e-works数字化企业网  »  文章频道  »  信息化咨询  »  IT规划

IT规划面临的问题及解决之道

2017/7/1    来源:互联网    作者:佚名      
关键字:IT规划  
文章介绍了通过对企业架构的规划在对业务战略和流程理解的基础上,进行信息化顶层设计,形成灵活、稳健的IT结构,构建和谐的IT环境,从而将企业的业务战略、业务流程与具体的信息系统紧密地结合起来,为企业描绘出一个未来企业信息化中业务、信息、应用和技术互动的蓝图。

解决之道

    对以上四类问题,可以总结出六个现实中的IT问题。对于这些问题,我们可以通过采用体系结构化方法减少它们产生的负面影响。

    问题一:业务战略与技术鸿沟。

    症状:受业务战略驱动的IT技术基础设施的规划和配置失败。

    解决方案:利用技术体系架构开发和维护方法,保证业务需求在技术环境规划与开发方面具有可描述性。

    多数组织实施过战略规划,其目标是确定组织当前的状况、期望的中长期趋势、存在的主要问题以及从某一状态转移到下一状态的途径。同时,一些组织也实施了IT战略规划,但是,目前很多组织并没有完全认识到这二者的区别。即使在业务战略规划中能够有效控制IT规划、实现和管理的方式时,大多数组织仍没有支撑这类层次结构的方法。这也就导致了由技术决定的决策与业务要求不一致的技术问题。

    体系结构化方法提供了业务战略与技术实现的连接,该方法在业务和技术规划之间平滑连接,从而通过具体的和战略的业务衡量标准推动技术环境的发展。

    问题二:信息不准确、不完整

    症状:根据IT战略规划建立的业务系统无法保证业务所需信息的准确性和完整性。

    解决方案:利用技术体系结构开发方法解决功能解决方案、信息、技术重叠和系统间的集成问题。

    许多组织可能都会面临这些问题:

    ●客户抱怨自己的信息没有得到及时更新;

    ●某个系统中的信息在另外一个系统中以不同的样式显示出来;

    ●管理信息似乎不能表达出实际的业务状态;

    ●从外部资料来源得到的信息导致不正确输出;

    ●随着组织业务系统的发展,业务支撑功能的添加、改进和更换,会出现很多变化。系统的变化,必然会导致信息的不准确和不完整,同时也导致了前面提到的具体问题,而且,由于低效的跨系统集成也加剧了这些问题。

    对大多数组织而言,往往都存在一些遗留系统,这些系统都具有定义完整的接口。由于存在IT运营及功能性问题,对这些接口进行折衷处理是不可避免的。这样也会产生信息的缺失、重叠、数据不一致和数据破坏等问题。

    体系结构化可以辅助解决这些问题。通过对技术体系架构的分析,可以从较高层次上描述信息体系结构和业务系统的开发,从而确定哪些功能是可以重叠的,哪些是可进行分割的,哪些领域是可有效集成的,并为建立有效技术集成环境提供框架。

    问题三:基础架构错误。

    症状:基础技术的提供及构建方式限制了IT技术的整体运作能力。

    解决方案:技术体系架构直接关注确保基础技术环境的效率,并通过管理手段,确保技术环境的持续健康发展。

    应用系统是IT投资中的一个重要部分,它可以对具体的业务进行支撑。但需要明白,应用程序/系统只是IT技术的外在表现,基础结构是应用程序运行的平台。

    组织内部可以讨论是采用开发还是购买的方式获得所需要的应用系统,但却较少地对支撑应用系统的基础架构进行分析讨论,对基础架构往往不够重视,或不为其提供必要的资源。在许多情况下,由于基础架构很难证明会获得有形的效益,所以预算和采购很难向基础架构直接投资。在这种情况下,基础架构被损坏了,应用程序/系统之间的互操作性也弱化了,从而导致对业务过程的支持不足。

    在体系结构化方法中,基础架构被认为是技术体系架构中的重点。要想构建能够很好支持业务过程的应用系统,必须从整体上统筹规划所需的基础架构。

    问题四:安全性。

    症状:许多组织不能确保自己组织的IT环境是可靠的。

    解决方案:技术体系架构规划中安全性问题是其重点。通过规划,规定了组织对当前和未来的安全性要求。

    对大多数具有成熟的IT基础架构的组织而言,信息安全性的威胁不断变化。随着互联网的普及,组织所面临的安全性威胁也由内部安全威胁拓展到内外部安全威胁。当组织所拥有的信息系统越多,所带来的安全隐患就越严重。通常,我们所面临的安全问题有:

    不同信息系统需不同的身份认证机制:当组织内部存在多个不同的信息系统时,用户需要针对每个独立的系统建立独立的安全认证机制。这导致了安全管理的混乱与困难。

    管理层要求信息系统能够通过网络互联:从管理层的角度看,通过网络化的业务系统,可以实时掌握整个组织的运作情况,但这也打开了安全漏洞的后门,使得整个业务层极易受到外界的攻击。

    技术与业务脱节:很多组织虽然认识到了安全管理的重要性,但是缺乏对安全管理的有效规划。现有的安全规划没有将业务与技术很好地相结合,导致从业务角度给出的安全规划可能在技术上难以实现。同样,从技术角度给出的安全规划可能不能满足业务运营的需要。

    内部安全管理机制不健全:大多数组织虽然存在安全管理的制度或方法,但整个管理的审核方式与检查过程与业务要求存在出入,导致安全管理机制无法有效地执行,确保业务系统的整体安全性。信息系统的战略规划指明了宏观技术体系机构的方向。在技术体系架构规划中,可在这种宏观规划的指导下,进行具体的安全性规划,给出如何在具体的技术开发中增强安全性的方法。

责任编辑:程玥
本文来源于互联网,e-works本着传播知识、有益学习和研究的目的进行的转载,为网友免费提供,并以尽力标明作者与出处,如有著作权人或出版方提出异议,本站将立即删除。如果您对文章转载有任何疑问请告之我们,以便我们及时纠正。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