基于企業(yè)架構的IT治理

王俏文　王志英　陳豐　陳曦

隨著信息技術日新月異的發(fā)展，信息系統(tǒng)對企業(yè)日常辦公、經營業(yè)務、管理決策等方面的幫助越來越大，信息化在企業(yè)中地位也得到了顯著的提升，獲得了可觀的資金和資源支持。與此同時，企業(yè)的信息化管理者面臨著如何證明IT價值的壓力和挑戰(zhàn)，表現(xiàn)在信息化與企業(yè)戰(zhàn)略保持一致、如何管理紛繁復雜的IT環(huán)境、如何適應IT產業(yè)化的趨勢，如何提升信息化建設與管理的系統(tǒng)性、整體性、協(xié)同性，許多專家學者展開了IT治理（IT Governance）的研究，并迅速得以推廣和發(fā)展。IT治理著力于在企業(yè)內建立清晰的IT治理目標和體系，實現(xiàn)企業(yè)IT資源、環(huán)境的重組優(yōu)化，最大化IT投資的收益，釋放IT的潛在價值，以有效解決當下企業(yè)信息化所面臨的諸多問題。目前國際上已經提出諸多IT治理標準，常見的包括COBIT、ITIL、CMMI等。各個IT治理標準所面臨的對象不盡相同，如COBIT提供了一個IT治理整體性的框架和規(guī)范，ITIL主要關注服務交付和資源管理，CMMI主要關注解決方案交付。這些傳統(tǒng)的IT治理方法和理念專業(yè)性較強，缺少協(xié)作機制，無法解決信息化與戰(zhàn)略、業(yè)務一致性的問題，重復建設、投資浪費、信息孤島和煙囪化建設的現(xiàn)象依然存在。企業(yè)架構作為業(yè)務戰(zhàn)略和信息化的橋梁，是解決這些問題的有效方法。本文將企業(yè)架構引入IT治理，進行以企業(yè)架構為中心的IT治理研究和探討。

企業(yè)架構的概念

企業(yè)架構是在信息化發(fā)展到一定程度提煉出來的信息化管理方法，起源于20世紀80年代，由John Zachman提出。此后，在各方學者、研究機構、政府和企業(yè)的推動下，企業(yè)架構得到廣泛傳播和蓬勃發(fā)展。在歐美發(fā)達國家，企業(yè)架構已經成為大中型企業(yè)、政府、軍隊普遍采用的管理工具。當前成熟的企業(yè)架構理論框架包括：Zachman、TOGAF、FEAF、DODAF、Gartner EA 和IAF等。

關于企業(yè)架構的定義，有不少專家和組織從不同角度進行了描述。

John Zachman：企業(yè)架構是構成組織的所有關鍵元素和關系的綜合描述。

美國Clinger-Cohen法案：企業(yè)架構是一個集成的框架，用于演進或維護已有的信息技術和引入新的信息技術，從而實現(xiàn)組織的戰(zhàn)略和信息資源管理目標。

OPEN GROUP：企業(yè)架構是指所有構成企業(yè)的不同元素，以及這些元素之間的關聯(lián)關系。

Gartner：企業(yè)架構將企業(yè)戰(zhàn)略轉化為企業(yè)變革的需求、原則及藍圖，并通過持續(xù)的更新流程和管控流程推動企業(yè)變革，促進企業(yè)戰(zhàn)略的實現(xiàn)。

各個組織和機構對企業(yè)架構的定義不盡相同，但對企業(yè)架構核心價值的理解是一致的，即企業(yè)架構是從企業(yè)全局的角度建立戰(zhàn)略、業(yè)務與信息化的關系。

以企業(yè)架構為中心的IT治理框架

很多研究機構、學者對企業(yè)架構和IT治理的關系進行了研究， Gartner在其研究報告中提出企業(yè)架構能夠有效提升IT規(guī)劃和IT管理，提升IT和業(yè)務一致性，改善公司信息化的規(guī)劃能力；歐洲共同體IT協(xié)會Open Group在其白皮書中提出通過EA在戰(zhàn)略層、項目層和運維層為信息化與業(yè)務目標一致性提供保障，是卓越IT治理的重要組成部分；MIT 信息系統(tǒng)研究中心JEANNE W.ROSS 提出企業(yè)架構是IT治理關鍵決策依據(jù)，這些研究成果都一致認為企業(yè)架構與IT治理各項工作緊密相關?；谶@些研究成果，進一步分析企業(yè)架構與IT治理的關系，提出以企業(yè)架構為中心的IT治理框架，如圖1所示：

