一、什么是架構(gòu)和治理

1.1 架構(gòu)的起源

開篇還是要說說大家理解的架構(gòu)，何為架構(gòu)，架構(gòu)跟我們的工作和生活有什么關(guān)系。

英文Architecture本源來自于拉丁語，最早起源于建筑領(lǐng)域，建筑是文明社會一個重要的標(biāo)志，同時也是人類社會最早形成完善理論和經(jīng)驗的領(lǐng)域。人民在長期的生產(chǎn)生活中，樂于將經(jīng)驗進(jìn)行總結(jié)，希望將具象的場景濃縮成簡單的結(jié)構(gòu)和邏輯，附加場景后便于理解和傳播，因此架構(gòu)是對所做工作總結(jié)的一個顯性成果，后期形成了方法論，用以指導(dǎo)人們在新的生產(chǎn)勞動中不斷使用和優(yōu)化。

     建筑行業(yè)跟我們現(xiàn)在從事的科技行業(yè)，實際上并無太多交集，但將架構(gòu)這種方法應(yīng)用到IT領(lǐng)域，卻不得不重點說一下。根據(jù)我的觀察，雖然我們行業(yè)大部分從業(yè)人員都或多或少對架構(gòu)有所了解，但不少人對架構(gòu)的認(rèn)知還存在一些誤區(qū)。由于我們從事的IT行業(yè)中，軟件占大多數(shù)，因此我們更多接觸的是軟件，軟件的基本工作內(nèi)容即編寫代碼，實現(xiàn)功能。對一個新手程序員來說，編寫軟件如同砌房子，給我塊磚我就往上壘，壘到頭壘到頂就完成工作，架構(gòu)這件事貌似跟我沒關(guān)系。但是隨著時間的推移，程序員發(fā)現(xiàn)，有的時候壘完的墻，還要修修補補，有的時候還要重新壘，為啥會出現(xiàn)問題，大概率就是自己壘的墻跟周邊的配合出現(xiàn)了問題，從而引入了架構(gòu)的思想。對于一些架構(gòu)師而言，雖然深耕自身領(lǐng)域多年，但又限于僅從技術(shù)層面考慮問題，對業(yè)務(wù)架構(gòu)、數(shù)據(jù)架構(gòu)、安全架構(gòu)知之寥寥，只能局限在某某領(lǐng)域的架構(gòu)工作。我們需要知道我們在做啥，別人在做啥，大家一起做的是啥。掌握架構(gòu)或架構(gòu)設(shè)計也就成為了架構(gòu)師和Developer需要具備的能力。

     我們探求架構(gòu)的起源，是為了解釋清楚為什么會需要架構(gòu)，以及現(xiàn)在的IT架構(gòu)發(fā)展是怎樣的。這里我們還得把互聯(lián)網(wǎng)行業(yè)單獨拿出來，跟傳統(tǒng)企業(yè)做并行分析，其原因是互聯(lián)網(wǎng)行業(yè)整體的發(fā)展歷程，是一個相對特殊的存在，因此無論其企業(yè)架構(gòu)，還是IT架構(gòu)，都與傳統(tǒng)的企業(yè)不同。傳統(tǒng)企業(yè)IT經(jīng)過多年的發(fā)展，形成了自身的體系，包括很多經(jīng)典的企業(yè)架構(gòu)體系和開發(fā)方法，全部來源于傳統(tǒng)行業(yè)和企業(yè),核心IT大多圍繞ERP、財務(wù)、供應(yīng)鏈系統(tǒng)構(gòu)建?；ヂ?lián)網(wǎng)企業(yè)大多是ToC場景的商業(yè)模式，隨著國內(nèi)人口紅利爆發(fā)，C端業(yè)務(wù)高速發(fā)展，企業(yè)在發(fā)展過程中并無太多機(jī)會認(rèn)真審視自身的架構(gòu)，且傳統(tǒng)的IT架構(gòu)根本無法跟上互聯(lián)網(wǎng)的業(yè)務(wù)發(fā)展速度，無法借鑒?；ヂ?lián)網(wǎng)企業(yè)大都是云原生的，云計算、大數(shù)據(jù)、AI等對企業(yè)IT帶來的變革，一定是傳統(tǒng)企業(yè)沒有預(yù)料到的。傳統(tǒng)企業(yè)在擁抱新技術(shù)和新領(lǐng)域的過程中，意識到并開始改變，并且同步考慮新技術(shù)體系帶來的管理問題。那么互聯(lián)網(wǎng)企業(yè)有沒有思考過自身的企業(yè)結(jié)構(gòu)問題，有沒有認(rèn)識到IT架構(gòu)中隱藏的風(fēng)險和不合理的地方，并且通過什么方式來管理呢？

1.2 架構(gòu)與治理

     先有架構(gòu)，再有治理。治理來源于管理，很多場景中治理是管理的一部分工作，但由于其具備特殊的流程和方法，因此被提煉出來作為一項任務(wù)或者活動，治理實際是對管理工作的增強(qiáng)或改進(jìn)，并且基于一定的目標(biāo)且要實現(xiàn)確定的結(jié)果。也有一種說法是治理是流程、實踐、規(guī)則和關(guān)系的組合。治理與管理的區(qū)別如下：

治理通常是由高層或執(zhí)行管理層來發(fā)起，管理是由中層來執(zhí)行。中層來發(fā)起治理是不合適的；

治理可以是階段性的也可以是長期的，但通常會具備一定的周期，管理則是長期持續(xù)的；

治理的價值的是在效益、風(fēng)險和投入資源之間，找到平衡點，并且保持這個平衡不會被打破，管理則是各自領(lǐng)域的管理活動；

?

??

