而,对于IT经理而言,跨网络管理模块(网络、系统、应用和数据库)跟踪服务水平已经成为一项业务战略。这是从对问题作出反应向主动控制如何提交服务的一种转变。

    不仅仅是软件

    BIM可以跨网络设备、系统、数据库、Web服务器和应用服务器汇集回应时间等性能数据和建立性能数据的关系。与它的“表兄”服务水平协议管理(SLM)软件不同,BIM工具可以实时地跨这些部件管理和监测比技术指标更多的东西。

    最早的BIM出现在1997年,当时Managed Objects公司作为一种“业务服务管理”工具发布了Formula软件。但是,BIM直到今年4月才真正开始时髦起来,当时IBM公司Tivoli软件部在推出Service Level Analyzer产品时发明了业务影响管理(BIM)这个短语。目前,IBM、HP、BMC都提供BIM工具。

    尽管各厂商的BIM软件有着不同的特性,但BIM软件只是网络管理系统的一个添加件。网络管理员在通常靠近网络管理服务器的一台专用服务器上安装这种软件。然后,建立他所希望管理的业务关键服务(如电子邮件、订单输入和面向客户的应用)的模型。这些模型是一个应用在完成用户请求时必须接触的所有部件(包括用户桌面)的虚拟拓扑结构。

    BIM的作用不仅仅在于软件。IT人员必须与企业领导人会唔,了解他们希望网络如何运行的想法。例如,某家网上交易公司的经理们也许希望公司的应用每秒同时支持100次交易。了解这种要求后,IT部门必须配置网络和为数据流分配优先级来实现这一目标。这个过程需要多个部件协调地运行提供所要求的服务水平。

    一旦加载了这些业务要求的BIM软件全面安装后,BIM工具就可以在跨多种网络部件跟踪服务时,从硬件设备和其他软件工具中采集性能数据。BIM工具还可以被配置为从基于网络管理员希望达到的服务水平的网络管理系统中接收过滤的事件和报警。

    然后,BIM软件汇集这些数据,将数据与预定义的(或者由厂商出厂时设置,或者由用户定制)性能要求进行对比来发现异常行为。当潜在的问题出现时,BIM软件可以警告网络管理员可能的问题来源,然后IT人员可以采取行动防止问题影响业务服务或用户。

    一种优秀的BIM产品具有连接到许多第三方硬件设备和软件应用的接口,使它可以从多种来源提取性能数据,但是厂商显然不能包括某一客户的所有业务所特有的数据。用户必须自行定义需要被管理的服务。然后他们必须向BIM软件输入他们的具体网络设备和应用如何运行的知识。

    尽管市场上的BIM产品十分有用,但是它们不能解决利用技术管理业务服务时存在的某些固有问题。很难将任何业务目标都转换为基础设施上的可测量的东西。当厂商和IT部门找到一种将来自业务部门的目标转换为可理解和可测量的技术指标时,那么网络管理员才能够利用BIM软件实现精确的业务服务保证。

    充分地建立模型、汇集数据和将服务部件与性能和状态等管理信息连接起来取决于厂商。但是,使BIM软件再提高一步将是困难的。在自动发现更复杂的关系方面不断发展对于BIM的成功是必不可少的。

    SALT标准

    ——被提议的赋予Web内容语音功能的SALT标准将使自我服务、呼叫中心和其他这类应用更具吸引力。

    假设一位销售人员通过手机与基于Web的CRM系统交谈。他要求得到一位他坐飞机去会面的客户的最新销售数字,过了一会儿,CRM系统通过电子邮件向他提供了这些数据。

    这类“多形态”(multimodal)应用就是语音应用语言标记(SALT)背后的概念。SALT是一项为Web信息提供语言界面的新兴技术。作为一种对HTML、XHTML和XML等已有Web编程模型和标记语言的扩展,SALT帮助创建与文本、音频、视频和图形这类传统I/O模式共存的语音界面。SALT开发人员能够利用熟悉的工具和技术进行开发,而不必与麻烦的定制代码打交道。

