精华内容
下载资源
问答
  • 全面风险管理体系架构

    万次阅读 2017-03-01 10:42:33
    风险管理与内控控制不是孤立存在于企业内的,它更多的是从一个独特的角度观察、检视企业管理的全部。风险管理与内部控制天然有着嵌入性的特征。虽然有专门的理论、方法、技术、工具,但正如所有管理一样,风险管理与...

    风险管理与内控控制不是孤立存在于企业内的,它更多的是从一个独特的角度观察、检视企业管理的全部。风险管理与内部控制天然有着嵌入性的特征。虽然有专门的理论、方法、技术、工具,但正如所有管理一样,风险管理与内部控制真实的发生在所有的业务、管理活动中(事实上这也是ISO31000倡导的)。基于管理的系统思想,我想,其构建与运行也应当不是单独而存在,它的运行势必会与其他管理内容相互融合、相互促进。本文站在风险管理与内控控制规范体系构建及运行的角度,尝试着构建一个内控的全框架,试着告诉自己内控以后究竟是个什么样。

    框架逻辑构成图示如下:

    全面风险管理体系架构图 - miaozk2006 - miaozk2006

     

    各板块构成如下:

    全面风险管理体系架构图 - miaozk2006 - miaozk2006

     框架要素功能作用、内在机理、构成要素如下:

     

    序号

    要素

    功能作用及内在机理

    构成/相关机制

    目标

    激励

    约束

    (宏观机制)

    01

    战略规划

    指引方向、提供目标。

     

    内在机理:将内控与风险管理提升到战略高度,将其上升为战略实现的风险识别、分析、评价、应对及预警、监控的常态机制。

    促进战略实现是风险管理及内部控制的最高目标,是中国内部控制规范、COSO-ERM的内在要求。战略为风险管理及内部控制提供目标、指引方向。作为一项不断优化、持续改进的工作,建立战略规划有助于树立风控建设的发展观、有助于提升风险管理及内部控制的重视程度、有助于保障风险管理及内部控制机制的执行。

    1、 基于中长期战略规划,建立与战略规划匹配的风险管理职能子战略,对公司战略实施过程中预估的重大风险进行分析预测,制定并执行主要应对策略及方案、并在滚动期间更新;

    2、 结合战略及年度计划,开展公司风险识别、分析、评估,确定公司重大风险相关的重大领域(产业板块、业务领域、业务单元、管理领域、流程);

    3、 在集团范围内选取风险焦点(产业板块、业务领域、业务单元、管理领域、流程)做专项风险识别、分析、评估,并制定工作计划;

    4、 结合子战略、年度计划、年度公司层面风险评估制定年度工作计划(包括重大风险应对策略及解决方案及具体工作计划、内部控制监督检查计划);

     

    02

    绩效考核

    激励约束。

     

    内在机理:对于比较陌生或抵触或不支持的风险管理而言,激励及约束机制的必要的。这是基于X理论的机制设计。

    1、包含内部控制与风险管理有效性的绩效考核体系及薪酬体系;

    可采取在考核体系中预留内控与风险管理有效性的分值及比例,可按照设计及执行有效性两个维度,分别设计考核指标。落实到子公司、到中高级管理人员、到每一位员工。

    可逐级实施。

     

    03

    监督

    监督强化。

     

    内在机理:风险管理三道防线:业务单位及职能部门;风险管理、内部控制、合规等职能部门、风险管理委员会等;审计监察、纪委等职能部门、审计委员会、董事会等。第一道防线外的第二及第三道防线为公司风险管理的监督部门。

    基于风险导向,对全公司的全管理领域、全业务、全过程实施全面监督。全面覆盖+重点突破。

    1、 公司风险预警体系;

    2、 跟踪并督办公司或成员单位重大风险应对策略及解决方案;

    3、 覆盖全管理领域、全业务、全过程的全面风险管理(含组织及责权、含流程、含制度、信息系统、含风险点、含控制点、含知识…..)体系运行的监督检查稽核机制(含优化);

    4、 内部审计

    全面风险管理(执行机制)

     

    04

    风险评估

    识别重点。

     

    内在机理:风险无时无处不在,风险有大有小、有可容忍的有难以承受的,风险导向的内部控制或者经营管理尤其独特的可为之处。实施全面覆盖+重点突破。

    1、 公司风险评估(战略规划、年度经营工作);

    2、 流程风险评估(针对单个末级流程、针对端到端的高级流程);

    3、 “三重一大”专项风险评估;

    05

    流程

    基础、是核心。

     

    内在机理:流程作为经济业务及管理活动的直接反映,其具有连续性、真实性的特征。基于流程进行风险管理及内部控制现状的梳理,是非常好的入手路径。

    当然现状梳理,还需要加上隐藏在制度、组织架构及责权、表单、信息系统等方面的控制设计,才能反映公司风险管控全貌。但无论如何,基于流程进行内控梳理,是个非常好的,易于操作和接受的路径。

    同理,风险与内控的有效落地,也很大程度上依赖于流程的设计与执行。风险点在流程里、控制点也在流程里。魔鬼在细节里,细节决定成败。

    1、 流程框架PCF-主流程-子流程-SOP

    流程图、流程描述、流程绩效指标

    2、 RCM风险控制矩阵;

    3、 全面风险管理手册;

     

    06

    内控评价

    自我评估(自己号号脉)。

     

    内在机理:自我检视机制。

    1、 自查自纠:执行层季度开展执行有效性测试,自查制度、流程、外部规范等执行情况,并组织改进;

    执行层季度自省流程、制度、控制、组织、信息系统等设计有效性缺陷;

    2、 独立评价:公司至少统一组织年度评价,全面评价公司风险管理及内部控制有效性;运作良好的公司至少每半年独立开展一次评价。

    保障及支持

    (保障机制)

    07

    组织架构

    组织保障。

     

    内在机理:重视程度及企业文化决定了大环境,具备胜任力的人才以及执行者的权责安排决定了风控是否能迈开步子一步一步走起来。

    1、 组织:

