写点什么

我们需要创建信息系统分级

2009 年 7 月 13 日

有害的金融产品之所以大行其道要归咎于法规(尤其如 Sarbanes Oxley 和 Bale 2)的漏洞,具有讽刺意味的是,后者的主要目的却正是减少风险。尽管有人已经注意到这些漏洞,开始着手去制订更多的法规,但应该小心地将表象和原因分离开来:出现现在的情况,相对于金融法规的缺失,缺乏对风险更为准确的度量更为难辞其咎。

新增或修订法规都将于事无补。一旦组织在高度复杂的环境中运营的速度超过其实际能度量的运营速度,可怕的紊乱就会浮现。这种紊乱并不会马上显现,而是慢慢浮现出来,随着组织一起成长。所创造的价值越高,失去控制的可能性就越大。一开始,紊乱还不足以表现出影响运营。但是,发现它越晚,就可能越难采取补救措施。金融系统的崩溃是说明这一现象的绝佳例子。根本问题在于,组织何以如此快的在这么大的层面上失去了对它们运营的控制,而且是在组织毫无察觉的情况下。产品的复杂性和不断增长的执行速度为此次危机提供了沃土。这些产品的模糊程度由支撑它们运营的信息系统的模糊程度决定,这使得想要准确评估和细化风险几乎成为一个不可能任务。然而在今天,任何行动或决策的制订几乎都离不开对某些数据集进行分析。此外,尽管信息系统几乎已经使所有业务流程自动化了,但大多数企业却在承受无法快速变更这些记录系统以满足业务变化的需要和回应竞争压力的痛苦。最终导致的状况是:记录系统没有反映出组织的现状,并且(或者)对于信息系统中捕获的状态,其含义没有达成共识。

在构架拙劣的基础设施上进行的过多战术性修补而引入的偶发复杂性,加之持续缩减的预算,已经对 IT 本身造成了伤害。让应用和技术升级或者甚至于退役都变得不可能,最多不过给它们打补丁,还是在其能修正主要问题的前提下。从心理学角度讲,人们并没有改变现状,但最重要的是,IT 管理从未允许它的员工实施任何形式的深度革新,而且项目很少被界定范围和为获得在整个运营过程中一致的可见性而进行配备。公平地说,过去 15 年,ISV 们很难交付稳定的基础设施和打包应用,来构建可持续的业务解决方案。不象硬件会老化或到达明显的自然极限,软件给人的印象是一种具有诱惑性的永存不灭。我们可能期望像 Google 和 Amazon 这样新的软件提供商能避免过去的错误,如构建可升级的基础设施软件,但这一切并不能被施与。就创建足够高效和一致的透明、可持续业务解决方案而言,每个组织都具有相当的独特性。

问题现在变成了,我们如何才能提高对现状的感知程度?对 CIO 而言,要接受这种现实并不容易。太多的时候,首席信息官成了首席信息系统官。这时候,他就已经不再是那个只关注公司战略的必需角色了。以上这种问题的转变得到了那些经常在业务革新和 IT 之间建立战略联系的行业专家和分析师的普遍支持。然而,实际情况是,IT 被发现是革新的阻力,准确地说,其原因在于 CIO 自满于管理信息系统,而不是信息。CIO 们至少应该去关心如何向业务提高信息系统的透明度。业务和信息之间的这种起码对齐将增加革新能力,同时能够更好理解对于我们社会至关重要的业务运营过程中所涉及的风险。最后,人们必须意识到,人与人之间的沟通已经变得高度依赖信息系统,而且它们所创建的复杂层次是如此复杂,以至于拥有它就会繁荣昌盛,没有它就会衰败灭亡。

说明这一现象的最好例子就是给法国兴业银行带来 70 亿美元损失的交易员 Jerome Kerviel,因为记录系统的访问控制向那些 IT 已决定不履行的实际业务敞开了大门(在这个例子中是区分模拟和现实交易)。可悲的是,它们同样也无法提供合适的可见性来正确报告该银行正面临的风险。

