企业管理的体系架构全景图
企业管理的体系架构全景图
2021年11月
如何在上级管理框架内构建企业的人力资源管理体系
当前,随着企业规范化、标准化管理越来越受到重视,集团公司逐步要求下属企业在集团管理框架下建立适合自身的管理标准体系。下属企业在完善公司人力资源管理过程中,将涉及组织、岗位、薪酬、绩效以及企业文化等多个方面,每家企业都存在自己的个性因素,包括成立背景、人员构成、企业文化等,在上级企业管理框架下一次性优化多个模块,并要保证各模块高度衔接,形成一个比较完善、全面的体系,需要平衡考虑的因素非常多,改革难度比较大。
NH公司是SJ投资控股公司的下属企业,作为下属企业,在进行人力资源管理标准化设计时,核心内容必须符合上级企业SJ的管理框架要求,如薪酬结构、职业发展等,再结合自身业务特点,进行优化。
一、职业发展通道设计
SJ的职业发展通道体系设置了“职级+岗级”双轨道职业发展通道,但只要求局属三级企业总部和项目部遵照执行。NH公司情况特殊,该公司是项目建设完成后,原班人马继续负责运营,项目部转变为运营公司。公司定位介于三级企业总部和项目部之间,所以需要根据公司定位,在SJ投资公司的标准体系中,针对NH公司的实际,明确NH公司的岗级、职级设置。
职业发展体系设计包括发展通道设计、任职资格标准制定和认证实施三大模块。通道设计需要考虑序列划分的合理性、序列内层级比例合理性等因素,实际操作过程中主要基于以下几个原则:一是体现人员在职场上的“职业发展特点”;二是岗位职责、工作性质相似,即工作活动类同;三是工作产出具有相似性;四是专业相关的知识技能与能力要求相似。
针对母子公司这种情况,子公司的职业发展通道设计最好不要超出母公司的序列范围,因为不利于后续评价、晋升机制设计。NH公司的职业发展通道设计是在明确公司定位基础上,从SJ已有通道里选择适合自身的通道层级,同时因为NH属于新业务,SJ已有序列中缺乏的对应序列,需要在已有序列中选择一个比较接近的序列(SJ的序列划分不可能为了下属企业的一个新业务而马上变更),然后在次序列的任职资格标准方面,对SJ标准进行适应性调整,增加融入了基于高速公路运营特点的相关要求,使之更加适应NH公司实际情况。
表:NH公司专业技术序列职业发展通道图 来源:SJ公开资料,正略咨询整理 二、薪酬管理
在薪酬管理方面,比较重要的两个内容是薪酬水平对标和薪酬结构设计。
薪酬水平对标方面,针对大型公司,选择对标企业需要考虑的因素包括行业性、规模性、地域性及企业性质等,薪酬对标的企业最好包含省内、省外多家企业,保证对标的可信性。针对NH这样的公司,需要考虑本地区同行业的薪酬水平,并且要参照同属于SJ兄弟企业的薪酬水平,所以在进行薪酬对标时,尽量找本地区同行业的企业,同时,还要结合SJ岗级、职级对应薪酬水平,预估同级企业薪酬水平,以此综合设计NH公司薪酬体系。
薪酬结构方面,SJ文件规定局建设期属项目公司部门副职及以上领导采取年度考核模式,但因为高速公路运营跟建设不同,建设主要关注工期节点,进入运营期后,每天的工作都一样,只有管理好每一天,才能保证年度目标实现,所以需要对SJ薪酬结构进行优化调整,部门经理增设季度考核,相应的也应该有季度绩效工资。
