F5數(shù)字圖書館 | 形式服從功能（下篇）

編者按語–責(zé)任不容小覷。早在互聯(lián)網(wǎng)和數(shù)字業(yè)務(wù)模式普及之前，企業(yè)架構(gòu)就已在20世紀(jì)末期成為一門學(xué)科并標(biāo)準(zhǔn)化。您所在機構(gòu)的企業(yè)架構(gòu)可能是數(shù)十年前開發(fā)的，并且這些年來基本保持不變。

本篇文章探討了數(shù)字化浪潮下，企業(yè)架構(gòu)現(xiàn)代化的趨勢和所需的能力。

架構(gòu)現(xiàn)代化

企業(yè)架構(gòu)觸及企業(yè)的每個部門、單元和員工。當(dāng)今大多數(shù)員工都從未見過以現(xiàn)金形式發(fā)放的工資，也不曾在發(fā)薪日到銀行排隊存錢。事實上，一項關(guān)于銀行業(yè)務(wù)辦理習(xí)慣的研究發(fā)現(xiàn)，“99%的Z世代和98%的千禧一代使用移動銀行應(yīng)用辦理各種業(yè)務(wù)，包括查看帳戶余額、檢查信用評分和存入支票?！?

員工對數(shù)字化的態(tài)度并非只體現(xiàn)在其生活中而與其工作毫無干系；實際上，員工對數(shù)字化的觀點和期望還滲透到了他們所提供的數(shù)字服務(wù)中。我們的經(jīng)濟在很大程度上是數(shù)字化的經(jīng)濟，這對企業(yè)有著廣泛而深遠的意義，遠超當(dāng)下直接而明顯的影響。

舉例來說，隨著企業(yè)在數(shù)字化轉(zhuǎn)型道路上不斷向前邁進，數(shù)字服務(wù)及其支持系統(tǒng)會生成海量數(shù)據(jù)。然而，人們根本沒有能力處理如此多的數(shù)據(jù)，更不用說利用這些數(shù)據(jù)做出決策了。這就會促使人們依靠機器學(xué)習(xí)和人工智能，來迅速分析數(shù)據(jù)并提供有助于決策的洞察。

85%的企業(yè)優(yōu)先考慮人工智能和機器學(xué)習(xí)相關(guān)項目，但由于某些障礙都功虧一簣。為避免這一情形，當(dāng)您考慮改造架構(gòu)時，必須將上述能力納入考量2，您需要制定總體數(shù)據(jù)策略，將數(shù)據(jù)標(biāo)準(zhǔn)、所有權(quán)、交付、可發(fā)現(xiàn)性和管理統(tǒng)統(tǒng)考慮在內(nèi)。

所有這些轉(zhuǎn)變都會對提供給消費者的產(chǎn)品和服務(wù)產(chǎn)生深遠的影響。首先，應(yīng)用、服務(wù)和系統(tǒng)之間的連接增多。這些連接會帶來安全挑戰(zhàn)，并以日志、指標(biāo)和鏈路跟蹤的形式生成更多數(shù)據(jù)。企業(yè)必須對這些數(shù)據(jù)進行收集、分析，并基于這些數(shù)據(jù)采取行動，以滿足性能、可用性和安全性期望。與此同時，數(shù)據(jù)隱私與合規(guī)性問題應(yīng)運而生。

由于員工、合作伙伴和客戶對技術(shù)故障的容忍度越來越低，企業(yè)必須對員工進行專門培訓(xùn)，使員工能夠快速上手新系統(tǒng)并排除故障。最后，容器等新技術(shù)和邊緣計算等環(huán)境會加劇傳統(tǒng)流程的復(fù)雜性，并影響以一致的方式應(yīng)用數(shù)據(jù)和應(yīng)用保護策略的能力。

企業(yè)需要引入數(shù)據(jù)科學(xué)家和性能工程師等新型人才，以有效管理日益復(fù)雜的技術(shù)組合。從根本上說，全數(shù)字化企業(yè)“需要一種基于自動化構(gòu)建并由數(shù)據(jù)驅(qū)動的自適應(yīng)架構(gòu)”。

也就是說，企業(yè)需要一個新的架構(gòu)，以幫助其適應(yīng)數(shù)據(jù)、應(yīng)用、基礎(chǔ)架構(gòu)和安全性等所有關(guān)鍵組件方面不斷變化的需求和要求。此外，企業(yè)需要添加架構(gòu)概念，以解決在數(shù)字化轉(zhuǎn)型過程中對遙測和自動化技術(shù)日益增長的依賴性。企業(yè)需要數(shù)字化企業(yè)架構(gòu)。

