数字化架构的演进和治理

此次分享的缘由 •此次分享，我们用YYYYIT规划的案例说明IT架构如何演进与实现。 •运营商IT定位从内部支撑转向“生产系统”，在商业逐步清晰的过程中，需要两个驱动构建这个“系统”，一个是架构设计与实施，一个是配套的治理与管理；•IT治理需要放在架构演进的上下文中来对待；•期望这次结合实践的分享，能够将IT架构演进与IT治理讲透，从而为相关咨询场景（数字化能力、ICT架构规划、ICT治理等）提供支撑。 •需要在架构演进下考虑如何治理，因为这个时代需要主动的能力演进来驱动业务，主动的能力往往先由技术与架构驱动，组织、流程、人员技能、工具平台等是资源的优化配置，支撑主动能力的构建；•IT治理既有随架构变化的定制性，又有抽象层面的通用性，理解其本质，可复用到ICT领域。 •此次分享，我们基于甲方企业级IT治理的案例，来说明IT治理与管控如何设计及可执行。 一页说明YYYYIT架构规划成果 •过程 •背景：YYYY成立于2015年初，YYYY定位为：对内为移动提供集中的客户服务，集中的渠道运营支撑，集中的后台处理服务；对外提供集中数字服务；• 经过两年多的发展，YYYY的系统初具规模，但也面临一系列烟囱式建设带来的问题，重复建设的功能，数据冗余交互困难，系统扩展弹性差，不能敏捷的支持快速发展的业务等；• •交付物 ü《总册》ü《应用架构分册》ü《数据架构分册》ü《技术与治理架构分册》ü《基础设施架构分册》ü《运维架构分册》ü《安全架构分册》 此次由化为与亚信组成20+专家的联合规划团队，目标是通过梳理IT相关架构（应用架构、数据架构、技术与服务治理架构、基础架构、运维架构、安全架构），设计蓝图，明确未来3年的演进路径，指导后续建设与运维。 一页说明甲方IT治理成果 •过程 •XX集团成立IT管理委员会，推动全网大IT系统变革，如何运作，需要省公司的经验与教训；•甲方锐意进取，成立IT决策委员会，化为支持甲方设计了统一IT治理体系与统一技术体系，为大IT体系建设提供了有效的指导。•甲方历史上IT治理与决策过程是分散的，传统电信业务场景下是有序的，但随着外部竞争与数字化转型的需要，IT的作用越来越显性，分散治理的弊端就显现出来，业务部门与IT部门职责不清，IT资源无计划无度量的被使用；•同时，IT作为专项领域需要专门进行规划，规划过程需要相关部门通力协作，相应的IT治理机制需要优化与明确。 •交付物 ü《主报告》ü《分项报告1：组织与原则》ü《分项报告2：IT决策体系》ü《分项报告3：IT治理体系》ü《分项报告4：统一技术体系》ü《混合云参考架构》ü《PaaS/IaaS通用接口规范》 IT架构与IT治理咨询的策略 总体策略：面中平衡干系人需求，点中识别痛点，线中带动解决方案。 目录 目录 总体框架 •技术与架构是左腿，治理与管理是右腿，左右腿是enabler，驱动IT向前发展，支撑业务（上半身）。可是腿还不足以落地，要靠脚落地，落地完，左腿才能实现，右腿才能执行，脚是什么？•左脚是分工与实施，从而才能实现各种技术与架构的落地；右脚是制度规范的制定与遵从，因为一系列有效的规则与组织安排都需要人按照规定去做出来，所以需要制度与规范的约束，才能实现最后管理上的落地。 企业端到端治理内涵 有相关组织机构决定组织目标，监控绩效执行情况，确保业务目标达成。 从常见咨询场景看IT治理 IT治理管控框架 目录 企业架构的本质 1、使用企业架构的主体不同，企业架构就有不同的作用： Ø对于企业而言，企业架构最高角度就是立法的高度。制定企业架构的过程实际上是信息化规划的立法过程，作为规划是有法律效力的。 Ø对于化为而言，企业架构可以作为IT规划方法论的核心框架，对于指导IT规划项目的交付，促进化为服务与产品的销售，也有非常重要的现实意义。 