    尽管充满希望,但SALT仍处于幼年阶段。一年或更长时间后,网络经理们才会考虑向他们的内部或外部Web应用添加基于SALT的功能。

    在SALT诞生的地方

    SALT论坛是一家由Microsoft、Cisco和Intel率领的行业组织,组织已经发展到了包括50家公司。SALT论坛希望开发一种支持利用包括电话、PC和PDA在内的多种设备通过语音访问Web内容的开放的、免专利费的标准。7月份,SALT论坛向公众发布了这项规范的1.0版,并将它提交给W3C供制定语音浏览器和多形态应用标准的工作组考虑。

    今年秋季,W3C工作组将开始讨论如何与SALT规范携手前进以及SALT如何与W3C的VoiceXML标准相互联系。SALT的重点放在语音驱动的网页和为无线用户开发多形态应用上,而VoiceXML则定位于目录访问、呼叫路由和蜂窝中心等电话应用。但是,这两项标准是互补还是竞争现在还不明确,因为SALT也可以被用于开发电话应用。

    SALT的前景

    SALT的企业应用领域是开发基于Web的自我服务、呼叫中心、CRM和销售人员自动化系统等领域的多形态应用。

SALT VoiceXML
W3C的工作开始于2002年6月,推出最终规范尚需一年到一年半的时间。 工作开始于1999年3月。最终规范将在2002年秋季推出。
推出了不多的几种早期和beta版产品。 几十种正式产品。
设计用于语音驱动的网页和多形态应用,但可被用于开发电话应用。 设计用于电话应用。
对HTML、XHTML和XML的扩展,与采用全新的语言相比,降低开发费用。 用于电话应用的全新语言。

    具有SALT功能的网站将需要支持这项规范的Web开发工具以及具有SALT功能的浏览器和Web服务器软件。已有公司推出了SALT浏览器和基于SALT的多形态平台。

    日前,Microsoft开始发送的beta版.Net Speech SDK则是一种支持SALT的开发工具包。这款工具包包括用于Microsoft的Internet Explorer和Pocket Internet Explorer浏览器的支持语音输入的添加件。Microsoft计划今年年底前发布beta版 .Net语音平台:一种支持具有语音功能的Web应用的服务器软件。

    SALT的支持者在寻找愿意在目前这种艰难的经济时期中投资具有语音功能的Web应用的服务提供商和公司时遇到了挑战。其他的障碍包括在Web开发者中传播这项技术的意识,以及继续发展与AT&T和IBM等支持VoiceXML但还没有加入SALT论坛的公司的行业合作伙伴关系。

    现在有成千上万的从事VoiceXML应用开发的开发人员。SALT面临的挑战是争取这些开发人员开发SALT应用。但是, SALT的潜力巨大,因为它将使不十分熟悉语音识别、语音合成和其他基础技术的人可以开发可行的应用。

    为Web服务提供安全保证

    ——在三家标准组织酝酿十几种Web服务安全协议的情况下,重叠和混乱是不可避免的:不过,幸运的是,这种情况不会永远持续下去。

    Web服务是利用基于来自W3C的简单对象访问协议(SOAP)的标准接口开发的。然而由于SOAP在这点上是不安全的,因此,Web服务不能完成其实现企业到企业商务和集成业务合作伙伴的异构平台的使命。

    在Web服务框架/架构中缺少安全性的情况下,其他电子商务Web服务标准的发展也将受到打击,其中包括那些支持可靠的和异步的消息、业务过程工作流和事务处理完整性的Web服务。

    安全是阻碍企业采用Web服务的头号障碍。当然,安全性可以通过扩展添加到SOAP中,因此,多项扩展SOAP的工作正在进行中:这些工作涉及到开发互补但有时重叠的协议的三家标准组织IETF、OASIS和W3C。

    扩展将实现系统证明它们的身份、验证用户的授权与访问证书、保证保密的交易以及确保完整性和不可否认性方式的标准化。

    在等待标准的批准和厂商实现这些扩展的同时,许多网络经理将Web服务限制在内联网项目中,或改进Web服务跨企业边界移动时的安全性。这类改进包括内部开发的安全性,在项目中采用成熟的Internet标准或专用产品,或与第三方签订供应安全服务的合同。

    安全标准热

    同时,XML标准组织一直在忙碌着。三大标准组织正在开发或已经完成了不少于13项的可用于Web服务的安全协议。这些标准包括加密扩展、数字签名、不可否认以及像正在为Web服务进行改造的Kerberos这类早已为人们所接受的标准。