表:NH公司员工薪酬结构表 来源:SJ公开资料,正略咨询整理绩效奖金根据职位层级不同,采取从上到下挂钩的方式。副职领导年度绩效奖金与正职领导实际获得的年度绩效奖金挂钩,部分经理级年度绩效奖金与副职领导实际获得的年度绩效奖金挂钩,普通员工与个人绩效考核结构挂钩。
三、绩效管理
组织绩效方面,主体框架依照SJ绩效体系设计,具体指标根据NH公司特点进行设计。季度考核包含通用目标类指标(“一岗双责”、战略执行、标准化管理、团队建设、保密工作、岗位协同)、重点目标类指标(战略规划落实、年度重点工作任务推进、业务线重点工作开展等)、常规目标类指标(部门的各项日常管理工作)。年度考核是在季度考核基础上,增加综合管理评价考核项,主要是指对SJ管理制度和标准的执行情况。
表:部门绩效考核指标表 来源:SJ公开资料,正略咨询整理员工绩效方面,季度绩效以个人绩效指标考核为主,部门经理及以上的年度考核增加团队建设和协同发展指标,普通员工增加执行效能和协同发展指标。评价主体以直接上级评价为主,兼顾同级别员工和隔级领导,保障评价全面性和客观性。
表:个人绩效考核指标表 来源:SJ公开资料,正略咨询整理考核结果运用方面,按照SJ管理要求,组织绩效以所有部门为整体进行强制分布,个人绩效以所在部门为单位进行强制分布,这种方式适合公司规模比较大、部门数量多、每个部门人数也比较多的情况,且存在部门内员工强制分布没有和部门大小挂钩的问题,所以需要进行优化调整。
之所以对得分进行排序,采用强制分布的方式,是为了规避打分不公平现象,导致分数整体偏高。优化的方式是,分为6人以上部门、4-5人部门、1-3人部门三个层级,部门人越多且部门考核排名靠前,则部门内优秀绩效的员工比例相对较高,这样既把个人考核与部门考核挂钩,同时也与部门大小相关联,促使个人与组织共同发展。
四、总结
正略咨询认为,针对在上级企业已有框架下制定下属企业管理标准时,需把握以下几个原则:
一是通过访谈和资料阅读,厘清企业实际情况,包括成立背景、人员构成、财务状况、改革目标等;
二是要提前把上级企业全套人力制度研究透彻,心中对其整个体系要有大概的框架;
三是保持与上级企业人力部门的沟通,明确不可改变的根本性事宜,针对下属企业特殊性设计的要点是否符合上级企业的管理要求。
四是在阶段性成果出来后,针对上下级企业间存在的焦点问题,及时组织上下两级公司领导一起开会研讨。
下一代企业级应用架构管理体系
在IT系统的建设和管理中,敏态和稳态似乎不可协调的两个问题,那么在企业IT系统的管理中,如何根据需求去合理管控,今天将通过王璞老师在第七届数据技术嘉年华上的分享进行详细解读。
本次分享重在讲解企业系统上云后,针对应用级的管控。
作者简介:
王璞,数人云CEO,为美国George Mason大学计算机博士,擅长分布式计算、大规模机器学习、海量数据处理。曾担任 Google 广告部门数据平台构架师,负责管理每秒访问量全球最高的架构平台,2014年9月创立数人云。
在我们的工作中,接触到很多的传统行业的客户,比如金融、零售和制造业等等,传统行业由于受到互联网环境的冲击,很多企业都开始做数字化转型,因此逐渐走向我们今天经常听到的新金融、新零售、新制造,主要是通过大数据云计算等新技术的应用,提升业务能力,改变服务模式,从以产品为中心而逐渐转向以消费者需求为中心转变。
企业级客户的IT状况是什么样的呢?
