一、架构能力建设和架构治理
为确保架构功能在企业中能够被成功运用,企业需要通过建立适当的组织结构、流程、角色、责任和技能来实现其自身的企业架构能力。这正是TOGAF的架构能力框架(Architecture Capability Framework)的关注点所在。架构能力框架为企业如何建立这样一种架构能力提供了一系列参考材料。不过TOGAF的架构能力框架在当前还不是一套全面的关于如何运用架构能力的模板,它只是为企业架构能力建设和运用过程中的各项关键活动提供了一系列导则和指南。
如上图所示,企业的架构能力运行在某一成熟度水平之上。治理组织(Governance Bodies)将对企业中各架构功能的运作进行监管、评测和指导。图的中间部分是架构功能被成功运用所需的各种元素,包括:
技能资源池为项目及项目治理设定了相应的参与角色和责任,并对专业人员所需的各种技能进行了定义和组织,同时通过培训来建立或提高专业人员的各种技能。治理组织来说除了对技能资源池的建设提供指导外,还需为项目的治理设定优先级和关注点,并对项目治理的成效进行评测。由于企业的内外部环境是不断变化的,企业本身需要适应这些变化。企业日常业务运营(Business Operation)状况是这种变化的最佳反映,它为各架构实现项目治理的优先级排序以及关注点的设定提供了参照,同时各架构实现项目也为企业的业务运营提供了合适的解决方案。
企业架构的各项内容最终要存放到架构资源库(Architecture Repository)中,架构资源库用于对在各项目中所产生的架构工作产品进行保存和维护,并通过引入企业连续体(Enterprise Continuum)来对这些工作产品进行分类归纳。
综上所述,架构能力框架为企业中架构能力的建设提供了指南。这里所说的架构能力就是企业能够成功建设和运用架构的能力。其实现方式是建立相应的组织结构和流程,并对所需的角色、责任和技能进行定义和分配,为企业中的各架构的交付和治理提供环境和资源。TOGAF从以下方面分别给出了导则和指南:
1、架构能力的建设
企业可以通过应用企业架构开发方法(ADM)来为建设各种业务能力。如果把视界放开一点,我们会发现企业架构开发方法可以应用到任何能力建设方面,这当然也包括架构能力。在架构能力的建设中,对于架构开发方法的成功运用可以使企业获得一个可持续的并以客户为中心的增值型架构实践,从而帮助企业达成其各项业务目标、最大化投资价值,并能够明确各种获得业务利益和管理风险的机会。架构实践的建设是一种持续性的实践过程,可为组织中其他架构的交付提供环境和资源。
在TOGAF的眼中,任何一种企业能力的建设都需要对如下四种领域进行设计,当然也包括针对这一可持续性架构实践建设:
TOGAF对于这一可持续性架构实践的建设有着更加详尽的指南,在本节的后续部分中我们将以架构开发方法各阶段为基础来对企业架构能力的建设进行进一步探讨。
1)架构愿景阶段
此阶段的目的在于定义或审查这一架构实践的愿景、干系人和原则。具体步骤如下:
2)业务架构阶段
此阶段的目标在于建立或提炼架构实践的业务架构,需要关注如下几个关键领域:
3)信息系统架构阶段(数据)
架构实践的数据架构对组织的企业连续体和架构资源库进行了描述和治理。数据架构的定义应该基于组织所选择的架构框架,并且有时也被引用为架构实践的元模型。
4)信息系统架构阶段(应用)
架构实践的应用架构定义了用于产生、维护、发布、分发以及治理架构交付物的各种功能,而这其中一个关键点在于用来建模的各种建模工具组。
5)技术架构阶段
架构实践的技术架构应该对用于支持架构实践的技术基础设施进行定义。
6)机会与解决方案阶段
在这样一个与架构实践建设规划相关的阶段中,企业需要审慎考虑的重要一点是所需的组织变更,以及达成这一变更的方法。
7)迁移规划阶段
此阶段的关注点不仅要放到信息系统架构组件之上,还需要将业务架构包括在内,而对于架构流程和框架的采用将会对组织中架构实践的整体建设产生主要的影响。
