如何建立貫徹業(yè)務(wù)戰(zhàn)略的IT戰(zhàn)略和IT體系？如何實現(xiàn)IT系統(tǒng)的靈活性和互操作性？如何管理IT結(jié)構(gòu)的復(fù)雜性？……

IT規(guī)劃像一股熱潮席卷了很多企業(yè)，有些企業(yè)嘗到了整體規(guī)劃的甜頭，而有些企業(yè)卻因為實施效果差強人意而郁郁寡歡。那么IT規(guī)劃究竟是為了什么？本文從IT體系架構(gòu)談起，對企業(yè)架構(gòu)進行了實質(zhì)的描述，歸結(jié)為企業(yè)架構(gòu)的四類IT問題，并給出了解決之道。

如果從IT規(guī)劃的本質(zhì)來講，它是聯(lián)系企業(yè)戰(zhàn)略與IT支撐系統(tǒng)的橋梁。而如何更好的實現(xiàn)戰(zhàn)略與IT支撐的聯(lián)系？如何建立貫徹業(yè)務(wù)戰(zhàn)略的IT戰(zhàn)略和IT體系？如何實現(xiàn)IT系統(tǒng)的靈活性和互操作性，以更快地響應(yīng)業(yè)務(wù)需求？如何管理IT結(jié)構(gòu)的復(fù)雜性？回答這一系列問題，就不得不提到企業(yè)架構(gòu)理念與方法，通過對企業(yè)架構(gòu)的規(guī)劃在對業(yè)務(wù)戰(zhàn)略和流程理解的基礎(chǔ)上，進行信息化頂層設(shè)計，形成靈活，穩(wěn)健的IT結(jié)構(gòu)，構(gòu)建和諧的IT環(huán)境，從而將企業(yè)的業(yè)務(wù)戰(zhàn)略、業(yè)務(wù)流程與具體的信息系統(tǒng)緊密地結(jié)合起來，為企業(yè)描繪出一個未來企業(yè)信息化中業(yè)務(wù)、信息、應(yīng)用和技術(shù)互動的藍圖。

揭開“體系架構(gòu)”的神秘面紗

提到企業(yè)架構(gòu)，可以先從IT體系架構(gòu)談起。“體系架構(gòu)”是個比較新的概念，IT行業(yè)使用這一概念的歷史不是很長，它同其他行業(yè)在體系結(jié)構(gòu)使用方法上有相同的應(yīng)用前景，體系架構(gòu)的實現(xiàn)連接了具體的需求和遠景的戰(zhàn)略規(guī)劃。體系架構(gòu)可以定義為一種使用的、有條理的部件集合的結(jié)構(gòu)化形式，該架構(gòu)通過這些部件以一種精確的方式為用戶提供遠景的支持。

體系架構(gòu)通常會建立一個共有的遠景，然而，簡單的設(shè)定遠景是遠遠不夠的，必須和構(gòu)建人員、客戶、其他相關(guān)人員進行溝通以達成共識，在構(gòu)建過程中要維護該體系架構(gòu)。它在一個橫跨于客戶需求、構(gòu)建人員的要求以及客觀世界約束的溝壑之間架構(gòu)了一座橋梁。

從IT規(guī)劃角度看，企業(yè)IT體系架構(gòu)往往和軟件系統(tǒng)架構(gòu)、應(yīng)用程序架構(gòu)混為一談。確切地講，企業(yè)IT體系架構(gòu)的概念比軟件系統(tǒng)架構(gòu)的概念更寬泛，它指明了通過IT系統(tǒng)支持業(yè)務(wù)目標的方向。