    由于这间厨房中有这么多的厨师,因此该行业缺少不同Web服务安全规范将如何合并到一个互操作的安全框架中的明确概念。

    值得赞扬的是,OASIS和W3C正在将它们的努力与理清安全工作的目标进行比较。双方合作已经从WS-Security开始。WS-Security是IBM、Microsoft和VeriSign提出并于上个月提交给OASIS的一项规范。使Web服务可以传递安全和签名的SOAP信息的WS-Security,在其核心采用W3C的XML Encryption (XML加密)和XML Digital Signature (XML数字签名),并将为表示安全策略、可信赖关系、联邦和授权等功能添加其他6个扩展。

    除了XML数字签名和XML加密外,W3C正在开发XML密钥管理规范和一项包括一种安全框架的Web服务架构。同时,OASIS正在开发用于认证和授权的安全断言标记语言(SAML)、可扩展访问控制标记语言(Extensible Access Control Markup Language)、服务配置标准语言(Service Provisioning Markup Language)和XML通用生物统计学格式(XML Common Biometric Format)。

    IETF的工作集中在OASIS和W3C基础建立应用层安全协议的传输层安全性的标准上。

    奋力向前的企业

    在等待这些标准的互操作性的同时,包括BEA、IBM、Iona、Microsoft、Oracle、Sun等在内的多家厂商,正在提供多种促进Web服务安全性的中间件软件和服务。

    WS-Security被普遍地认为是一个符合要求的起点。WS-Security规定了如何保证Web服务间通信的安全,并说明了如何使安全协议在SOAP中使用。WS-Security利用XML加密、XML数字签名和SAML或IETF标准Kerberos等身份协议,向SOAP信息的报头添加安全信息。

    除了WS-Secunity,当多个Web服务应用跨多家机构连接在一起时,工作流规范将帮助在执行点上部署安全性。

    IBM和Microsoft整合它们各自的Web服务流语言和XLANG,以开发用于Web服务的业务流程执行语言(Business Process Execution Language)。这种语言使用户可以规定Web服务的集合和它们作为一项业务流程(如填写订单)的一部分必须执行的顺序。

    利用工作流中定义的业务流程的不同阶段,加密、认证和访问控制等安全部件可分阶段定义,而不必覆盖作为一个整体的整个事务处理过程。工作流使某些形式的安全性只在需要它们时得到应用。

    应用集成的渴望

    ——企业应用集成厂商利用集成件进入了业务流程管理市场,但是一些人怀疑这种方式是否可行。

    今天,业务过程管理(BPM)又时髦起来了……不过有了一点新变化。它不再是纯BPM厂商的独有领地了。企业应用集成(EAI)、ERP和CRM厂商已经利用分析业务过程与建立业务过程模型的工具支持他们的套件。这些BPM添加件普遍没有纯BPM厂商提供的工具先进,但是,套件厂商断定用户愿意牺牲功能换取熟悉性和易于集成性。

    BPM的用途是分析和改进完成业务的方式。业务过程的例子包括从报告到处理客户服务请求以及处理“线索到订单”:从收到销售线索到完成销售订单的所有步骤。

    为疲软的经济所困的各公司现在正在仔细研究这类过程,希望通过实现手工任务的自动化来消除效率低下。

    在BPM软件方面,PeopleSoft公司今年年初推出了用于跨应用执行业务过程的消息中间件:PeopleSoft Integration Broker(集成代理程序)。CRM厂商Siebel Systems公司今年春季宣布推出Universal Application Network,这种产品包括一个针对行业的业务过程模板库和一个用于业务过程工作流建模和配置的设计工具。

    不过,最强的攻势来自EAI方面。EAI厂商webMethods公司利用其webMethods Business Integrator提供业务过程建模和管理功能。而IBM去年则在收购CrossWorlds Software公司时向其集成武器库中添加了BPM。

     组合BPM和EAI工具提供一种灵活的连接应用和连接独立于被连接应用的客户供应链不同部分的途径。这是“业务问题与支持业务的技术之间的一座桥梁。”一位业务用户可以描述业务过程,然后一位应用开发人员可以构造在同一个应用内部执行这个过程所需的链接。