    (1)      治理层:风险管理委员会或风险与审计委员会;

    (2)      管理层:风险管理与内部控制领导小组或总经理办公会;专项风险管理小组;风险管理部门、审计部门;

    (3)      执行层:各业务单位及职能部门;

    2、 岗位及人员构成:

    (1)      风险管理委员会需内外董事结合;

    (2)      领导小组为公司高管及相关中层,领导小组总负责人应当为董事长或CEO,执行负责人以精通公司管理及业务运营者为佳,可以为执行董事、CEOCOOCFO等;

    专项风险管理小组由公司专项风险管理负责人担当,成员至少相关职能部门或单位负责人;

    管理部门专人专岗专门部门;

    (3)      执行层部门领导主责、配备专人或兼任,业务单位要求领导挂帅、专人专岗或专门部门;

    组织及相应的人才应当保持一定的稳定性,管理部门的专职人员应当具备相应的胜任能力等职业道德特征。

    3、 权责:

    (1)      治理层:监督权及决策权;总体负责、提要求、批准规划计划、定期审视风险管理及内部控制现状;

    (2)      领导小组:重大事项或争议决策及支持、定期研究并审查管理现状;

    (3)      管理层:组织实施、牵头研究、日常负责,拥有全公司风险干预权、风险管理相关体系的管理权、风险考核权;

    (4)      执行层:配合、执行、对本部门本单位风险管理有效性负责、牵头研究、建议权;

    4、 公司拥有一套科学合理的组织、权责体系、人才梯队,用于保障在经营管理的具体业务或事项中保持风险管理及内部控制的胜任力。

     

    08

    制度

    机制保障

     

    内在机理:风控机制的合法化。

    1、 全面风险管理与内部控制运行机制本身的制度保障:包括全面风险管理与内部控制的目标、组织架构及责权、规划计划、构建、运行维护、监督检查、评价、审计、绩效考核、优化等各环节的内容及机制的规范;

    2、 相关配套的制度保障:公司的制度体系及制度的生命周期管理;

    09

    企业文化

    文化保障、根本保障、提供风控运行的土壤、空气,营造的是工作氛围和内部环境。

     

    内在机理: 风控长效机制的根本保障。风控是否能在企业落地生根,最终是否能变成公司及其员工的一举手一抬头一蹙眉,皆在于文化。

    1、风险管理文化:科学看待风险,以风险为导向、基于风险评估制定决策,人人考虑风险、人人应对风险,将风险探讨及应对融入日常工作,不仅防范控制纯粹风险,更利用机会风险获得成功

    2、流程型工作文化:顾客为中心、关注价值、持续改进;

    固化

    进化

    (固化进化机制)

    10

    IT信息系统

    固化、让内控真的落地。

     

    内在机理: 让风险管理及内部控制融入业务、嵌入管理、变成企业及员工的日常行为,it无疑是最好的工具利器。

     

    利用信息系统形成的管道,固化风险管理及内控制,提升风险管理智能。

     

    1、 建立融合公司管治、风险管理、内部控制、合规机制的GRC信息系统,实现风险管理等工作本身的信息化,固化落地全面风险管理机制;

     

    2、 基于信息化整体架构、信息化基础设施及基础平台,构建以BPMSERPGRC等为核心的,覆盖企业业务、管理活动的管理信息系统(MIS),对组织风险管理及内部控制状况进行动态监控

    11

    知识管理

    积累、让内控变得更聪明、进化之源。

     

    内在机理:风险无时无处不在。风险的识别、分析及应对需要每一业务板块、每一管理领域、每一操作过程的知识作为支持。风险及其应对的进化,亦需要知识的不断创造、分享、推广、应用、沉淀、更新。

     

    通过不断积累、沉淀而形成的知识管理体系,将全面内控工作推向不断深化、不断提高的永续管理轨道,永不满足,永不停歇。

     

    1、 全业务、全管理领域、全过程的旨在实现目标、管理风险的知识体系。

    2、 全面风险管理、内部控制本身的理念、方法、工具、模板、制度、流程、经验、技能的不断总结沉淀;

    具体构建可能以流程、或以岗位、或以某项专门风险为基础构建风险管理知识地图、知识历程图,构建风险管理及内部控制知识的需求识别、创造或引进、分享或推广、使用、积累沉淀、更新等一系列机制等;

     

     

      

    http://blog.vsharing.com/banderuilq/A1648841.html

    更多精彩>>>

    展开全文
  • 企业大数据平台技术体系架构

    千次阅读 2019-03-26 11:19:50
    2015年国务院向社会公布的《促进大数据发展行动纲要》明确提出了大数据的基本概念:大数据是以...近几年来,随着企业积累的数据越来越多。如何利用大数据技术构建企业大数据平台,以充分体现大数据的价值,是各行...

    2015年国务院向社会公布的《促进大数据发展行动纲要》明确提出了大数据的基本概念:大数据是以容量大、类型多、存取速度快、应用价值高位为主要特征的数据集合,正快速发展为对数量巨大、来源分散、格式多样的数据进行采集、存储和关联分析,从中发现新知识、创造新价值、提升新能力的新一代信息技术和服务业态。近几年来,随着企业积累的数据越来越多。如何利用大数据技术构建企业大数据平台,以充分体现大数据的价值,是各行各业一直在不断探索和追求的目标。那么,企业大数据平台技术体系架构究竟如何规划呢?笔者结合多年企业大数据平台建设经验,将企业大数据平台概括为6个主要环节。从数据源开始,依次为数据采集、数据处理、数据存储、数据服务、数据展示以及数据质量管理。企业大数据平台技术体系架构,如下图所示:
    在这里插入图片描述
    数据采集层的主要目标是从数据源收集数量巨大、来源分散、格式多样的数据到企业大数据平台。一般采取实时数据增量采集和历史数据批量采集两种解决方案。实时数据增量采集在监控领域应用比较广泛,快速、高效收集数据源产生的实时数据,以便即时响应和处理;历史数据批量采集则是将数据源历史一段时间的数据全部抽取到企业大数据平台,数据采集存在一定的延迟,适合数据补采、周期性计算等实时性要求不高的业务应用场景。