圖1 治理價值三要素

     架構(gòu)治理實際上就是在管理架構(gòu)的同時，基于特定目標(biāo)，投入資源對架構(gòu)管理的過程和結(jié)果進(jìn)行改進(jìn)，并通過一定的活動保持治理的成果。由于我們所處的行業(yè)屬于IT這個大行業(yè)，因此跟我們自身或者我們的客戶相關(guān)的架構(gòu)領(lǐng)域有很多，按TOGAF體系企業(yè)架構(gòu)規(guī)劃和管理，有業(yè)務(wù)架構(gòu)，有應(yīng)用架構(gòu)，有技術(shù)架構(gòu)，有安全架構(gòu)，有組織架構(gòu)等等，我們把上述這些架構(gòu)中跟IT相關(guān)的部分都?xì)w結(jié)為IT架構(gòu)，或者也可以專指應(yīng)用架構(gòu)、技術(shù)架構(gòu)、數(shù)據(jù)架構(gòu)、安全架構(gòu)等，當(dāng)然也有些其他領(lǐng)域的治理工作包括IT架構(gòu)治理工作，如風(fēng)險治理、成本治理、業(yè)務(wù)連續(xù)性治理等。

網(wǎng)上定義架構(gòu)治理是行使經(jīng)濟(jì)、政治和行政權(quán)力來管理架構(gòu)的開發(fā)和實施，IT架構(gòu)治理介于企業(yè)架構(gòu)治理和IT架構(gòu)管理之間，是企業(yè)架構(gòu)管理的一部分。IT體系本身包含豐富的治理內(nèi)容，其中IT架構(gòu)治理也是目前最主要的IT治理工作，其目的是保證IT戰(zhàn)略與企業(yè)戰(zhàn)略及業(yè)務(wù)戰(zhàn)略對齊，并能夠解決IT建設(shè)和運營中的架構(gòu)問題。

?

??

圖2 IT架構(gòu)治理關(guān)系圖

結(jié)合目前企業(yè)數(shù)字化最新實踐成果，IT架構(gòu)治理的意義可以總結(jié)為以下五個方面，確定了意義，自然也就確定了成果和收益，也就可以申請資源和預(yù)算來完成治理工作。

架構(gòu)治理的意義：

1、  為企業(yè)的業(yè)務(wù)部門提供服務(wù)—經(jīng)濟(jì)；

2、  規(guī)避或者轉(zhuǎn)移企業(yè)的風(fēng)險—政治；

3、  完成上市公司審計要求—行政；

4、  提升客戶體驗—服務(wù)；

5、  不斷優(yōu)化成本—管理；

二、IT架構(gòu)治理主要標(biāo)準(zhǔn)體系

在IT治理方面，有幾個國際標(biāo)準(zhǔn)涵蓋IT方面的治理體系和工作內(nèi)容，一個是從內(nèi)控COSO承接過來的偏重企業(yè)級IT管理和IT風(fēng)險管理的COBIT體系，一個是偏重于IT服務(wù)和流程治理的ITIL體系，以及偏重于IT安全的ISO/IEC17799。同時由于目前企業(yè)IT和數(shù)字化能力中軟件比例越來越大，因此CMMI也包括部分治理內(nèi)容。COBIT體系除了組織、資產(chǎn)、流程外還引入了IT審計，ITIL體系中主要是側(cè)重IT運營流程的治理，在這些標(biāo)準(zhǔn)中，IT架構(gòu)治理都是IT治理的核心工作之一。

2.1 COBIT，信息系統(tǒng)和技術(shù)控制目標(biāo)

COBIT作為國際公認(rèn)的IT管理與控制框架，已在世界一百多個國家的重要組織與企業(yè)中運用，指導(dǎo)這些組織有效地利用信息資源，有效地管理與信息相關(guān)的風(fēng)險。作為目前IT治理的核心模型，COBIT包含34個信息技術(shù)過程控制，并歸集為四個控制域：IT規(guī)劃和組織（Planning and Organization）、系統(tǒng)獲得和實施（Acquisition and Implementation）、交付與支持（Delivery and Support）以及信息系統(tǒng)運行性能監(jiān)控（Monitoring）。治理工作被列入評估、指導(dǎo)和監(jiān)控 (EDM) 領(lǐng)域，向下監(jiān)督管理領(lǐng)域，包括管理域中的計劃、構(gòu)建、運行和監(jiān)控。

EDM01 確保治理框架的設(shè)置和維護(hù)

EDM02 確保實現(xiàn)效益

EDM03 確保風(fēng)險優(yōu)化

EDM04 確保資源優(yōu)化

EDM05 確保利益相關(guān)方參與

?

??

圖3 治理與管理的關(guān)系

COBIT已成為國際上公認(rèn)的IT管理與控制標(biāo)準(zhǔn)。

2.2 ITIL，信息技術(shù)基礎(chǔ)架構(gòu)庫

ITIL為企業(yè)的IT服務(wù)管理實踐提供了一個客觀、嚴(yán)謹(jǐn)、可量化的標(biāo)準(zhǔn)和規(guī)范，企業(yè)的IT部門和最終用戶可以根據(jù)自己的能力和需求定義自己所要求的不同IT服務(wù)水平，參考ITIL來規(guī)劃和制定其IT基礎(chǔ)架構(gòu)及服務(wù)管理，從而確保IT服務(wù)管理能為企業(yè)的業(yè)務(wù)運作提供更好的支持。對企業(yè)來說，實施ITIL的最大意義在于把IT與業(yè)務(wù)緊密地結(jié)合起來了，即IT架構(gòu)與業(yè)務(wù)架構(gòu)保持緊密的聯(lián)系，從而讓企業(yè)的IT投資回報最大化。

ITIL框架包含了一系列的文檔和指南，涵蓋了IT服務(wù)管理的各個方面。其中，最核心的部分被稱為服務(wù)生命周期，包括服務(wù)戰(zhàn)略、服務(wù)設(shè)計、服務(wù)過渡、服務(wù)運營和持續(xù)服務(wù)改進(jìn)等五個階段。每個階段都具有特定的目標(biāo)和最佳實踐，以支持組織實現(xiàn)卓越的IT服務(wù)管理。除了服務(wù)生命周期，ITIL還包括其他重要的組成部分，如服務(wù)策略、流程和組織、技術(shù)和架構(gòu)等。這些組成部分共同構(gòu)成了ITIL框架的完整體系，為組織提供了全面而系統(tǒng)的IT服務(wù)管理指南，ITIL的治理部分主要在于確保所有的活動都符合價值鏈，IT架構(gòu)應(yīng)持續(xù)支撐價值鏈的存在。