企業(yè)IT體系架構(gòu)包括了信息體系結(jié)構(gòu)、業(yè)務(wù)系統(tǒng)體系結(jié)構(gòu)、技術(shù)體系結(jié)構(gòu)以及軟件體系結(jié)構(gòu)。信息體系結(jié)構(gòu)設(shè)計組織信息的結(jié)構(gòu)和用途，根據(jù)組織的戰(zhàn)略、戰(zhàn)術(shù)和運營方面的要求對信息加以調(diào)整；業(yè)務(wù)系統(tǒng)體系結(jié)構(gòu)，根據(jù)必需的業(yè)務(wù)系統(tǒng)，業(yè)務(wù)系統(tǒng)體系結(jié)構(gòu)指導(dǎo)對信息結(jié)構(gòu)化處理以滿足業(yè)務(wù)系統(tǒng)的要求；技術(shù)體系結(jié)構(gòu)定義了整個信息系統(tǒng)中的技術(shù)環(huán)境和基礎(chǔ)結(jié)構(gòu)；軟件體系結(jié)構(gòu)或應(yīng)用程序體系結(jié)構(gòu)定義了基于所定義的技術(shù)的單個系統(tǒng)的“結(jié)構(gòu)”。

在企業(yè)IT體系架構(gòu)中，最重要的一個部分是技術(shù)體系架構(gòu)，因為它對IT規(guī)劃的實現(xiàn)起著支撐作用。從本質(zhì)上講，技術(shù)體系架構(gòu)定義了組織為了獲得商業(yè)利潤而構(gòu)建與使用的信息技術(shù)平臺。

企業(yè)架構(gòu)的四類IT問題

沒有一個企業(yè)的IT運作是十全十美的，所有IT環(huán)境在向自身及其合作方提供IT服務(wù)時，都面臨著來自內(nèi)部與外部的挑戰(zhàn)。許多IT環(huán)境面臨服務(wù)能力受限的問題，基于對技術(shù)體系架構(gòu)的分析與事實可以很大程度上避免很多問題。雖然使用體系結(jié)構(gòu)化原則不能解決所有問題，但是利用體系機構(gòu)化這一實用的方法可以分析出存在的關(guān)鍵問題，并致力于解決這些問題。AMT咨詢認為，對大多數(shù)組織而言，其所遇到的IT相關(guān)問題通常可以分為四類：

技術(shù)環(huán)境 對一些IT組織而言，技術(shù)是從以前的管理部門繼承而來的，組織內(nèi)部的技術(shù)環(huán)境可以看作是組織的歷史因素。當前關(guān)鍵業(yè)務(wù)信息系統(tǒng)的類型和風格指明了技術(shù)環(huán)境當前狀態(tài)的前后關(guān)系。如果繼續(xù)使用遺留的技術(shù)及技術(shù)體系，不可避免的都會產(chǎn)生若干問題。

IT組織架構(gòu) IT組織結(jié)構(gòu)會嚴重影響對IT環(huán)境的支持能力。許多組織的IT部門與傳統(tǒng)部門保持同一級部門，但這種架構(gòu)并不適合每個組織，也并不適合于IT組織架構(gòu)，其原因在于IT部門對業(yè)務(wù)部門起到支撐作用，所面對的服務(wù)對象不同，這也就導(dǎo)致其結(jié)構(gòu)的相同性必然會引起一系列問題。

行業(yè)環(huán)境 組織所處的行業(yè)可以影響到企業(yè)的具體IT應(yīng)用，行業(yè)越是要避開風險，組織就越有可能面臨其他快速變化行業(yè)已經(jīng)解決的問題。保守的組織將關(guān)注IT設(shè)施及技術(shù)所帶來的所有權(quán)的技術(shù)成本，而創(chuàng)新型組織需要從IT技術(shù)、應(yīng)用中發(fā)現(xiàn)新的價值增長點。

管理哲學(xué) 管理哲學(xué)與IT部門或是組織決策者的管理方法、風格、能力及價值取向相關(guān)。IT環(huán)境如同組織的其他環(huán)境一樣必須接納并認同管理哲學(xué)。由于IT環(huán)境與傳統(tǒng)領(lǐng)域的管理因素不盡相同，傳統(tǒng)的管理方法必然會導(dǎo)致IT問題的出現(xiàn)。

