【廉環話】防疫一周年后的IT治理思考 --架構與服務目錄
原創【51CTO.com原創稿件】2020年是讓我們五味雜陳的一年。從大洋彼岸的同事在去年春節前的一聲“年后再見”,到至今仍是“君問歸期未有期”;從我春節前將自己微信昵稱改為“此心安處是我鄉”,到以參加公益直播的形式為武漢加油,作為IT打工人的我經歷了不只是工作地點和方式上的巨變。乘著這似乎“慢下來”的一年時間,廉哥進行了一些企業IT治理方面的思考。下面便是我的一些不成熟的小想法……
一直以來,許多企業都秉持著“重建設、輕運維”,“重技術、輕管理”的思想。這直接導致了企業的業務模式能夠得到不斷的迭代發展,而配套的IT系統與服務則被脫鉤不前。這種動與靜的失調,往往讓企業的IT運維團隊疲于撿漏,消極應對。
正如去年業界流行的那句:“居然是2020年的疫情倒逼了企業的數字化轉型”。而我們企業的IT團隊就乘著上半年無法現場復工的間歇,通過發揮主動能動性,從服務運維的生命周期出發,梳理了當下的技術服務流程與資源,并從如下三個方面進行了一系列的IT治理與運維實踐。
作為治理的起點,讓我們首先來討論與業務息息相關的企業IT架構。
架構
隨著各類IT技術和應用系統的持續迭代,我們企業的IT基礎架構與平臺早已逐步形成了多層次、且錯綜復雜的立體結構。為了避免所謂“學到用時方恨少”的窘境,我們團隊在此次疫情遠程辦公的期間,先后開展了如下活動:
- 整理現有的資料,查看過往的事故記錄,進行分組討論。
- 為了保證條理性和可參照性,在填寫具體內容之前,由IT管理層事先定義條目與分類,以便各個職能角色按圖索驥。
- 大家分頭繪制思維導圖,并以“先全面收集,后局部細化”的方式逐步完善。
- 考慮到填表人個人見解的不同,他們可以在“注釋和狀態”欄中留下原始的錄入依據和描述信息。
經歷了數月時間,我們基本上能夠從如下五個邏輯層面,完成了對當下IT架構“畫像”的繪制,以及狀態基線的捕獲。
- 硬件資源層面,包含:機房與數據中心,各類基礎設施與設備等。在詳細程度上,我們細化到了設備的品牌、型號、序列號、MAC地址、IP地址、操作系統、固件版本、以及異構特性,同時也按需說明了各種的兼容性、以及相關備件等維度的配套信息。
- 軟件服務層面,我們按照目前的主營業務、辦公郵件、電話通訊、服務臺、用戶桌面、文檔協作、會議視頻、運維工具、以及云端應用等領域進行劃分。同時,我們記錄下了:應用名稱、業務功能、依賴關系、支持提供商、序列號及其使用方式、安裝資源的位置和版本等。
- 網絡系統層面,包括:內/外部,有/無線網絡,路由/交換/網絡安全設備,以及各種系統鏡像。
- 人員架構層面,我們以人員角色為起點,按照他們具有的訪問權限、以及所對應的職能,整理出了樹形結構。
- 管理制度層面,包括:基本賬號、組群、響應流程、培訓文檔、操作手冊、社交通訊的使用規則、以及對于數據與信息的發布/轉發/披露等監控與限制策略等。
除了上述五個“靜態”層面,我們還通過請教業務方,歸納出了:系統邏輯框架圖、網絡架構圖、以及應用間數據流轉圖等“動態”圖表關系。據此,我們可以深入獲悉到:何種類型的數據將會在邏輯上或物理上被存儲在何處,它們在組織/系統間如何進行流動,以及它們受到了何種方式的管理和保護等信息。
通過動靜結合的架構整理,我們抽絲剝繭地明確了:在企業層面上,我們有哪些業務;基于現有業務,我們能夠提供什么服務;在服務的交付過程中,我們掌控哪些數據;為了保障這些數據,我們需要維護什么樣的運行環境,以及需要遵守哪些法律法規。