8)实施治理阶段
针对架构实践的业务架构的实现应该是此阶段的关注重点。将组织中的实践活动改变为一种更加结构化和有纪律的方法非常具有挑战性,因而需要通过适当的组织变更技术来达成。
9)架构变更管理阶段
此阶段需要对架构实践中各种架构的变更进行管理,而这些变更通常是在各个架构项目的执行过程中被触发的。一个典型的变更往往会成为对于新架构交付物的需求,并会对架构实践中的所有架构领域产生影响。
10)需求管理
了解和管理架构实践的需求是非常关键的,并且这些需求需要被清晰地描述出来,并与架构实践愿景相一致。
2、架构治理
简单来讲,企业架构能力是指企业各种架构的建设能力,而这里所说的建设能力不仅指的是企业中各架构的实现,而且需要保证架构的实现是在一个透明且受控的环境之中。架构能力中有关这种保障架构建设和交付的内容就是架构治理(Architecture Governance),而这也是架构能力中最为核心的部分。
无论何种企业总有其需要进行管理的地方,即便是没有涉及到任何架构的企业也总会有着针对其他方面的治理体系。这也注定了架构治理必定不会独立地存在,而应该存在于一个层次化的治理结构之中。按照所处领域的不同,TOGAF将这一层次化的治理结构划分为如下四种,其中的每一种都具有其各自的规则和流程,并且可以存在于多个地理区域层次之上(包括全球、地区和本地这三种地理区域种类):
以上这几种治理体系不是绝对隔离的,不同的治理体系所包含的活动和行为多少都会有交叠,但由于其所面对的领域不相,其管理的范畴以及所具备的规则、流程和活动具有很大的差异性。由于公司治理、技术治理和IT治理的内容范畴超过了一个企业架构框架理论内容范围,TOGAF中相关部分的描述重点还是放在了架构治理这一方面,不过它对治理的共性以及技术治理和IT治理还是做出了简要的描述。
在进一步介绍架构治理之前,我们需要对“治理”这一概念有一个清晰的认识。这里所说的治理并不像其字面上那样,仅仅代表显式的管控和对于规则的严格遵守,而是更加倾向于为有效且公平的使用各种资源提供指南,从而确保组织的战略目标的可持续发展。根据所处领域不同,在前面提到过治理可以被细分为若干治理层次,但无论其种类为何,“治理”的最终目标在于确保业务得以顺利进行,并且在这些种类不同的治理都遵循着相同的原则。经合组织(OECD:Organization for Economic Co-operation and Development)曾经针对这些基础共通原则做出了如下概括:
除了这些共同原则之外,TOGAF还概括出了治理的各种共同特性,用以突显治理作为一个被组织在其内以及与其他有关团体之间所采用的方法的价值和必要性:
在前面提到过的四种领域中的治理除了具备上一节所述的共同原则和特性之外还分别具备各自的特点。接下来将针对技术治理、IT治理和架构治理分别进行描述。
技术治理控制了一个组织如何将技术应用于针对其产品和服务的研究、开发和生产之中。技术治理与IT治理关系非常紧密,而且技术治理往往会涵盖IT治理中的各种活动,但技术治理的内容范畴则更为广阔。在现代企业中,越来越多的组织将注意力的重心逐渐放到无形资产之上,而不是仅仅关注于有形资产管理。由于大部分无形资产是信息化或数据资产,这正说明现代企业的业务与IT之间的关系也越来越紧密,因而针对IT的治理(亦即IT治理)也成为技术治理的一个重要组成部分。这一针对无形资产逐渐重视的趋势同时也突显了企业的业务不仅仅依赖于信息本身,还依赖于用于产生、交付和使用这些信息的各种流程、系统和结构。此外,随着无形资产价值比重在各个行业中的不断攀升,风险管理也需要作为一个重点而加以考虑,从而使得新的挑战、威胁和机会能够得以被理解和缓和。
需要注意的是,不仅仅是组织的运营和盈利越来越依赖于IT,组织的声誉、品牌以及最终他们的价值也都依赖于这些信息和支持技术。
IT治理为IT资源和信息与企业目标和战略之间的联系提供了框架和结构,并且IT治理为规划、采购、实现和监督IT绩效指定了各种最佳实践,从而确保企业的IT资产对其业务目标的支持。