    在这里插入图片描述
    数据处理层是从大量的原始数据中发现新知识、创造新价值、提升新能力的过程,是企业大数据平台建设的关键环节。数据处理层既要满足常规的统计分析和有价值的数据挖掘等离线历史大数据处理要求,还要兼顾时效性要求高的在线实时流数据处理要求。
    在线实时流数据处理要求数据实时采集、实时处理、实时反馈和实时输出,响应时间在秒级甚至于毫秒级。离线历史大数据处理通常是针对批量采集数据,数据处理量大,达到TB、PB级以上,数据处理周期以分钟、小时、天为单位。
    当然,对于实时增量数据,我们可以以增量方式处理分钟、小时、天为单位的统计数据,以提高系统处理效率。
    在这里插入图片描述
    数据存储层是大数据集合、主题数据、业务数据、基础数据等持久化的存储中心
    一般包括关系型数据库和分布式文件系统两种。关系型数据库用于存储主题数据、业务数据、基础数据等;分布式文件系统用于存储大数据集合。
    数据服务层是大数据对外共享发布通道。
    目前应用最多的是以服务接口的形式对外提供,或者以消息订阅推送的方式对外提供。
    数据展示层是企业大数据平台的图形用户接口。
    展现形式可以多样化,最典型的三种方式是:移动客户端、个人工作站和可视化大屏幕。数据质量管理是贯穿数据采集、数据处理、数据存储、数据服务和数据展现的全过程质量管理体系。
    结束语:企业大数据平台技术架构实现的关键是如何选择开源技术实现数据采集、数据处理、数据存储、数据服务和数据展现5个层次的应用,以及建设一套标准化的全过程的数据质量管理体系。

    展开全文
  • 是指对企业事业信息管理系统中具有体系的、普遍性的问题而提供的通用解决方案,更确切的说,是基于业务导向和驱动的架构来理解、分析、设计、构建、集成、扩展、运行和管理信息系统。复杂系统集成的关键,是基于架构...

            企业架构(Enterprise Architecture),简称EA。是指对企业事业信息管理系统中具有体系的、普遍性的问题而提供的通用解决方案,更确切的说,是基于业务导向和驱动的架构来理解、分析、设计、构建、集成、扩展、运行和管理信息系统。复杂系统集成的关键,是基于架构(或体系)的集成,而不是基于部件(或组件)的集成。

    一、什么是企业

             企业架构中所指的企业并不是通常在商业环境中所定义的企业,按照《TOGAF Version 9》 的定义,企业是对一个组织的最高层次的描述,一般涵盖该组织的全部使命和功能。一个企业通常会跨越多个组织(The highest level (typically) of description of an organization and typically covers all missions and functions. An enterprise will often span multiple organizations.)。由此可见,这里的“企业”是一个用于描述组织的抽象概念,强调的是组织的使命、功能与单一的基线,以及其组成。它既可以代表具体的一个公司、企业或政府,也可以是公司、企业或政府管辖之下的某个部门或部门集合,而具体的 “企业”的范围是什么,应该由驱动企业架构建立的需求范围来决定。

    • 具有一个共同目标的组织的集合,可能是政府部门,一个完整的公司,公司部门,单一科/处,或由共同拥有权连接在一起的地理疏远的组织链
    • 可能是一个“扩展的企业”,包括合作伙伴、供应商和客户

     二、什么是架构

             在ISO/IEC 42010: 2007中,架构被定义为:一个系统的基础组织,具体体现为其所包含的各个组件、组件之间以及与外部环境之间的关系,以及用于指导架构的设计和演进的各项原则。

    1. 具有一个共同目标的组织的集合,可能是政府部门,一个完整的公司,公司部门,单一科/处,或由共同拥有权连接在一起的地理疏远的组织链
    2. 可能是一个“扩展的企业”,包括合作伙伴、供应商和客户

       经过若干年的修订后,在ISO/IEC 42010: 2011中,这一关于架构的定义又被修改为:一个系统在其所处环境中所具备的各种基本概念和属性,具体体现为其所包含的各个元素、他们之间的关系以及架构的设计和演进原则之中

       根据《TOGAF Version 9》所述,TOGAF 9对于架构的定义涵盖了ISO/IEC 42010: 2007中对于架构定义的各个方面,并以此为基础做出了自己的解释:

    1. 架构是以指导某个系统的实施为目标的有关该系统的形式化描述,或在组件级别为此系统的实现而制定的详细规划。
    2. 架构描述了组成系统的各个组件在系统中的布局、它们之间的相互关系以及用于对这些组件的设计和演进进行治理的各项原则及指南。

    三、什么是架构描述

        在ISO/IEC 42010: 2007中,架构描述被定义为:用于记录架构的产品集合(A collection of products to document an architecture)。而在ISO/IEC 42010: 2011中,这一定义被修订为:用于对架构进行表述的工作产品(Work product used to express an architecture)。

    四、什么是视角和视图

         企业架构的主要用处是在企业或组织的各个干系人之间建立起一座无障碍沟通的桥梁,因而“沟通”是企业架构的主要精神之一。这里所说的“沟通”,不单单指的是人与人之间的沟通,业务信息系统本身也可以被看作是“干系人”,只不过他们所需要的企业架构的描述信息在抽象程度上比自然人更加精细、其所使用的语义也更加规范罢了。即便不考虑各种干系人中的自然人与信息系统之间的不同,不同自然人之间由于其背景、责任的差异,其对于企业的关注点也具有很大的不同,而这些不同也造就了各种不同的视角(ViewPoint)。通过不同视角观察所得的关于企业的某一侧面形象就产生了此视角之下的一份视图(View)。一言以蔽之,视角用于描述从何处看,而视图则是看到的内容,视角是视图的模式,而视图是视角的实例化结果。

