挑战

　　在过去的25年中，信息技术给我们用户和商业带来了令人难以置信的价值。但即使这样，提高的空间还是很大。人们往往仅把注意力放在单个程序或设备上，从而忽视了周围的世界；今天，人们都不得不去适应大量的新技术，然而有没有想过，我们应该让技术来适应我们。

　　人们不禁感到了疑惑和沮丧，有时候好像每个程序、每个站点、每个设备都有其独立的一套规则。比如，在一台PC上输入一个朋友的电话号码时，你必须按照特定的顺序使用键盘和鼠标。而要在Palm Pilot、Pocket PC和移动电话上输入相同的信息时，你却不得不去熟悉和掌握另一套完全不同的方法。

　　人们无法控制身边的这些技术。从技术角度来说，我们的重要数据和个人信息都散布各种不同的地方：应用程序中、产品注册数据库、cookies和Web站点的数据库中。你可能会把朋友的电话号码输入你移动电话，但当你使用基于PC机的Email程序时却无法使用这些信息；因为这两项技术之间不能相互通信。

　　如果你经常在国内搬来搬去，你不得不在每一个需要你个人信息的Web站点中填入你的新地址；而且如果你忘了更新你在旅行社或运送公司的个人信息，那么曾经给你带来方便的Internet将很快成为一个令人头疼的问题。由于每个Web站点都是一个与外界隔离的数据孤岛，所以这无疑更加使得你无法对自己的个人信息进行控制。你无法方便地更新你的数据，也无法对它们有效的控制，甚至在很多情况下，你连看都无法看见自己的数据。

　　各个应用程序、Web站点以及各种服务之间的相互隔离，使得不同技术之间的相互协调工作几乎不可能。试想，如果当你在在线旅游订票系统上定了一张票后，你的行程会被自动加到你的日程表中，那该多好啊！不幸的是，那个站点和日历程序之间无法相互通信，而且即使能够通信，它们也无法知道这些信息是同一个人的。

　　因为目前是我们去适应技术，而非让技术来适应我们，所以应用程序、Web站点和各种服务能为我们所做的事非常有限。这不仅阻碍了对新的硬件及软件技术的采用，还限制了高质量的软件产品和服务的发展。

　　什么是“HailStorm(冰雹)”

　　作为Microsoft.NET的一部分，Microsoft推出了一个以用户为中心(user-centric)的架构和一组XML Web服务，称为“HailStorm(冰雹)”。“HailStorm(冰雹)”使得已有信息的整合变得更加方便。“HailStorm(冰雹)”服务的出发点是人，而不是特定的设备、程序或是网络。它使用户能够有效地控制他们自己的数据和信息，对个人信息提供了保护，同时还个性化提供了新的简便的方法。“HailStorm(冰雹)”利用了最新的.NET技术和架构，使不同的应用程序、设备和服务之间一起协调工作成为了可能。这些“HailStorm(冰雹)”服务将用户本人的许可作为用户数据访问基础，它决定了谁能访问用户个人数据，对这些数据能进行什么操作，以及权限的有效时间。

　　根据Passport用户认证系统，“HailStorm(冰雹)”允许应用程序和服务相互合作以给用户提供便利，同样也允许用户、组以及组织之间相互共享和协作。比如，用“HailStorm(冰雹)”服务从在线旅行订票系统上订一张机票将变得方便很多，因为一旦得到用户的同意，订票系统会自动地访问用户的个人设定和支付信息。如果你作的是商务旅行，并且你的公司有一些你必须遵守的商务旅行规定，那么“HailStorm(冰雹)”会使旅行社自动根据公司和你个人的信息来选出满足这两方面要求的旅行方案。一旦你选择了你的航班，旅行社就会在得到你的允许后，利用“HailStorm(冰雹)”自动把你的行程添加到你的日程安排中去；而且还会在航班晚点的情况下及时通知你。此外，你还可以利用“HailStorm(冰雹)”服务把你的航班信息共享给你准备要拜访的人，这样他们就可以知道你到达的确切时间和地点，可以来机场接你。你不仅可以用你的PC机访问你日程表中的信息，也可以用他人的PC，甚至可以用智能电话、PDA和任何其他可连接网络的智能设备。