    今天受协作驱动的事务处理陷入到过程的泥潭中。一次复杂的财务事务可能包括100个过程。执行它们(包括手工部分)需要应用集成和BPM。从事务处理角度看,任何有意义的事务都包括一个工作流。开始将业务过程和集成看做单一实体或至少看做是某种关系非常密切的东西是很自然的。

    各公司可以利用集成的软件,但是不应当指望一个厂商同时提供EAI和BPM。BPM不是一项小工程。选择平台需要企业谨慎深入的思考,并且风险很高。

    出席技术

    ——正当基于文本的即时消息技术开始席卷企业之时,它的下一代形式,即出席(presence)网络技术正崭露头角。

    出席技术保证使用者无论身处何处,都可以利用包括聊天、视频和无线或传统语音在内的多种媒介立即与其他人联系。自发的音频和视频会议等技术也将成为可能。

    许多观察家预测,一旦出席技术突破即时消息技术的界线,进一步进入IP电话和其他领域,就会成为一种更强大的扫除企业通信障碍的技术。

    添加出席功能不需要显著地改变企业网络。你所需要的是解决支持多媒体所需的带宽以及部署某种类型的软件:通常是为客户机提供消息中继、安全性和存储的消息/出席服务器。

    除了来自Bantu、Dynamicsoft等公司提供的独立出席软件之外(+微信关注网络世界),一些较大的厂商正在将这类功能与协作工具捆绑在一起。后者的例子包括推出Sametime软件的IBM Lotus和推出.Net Server的Microsoft。

    广阔的应用前景正是使出席技术非常令人感到兴奋的东西。目前在AOL或Yahoo提供的应用中所采用的这项技术只是冰山的一角。

    用于建立和管理不同媒介之间通信会话的信令标准SIP,是两项关键出席协议之一。另一个关键协议是即时消息与出席作用扩展的会话初始化协议(SIMPLE)。目前SIMPLE正作为一种为上述功能添加出席功能的统一方式发展(但还不是一项正式的IETF标准)。

    迄今为止,更具指示意义的是Microsoft决定在其Windows XP操作系统中捆绑对SIP的支持,以实现PC到电话的语音功能。这将使用户可以在XP中安装将出席功能注入到语音和视频应用中的API。

    即时消息技术进入语音通信将会遇到挑战。真正的障碍是传统电信厂商拼命抵制它,因为它将使他们的行业基础变得过时。PBX和IP PBX或软交换领域中存在的抵触情绪抵制基于出席的电话服务的概念。另一个挑战是习惯和文化阻力。

    然而,包括Nortel公司在内的另一些厂商已经接受了SIP。Nortel公司已经将SIP逻辑包括在其Succession应用服务器产品线中,这种逻辑将使服务提供商可以将基于出席的IP服务扩展到用户。

    从入侵检测到入侵预防

    ——阻止入侵者的新一代安全工具显示出未来的发展前景,但还不能完全信赖。

    入侵预防看起来是企业安全的合乎逻辑的下一个发展阶段。把为发现攻击而开发的入侵检测系统变为阻止入侵者的更有用的产品,甚至也许被认为是一件轻而易举之事。

    将防火墙、IDS(入侵检测系统)、防病毒和脆弱性评估技术的优点与自动防止攻击的目标融为一体的入侵预防工具即将问世。如果入侵检测功能或防病毒检测功能显示这是一次攻击,同时脆弱性评估功能证实网络容易受到攻击的破坏,防火墙就阻止这次攻击或将攻击包分流到某些安全的目的地,从而挫败这次攻击。

    听起来不错。但是,在这种情况出现前,两大问题必须解决。入侵预防厂商必须找到一条消除虚假报警的途径,并且必须找到如何在不增加网络瓶颈的情况下联机运行防病毒设备的办法。此外,入侵预防技术需要合法化。