在該框架下，通過企業(yè)架構承載公司戰(zhàn)略，為信息化規(guī)劃提供重要輸入，指導信息化項目的立項、設計、開發(fā)和上線，并與IT服務管理協(xié)同增效，以下做詳細分析。

企業(yè)架構與信息化規(guī)劃

信息化規(guī)劃是在企業(yè)發(fā)展戰(zhàn)略目標的指導下，在理解企業(yè)發(fā)展戰(zhàn)略目標與業(yè)務規(guī)劃的基礎上，診斷、分析、評估企業(yè)管理和IT現(xiàn)狀，結合所屬行業(yè)信息化方面的實踐經驗和對最新信息技術發(fā)展趨勢，提出企業(yè)信息化建設的遠景、目標和戰(zhàn)略。傳統(tǒng)的信息化規(guī)劃方法，如信息化戰(zhàn)略規(guī)劃（ITSP）、企業(yè)系統(tǒng)規(guī)劃法（BSP）等，幫助企業(yè)步入IT建設正軌化道路，提升企業(yè)整體協(xié)作能力、整體競爭能力，但由于其僅從某個側面捕捉信息化需求，缺少整體考慮，企業(yè)仍面臨著IT規(guī)劃和公司戰(zhàn)略脫節(jié)、缺乏企業(yè)信息架構的總體布局等問題。因此有必要在信息化規(guī)劃階段引入企業(yè)架構，站在公司整體視角承接戰(zhàn)略，布局總體信息架構。

關于企業(yè)架構與信息化規(guī)劃的關系，有兩種主流觀點：①企業(yè)架構是信息化規(guī)劃的一種方法，企業(yè)架構設計與信息化規(guī)劃同步進行；②企業(yè)架構是信息化建設的藍圖，企業(yè)架構設計先于信息化規(guī)劃，企業(yè)架構的結果是信息化規(guī)劃的重要輸入。兩種觀點雖有差別，但是對企業(yè)架構在信息化規(guī)劃中重要性的理解是一致的，即通過企業(yè)架構明確企業(yè)信息化藍圖。國內外很多學者、研究機構和咨詢公司提出了利用企業(yè)架構進行信息化規(guī)劃的方法和模型，綜合這些研究成果，基于企業(yè)架構的信息化規(guī)劃方法如圖2所示：

基于企業(yè)架構的信息化規(guī)劃方法將公司業(yè)務戰(zhàn)略、業(yè)務需求、IT戰(zhàn)略和愿景轉化為企業(yè)架構的架構藍圖，并分析架構現(xiàn)狀和藍圖的差距，根據(jù)差距的內在關聯(lián)性，打包形成IT解決方案和實施路線圖，對年度實施計劃提供統(tǒng)一的指導。

企業(yè)架構與信息化項目建設

在信息化規(guī)劃階段，通過企業(yè)架構設計明確了企業(yè)架構藍圖和解決方案。在信息化建設過程中，需要考慮如何落實企業(yè)架構藍圖。

荷蘭國家統(tǒng)計局及烏得勒支大學計算機和信息研究所提出了依據(jù)企業(yè)架構設計系統(tǒng)架構的原則、框架和流程?；谶@些研究成果，將企業(yè)架構與信息化項目建設緊密結合，提出信息化項目企業(yè)架構遵從模型，保障管控工作更具可行性和可操作性，如圖3所示：

根據(jù)國內大型企業(yè)信息化項目建設的特點，分為三個大的階段：項目前期、系統(tǒng)設計和系統(tǒng)開發(fā)實施階段。企業(yè)架構遵從管控包括項目可研遵從管控、系統(tǒng)架構設計遵從管控、系統(tǒng)實現(xiàn)遵從管控，分別在項目可行性研究、系統(tǒng)設計和系統(tǒng)測試三個節(jié)點進行架構遵從管控。

各個階段架構遵從管控要點如下。

項目可研遵從管控：

（1）在可行性研究報告編制過程中，信息化項目可研編制方依據(jù)企業(yè)架構明確該項目所要實現(xiàn)的業(yè)務架構、應用架構、數(shù)據(jù)架構和技術架構范圍。

