FEAF为联邦企业架构的建设提供了方法论,但是该框架还只是在概念层面提出了联邦企业架构建设过程的各组成部分以及他们之间的关系,而对于如何以步进式的方式建设企业架构,FEAF的详细程度还是不够的。那么该如何使用架构框架理论为联邦政府以及各个机构建设企业架构呢?企业架构的建设、维护和使用又该如何融入到各个机构中?面对这些问题,2001年CIO委员会发布了《A practical guide to Federal Enterprise Architecture》,用于为各个机构提供一份关于建设和维护企业架构的详细指南,并且该指南还介绍了如何将企业架构融入到各机构的生命周期中,从而促进机构的良性发展。这份指南虽然名称上是为联邦政府各机构提供一份实施导则,但是对于联邦政府之外的各种企业也有着重要的意义。
企业生命周期
在企业的存续和发展过程中,企业需要不断的吸收新的技术、业务流程等新鲜事物,并将其转换为能够促进企业前进的各项能力,而这样一个循环往复的过程就可以看作为企业的生命周期。为了维持这个过程的良性发展,企业需要借助于各种管理过程和方法,并通过他们之间的协调合作来达成。在联邦政府中,相比于项目管理以及资金规划和投资控制,企业架构过程可以说是一个新晋技术,因而为了确保整个组织的良性持续发展,仅仅强调企业架构过程而忽视其他过程的结合是不够的。在这份指南中,企业生命周期被描述为上图所示的样子。在这里,企业架构过程(EA Process)是一个独立运行的迭代过程,而除此之外一个企业的良性发展还需要企业工程和项目管理(Enterprise Engineering and Program Management)和资金规划和投资控制过程(CPIC,Capital Planning and Investment Control)。在这三个核心过程中企业架构过程是用于企业架构的建设、维护和使用的指导过程;企业工程和项目管理用于负责针对企业各个实施或采购项目的管理;资金规划和投资控制过程是企业关于投资的选择、控制和评估方面的重要工具。这三个过程并不是相互隔绝的,企业架构过程的实施最终要落实到一个个具体实施项目之上,而确保这些项目能按时按质的实现就需要企业工程和项目管理以及资金规划和投资控制过程方面的强力支持。除了企业架构过程受益于这两个核心过程之外,企业架构过程所产生的企业架构内容也为这两个核心过程提供了准确可靠信息基础,并且企业架构过程还可以保证这些信息能够快速反映和消化外界环境的变化。除了这三个核心过程之外,企业生命周期的良性发展还需要系统生命周期、人力资源以及安全管理这三个支持性的管理过程的帮助。这三个支持性过程具有普适性,他们不像上面三个核心过程那样直接作用于企业的具体任务,但是他们确实是支持各个核心过程并保证企业任务能够顺利进行的重要保障。
理解了企业架构过程在整个企业生命周期中的位置以及与其他重要管理过程的相互关系,我们再来了解一下CIO委员会对于企业架构过程是如何进行阐述的。与FEAF不同,在CIO委员会的这份指南中采用步进的方式将企业架构的开发、维护与应用描述成一个循环往复的迭代过程(如下图所示)。这一循环往复的企业架构过程与后面将要介绍的TOGAF的架构开发方法(ADM)有着异曲同工之妙,两者都采用了循环迭代的方式,并且大部分的步骤都有着相似的意义和内容,不过在针对每个步骤的具体描述方面,CIO委员会只是针对此过程中的每个步骤进行了较为详尽的说明,而TOGAF的ADM的描述方式则更具标准性,除了各步骤的说明之外还包括了每个步骤的目标、输入、输出以及进一步细化的分支步骤。
企业架构过程
CIO委员会将企业架构过程分为九个部分,除了最后的“控制与监督(Control and Oversight)”之外,其余八个部分是都是如上图所示那样以前后衔接的方式来布置。也就是说,按照箭头所指方向前面步骤的完成为后面步骤的启动奠定基础,并且这八个步骤都处于“控制与监督”这一过程的控制之下。这些步骤按照在企业架构的开发中的出现顺序列举如下:
取得所有上层主管的认同和支持是一个企业架构过程建设的起始,也是决定一个企业架构是否能够被成功建立的先决条件。由于企业架构是一个涉及到全组织的信息资产,其开发和维护需要整个组织提供持续的资源支持,因而得到组织全体尤其是高层的支持是非常重要的。在此企业架构过程各步骤之中,作为企业架构的主要推动和执行核心,CIO和主架构师需要在企业的不同层面分别获得相关人员的支持和认同,而其中最主要的是获得管理层对架构过程所必需的资源支持的承诺、各业务负责人和领域专家在业务角度对企业架构目标的认知以及在预算及其他约束方面的分析。
首先企业CIO需要创建市场策略,并与企业最高领导进行交流,使其了解企业架构开发在战术和战略上的价值。在取得最高领导的认同之后,CIO需要取得他对企业架构支持的承诺,为获得必要的资源支持打下基础。同时,CIO需要与最高领导在高层管理团队中选择主架构师。然后,CIO还要和最高领导一起基于各项用于治理企业架构的开发、实施和维护的架构原则创建企业架构方针(Architecture Policy)。
接下来,CIO需要起草市场方案来进一步强化企业架构的价值,并在高层管理团队中获得认可,并得到他们以及他们下属组织和资源会积极投入的承诺。主架构师需要起草一份更为具体的企业架构计划,从而获得企业中包括业务负责人和领域专家在内的各个业务单元的支持,并且还需要他们从业务策略角度,结合预算以及其他约束条件对架构的业务层以及相关序列计划的合理性进行分析。
最后,CIO和主架构师需要举行一个企业架构项目的启动会议,用于阐述企业架构的目标、里程碑、流程、产品,以及企业架构过程与系统生命周期活动、资金规划和投资控制过程等相关过程之间的关系,从而在业务的中层和下层的参与人员中获得共识和支持。
企业架构管理组织结构概念图
在此步骤中,企业需要建立用于管理、控制和监督企业架构过程中各项活动的组织结构。在这个组织结构里,各种角色的责任以及他们之间的责任和沟通关系需要被清晰地定义出来,而且该组织架构的构成应该有助于其中的各个角色在企业架构中职能的发挥。需要注意的是,由于企业规模的差别以及业务复杂度等方面的不同,此企业架构管理组织中角色的构成以及角色的职能也是具有不小的差别。在CIO委员会的这篇指南中,该企业架构管理组织包括了企业架构执行委员会(EAESC,EA Executive Steering Committee)、技术审查委员会(Technical Review Committee)以及企业架构项目管理办公室(EA Program Management Office)这样的专为企业架构过程所设的部门,也包括诸如质量保证(Quality Assurance)、配置管理(Configuration Management)、风险管理(Risk Management)、安全以及评估这样的较为通用的信息技术支持职能单元。
架构内容深度和详细度制约因素
在此步骤中,企业需要指定用于建设企业架构的过程和方法。首先,企业需要明确企业架构的使用目的和范围,而这也是推动后续企业架构过程活动的主要动力。在确定了企业架构的使用目的和范围的基础之上,企业还需要判断出其对企业架构在内容深度和详细度方面的需求,并保证各个视角下的视图内容都遵循相同的深度和详细度标准。接下来,企业需要选择适当的企业架构制品,并使用上一步指定的深度和详细度水平来约束架构制品的内容。这个选择既包括挑选包含了必要内容的核心架构制品,也包括明确用于进一步阐述核心制品或在特定领域和范围内对其进行描述的支持性架构制品。从架构制品内容这一角度来看,他们需要包含企业的业务和技术资产这两个方面。
在明确了针对架构制品内容的需求后,企业需要选择适当的架构框架理论和用于辅助架构建设的自动化工具。在联邦政府的范围内,已经出现了不少企业架构框架理论,例如上面提供过的FEAF,DoDAF和TEAF等,因而各机构可以按照自己的实际情况在这些框架中选择并定制出符合自身情况的框架理论。同时,为了加强架构的可用性并提升架构开发的效率和准确性,选择适当的自动化架构工具是必不可少的。需要注意的是自动化工具的选择也要照顾到企业的规模、复杂度以及员工熟悉度等多个方面,因而主架构师对于自动化架构工具的选择既可以是诸如微软Office办公软件系列这样的通用性工具,也可以是像Rational Rose这样的专业建模软件,当然也可以是它们的组合。
(待续。。。。。。)