CIO 必须回归其首席信息官的角色,再次关注信息技术;仅仅把心思放在记录系统上是不够的。企业必须从服务业务的角度来要求 IT。为了实现这种转换,人们必须通过促使 IT 资产与业务能力的对齐来把技术和应用的价值摆在核心位置。今天,CIO 们把 IT 当作一组由技术人员操作和管理的应用和数据存储,除了分析工具,它们几乎对业务不透明。CIO 们,因为他们有意识地向一个更具战略性质的角色转移,远离技术,以信息控制者的身份来管理这些系统,但不管理这些系统的价值。这真是一种自相矛盾的说法!CIO 的权责和其要履行的职能不相称。

但是,这种转换有可能通过一种经过多年积累得出的方法论和新技术来实现。当代 CIO 们应该重点管理核心 IT 资产,如主数据、业务规则和业务流程。当前,这些资产往往经常被硬编码到信息系统中,从而导致与当前业务同时需要的灵活性和可见性格格不入的非透明性级别。例如,市场研究公司 Forrester 表示: “大多数企业依旧把流程、规则和报表内嵌到应用中。换句话说,流程图、规则和分析都被硬编码到了各个应用中。当它们和其它应用代码混合在一起时,要找到这些定义更加困难,为了完成变更,需要经过繁重的 QA 工作(业务规则、BPM 和 BI 一起将如何驱动业务的最优化,Forrester Research,Inc.2008 年 5 月)”

这些资产必须向业务开放,并能被业务审计。例如,给定义了访问权限、语义和版本管理规则的治理策略增加了可追溯性同时可以为理解企业的经营风险提供一个坚实的基础。在主数据、业务规则和业务流程被硬编码(而且是手工编码)到信息系统的技术深渊的情况下,我们怎么可能理解这些经营风险?

对管理层而言,IT 是必需品,是一种难得的竞争优势。CIO 驱动的改革所得回报极为有限:IT 管理仅仅被赋予降低成本和保持系统正常运行的职责。当关键经营指标达标且 IT 成本降低,管理层就会表现出满意。当然,业务会由于 IT 缺乏弹性和可见性而受到损害,这一点每个人都意识到了,但随着时间推移,在尝试过那么多新技术之后,这似乎成了不得不接受的现实。大多数组织在这种痛苦环境下日复一日地进行管理,直到重大问题的发生。

自相矛盾的是,大多数 IT 组织收集、处理和上报的信息量要比几十年前多几个数量级。然而今天,组织只能到达一个对其管理一无所知的位置,没有退路,之后就只有崩溃。在过去几年间,大多数跨国公司已经显示这种过程会在未来不超过 12 月内从一个“健康”位置开始发生,原因在于它们中的某些公司无法断定自己在冒险,也无法度量自己业务模型的可持续性,这都要归咎于可见性的缺失。在历史上,投资人可以依靠评级机构,但是今天这种评级只有极少或者根本没有价值,因为它们本身往往就是基于这种不透明的信息得出的。从这个角度讲,为了支持评级机构的评级而增加控制是没用的。提供对于公司经营状况的真正可见性才是关键。这里的关键在于通过定义表示审计信心的度量指标,建立一种信息系统本身的分级。这种分级将评估企业管理其资产价值的能力,即如何管理主数据、业务规则和业务流程。

以高成熟度级别为基础,这些工具和方法已经显示了成功。最重要的是,它们并不要求大爆炸式的方式,而是以一种渐进的方式进行,符合风险管理的计划变更,而且 IT、数据和服务治理也支持。结合这 3 种仓储是决定性的。把它们组合在一起就形成了被称为 ACMS(Agility Chain Management System,敏捷链管理)的强大概念:所有敏捷流程都具有敏捷规则;所有敏捷规则都具有对引用和主数据(图 1)的业务管理。这 3 个中的每一个都将支持高级治理功能,包括版本管理、权限管理、可追溯性管理等。

图 1. 敏捷链管理系统(Agility Chain Management System)