無論是COBIT框架體系還是ITIL體系，都是基于傳統(tǒng)IT架構(gòu)體系，無論是從IT資產(chǎn)還是工作流角度，都從傳統(tǒng)IT領(lǐng)域積累了大量經(jīng)驗實踐和方法論。近年來，隨著IT不斷向彈性、集約共享、服務(wù)化的趨勢發(fā)展，上述兩個體系也吸收了云化基礎(chǔ)設(shè)施、敏捷研發(fā)、云原生、技術(shù)中臺、AI等能力，但看來距離國內(nèi)外具備先進(jìn)技術(shù)能力的大型互聯(lián)網(wǎng)企業(yè)，還是有不少距離。

目前很多企業(yè)都開始使用云計算、大數(shù)據(jù)、DevOps等技術(shù)和體系，由于這些領(lǐng)域技術(shù)發(fā)展快，對技術(shù)要求相對高，并且相對傳統(tǒng)的企業(yè)架構(gòu)有變化，因此企業(yè)架構(gòu)管理面臨著諸多的變化和挑戰(zhàn)，IT架構(gòu)似乎一夜之間發(fā)生了很大的變化，企業(yè)需要開始應(yīng)對架構(gòu)以及治理的變化。

2.3 IT4IT參考架構(gòu)

     為什么我們會在這篇文章中加入IT4IT，重點還是希望把企業(yè)的IT架構(gòu)治理與IT價值鏈拉通到一起。IT4IT參考架構(gòu)是The Open Group的一項標(biāo)準(zhǔn)，闡述了如何對IT業(yè)務(wù)進(jìn)行全面管理，在整個IT價值鏈中實現(xiàn)無邊界信息流。它為設(shè)計、采購和管理整個IT價值鏈活動的服務(wù)提供了規(guī)范性的指導(dǎo)。IT4IT參考架構(gòu)是一個提高運營效率的藍(lán)圖，使公司能夠以可預(yù)測的最小的成本來提供最大的價值。

?

??

圖4 企業(yè)IT價值流與架構(gòu)治理的關(guān)系

在企業(yè)圍繞效率和敏捷構(gòu)建價值鏈的同時，架構(gòu)及相關(guān)的治理工作從來不會缺位。尤其是戰(zhàn)略到組合，以及發(fā)現(xiàn)到糾正，都涉及架構(gòu)的正確性和持續(xù)治理工作對架構(gòu)工作的保障，因此IT架構(gòu)治理，一直是企業(yè)持續(xù)創(chuàng)造價值的重要支撐部分，也是IT能力對業(yè)務(wù)價值的充分體現(xiàn)。

三、IT架構(gòu)治理方法

參考了業(yè)界先進(jìn)的IT治理框架，我們需要把相關(guān)體系應(yīng)用到IT架構(gòu)治理的具體場景。由于企業(yè)IT需要服務(wù)于企業(yè)戰(zhàn)略，因此IT架構(gòu)治理要與企業(yè)架構(gòu)及治理活動保持一致。IT架構(gòu)治理需要圍繞企業(yè)自身IT系統(tǒng)和能力，治理體系需要根據(jù)企業(yè)IT相關(guān)的人機(jī)料法梳理清楚結(jié)構(gòu)和相互的依賴關(guān)系，以及相關(guān)的干系組織和影響因素。IT架構(gòu)應(yīng)承上啟下，既能對接戰(zhàn)略輸入，又能夠指導(dǎo)項目和行動落地。

?

?圖5 IT機(jī)構(gòu)治理與影響因素

我們通過結(jié)合現(xiàn)代企業(yè)架構(gòu)理論，尤其是互聯(lián)網(wǎng)等新興行業(yè)IT技術(shù)發(fā)展給業(yè)界帶來的新變化，對COBIT體系進(jìn)行裁剪，并結(jié)合ITIL在服務(wù)管理的實踐、IT4IT在價值鏈的探索，形成目前相對符合企業(yè)數(shù)字化場景的IT架構(gòu)治理體系以及治理架構(gòu)。

?

??

圖6 根據(jù)COBIT體系改進(jìn)的IT架構(gòu)治理組件圖

其中，我們把原有的人員、技能與組織合并，與原有的其他組件總結(jié)為與IT架構(gòu)相關(guān)的架構(gòu)五治，即架構(gòu)治理組織及人員、架構(gòu)治理原則和標(biāo)準(zhǔn)、架構(gòu)治理活動、架構(gòu)治理文化和道德、架構(gòu)治理工具。架構(gòu)治理組件之間是不同的，可以分開獨立執(zhí)行，也要支持以整體協(xié)同的方式運作。同時，架構(gòu)治理組件體系也不是一成不變的，會隨著架構(gòu)成熟度、技術(shù)成熟度、管理成熟度的提升，組件體系會不斷優(yōu)化。治理組件也可以排定優(yōu)先級，對于互相之間有依賴關(guān)系的組件，考慮到復(fù)雜成熟度和影響面，優(yōu)先開展治理實施。架構(gòu)治理的最終成果是對組織有益，且支持共享，可以供其他組織或后續(xù)的工作使用。

1、架構(gòu)治理的組織、人員

     架構(gòu)治理的相關(guān)方，決定了架構(gòu)治理的組織，也能夠確定治理最終的價值。每家企業(yè)都有一個核心部門，他們掌握著組織的核心架構(gòu)，他們要能支撐企業(yè)的業(yè)務(wù)發(fā)展，并能夠申請到足夠的預(yù)算建設(shè)和維護(hù)架構(gòu)體系，讓企業(yè)能夠穩(wěn)定運行，持續(xù)創(chuàng)造價值。IT架構(gòu)治理屬于架構(gòu)組織的分支部分，多以虛擬組織為主。

?

??