　　“HailStorm(冰雹)”使你控制自如

　　“HailStorm(冰雹)”使你身边的技术能够在你的控制下相互一起工作，人们不能再花九牛二虎之力去适应技术，做不通设备、程序或是站点之间的人力桥梁。有了“HailStorm(冰雹)”，你不必再把一些一样的信息手工地从这个服务拷贝到另一个服务。你也不用再为更新你的地址而发愁了。

　　“HailStorm(冰雹)”还把原先工业界关于在线隐私的争论的矛头转向了自己(“HailStorm(冰雹)”also turns the industry debate over online privacy on its head)。“HailStorm(冰雹)”认为用户应该对其个人信息能进行全权控制，能够自己决定把这些信息共享给谁。“HailStorm(冰雹)”把个人数据的控制权放在用户自己手里，然后依靠一个肯定同意模型(affirmative consent model)来实现设备、程序以及服务和用户之间的交互。数据的所有权属于用户自己，任何对数据的访问、修改和使用都必须得到用户本人的明确许可。这个许可对访问的范围(即可以访问哪些数据)和有效期(即许可什么时候过期)进行了限制。“HailStorm(冰雹)”利用法律和技术机制来禁止任何对数据的未授权使用。这种严格的控制与目前情况成鲜明对比，现在我们的应用程序或公司可以拥有能从你这得到任何数据，对这些数据的处理也没有任何限制，而你作为一个用户却无法获得对这些数据的控制权。

　　“HailStorm(冰雹)”是一个以用户为中心的架构(user-centric)，也是一组.NET服务；这些服务把与个人相关的信息通过Internet递送到用户本人或是以用户名义运行的软件以及为用户服务的设备。“HailStorm(冰雹)”服务是通过SOAP(Simple Object Access Protocol简单对象访问协议)和XML(eXtensible Markup Language)访问的，后者是一组公开的访问技术：任何支持SOAP的联网设备都可以使用，与操作系统和设备供应商无关。SOAP和XML是公开Internet标准，它在Microsoft.NET第一阶段亮相中得到了完全的支持。“HailStorm(冰雹)”是下一个合乎情理的阶段，Microsoft会推出第一批Web服务以及相应的工具和构架。

　　“HailStorm(冰雹)”服务

　　“HailStorm(冰雹)”是一组用于帮助管理和保护个人信息和程序、设备及服务间交互的服务。

　　“HailStorm(冰雹)”的架构

　　对用户来说，“HailStorm(冰雹)”是通过应用程序、设备和服务(也被称为“HailStorm(冰雹)”末端)来访问的。一个有“HailStorm(冰雹)”功能的设备或程序在得到了你的同意之后，能自动地连接到适当的“HailStorm(冰雹)”服务。因为你生活中的各种应用程序和设备都是连接到一个共同的个人信息集，而且这些信息都是在你的控制之下，所以你可以安全地在不同的技术之间或与其他人及服务之间共享信息。

　　开发者可以编写一些能有效使用“HailStorm(冰雹)”的应用程序和服务，来为你提供最好的体验。“HailStorm(冰雹)”平台使用了一个开放的访问模型，这意味着“HailStorm(冰雹)”可以被任何设备、应用程序及服务使用，与不仅与底层的平台和操作系统无关，而且与对象模型、编程语言以及网络供应商也没有关系。所有的“HailStorm(冰雹)”服务都是XML Web服务，它们是建立在XML和SOAP这两个开放的工业标准基础上的；对它们的调用无需Microsoft运行时或其他工具。很自然，Visual Studio.NET提供的.NET架构以及.NET框架和.NET企业服务器将一起很好地支持“HailStorm(冰雹)”，使得开发人员能尽可能简单地把“HailStorm(冰雹)”应用到他们的应用程序中去。

　　从技术角度来讲，“HailStorm(冰雹)”是建立在Microsoft Passport这个基本的用户Credential上的。“HailStorm(冰雹)”架构定义的实体、安全性和数据模型适用于所有的“HailStorm(冰雹)”服务，它们保证了开发和操作的一致性。“HailStorm(冰雹)”是一个高度的分布式系统，它能帮助你组织协调各种各样的应用程序、设备和服务。

　　“HailStorm(冰雹)”的核心服务就是使用这个架构来管理诸如日历、地点和profile信息等数字体验的基本元素。任何使用“HailStorm(冰雹)”的解决方案都可以使用这些基本元素，用户不用再去反复输入和储存这些同样的信息，也使开发者不必花时间去自己开发这些基本模块，这些都大大节省了用户和开发人员的时间。