让我们设想这样一个例子:某个企业法规,如 Sarbanes Oxley 或 Solvency II,要求财务报表是可审计的。这意味着公司必须能够显示数据、用于创建报表的计算规则,以及证明数据和规则是正确的的证据。通常在这种情况下,公司可能最多出示纸质的审计记录,其显然无法被 IT 系统利用。而且最糟的是,给 IT 工具的文档过时,只有说明,或者甚至更糟,审计员得分析这些程序代码。并且因为审计员不是 IT 专家,他们无法使用这些资源。在某些情况下,这是可接受的,但是万一审计员不接受怎么办?要是独立 IT 评级机构看起来像是应股东要求进行的 IT 系统评级怎么办?通过访问业务规则和主数据仓储,同一个审计员可以通过仔细察看规则和数据的使用情况轻松地审计财务元素。这是可能实现的,因为这些仓储系统包含了面向业务的 UI,而不是只有面向技术人员的 UI。

这些仓储通常是逐步部署的。企业对遗留系统的修改是通过把一些业务规则移走,在遗留数据库的前端增加一个主数据仓库,同时围绕它们包装一个合适的治理流程完成的。遗留数据库在这一阶段并不涉及。通过增加可追溯性和机动性,好处可以在不到一年的时间内从规则和主数据仓储中获得。最后,业务得以从业务视角访问信息系统的资产,这消除了通常位于业务和 IT 人员之间的不透明性。通常来说,作为一个重要的流程目标,企业也应该看到关于业务规则和引用数据的业务知识的增长,这要拜所识别的建模成果和来自仓储的文档所赐。记住一点很重要,这个文档可以直接被 IT 团队和系统执行:这保证了业务和程序之间良好的对齐,并可增加系统的可审计性,包括满足法规的要求。

在第一阶段完成了利用方法和工具来控制仓储,并将它们与遗留系统集成之后,下一步通常就是重建所有系统以获得更大的机动性,并在合适的时候抛弃过时平台。

在这一阶段,必须设计一个信息模型来包含在遗留系统中被处理的数据结构的详细业务视图(图 2)。这个模型必须基于经过全局组织的数据模式,以鼓励数据聚合(它把共享一个强语义内聚的数据组织在了一起)之间的弱耦合。部分公共模型形成了构建引用数据(即系统间共享的数据,它通常是审计员主要关心的目标)仓储的基础。为了避免脑中一片空白,我们可以选择一个现成的数据架构模型,如由关注引用数据建模流程的主数据联盟组织(MDM Alliance Group,MAG)所发表的模型。

图 2. 主数据管理

至于业务规则端,某些算法部分必须从现有代码中抽出,并重写成 BRMS 中的规则。为了代替这个被转移的代码,需要增加一个对规则引擎的调用。业务数据通过这个调用被路由到规则引擎,被格式化成上面介绍的公共信息模型。BRMS 和 MDM 系统共享了相同的数据模型,该模型独立于常常是异构地存在于当前系统中的物理表示。发现规则并不是件简单的活。它要求业务和 IT 团队的合作,由他们一起来分析 IT 系统,发现或再发现隐藏其中的规则(图 3)。

图 3. ACMS 实战

被治理的信息语义和系统机动性又一次成为了 IT 的主要挑战,因为它们近来已经被证明具有重大的影响。只有按照建立于面向服务架构基础之上的 ACMS 原则对信息系统进行深度再造(重塑),这些挑战才能得到解决。好消息是这个工作可以按阶段进行,逐步地增加价值。特别的,这些关键驱动因素包括运营可见性(和可审计性)和价值驱动的组合管理。任何组织所取得的进步都应该被公开评定,以向管理高层和股东提供有意义的风险管理度量指标。

查看英文原文: We Need to Create Information System Ratings


感谢黄璜对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家加入到 InfoQ 中文站用户讨论组中与我们的编辑和其他读者朋友交流。

2009 年 7 月 13 日 00:142305
用户头像

发布了 255 篇内容, 共 45.4 次阅读, 收获喜欢 1 次。

关注

评论

发布
暂无评论
  • 第 32 讲 | 区块链与供应链(一)

    当供应链遇到区块链,区块链的一些优秀特性刚好可以解决目前供应链领域的痛点。

    2018 年 6 月 6 日

  • 专家视角看 IT 与架构

    软件产业目前的状态很混乱,开发成本越来越高,质量却越来越差。IT领域的新技术、过程以及方法论所给出的承诺与具体实现还有相当大的差距。Bruce Laidlaw和Michael Poulin都是具有超过30年的IT行业经验的专家,他们对IT在过去和现在的情况做了对比,然后对于IT需要在哪些方面做出提高给出了深刻的见解。

  • 第 5 讲 | 如何理解数字货币?它与区块链又是什么样的关系?