简单来讲,可以概括为:双态并存。
在业务层面,目前企业中既有传统业务,也有互联网的新型业务。拿金融行业来说,目前做很多的新业务创新,包括线上的理财贷款等业务,同时加上传统的存款汇款的老业务仍然大量存在,也就是说在业务层面,是老业务和新业务并存。
而IT主要作用就是对业务进行支撑。因此支撑老业务的IT架构和支持新业务的架构也都有。传统的架构对于老业务的支撑是很稳定的,比如银行的核心系统仍然跑在大型机上,尤其是大型的银行。而新的IT架构,云化的互联网化的架构,则用于支撑互联网的新业务。
传统的业务和架构需要稳定,而新的业务和架构要求敏捷,因此出现稳态和敏态并存的现状。
上图表示了金融行业的客户现在在业务层面和IT层面所面临的挑战。某金融企业现在面向互联网场景的2C的零售业务的增速,年复合增长率超过百分之百;某银行企业的信用卡中心,每个月应用的迭代更新超过100次(主要是为了支持大量的线上营销活动,比如节假日),因此IT系统大大小小的迭代也达到100多次;还有来自证券企业的压力,银行网络支付业务在双11的时候,其IT系统面临发压力都是非常大的,甚至达到指数倍。
我们看到这些传统行业在互联网的冲击下,业务面临的压力是非常大的,这在以前的环境下是不敢想象的。
业务的转型不可避免地推动IT的转型,那么IT 究竟发生了哪些变化呢?我们根据经验总结了一些场景。主要变化发生在以下五个维度。
1、计算资源
在传统的业务需求下,银行等大型企业都是买大型机小型机等高端的存储和服务器,而现在面临互联网化的需求,都逐渐走向x86,并构建虚拟化环境,还有一些客户,使用公有云。那么我们看到,硬件锁提供的计算资源逐渐向廉价的方向发展,计算资源也都在做IaaS云化。
2、应用的封装和交付
在应用的封装上,之前JAVA都是用JVM做封装,基本上都是采用java程序然后抛在java虚拟机上。而现在更多的是采用容器的交付方式。容器在很大程度上解决了程序异构所带来的问题。
3、应用管理的问题
传统模式下对应用做管理,尤其是java的应用,大多数是通过java中间件,比如weblogic等,管理的内容包括应用的权限,应用端的访问,数据库访问的密钥,应用的session共享等。在新的架构上,都是基于容器的PaaS平台,应用上云之后,都是容器化交付的,通过PaaS平台管理容器化的应用。
4、应用架构
这个主要是指应用怎么做开发,怎么做架构设计,怎么写程序,传统的架构是采用SOA的架构,或者说单体架构,而在新的环境下,SOA的维护成本和迭代成本都很高,因此在云计算IT架构里面,普遍采用的是微服务架构。微服务架构是一种分布式的架构,每个应用程序相对轻量,每个进程封装在单独的容器里,实现独立的功能等。
5、开发运维
这里会涉及到企业的组织部门的架构,在传统的IT企业中,开发部门,运维部门是两个并列的部门,在开发部门中比如采用传统的瀑布式开发,运维则是传统的面向资源为中心的运维,到了云计算的时代,由于业务压力很大,上云在很大程度上是为了解决效率的问题,提升敏捷能力,因此开发部落地敏捷开发,而在运维部门,逐渐落地DevOps的模式,也通过这种方式,促进开发和运维部门的融合和一体化。
在上述的五个层面,应用架构和应用管理则是我今天重点要关注和分享的。
什么是企业级应用架构管理?
企业级应用架构管理主要解决应用的开发架构和应用的运行时管理问题。
主要的价值是:
1、实现应用运行环境的标准化,提升交付速度
2、达到运维过程的高度自动化,降低运维成本
3、形成软件研发的技术路径统一和把控研发质量
4、优化企业 IT 架构治理
未来企业级应用的发展方向是什么?
在我今天的演讲题目中,增加了‘下一代’,那么我们来看一下在上云之后的下一代的企业级应用会向哪个方向发展?
我们认为未来企业上云后,应用主要会朝着轻量化、敏捷化和开源化的方向发展。
1、轻量化
这里主要是针对传统的JAVA 中间件应用。应用容器化、架构微服务化,使得企业级应用变得轻量化。
2、敏捷化
包含以下几个理念:
DevOps 理念逐步推广
研发人员更多关注业务开发本身而无需关注太多底层技术细节,落地敏捷开发
运维人员大量采用自动化运维平台和工具,运维效率极大提升
3、开源化
企业级 IT 全面拥抱开源软件
开源技术选型上面临挑战,开源技术频繁更新迭代,企业需要量体裁衣,取长补短(目前很多的开源技术都处于半成熟的状态,在开源技术选型上的困难是很大的)
我根据自己在Google的经验,接下来跟大家分享一下Google在企业级应用架构方面的管理。
Google作为 IT 行业的标杆,是云计算领域公认的领头羊之一。我在Google工作的时候,很深刻地感受到Google在应用架构的管理方面是非常强大的,所有的业务都能实现统一管理。
在Google 内部的 EAMS 最为强大,主要体现在以下几个方面:
1、管理内部上亿应用程序,并运行在数百万台服务器上,极大地提升了资源利用率。
2、使得研发人员专注业务开发,提升了开发效率,而无需关注分布式系统的底层架构,诸如计算、网络、存储等细节。
3、落地了SRE,Google 的 DevOps 实践,极大地提升了运维的效率
而事实上,Google的应用管理代表了互联网公司对应用管理的范式。
那么,当企业应用上云之后,其应用架构管理要关注哪些要素?
