2006年第3期 总第35期

思科应用导向网络(AON)将可重复调用的应用功能转移到网络,从而加速开发并节约成本。

聚焦应用导向 开发网络智能

思科应用导向网络(Application-Oriented Networking,AON)模块执行通用的应用服务,包括加密、协议翻译、服务版本升级换代和其他内容,从而能够将这些人物从应用本身下放到网络中去。这一功能大大简化了应用开发和维护的过程,并通过避免实施过程的不一致性加强了安全,减少了服务器对资源的需要。

聚焦应用导向 开发网络智能

通过考察思科IT部门怎样将AON用于内部和外部的企业应用,思科客户也可以从思科IT部门的实战经验中获益,以支持他们自身的应用开发项目。

从架构着手解决商业挑战

为了提高员工生产效率和服务等级,思科系统公司通过部署通用的工作应用实现流程的自动化。这是一项重大的工作,应用开发和增强大约需要900名全职的软件工程师。在2006年,思科公司管理着超过1万个应用,分别运行在10个应用开发环境中。思科积极寻求能够减少应用开发成本的技术,以加快新产品技术投入市场的速度,并让IT部门能够在现有的人力情况下发挥更大的作用。

在应用开发中,思科IT部门把开发者分到两个组中。一个组与思科业务单位接口--人力资源(HR),销售,工程设计或其他部门--来理解业务需求,而另一个组则在一个集成化的研发中心开发可重用的应用功能,比如数字签名的验证,安全套接层(SSL)终端,证书生效和服务版本升级换代。由于思科公司应用开发环境的复杂性,第二组经常会面临严峻的挑战。

“过去,随着所用开发环境、服务器技术和编程语言的不同,我们不得不在开发一项新功能的时候投入加倍的资源,”思科平台服务IT架构师Hicham Tout表示。思科环境包括外网(www.cisco.com)、内部网和生产网络等,服务器技术则有WebSphere、Borland应用服务器、微软SQL Server等,涉及到Java、C、Perl等多种开发语言。

“如果开发者希望给一项应用加上SSL功能,首先,他们必须学习这项技术怎样在每个平台上得以实施,”思科公司负责平台服务的IT工程师Khaldoun Rayes指出。与此类似,服务版本升级换代也必须针对思科每个季度引入的各个版本的应用中分别予以实现。

类似这样的工作给思科IT团队带来沉重的压力。思科IT部门试图从架构着手来简化这些任务。思科应用导向网络(AON)实现了这一目标。AON是思科智能化信息网络(IIN)技术愿景的一部分,能够实现新层次的整合、协作和生产率。

思科的AON解决方案建立在一种创新技术的基础之上,该技术可以超越分组层次,直接读取不同应用之间通过网络传输的消息流,例如采购订单、投资交易或者发货审批等。在AON的帮助下,网络现在可以用应用程序的语言交谈。这项新技术支持思科的智能信息网络规划,是第一个内嵌到网络之中的智能消息路由系统,将应用消息级的通信、应用可见度和安全性集成到网络结构之中。

“就本质而言,企业网络已经从一种基本的通信服务发展为一个功能强大的企业神经系统(ENS)。”Gartner公司的副总裁兼高级研究员Roy Schulte表示,“这从根本上改变了应用软件的设计方法和IT业务的管理实践。在传统的系统架构中,智能应用系统之间通过功能简单的、相当‘笨拙’的网络进行交互。相比之下,在基于ENS的系统架构中,网络本身就像应用一样智能。ENS可以根据需要转换、重定向消息和提供其他适当的服务,来分担应用系统的逻辑分析任务。” 思科AON技术可以利用网络的智能和覆盖范围,加强对迅速变化的商业环境的实时可见度和响应能力。

思科IT部门着手把一些特定的应用功能下放到思科路由器和交换机的AON模块中去。通过将对所有应用通用的功能部署到了网络当中,只需要一次部署,就可以让每个应用在需要的时候调用这些服务。简化架构提高了开发效率,并带来开发、运维和软件许可费用的大大节省。

