Sun安全认证体系进国内首个电信ASP商用平台

2024 年 8 月 11 日710

Sun安全认证体系进国内首个电信ASP商用平台


http://http://www.zjjv.com//.cn 2004年12月06日12:25 赛迪网

  作者:赛迪网 

  【赛迪网讯】面对越来越激烈的市场竞争,信息化正日益成为提高企业竞争优势的重要手段。可是在企业信息化领域现在也出现了两极分化——大型企业有实力斥巨资引进最先进的企业信息化服务,在竞争中更具优势;而更多的中小企业因无力承担高昂的信息化成本而愈加处于竞争劣势。中小企业迫切需要有一种优秀但是价格低廉的企业信息化方式,以

较低的成本和投资风险享用专业、先进的企业信息化服务,使其在信息化时代从竞争劣势中摆脱出来。基于这一现实,电信的企业信息化公共服务平台应运而生,那便是通过互联网面向企业用户提供信息化应用租用服务的ASP(应用服务提供商)商业模式。

  面向中小企业推出ASP信息化产品套餐服务,从通信运营商向信息服务商实现战略转移,正成为或即将成为国内所有电信运营商争先恐后欲占领的市场。ASP包含了用户端综合接入和应用软件产品,以及信息服务和IT专业咨询服务。其价值链体系由电信运营商、应用软件提供商、中小企业共同构成,这不仅是一种降低中小企业信息化门槛的推广模式,实际上是三方共赢的合作模式。

  既然ASP是电信运营商从传统业务向新增值业务拓展的最关键平台,那么怎样对支撑ASP的基础设施系统进行最有效的管理便成为电信迫切需要解决的问题。如何通过创建一个更安全、更高效、更具弹性和响应能力更好的IT基础设施来实现更多的服务功能呢?

  国内某电信运营商是业内最先实施ASP战略规划的。其ASP商用平台在2004年初有韩国电信协助理想公司完成,已经开发了18个应用,包括OA、FAX、E-mail、CRM、ERP等。这个平台共涉及以下6个关键系统:ASP商用平台系统、ASP商用平台托管的应用系统、计费系统、安全认证系统、用户管理系统,以及运维管理系统,它们相对独立,又相互关联,构成一个整体。

  该电信运营商建设ASP平台最初只考虑到各个系统本身的性能,而未充分考虑到如何管理各个系统,从而为不同的企业用户提供安全认证与授权应用。对电信级网络来说,安全是至关重要的。如果安全上有漏洞,或者应用上有阻碍,就会造成最终用户无法使用我们新推出的ASP信息化增值服务。于是,开始有了改造平台的思路,将一部分建设资金落实到系统架构的安全认证和用户管理中去。当然,要找一家在电信级应用的系统认证和授权上有着绝对可靠性的公司,就是SUN。”

  于是在SUN的帮助下,国内某电信运营商分析了其ASP商用平台现有的系统架构、应用系统构成、用户认证及管理、安全策略等客户应用环境信息,并根据SUN公司在企业应用安全认证和授权以及用户管理方面的实施经验,基于SUN的Access Manager (AM)、Identity Manager(IM)和LDAP目录服务等产品,重新制定ASP商用平台的架构规划和设计,并集成OA、CRM、自主建站、即时通信和网络传真等应用到本系统,实施最终用户的单一登录及应用分配(Provisioning)功能。

  在经过安全认证改造的ASP商用平台上,最终用户已可在任何计算机平台上,用很容易获得的而且数目不断增加的LDAP的客户端程序访问系统目录。由于LDAP协议是跨平台的和标准的协议,因此应用程序就不用为LDAP目录放在什么样的服务器上操心了。实际上,LDAP现在已得到了业界的广泛认可,因为它是Internet的标准。

  “ASP使用安全认证和用户管理系统已势不可挡。”

  该电信运营商实施的是国内首个ASP商用系统,对国内其他电信具有很重要的参考作用。他们已经在2004年年内面向500家企业共10000名用户推出ASP应用服务。为了让他们的ASP商用平台能够向合作伙伴和最终用户提供更稳定、更灵活、更具有可扩展性的服务,该电信运营商在自己的平台体系架构中使用了SUN的安全认证和用户管理系统。因为只有在安全上有了保障,他们未来的业务才能不断得到扩展和延伸。”

  “如果说通过互联网面向企业用户提供信息化应用租用服务(ASP)已成为电信运营商发展增值模式的商业模式,那么为ASP选择以SUN的安全认证和用户管理系统为核心的管理模式,便是模式中的模式。”(n107)


0 0