　　“HailStorm(冰雹)”是一组符合工业标准的XML Web服务。采用了“HailStorm(冰雹)”的解决方案是用通过XML message接口(XMIs)和某些特定的“HailStorm(冰雹)”服务交互的，这些XMIs其实也就是一组XML SOAP messages。

　　初始的“HailStorm(冰雹)”服务包括：

　　●myAddress-一个实体的电子地址和地理地址

　　●myProfile--名字、昵称、特殊日期和图片

　　●myContacts--电子版的关系/地址簿

　　●myLocation--电子和地理地点和集合地

　　●myNotifications--通知的签署、管理和路由

　　●myInbox--类似e-mail和voicemail的收件箱项目，包括已有的邮件系统

　　●myCalendar--时间和任务的管理

　　●myDocuments--原始文档的存储

　　●myApplicationSetting--应用程序的设置

　　●myFavoriteWebSites--个人最喜爱的URL和其他Web标示符

　　●myWallet--收据、支付手段、优惠卷以及其他交易记录

　　●myDevices--设备的设置和性能

　　“HailStorm(冰雹)”的架构设计宗旨就是要实现设备之间的一致性和无缝扩展性。它为所有的“HailStorm(冰雹)”服务提供了通用的实体(identity)、消息(messaging)、命名(naming)、定位(navigate)、安全(security)、角色映射(role mapping)、数据模型(data modeling)、计量(metering)和错误处理机制。“HailStorm(冰雹)”看上去就像是一个动态的系统化的XML商店，并且通过XML messag接口(XMIs)来访问它，这些服务接口使用的都是标准的SOAP消息，参数和返回值都是用XML格式；并且所有的服务都支持HTTP Post作为消息传输协议。

　　“HailStorm(冰雹)”的集成安全模型是建立在基于Kerberos的认证基础上的。用户可以对他们个人数据的访问进行控制，决定哪些实体有权访问，而且还可以收回数据的访问权。用户还能够使用某一服务或代理来代表他们实施对数据的管理，而且这些服务都非常的简单而实用。

　　可靠性对“HailStorm(冰雹)”服务的成功与否至关重要，而良好的运作是可靠性得以保障的核心要素。Microsoft拥有很多经验，有好的也不好的，它管理着一些Internet上最大的站点，这包括Hotmail Web-based email服务、MSN、Microsoft.com和Passport，这些都名列在全球十大Web站点之中。Microsoft还在不断投资，以给“HailStorm(冰雹)”提供必要的服务和可靠性，这些投资包括物理冗余数据中心和common best practices across services。此外，“HailStorm(冰雹)”架构的设计也是为了实现操作上的卓越性。

　　“HailStorm(冰雹)” Business

　　.com公司的纷纷垮台充分表明Internet商业模型需要一次重起。仅仅靠发布免费的服务和提高访问率并不是Internet商业运作的长久之计。Microsoft将努力建立一个能充分利用当今蓬勃发展的计算能力和网络的商业模型，为人们提供真正有价值的东西。

　　Microsoft将把“HailStorm(冰雹)”服务当作一个Business来运作，它将拥有真正的运作价值。终端用户要为得到的服务支付一定的费用，他们将成为Microsoft收入的主要来源。

　　Microsoft同样还能通过为开发者提供所需的服务和产品来得到一定的收入。然而这些费用将尽可能低，以此来鼓励更多的开发者使用“HailStorm(冰雹)”，但提供工具和支持的费用，以及建立测试环境的开销还是必需的。

　　服务的操作员必须拥有Microsoft授予的证书，才能使用“HailStorm(冰雹)”服务，这样就防止对“HailStorm(冰雹)”服务的滥用，将滥用者隔离在系统之外。要得到证书和使用的“HailStorm(冰雹)”服务的资格需要支付一定的费用。如果需要更高级别的支持或是服务级的协定这需要收取一些额外的费用。然而，这些费用比起你自己直接提供这些服务时的花费要少得多。具体的费用将在以后公布。

