在支付行业,速度、流量和准确决策就是一切。一次典型的支付交易授权会在50毫秒内完成。也就是说,迅速变化的客户资料、层出不穷的新产品和新渠道——尤其是移动设备——都会对主流支付网络,如Visa、万事达和运通等的IT机构带来巨大的挑战。
然而遗憾的是,大部分遗留的IT基础设施和网络在千变万化、飞速前行的客户需求面前,就像一个无法移动的物体那样傻站着不动。显然,必须要求商业模式转型,方能应付客户对各种沟通渠道的选择。
支付网络中的IT治理的主要目标就是提供这种转型能力。换句话说,IT治理的方法就是要充分利用现有的最佳实践,降低复杂性,增加可用性、质量和灵活性。这一切必须发生在向一个高度可用、高度适应性的端到端体系架构的转型途中。理想情况下,这一切将会在全球集成的、跨沟通渠道的体验进程中发生。
但是要实现这一目标并非易事。在过去的20年间,支付行业的大多数应用和底层技术已经开发完毕,整个体系也早已成形。所以很多机构还不会奢侈到轻易丢弃多年来的投入,冒着可能使业务中断的风险去从零开始采用新技术。恰恰相反,架构师们必须逐步让IT基础设施转型,持续关注体系架构的长期转型,极力关注执行的过程。
因此,有效的转型计划必须涵盖架构最佳实践的所有方面,包括方法、流程、人才开发、工具、质量衡量体系以及架构价值管理等。
影响力是个真正的难题
对企业的体系架构来说,真正的挑战时如何有效地影响应用开发团队(AD)接受各种体系架构的标准和最佳实践。一种架构的影响和支配能力可能会因为缺少对现有IT环境——包括应用、基础设施、系统集成以及业务能力——基于事实的理解而削弱。另一个问题是无法考量AD团队所提交的架构框架和最佳实践是否可以决定业务流程。我们曾经看到过不少很好的企业架构战略最终衰落,就是因为它们没有对现有环境进行“脚踏实地的”了解所致。
对现有IT环境做基于事实的理解,关键是要用适当的工具和流程去捕捉与基础设施资产相关的各种数据。这些基础设施资产包括:
基础设施:服务器、操作系统、应用服务器、数据库服务器、中间件,及其生命周期。
应用:应用注册、所有权、业务联系、使用、运行成本及其处置(例如生命周期、风险因素、软件工程质量等)。
应用的内在关联:接口类型、接口的关键程度、服务可实施程度等。
应用于数据库的连接
应用到基础设施的映射
虽说捕获IT资产的详细信息是重要的,但它并不是理解现有环境从而开始架构转型所绝对必须的。
采用一种取巧的方法——无须全面了解已有IT环境的方法——或许能够保持对业务价值的关注,并获得组织的信任,但必须小心谨慎,以便确保此方法能够与企业的转型目标和发展蓝图相一致,从而最大化这些努力的收益。
用这种方法创建一些考量系统,可确保转型能够实现设定结果,包括高度标准化、缩短产品上市时间,以及降低TCO等目标。
有不少自动发现解决方案可用于移植或维护IT资产管理的配置管理数据库(CMDB)。但要记住,为了让捕获进程日益成熟,必须验证所捕获的信息,增强自动发现配置。
面向探测的方法至关重要
每天,各种重要系统中都有大量的变化在发生。也正因此,在CMDB和运行时间环境之间会发生相互不一致的现象,也可叫做漂移现象。为了减少这种漂移,各种IT流程,如软件开发生命周期和信息技术基础设施库(ITIL)就必须能够主动维护CMDB和所有相关的架构库。
除非我们有这种主动类型的IT流程及时到位,否则一些IT组织就不得不从事庞大的手工调整和清除工作,而且还得多次进行。这将会导致对发展蓝图缺少信心,从而阻碍IT的转型。
这就是自动发现为何必须遵循面向探测方法的原因,因为这里需要有一种方法来管理漂移。变化的执行会在现有状态和先期的探测结果之间引起漂移。除非持续进行探测,否则我们将无法知道有漂移发生。尽管我们需要把不一致调节为一致,但更好的办法仍然是主动去发现引起漂移的流程——例如变化管理流程——从而让资产信息始终是最新的。
捕获应用存货的信息仍然是比较困难的,因为在自动发现应用方面尚无标准。因此架构师必须从多个来源拼凑出关于应用的信息来,这些来源包括设计文档、服务管理,以及与项目团队和AD团队进行访谈等。
确认质量因素
有了应用、基础设施、数据库和业务功能的映射和链接,架构师们便可开始捕捉现有IT环境的质量因素。这些因素的考量指标包括与健壮性、性能、安全和可维护性相关的健康因素。
各种运营指标提供了一个了解应用的运行时间因素的窗口。但是要有效地捕捉和分析所有软件工程学考量指标,就必须要有一种可在大型企业内进行扩展、基于平台的方法来考量软件研发。
为此,一些组织采用了功能强大的仪表盘来管理应用组合及投资组合,这有助于我们去关注那些可真正提升业务价值的IT投资。
有效的软件分析和考量要求一个具有全球视角的集成平台,它包括被所有解决方案研发团队所广泛使用的一些基本功能——源代码库、分布式连续软件构建功能以及团队协作工具等。随着对控制、合规性和广泛存在的IT开发外包的日益重视,集中式的软件开发平台将会成为实施有效IT治理的一项强大资产。
利用这种基本功能,软件分析和考量工具便可与应用安全检查工具一起接入平台。这种方法有助于系统性地捕捉和考量应用的质量。
为了成功实现转型之路,实时的定量指标是绝对必须的。
利用这一系列工具,包括仪表盘,各团队便可记录下任何偏离健康因素和结构质量的行为。然后团队便可制定一份各类问题的优先列表,其中可列出须重点整治的项目。软件工程衡量指标可借助可维护性、适应性、灵活性、安全性和有效性,提供一个观察应用结构的视图。
更进一步说,软件分析平台的使用还可以让AD团队为其开发结果的质量和团队成员生产力的提高承担起责任来。
在应用开发和维护环节之间存在着诸多的接触点,在这些点上,IT治理机制便可发挥作用。一个马上需要查看的点就是评测,一般说来这是需要在整个软件开发生命周期中实施的。一旦某个项目违反了架构要求,IT经理便可根据优先级,要么停止发布该应用,要么可将该应用列入观察名单,在一定时间段内再行解决。
这一过程的逆向也同样重要——如果评测标记出了很多与架构政策相悖的例外情况,那么它们也可能表明架构应该在项目水平上与业务需求及技术需求同步演进。
整个IT治理制度可以让企业推进其转型议程,从而产生更可靠的应用,更灵活的IT,更满意的企业主,以及最终满意度更高的客户。IT治理中的自动化会使这一切成为可能,为企业提供处理多重增长的能力。
在变化速度持续增加时,架构师的首要职责就是确保IT软件基础设施可以提前推动企业走上转型之路。而为了成功实现转型之路,实时的定量指标是绝对必须的。
本文作者:记者 来源:CIOZJ
CIO之家 www.ciozj.com 微信公众号:imciow