    技术的发展促进了电子货币的产生。现如今区块链技术的大热,它的第一个应用就是数字货币。

    2018 年 4 月 4 日

  • 移动 SOA 的门柱

    在过去几年内,业界试图多次定义和重定义SOA,整个过程中往往自相矛盾。到底是SOA真的发生了大变化,还是这一切的发生只是由于仍然缺乏对SOA本质的理解?

  • 观点:在业务与 IT 对齐过程中,实现向新范型的转换

    Fred Cummins,EDS公司的资深研究员,给出了关于SOA如何改变业务与IT对齐的愿景。他驳斥了那些在业务相关领域中推荐融合和扩散信息技术的建议,并解释了服务边界是如何提供一种自然的边界来促进业务与IT的协作的。

  • 产品大观:不同金融业务都有哪些技术实现要点?

    这节课会为你讲解金融业务以及业务对应的技术实现要点,当你看透了问题本质,今后遇到困难的金融问题也可以胸有成竹地应对了。

    2020 年 12 月 25 日

  • 你在 SOA 实现中应用筒仓分析了吗?

    Jeff Schneider提供了一组关于筒仓的实际问题,它们能帮助你使用“筒仓分析(Silo Analysis)”来指导治理行为。他和另外几个人提供了一些专用技巧,以避免创建筒仓服务——一种常见的SOA反模式。

  • 超越 SOA:OMG 宣布商业生态学计划

    本月,对象管理组织(OMG)宣布IBM成为“业务生态学计划(Business Ecology Initiative)”(BEI)的发起人。BEI关注的是消除业务和信息技术(IT)之间的人为界限,以使IT成为公司中普遍存在、完整和重要的资产。

  • 业务驱动的 SOA

    SOA联盟发布的一份新白皮书中定义了业务驱动的SOA及业务架构在业务实现中的角色。另外,该白皮书还对业务架构进行了重新点位,原先的定位是实现IT方案时必需的一组构建,而现在的定位是整体业务的综合设计方法。

  • 是否该重新思考企业架构了?

    Gabriel Morgan认为是这样。每天业务的变化越来越快,IT则越来越慢。对于他来说,EA框架并不具备整合业务和IT的功能。在他的团队开始聚焦公司转型和采用业务管理概念来替换原有企业架构之后,他共享了这些经验。

  • 拥抱人工智能竞赛,但不要忽略项目审计

    人工智能为世界各地的业务和组织创造了巨大的机会,那那些用到了人工智能的企业和组织能够更快更好地应对未来的挑战和机遇。

  • 第 197 讲 | 邱良军:做好研发管理的 3 个关键

    研发管理简单来说就是如何高效的写代码、做产品及做运维支持等。

    2019 年 4 月 2 日

  • 争论:SOA 已死?

    Burton Group的Anne Thomas Manes为SOA写了一篇讣告,宣布SOA于2009年元旦遭遇死亡,经济衰退的灾难性影响彻底摧毁了它。InfoQ收集了业界对此的各种反应。

  • 第 138 讲 | 于艺:以生存为核心,B 端产品的定位心法

    B端产品不是用于娱乐或消费,而是给经营者、工作者收获利益,多数使用B端产品的人都是为了生存。

    2018 年 12 月 12 日

  • 业务 SOA 治理

    业务SOA治理是对IT进行长期改造以使其与业务契合的过程。这意味着建立清晰的业务架构,进而创建一个能确保愿景实现的业务SOA治理小组。这是一个强大的小组,其行动方式应与司法部门相同。小组成员的角色不在于承担具体的工作而在于厉行界限和规章。