　　开发者的机会

　　建立一个平台的主要目的就是为了给其他公司提供创造价值和商业模型的机会。Microsoft.NET正是为提供这些机会而设计的。

　　对开发者来说，将有两个很好的机会来建立基于“HailStorm(冰雹)”的Businesses，这两个机会分别是：

　　●他们可以创建使用“HailStorm(冰雹)”服务的应用程序、设备或是服务

　　●他们能够提供自己的且与“HailStorm(冰雹)”相兼容的服务

　　有了Microsoft在“HailStorm(冰雹)”上的投资，开发人员就能够创建以用户为中心解决方案，他们可以将注意力集中在方案的核心部分，而不用去关心那些细枝末节的东西。比如，一个公司为了通知你去提货，它只需利用SOAP和XML与你的myNotification服务进行通讯，告诉你货物到了即可，这是通过“HailStorm(冰雹)”中SOAP和XML标准接口完成的，与前端使用的应用程序无关。该公司不用自己去建立一个系统来对你进行身份认证、位置跟踪，也不用去建立一个程序来发送这些信息，或是盘算如何把其他你需要的信息整合到你的合成环境中来(比如，紧急email或即时消息)。他们只要知道要发布哪些服务就可以了，这样不仅快捷、开销少，而且更加容易维护。

　　使用了“HailStorm(冰雹)”服务后，不少客户应用程序就在不一定需要了，因为很多服务将由“HailStorm(冰雹)”来实现。由于解决方案是和能连入网络的设备整合在一起的，所以更具价值，不过这并不意味着你要花力气去实现这些连接。有了“HailStorm(冰雹)”后，你不一定只有在使用某一特定的客户程序才能接受紧急消息，它们能以通知的形式被发送到任何你正在使用的且与“HailStorm(冰雹)”相连的设备上。不难想象，把这些服务集成在一个方案中要远远比半打相互独立的方案还要有用。

　　最后，“HailStorm(冰雹)”的使用使一些应用程序的开发者接触到比原来更广的用户。如果要在协同程序之间初始化一个Session，并不要求你和你的合作者要把这个程序都打开，而只要求你们都在使用与“HailStorm(冰雹)”相连的智能设备。如果你打开了这个程序，而你的合作者没有，那么你依然可以通过你的Passport把他邀请到你的程序Session中来。这对应用程序开发者来说，意味着你的用户可以接触到更多的人。

　　“HailStorm(冰雹)”世界的原则

　　用户拥有控制权

　　“HailStorm(冰雹)”使用户能够全权控制他们自己的环境和个人信息，这也是在线隐私问题的一个新的解决方法。像Microsoft其他的服务一样，“HailStorm(冰雹)”的保密性模型与目前的保密法相一致，并且会遵从Code of Fair Information Practices，后者是很多消费者隐私保护组织的基础，如Online Privacy Alliance、TRUSTe和BBBOnLine。

　　“HailStorm(冰雹)”使公司可以方便地提供一些能相互协作、有良好一致性的服务。“HailStorm(冰雹)”根本的设计哲理是：用户能控制自己的数据。保密性和安全性是“HailStorm(冰雹)”架构的两个最基本的设计原则。

　　“HailStorm(冰雹)”模型是建立在fair information practices之上，包括：

　　●通告(Notice)--通告消费者信息是如何被使用的

　　●选择(Choice)--关于收集和发布个人信息

　　●访问(Access)--访问持有的所有关于你的信息

　　●安全(Security)--由于有了内置的保护机制，没有人能够在未经你许可的情况下访问你的个人信息。

　　保密性是“HailStorm(冰雹)”架构设计时的基本要求，“HailStorm(冰雹)”的数据模型暗盖了一个特定的安全性和访问控制模型，使得用户能够：

　　●决定谁或是哪些服务能够获得访问他们的数据的权限

　　●可以随心所欲地把自己的数据共享给任何其他用户和服务。对用户的数据，“HailStorm(冰雹)”采用了一个非常严格的opt-in平台

　　●只要需要，可以随意地收回授出的共享/访问权限，提供了一个目前Web中很少使用的独特的控制级别

　　●为共享设定一个过期时间(一个有系统管理的，基于时间的数据访问权限撤销机制)

　　除了提供技术性能外，Microsoft还将mandate strict data collection and use practices among“HailStorm(冰雹)”licensees，以此来保障用户个人隐私的安全。特别要指出的是，Microsoft还打算把licensees与一些特定的使用条款绑定在一起，这些条款对来自于“HailStorm(冰雹)”的用户数据作了控制，指明哪些可以用，哪些不可以用。此外，Microsoft还将用电子方式和物理方式对“HailStorm(冰雹)”管理的数据进行保护，以防被未授权使用。