1、容器
容器正在成为云计算原生应用的标准交付方式
2、微服务
微服务将成为云计算原生应用的标准开发架构
3、服务治理
微服务治理成为下一阶段应用管理的核心
服务网格是微服务领域最新的服务治理技术
数据网格是服务网格的特例,是微服务应用数据治理方面最新的技术
接下来我重点讲一下服务网格技术。
服务网格如何对微服务做服务的管理呢?
服务网格很像一个轻量的网络代理,当客户端的程序需要访问服务端的时候,客户端 程序首先要知道服务端在哪,一般静态的方式是通过IP地址端口或者域名端口来访问。
在服务网格下的处理方式是这样的:
1、由于客户端不知道服务端在哪里,因此用简单的方式将请求发送给本地的服务网格实例(的代理)。
2、服务网格进行服务发现
3、服务网格找到请求之后,将其转发给目标的服务端。
当服务端响应之后,也是将结果返回给服务网格,然后由服务网格转发给客户端。
通过这种方式,客户端不需要查找服务端地址,服务端也不需要对客户端进行注册。极大地简化了服务流程。
那么为什么叫服务网格?加入以下是一个企业内部的服务器,一个格子代表一个服务器,绿色的是应用程序,蓝色的是轻量级的网络服务代理,所有的微服务程序互相通信都是通过网格来实现。
所有蓝色的网格的代理会装在每一台服务器上,最终的通讯是网格来完成的。这样网络就形成了格子状。
服务网格有哪些关键点
抽象:基础设施层
功能:实现请求的可靠传递
部署:轻量级网络代理
关键:对应用程序透明
网格是如何演进过来的?
如何理解网格对于应用程序的透明无侵入,我们先来看一下tcp/ip的例子,在这个协议之前,需要有大量的逻辑处理网络上的问题,比如网络连接失败,网络重传,网络丢包和数据错误和流量控制等问题,因此在tcp/ip之前,写网络应用程序是非常痛苦的一件事情。所有网络的处理和程序的逻辑混合在一起。
后来随着tcp/ip的出现,网络的处理直接写入到操作系统的内核里面,在程序的设计中再也不需要关注。
同样的道理,网格也是起到这样的作用。就是将通信的细节问题抽象到内核里面,应用程序设计的时候不需要再去处理和关注。
在实现上,我们可以参考最近新推出的Istio,是服务网格的王者。
Istio主要做的就是,当我们将网络的管理部分与应用程序进行剥离开来之后,它能够进一步将这些服务进行抽象化并做统一的管理和控制。其作用和好处也是非常多的。
企业级应用架构管理会朝着什么样的方向发展?
主要会朝着标准化、统一化和模块化的方向发展。
1、标准化
容器对应用标准化封装
微服务成为云计算原生应用标准化架构
2、统一化
基于容器和微服务打造的标准化应用,可以实现应用统一化管理
3、模块化
容器化应用的每个实例是可独立部署的最小模块
微服务架构非常强调应用的模块化
模块化降低系统耦合度,降低系统维护成本
数人云在这方面也一直在不断地努力。
主要致力于两个方面,一个是微服务的开发和管理,另一个就是容器的层面。从目前来看,微服务的选择以后也会大部分落在对容器的选择上。而微服务的开发测试,要走的路还很长,尤其是开发测试,需要大量的工作。
随着技术的发展,数据在企业中的价值日益凸显,由ACOUG和云和恩墨主办的数据技术嘉年华,围绕数据及数据库领域的核心技术,分享前沿资讯、干货技术,企业变革之路与战略方向,邀你一起探索数据价值,共创未来! 第八届数据技术嘉年华将于2018年11月16日盛大开幕,精彩等你来!
