互联网时代,IT治理的部分内容也会与时俱进,其内涵与范围都会发生变化,主要体现在以下几方面。
1.IT组织与岗位的完善
在IT治理这个层面来理解IT组织,IT组织治理不包含以下几部分内容:IT部门的定位与发展阶段、IT部门组织模式,以及IT组织结构设计等内容。IT组织是IT治理最基本也是最重要的内容,在“互联网+”时代,IT组织治理要进行相应的优化,主要包括优化与业务部门的关系,增加数据管理、架构管理和IT新技术管理等新职位。“互联网+”时代,一个科学、合理的IT组织结构如图8-3所示。
图8-3 “互联网+”时代的IT组织结构示意图
上述的IT组织架构突出了架构和数据管理的地位,主要包含以下4个方面的职责。
1)业务架构管理:负责业务架构和业务流程优化设计,并统筹各业务部门推进优化的最终实现。
2)IT架构管理:依据业务架构和优化的业务流程进行应用、数据和技术等IT架构的设计,指导IT系统实现。
3)IT技术管理:依据架构指导进行IT系统开发、IT技术方案设计、信息安全管理,以及IS运维管理等。这是传统IT部门的主要职责。
4)数据管理:主要负责企业数据及知识的统一管理,为领导决策、业务和技术创新提供数据支持。
在这样的组织架构下,业务部门的IT需求首先会汇总到业务架构部门,由业务架构师进行流程的优化与完善,业务架构优化后再进入IT架构部门,进行总体IT架构的设计,然后才能进入系统开发与运维部门,只有这样才能真正将企业架构嵌入到组织的流程体系中,真正发挥它的作用。
2.IT项目治理的优化
传统的IT治理主要研究项目投资组合管理、多项目管理和单项目的管控等3个层面的内容,在互联网时代这一总体思路并没有变化,但单项目的运作方式发生了重大的变化,对项目的治理和管控也要随之变化。
软件开发从过程角度看,可以分为瀑布模型、原型化模型、螺旋模型和迭代模型等多种模式,其中瀑布模型在传统企业应用最多,而互联网公司则更多地应用迭代模式。
瀑布模型是一个特别经典、甚至有点老套的周期模型,一般情况下将其分为计划、需求分析、概要设计、详细设计、编码,以及单元测试、测试、运行维护等几个阶段。瀑布模型的周期是环环相扣的。每个周期中的交互点都是一个里程碑,上一个周期的结束需要输出本次活动的工作结果,本次活动的工作结果将会作为下一个周期的输入。这样,当某一个阶段出现了不可控的问题时,就会导致返工,返回到上一个阶段,甚至会延迟下一个阶段。瀑布模型关注了质量的控制,但进度会大受影响,难以满足互联网公司快速的根本需求,因此,迭代模式在互联网公司得到了普遍应用。(www.daowen.com)
迭代模型摒弃了传统的需求分析、设计、编码和测试的流程,而是将整个生命周期变成若干个冲刺(Sprint)阶段,而每一个阶段都是由以上若干或者全部传统的流程组成,在每一个阶段中,都会包含下面4个阶段:初始阶段、细化阶段、构建阶段和交付阶段。在初始阶段中,确认本次冲刺的范围、边界,系统选择的架构、计划,以及所需要的资源等信息。在细化阶段中,对问题进行建域,创建开发案例,创建模板及准备工具等。在构建阶段的主要任务就是完成构建的开发并且进行测试,将完成的构建集成为产品,并且测试所有的功能(CI)。在交付阶段,主要是完成本次冲刺,将软件产品交付给相关的干系人。
因此,传统企业向互联网转型时,IT项目的运作与管控也要向迭代式转型,以快速满足业务变革需求。
3.IT运维与服务治理的调整
IT运维与服务治理包含3方面的内容:运维与项目如何衔接、IT运维过程如何管控、IT服务如何管理。在“互联网+”时代,IT运维发生了以下几方面的变化。
首先,IT运维的范围扩大了,传统的IT运维主要限制在自家的数据中心中,但在互联网阶段,云计算尤其是混合云的大规模普及,使得运维范围也做了扩展,企业除了要关注自身私有云平台的运维,还要做好私有云与公有云的运维衔接工作,复杂性提高了。
其次,IT运维与开发的衔接更加紧密。传统企业IT运维与开发的协调一致是一个难以解决的问题,在互联网公司中,DevOps理念得到认可。所谓De-vOps,是Development和Operations的组合,它通过一种全新的方式来思考如何让软件的作者(开发部门)和运营者(运营部门)进行合作与协同。使用了DevOps模型之后,会使两个部门更好地交互,使两者的关系得到改善,从而让很多领域从中受益,例如:自动化、监视、能力规划和性能、备份与恢复、安全、网络,以及服务提供等。这也是传统企业应该关注并深入研究的一个领域。
4.信息安全治理的扩展
互联网时代,云计算、虚拟化、大数据、SDN、物联网和移动互联网等,各种新兴技术带给IT产业无限的新机会。这些新的计算资源、新的计算方式、新的网络环境和新的数据类型,促使整个信息安全行业的关注焦点,从系统层面慢慢向应用服务和数据资源转移,这些都对信息安全提出了新的挑战。
云计算、大数据和移动应用等技术在应用中是相互交融的,安全保障措施也不能单独设置,而是要设计完整的技术体系,统筹应对。要从安全治理、安全管理措施、安全技术手段和安全运营4个方面,建成“覆盖面更广、管控度更深、预警性更高、防御力更强、响应速更快、交互性更多、可视化更优”的信息安全主动防御体系,实现信息安全预警、保护、检测、响应、恢复和反击等防御能力的全面提升,提升信息安全自主可控能力。
5.数据治理地位提升
随着信息化从IT时代向DT时代进化,数据治理的重要性大大增强,因此,数据治理成为IT治理的重要内容之一。数据治理是IT治理中一个崭新的课题,包括数据管理组织如何设计、数据管理职责如何划分、数据质量如何控制、数据标准化工作如何展开,以及数据管理技术如何实施等多个层面的内容。
6.架构治理势在必行
随着企业架构理念的推广,架构自身的治理也提上日程。很多西方企业也非常重视企业架构工作,但EA(企业架构)在他们的企业中并没有发挥应有的作用,主要是因为架构治理体系不够完善所致,企业架构体系没有与企业的IT治理体系有机融合在一起,这导致了企业架构游离于IT治理体系之外,最终EA部门变成了“文档官僚”。
限于篇幅,本书难以对上述6个方面的内容一一加以论述,本书作者认为数据治理和企业架构治理两部分是“互联网+”时代IT治理最应强化的两部分,因此,接下来两节将分别对这两个主题进行论述。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。