2、企业架构应该随业务战略变化而随之变化，企业架构要与战略匹配，体现公司的竞争优势与价值链，企业中相对不变的是业务运营的本质，或者说行业特点，企业架构就是要体现这个业务运营模式，但这只是一般业务规律的描述，企业架构必须加上企业的竞争优势，以及各种利益关注者的期望以及实现，这样企业架构才称之为“企业”，而不是“行业”。 架构规划的关键是实现业务与IT的融合，实现端到端的提升 为什么需要业务输入 考虑IT架构规划时，业务架构的输入是重中之重，但现实场景中，在互联网的时代，往往缺乏业务架构的输入，于是IT架构规划只能从内在向外看，从IT架构本身的能力提升角度切入，效果自然就大打折扣了。 业务输入对IT架构的影响体现在： 1、业务方向决定了IT的战略方向；2、行业趋势往往也包含了IT支撑与驱动模式的最佳实践；3、业务运营模式的特点决定了系统集成的特点；4、业务的能力需求决定了业务流程的能力需求，决定了应用的能力需求，决定了以云为核心的技术的能力需求；5、企业的核心竞争力需要在IT架构中体现；6、业务与IT的融合，需要基于现状考虑，需要在系统对业务能力的覆盖度与支持度两个维度上体现。 业务建模虽然成本高，却有价值 上一页的业务架构输入，更多是针对现行的已经存在的业务架构信息进行分析，作为IT架构的输入，还有一种场景，是由业务部门与IT部门共同，借助规划项目，用IT方面的词汇将业务梳理清楚，也就是“业务建模”，这样做的好处是使得后续规划更有依据，适用场景是比较稳定的“业务形态”； 例如移动的四轮驱动，某种意义上前三轮比较稳定，第四轮新业务里，混杂着稳定与不稳定并动态变化的“业务形态”。 将企业架构的内容看为由若干企业架构元素以及他们之间的关系组合而成，如何在这些干系人之间建立针对企业状况的无障碍的沟通是企业架构的最终目标，而在此基础之上实现诸如业务-IT相协调（Business-IT Alignment）、企业从单一领域优化到全局范围优化的演进等目标；为了达到这一目标，需要对“企业”这一客观对象进行描述，并在各干系人之间获得一致性的认同，而这一过程也正是采用各种企业架构框架来进行企业架构建设过程的核心。用IT方面的词汇来描述，将其称为对企业进行“建模”； 企业架构设计的基础是企业架构内容元模型（EA ContentMeta model），它提供了一个完整的企业业务及信息化要素描述框架，它包括企业业务管理和信息化需要哪些元素，这些元素之间是什么关系，如何实现从业务战略，需求到技术实现方案端到端跟踪。 业务建模的内涵 如何进行建模：TOGAF中已经有了相关阐述，罗列出了企业架构建设的各个实施、维护阶段以及相关的输入、输出和目标； 业务建模应该包括业务流程和业务架构两个方面的内容，流程偏于阶段和活动方面动态的建模，架构偏于组件和数据方面静态的建模。而对于建模的理解应该是通过模型能够真实的反映和模拟企业业务的方方面面，包括组织架构，岗位角色，业务数据和对象，业务领域，业务流程和活动等方面的内容； 业务建模从流程入手还是架构入手，在高层建模的过程中，模型本身就是一个流程和架构的结合体。常说的价值链模型可以看到既包括了关键的业务领域和组件，其次本身又体现了端到端的动态阶段； 采用何种方式进行描述：通过支持TOGAF协议的架构描述语言ArchiMate来实现；也可以使用自然语言的描述内容来实现。 业务建模方法示例 用IT的语言对业务进行建模，通常最核心的包括业务流程建模与数据建模，需要客户的高层与业务部门牵头与投入，有的企业还会进一步扩展建模范围，例如产品建模、用户体验建模等，其目的都是为了讲清楚当前时代与企业大环境下的业务的方方面面，对后续的技术落地确定方向，提供输入。 业务建模的模型示例 如何从业务架构到IT能力 ——介绍一种方法 IT输入范围与核心逻辑 现状输入的关键在于IT评估，比较完整的视角，会从十个角度进行评估；技术趋势分两类，一类是围绕互联网化、数字化的云计算、大数据、移动、社交、人工智能等领域，还有一类是特定行业特定企业所需要的互联网化转型的相关技术应用。