2013-10-08 16:16:57 来源:CIO时代网
拓展的企业总体架构有6个部分组成,其核心部分有4个。在架构的上层是企业的战略思想和方针,中间是业务流程和信息架构,在下面是应用架构和底层的基础设施。技术架构是总体架构的一个重要部分,但它是交互到信息架构、应用架构和基础设施的。信息安全、企业标准和IT治理是贯穿于所有架构层面的。清晰的划分和关联使企业管理者一目了然,协助他们全面和高效地规划与决策。
企业总体架构包含的内容如图所示
在国际通用的、普遍接受的总体架构的理论中,多把企业架构、信息架构、技术架构和应用架构视为一个集成体。所以,我们通常提到的企业总体架构是由4个部分组成的,即业务架构、信息(数据)架构和应用架构。
下面分别对架构的每一部分作介绍。
1.企业战略
战略是企业发展方向的决定因素,信息技术作为企业的核心竞争力正在支持企业战略。战略规划首先需要定义清晰的企业愿景和目标,随后要描述未来企业发展的战略方向,外部环境的影响和竞争策略,如何建立核心竞争力,如何衡量企业未来的业绩和是否成功达到目标的标准等。在企业战略中,需要同步定义企业的信息化(IT)战略,用以指导企业的信息化建设。业务战略决定了信息化的战略方向,同时信息化战略对业务战略提供了支持和促进。企业信息化战略通常是在企业CIO的领导下,由IT高级主管、总体架构师和各个领域的架构专家组成的战略规划委员会制定和规划的,每年根据商业战略的调整还要作必要的调整。
2.业务架构
业务流程是整个架构中左右影响力的部分,它定义了企业的业务流程和信息系统如何支持这些流程。无论是商业组织、教育研究机构、政府机关还是军队都有其特定的业务流程。企业战略会决定业务流程的运行和优先级别,保证所有的业务流程都是为了实现企业目标和价值而服务。许多企业都通过流程再造项目(BPR)而达到提升竞争力和效率的目标,这就足以说明业务流程的重要性。业务流程首先要描述清楚企业现有的流程,其次要反映企业改进后的目标流程(如果有改进的余地)。如果一个流程/活动对企业的战略木匾没有贡献,那这个流程/活动需要从业务中去除。信息技术在流程中会起到很大的支持作用,但是流程的优化和改造不能以信息技术为出发点。在考虑技术因素之前,需要全面考虑流程的业务价值和效率。
将高层次的业务目标转换成可操作的业务模型,描述业务应该以何种方式运作才能满足成功必须的能力和灵活性。定义企业内部实体(业务实体之间)和外部实体之间的交互(企业与客户、内部和外部的协作与合作伙伴、利益相关者等)。业务体系架构是一个全面IT战略和IT体系架构的基础,因为业务体系架构是应用信息(数据)、技术和应用体系架构的驱动器。在开始一个清晰的信息架构之前,一定要有一个企业的业务架构的体系。BPM在表达业务架构中是一个重要的工具。
3.信息(数据)架构
在欧美的很多企业中,数据架构在涉及总体架构的概念时与信息架构常常被交互使用。这里的数据架构,其中包含了信息内容。
数据架构包括数据实体和数据的交换与流动。保证数据有效的共享和交换是企业总体架构的主要目的之一。数据架构描述了企业现在和未来是如何使用数据的,主要包括一下内容:
·数据的采集、存储、转换、发布和传输。
·企业的数据库设计和使用。
·数据标准和格式,数据字典,数据管理。
·知识管理、数据仓库、数据集市、数据挖掘等与数据相关的应用系统。
[page] 4.技术架构
技术架构是企业科技和IT所有的科技管理和技术标准,从最高层次的政策、原则、指导纲要到技术领域的技术标准和标准化、技术选项、技术元素。围绕着技术标准化,有一些列的流程与管理。技术元素包含了一些列的总体架构的技术组件。这些组件可以是一个能够重复应用的系统和模块,也可以是最小的能够独立安插在架构中的单个技术元素。从总体架构的高层图示中,可以看到技术架构设计了信息架构、数据架构、应用架构、基础设施等各个层面的标准。
企业标准指设计和开发中必须遵守的要求和指导性的意见(企业特定情况下的解决方案和推荐方案)。所谓标准化,其实包含两方面的内容:管理标准化和技术标准化。管理标准化是指在信息安全管理中必须制定完善的管理标准,使信息安全管理有标准可依,而不是可以随意变化和更改。任何人在做任何事时都必须依照标准进行,不得违规,这样可以大大提高信息安全管理的有效性。
5.应用架构
应用架构描述了支持企业运作的系统(如财务系统、交易处理系统、人力资源、办公系统等)。应用架构可以采用多种方式来表达,通信的有客户机/服务器(C/S)模式、浏览器/服务器模式(3层架构或者4层架构)等架构。在应用架构中有许多行业的标准,如J2EE和。NET,它们都体现了模块化、集成化的思想。
6.基础设施
这是企业整个IT系统的基础,包括硬件和软件操作系统、数据库系统、网络系统等企业数据和应用程序等。标准的定义是:基础架构是一系列的技术和服务的组合,他提供了一个牢固的、节省成本的数据和信息的采集和进入、处理和传送的物理和逻辑的设施。一些大型的企业将基础架构和各个业务部门的具体业务应用分为不同的部分,如将数据中心、网络、指挥中心、服务器组等视为基础设施,而将具体的业务应用如财务、HR、销售、采购、研发、制造、市场等,划分为非基础设施的IT应用,它们是附着在企业基础设施之上的应用系统。
7.信息安全
信息安全属于总体架构中一个子领域要探讨的问题,但是由于信息安全的重要性,我们在这里作一探讨。对信息化的安全架构最有发言权的应属信息安全架构师。
随着信息化的发展,企业信息系统的依赖程度也越来越高,信息安全的问题也越来越突出。许多企业采用了数据中心的集中处理方式,一方面便于集中控制风险,但另一方面是计算机系统风险也随之集中,对计算机信息安全也提出来更高的要求。所以在企业总体架构的各个层次都要考虑信息安全保障体系,以增强企业整体的信息安全风险防范能力。
信息安全是指以防意外事故和恶意攻击为目的,对信息基础设施、应用服务和信息内容的保密性、完整性、可用性、可控性和不可否认性进行安全保护,包含了信息环境、信息网络和通信基础设施、媒体、数据、信息内容、信息应用等多方面的安全需要。
8.IT治理
IT治理是管理企业的IT资源、IT流程和IT需求,从而能够实现企业战略目标,实施与总体架构一致的IT项目流程。包含组织上的机制和管理实施机制。贯穿了业务架构、信息架构、技术架构和应用架构等各个层面的内容。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。