數(shù)字化企業(yè)架構(gòu)框架

本著與TOGAF和Zachman框架相同的開發(fā)宗旨，即助力通過技術(shù)高效擴展業(yè)務(wù)，我們發(fā)現(xiàn)有必要使用數(shù)字框架對企業(yè)架構(gòu)進行現(xiàn)代化改造。在數(shù)字化企業(yè)中，傳統(tǒng)架構(gòu)的領(lǐng)域差異大體保留下來，只有少量重大更改和補充：

業(yè)務(wù)：

將關(guān)鍵業(yè)務(wù)流程、管理、公司結(jié)構(gòu)和戰(zhàn)略都整合到了一個全局視圖中，旨在描述通過數(shù)字服務(wù)交付業(yè)務(wù)能力和價值的愿景。指定了數(shù)字體驗的關(guān)鍵服務(wù)水平目標(biāo)（SLO）。3

應(yīng)用交付：

提供交付、優(yōu)化和保護數(shù)字服務(wù)所需的技術(shù)、應(yīng)用工作負(fù)載和接口的總體視圖。

數(shù)據(jù)：

指導(dǎo)開發(fā)運營和信息數(shù)據(jù)的邏輯和物理數(shù)據(jù)模型，以及用于分析的算法和模型。

技術(shù)：

指定了支持和實現(xiàn)整體架構(gòu)所需的網(wǎng)絡(luò)、計算、存儲和其他硬件資源，但包括位置概念（數(shù)據(jù)中心、云和邊緣）以及與運營的集成。

運營：

描述了在日益自動化的環(huán)境中運營所需的流程和實踐，支持利用遙測和自動化技術(shù)來滿足業(yè)務(wù)SLO。

安全性：

提供對流程的管理，以確保隱私安全、遵守法規(guī)和保護數(shù)據(jù)。指定了為符合每個架構(gòu)域的安全策略而需要采用的工具和技術(shù)。

我們可以從這些域及其關(guān)系中推導(dǎo)出圖1中的數(shù)字化企業(yè)架構(gòu)。該圖表顯示了企業(yè)架構(gòu)中的現(xiàn)有的和新增域如何相關(guān)聯(lián)以解決數(shù)字化企業(yè)的運營挑戰(zhàn)。

這個數(shù)字化企業(yè)架構(gòu)描述了新增域，其中一些包含核心概念以及傳統(tǒng)企業(yè)架構(gòu)域：

應(yīng)用和數(shù)字服務(wù)

該域結(jié)合了傳統(tǒng)企業(yè)架構(gòu)中的業(yè)務(wù)域。它將業(yè)務(wù)實體、流程和產(chǎn)品轉(zhuǎn)變?yōu)橄鄳?yīng)的數(shù)字編制，即應(yīng)用和數(shù)字服務(wù)。絕大多數(shù)（82%）現(xiàn)代企業(yè)都已開始向廣泛的消費者群體（員工、合作伙伴和客戶）提供數(shù)字服務(wù)。4隨著企業(yè)在數(shù)字化轉(zhuǎn)型道路上不斷前進，它們將繼續(xù)擴展現(xiàn)有的數(shù)字產(chǎn)品組合，并通過創(chuàng)新組建新的業(yè)務(wù)線和發(fā)掘新的數(shù)字服務(wù)機遇。

應(yīng)用交付

這一新增域體現(xiàn)了現(xiàn)代架構(gòu)需要具備的分發(fā)和交付應(yīng)用的數(shù)字能力，以及代表業(yè)務(wù)組件、流程和產(chǎn)品的數(shù)字服務(wù)。隨著企業(yè)不斷朝著數(shù)字化的方向發(fā)展，確保可用性和維持可接受用的戶體驗對企業(yè)至關(guān)重要?，F(xiàn)代架構(gòu)必須體現(xiàn)這些能力。

數(shù)據(jù)架構(gòu)和治理

數(shù)據(jù)是傳統(tǒng)企業(yè)架構(gòu)不可或缺的一部分，通過將監(jiān)控和運營數(shù)字服務(wù)所需的運營數(shù)據(jù)（遙測）包括在內(nèi)，數(shù)據(jù)對數(shù)字化企業(yè)的重要性得到了進一步提升。由于運營數(shù)據(jù)不斷增多，并且在性質(zhì)上不同于傳統(tǒng)的客戶和產(chǎn)品數(shù)據(jù)，需要對該域進行現(xiàn)代化改造。其實，兩者都得益于現(xiàn)代化的企業(yè)架構(gòu)，因為采用了與數(shù)據(jù)相關(guān)的操作實踐和方法，從而實現(xiàn)了業(yè)務(wù)和運營見解的數(shù)據(jù)挖掘。數(shù)據(jù)是數(shù)字化企業(yè)提高適應(yīng)能力和推陳出新的關(guān)鍵。