　　最后要说的是，Microsoft不会在未经用户同意的情况下对用户的数据进行挖掘、出售或发布。每次与用户数据的交互都必须得到用户的同意：个人信息只有在在得到其主人的明确授权之后才能发布。

　　Microsoft多年以来一直是Internet保密标准的支持者和保密性组织的倡导者。最近，Microsoft还加入了BBBOnLine董事会，同时它也是TRUSTe董事会的成员。此外，Microsoft还充当了全球在线保密联盟(Online Privacy Alliance)的先锋，这是一个有80多家跨国公司和组织组成的联盟，目的在于促进解决消费者的在线隐私问题。以后，Microsoft仍然会与全球的政府和消费者隐私保护组织紧密合，一起来保护网上的个人隐私。

　　开放的访问(Open Access)

　　任何设备、服务或程序只要它们能连入Internet，并且能收发SOAP消息，就可以访问“HailStorm(冰雹)”。所有的交互使用都是基于文本的SOAP消息，与底层的平台、操作系统、对象模型、编程语言或在线的服务等都没有关系。不管是客户端还是服务器端都可以访问“HailStorm(冰雹)”，并不需要Microsoft运行时(Microsoft Run-Time)。目前，已经被Microsoft证明可以对“HailStorm(冰雹)”进行访问的平台有：Windows、Macintosh、Palm、Pocket PC和各种各样的UNIX系统。

　　开放的Process Extensibility

　　“HailStorm(冰雹)”发布时，仅提供了一组用户和开发者可能会经常用到的基本的服务。这以后，会随着开发者社区的涉入，通过Microsoft Open Process定义出新的服务(如：myPhotos或myPortfolio)。每个领域都有一个Schema，防止发生对用户有害的冲突(比如：同时拥有myTV和myFavoriteTVShows)，同时也保证了一个一致的构建方法。Microsoft会根据在某一领域的专长技术而涉足“HailStorm(冰雹)”extensions。

　　路标“HailStorm(冰雹)”

　　“HailStorm(冰雹)”初始的一组服务会在2001年后期向开发人员推出测试版，预计在2002年即可正式发布。这以后会通过Microsoft Open Process不断发布新的名字空间和服务。“HailStorm(冰雹)”的设计使它可以采用增量方式来不断从网上获得新的服务和扩展功能。

　　Endpoints

　　Microsoft一直积极地致力于帮助工业界，让他们为“HailStorm(冰雹)”服务创建大量的第三方endpoints。

　　当然，Microsoft也一直努力想让用户使用的任何Microsoft体验都成为一个很好的“HailStorm(冰雹)”endpoint。这意味着Microsoft的所有产品，从Microsoft Office到Microsoft游戏都要支持“HailStorm(冰雹)”。像MSN和bCentral small business portal这样的服务也将成为“HailStorm(冰雹)”的endpoints；此外各种各样借助于Microsoft软件而变得功能强大的设备，如：Xbox Video Game console、Pocket PC和Microsoft智能电话软件平台(目前称为“Stinger”)等都会成为“HailStorm(冰雹)”潜在的endpoints。各种Microsoft操作系统本身，包括Windows XP和Windows CE也都会是“HailStorm(冰雹)”的endpoints，这使得开发人员可以方便地在这些平台上开发能使用“HailStorm(冰雹)”的应用程序。

　　Windows XP把Windows的认证系统和Passport认证系统集成在了一起。所以用户只需一次登录到Windows XP，那么同时也就登录到了Passport，这样不需要额外的登录过程就可以使用“HailStorm(冰雹)”服务了。另外，Windows XP还包括了对programmatic notification的支持，这对使用了“HailStorm(冰雹)”的myNotification服务的用户来说，他们的notification就可以方便地被发送到他们那些装有Windows XP的PC上。

　　其他信息

　　关于“HailStorm(冰雹)”的其他一些资料会被放到microsoft.com，或是www.microsoft.com和msdn.microsoft.com/net上。我们欢迎大家给“HailStorm(冰雹)”提出反馈意见。请把反馈信发往：hailstrm@microsoftcom。