    在ISO/IEC 42010: 2007中,视角和视图分别定义如下:

          视角(Viewpoint):一份与构建和使用视图相关的各项规范的说明。借助于对视图的目标和受众所进行的明确,以及在视图的创建和分析过程中所采用的各项技术,视角还可作为各个视图的开发模式或模板(A specification of the conventions for constructing and using a view. A pattern or template from which to develop individual views by establishing the purposes and audience for a view and techniques for its creation and analysis)。

          视图(View):站在一组相互关联的关注点的角度之上对整个系统所进行的表述(A representation of a whole system from the perspective of a related set of concerns)。

    在ISO/IEC 42010: 2011中,视角和视图的名称发生了变化,在他们的名字之前分别增加了“架构”这一名词,而他们的定义也被修订为:

          架构视角(Architecture Viewpoint):(work product establishing the conventions for the construction, interpretation and use of architecture views to frame specific system concerns)。

          架构视图(Architecture View):(work product expressing the  architecture of a system from the pe rspective of specific system concerns)。

    TOGAF 9中的定义多来源于ISO/IEC 42010: 2007,但也有着其自身的特点。在《TOGAF Version 9》中,视角和视图被分别定义为:

          视角(Viewpoint):一个针对某视图所采用的观察角度的定义,是构建和使用某视图的规约的描述(通常采用一个适当的模式或模版的形式)。通俗的说,视图描述了所看到的内容;而视角则描述了站在何处进行观察——一个能够决定你所能看到的事物的制高点或角度。(A denition of the perspective from which a view is taken. It is a specication of the conventions for constructing and using a view (often by means of an appropriate schema or template). A view is what you see; a viewpoint is where you are looking from — the vantage point or perspective that determines what you see)。

          视图(View):针对一系列相互关联的关注点的表达。一个视图描述了采用某个视角后所看到的事物。架构视图可以通过模型来进行表述,从而为不同的干系人根据各自针对架构的关注点而分别提供描述。一个视图从本质上讲不一定以可视化或图形化的方式进行展示。(The representation of a related set of concerns. A view is what is seen from a viewpoint. An architecture view may be represented by a model to demonstrate to stakeholders their areas of interest in the architecture. A view does not have to be visual or graphical in nature)。

    五、什么是干系人

            在早期的ISO/IEC 42010: 2007中并没有关于干系人(Stakeholder)这一概念的定义,但之后的ISO/IEC 42010: 2011却对此作出了这样的定义:对系统具有利益关系的个人、团队、组织或其种类(<system>  individual, team, organization, or classes thereof, having an interest in a system)。与此非常相似,在《TOGAF Version 9》中The Open Group将干系人定义为:对架构的产出物具有利益关系或关注点的个人、团队或组织(或其种类)。担当不同角色的不同的干系人通常具有不同的关注点(An individual, team, or organization (or classes thereof) with interests in, or concerns relative to, the outcome of the architecture. Different stakeholders with different roles will have different concerns)。

    六、什么是企业架构

           由于企业架构并没有一个统一的定义,且每个企业和组织在建立各自的企业架构的过程中均会按照各自的理解去对企业架构进行定义,因而目前在业界存在多种对于企业架构的正式定义:(下面内容源自《什么是EA(企业架构)》 ,其中EA指代企业架构,EAF指代企业架构框架)

           Zachman:EA是构成组织的所有关键元素和关系的综合描述。企业架构框架(EAF)是一个描述EA方法的蓝图。

         Clinger-Cohen法案:EA是一个集成的框架用于演进或维护存在的信息技术和引入新的信息技术来实现组织的战略目标和信息资源管理目标。

       OPEN GROUP:EA是关于理解所有构成企业的不同企业元素,以及这些元素怎样相互关联。

           OMB(Office of Management and Budget,美国的管理和预算办公室):EA是业务和管理流程和信息技术之间当前和将来关系的显式描述和记录。

           MetaGroup:EA是一个系统过程,它表达了企业的关键业务、信息、应用和技术战略以及它们对业务功能和流程的影响。关于信息技术怎样以及应该如何在企业内实施,EA提供一个一致、整体的视角,以使它与业务和市场战略一致。

           Microsoft:EA是对一个公司的核心业务流程和IT能力的组织逻辑,通过一组原理、政策和技术选择来获得,以实现公司运营模型的业务标准化和集成需求。

           IBM:EA是记录企业内所有信息系统、它们的相互关系以及它们如何完成企业使命的蓝图。

    综上所述,一个企业架构具有三个方面的含义:

    1. EA是一个描述工具:EA为组织中的所有干系人提供了一种描述手段(模板),使其可以对组织中的业务、信息系统及其之间关系按照各自的视角进行描述。而且由于使用统一的语言进行描述,所有干系人之间也有了无障碍沟通的基础,而这也正是EA最重要的用处。
    2. EA是一个知识库:EA为组织中所有参与者所提供的针对企业架构各方面的描述提供了一个分类管理、便于访问的知识库和信息资源库。
    3. EA是一个系统过程:为了使组织内信息技术与业务的需求、变化相适应,EA提供了一套实施准则和管理策略。

         企业架构可以分为两大部分:业务架构和IT架构,大部分企业架构方法都是从IT架构发展而来的。

    ① 业务架构:是把企业的业务战略转化为日常运作的渠道,业务战略决定业务架构,它包括业务的运营模式、流程体系、组织结构、地域分布等内容

    ② IT架构:指导IT投资和设计决策的IT框架,是建立企业信息系统的综合蓝图,包括数据架构、应用架构和技术架构三部分。

       业务流程的组织逻辑(包含所有信息和技术服务,流程)和IT基础设施,反映了该公司运作模式的整合和标准化的需求。概念蓝图,定义了一个组织的结构和运作。企业架构的意图是确定组织如何能够最有效的实现其当前和未来的目的。

