“企业级”没有半路

文章 (35) 2021-01-30 10:05:29

这是我们多年来使用的一个短语,用于描述技术,应用程序,功能,实现,总体方法以及一系列相关的期望-这个或另一个是“企业级”。但是,这在当今的互联软件和应用转发企业中到底意味着什么(如果有的话)?

Quora上的问答用户提供了模糊的答案,但Gartner 获得了更多的技术:“以最小的复杂性将产品集成到基础架构中。” 令人敬佩的是,其他来源也试图通过在云或其他分段的参数内定义特异性来进一步提高特异性。即便如此,其他人仍试图证明它的相关性正在减弱,我认为这是没有根据的。

我反而认为,该术语已变得太稀释或定义不清,并且早就应该进行提炼和重新框架。我还要假设,构成现代业务中企业级内容的三个至关重要的支柱。

1.安全性

查看IT决策者的几乎所有优先事项清单 -应该和不应该视为企业级的一些主要领军人物-您很可能会找到安全性。我们可以花一整天的时间讨论影响现代全面安全性方法的因素,但是可以肯定的是,它远远超出了建立防火墙和保护边界的范围。

最关键的安全基础之一是维护端到端加密。仅对应用程序或服务的某些部分进行加密会留下空白,而古老的格言是,链条的强度与其最弱的链接一样强。您可以打赌,正在等待中间人的攻击,以利用那些未加密的漏洞。对于应用程序和服务,应始终端到端使用128位加密,并在可能的情况下尽可能升级到256位加密,即使折衷是用户体验略有下降或摩擦。

安全性的其他关键组成部分包括数据存储-确保将帐户登录名,密码和其他敏感信息正确地进行哈希处理和盐化(无论数据是存储在云中还是内部部署)。说到登录名和密码,我们不能忘记多因素身份验证(MFA),它已成为所有可靠企业技术中的最佳实践。结合其他我希望我们拥有更多资源的安全性机制,端到端加密,数据存储和MFA可以使企业级技术大步前进。

2.开放性

从安全性的第一个标准开始,我们逐步发展为开放性,作为企业级指标。这并不一定意味着一项技术需要完全开源,但建立在开放标准之上是在极端与完全专有之间的务实中间立场。例如,在视频会议行业中,Web实时通信(WebRTC)是大多数技术提供商标准化的开放项目,它使我们所有人都可以在许多浏览器,操作系统,移动平台和设备以及彼此的解决方案。开放标准和项目的其他显着示例包括用于Web开发的HTML和CSS,用于数据库的SQL和Kubernetes用于容器。建立在开放标准和项目之上对于整个行业来说是更好的选择,并且可以使企业购买者,管理员和用户更加放心。

开放性的概念还超越了我们构建离散技术的方式-涉及互操作性以及与其他工作流,工具甚至竞争性服务或硬件的集成。任何企业都不想浪费时间和资源来尝试将应该互补的两种技术融合在一起,而是像油和水那样混合使用。在我们的案例中,我们做出了明智的选择,不仅要与协作平台集成,而且最终用户还可以在Poly设备上访问我们的云服务,或者利用会议室系统拨打Skype for Business电话。

3.透明度

企业级三脚架的最后一部分涉及性能,运营和合规性方面的透明度。这看起来似乎很明显,但是当企业选择有价值的解决方案时,其用户需要能够依靠能够确保极高的服务或应用程序正常运行时间(通常为99%或更高)的服务水平协议(SLA)。为了提供这种可靠性,技术提供商必须在全球拥有一个数据中心网络,这些网络可以是它们自己的,也可以由云提供商支持。

在日益全球化的经济中,提高运营基础以及提供商的业务方式的透明度也很重要。在某些方面,供应商正在扩展其客户的业务,而地缘政治因素的确成为其中的一部分。这种透明性几乎是企业社会责任的演变,任何笼罩其运营(甚至工厂),商业惯例或意图的公司都无法达到企业级的标准。

尽管绩效和运营的透明度通常是自我报告的,但也有一些外部力量和机构以合规的形式提高了透明度。诸如隐私的通用数据保护法规(GDPR),支付的PCI和医疗记录的HIPAA之类的法规和政策都代表了围绕任务授权采取严格措施以使其透明的方式。听起来有破纪录的危险,任何不符合行业期望的公司都不能被视为企业级的。

最终成为企业级

有许多解决方案和提供商选择推卸责任,以提供真正的企业级产品的标志和保证,这就是他们的特权。但是,当与更大的公司达成更大的交易时,IT团队,高管和用户应该放心,他们评估过的产品和服务实际上会实现预期。当我们(重新)建立更清晰的参数时,技术提供商要么满足企业级要求的安全性,开放性和透明性期望,要么不满足。让我们不再浪费任何资格。没有一半。至少对于这位技术专家而言,现在是时候再次将企业级的代表起来。

 

 

THE END

发表评论