这里重点介绍一下十大IT评估维度，技术趋势就不展开了。 通过功能性服务需求分析将业务架构与信息系统架构对齐，通过非功能性服务支持需求分析将技术架构与信息系统架构对齐。 IT十大维度评估法 1）企业IT总体评估：从单纯的技术采购到业务专家分成五个级别的评估体系；综合考虑以下九大方向：2）应用系统评估：主要从应用系统功能性质量的13个要素和应用系统技术性质量16个要素对应用系统现状进行成熟度评估；3）企业架构评估：在进行IT规划前期，建议企业采用该评估模式；主要包括企业架构9个成熟度维度和企业架构人员技能成熟度评估模型；4）IT服务运维评估：从技术交付工具到成本和价格6个维度进行成熟度评估；5）需求与支持评估：主要从技术驱动和业务驱动两个方向，12个维度对IT发展方向进行成熟度评估；6）IT日常维护评估：主要从网络监控、身份管理、桌面、灾难恢复和安全等维度进行评估；7）IT云架构评估：从云架构的变更能力、成本因素、业务接口、云资源利用、组织和流程6个角度进行现状评估；8）信息安全评估：从ISO17799定义的十一个信息安全领域，从6个维度进行评估；9）面向服务集成SOA评估:主要评估企业应用系统开发架构的成熟度，从7个维度衡量面向服务的架构能力；10）IT管理实践评估：从业务需求和技术支持两个方向对IT管控的企业实践进行评估，充分考虑DevOps能力的匹配。 IT评估方法（1）企业IT总体成熟度评估 总体成熟度评估与分析需要引发三个层面的思考： 战略层面为什么 1.企业业务战略和生产经营如何推导出应用、数据和技术需求？2.行业趋势、最佳实践，对标分析、新兴技术如何推导出企业信息化需求？ 结构层面做什么 1.需求如何推导信息系统架构和技术架构？2.应用架构、数据架构、技术架构、安全架构做哪些工作？3.来自行业和企业特色的信息化特点如何补充到架构？ 执行层面怎么做 1.项目框架和项目包如何制定？2.项目迁移计划和路线图如何制定？3.项目收益分析？4.项目群治理建议和后期价值追踪及架构变更如何做？ IT评估方法（2）企业架构成熟度评估 企业架构成熟度评估与分析对有核心竞争力的企业，有着举足轻重的意义，通过企业架构成熟度模型，能看到IT与业务的适配度，能看到IT核心能力的分布，能识别IT与业务需求的差距，能指导后续架构设计，及演进实施；企业架构与DevOps的敏捷实践本质上并不矛盾，一个聚焦于业务与IT能力沉淀从1到100的相辅相成，一个聚焦于创新类新业务的从0到1的过程，应该集成在一起看，不同业务形态有从开始到成熟到衰退演变的过程，在不同阶段与企业架构及敏捷实践都会动态迭代的发生关系。 IT评估方法（3）应用系统成熟度评估 在对应用系统进行评估与分析时，通常分以下几个步骤 首先对应用系统和信息资产进行盘点；然后根据所确定的范围，通过问卷和访谈的方式，对应用系统从功能和非功能的角度进行调查；继而进行分析，确定企业应用系统的覆盖面，功能质量和技术质量与实际业务需求的偏差，以此作为架构设计的基础。 IT评估方法（4）数据架构成熟度评估 数据架构成熟度评估与分析通常有三部分主要内容：数据定义、数据分布与数据管理。 数据定义，指数据模型，包括：数据概念模型、数据逻辑模型、数据物理模型，以及更细化的数据标准； 数据分布，包括：数据业务分布与数据系统分布； 数据管理，首先要制定贯穿企事业数据生命周期的各项管理制度，包括：数据模型与数据标准管理，数据架构管理，数据质量管理，元数据管理等。 IT评估方法（5）IT服务成熟度评估 IT服务成熟度评估与分析通常会从以下几个角度进行： 服务治理，服务支持与实施，评估的维度包括流程实施的成熟度、流程文档、支持工具、培训与人员技能、服务报告等；运维对象的技术与架构角度，评估的维度包括配置访问存取、文档广度与深度、技术领域的工具与流程、培训与人员技能等