    七、什么是企业架构框架

         《TOGAF Version 9》中将框架(Framework)定义成一种内容或流程结构,用于对思维进行结构化组织,并在此过程中确保其一致性与完整性(A structure for content or process that can be used as a tool to structure thinking, ensuring consistency and completeness)。它描述了如何用一系列信息技术模块化地设计一个信息系统,并揭示了这些模块是如何结合在一起的。以此类推,对于企业这一现实存在的客观对象来说,企业架构就是以这一客观对象的实现和正确运行为目标的形式化描述,而企业架构框架则是用来构建企业架构的工具集和方法论。从某种意义上说,企业架构框架是企业架构的元模型,通过它可以帮助企业全面的且有条理地定义自己的企业架构。目前在业界存在多种企业架构框架理论,例如TOGAF,FEAF,DODAF,Zachman等。他们的虽然都是用来指导企业架构的创建的理论,但是他们各自的侧重点又不尽相同。无论什么样的企业架构框架理论,其内容大体分为如下两个方面:

        1.  创建企业架构的过程和方法。

        2.  企业架构的内容定义。

         在上述的业界中存在的各种企业架构框架理论中,他们之间最大的不同应该就是针对上述两点的不同侧重程度上。例如在Zachman体系中,并没有侧重于针对企业架构的创建过程和方法的论述,而主要着眼于企业架构内容的定义。TOGAF 9之前各个版本的论述重点则放在企业架构的创建过程和方法论之上,并没有加入关于企业架构内容方面的论述,直到2009年TOGAF 9问世,才在其中加入了比较完备的用于描述企业架构内容的内容框架(Content Framework)。 

    八、五大企业架构框架

       目前国际上的企业框架组织很多,影响力比较大的有Zachman架构框架、联邦总体架构框架(FEAF/CIO协会框架)、欧共体总体框架(TOGAF)等,最主流的是TOGAF。

    九、什么是架构制品

       《Comparison of the Top Four Enterprise Architecture Methodologies》将架构制品(Architectural artifact)定义为有助于架构描述的特定文档、报告、分析结果、模型或者其他的形式的事物(A specific document, report, analysis, model, or other tangible that contributes to an architectural description)。不同的架构框架对于架构制品有着不同的定义,例如在TOGAF的内容框架中,架构制品的形式就被定为目录、矩阵和图形三种方式。但不论如何,架构制品都是用来描述架构的,是架构描述的具体体现形式,因而在有的企业架构框里理论里,比如TOGAF,将视角(Viewpoint)与架构制品的具体定义联系起来,并把一份具体的架构制品内容当作架构的一个视图(View)。

    十、为什么需要企业架构

       中国的大多数企业在进行IT投资时都会跳过企业架构这个环节而直接进入了IT项目的建设,这样就会导致重复投资、信息孤岛等必然现象。EA是一个业务和IT对齐的战略执行工具,一种设计、管理、沟通的工具。通过企业架构,我们可以达到:

    1. 企业内不同的人要对企业现状(as-is)和企业愿景(to-be)有一个整体的的理解
    2. 业务、信息、技术人员的共同愿景,是理解、沟通的基础
    3. 如果没有一个清晰的架构,就不能保证正确的决策和好的实现,EA是理解和实现企业IT建设的保障

    十一、企业架构的作用

    • 更高效率的IT运行

    降低软件开发、支持和维护的成本

    增强应用可移植性

    提高互操作性和更为简单的系统和网络管理

    提高处理关键性的企业范围的议题的能力,如安全

    更容易升级和系统构件的替换

    • 现有投资的更好的收益,降低未来投资的风险

    降低IT基础设施的复杂度

    现有IT基础设施投资的回报率的最大化

    开发、购买和外包IT解决方案的弹性

    新投资以及IT拥有成本的全面风险的降低

    • 更快、更简单和更便宜的采购

    采购决策更简单,因为在有条理的规划中,管控采购的信息是随时可用的

    采购流程更快,最大化采购速度和灵活性而无需牺牲架构的一致性

    采购异构、多供应商的开放系统的能力

    展开全文
  • 在IT系统的建设和管理中,敏态和稳态似乎不可协调的两个问题,那么在企业IT系统的管理中,如何根据需求去合理管控,今天将通过王璞老师在第七届数据技术嘉年华上的分享进行详细解读。本次分享重在讲解企业系统上云后...
        
    0?wx_fmt=gif&wxfrom=5&wx_lazy=1

    在IT系统的建设和管理中,敏态和稳态似乎不可协调的两个问题,那么在企业IT系统的管理中,如何根据需求去合理管控,今天将通过王璞老师在第七届数据技术嘉年华上的分享进行详细解读。


    本次分享重在讲解企业系统上云后,针对应用级的管控。


    作者简介

    王璞,数人云CEO,为美国George Mason大学计算机博士,擅长分布式计算、大规模机器学习、海量数据处理。曾担任 Google 广告部门数据平台构架师,负责管理每秒访问量全球最高的架构平台,2014年9月创立数人云。


    0?wx_fmt=gif&wxfrom=5&wx_lazy=1


    在我们的工作中,接触到很多的传统行业的客户,比如金融、零售和制造业等等,传统行业由于受到互联网环境的冲击,很多企业都开始做数字化转型,因此逐渐走向我们今天经常听到的新金融、新零售、新制造,主要是通过大数据云计算等新技术的应用,提升业务能力,改变服务模式,从以产品为中心而逐渐转向以消费者需求为中心转变。


    640?wx_fmt=png&wxfrom=5&wx_lazy=1


    企业级客户的IT状况是什么样的呢?