體系結(jié)構(gòu)化的解決之道

對以上四類問題，AMT咨詢總結(jié)出6個現(xiàn)實中的IT問題。對于這些問題，我們可以通過采用體系結(jié)構(gòu)化方法減少它們產(chǎn)生的負面影響。

問題一 業(yè)務(wù)戰(zhàn)略與技術(shù)鴻溝

癥狀：受業(yè)務(wù)戰(zhàn)略驅(qū)動的IT技術(shù)基礎(chǔ)設(shè)施的規(guī)劃和配置失敗。

解決方案：利用技術(shù)體系架構(gòu)開發(fā)和維護方法，保證業(yè)務(wù)需求在技術(shù)環(huán)境規(guī)劃與開發(fā)方面具有可描述性。

多數(shù)組織實施過戰(zhàn)略規(guī)劃，其目標是確定組織當前的狀況、期望的中長期趨勢、存在的主要問題以及從某一狀態(tài)轉(zhuǎn)移到下一狀態(tài)的途徑，同時，一些組織也實施了IT戰(zhàn)略規(guī)劃，但是，目前很多組織并沒有完全認識到這二者的區(qū)別。即使在業(yè)務(wù)戰(zhàn)略規(guī)劃中能夠有效控制IT規(guī)劃、實現(xiàn)和管理的方式時，大多數(shù)組織仍沒有支撐這類層次結(jié)構(gòu)的方法。這也就導(dǎo)致了有技術(shù)決定的決策以及與業(yè)務(wù)要求不一致的技術(shù)問題。

體系結(jié)構(gòu)化方法提供了業(yè)務(wù)戰(zhàn)略與技術(shù)實現(xiàn)的連接，該方法在業(yè)務(wù)和技術(shù)規(guī)劃之間平滑連接，從而通過具體的和戰(zhàn)略的業(yè)務(wù)衡量標準推動技術(shù)環(huán)境的發(fā)展。

問題二 信息不準確、不完整

癥狀：根據(jù)IT戰(zhàn)略規(guī)劃建立的業(yè)務(wù)系統(tǒng)無法保證業(yè)務(wù)所需信息的準確性和完整性。

解決方案：利用技術(shù)體系結(jié)構(gòu)開發(fā)方法解決功能解決方案、信息、技術(shù)重疊和系統(tǒng)間的集成問題。許多組織可能都會面臨這些問題：

客戶抱怨自己的信息沒有得到及時的更新；
對一個系統(tǒng)中的信息在另外一個系統(tǒng)中以不同的樣式顯示出來；
管理信息似乎不能表達出實際的業(yè)務(wù)狀態(tài)；
從外部資料來源得到的信息導(dǎo)致不正確輸出；

隨著組織業(yè)務(wù)系統(tǒng)的發(fā)展，業(yè)務(wù)支撐功能的添加、改進和更換，會出現(xiàn)很多變化。系統(tǒng)的變化，必然會導(dǎo)致信息的不準確和不完整，同時，也導(dǎo)致了前面提到的具體問題，而且，由于低效的跨系統(tǒng)集成也加劇了這些問題。

對大多數(shù)組織而言，往往都存在一些遺留系統(tǒng)，這些系統(tǒng)都具有定義完整的接口。由于存在IT運營及功能性問題，對這些接口進行折中處理是不可避免的。這樣也會產(chǎn)生信息的缺失、重疊、數(shù)據(jù)不一致和數(shù)據(jù)破壞的問題。

體系結(jié)構(gòu)化可以輔助解決這些問題。通過對技術(shù)體系架構(gòu)的分析，可以從較高層次上描述信息體系結(jié)構(gòu)和業(yè)務(wù)系統(tǒng)的開發(fā)，從而確定哪些功能是可以重疊，哪些是可以進行分割的，哪些領(lǐng)域是可以有效集成的，并為建立有效技術(shù)集成環(huán)境提供框架。