圖7  IT架構(gòu)治理組織結(jié)構(gòu)

IT架構(gòu)管控團(tuán)隊職責(zé)：

?  明確架構(gòu)原則及評審標(biāo)準(zhǔn)

?  制定架構(gòu)設(shè)計流程，明確架構(gòu)設(shè)計標(biāo)準(zhǔn)和指引

?  制定架構(gòu)設(shè)計方案和實施計劃，組織架構(gòu)經(jīng)理、技術(shù)專家等人員進(jìn)行評審

?  建立架構(gòu)分析質(zhì)控流程和架構(gòu)分析質(zhì)控清單，編制架構(gòu)整體方案

?  建立架構(gòu)分析變更管理流程，架構(gòu)分析成果納入企業(yè)級架構(gòu)資產(chǎn)庫進(jìn)行管理

IT架構(gòu)治理組織職責(zé)：

1）  制定架構(gòu)治理組織的章程，協(xié)作機(jī)制等。

IT架構(gòu)的治理基于共識管理而非績效管理，通過卓越團(tuán)隊模式，發(fā)揮架構(gòu)治理組織中各級專家和相關(guān)方的積極作用，形成治理工作的決策機(jī)制，通過共識形成結(jié)論，推進(jìn)架構(gòu)持續(xù)改進(jìn)。

2）制定委員會運作原則。 

會議：通過定期會議，重大事項臨時會議等方式，會議中通過互動引導(dǎo)會議方式

授權(quán)：以有意義的方式實施授權(quán)，注重實質(zhì)而非形式

上報：定義并運用了上報程序，如架構(gòu)治理中的爭議部分

     3）IT績效中與架構(gòu)相關(guān)的部分，在績效考核中加入IT架構(gòu)部分內(nèi)容，包括架構(gòu)設(shè)計、架構(gòu)管理、架構(gòu)治理。

?  新員工轉(zhuǎn)正考核

?  技術(shù)體系晉升通道

?  技術(shù)影響力建設(shè)

4）協(xié)助IT架構(gòu)管控團(tuán)隊迭代IT架構(gòu)成熟度模型。

5）確定架構(gòu)治理指標(biāo)，如健康度，完整度，偏離度。

6）架構(gòu)治理專項活動的評估。

2、架構(gòu)治理的原則和標(biāo)準(zhǔn)

架構(gòu)治理原則：

1）架構(gòu)治理應(yīng)結(jié)合業(yè)界技術(shù)路線和先進(jìn)實踐，符合企業(yè)發(fā)展規(guī)劃和實際情況，如一致性原則、統(tǒng)一性原則、高內(nèi)聚低耦合、SMART原則，應(yīng)用領(lǐng)域如應(yīng)用系統(tǒng)統(tǒng)一為SOA架構(gòu)，技術(shù)平臺的中臺架構(gòu)，微服務(wù)治理架構(gòu)等。

2）IT與業(yè)務(wù)融合，以客戶為中心，以創(chuàng)造價值為導(dǎo)向，不創(chuàng)造價值的（業(yè)務(wù)價值或IT價值）治理活動優(yōu)先級降低，價值可衡量。

3）鼓勵創(chuàng)新和變化，對新技術(shù)、新體系要勇于嘗試，通過創(chuàng)新來改變原有落后、不合理的架構(gòu)。

4）IT架構(gòu)治理既要保持持續(xù)性也要保持穩(wěn)定性，以免對企業(yè)IT環(huán)境造成波動。

5）IT架構(gòu)標(biāo)準(zhǔn)化。

6）架構(gòu)治理能夠降低風(fēng)險，保證安全合規(guī)。

7）關(guān)注架構(gòu)的非功能性目標(biāo)，如靈活性、穩(wěn)定性和可擴(kuò)展性等。

8）架構(gòu)共享，架構(gòu)迭代原則。

架構(gòu)治理標(biāo)準(zhǔn)：

IT架構(gòu)成熟度模型，是結(jié)合業(yè)界先進(jìn)實踐和標(biāo)準(zhǔn)制定的模型體系，治理組織需要根據(jù)企業(yè)實際情況對成熟度模型進(jìn)行裁剪，并不斷迭代架構(gòu)成熟度模型。企業(yè)可以定期根據(jù)成熟度模型對標(biāo)企業(yè)IT的建設(shè)和運行狀況，對標(biāo)可邀請一家或多家第三方機(jī)構(gòu)，以及企業(yè)IT部門共同執(zhí)行。

?

??

圖8 架構(gòu)成熟度評分示例

架構(gòu)成熟度定級能夠指導(dǎo)企業(yè)IT架構(gòu)確定治理目標(biāo)和治理成果，是成熟的標(biāo)準(zhǔn)體系，應(yīng)用廣泛。

領(lǐng)域	子領(lǐng)域	1級	2級	3級	4級	5級
云平臺 架構(gòu)	基礎(chǔ)資源服務(wù)化	各類基礎(chǔ)資源未進(jìn)行服務(wù)化，以傳統(tǒng)計算、存儲、網(wǎng)絡(luò)等資源形式	部分傳統(tǒng)基礎(chǔ)資源以標(biāo)準(zhǔn)服務(wù)化方式提供	IaaS服務(wù)化程度較高，覆蓋大部分應(yīng)用系統(tǒng)要求，具備相關(guān)規(guī)范和標(biāo)準(zhǔn)	各平臺所有基礎(chǔ)資源均已服務(wù)化，統(tǒng)一以IaaS能力作為應(yīng)用部署；	跨平臺進(jìn)行基礎(chǔ)資源IaaS服務(wù)化統(tǒng)一編排，綜合考慮應(yīng)用特點進(jìn)行IaaS服務(wù)適配；
	自動化供給	基于傳統(tǒng)上線部署流程，手動進(jìn)行資源供給和部署	部分資源實現(xiàn)快速標(biāo)準(zhǔn)化供給	通過云管理平臺和服務(wù)目錄實現(xiàn)基礎(chǔ)資源的快速標(biāo)準(zhǔn)化供給	將基礎(chǔ)資源及組件分別形成服務(wù)目錄	跨云跨平臺的統(tǒng)一編排，通過流水線形式進(jìn)行基礎(chǔ)資源的自動化部署和配置
	彈性伸縮	傳統(tǒng)技術(shù)架構(gòu)，基礎(chǔ)資原不具備自動化彈性擴(kuò)容能力	手動進(jìn)行資源擴(kuò)容、部署、上線	利用云平臺實現(xiàn)基本的資源彈性伸縮能力	大部分基礎(chǔ)資源物具備自動化彈性伸縮能力	支特不同模式和策略的自動化彈性伸縮配置，與監(jiān)控系統(tǒng)高度集成
	高可用	基礎(chǔ)服務(wù)沒有高可用設(shè)計	云平臺采用高可用架構(gòu)部署，自身可用性有保證	云平臺可提供高可用功能	云平臺架構(gòu)自身基于高可靠性設(shè)計	具備跨混合多云的高可用部署能力

