安全的简化管理之道

作为一家保险公司的CIO，Jack最近觉得心里压力很大。这个月公司有好几个项目即将完成，眼看着马上就要陆续上线了，一旦这些新的信息系统上线，技术部门的管理可不能松懈，得保障系统运行不能出事。这意味着他可能随时随地被问题抓走。

Jack的经历大部分CIO们都可能经历过或者将要经历。今天，企业的应用系统是越上越多，这对CIO来说，却并不意味着都是好消息。应用系统多，带来了更多的安全风险，CIO的管理任务增大。把安全放在第一位的CIO们实际上是希望应用越少越好，因为应用少就意味着易于管理，安全风险易于控制。

另外，从成本的角度来考虑，今天企业IT预算的增长是有限的，投资中每年的大部分都用来买新的系统，剩余的部分才能用在管理上，本来管理的系统增多就需要增大投入，结果除掉购买新系统的支出，留给管理上的钱已经所剩无几了。管理成本的增加与IT预算的不足就又构成了矛盾。

事实上，随着业务的增长，规模的扩大，在全国各地、或者海外都设有分支机构的企业正在增多，那么，如果希望各个分支机构都用上陆续增加的应用系统的话，这对企业来说是一个更大的挑战:在各分支机构增加服务器？将应用系统安装在分支机构的客户端？这同样还会增加IT部门的负担:购买设备、增加技术人手;IT工程师疲于奔命，大多只为解决一些小的技术问题，大量的时间和费用浪费在旅途中;传输过程的保密性够安全吗？……同样是成本、安全、大增的工作量的管理问题让企业CIO焦头烂额。因此，他们急需一种简化这种由于系统增多带来的管理工作。

银行、保险等金融业近年来的数据大集中可以视作是一种简化管理的方式，但是这并不是一种主动的方式。回顾金融行业信息化的历史就知道，当年，在这些企业的信息化过程中，信息化建设是分别在总部和各地分支机构进行的，后来才意识到分散的劣势和集中的必要，这才有了现在的大集中，可以说他们是被动地简化管理。显然，这个教训对其他行业的信息化是一个借鉴。

后来者应该避免重覆前辙，寻求一种主动的，更有预见性的简化管理的方式。这对于成长型企业尤其如此，因为小企业有可能成长为大企业，如果能够早日预见到自己以后的需要，就能够节省资源，少走弯路。

目前，应用交付是实现主动简化管理的可选方式。应用和数据一开始就集中在公司总部的应用中心服务器;所有的软件升级和数据管理的工作都在服务器上完成，从而可以快速地完成软件的部署和调整;分支机构的员工、客户和合作伙伴只需要通过个人电脑、网络从网页上远程接入中心服务器，使用各种应用程序并获得最新信息:这就是专注于应用交付基础架构的思杰系统公司ANG中国区系统工程师申强为企业CIO描绘的主动简化管理的轻松流程。

申强表示，采用应用交付策略，将使企业的IT技术人员资源得以更好地分配。由于快速应用部署取代了传统的在每个客户端安装的方式，而客户端仅采用浏览器即可进行系统的访问和应用，不仅简化了员工个人桌面的程序管理，也将日常的技术热线人员解放出来，投入到更高的技术层面工作中去。一方面员工的系统应用更加简单、稳定;一方面技术人员可以不必再将精力放在解决低级的IT问题中来。

这不仅帮助企业简化了日常维护的管理工作，解决了远程接入问题，也大大降低了整个IT投入的预算。因为应用交付不但可以降低客户端处理的开销，而且降低了应用软件对网络带宽的占用和消耗，使得客户端的设备增强了扩展性和延长了使用寿命。

另外，在安全性方面，将应用和数据都集中在总部的服务器上，集中控制、就能够减少应用和数据不统一的风险性，减少数据丢失和被盗情况的发生。另外，为保证传输过程中的安全性，确保安全接入，还需要能够识别应用型攻击，阻止不合法的请求和拒绝服务。

据申强介绍，基于简化企业CIO管理工作的目的，思杰的应用交付产品和解决方案致力于三个目标:让应用接入的更快、更安全和更低成本。4月24日，思杰推出了NetScaler8.0新版本，该版本集成了应用防火墙、SSL VPN和终端用户体验监测功能，进一步扩展了更快、更安全、更低成本交付Web应用的能力。