2003-01-08 09:05
网络服务新战场:IT巨头争抢认证服务
网络服务的重要IT环节,已从应用服务器转向由目录及认证服务器为基础的认证服务。
网络服务最终极的目的,就是实现以XML达到应用之间的互相沟通,让业务流程一切自动化进行。
以旅游而言,最理想的境界是利用网络服务查航班、订饭店、选择当地导游、订下租车服务、餐厅和当地游览点的门票,中间牵涉到的就是流程整合,而且最好所有服务都是以单一使用者个人资料为基础,就能打通关。
不用到每个网站都重新输一次使用者名称和密码。上述所描述的愿景,正是微软Passport和升阳(即Sun公司)自由联盟(Liberty Alliance)积极拉拢服务供货商加入的原因。
在这个愿景实现之前,个别的供货商必须利用LDAP标准的目录服务器做好使用者档案(user profile)管理,以达到单一签入(single sign-on),并以认证服务器做登入时的身分认证。
认证服务:网络服务的入口
网威台湾区总经理陈学智陈学智指出,网络服务所勾勒出的B2B、B2C或B2E美景,无论目的为何,归根究柢要判断登入企业或供货商网络的人的身分是谁,这就需要目录服务器,而且随着使用者愈多,目录服务器的扩充性就要十分强大。
不过,认证服务的地位为何?要认清的是,它并不能单独存在,因为它只是使用者存取网络服务,作为入口网站阶段的身分确认过程。
像升阳、网威、IBM、微软(以及BEA及甲骨文),除了认证服务器,也都强调后端整合的必要;因此,发展网络服务的众家厂商无不包含整个套餐产品:入口网站、应用服务器、认证服务器,以及整合服务器(Integration Server)。
网威陈学智指出,过去EIP只是把多个应用整合在一个页面上,但应用后面其实仍是分散的,丝毫没有加速流程的效益,商业流程才是服务激活的基础。正如我们在 EAI的专题所谈,唯有利用工作流程把各应用的流程串起来,企业自动化才能实现,并且才能因应市场的变化快速产生新的服务。
第二,认证服务也不是网络服务的最重要工作。升阳首席技术传教士Simon Phipps指出,在网络服务的技术中,像入口网站、EAI、供应链和服务派送(service publishing),唯有牵涉到金钱交易和跨网络的应用(如用手机付款、转帐),才需要用到认证,否则现在已可在企业内进行。至于跨企业的连结,像Passport或Liberty Alliance,则因为信任机制尚未建立,所以还要数年之后才会真正看到的。
而最近,厂间可以嗅到认证服务的一股烟硝味,激战导火线之一在于IBM的加入。
认证服务之战
IBM于六月并购一家名为Metamerge的目录服务产品供货商,未来产品将加入IBM DB2数据库管理,成为IBM企业目录整合的生力军,因而被解读成IBM为发展网络服务过程中,强化认证服务解决方案的行径。
微软也积极强化其认证服务的阵容。微软自Exchange发展出的目录服务器Active Directory,将包含在其安全认证服务器TrustBridge中;微软表示,目前虽然还不确定TrustBridge是以独立产品或整合入其它产品(如Windows .Net Server),但确定是明年最重要、至少与其SQL Server及Windows .Net Server同等重要的产品。
而原本就有目录服务的厂商如网威(Novell)和升阳,则各自以eDirectory和Sun One(原名iPlanet)Directory Server为业界二大龙头。网威今年正式并购中介软件开发商SilverStream,将后者的Extend(包括入口网站、中介软件、开发工具)等纳入其进军网络服务的三个同心圆蓝图中;Novell Extend包括eDirectory目录服务器为核心,第二层为Nsure,为权限控管、使用政策相关的认证服务,第三层则为跨平台应用,包括原有Netware操作系统上的储存、打印,扩展到NT、Solaris等平台。
网威指出的这个愿景,其实和过去强调的One Net是有一脉相承的关系。One Net的意思就是利用目录服务和认证管理(Identity Management)机制来打造沟通无碍的网络;因为商业流程之串联、整合的前提,乃是你要判断和你交易的另一方到底是谁。
而升阳日前宣布新版入口网站产品Sun One Portal Server 6,将内嵌用于网上认证的Identity Server。到目前为止,网络服务的底层──应用服务器已成为BEA、IBM二分天下,升阳、甲骨文争取第三名的局面;透过认证服务器和入口网站的结合,也许能弥补Sun One在网络服务进度的落后。
谁占优势
而且两家在谈到目录服务时,都是信心满满。网威陈学智指出,该公司在十年前提出NDS(Novell Directory Service)时,业界并不了解,直到网络环境成熟,作业环境由PC延伸到网络,目录服务才逐渐被重视。
他指出,跨平台、延展性强的目录服务器为电子商务不可少的设置,以Novell eDirectory Sever而言,一个Tree可以承载15亿个对象,速度又不因此而减慢,才能让供货商对几千、几万个客户提供良好的网络服务。陈学智衡量网络服务的竞争局面时甚至认为,大约只有资源丰厚和野心勃勃的IBM及微软是其对手,尤其两者已分别加强了目录服务的产品。
另一方面,升阳软件事业群(Sun One)认为认证服务器为升阳的最强项的产品。大中国区总经理吕德彰则指出,Sun One Identity Server为全球市占率最高,虽然以单一产品而言,微软Active Directory与Sun One旗鼓相当,但是Sun One之下尚有其它如Certificate Server等组合成完整解决方案,这就不是微软在这方面单打独斗可以满足企业的需求。
至于网威,升阳认为该公司是由内部网络(intranet)架构出发,Sun One Identity中的Directory则是一开始即为网际网络(internet)所发展的产品,因此在技术上是更适合网际网络上的网络服务布建。
网络服务需要前、后端双管齐下。应用服务器是用来开发网络服务的平台,上面还须要有好的应用来帮助企业用户布署网络服务,而在前端就是认证服务及入口网站之整合。
有了后端的商业流程整合,加上前端线上身分的控管、以及单一签入(Single Sign-on),才能实现一个密码打通关让供货商、合作伙伴登入企业的协同网络,甚至在未来让消费者畅快享受网络服务的情景。