表1 IT架構(gòu)成熟度模型示例

3、架構(gòu)治理的活動—流程、監(jiān)控、審計、專項工作

流程相關(guān)：流程描述了一組為實現(xiàn)某種目標(biāo)而安排有序的實務(wù)和活動，并生成了一組支持實現(xiàn)整體IT相關(guān)目標(biāo)的輸出內(nèi)容。流程改進(jìn)不拘泥形式，核心是在合理合規(guī)的前提下，高效快捷。

?  IT架構(gòu)治理需要對IT架構(gòu)相關(guān)的活動，以及多項活動形成的流程和流程之間的交互進(jìn)行管理和維護(hù)，包括IT架構(gòu)的全生命周期，架構(gòu)增刪改棄，架構(gòu)變更，架構(gòu)迭代等

?  產(chǎn)研活動中，優(yōu)化與IT架構(gòu)相關(guān)的管理節(jié)點，規(guī)劃、評審、復(fù)盤等

?  流程改進(jìn)，如架構(gòu)治理前置等

?  與其他治理活動的協(xié)同，如風(fēng)險治理、成本治理、數(shù)據(jù)治理等

（注：由于數(shù)據(jù)治理是一個專業(yè)領(lǐng)域，其中數(shù)據(jù)架構(gòu)治理是其核心部分，本篇文章未對數(shù)據(jù)架構(gòu)治理特別說明，后續(xù)會在相關(guān)數(shù)據(jù)治理文章中體現(xiàn)）

監(jiān)控相關(guān)：監(jiān)控分成兩個部分，一部分是對現(xiàn)有架構(gòu)管理組織負(fù)責(zé)的架構(gòu)運行情況進(jìn)行監(jiān)控，另外一部分是對架構(gòu)治理工作進(jìn)行跟蹤和記錄。監(jiān)控通常由架構(gòu)治理委員會常委會委員輪流執(zhí)行并輸出監(jiān)控報告，PMO協(xié)助。

?  監(jiān)控IT架構(gòu)組織及其實踐，產(chǎn)品和服務(wù)的績效。這樣做的目的是確保企業(yè)IT架構(gòu)績效符合政策和組織治理評估，指導(dǎo)和監(jiān)控組織的所有活動。

?  評估IT組織架構(gòu)，IT組織與其他方的關(guān)系的評估。當(dāng)利益相關(guān)者的需求和外部環(huán)境發(fā)生變化時，需要定期評估組織。

?  監(jiān)控架構(gòu)專項治理活動的資源投入，活動過程，預(yù)期產(chǎn)出。

?  配合審計和內(nèi)控部門，輸出相應(yīng)的結(jié)論和證明件。

?  監(jiān)控工具平臺的規(guī)劃建設(shè)。

?  架構(gòu)治理指標(biāo)的統(tǒng)計分析。

    審計相關(guān)：根據(jù)上市公司內(nèi)控需求和SOX法案的合規(guī)性管理描述，IT部門的主要職責(zé)和

活動應(yīng)該包括：①深入了解公司的內(nèi)控項目和財務(wù)匯報流程，②確定與內(nèi)控活動或財務(wù)匯報流程相對應(yīng)的IT系統(tǒng)；③分析和辨別這些IT系統(tǒng)帶來的風(fēng)險，并對此進(jìn)行監(jiān)控以保證控制措施的長期效力；④將控制措施文檔化和IT化，并進(jìn)行測試；⑤及時對IT控制進(jìn)行必要的升級和變更，以配合公司內(nèi)控或財務(wù)匯報流程的變化；⑥全程參與公司SOX法案合規(guī)管理項目。

IT架構(gòu)治理工作需要與IT內(nèi)審工作建立聯(lián)動的工作關(guān)系，無論是配合內(nèi)審要求進(jìn)行的

IT架構(gòu)調(diào)整，還是架構(gòu)治理工作帶來的IT架構(gòu)變化及所涉及的風(fēng)險需及時同步到內(nèi)審部門，合規(guī)和降低風(fēng)險始終是架構(gòu)治理工作的基礎(chǔ)目標(biāo)。

專項工作：IT架構(gòu)治理雖然被認(rèn)為是一個長期持續(xù)的工作，但通常都會通過一些重點工作作為發(fā)起點，同時專項工作也是IT架構(gòu)治理的主要活動和主要產(chǎn)出物。專項工作由架構(gòu)治理委員會指定人員組織實施，并形成專項治理工作報告，報架構(gòu)治理委員會審議。

?  架構(gòu)設(shè)計能力提升專項

?  架構(gòu)質(zhì)量提升專項

?  敏捷研發(fā)場景中架構(gòu)治理專項

?  集成架構(gòu)治理專項

?  IT供應(yīng)商架構(gòu)能力提升專項

4、架構(gòu)治理的文化、道德和行為

文化建設(shè)：在任何治理工作中，進(jìn)行文化建設(shè)，都是能夠起到事半功倍的效果。讓工程師們從認(rèn)知的角度理解架構(gòu)，實時關(guān)注架構(gòu)，主動優(yōu)化架構(gòu)，是架構(gòu)治理的重要工作內(nèi)容。管理手段并不都是最優(yōu)方法，企業(yè)的架構(gòu)管理組織需要完成架構(gòu)治理文化建設(shè)，積極利用文化手段。