————————————————
版权声明:本文为CSDN博主「Enmotech」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/Enmotech/article/details/78928094
企业IT架构的发展历程
提起IT架构每个人都不陌生,有人说IT架构是企业架构中的一部分,与业务架构结合,为企业打造适合业务的IT信息化建设,也有人说IT架构是方法论,是一种为企业制定IT构建策略、标准、服务、产品、解决方案及对应IT厂商的建议或决定。无论怎样,IT架构都是企业IT信息化建设的基础,它能够有效指导信息化项目的开展与执行,今天笔者就来谈谈企业IT架构的发展过程。
最早期没有IT架构一说,信息化基础设施与应用系统就是所谓的IT架构,后来随着SOA理念的引进,企业逐渐在IT构建上具备了整体观,构建信息化设施开始从整体IT架构层面规划,如今随着移动化、大数据、云计算等技术的推动,新技术模式、业务模式不断涌现,IT架构正在向着更优化的架构演变…
IT架构定义理解
说起IT架构必定会关联到企业架构、业务架构这两个词语,业务架构指企业业务运营模式、流程体系、组织结构、地域分布等,IT架构和业务架构都属于企业架构,两者相互支撑、协作。
从技术概念上来讲,IT架构是指导IT投资和设计决策的IT框架,是建立企业信息系统的综合蓝图,包括数据架构、应用架构和技术架构三部分。简单理解来讲就是根据企业业务发展模式,规划当下需要构建哪些信息化、未来需要构建哪些信息化、采用什么技术手段、拿什么构建、谁来构建、构建的顺序、需要的前提等一系列内容。
1 数据架构
数据架构是IT架构的核心,数据是企业最直接、最有价值的资产,可以对客观事物进行最真实的展现,企业在数据架构的建设上会考虑多方面进行规划,数据架构包括数据之间的整合、数据的逻辑关系、数据的治理与应用,对于数据架构的建设会贯穿于企业IT架构的整个过程,从最初的简单数据治理到最终的数据决策分析。具体内容包括:明确定义数据域、系统数据之间的逻辑、系统数据集成交互统一、数据标准制定、数据安全存储访问和控制等。
2 应用架构
应用架构向上承接企业战略发展方向和业务模式,向下规划和指导企业各个IT系统的定位和功能,提供业务功能和数据资产的管理,应用架构包括应用系统、业务流程、核心功能等。通常企业在构建应用架构时会根据业务逻辑、需求对系统的价值、定位、用途及建设顺序进行规划,规划内容包括:功能模块的设计、系统的扩展性、功能需求和非功能需求的满足程度等,最终出具应用架构蓝图,架构会随着建设中进行不断的修正完善。
3 技术架构
技术架构是支撑业务、数据和应用所需的逻辑软件和硬件能力的描述,也是支撑应用架构与数据架构的技术基础结构,主要包括底层的IT基础设施、技术平台、组件、技术标准、技术逻辑等,具体包括安全管理、应用软件、应用平台、物理环境、系统管理。随着技术的发展,企业的技术架构也会随着做出对应的调整,通常模式服务化、技术平台的整合、系统的优化是架构中固定的部分。
IT架构演变过程
在IT架构的全生命周期中,提到IT信息化的发展过程,总会伴随这样一句话:企业信息化走过了从无到有、从有到多,从多到散的过程,后信息化时代面临着系统整合,优化IT架构,提升IT价值的新阶段。这句话的确道出了当下很多企业面临的IT现状,不过随着技术的发展与企业信息化意识的不断提高,很多企业已经走过整合期,向着更高的阶段迈步,例如数据治理分析、业务流程再造,人工智能、大数据等,如下图所示,图中介绍了IT架构的演变过程,这里将分为5个阶段阐述。
1 系统建设期
系统建设期并没有在上图中出现,因为笔者不打算将其严格划分在企业IT架构发展过程中,正如开头所讲,最早期没有IT架构一说,信息化基础设施与应用系统就是所谓的IT架构,随着SOA理念的逐渐出现,所以在这个时期,企业对于IT架构的观念还是较为模糊的,但这个时期所建设的系统却为后续理念的发展做出了贡献。