    简单来讲,可以概括为:双态并存


    0?wx_fmt=png


    在业务层面,目前企业中既有传统业务,也有互联网的新型业务。拿金融行业来说,目前做很多的新业务创新,包括线上的理财贷款等业务,同时加上传统的存款汇款的老业务仍然大量存在,也就是说在业务层面,是老业务和新业务并存


    IT主要作用就是对业务进行支撑。因此支撑老业务的IT架构和支持新业务的架构也都有。传统的架构对于老业务的支撑是很稳定的,比如银行的核心系统仍然跑在大型机上,尤其是大型的银行。而新的IT架构,云化的互联网化的架构,则用于支撑互联网的新业务。


    传统的业务和架构需要稳定,而新的业务和架构要求敏捷,因此出现稳态和敏态并存的现状


    0?wx_fmt=png


    上图表示了金融行业的客户现在在业务层面和IT层面所面临的挑战。某金融企业现在面向互联网场景的2C的零售业务的增速,年复合增长率超过百分之百;某银行企业的信用卡中心,每个月应用的迭代更新超过100次(主要是为了支持大量的线上营销活动,比如节假日),因此IT系统大大小小的迭代也达到100多次;还有来自证券企业的压力,银行网络支付业务在双11的时候,其IT系统面临发压力都是非常大的,甚至达到指数倍。


    我们看到这些传统行业在互联网的冲击下,业务面临的压力是非常大的,这在以前的环境下是不敢想象的。


    0?wx_fmt=png


    业务的转型不可避免地推动IT的转型,那么IT 究竟发生了哪些变化呢?我们根据经验总结了一些场景。主要变化发生在以下五个维度。


    1、计算资源


    在传统的业务需求下,银行等大型企业都是买大型机小型机等高端的存储和服务器,而现在面临互联网化的需求,都逐渐走向x86,并构建虚拟化环境,还有一些客户,使用公有云。那么我们看到,硬件锁提供的计算资源逐渐向廉价的方向发展,计算资源也都在做IaaS云化。


    2、应用的封装和交付


    在应用的封装上,之前JAVA都是用JVM做封装,基本上都是采用java程序然后抛在java虚拟机上。而现在更多的是采用容器的交付方式。容器在很大程度上解决了程序异构所带来的问题。


    3、应用管理的问题


    传统模式下对应用做管理,尤其是java的应用,大多数是通过java中间件,比如weblogic等,管理的内容包括应用的权限,应用端的访问,数据库访问的密钥,应用的session共享等。在新的架构上,都是基于容器的PaaS平台,应用上云之后,都是容器化交付的,通过PaaS平台管理容器化的应用。


    4、应用架构


    这个主要是指应用怎么做开发,怎么做架构设计,怎么写程序,传统的架构是采用SOA的架构,或者说单体架构,而在新的环境下,SOA的维护成本和迭代成本都很高,因此在云计算IT架构里面,普遍采用的是微服务架构。微服务架构是一种分布式的架构,每个应用程序相对轻量,每个进程封装在单独的容器里,实现独立的功能等。


    5、开发运维


    这里会涉及到企业的组织部门的架构,在传统的IT企业中,开发部门,运维部门是两个并列的部门,在开发部门中比如采用传统的瀑布式开发,运维则是传统的面向资源为中心的运维,到了云计算的时代,由于业务压力很大,上云在很大程度上是为了解决效率的问题,提升敏捷能力,因此开发部落地敏捷开发,而在运维部门,逐渐落地DevOps的模式,也通过这种方式,促进开发和运维部门的融合和一体化。


    在上述的五个层面,应用架构和应用管理则是我今天重点要关注和分享的。


    什么是企业级应用架构管理?


    0?wx_fmt=png


    企业级应用架构管理主要解决应用的开发架构和应用的运行时管理问题。


    主要的价值是


    1、实现应用运行环境的标准化,提升交付速度

    2、达到运维过程的高度自动化,降低运维成本

    3、形成软件研发的技术路径统一和把控研发质量

    4、优化企业 IT 架构治理


    未来企业级应用的发展方向是什么?


    在我今天的演讲题目中,增加了‘下一代’,那么我们来看一下在上云之后的下一代的企业级应用会向哪个方向发展?


    0?wx_fmt=png


    我们认为未来企业上云后,应用主要会朝着轻量化、敏捷化和开源化的方向发展。


    1、轻量化


    这里主要是针对传统的JAVA 中间件应用。应用容器化、架构微服务化,使得企业级应用变得轻量化。


    2、敏捷化


    包含以下几个理念:

    • DevOps 理念逐步推广

    • 研发人员更多关注业务开发本身而无需关注太多底层技术细节,落地敏捷开发

    • 运维人员大量采用自动化运维平台和工具,运维效率极大提升


    3、开源化


    • 企业级 IT 全面拥抱开源软件

    • 开源技术选型上面临挑战,开源技术频繁更新迭代,企业需要量体裁衣,取长补短(目前很多的开源技术都处于半成熟的状态,在开源技术选型上的困难是很大的)


    我根据自己在Google的经验,接下来跟大家分享一下Google在企业级应用架构方面的管理。


    0?wx_fmt=png


    Google作为 IT 行业的标杆,是云计算领域公认的领头羊之一。我在Google工作的时候,很深刻地感受到Google在应用架构的管理方面是非常强大的,所有的业务都能实现统一管理。


    在Google 内部的 EAMS 最为强大,主要体现在以下几个方面:


    1、管理内部上亿应用程序,并运行在数百万台服务器上,极大地提升了资源利用率。

    2、使得研发人员专注业务开发,提升了开发效率,而无需关注分布式系统的底层架构,诸如计算、网络、存储等细节。

    3、落地了SRE,Google 的 DevOps 实践,极大地提升了运维的效率


    而事实上,Google的应用管理代表了互联网公司对应用管理的范式。


    0?wx_fmt=png


    那么,当企业应用上云之后,其应用架构管理要关注哪些要素?


    1、容器


    容器正在成为云计算原生应用的标准交付方式


    2、微服务


    微服务将成为云计算原生应用的标准开发架构


    3、服务治理


    • 微服务治理成为下一阶段应用管理的核心

    • 服务网格是微服务领域最新的服务治理技术

    • 数据网格是服务网格的特例,是微服务应用数据治理方面最新的技术


    接下来我重点讲一下服务网格技术。


    0?wx_fmt=png


    服务网格如何对微服务做服务的管理呢?