通过缩短开发周期并减省硬件和内存耗费,AON帮助思科更快地升级其应用,从而发挥更高的商业效能。

--Patrick Anderson,思科IT经理

各种思科应用和服务支持功能通常都需要通用的代码,以支持客户端设备和应用之间以及不同应用彼此之间的通讯,提供高度可靠性、可管理性和特定目标服务。AON的主要优势就在于让开发人员不必再为不同环境写代码、做测试,实现了通用功能的标准化,同时也让各种应用本身更为简洁。

从更广泛的意义上,AON能够让开发者在不同终端,无论是应用到应用,还是业务到业务之间的通讯中实现消息的验证、授权、记录、生效、转移和部署,扮演了一个位于网络中的“隐身信使”的角色。

“在过去的架构下,上述功能都置于终端之中,这样,每换到一个平台或开发语言就需要重新部署一次,在思科全球网络中这会带来高度的复杂性,”Tout说:“将它们部署到网络就意味着应用环境的简化,也就意味着成本的节约。”

图1:AON怎样整合应用和服务支持能力

减轻人力资源管理负担

思科每季度在全球范围内聘用1500名员工。思科系统公司人力资源(HR)部门采用高新技术以改善业务流程,它是世界上第一个将在线职位申请和后台考察系统整合起来的HR机构。尽管如此,还是有一项麻烦的人工活没有解决。执行后台检查功能的供应商会把对潜在聘用对象的考察结果用Adobe PDF格式发过来,这样,思科HR的工作人员不得不手工将其再输入系统中。

“用旧的工作流程,我们要在每个潜在对象上花费1个小时重新输入数据,有时提供Offer的周期会因此延长两天,而且增加了出错的可能性,”思科HR经理Peggy Donatelli说:“而准确性对我们的工作非常重要,因为HR部门需要向很多其他部门提供信息,结果发生了一个错误就需要在很多系统中进行更正。”Donatelli估计每年这种人工输入带来的成本是15万美元。

为了将这一流程自动化,思科IT部门最初计划部署一项Web服务,从供应商向HR部门发送XML格式的信息。但思科信息安全要求的标准很高,这样做会引发安全方面的担心。

思科IT部门在AON中找到了解决方案。2006年一月,思科部署了HireRight应用,让供应商可以安全、实时地连接到思科HR数据库,考察新雇员的背景。AON能够为这一流程提供足够的安全标准,并且简化了开发过程,让思科IT部门仅仅用120小时(三个工作周)就开发出了这项应用。同时,思科IT还成功地把运行HireRight应用所需的服务器内存从1800MB减少到100MB,显著减轻了服务器的处理负担。

现在,只要思科HR部门一输入新的聘用对象,供应商就可以看见他们的名字,并把相应的考察结果直接发送到思科HR数据库中。由于不需要人工输入,HR在每个人身上可以节省45到60分钟,并把差错最小化。“只要背景调查和提供Offer的过程一完成,数据库就会自动更新,不需要我们做一点事,”Donatelli说。思科提供Offer的速度也大大加快--通常在考察结果提交的两小时内。

理顺合作伙伴业务流程

思科企业B2B IT部门的目标是帮助思科合作伙伴更容易与思科公司开展业务,提供诸如列配置清单、检查订单状态等服务。企业B2B IT部门并没有为这个任务再单独建立一项针对合作伙伴的配置订单处理的应用--他们也不需要。他们只是建立了一个合作伙伴界面,这样,没有连接到思科网络上的合作伙伴就可以访问现有的应用功能。

企业B2B IT部门以前已经构建了7项Web服务,其中包括下单前检查(Pre-Order Check)服务。这一服务是思科合作伙伴和客户在正式提交订单之前的关键环节。思科IT部门希望通过加强这一服务来提升交易安全性,并希望把它提供给85~90%的合作伙伴,他们现在还没有采用Web服务,并使用各自不同的界面。

2006年夏天,思科IT部门计划用一项基于AON的服务替换原有的下单前检查Web服务。通过采用AON,这一服务获得了更高的安全性,通过多种渠道和多种协议格式支持合作伙伴更轻松地开展业务,并加快了实施过程。