>>>>阶段由来
这一阶段产生的原因很简单,就是随着企业规模的扩大、业务的增长、流程的增多,需要依靠信息化系统来辅助业务管理、减少人工出错率、节省工作效率。事实上,大多数企业在成立初期都不会先构建信息化系统,因为初期无论从员工数量还是商机数量都不会太多,管理者可以清楚的知道每个月的成本、利润、支出、收入;当前的客户、商机数量;员工的分工、职能、绩效,并可以较为容易的预估未来的规划。
随着企业规模的扩大、业务的扩充,已经不再是十几人,一人多岗的状态,管理者已经无法兼顾内部全体员工的绩效、项目的收款、产量、库存等数据、信息。这时会专设部门用来管理企业的专有业务,例如财务部、营销部、人事部、生产部、采购部等,每月或者每个季度由部门主管汇报情况。随着业务的加深,一些业务问题逐渐暴露出来,所有业务基于手工状态处理统计,并以纸质单据方式呈现,耗费人力效率低下的同时不利于数据的保存追溯,甚至出现人工掩饰错误的风险,造成业务数据的不准确性。
基于上述情况,为保证企业更好的管理内部运营,系统建设的需求出现。
>>>>建设内容
对于初建信息化系统的企业,不会一步将所有业务系统建设到位,通常围绕最基本的运营支撑体系建立,即管钱、管人、管业务,通俗来讲为花多少钱、谁来花钱、挣多少钱、如何来钱等。财务系统管钱的进出,客户管理系统、业务系统管来钱,人力系统管人、管薪资花钱等。涉及系统包括系统界四大天王:财务、人力资源管理、客户关系管理、OA办公,还有核心业务系统。
企业所在行业不同,建立的核心业务系统也不同,每个行业都有对应的业务系统,例如地产行业的售楼系统、采招系统、计划系统;医疗行业的影像系统、HIS系统;建筑行业的工程系统、BIM系统、视频监控系统;制造行业的MES、ERP、项目系统等。
2 系统整合期
走到此阶段的企业,通常已经建设了各个部门和各个业务领域的信息系统,在当今多元化形势的背景下,企业业务扩张的同时需求也在不断变化,随之而来的是信息化系统持续增长,IT环境不堪重负。为解决这一现象, SOA理念兴起,为企业优化IT架构的过程中,带来整体架构观念,从系统整合期开始到之后的各个建设阶段,可以说是将SOA理念及技术发挥的淋漓尽致。
>>>>阶段由来
前文已经提到,走到此阶段的企业无论在企业规模还是系统建设上都具有一定的基础,在网络基础设施、应用系统建设、信息化管控体系等方面都已经初具规模并不断巩固,期望从业务到信息化一直向着好的方向发展,信息化可以为业务持续提供支撑。很多管理者走到系统整合这一阶段都会产生困惑,明明系统建设到位,一直走在信息化建设前沿,为什么仍会出现员工处理业务效率低下,密码丢失、遗忘;一个账号多人使用,业务出错无人担责;单个部门数据上报准确,但各个部门整合起来的数据就不靠谱;系统没少用,合力不明显…产生应用系统建设不到位、不够的错觉。
事实上,并不是系统没建够,而是在无规划的情况下建设了太多的应用系统,系统间种类多、各系统使用的平台技术、标准规范、互操作接口、技术架构都存在差异,很多拥有共同业务的数据、信息、功能无法有效在系统间传递,甚至处理一个业务需要员工同时登录登出多个不同系统,大部分时间花在系统的数据、信息处理汇总中。为解决上述问题,企业进入系统整合期。
>>>>建设内容
对于信息部来说,工作政绩的体现就在IT环境的建设上,让信息化可以为企业带来有效的帮助,所以,在系统整合期实施方不仅解决企业内部系统的问题,还会为企业管理者及IT信息部门树立整体的企业架构观念,包括业务架构和IT架构,明确当前建设内容、解决问题的同时,帮助梳理规划后期需要的建设内容,让其具备IT架构的大局观。
应用集成
通过ESB企业服务总线实现各业务系统间的信息、数据、功能共享,消除不同系统间技术的差异,例如业务财务一体化,实现生产业务系统与财务系统的凭证对接,采购与库存系统的单据对接等,达到应用系统功能的整合。
身份管理
