F5數字圖書館 | 形式服從功能（下篇）

編者按語–責任不容小覷。早在互聯(lián)網和數字業(yè)務模式普及之前，企業(yè)架構就已在20世紀末期成為一門學科并標準化。您所在機構的企業(yè)架構可能是數十年前開發(fā)的，并且這些年來基本保持不變。

本篇文章探討了數字化浪潮下，企業(yè)架構現代化的趨勢和所需的能力。

架構現代化

企業(yè)架構觸及企業(yè)的每個部門、單元和員工。當今大多數員工都從未見過以現金形式發(fā)放的工資，也不曾在發(fā)薪日到銀行排隊存錢。事實上，一項關于銀行業(yè)務辦理習慣的研究發(fā)現，“99%的Z世代和98%的千禧一代使用移動銀行應用辦理各種業(yè)務，包括查看帳戶余額、檢查信用評分和存入支票?！?

員工對數字化的態(tài)度并非只體現在其生活中而與其工作毫無干系；實際上，員工對數字化的觀點和期望還滲透到了他們所提供的數字服務中。我們的經濟在很大程度上是數字化的經濟，這對企業(yè)有著廣泛而深遠的意義，遠超當下直接而明顯的影響。

舉例來說，隨著企業(yè)在數字化轉型道路上不斷向前邁進，數字服務及其支持系統(tǒng)會生成海量數據。然而，人們根本沒有能力處理如此多的數據，更不用說利用這些數據做出決策了。這就會促使人們依靠機器學習和人工智能，來迅速分析數據并提供有助于決策的洞察。

85%的企業(yè)優(yōu)先考慮人工智能和機器學習相關項目，但由于某些障礙都功虧一簣。為避免這一情形，當您考慮改造架構時，必須將上述能力納入考量2，您需要制定總體數據策略，將數據標準、所有權、交付、可發(fā)現性和管理統(tǒng)統(tǒng)考慮在內。

所有這些轉變都會對提供給消費者的產品和服務產生深遠的影響。首先，應用、服務和系統(tǒng)之間的連接增多。這些連接會帶來安全挑戰(zhàn)，并以日志、指標和鏈路跟蹤的形式生成更多數據。企業(yè)必須對這些數據進行收集、分析，并基于這些數據采取行動，以滿足性能、可用性和安全性期望。與此同時，數據隱私與合規(guī)性問題應運而生。

由于員工、合作伙伴和客戶對技術故障的容忍度越來越低，企業(yè)必須對員工進行專門培訓，使員工能夠快速上手新系統(tǒng)并排除故障。最后，容器等新技術和邊緣計算等環(huán)境會加劇傳統(tǒng)流程的復雜性，并影響以一致的方式應用數據和應用保護策略的能力。

企業(yè)需要引入數據科學家和性能工程師等新型人才，以有效管理日益復雜的技術組合。從根本上說，全數字化企業(yè)“需要一種基于自動化構建并由數據驅動的自適應架構”。

也就是說，企業(yè)需要一個新的架構，以幫助其適應數據、應用、基礎架構和安全性等所有關鍵組件方面不斷變化的需求和要求。此外，企業(yè)需要添加架構概念，以解決在數字化轉型過程中對遙測和自動化技術日益增長的依賴性。企業(yè)需要數字化企業(yè)架構。

數字化企業(yè)架構框架

本著與TOGAF和Zachman框架相同的開發(fā)宗旨，即助力通過技術高效擴展業(yè)務，我們發(fā)現有必要使用數字框架對企業(yè)架構進行現代化改造。在數字化企業(yè)中，傳統(tǒng)架構的領域差異大體保留下來，只有少量重大更改和補充：

業(yè)務：

將關鍵業(yè)務流程、管理、公司結構和戰(zhàn)略都整合到了一個全局視圖中，旨在描述通過數字服務交付業(yè)務能力和價值的愿景。指定了數字體驗的關鍵服務水平目標（SLO）。3

應用交付：

提供交付、優(yōu)化和保護數字服務所需的技術、應用工作負載和接口的總體視圖。

數據：

指導開發(fā)運營和信息數據的邏輯和物理數據模型，以及用于分析的算法和模型。

技術：

指定了支持和實現整體架構所需的網絡、計算、存儲和其他硬件資源，但包括位置概念（數據中心、云和邊緣）以及與運營的集成。

運營：

描述了在日益自動化的環(huán)境中運營所需的流程和實踐，支持利用遙測和自動化技術來滿足業(yè)務SLO。

安全性：

提供對流程的管理，以確保隱私安全、遵守法規(guī)和保護數據。指定了為符合每個架構域的安全策略而需要采用的工具和技術。

我們可以從這些域及其關系中推導出圖1中的數字化企業(yè)架構。該圖表顯示了企業(yè)架構中的現有的和新增域如何相關聯(lián)以解決數字化企業(yè)的運營挑戰(zhàn)。