    服务网格很像一个轻量的网络代理,当客户端的程序需要访问服务端的时候,客户端 程序首先要知道服务端在哪,一般静态的方式是通过IP地址端口或者域名端口来访问。


    在服务网格下的处理方式是这样的:


    1、由于客户端不知道服务端在哪里,因此用简单的方式将请求发送给本地的服务网格实例(的代理)。

    2、服务网格进行服务发现

    3、服务网格找到请求之后,将其转发给目标的服务端。


    当服务端响应之后,也是将结果返回给服务网格,然后由服务网格转发给客户端。


    通过这种方式,客户端不需要查找服务端地址,服务端也不需要对客户端进行注册。极大地简化了服务流程。


    那么为什么叫服务网格?加入以下是一个企业内部的服务器,一个格子代表一个服务器,绿色的是应用程序,蓝色的是轻量级的网络服务代理,所有的微服务程序互相通信都是通过网格来实现。


    所有蓝色的网格的代理会装在每一台服务器上,最终的通讯是网格来完成的。这样网络就形成了格子状。


    0?wx_fmt=png


    服务网格有哪些关键点


    0?wx_fmt=png


    1. 抽象:基础设施层

    2. 功能:实现请求的可靠传递

    3. 部署:轻量级网络代理

    4. 关键:对应用程序透明


    网格是如何演进过来的?


    0?wx_fmt=png


    如何理解网格对于应用程序的透明无侵入,我们先来看一下tcp/ip的例子,在这个协议之前,需要有大量的逻辑处理网络上的问题,比如网络连接失败,网络重传,网络丢包和数据错误和流量控制等问题,因此在tcp/ip之前,写网络应用程序是非常痛苦的一件事情。所有网络的处理和程序的逻辑混合在一起。


    后来随着tcp/ip的出现,网络的处理直接写入到操作系统的内核里面,在程序的设计中再也不需要关注。


    同样的道理,网格也是起到这样的作用。就是将通信的细节问题抽象到内核里面,应用程序设计的时候不需要再去处理和关注。


    在实现上,我们可以参考最近新推出的Istio,是服务网格的王者。


    0?wx_fmt=png


    Istio主要做的就是,当我们将网络的管理部分与应用程序进行剥离开来之后,它能够进一步将这些服务进行抽象化并做统一的管理和控制。其作用和好处也是非常多的。


    企业级应用架构管理会朝着什么样的方向发展?


    0?wx_fmt=png


    主要会朝着标准化、统一化和模块化的方向发展。


    1、标准化

    • 容器对应用标准化封装

    • 微服务成为云计算原生应用标准化架构


    2、统一化


    基于容器和微服务打造的标准化应用,可以实现应用统一化管理


    3、模块化


    • 容器化应用的每个实例是可独立部署的最小模块

    • 微服务架构非常强调应用的模块化

    • 模块化降低系统耦合度,降低系统维护成本


    数人云在这方面也一直在不断地努力。


    0?wx_fmt=png


    主要致力于两个方面,一个是微服务的开发和管理,另一个就是容器的层面。从目前来看,微服务的选择以后也会大部分落在对容器的选择上。而微服务的开发测试,要走的路还很长,尤其是开发测试,需要大量的工作。


    随着技术的发展,数据在企业中的价值日益凸显,由ACOUG和云和恩墨主办的数据技术嘉年华,围绕数据及数据库领域的核心技术,分享前沿资讯、干货技术,企业变革之路与战略方向,邀你一起探索数据价值,共创未来! 第八届数据技术嘉年华将于2018年11月16日盛大开幕,精彩等你来!

    0?wx_fmt=jpeg


    0?wx_fmt=jpeg


    相关阅读:

    数据为桥迈向智能,渤海财险数据架构智能化演进

    金融行业的智能化云化探索与最佳实践

    中国电信的Oracle Sharding架构应用案例分析

    从AT&T到青海移动的多租户数据整合实践

    美团点评数据库高可用架构的演进与设想

    资源下载

    关注公众号:数据和云(OraNews)回复关键字获取

    ‘2017DTC’,2017DTC大会PPT

    ‘DBALIFE’,“DBA的一天”海报

    ‘DBA04’,DBA手记4经典篇章电子书

    ‘INTERNALS’,Oracle RAC PPT

    ‘122ARCH’,Oracle 12.2体系结构图

    ‘2017OOW’,Oracle OpenWorld资料

    ‘PRELECTION’,大讲堂讲师课程资料

    0?wx_fmt=png

    展开全文
  • 物联网的体系架构概述

    千次阅读 2020-07-20 15:52:23
    物联网的体系架构应包括如下内涵:网络体系架构、技术与标准体系、资源与标识体系、产业与应用体系、服务与安全体系。 (图) USN USN体系架构是由韩国电子与通信技术研究所在2007年瑞士日内网召开的ITU下一代网络...
  • SOA体系架构

    2019-09-28 10:17:18
    面向服务的架构(SOA)是一个组件模型,它将应用程序的不同功能单元(称为服务)进行拆分,并通过这些服务之间定义良好的接口和契约联系起来。接口是采用中立的方式进行定义的,它应该独立于实现服务的硬件平台、...
  • 随着时代的快速发展,越来越多的朋友发现大多数系统都是建立在某些业务的需求上,并没有结合实际优先将企业架构做好,导致数据的一致性和可用性矛盾凸显出来。由于缺乏对数据整体设计的考虑也发现了更多的数据问题:...
  • 面向服务的体系架构(SOA)

    万次阅读 多人点赞 2017-03-11 16:27:00
    面向服务的体系架构(SOA)—架构篇 1、面向服务的体系架构(SOA)  面向服务的架构(service-oriented architecture)是Gartner于2O世纪9O年代中期提出的面向服务架构的概念。2002年的l2月,Gartner提出“面向服务...
  • 最下面有一个虚拟化的层,这里面有Vsphere、KVM、...现在OpenStack比较流行的,企业用户上了OpenStack以后,在CMP上的需求就出来了,单单通过OpenStack或者vCenter这样的技术架构是不能解决用户在管理上的需求的。
  • 对于J2EE体系架构的理解