可以說,有了上述對于IT架構的第一手資料,我們在疫情期間,不但能夠有的放矢地開展各項日常運維、問題診斷、以及項目推進等工作,而且及時地發現了某些服務在效率、自動化、以及魯棒性方面的缺失與不足,為我們在后面將要討論到的“要保障什么”和“目標是什么”提供了有力的、架構化的關聯參考。
服務目錄
疫情之前,無論是IT同事之間,還是業務方與IT之間,在請求某些IT服務時,完全可以當面交流,手把手地演示。而在防疫的歲月里,我們只能基于前面梳理出的IT架構,構建了服務目錄的“一站式”平臺,來展示與發布當下軟件產品和應用服務,以便大家來此各取所需。
由于是疫情限制了我們從零開始構建,因此我們只能就地取材,直接利用了既有的SharePoint資源,進行該目錄門戶的生成。當然,在平臺的前期設計和信息源的管理上,我們重點關注了如下方面:
- 事先規定好服務條目的命名規則和一致性的表述方式。例如,針對同一類系統,統一采取:<站點/部門/項目名稱>-<系統/服務名稱>-<主機名或軟件名稱>-<型號/版本信息>-<創建YYYMMDD>的格式。
- 事先定義好服務條目的特征項,并預留了可擴展的標識項,以方便訪問者通過自定義的查找規則,快速定位所需的服務、獲悉完備的信息,進而大幅提高目錄的實際使用率。
- 將目錄列表的組織結構按照服務或產品的功能、地域等維度,進行分類呈現,并提供了服務的獲取入口,以方便查詢者按圖索驥。
- 通過細粒度地為服務條目預定義訪問者的角色、及其對應的權限,實現了對不同的查詢與訪問群體,開放不同程度的內容視圖,并提供了不同維度的資源。
- 在目錄的管理上,我們采用“先標記、后刪除(即:在被標記的條目會在垃圾箱中保留7天后,再自動刪除)”的緩沖策略,最大限度地防止了對于服務條目的誤改或誤刪。同時,我們也配有相應的版本控制,以及針對各項操作的日志記錄。
我們花費了兩個多月的時間,完成了服務目錄平臺的初步搭建。而在實際的運行和使用過程中,我們逐漸意識到:應當讓平臺具有“千人千面”的特點。也就是說,基于AD等角色的不同,用戶來此默認看到的,以及查詢到的信息,應該更具有身份的強相關性。對此,我們對服務目錄進行了迭代升級,將其分拆為如下兩套目錄結構:
- 業務服務目錄:從業務方的視角出發,強調交付的最終效果和服務級別的相關約定(SLA)。在目錄的界面上,除了根據訪問者的角色,用通俗易懂的文字予以服務闡述之外,還提供了自定義的模糊查詢功能,并在下方配有相關服務的在線請求功能。
- 技術服務目錄:從IT的視角出發,強調服務本身與支持的組件、配置項、以及相關接口之間的邏輯聯系,通過超鏈接的形式,方便訪問者順藤摸瓜,了解全貌并獲取資源。
下面是業務服務目錄所涉及到的信息項:
下面是技術服務目錄的一個范例:
如今,我們從該門戶的后臺MAU(月度活躍用戶)可知,無論是業務人員,還是IT運維人員,只要他們遠程連接進入我們的企業內網,便可實時地查詢并獲取到精準的可用服務與功能。
小結
常言道:“知己知彼、百戰不殆。” 為了搞清楚自己“當前有什么”,我們首先需要從現有的IT架構入手,做一次全面的盤點;然后在此基礎上,將這些內容既發布給我們的IT運維小伙伴,又讓業務方能夠通過服務目錄查詢并獲取到。這便是IT治理的起點,同樣也是打造“業務 + IT” 生態鏈的基礎。下一期,我將從可用性、關系管理、以及財務管理三個角度,和您來討論在“要保障什么”方面的治理實踐。提前祝福大家春節快樂,我們年后再見!
【51CTO原創稿件,合作站點轉載請注明原文作者和出處為51CTO.com】