?  架構(gòu)質(zhì)量文化，架構(gòu)師和研發(fā)人員是架構(gòu)質(zhì)量的第一責(zé)任人，質(zhì)量問題是所有人的問題

?  架構(gòu)領(lǐng)域的協(xié)作文化，打造卓越的架構(gòu)技術(shù)團(tuán)隊

?  架構(gòu)師文化，架構(gòu)師殿堂、人人都是架構(gòu)師、架構(gòu)師委員會

?  架構(gòu)宣傳陣地，架構(gòu)大講堂，架構(gòu)公眾號，技術(shù)說，技術(shù)宣傳片，架構(gòu)技術(shù)社區(qū)，架構(gòu)圈子

?  通過專有流量支持技術(shù)文章的傳播，提升架構(gòu)師在業(yè)界的影響力

道德和行為：架構(gòu)師的道德和行為，會對軟硬件的設(shè)計產(chǎn)生重要的影響，尤其我們設(shè)計的軟硬件，越來越多的對組織和個人生活產(chǎn)生影響。架構(gòu)治理工作同樣不能忽視對架構(gòu)師的道德和行為進(jìn)行引導(dǎo)，必要時需加以約束，并在實際工作中予以考量。

架構(gòu)師通常是由開發(fā)人員成長而來，因此容易將注意力放在產(chǎn)品功能上，常常忽視系統(tǒng)的架構(gòu)以及周邊的關(guān)系。需要能夠從全局視角，從更高的層級審視全局。

許多架構(gòu)師都希望證明自己的價值，展示技術(shù)才華，并以此提升自己的技術(shù)地位和影響力。其實架構(gòu)師更多承擔(dān)著管理技術(shù)架構(gòu)的職責(zé)，是架構(gòu)的最終責(zé)任人，需要腳踏實地要深入了解系統(tǒng)里各個細(xì)節(jié)，對架構(gòu)管理要如履薄冰，謹(jǐn)言慎行。

部分架構(gòu)師希望自己設(shè)計的軟硬件產(chǎn)品能夠一蹴而就，但事實上架構(gòu)師需要做的是打造好系統(tǒng)或者產(chǎn)品的基礎(chǔ)，使其容易修改和擴(kuò)展，傾聽用戶的反饋，不斷地在改進(jìn)中提升能力。

也有些架構(gòu)師有解決難題的欲望，一遇到問題，就立馬陷入解決問題的活動中。而更可取的做法是審視問題本身，看是否可以改變問題，或是干脆繞開問題，很多時候技術(shù)上的難題通過業(yè)務(wù)上的優(yōu)化是可以避免的。

5、架構(gòu)治理的工具

IT架構(gòu)治理涉及兩類工具，一類是我們需要治理的工具，如基礎(chǔ)設(shè)施、技術(shù)平臺、應(yīng)用、各類IT服務(wù)等平臺或系統(tǒng)的架構(gòu)，另外一類是幫助我們實現(xiàn)治理的工具，如項目管理工具、監(jiān)控工具、存儲工具等。

需要治理的工具示例：

基礎(chǔ)設(shè)施指在企業(yè)中應(yīng)用IT軟硬件技術(shù)，支撐整個應(yīng)用系統(tǒng)和網(wǎng)絡(luò)運行的基礎(chǔ)組件和技術(shù)。主要包括機(jī)房、服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備、云計算、虛擬化、分布式計算框架和算法等。這些基礎(chǔ)設(shè)施為軟件的開發(fā)、部署和運維提供強(qiáng)大的支持和保障。

技術(shù)平臺指在基礎(chǔ)設(shè)施之上，為應(yīng)用構(gòu)建提供通用技術(shù)能力的組件平臺，提供包括數(shù)據(jù)庫、中間件、AI、大數(shù)據(jù)、微服務(wù)等，以及通用技術(shù)服務(wù)如低代碼、RPA、OCR、IOT等。

IT服務(wù)指在信息技術(shù)領(lǐng)域通過服務(wù)化的方式為其用戶提供基礎(chǔ)設(shè)施、軟件開發(fā)、硬件管理、運行維護(hù)等全方位的服務(wù)。

IT架構(gòu)治理不限于上述系統(tǒng)和平臺，也不限于與之相關(guān)的作業(yè)流程，架構(gòu)治理是長期持續(xù)的，但又要兼顧系統(tǒng)的穩(wěn)定。

支持治理的工具：

項目管理：幫助IT架構(gòu)治理工作項目能夠按照預(yù)定的成本、進(jìn)度、質(zhì)量順利完成，而對人員、進(jìn)度、成本、風(fēng)險等進(jìn)行分析和管理的軟件。

任務(wù)看板：在架構(gòu)治理計劃的啟動階段，將在不同治理活動獲得的所有指導(dǎo)意見排列在設(shè)計“看板”上，盡可能地解決“看板”上所有要素之間的沖突，并得出最終結(jié)論。最終設(shè)計將是基于設(shè)計“看板”上所有要素的具體決策。通過遵循這些步驟，企業(yè)將獲得針對其IT架構(gòu)治理需求的實施成果。

知識管理：通過內(nèi)網(wǎng)平臺協(xié)調(diào)內(nèi)部架構(gòu)規(guī)劃、架構(gòu)設(shè)計知識分享，能夠通過架構(gòu)存儲庫獲取各類IT架構(gòu)信息。

監(jiān)控平臺：為全面了解IT架構(gòu)治理的效果，需要對涉及治理的各級架構(gòu)系統(tǒng)或平臺進(jìn)行監(jiān)測，包括工作任務(wù)的執(zhí)行跟蹤，系統(tǒng)的事件和日志，指標(biāo)，平行數(shù)據(jù)，輿情，業(yè)務(wù)反饋等。監(jiān)控平臺的建設(shè)以數(shù)據(jù)和事實事件為基礎(chǔ)，逐漸形成統(tǒng)計分析體系，結(jié)合領(lǐng)域模型和專家經(jīng)驗，形成符合企業(yè)實際IT場景的輔助決策能力，并影響企業(yè)IT架構(gòu)管理工作。

架構(gòu)存儲庫：為了高效地開發(fā)設(shè)計IT架構(gòu)，需要建立一個科學(xué)的框架構(gòu)存儲庫框架來包含和組織所有的組件，以支持組織各架構(gòu)域之間的協(xié)同，最終實現(xiàn)架構(gòu)模型的統(tǒng)一維護(hù)和模型間依賴關(guān)系的統(tǒng)一管理。

?