  • 企业层面的敏捷开发:可能危害成功的误解

    许多大型企业在推行敏捷时都很痛苦,他们要面对监管合规性和很长的资金周期,还要将许多利益相关者都牵扯进来。用户故事是不是真的够用?业务分析师们能创造价值吗?成功推行了敏捷的企业都有办法应对这些问题以及其他的误解,具体是通过增加他们需要的结构和纪律来管理复杂度和风险。

  • 第 195 讲 | 吴晖:企业 B2B 服务打磨的秘诀—ESI

    在打磨企业服务的过程中,通过采用ESI方法,并进行多次迭代,我们明显感觉到线上/线下的结合更紧密。

    2019 年 3 月 28 日

  • 《SOA 治理最佳实践》用户调查

    这次调查的一个关键收获是:在很大程度上,SOA是真实的而且正在发生。91%的反馈者认为治理非常或较为重要。调查还对最流行的SOA标准进行了抽样调查。InfoQ对Software AG的VP和副CTOMiko Matsumura进行了采访,请他谈谈对这次调查反馈的看法。

  • 实现非软件 IT 项目的敏捷交付

    大多数组织都避免在不涉及软件交付的IT项目(比如,路线图计划和架构开发)中使用敏捷。这些项目提供了很高的价值,但常常也是所有项目中风险最高的,而高风险需要敏捷交付。本文将回归敏捷哲学的基本知识,探讨如何成功地采用敏捷交付这些项目。

发现更多内容

架构师训练营 1 期 -- 第二周

小河

极客大学架构师训练营

五种简单高效的拆分用户故事的方法

Bruce Talk

敏捷 Agile 用户故事 User Story Product Owner

极客时间架构师培训 1 期 - 第 2 周作业

Kaven

腾讯某Java程序员为了肝出《300页图解网络知识》+《计算机底层操作系统》超全教程差点猝死!

Java架构之路

Java 程序员 面试 编程语言 操作系统

食堂就餐卡系统设计

谭明华

极客大学架构师训练营

架构师训练营 Week2 作业

lggl

极客大学架构师训练营 作业

UML练习2

何毅曦

架构师第二周作业

悠哉

极客大学架构师训练营

字节3-2专家3年心血终成IT运维之道PDF(IT运维精髓)

周老师

Java 编程 程序员 架构 面试

架构师训练营第二周命题作业

成长者

极客大学架构师训练营

第二周 作业二:框架设计学习总结【未陌】

a d e

设计模式 架构设计

架构师训练营第 1 期 - 第二周 - 作业提交

Todd-Lee

架构师 极客大学架构师训练营

架构师训练营 - week1 - 个人学习心得总结

谭明华

const关键字应用总结

C语言与CPP编程

程序员 编程语言 C语言

原来我写的软件里面都是臭味 - 架构师训练营第 1 期 - 第二周总结

Todd-Lee

极客大学架构师训练营

架构训练营 -week2- 学习总结

于成龙

面向对象 架构训练营

第二周作业二-学习总结

道长

极客大学架构师训练营

架构师第二周总结

悠哉

数字与能源,交织成新基建的摩比斯环

脑极体

一、搭建Python环境和安装Pycharm

刘润森

Python

听说有人不了解柔性数组

C语言与CPP编程

程序员 数组 编程语言 C语言

架构1期-第二周作业一

道长

极客大学架构师训练营

周总结二

何毅曦

框架设计-第二周作业

睁眼看世界

极客大学架构师训练营 软件设计原则

C语言/C++基本语句编程风格

C语言与CPP编程

程序员 编程语言 C语言

架构师训练营 - week2 - 个人学习心得总结

谭明华

极客大学架构师训练营

第二课框架设计课后作业

Geek_michael

第二周学习总结

追风

极客大学架构师训练营

第二周 作业一【未陌】

a d e

设计模式 架构设计原则 基本原则

前言、Python是真的火,还是炒得火?来看看它的前世和发展

刘润森

Python

架构师训练营第一期 - week2 - 命题作业

谭明华

极客大学架构师训练营

InfoQ 极客传媒开发者生态共创计划线上发布会

InfoQ 极客传媒开发者生态共创计划线上发布会

我们需要创建信息系统分级-InfoQ