    千次阅读 2020-08-10 09:03:36
    J2EE架构是使用Java技术开发企业级应用的一种事实上的工业标准,它是Java技术不断适应和促进企业级应用过程中的产物。Java平台有三个版本:适用于小型设备和智能卡的J2ME(Java 2 Platform Micro Edition)、适用于...
  • J2EE的体系架构

    千次阅读 2014-07-05 18:28:53
    J2EE 即Java2平台企业版,它提供了基于组件的方式来设计、开发、组装和部署企业应用。J2EE使用多层分布式的应用模型,这个多层通常通过三层或四层来实现:  1、客户层,运行在客户计算机上的组件。  2、Web 层...
  • 各种体系架构图收藏

    万次阅读 2019-03-03 11:41:22
    该技术架构图是本人根据多年企业技术架构经验而制定,是企业技术的总架构图,希望对CTO们有所借鉴。 简单说明: 1.中间件基础运行环境是经过统一规划的以WebLogic、JBOSS为主的集群环境 2.企业集成平台是以基础...
  • J2EE的体系架构——J2EE

    千次阅读 2019-03-13 15:37:40
    J2EE的体系架构 J2EE是Java2平台企业版(Java 2 Platform,Enterprise Edition),它的核心是一组技术规范与指南,提供基于组件的方式来设计、开发、组装和部署企业应用。J2EE使用多层分布式的应用模型。 J2EE分层 ...
  • 在《面向服务体系架构(SOA)和业务组件(BC)的思考》(以下简称《 SOA 和 BC 》)一文中介绍了基于面向服务体系架构(SOA)的组件模型,本文按照“分离”的原则,通过比较当前多种流行的客户端和服务器端的通讯...
  • 面向服务的体系架构(SOA)—架构篇1、面向服务的体系架构(SOA)   面向服务的架构(service-oriented architecture)是Gartner于2O世纪9O年代中期提出的面向服务架构的概念。2002年的l2月,Gartner提出“面向...
  • 面向服务的体系架构

    万次阅读 2005-08-28 10:30:00
    如今,企业级应用的开发都采用面向服务的体系架构来满足灵活多变,可重用性高的需求。2 面向服务的体系架构 - SOA在经典软件工程理论中,不管是瀑布方法还是原型方法,都是从需求分析做起,一步一步构建起形形色色的...
  • JavaEE体系架构概述

    千次阅读 2014-03-09 23:15:20
    闲的蛋痛,复习下。 1.java web应用的缺陷 2.什么是企业级应用 3.javaee体系平台核心思想 4.ejb组件和容器 5.pojo与轻量级框架 javaweb应用的缺陷
  • 电信运营商云计算体系架构分析

    万次阅读 多人点赞 2012-10-15 12:11:36
    电信运营商云计算体系架构分析作者:成晓旭(版权保留、欢迎转载) 第三篇:体系架构分析电信运营商云计算发展分析之一:《战略定位分析》,可供参考。电信运营商云计算发展分析之二:《发展战略分析》,可供参考。...
  • 美国国防部体系架构框架(DoDAF)

    万次阅读 2019-09-07 09:20:11
    美国国防部体系架构框架(DoDAF)使用的IBM Rational方法 构建复杂系统要求具有了解并管理复杂关系的特别能力。彻底地了解企业架构2对有效的设计、实现、部署和演进系统的维护是至关重要的。一个完整的与该架构相符...
  • 在基于面向服务体系架构(SOA)中,“组件化”是一个很重要的概念,如何进行“组件化”开发是搭建企业级业务基础平台时需要考虑的一个重要课题,本文通过建立业务组件(BC)接口模型及内部结构模型,提供了一个在新...
  • Java的三大体系架构

    千次阅读 2016-10-23 21:29:48
    Java发展到今天已经形成了一个完整的体系架构,主要分为三个体系,如下:Java SE--------------------------------------------------------------------Java SE(Java Platform,Standard Edition)。Java SE 以前...
  • 企业管理信息系统架构成熟度模型骆金松摘要:以传统制造业为参照,说明制造业企业如何在保持低成本、快速响应的前提下,应用模块化、平台化、标准化、分工协作等技术,在提高产品的普遍适应性的同时,提高满足客户...
  • 企业架构介绍

    千次阅读 2014-05-07 17:36:40
    目前行业内的企业架构的框架和方法论很多,比较常见的有:TOGAF、FEAF、Zachman、DoDAF等,各大咨询公司也有自己的理论框架。这里介绍的【中国企业总体架构】是在以上各个框架的基础上,根据中国国情和中国企业的...
  • 第 1 章 JVM 和 Java 体系架构

    千次阅读 多人点赞 2020-08-06 21:19:08
    第 1 章 JVM 和 Java 体系架构 1、JVM 前言 作为Java工程师的你曾被伤害过吗?你是否也遇到过这些问题? 运行着的线上系统突然卡死,系统无法访问,甚至直接OOM! 想解决线上JVM GC问题,但却无从下手。 新...
  • Citrix XenServer体系架构解析

    千次阅读 2016-05-20 17:24:34
    原文地址:...XenServer是一套已在云计算环境中经过验证的企业级开放式服务器虚拟化解决方案,可以将静态、复杂的IT环境转变
  • 企业架构

    2013-04-16 11:22:11
    1 什么是企业架构企业架构中的不同角色3 企业架构的信息类别4 企业架构理论术语5 企业架构的组成[1]6 为什么需要企业架构[1]7 企业架构架构原则[2]8 解决方案架构、业务架构企业架构的对比[3]9 参考...
  • 基于面向服务体系架构(Service Oriented Architecture,SOA)下,如何实现组件化,有各种实现方式,下面通过对各种组件概念的对比,从技术角度提出业务组件(Business Component,BC)定义,并结合对总线模式的分析...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 83,329
精华内容 33,331
关键字:

企业管理标准体系架构