??

圖9 IT架構(gòu)存儲庫

全面、系統(tǒng)的建立架構(gòu)存儲庫，能夠完善IT架構(gòu)治理機(jī)制，更有效的發(fā)揮體架構(gòu)的作用，實現(xiàn)IT架構(gòu)資產(chǎn)的集中管理，增加架構(gòu)建模的標(biāo)準(zhǔn)化與規(guī)范化程度，持續(xù)推進(jìn)IT架構(gòu)持續(xù)優(yōu)化和完善。

四、京東IT架構(gòu)治理實踐

近年來，隨著國內(nèi)人口紅利慢慢消退，互聯(lián)網(wǎng)行業(yè)的增速也開始下降，原有支持互聯(lián)網(wǎng)

高速增長的體系也發(fā)生了變化。尤其像京東、阿里這樣的大型企業(yè)，不得不開始思考在沒有市場紅利的情況下，企業(yè)該如何挖掘新的市場機(jī)遇，龐大的企業(yè)該如何健康可持續(xù)發(fā)展，遇到變化該如何變革。互聯(lián)網(wǎng)企業(yè)也在向傳統(tǒng)行業(yè)學(xué)習(xí)，提升企業(yè)管理和治理能力，通過工具平臺也初步形成了自身的IT架構(gòu)治理和管控能力。

4.1 IT架構(gòu)治理實踐：技術(shù)業(yè)務(wù)一體化實踐

京東在發(fā)展過程中，遇到了兩大難題，一是如何通過技術(shù)能力迭代來支撐多業(yè)態(tài)海量業(yè)務(wù)高速增長，二是如何避免重復(fù)造輪子帶來的資源和人力浪費。通過具備預(yù)見性的規(guī)劃和腳踏實地的實踐，京東在一定程度上解決了上述問題。

1、基礎(chǔ)設(shè)施領(lǐng)域

在基礎(chǔ)設(shè)施領(lǐng)域，京東采用了邊發(fā)展，邊治理的方式。京東為了支持其業(yè)務(wù)拓展，支撐海量業(yè)務(wù)形態(tài)，很早便采用了敏穩(wěn)結(jié)合的技術(shù)架構(gòu)體系，尤其是在云計算、云原生領(lǐng)域，積累了豐富的技術(shù)實踐。

     京東經(jīng)歷了傳統(tǒng)的穩(wěn)態(tài)架構(gòu)時期，那個階段的應(yīng)用系統(tǒng)大多是單體型架構(gòu)，并且是煙囪式獨立發(fā)展，系統(tǒng)之間的數(shù)據(jù)無法打通。后來隨著業(yè)務(wù)的發(fā)展，通過物理服務(wù)器已無法快速支撐業(yè)務(wù)，并且成本居高不下，單體式應(yīng)用也產(chǎn)生了諸多弊端，諸多因素催生了對云化基礎(chǔ)設(shè)施的需求，于是出現(xiàn)了虛擬化和云化服務(wù)能力，用以支撐系統(tǒng)擴(kuò)展。再后來隨著移動互聯(lián)網(wǎng)爆發(fā)，多個場景服務(wù)指數(shù)級的增長，資源需求也水漲船高，技術(shù)底座再次出現(xiàn)了問題。京東采用了基于云原生的容器技術(shù)，同時通過微服務(wù)的方式完成應(yīng)用架構(gòu)的重構(gòu)。平臺快速進(jìn)行資源發(fā)放和回收，同時通過智能調(diào)度削峰填谷，提升資源利用率，降低維護(hù)成本。微服務(wù)統(tǒng)一技術(shù)體系實現(xiàn)了組件之間統(tǒng)一標(biāo)準(zhǔn)，統(tǒng)一框架，開發(fā)和集成效率大大提升，溝通成本持續(xù)下降；DevOps幫助研發(fā)團(tuán)隊實現(xiàn)大規(guī)模敏捷研發(fā)，快速應(yīng)對市場變化和業(yè)務(wù)需求。

?

??

圖10 京東基礎(chǔ)設(shè)施架構(gòu)

2、應(yīng)用技術(shù)領(lǐng)域

應(yīng)用架構(gòu)層面，京東采用了業(yè)務(wù)技術(shù)一體化架構(gòu)，將業(yè)務(wù)能力抽離出來，形成業(yè)務(wù)能力中心，幫助業(yè)務(wù)方、產(chǎn)研側(cè)通過復(fù)制和參照以及復(fù)用方式，快速構(gòu)建業(yè)務(wù)能力，極大提升了業(yè)務(wù)響應(yīng)速度，保持業(yè)務(wù)敏捷能力，同時降低了成本。

?業(yè)務(wù)技術(shù)一體化平臺的定位：?