這個數字化企業(yè)架構描述了新增域，其中一些包含核心概念以及傳統(tǒng)企業(yè)架構域：

應用和數字服務

該域結合了傳統(tǒng)企業(yè)架構中的業(yè)務域。它將業(yè)務實體、流程和產品轉變?yōu)橄鄳臄底志幹疲磻煤蛿底址?。絕大多數（82%）現代企業(yè)都已開始向廣泛的消費者群體（員工、合作伙伴和客戶）提供數字服務。4隨著企業(yè)在數字化轉型道路上不斷前進，它們將繼續(xù)擴展現有的數字產品組合，并通過創(chuàng)新組建新的業(yè)務線和發(fā)掘新的數字服務機遇。

應用交付

這一新增域體現了現代架構需要具備的分發(fā)和交付應用的數字能力，以及代表業(yè)務組件、流程和產品的數字服務。隨著企業(yè)不斷朝著數字化的方向發(fā)展，確?？捎眯院途S持可接受用的戶體驗對企業(yè)至關重要?，F代架構必須體現這些能力。

數據架構和治理

數據是傳統(tǒng)企業(yè)架構不可或缺的一部分，通過將監(jiān)控和運營數字服務所需的運營數據（遙測）包括在內，數據對數字化企業(yè)的重要性得到了進一步提升。由于運營數據不斷增多，并且在性質上不同于傳統(tǒng)的客戶和產品數據，需要對該域進行現代化改造。其實，兩者都得益于現代化的企業(yè)架構，因為采用了與數據相關的操作實踐和方法，從而實現了業(yè)務和運營見解的數據挖掘。數據是數字化企業(yè)提高適應能力和推陳出新的關鍵。

基礎架構和系統(tǒng)

必須對傳統(tǒng)技術域進行更新，以聚焦于數字化企業(yè)不斷擴展的基礎架構足跡?？缍鄠€公有云、邊緣計算和核心數據中心運營的能力是保持數字服務在全球范圍內大規(guī)模運營的必要條件。該域必然包含從硬件到操作系統(tǒng)和環(huán)境的一切，包括支持大規(guī)模高效運行的模型。

自動化和可觀測性

數字化企業(yè)依靠運營數據（遙測）來監(jiān)控數字服務運營必備組件（從基礎架構、數據到交付和安全性）的運行狀況。每個域組件都會生成遙測數據，數字化企業(yè)必須能夠收集、分析這些數據并基于洞察采取行動，以實時適應危及用戶體驗或企業(yè)和客戶數據安全性的條件。

安全架構、運營和治理

安全性在企業(yè)架構中所扮演的角色，就像應用交付，長期以來一直被視為一項附加能力，而不是一個與其他架構域地位相同的完整組件。當企業(yè)朝著全數字化的方向發(fā)展時，保護數字資產和數據變得更加重要。當數字服務成為企業(yè)密不可分的一部分時，更是如此。安全實踐、工具、流程和架構必須左移，并在每個域形成連續(xù)性實踐。

SRE運維

最初，該域可能專注于組織變革，因為SRE通常被視為一種特定角色而非域，但“SRE運維”并不只是一種職位或角色。根據維基百科，“站點可靠性工程是一套涵蓋軟件工程各個方面的原則和實踐，被應用于解決基礎架構和運營問題?！?5%的技術領導者認為實時數字化運營對于企業(yè)加速創(chuàng)新來說必不可少，SRE運維正好能夠滿足這些領導者的要求。5

首先，我們討論了基礎架構和系統(tǒng)。然后，我們又依次介紹了應用交付、數據和安全性。最后，我們深入探討了自動化和可觀測性以及SRE運維。每個篇章都描述了技術趨勢和變革的影響以及對應的架構原理，企業(yè)要想適應數字化時代并實現蓬勃發(fā)展，就必須了解這些內容。本系列文章將對以上提到的域逐個進行介紹。

參考：

1.Paul Lussier，“Chase 2021年數字銀行態(tài)度研究發(fā)現，消費者會繼續(xù)采用數字銀行工具來管理財務”，Chase，2021年12月16日，https://oreil.ly/NxuY4。

2.Louis Columbus，“76%的企業(yè)在2021年IT預算中優(yōu)先考慮人工智能和機器學習”，《福布斯》，2021年1月17日，https://oreil.ly/a9tJT；Daniel Benzaquen Moreno Nechu，“為什么85%的人工智能項目都失敗了”，Towards Data Science，2020年11月11日，https://oreil.ly/romZC。

3.雖然服務水平目標（SLO）與服務等級協(xié)議（SLA）不是一回事，但兩者存在關聯(lián)。“SLA”是應用所有者與客戶或用戶就性能或完整性達成的相關協(xié)議，而“SLO”則是為了實現SLA所必須滿足的性能或完整性目標。

4.“2022年應用策略現狀”，2022年4月12日，https://oreil.ly/dIwLV。

5.Vivian Chan，“最新技術領導者調查揭示了為何實時運營就在現在”，Pagerduty，2021年11月10日，https://oreil.ly/2ozvM。