架構(gòu)管理

基礎(chǔ)要點(diǎn)

1.提供不同元素的相互關(guān)聯(lián)，以結(jié)構(gòu)化和敏捷的方式管理復(fù)雜的變更。

2.系統(tǒng)要變得高效、自動(dòng)、以及有“彈性”。

3.完整的體系結(jié)構(gòu)管理包括：業(yè)務(wù)、服務(wù)、信息、技術(shù)和環(huán)境。

解讀

針對(duì)上述要求，我們應(yīng)當(dāng)先后開展訪用戶、鉆機(jī)房、登設(shè)備、查線路、測(cè)數(shù)據(jù)等“摸爬滾打”式的清查活動(dòng)，厘清本企業(yè)當(dāng)前所使用的IT服務(wù)系統(tǒng)、以及里面牽扯到的各種元素。當(dāng)然也不要忘記了與人員相關(guān)的組織架構(gòu)，我們會(huì)在后面涉及到此方面的管理?？偟恼f(shuō)來(lái)，就是要“繪制”各種關(guān)系圖。

其中，我們?cè)诮y(tǒng)計(jì)造冊(cè)如下清單時(shí)，應(yīng)特別注意：

1.硬件設(shè)備清單，體現(xiàn)：品牌、型號(hào)、序列號(hào)、MAC地址、IP地址、操作系統(tǒng)、固件版本、以及BIOS等異構(gòu)特性，同時(shí)按需說(shuō)明兼容性以及備件等配套信息。

2.軟件服務(wù)清單，可以按照主營(yíng)業(yè)務(wù)、辦公郵件、電話通訊、服務(wù)臺(tái)、用戶桌面、文檔協(xié)作、會(huì)議視頻、IT工具、以及云端虛擬化等領(lǐng)域進(jìn)行劃分。其中，

（1）如果是成品購(gòu)置的軟件，應(yīng)體現(xiàn)：軟件名稱、開發(fā)商/提供商/經(jīng)銷商、激活代碼/序列號(hào)、序列號(hào)的轉(zhuǎn)移方式、安裝程序的位置。

（2）如果是二次開發(fā)的軟件，應(yīng)識(shí)別：應(yīng)用場(chǎng)景與邏輯位置、當(dāng)前用到的功能模塊、配套日志的路徑、以及調(diào)用依賴性等信息。

3.人員架構(gòu)圖表，考慮到人員的流動(dòng)性，我們只需落實(shí)到角色，并按照他們具有的訪問(wèn)權(quán)限、以及所對(duì)應(yīng)負(fù)責(zé)的軟硬件模塊，整理出樹形結(jié)構(gòu)便可。

4.規(guī)章制度清單，包括：企業(yè)對(duì)于社交/即時(shí)通訊軟件的使用規(guī)則與態(tài)度，對(duì)于數(shù)據(jù)與信息的發(fā)布/轉(zhuǎn)發(fā)/披露等方面的監(jiān)控與限制策略。

上面收集并總結(jié)是一些“靜態(tài)”的數(shù)據(jù)資料，可是在企業(yè)實(shí)務(wù)中，光憑這些是遠(yuǎn)遠(yuǎn)不夠的。下面我們來(lái)進(jìn)一步梳理并歸納出三種“動(dòng)態(tài)”的圖表關(guān)系。它們分別是：系統(tǒng)邏輯框架圖、網(wǎng)絡(luò)架構(gòu)圖和應(yīng)用之間數(shù)據(jù)流轉(zhuǎn)圖。這些圖表可以清晰地定義出：何種類型的數(shù)據(jù)將會(huì)在邏輯上或物理上被存儲(chǔ)在何處，它們?cè)诮M織/系統(tǒng)間如何進(jìn)行流動(dòng)，以及它們受了何種方式的管理和保護(hù)等。

實(shí)務(wù)

那么在企業(yè)具體實(shí)操中，我們可以借鑒如下方面：

1.采取畫思維導(dǎo)圖、分層/分級(jí)、以及局部細(xì)化的方式逐一完善。

2.在填寫清單里的具體內(nèi)容之前，需要IT管理層對(duì)清單里的條目分類進(jìn)行事先定義，以便按圖索驥、生成的清單才能夠更加具有參照性和條理性。

3.考慮到填表人個(gè)人理解的不同，應(yīng)當(dāng)鼓勵(lì)他們?cè)凇白⑨尯蜖顟B(tài)”欄中留下原始的描述信息。

通過(guò)上述結(jié)構(gòu)的梳理，我們基本能夠草擬出一套基于系統(tǒng)“畫像”的服務(wù)狀態(tài)基線。籍此，我們便能夠輕松地發(fā)現(xiàn)某些服務(wù)在效率、自動(dòng)化、以及魯棒性方面的缺失與不足，進(jìn)而著手予以改進(jìn)。

針對(duì)上述要點(diǎn)中“完整的體系結(jié)構(gòu)管理”所涉及的五個(gè)方面，我們可以理解為：

業(yè)務(wù)：在企業(yè)層面上，我們想為“客戶”做什么。

服務(wù)：基于現(xiàn)有業(yè)務(wù)，我們擁有什么、以及能夠提供什么樣的服務(wù)。

信息：從IT服務(wù)角度出發(fā)，我們能給用戶提供什么。

技術(shù)：在IT能力層面上，我們擁有和維護(hù)著什么樣的技術(shù)架構(gòu)。

環(huán)境：面對(duì)審計(jì)和外部環(huán)境，我們需要遵守哪些法律法規(guī)，如：通用數(shù)據(jù)保護(hù)條例（GDPR）或《網(wǎng)絡(luò)安全法》。