?  幫助企業(yè)高效構(gòu)建業(yè)務(wù)共享服務(wù)中心或應(yīng)用技術(shù)平臺，降低架構(gòu)管理復(fù)雜度。

?  助力企業(yè)核心架構(gòu)的持續(xù)優(yōu)化、持續(xù)沉淀可復(fù)用、可擴(kuò)展的業(yè)務(wù)架構(gòu)能力和技術(shù)架構(gòu)能力，加速企業(yè)創(chuàng)新，消除數(shù)據(jù)孤島，幫助企業(yè)實現(xiàn)數(shù)字化跨越式的發(fā)展。

?  引入架構(gòu)開發(fā)管理機(jī)制，所有架構(gòu)開發(fā)在主平臺上擴(kuò)展，始終保持架構(gòu)體系透明，架構(gòu)能力最優(yōu)。

通過DDD領(lǐng)域驅(qū)動的思想梳理、識別各垂直業(yè)務(wù)的需求，在一體化平臺上沉淀業(yè)務(wù)矩陣與共享服務(wù)能力，并將能力以擴(kuò)展點的方式進(jìn)行外放，最終形成企業(yè)業(yè)務(wù)資產(chǎn)，通過不斷累積業(yè)務(wù)資產(chǎn)進(jìn)行復(fù)用創(chuàng)造價值。同時業(yè)務(wù)架構(gòu)和技術(shù)架構(gòu)體系遵從平臺沉淀的架構(gòu)，并根據(jù)自身要求向平臺提出改進(jìn)需求，平臺根據(jù)需求及最佳實踐完成相應(yīng)能力升級。

通過一套平臺解決架構(gòu)開發(fā)、架構(gòu)管理、架構(gòu)沉淀的問題，讓企業(yè)IT架構(gòu)與時俱進(jìn)。

?

??

圖11 業(yè)務(wù)技術(shù)一體化架構(gòu)示例

4.2 IT架構(gòu)委員會

京東非常重視技術(shù)為供應(yīng)鏈領(lǐng)域帶來的提質(zhì)增效，因此對構(gòu)成技術(shù)體系重要環(huán)節(jié)的IT架構(gòu)管理和治理，也作為重點工作。京東成立了架構(gòu)管理組織，其目的在于切實有效的提升技術(shù)能力，優(yōu)化技術(shù)架構(gòu)，保持系統(tǒng)穩(wěn)定。

IT架構(gòu)委員會宗旨：在技術(shù)創(chuàng)新，影響力打造，穩(wěn)定性建設(shè)，戰(zhàn)略落地支撐（降本、創(chuàng)新、穩(wěn)定）促進(jìn)組織協(xié)同與項目落地，助力業(yè)務(wù)發(fā)展。建立IT技術(shù)架構(gòu)規(guī)范和流程，統(tǒng)一認(rèn)知；發(fā)現(xiàn)潛在風(fēng)險，解決技術(shù)債務(wù)，提升技術(shù)能力；不斷提升技術(shù)能力，促進(jìn)技術(shù)對業(yè)務(wù)的向好演進(jìn)。

IT架構(gòu)治理工作：

穩(wěn)定性建設(shè)領(lǐng)域：橫向拉通各個產(chǎn)品線、職能部門推動產(chǎn)品和基礎(chǔ)設(shè)施穩(wěn)定性建設(shè)。

1）  故障復(fù)盤：所有重大故障，或典型性故障，架委會需進(jìn)行深度復(fù)盤。以此規(guī)避因產(chǎn)線內(nèi)部過于熟悉，而對產(chǎn)品/服務(wù)的風(fēng)險隱患剖析不足的問題。

2）  架構(gòu)評審：為提升產(chǎn)品和服務(wù)穩(wěn)定性，對重要服務(wù)的技術(shù)架構(gòu)進(jìn)行評審，挖掘其中

設(shè)計缺陷、功能不足及風(fēng)險隱患項，平衡穩(wěn)定性及成本。

3）  穩(wěn)定性項目推進(jìn)：基于各類故障事件的自查回溯，識別各個產(chǎn)品部門的問題進(jìn)行優(yōu)

化改進(jìn)，通過架委會整體推進(jìn)落地執(zhí)行。

降本增效領(lǐng)域：橫向拉通各個產(chǎn)線、職能部門推動降本提效工作。

1）  成本治理：對產(chǎn)品線各類環(huán)境進(jìn)行盤點，控制成本增長。

2）  流程改進(jìn)：提升產(chǎn)研運之間工作流程效率，降低非必要的控制節(jié)點，提升溝通和協(xié)作效率。

技術(shù)創(chuàng)新領(lǐng)域：支持公司的創(chuàng)新和技術(shù)發(fā)展活動，鼓勵技術(shù)團(tuán)隊提出新的創(chuàng)意和解決方案。委員會提供資源、指導(dǎo)和支持，促進(jìn)技術(shù)創(chuàng)新并推動公司技術(shù)競爭力打造。

1） 重點專項：評估項目推進(jìn)過程中的技術(shù)風(fēng)險點，解決項目落地過程中的技術(shù)問題。

2） 可行性論證：如需要在技術(shù)上給予突破、創(chuàng)新的技術(shù)，可經(jīng)架委會整體論證，給予專業(yè)性建議。

技術(shù)影響力領(lǐng)域：參與公司內(nèi)外的技術(shù)溝通和推廣活動，包括參加行業(yè)會議、發(fā)布技術(shù)博客、組織技術(shù)講座等。幫助公司樹立技術(shù)領(lǐng)導(dǎo)地位，增強(qiáng)品牌形象和聲譽。

1）  技術(shù)分享：定期開展技術(shù)探討和分享活動，提升京東技術(shù)影響力；

2）  鏈接各類技術(shù)峰會：通過峰會擴(kuò)大京東技術(shù)影響力，鍛煉技術(shù)同學(xué)綜合沉淀和發(fā)聲能力。同時鏈接外部前沿技術(shù)思想與外部客戶，助力京東業(yè)務(wù)發(fā)展。

五、總結(jié)

     IT架構(gòu)治理并非一蹴而就，需要公司高層的重視，中層各部門的配合，執(zhí)行層面的親力親為。IT架構(gòu)對架構(gòu)師來說是一個神圣的名詞，代表了我們架構(gòu)師群體對自身事業(yè)的敬畏，對客戶的尊重，對技術(shù)的向往，是我們的修養(yǎng)，是我們的品格，也是我們追求的目標(biāo)。希望本文能夠幫助我們技術(shù)群體解決一些縈繞在我們心頭的困惑，打開一扇窗，讓光照進(jìn)心里，指引我們前行。

     感謝對本文給予幫助的同事和朋友。