（2）企業(yè)架構管控方依據(jù)企業(yè)架構對可行性研究報告進行架構遵從性審查，審查項目內容與企業(yè)架構是否匹配、是否重復建設、技術路線是否符合架構要求等。

（3）審查通過后，可行性研究報告中的明確架構范圍將作為項目起始架構（Project Start Architecture PSA）指導后續(xù)系統(tǒng)架構設計。

系統(tǒng)設計遵從管控：

（1）在概要設計過程中，信息化項目組根據(jù)企業(yè)架構和PSA，進行系統(tǒng)架構設計。

（2）企業(yè)架構管控方對系統(tǒng)架構設計成果的完整性、準確性及合規(guī)性進行審查。完整性指系統(tǒng)架構對企業(yè)架構的承接是否完整，系統(tǒng)架構設計是否齊全；準確性指系統(tǒng)架構設計是否合理，架構間的依賴關系是否正確；合規(guī)性審查指系統(tǒng)架構設計是否符合企業(yè)各項業(yè)務、技術標準與規(guī)范。

（3）審查通過后，系統(tǒng)架構設計指導后續(xù)詳細設計和系統(tǒng)開發(fā)實施。

系統(tǒng)實現(xiàn)遵從管控：

（1）在信息系統(tǒng)測試過程中，企業(yè)架構管控方從架構遵從角度提出架構測試需求包括：功能測試需求、性能測試需求、集成測試需求等。

（2）架構測試方依據(jù)測試需求進行測試。

（3）企業(yè)架構管控方對測試結果進行架構遵從審查。

（4）審查通過后，將實現(xiàn)的企業(yè)架構藍圖更新為企業(yè)架構現(xiàn)狀。

企業(yè)架構與IT服務管理

企業(yè)通過IT服務管理對IT系統(tǒng)的研發(fā)、實施和運營進行有效管理，ITIL（Information Technology Infrastructure Library，ITIL）是IT服務管理常用的標準和規(guī)范。企業(yè)架構和IT服務管理都是長期持續(xù)的工作，企業(yè)架構將業(yè)務戰(zhàn)略、業(yè)務架構、應用架構、數(shù)據(jù)架構和IT解決方案有機結合；IT服務管理將應用架構、數(shù)據(jù)架構、技術架構、IT解決方案和IT服務有機結合，其關系如圖4所示：

Open Group、Forrester、Garter等研究結構都對EA和IT服務管理的關系進行了研究，一致認為兩者的結合與協(xié)作能夠解決IT服務與業(yè)務需求的鴻溝，促進信息化在運維環(huán)節(jié)與公司業(yè)務戰(zhàn)略保持一致。根據(jù)Open Group的TOGAF和ITIL關系，提出企業(yè)架構與IT服務管理協(xié)作模型，如圖5所示：

企業(yè)架構與IT運維和服務協(xié)作模型中，在以下幾個方面建立協(xié)作關系：

（1）在信息化方面：通過企業(yè)架構形成信息化建設藍圖和IT解決方案；IT服務管理則依據(jù)解決方案，設置IT服務目錄，通過財務管理、變更管理、配置管理對IT解決方案的執(zhí)行提供服務支撐。

（2）在流程協(xié)作方面：企業(yè)架構的變更需要與IT服務管理的變更管理、配置管理和發(fā)布管理密切結合。同時，在IT運維過程中涉及企業(yè)架構資產的變更需要與企業(yè)架構設計流程相結合。

（3）在成果共享方面：建立企業(yè)架構資產庫與CMDB的集成共享關系，企業(yè)架構形成的應用架構、數(shù)據(jù)架構、技術架構和解決方案是共享給IT服務管理。同時，IT運維服務過程中，對架構資產的調整也同步至架構資產庫。

企業(yè)架構通過一套系統(tǒng)的理論、流程、工具、模板和管理方法，將業(yè)務戰(zhàn)略愿景、業(yè)務流程和IT技術有機地匯集到一起。因此，以企業(yè)架構為中心的IT治理框架，能夠將信息化建設的各個階段有效地銜接起來，保障信息化規(guī)劃、信息化項目建設與信息化運維與公司戰(zhàn)略一致，促進企業(yè)向戰(zhàn)略驅動型信息化建設轉型。

（責任編輯：胡 正）