問題三 基礎(chǔ)架構(gòu)錯誤

癥狀：基礎(chǔ)技術(shù)的提供及構(gòu)建方式限制了IT技術(shù)的整體運作能力。

解決方案：技術(shù)體系架構(gòu)直接關(guān)注確?；A(chǔ)技術(shù)環(huán)境的效率，并通過管理手段，確保技術(shù)環(huán)境的持續(xù)健康發(fā)展。應(yīng)用系統(tǒng)是IT投資中的一個重要部分，它可以對具體的業(yè)務(wù)進行支撐。但需要明白，應(yīng)用程序/系統(tǒng)只是IT技術(shù)的外在表現(xiàn)，基礎(chǔ)結(jié)構(gòu)是應(yīng)用程序運行的平臺。

組織內(nèi)部可以討論是采用開發(fā)還是購買的方式獲得所需要的應(yīng)用系統(tǒng)，但卻較少的對支撐應(yīng)用系統(tǒng)的基礎(chǔ)架構(gòu)進行分析討論，對基礎(chǔ)架構(gòu)往往不夠重視，或不為其提供必要的資源。在許多情況下，由于基礎(chǔ)架構(gòu)很難證明會獲得有形的效益，所以預(yù)算和采購很難向基礎(chǔ)架構(gòu)直接投資。在這種情況下，基礎(chǔ)架構(gòu)被損壞了，應(yīng)用程序/系統(tǒng)之間的互操作性也弱化了，從而導(dǎo)致對業(yè)務(wù)過程的支持不足。

在體系結(jié)構(gòu)化方法中，基礎(chǔ)架構(gòu)被認為是技術(shù)體系架構(gòu)中的重點。要想構(gòu)建能夠很好支持業(yè)務(wù)過程的應(yīng)用系統(tǒng)，必須從整體上統(tǒng)籌規(guī)劃所需的基礎(chǔ)架構(gòu)。

問題四：安全性問題

癥狀：許多組織不能確保自己組織的IT環(huán)境是可靠的。

解決方案：技術(shù)體系架構(gòu)規(guī)劃中安全性問題是其重點，通過規(guī)劃，規(guī)定了組織對當前和未來的安全性要求。

對大多數(shù)具有成熟的IT基礎(chǔ)架構(gòu)的組織而言，信息安全性的威脅不斷變化。隨著互聯(lián)網(wǎng)的普及，組織所面臨的安全性威脅也由內(nèi)部安全威脅拓展到內(nèi)、外部安全威脅。當組織所擁有的信息系統(tǒng)越多，所帶來的安全隱患就越嚴重。通常，我們所面臨的安全問題有：

－不同的信息系統(tǒng)需要不同的身份認證機制
當組織內(nèi)部存在多個不同的信息系統(tǒng)時，用戶需要針對每個獨立的系統(tǒng)建立獨立的安全認證機制，這樣也導(dǎo)致了安全管理的混亂與難度。
－管理層要求信息系統(tǒng)能夠通過網(wǎng)絡(luò)互聯(lián)
從管理層的角度看，通過網(wǎng)絡(luò)化的業(yè)務(wù)系統(tǒng)，可以實時掌握整個組織的運作情況，但這也打開了安全漏洞的后門，使得整個業(yè)務(wù)層會極易受到外界的攻擊。
－安全規(guī)劃沒有將技術(shù)與業(yè)務(wù)相結(jié)合
很多組織雖然認識到了安全管理的重要性，但是缺乏對安全管理的有效規(guī)劃?，F(xiàn)有的安全規(guī)劃沒有將業(yè)務(wù)與技術(shù)很好的相結(jié)合，導(dǎo)致從業(yè)務(wù)角度給出的安全規(guī)劃可能在技術(shù)上難以實現(xiàn)，同樣，從技術(shù)角度給出的安全規(guī)劃可能不能滿足業(yè)務(wù)運營的需要。