“采用AON的一个主要原因就是希望提供达到行业标准的安全性;另外,用AON我们可以通过任何渠道提供服务,不管是Web服务、FTP还是未来的某种协议格式,”思科IT架构师Abhijeet Ranadive说:“我们还加快了业务开展的进程,过去,为一个新的合作伙伴提供数字证书需要1天或者更长的时间,现在只需要两、三个小时。”

构建灵活虚拟物流网

物流是思科公司业务流程中的一个重要环节,它涉及到思科在全球三个主要区域中的合同生产商、第三方物流(third-party logistics,3PL)服务提供商、本地承运商、国际货运商等等。在过去的3PL业务模式中,思科是自己的物流服务提供商,为所有各方收货并转发,然而物流并不是思科的核心能力,因此思科将这一功能外包给第四方物流提供商(4PL)。

最初设想中,思科打算用一条租用的线路直接连接它的物流数据库和4PL物流提供商,而物流提供商则定期查看思科数据库以获取新的记录。这一方法的弱点在于需要较为复杂的定制化集成,并将思科和4PL物流提供商的网络在数据层紧密结合起来。“我们希望找到一个简单的方法连接数据库和物流提供商,”思科IT架构师Sharmin Choksey说:“这样,我们可以有更换供应商的灵活性,并能够支持世界各地所用的不同消息载体格式。”

思科IT部门采用AON提供各项关键的物流服务,实现了基于事件的架构,而不需要定期查看。每项新的记录都会被自动“推”到4PL合作伙伴那里。同时,AON不用考虑采用什么消息载体。“如果你采用了某种业务协议,你就很难改变,特别是当物流提供商在这方面已经有IT投入的情况下。但是AON支持具有消息载荷无关性的AS2协议,从而能够把载体和业务协议分开。”Choksey介绍说。这样,思科可以减少对供应商和技术的依赖,并减少运维、支持和升级的成本,这都是通过采用AON简化IT架构实现的。

商业和IT收益

通过在AON基础上进行应用开发,思科在投资回报率、应用交付速度、安全性和全球运营能力等方面均获得显著收益:

投资回报率是对AON带来的收益最重要的考量因素。首先是减轻了IT团队的工作压力,从而节省了人力成本;其次,由于采用了AON,在Web服务管理软件的授权和维护上每年可以节约30万美元;最后,通过把基础应用服务下放到网络,思科大约简化了10万行通用代码,从而减少了硬件和内存需求--仅HireRight一项应用的内存需求就从2GB减少到100MB,实现了20倍的缩减。

由于实现了更高程度的标准化,AON大大缩短了开发一项应用所需的时间周期并节约了开发资源。思科IT经理Sandeep Puri介绍说:“当开发者得到一个项目时,他们通常要花50%的时间去理解业务需求,另外50%的时间用于找到怎样在各种环境中实现这些功能的方法。有了AON,我们可以让网络去实现各种基础功能,比如数字认证、授权、SSL等,并且可以自行适应所有平台。这样,开发者就可以把更多的时间用于关注业务问题。”AON的这一优势在系统集成项目中非常明显。例如,实施一个项目的合作伙伴可能分别专注于网络、中间件、安全、B2B通信等不同领域,而AON能够帮助他们在单一开发环境下实现工作流,由此带来的时间节约在服务代理、协议翻译和数据转换方面最为显著。

有了AON,我们可以让网络去实现各种基础功能,比如数字认证、授权、SSL等,并且可以自行适应所有平台。这样,开发者就可以把更多的时间用于关注业务问题。

--Sandeep Puri,思科IT经理

AON还在安全领域提升了整个系统的防御能力。从安全攻击的角度看,最常被利用的应用漏洞来自实施环节而不是算法中的纰漏。“因此,把通用的安全服务整合到系统基础架构中是个好办法,”思科高级安全架构师Brook Schoenfield表示。

最后,由于AON把应用所需要调用的功能集中放在库当中,因此只要对库进行更新,就可以同时对数百个部署在各处的应用生效。这就避免了开发人员逐个去重写应用代码,特别对于思科这样的跨国公司,可以显著提升其全球运营效率。