架构治理是为了在全企业范围内对企业架构以及其他各种架构进行管理和控制而需要借助的各种实践和方向,它具有如下几个方面的特性:
在前面有关企业架构开发方法的介绍中,我们已经在“实施治理”阶段见过了“治理”一词。这个阶段所关注的是通过各个变更项目来对架构进行实现,因而此阶段的治理仅仅是关于架构实现这一方面。不过对于架构治理来说,这一实施治理只是一个非常重要的方面,架构治理的范畴要更为广阔,它涵盖了针对企业架构以及其他各种架构在其开发和演进过程中所有方面的管理和控制。作为一个企业架构框架,TOGAF为支持架构治理的实现提供了一个架构治理框架(Architecture Goverance Framework),用于帮助企业明确各种有效的治理流程,从而使得与架构治理相关联的各种业务职责得以被鉴别出来,并能够对其进行有效地管理和沟通。
3)架构治理框架
架构治理框架包括两个部分的内容,其一是用来概括架构治理各流程以及相关内容的概念结构,另外一个是TOGAF对于架构治理所建议的组织结构。
①概念结构
架构治理框架的概念结构包含了架构治理中的种种概念,其中最为重要的是对一个有效的架构治理所应具有的各种流程以及与它们相关的内容所进行的定义。这一架构治理的概念结构采用了一种内容无关的方式,将流程、流程所涉及的内容以及背景元素进行了分离,从而使得新的治理材料的引入不会过度地影响到各个治理流程,同时也保证了这一治理框架的灵活性。
上图展示了架构治理框架的概念结构,其中涵盖了这一框架中的各种概念,这其中最关键的是与治理流程有关的各种概念。治理流程被用来识别、管理、审计和传播所有与架构管理、合同和实现相关的信息,从而确保对所有架构制品、合同、原则以及运营级别协议(operational-level agreements)进行持续地监督,并且所做的各项决策也具有了清晰的可审计性。这些治理流程相关的概念总结如下:
②组织结构
在架构治理框架的概念结构中,TOGAF以一种内容无关的方式明确了一个有效的治理所涉及的各种概念,并借此概括了各种架构治理流程以及与这些流程相关联的各种内容,但如果要确保一个架构治理的顺利进行,还需要在企业中设立专门负责治理举措施行的组织结构。在实践中凭空创建这些用于架构治理的组织结构其实是不现实的,企业应该组合现有的各种IT治理流程、组织结构和能力来对其进行创建。通常来讲,企业中的治理组织结构可被分为如下几个层次:
TOGAF提出了如下图所示的治理组织结构,各个企业可以按照各自的需求以此图所示的组织结构为基础而进行改造:
如上图所示,架构治理框架的组织结构可以被分为三个重点区域,他们分别是:开发(Develop)、实现(Implement)和部署(Deploy),它们中的每一个都代表了在架构生命周期的每一个阶段中各个相关小组所应尽的责任。尤其是对于开发区域来讲,这里的开发责任、流程和组织结构都与架构开发方法过程有着紧密的关联,而对于实现区域来讲,其所包含的实施责任、流程和组织结构与架构开发方法的实施治理阶段也是密不可分的:
除了以上这三个核心区域之外,我们还应注意到企业连续体的再次出现。企业连续体之所以会在这里出现是因为它是架构治理的一个不可或缺的部分,因为它不仅承载了与架构相关的各种内容,也同时存储了与架构治理过程相关的种种材料。
在实践中,为了实现一个成功的架构治理方法,并对架构合同进行有效的管理,企业需要考虑如下几个关键因素:
除了上面几项对于架构治理成功因素的描述,TOGAF还指出了一个在企业中获得接受和成功的架构所应具备的三个主要的架构治理战略元素:
3、架构委员会
正如前面所说,一个用来对架构治理策略的实现进行监督的跨组织的架构委员会是架构治理策略成功的主要要素之一。架构委员会应该能够代表所有主要干系人的需求,并且通常还需要对整个架构的审查及维护活动负有高级行政职责。通常来讲,架构委员会需要对如下目标的达成进行负责:
如果从执行的角度来看,架构委员会还需要承担如下责任:
如果从治理的角度来看,架构委员会还需要承担如下责任:
一个架构委员会的建立往往受如下事件的触发:
在很多公司中,最初的领导级架构赞助者通常都是CIO,然而为了在企业中获得广阔的支持,一个赞助组织的影响力往往超过某个个人,这样一个赞助组织在这里被称为一个架构委员会。架构委员会是一个高级领导层组织,用来为战略架构及其子架构的审查和维护进行负责。虽然架构委员会是企业中架构的赞助者,企业架构委员会自己本身也需要获得企业高层的赞助和支持,并且这一支持需要贯彻整个规划过程,延伸到针对架构项目的维护之中。
架构委员会的常驻人员规模不宜过大,按照TOGAF的建议,一个架构委员会的常驻人员规模应包含四至五人,或不超过十人。为了使架构委员会随着事件的推移而一直保持合理的规模,并同时确保其在企业范围内的代表性,架构委员会的成员需要采用轮换制,从而给予各个高级经理决策权和相关责任。除此之外,由于现实中的各种原因这一轮换机制还有其存在的必要性,例如当有些架构委员会成员受时间所限而不能长期承担其职责时。虽然采用了轮换制,但为了确保架构委员会的决策不会变化无常,企业需要主动的采用某种机制来确保其核心理念的稳定,例如为成员设置任期,并将不同成员的离退时间交错开来。
架构委员会的运行的核心以及在形式上的表现就是按照清晰的日程安排所进行的架构委员会会议,并且这些日程安排需要具有明确的目标、所涵盖的内容和经过定义的行为。架构委员会会议需要为如下几个方面提供指导:
每个会议的参与者在开会前会收到一份日程描述和相关支持文档,他们需要在开会前对这些内容进行熟悉,并且被分配进行某项活动的与会人员还需要报告其执行进度。此外,每个与会人员还必须确认其是否参加架构委员会会议。
由此可见,会议的日程描述是有关整个会议内容的核心,TOGAF对于其内容项目做了如下建议:
4、架构合规性
针对架构合规性的审查是架构治理战略的核心环节,也是决定其能否成功的重要因素。架构合规性审查是针对各个具体项目与已经建立的架构标准、精神以及业务目标的相符合情况所进行的审议,而一个关于这些审议的正规流程正是企业的架构合规性策略的核心内容。通过架构合规性审查,企业可以达成如下几点(或部分)目标:
除了上面这些与质量保证有关的目标之外,架构合规性审查的进行还在特定情况下具有着倾向于以政治为导向的动机:
架构合规性审查并不是一个一次性的活动,它应该在适当的项目里程碑或项目生命周期的各个检查点进行,并且其具体的审查要点应包括:
针对架构项目审查的时点应包括:
就架构合规性审查的进行、治理以及参与的人员来说,TOGAF针对此审查的进行总结出了如下三种情景:
在上面这些情景中,架构合规性审查的进行都需要高级管理层的支持,并通常被作为企业架构治理策略的一个重要部分来加以强制。一般来讲,企业的CIO或企业架构委员会将对所有主要项目进行强制性审查,并在之后形成年度审查的惯例。
TOGAF对于架构合规性审查的流程做了如下图所示的总结:
②参与流程的各角色及职责
架构合规性审查是针对各个项目与架构的符合度而进行的审议活动,而这一活动的具体实施需要围绕着一份问题清单来进行的。为了帮助这一份问题清单的制定,TOGAF根据架构的各个方面提出了一系列备选问题,而负责问题清单开发的领域专家可以根据所审查架构的特性在这些备选问题中进行选择和定制。需要注意的是,这里所列出的问题并不适用于针对业务领域架构或跨越多个项目的架构的审查。针对这些架构的审查的流程虽然相似,但是其所使用的问题清单的类别和内容将会有所不同。(有些问题并不是以提问的形式出现,而是通过简短的描述来对引发问题的缘由,以及答案中所应包含的内容方向进行了阐述,从而使得相关人员可以按照各自情况编制出合适的问题)
5)架构合规性审查实践导则
①裁剪和定制问题清单导则
②架构合规性审查执行导则
出处:https://zhuanlan.zhihu.com/p/84110694