基礎(chǔ)架構(gòu)和系統(tǒng)

必須對傳統(tǒng)技術(shù)域進行更新，以聚焦于數(shù)字化企業(yè)不斷擴展的基礎(chǔ)架構(gòu)足跡?？缍鄠€公有云、邊緣計算和核心數(shù)據(jù)中心運營的能力是保持?jǐn)?shù)字服務(wù)在全球范圍內(nèi)大規(guī)模運營的必要條件。該域必然包含從硬件到操作系統(tǒng)和環(huán)境的一切，包括支持大規(guī)模高效運行的模型。

自動化和可觀測性

數(shù)字化企業(yè)依靠運營數(shù)據(jù)（遙測）來監(jiān)控數(shù)字服務(wù)運營必備組件（從基礎(chǔ)架構(gòu)、數(shù)據(jù)到交付和安全性）的運行狀況。每個域組件都會生成遙測數(shù)據(jù)，數(shù)字化企業(yè)必須能夠收集、分析這些數(shù)據(jù)并基于洞察采取行動，以實時適應(yīng)危及用戶體驗或企業(yè)和客戶數(shù)據(jù)安全性的條件。

安全架構(gòu)、運營和治理

安全性在企業(yè)架構(gòu)中所扮演的角色，就像應(yīng)用交付，長期以來一直被視為一項附加能力，而不是一個與其他架構(gòu)域地位相同的完整組件。當(dāng)企業(yè)朝著全數(shù)字化的方向發(fā)展時，保護數(shù)字資產(chǎn)和數(shù)據(jù)變得更加重要。當(dāng)數(shù)字服務(wù)成為企業(yè)密不可分的一部分時，更是如此。安全實踐、工具、流程和架構(gòu)必須左移，并在每個域形成連續(xù)性實踐。

SRE運維

最初，該域可能專注于組織變革，因為SRE通常被視為一種特定角色而非域，但“SRE運維”并不只是一種職位或角色。根據(jù)維基百科，“站點可靠性工程是一套涵蓋軟件工程各個方面的原則和實踐，被應(yīng)用于解決基礎(chǔ)架構(gòu)和運營問題?！?5%的技術(shù)領(lǐng)導(dǎo)者認(rèn)為實時數(shù)字化運營對于企業(yè)加速創(chuàng)新來說必不可少，SRE運維正好能夠滿足這些領(lǐng)導(dǎo)者的要求。5

首先，我們討論了基礎(chǔ)架構(gòu)和系統(tǒng)。然后，我們又依次介紹了應(yīng)用交付、數(shù)據(jù)和安全性。最后，我們深入探討了自動化和可觀測性以及SRE運維。每個篇章都描述了技術(shù)趨勢和變革的影響以及對應(yīng)的架構(gòu)原理，企業(yè)要想適應(yīng)數(shù)字化時代并實現(xiàn)蓬勃發(fā)展，就必須了解這些內(nèi)容。本系列文章將對以上提到的域逐個進行介紹。

參考：

1.Paul Lussier，“Chase 2021年數(shù)字銀行態(tài)度研究發(fā)現(xiàn)，消費者會繼續(xù)采用數(shù)字銀行工具來管理財務(wù)”，Chase，2021年12月16日，https://oreil.ly/NxuY4。

2.Louis Columbus，“76%的企業(yè)在2021年IT預(yù)算中優(yōu)先考慮人工智能和機器學(xué)習(xí)”，《福布斯》，2021年1月17日，https://oreil.ly/a9tJT；Daniel Benzaquen Moreno Nechu，“為什么85%的人工智能項目都失敗了”，Towards Data Science，2020年11月11日，https://oreil.ly/romZC。

3.雖然服務(wù)水平目標(biāo)（SLO）與服務(wù)等級協(xié)議（SLA）不是一回事，但兩者存在關(guān)聯(lián)?！癝LA”是應(yīng)用所有者與客戶或用戶就性能或完整性達成的相關(guān)協(xié)議，而“SLO”則是為了實現(xiàn)SLA所必須滿足的性能或完整性目標(biāo)。

4.“2022年應(yīng)用策略現(xiàn)狀”，2022年4月12日，https://oreil.ly/dIwLV。

5.Vivian Chan，“最新技術(shù)領(lǐng)導(dǎo)者調(diào)查揭示了為何實時運營就在現(xiàn)在”，Pagerduty，2021年11月10日，https://oreil.ly/2ozvM。