Inteva产品首席信息官丹尼斯•霍奇斯(Dennis Hodges)面临的挑战始于2008年汽车供应商Inteva作为一家独立公司从德尔福剥离出来,霍奇斯不得不研究如何构建其信息系统和数据管理,以支持三大洲六个国家的17个设施。霍奇斯面临着领导公司IT环境及其许多不同系统的全面改革。
更为复杂的是,Inteva从Delphi分拆出来后,双方就进行了谈判,新公司只需12个月就可以将其整个基础设施和应用程序环境从原来的母公司迁移出去。公司需要大幅降低IT成本:从收入的2%降到不到1%。
这项工作的一部分涉及在整个公司实施一个单一的ERP系统(Plex),该系统提供企业资源和财务的统一视图。霍奇斯的团队还推出了一个新的质量管理体系,通过强调缺陷预防和减少整个供应链中的变化和浪费来推动持续改进。该公司改进了库存管理、简化了采购订单、改进了产品控制和物流功能以及自动化工具跟踪。
该项目将在五年内自行支付费用,霍奇斯削减的费用将超过管理层的要求。
改进自动化测试
杰森·哈金斯
沙司实验室联合创始人
Jason Huggins是Selenium的原始创建者,Selenium是一个开源工具,拥有260万用户,提供独立于平台的自动化测试。在过去的18个月里,Huggins一直在为Selenium 2.0的发布提供大量支持。新的主要特性是将WebDriver API集成到Selenium RC中。这将解决Selenium 1.0的一些限制,并提供一个替代的编程接口。
Huggins一直面临的一个主要挑战是Selenium可能会很慢,功能测试总是比单元测试慢。在浏览器能够更快地启动之前,总会有速度问题。并行测试可以解决其中的一些问题,因此Huggins正在积极研究这一领域,以进一步提高硒。
Huggins认识到初级用户和高级用户之间(以及Selenium IDE和Selenium RC版本之间)采用的鸿沟,因此他开发了一个名为Sauce OnDemand的云服务,以弥合跨浏览器测试的鸿沟。
真正倾听客户的心声——并获得回报
伊尔凡汗
Sybase首席技术官
所有的C级官员都喜欢说他们听顾客的话。但是Sybase的首席技术官Irfan Khan--刚刚被企业软件巨头SAP收购--占领它。
作为该公司15年的资深员工,Khan负责Sybase的所有技术开发,包括该公司以移动技术闻名的技术。但他最近最令人印象深刻的成就集中在他与一个由15名客户组成的精选团队的工作上,这些客户定期召集为Sybase财务咨询客户团队(也称为事实委员会)。
这是一个精英团体。尽管传统观点认为甲骨文拥有企业数据库市场,但华尔街相当大一部分人仍坚持使用Sybase,这主要得益于持续的技术开发,这些技术专门针对金融服务的高端需求。而在金融危机之后,汗一直是个忙碌的人,因为市场的需求成倍增长。
“无论是在风险管理领域,还是在核心基础设施方面,都发生了大量的变化,”Khan说。Khan密切参与的两个领域是复杂的事件处理和极端事务平台的发展,在这两个领域,一小部分时间就是金钱,朝着零延迟的方向发展的势头从未停止。
事实委员会是“我们的主要工具,推动我们的核心工程和研发工作的反馈,”汗说通过这些金融服务客户的经验,我们所下的一些长期赌注被赋予了极其敏锐的洞察力。”您可以合理地确定,与高端客户的密切关系是Sybase吸引SAP的关键部分。
--埃里克·克诺尔
修复供应商应用程序和浏览器中的安全缺陷
阿米特·克莱恩
CTO,委托人
Amit Klein和他在安全浏览服务提供商Trusteer的研究团队在过去18个月里做出了几个突破性的安全发现,包括识别和解构会话网络钓鱼攻击. 此攻击方法绕过强身份验证系统,在用户登录到网上银行应用程序或其他安全网站后窃取其登录凭据。
Klein与受影响的软件供应商合作,以便他们在公开信息之前开发漏洞修复程序。在一个例子中,在克莱恩的研究小组发布了一份关于Adobe安全缺陷,Adobe更改了修补策略和机制,以便及时解决安全漏洞,而不是等待将其包含在常规产品更新修补程序中。
这一发展是克莱因研究的直接结果,极大地造福了整个行业。他和他的团队还与金融服务行业合作,追踪并帮助关闭犯罪网站,这些网站曾被用来实施在线欺诈和持续身份盗窃。
作为这项努力的一部分,Klein开发了一项浏览器安全插件附加服务,50多家银行、金融机构和其他组织都使用该服务在他们进行在线业务时保护他们的客户和员工。它还为克莱恩和他的研究团队提供了有关零日攻击、新的恶意软件变体及其行为方式以及针对特定金融机构的外科手术攻击的宝贵数据。
解决单一登录挑战
马克·B·曼扎
首席技术官,Passlogix
作为Passlogix CTO,Manza一直是解决从Windows桌面到Windows、Web、Java和大型机应用程序的单一登录问题的主要设计方法的首席架构师和实现者。MANZA能够跨多代Windows集成C++、.NET和java来开发单点登录技术,并提供一个扩展功能的体系结构,确保存储的密码的安全性,并使用一个最小化部署成本的基础结构。
Manza带领Passlogix的技术组织从一个应用程序发展到今天的七个应用程序,其中三个在过去18个月内上市。
使互联网对每个人都更安全
拉姆·莫汉
首席技术官,阿菲利亚