組織內(nèi)部安全管理機制不健全

大多數(shù)組織雖然存在安全管理的制度或方法，但整個管理的審核方式與檢查過程與業(yè)務(wù)要求存在出入，導(dǎo)致安全管理機制無法有效地執(zhí)行，確保業(yè)務(wù)系統(tǒng)的整體安全性。

信息系統(tǒng)的戰(zhàn)略規(guī)劃指明了宏觀技術(shù)體系機構(gòu)的方向。在技術(shù)體系架構(gòu)規(guī)劃中，可以在這種宏觀規(guī)劃的指導(dǎo)下，進行具體的安全性規(guī)劃，給出如何在具體的技術(shù)開發(fā)中增強安全性的方法。

問題五：技術(shù)兼容性問題
癥狀：IT環(huán)境存在多個不同的技術(shù)平臺，不能進行有效的互操作，導(dǎo)致不能對業(yè)務(wù)過程提供有效支持。
解決方案：
使用技術(shù)體系架構(gòu)規(guī)劃解決IT環(huán)境的互操作問題。
IT環(huán)境中的技術(shù)平臺不兼容問題時組織的常見問題。通常技術(shù)不兼容性問題會導(dǎo)致更多的策略性支出，表面上看是為了更好的支持業(yè)務(wù)流程，但不可避免的會導(dǎo)致更高的IT成本。在組織級別上，整個業(yè)務(wù)過程中技術(shù)無效率會造成自身過程中時間成本的增加和服務(wù)質(zhì)量的下降。
如果只是從IT戰(zhàn)略規(guī)劃出發(fā)，進行技術(shù)方面的選型，極有可能導(dǎo)致選擇次優(yōu)技術(shù)，從而引起技術(shù)的不兼容問題，因此，為了避免這一問題，需要從技術(shù)體系架構(gòu)的角度，通過對歷史信息系統(tǒng)的分析，給出基于技術(shù)體系架構(gòu)的技術(shù)或應(yīng)用平臺的選型。

問題六：IT成本控制問題

癥狀：對組織的IT成本控制效率低下或不清楚成本控制。

解決方案：技術(shù)體系架構(gòu)要求了解組織類型并采用合理的方法構(gòu)建能夠反映成本控制的模型。大多數(shù)組織關(guān)于其IT支出存在著分歧，對IT成本的理解取決于組織的性質(zhì)、組織關(guān)于技術(shù)驅(qū)動業(yè)務(wù)的觀點、組織的業(yè)務(wù)戰(zhàn)略及其對IT支出的歷史處理方式。要解決IT成本控制問題，首先要確定組織類型。根據(jù)Gartner的分析，可以按照技術(shù)采用程度將組織分為三類：

－類型1：這種組織往往按照競爭優(yōu)勢的收益考慮采用新技術(shù)的風險，他們早在新技術(shù)被認為穩(wěn)定或商品化之前就采用了該技術(shù)，并盡可能的發(fā)掘?qū)I(yè)務(wù)具有決定性作用的技術(shù)。在現(xiàn)實中，只有很少部分組織屬于這一類型。

－類型2：這種組織關(guān)注采用技術(shù)的整體價值。在某些領(lǐng)域他們具有創(chuàng)新性，而在另一些領(lǐng)域就顯示了保守性。他們傾向于當技術(shù)成為主流時再采用。這種類型的組織占據(jù)了大多數(shù)。

－類型3：這種組織關(guān)注IT驅(qū)動業(yè)務(wù)所帶來的成本效益。他們一般在等到技術(shù)商品化后才采用相關(guān)技術(shù)，并且在技術(shù)使用前進行詳細的成本效益分析。

從體系架構(gòu)的角度看，類型3的組織的做法值得關(guān)注。他們完全關(guān)注成本，對技術(shù)方法采用了相對保守的方法，這意味著他們可以按照已經(jīng)確定的成本基準進行成本控制。因此，對組織而言，在確定具體的技術(shù)時，首先要根據(jù)業(yè)務(wù)與技術(shù)的匹配，進行完善成本效益分析。

擴展閱讀

版權(quán)聲明：