    虚假报警是许多传统IDS存在的棘手问题,因为,如果配置不当的话,它们将把攻击记录为真正的攻击,即使这些攻击不会对网络生产影响。

    来自IDS的虚假报警十分讨厌,因为它们会迅速地用几乎不间断的报警淹没网络。但是,来自入侵预防工具的虚假报警会是全面的灾难。

    从事入侵预防的新兴厂商的产品利用多种检测技术,如特征、状态检查和协议异常。此外,他们的产品集成了防火墙、IDS和脆弱性评估功能。这些途径使他们可以在网络中联机运行,实时阻止恶意传输流。这是不同于传统IDS的一次显著的变化。传统IDS被动地运行,在网络传输流经过时观察它们并在得到基于所发现东西的事实后提交报告。

    联机入侵检测使入侵检测系统像防火墙那样串联在网络中。IDS决定是否允许数据包通过,非常像是防火墙,不过具有IDS的智能性。这在功能上超过了基本的阻止功能,因为实际上可以干涉已经建立的会话,如果发现缓冲区溢出,就可以阻止它完成,从而主动地防止攻击。

    联机入侵预防存在的问题是,它一般会非常像防火墙那样形成一种网络瓶颈。所有的网络传输流必须通过这些设备,如果这些设备运行速度不够快,就会丢弃数据包。

    事实上,速度是入侵预防产品的主要评判标准。新兴厂商似乎也意识到了这点。大多数新兴厂商称他们的产品以千兆位速度运行并正在稳步地改进性能。

    用户不能只安装入侵预防工具,随后就不再理它。必须对它进行调整,使它适应你的环境,然后不断地在网络上的情况发生变化时修改它。同任何技术一样,这种工具的效果取决于操作它的人员。

    6项新兴技术

    ——走马观花看6种逐渐形成真正热点的新兴技术。

    身份管理 你当然希望保护自己的网络不受黑客、网络恐怖分子和其他具有超人力量的恶巫的攻击。你希望知道谁登录到网络上,不管这个人身处何处,使用哪种客户机,并且希望知道只有那些拥有使用权的人才能使用资源。这就需要身份管理。身份管理的核心是辅之以新型自动化账户管理软件的经过实践检验的可靠的口令管理工具。而自动化账户管理这种“服务配置”软件也是时髦的东西。

    企业内容提交 将缓存技术与智能性结合在一起后,就得到了内容提交网络(CDN)交换机:企业CDN(eCDN)的基础。作为简单缓存技术的一种演进,eCDN使公司可以智能地管理缓存什么数据以及在何处缓存。例如,eCDN可以颁布一项规则,用以在特定位置缓存在特定时间段内同一地区反复请求的任意数据。各公司以这种方式,不仅可以缓存Web数据,而且还可以缓存流媒体,并且最终缓存电子邮件和非IP传统应用。eCDN厂商包括Cisco、Digital Pipe、F5 Networks和Volera。

    IT投资组合管理 IT投资组合管理(IT portfolio management)工具是用于实现对你下一次必须购买什么设备的精确预测:常常精确到品牌名。另一些业界观察家说,IT投资组合管理意味着对过去、现在和计划的所有IT资产包括硬件、软件、服务和工作人员知识的全面费用/好处的检查。

    安全蜜罐 如果打击犯罪是你的职责所在,那么蜜罐(honeypot)可能就是为你准备的。蜜罐是一种形式入侵检测,它非常像引诱罪犯的执法机构精心设计的诱捕行动那样欺骗黑客。坏蛋认为他们正在攻击你的服务器,但蜜罐实际上在向他们提供假信息或作为让他们去破坏的诱饵服务器。在某些情况下,蜜罐收集用于跟踪攻击者的有用信息。

    公共无线网 随着企业和消费者大规模采用3G,北美3G服务的收入预计将由2004年的预测的25亿美元增加到2006年的近67亿美元。但是,据称,802.11公共无线LAN可能会阻止3G的发展势头。理由是802.11芯片价格将降到每片几个美元,从而使它们成为大多数便携机和许多消费设备上的标准配置。IDC预测到2006年时,5百多万人将经常通过近42000个分布在美国各地的公共无线LAN访问Internet。

    网格计算 网格计算,也即所谓的计算网格,是能量巨大的服务器群集技术。它利用广泛分布的计算机上的未使用的CPU周期,并协调这些周期计算非常复杂的问题。像Internet一样,网格计算也许有一天会成为普通公司的一部分,但是,这种情况要等到软件开发工具包、管理工具和容错方法足够成熟后才会出现。

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]