2008年卡明斯基虫被高度宣传为互联网域名系统的关键缺陷(最大的安全漏洞)。也被称为缓存中毒,它允许恶意的第三方控制用户和他们试图访问的网站之间的DNS通信通道,允许他们将网络流量重定向到他们选择的任何地方。只有一种技术可以解决Kaminsky的问题:域名安全扩展(Domain Name Security Extensions, DNSSec),它将密码签名附加到每个DNS查询和响应。尽管DNSSec是一个在15年前开发的互联网标准,但直到大型域名注册机构Public Interest Registry要求签署它通过DNSSec管理的顶级.org域名,它的实现才陷入停滞。
阿菲利亚斯(PIR的技术服务提供商)的首席技术官拉姆·莫汉(Ram Mohan)制定了战略,并设计了DNSSec在PIR的部署,允许所有750万个.org域名在不被互联网劫持的情况下被访问。Mohan还制定了一项技术战略,支持在10个国家的其他顶级域名和Afilias支持的全球顶级域名注册中心推出DNSSec,这些注册中心总共拥有1500多万个域名。这为DNSSec在全球的部署制定了标准。因此,根区域将在今年签署,而.com和.net注册将在2011年签署。
在.org的部署过程中,Mohan遇到了几个技术障碍。其中之一就是使用了NextSecure(NSec)参数。NSec通过响应周围记录的列表来证明不存在有效的签名。这种技术允许隐私泄露,这可能会破坏DNSSec的实现。修订版NSec3通过使用散列确认记录不存在来避免这一点,但这需要计算开销。
不过,一年多的内部和外部测试表明,对于顶级域注册中心来说,NSec3是一个更好的选择,因为在顶级域注册中心中,整个域区域还没有公开访问,因此查询的频率低于根区域。在Mohan的领导下,Afilias重新编写了技术协议,使其能够从不太安全的NSec切换到非常安全的NSec3系统。当Afilias签署.org时,它成为第一个使用这项技术签署的大型区域。
自动化语言本地化以增加业务范围
帕雷什长田
导航员无线CTO
直到2009年,Navman Wireless的在线AVL2车队跟踪系统在三大洲销售,但仅在英语国家销售。所有主要竞争对手都没有真正的全球业务,Navman Wireless的高管们希望用本地化版本在海外市场击败他们。为此,CTO Paresh Nagda发起了一项建立翻译框架的计划,将制作每一个本地化版本所需的时间从通常的四个月缩短到两三周。
到2010年初,由于该公司新的快速本地化能力,该公司技术的10%安装基地位于智利、丹麦、意大利、墨西哥、台湾和泰国等非英语市场。更快本地化的关键是,转换框架消除了将转换工作提交给开发团队进行构建、QA进行质量控制和IT人员进行部署的需要。相反,所有这些步骤都是自动化的,不需要开发人员或IT人员的参与。
现在,翻译人员使用一个基于Web的工具,允许他们查看需要翻译的所有元素,并在另一边输入翻译文本;自动化系统从那里获取它,创建一个新的OnlineAVL2软件版本,并自动将其部署到目标测试环境中。主要的技术挑战是自动化构建和部署过程。
在Navman Wireless工作不到两年的时间里,Nagda启动并管理了许多重要的IT项目,这些项目对推动新业务起到了重要作用。除了新的翻译系统外,这些项目还包括建立工具,使车载GPS跟踪设备能够远程供应和故障排除,该设备向Navman无线应用程序提供数据。
此外,长田的团队改进了有助于推动公司软件应用的GPS数据;现在可以根据客户位置切换底层地理信息服务(GIS)系统,从而利用各种系统在不同地理位置的优势。在这个过程中,长田的团队提高了扩展效率,并将市场扩展到大型企业客户。
将员工与他们需要的信息联系起来
特伦特Parkhill
IT副总裁,Haley & Aldrich
在工程咨询公司Haley&Aldrich等咨询机构,时间就是金钱。如果咨询师找不到他们要找的东西,或者找不到公司内部的专业知识,业务就会陷入(昂贵的)停顿。然后,顾问必须重新创建他们知道已经创建的工作。IT副总裁Trent Parkhill非常清楚这个问题:他在领导H&A之前曾是H&A的工程顾问,因此非常清楚他们获取知识和信息的障碍。
H&A拥有15TB的信息量,每年以70%的速度增长,其中一半分布在21个办公室。整个公司的信息包含多种格式;电子邮件档案包含有价值的信息,但无法访问。为了让咨询人员能够及时访问所有这些信息,Parkhill与Coveo合作,将来自其企业系统的结构化和非结构化数据组合到一个统一的中央索引中,而无需移动任何数据。这取代了以前的搜索系统,它的搜索结果列表让用户不知所措。
新系统使用了位于所有企业系统之上的索引层,这也使得Parkhill能够提供配置为搜索部门特定需求的信息服务。例如,H&A现在的仪表盘集中在各种业务部门和流程上,这些部门和流程包含有关客户的即时分析和多源信息。帕克希尔认为,新的信息获取方法有助于H&A增加11%的利润,这主要是由于节省了顾问的时间。
大刀阔斧的裁员和拯救公司的一招使这位首席信息官成为首席执行官
迈克尔·拉涅利
Zecco Holdings首席执行官
在线金融服务公司Zecco最近在当时的首席信息官(现任首席执行官)Michael Raneri的领导下,对其网站和交易平台进行了全面的重新架构,旨在为Zecco迅速扩大的客户群提供更大的可扩展性、稳定性和可扩展性。2008的一次长时间的站点宕机表明,这项业务根本无法像现在这样继续下去。