通过Zachman、TOGAF、ITIL、COBIT等等模型和方法论,可以得到关于信息化的一个全新视角,这个视角的关键词叫“架构”。这种“架构分析”,是透视信息化的全景地图。显示“架构”重要性的例子,在物质与生命世界中可谓比比皆是。
复杂的生命现象,可以归之于由4种核苷酸构成的DNA双螺旋架构;丰富多彩的物质世界,可以归之于简单美妙的门捷列夫元素周期表和分子、原子架构。
“架构”对信息化来说,也有相当的重要性。很多做过多年信息化项目的人,都有这样的感受:早期的大量数据资源,由于架构设计的缺陷,使长期积累的数据,最终变成无用的垃圾;应用系统左一个补丁,又一个补丁,最后不得不“推倒重来”。这都是“架构性缺陷”带来的后患。
“架构”好比信息系统的“成长基因”。良好的架构规划与架构设计,可以充分考虑到IT与业务整合的前景,对未来发展有充足的“柔性”和“开放空间”。
重要的是架构
对信息化建设有一种习以为常的看法,即把“信息化”当作若干“信息化建设项目”的总和。既然是项目,人们的注意力就集中在需求分析、可行性研究、项目预算、设备选型、软件研发等这些“硬”问题上。说到“架构”,也往往是技术层面的“网络拓扑架构”、“系统功能”、“数据结构”等偏重技术层面的架构问题。
值得深思的是,这种“项目导向”的信息化建设方法,总是在日趋复杂的技术变化和业务需求面前,落入尴尬的境地,打个通俗的比方,就是“孩子长大了,衣服却变小了”。一旦需要整合新的业务种类、扩展系统功能的时候,解决这个难题的出路,似乎只有一条:提出新的开发建设项目。
信息化是一个演进的过程,是量的不断积累的过程。然而,这个积累中最重要的是保持“合理内核”的相对稳定性。虽然“中国特色的信息化建设道路”,往往面临“业务和技术”双重变量的实际问题,但错综复杂的动态过程中,毕竟需要保持底层结构和基础数据的相对稳定性。那么,有没有一种驾驭全局的方法,让信息化建设的过程,围绕这个“合理内核”逐步发展、日益丰富呢?这就是信息化“软”的部分,即架构问题。
近年来,很多行业的IT系统进入了关键业务,比如银行、电信、证券、保险、税务、海关、铁路等。这些逐渐进入关键业务的信息系统,除了日益严峻的系统安全和运维压力之外,还面临着“成长”的压力,面临着新业务开发后如何支撑新业务运营的压力。而且,与核心业务融合得越紧密,信息系统进一步“成长”的代价和风险可能就越大。
这种代价和风险源于信息化建设中的“两个不可能”:一个是应用中的信息系统,越来越不可能推倒重来;另一个是信息化建设越来越不可能采用“摸石头过河”的模式。前者是因为“推倒重来”的代价过高;后者则是因为“摸着石头过河”的结果,往往是作茧自缚。
因此,发现信息化建设的合理架构,如同发现成长的“基因”一样,是探索可持续发展信息化的关键问题。
信息化的全景地图
从架构的角度理解信息化,可以发现3个新特点:第一,架构是超技术层面的,要建立完整的企业信息化架构,必须从企业战略高度看待信息化;第二,架构可以很好地把握组织动态发展的脉络,为组织成长奠定坚实的基础;第三,架构具有丰富的层次性,可以有效体现组织的“柔性”。
比如美国学者John Zachman,集自己27年IT行业从业经验,于1987年提出的“信息系统架构(Zachman模型)”,就是这样。Zachman指出,“为了避免企业分崩离析,信息系统架构已经不再是一个可有可无的选择,而是企业的必须。”
Zachman模型把企业信息化架构,划分为5个层次,6个维度。这5个层次分别从企业的组织形态、信息化的利益主体,确定了信息化规划不同的“粗细程度”。这5个层次分别对应的责任者,是整体规划者、业务系统(或者单元)的拥有者、系统的设计者、整体实施者和单项执行者。这5个层次代表企业信息化从规划、组织、业务单元,到设计、建造与具体实现等不同的角色。
从纵向看,Zachman模型把信息化分为6个维度:数据维、功能维、网络维、人员维、时间维和规则维。
这6个维度中,前4个很好理解;后2个则颇有新意。“时间维”讲的是系统的模型随时间演化的过程,即系统是如何“成长”的;“规则维”讲的是系统在运行过程中,需要遵循何种“游戏规则”,即运行规范。
此外,还有一些可以参照的模型。比如1991年美国国防部提出的“信息管理技术架构框架(TAFIM模型)”,1995年开放组织(OpenGroup)提出的TOGAF模型,以及1999年美国联邦CIO委员会提出的FEAF框架等。
1996年,美国政府通过了Clinger-Cohen法案(信息技术管理改革法案),明确要求联邦政府机构在推进电子政务建设时,要遵从和使用“IT架构”的概念和方法,以确保联邦政府机构的IT系统在底层架构上真正实现“统一规划、统一设计”的总体要求。
除了IT架构,在过去的10年间还出现了指导信息系统建设不同层面的框架模型和方法论。这些框架模型,有些已经成为了ISO标准,有些已经成为该领域的标准流程、指南和方法论。比如特别适合于企业做运维服务参考的ITIL模型(ISO20000,2006),适合规范信息系统建设,从规划、实施到运行这个大生命周期的监督与控制的COBIT模型,适合信息安全治理的ISO 27001、27002,应用于IT治理的ISO38500,以及应用于业务持续管理(BCM)的ISO25999等。
这些框架、标准、参考模型,可以说是国外多年来开展信息系统建设经验的结晶(称作“最佳实践”,Best Practice)。这些有序的知识集和方法论,为国内各行各业信息化建设在战略高度进行反思和规划,提供了丰富的借鉴和参考。
比如“IT与业务融合(Alignment)”的问题,在TOGAF最新的第九版中,就提供了包含架构愿景、业务架构、信息系统架构、技术架构、机会及解决方案、迁移规划、实施治理、结构变更管理,以及需求管理等9大模块的“架构开发方法论(ADM)”。透过这些方法,企业战略的规划者,可以总揽业务架构和技术架构之间错综复杂的交互关系,把握构筑在数据、网络、技术基础之上的业务版图,透视业务运行的逻辑以及业务交互的界面,从不同视角审视“业务与IT战略对齐”的状态和偏差。
这种战略思考的方法为总体上把握全局、配置资源、风险分析、部署业务,为缔造敏捷灵活的业务架构、快速有效的流程管理、跨组织边界和业务边界的协同机制,以及从基层到决策层,从客户到生产者之间高效互动、沟通管道,奠定了坚实、可靠的基础。
通过Zachman模型、ITIL、COBIT、TOGAF等等模型、方法论,可以得到关于信息化的一个全新视角,发现“架构”对信息化的重要性。不同的行业业态、不同的企业信息化建设阶段、成熟水平,都需要建立自己信息化的合理架构,这种架构是充分研究了信息化的战略要素、业务构成、技术路线,以及组织关联、演进路径、“游戏规则”之后的全景地图。