通过IDM身份管理平台实现群组、角色、用户的统一管理,以人力或OA系统为源头,实现人员变动的统一同步,统一身份认证管理实现企业内部多套系统间的单点登录。
门户集成
IDM身份管理平台与Portal门户平台结合,通过菜单集成,将单个系统的功能集成在Portal中,页面集成通过Portlet方式和链接直接链接跳转门户平台的首页,最终将所有系统的页面、功能整合在同一界面,模糊系统之间的边界,员工只需登录一次用户名和密码就可以访问各个应用系统的功能、页面,感觉就像在一个系统中操作一样。所搭建的门户平台是企业IT价值的展现窗口,不只是企业内部员工使用,同时提供供应商门户、经销商门户、访客门户等,供不同的业务人员使用。
移动办公
在移动办公部分,有的企业使用了当下移动应用系统,例如:云之家、钉钉或者企业微信等来帮助其实现移动办公,系统整合期,这些移动应用也经常被整合在统一的移动平台之下,除系统自带的功能,还包括财务、人力、销售、采购等系统移动化的功能,打造移动版应用中心。
3 数据治理期
数据治理期与系统整合期不同,系统整合期不分行业,任何企业都有这方面需求,而数据治理具备行业特征性,根据客户所在行业不同,需求的显现程度也不同,有的呈显性,有的呈隐性,但数据治理是每个企业信息化发展的必经之路。
>>>>阶段由来
系统整合可以帮助企业加强内部运营的管理,而数据可以帮助企业梳理业务过程发展问题,对一段时间的经营结果进行统计,数据是企业的重要资源,一旦被合理充分的利用,可以发挥很多有用的价值,特别是在当下的数据时代,几乎每个企业都知道这一道理,而实现数据有效利用的手段就是数据分析,很多企业在该项目的建设上跃跃欲试,但却因忽略了最基本的前提——数据治理,不得不叫停项目,或做成面子工程,无法真正发挥平台价值。
一些企业走到本阶段是因为自身的IT规划已经建设到这个阶段,内部的确有数据方面的问题日益凸显出来,例如:系统内部数据无法流通,各系统数据源头不统一、数据冗余、缺失、内容不一致,很多需要统计的数据还是以人工的形式进行统计,既不能保证时效也不能保证准确率等问题,数据无法给业务提供有效的利用,还有一些企业因为需要构建数据分析平台或业务流程再造而进行数据治理项目的构建。
>>>>建设内容
本阶段对第一阶段建设成果深化的同时,主要对企业内部系统中的数据进行统一治理,包括主数据治理及数据分析平台的建设,满足企业对业务的初步分析。
主数据治理
在使用技术平台进行主数据治理前,首先要解决企业内部意识上及业务上的问题,在项目建设前帮助企业明确当前系统内部有多少数据,哪些数据是有用的、哪些数据是重复的、数据都是以什么形态存在的;之后与各业务部门进行业务调研及梳理,明确哪些数据可以作为源头,统一数据口径。
调研梳理结束后,通过MDM主数据管理平台对企业内部当下主要主数据,如:组织、人员、岗位、会计科目、客户等主数据的标准建模、统一编码规范、历史数据清洗等。
数据决策分析
本阶段数据决策分析主要围绕内部业务应用场景,实现内部系统间的数据决策分析,数据的来源为企业内部信息化系统中的数据,根据业务划分不同分析结构,任何一家企业的管理者都会关心财务方面的数据,之后是特有业务的数据,例如:财务成本利润分析、产量分析、销售统计、商机统计、人员统计等。
项目开展前仍是对业务进行调研,梳理企业中需要分析的业务指标,之后通过数据分析平台类工具建立起企业决策分析平台,结合元数据的治理,数据仓库技术,改善人工数据与信息的统计方式,面向管理者提供实时、智能化、多维度的运营数据查询和统计分析。数据决策分析平台类工具与BI系统不同,它具备后续支撑大数据分析决策的能力,包括数据采集、存储、处理分析、预测等,BI可以集成在数据决策分析平台之下。
4 流程再造期
企业的信息化建设阶段走到这一步,一定会伴随着很多理念和技术的出现,如果说前两个阶段已经帮助企业奠定了一定的基础,那么在本阶段企业进行全面流程再造的同时,通常会根据技术发展形势,融合一些适合企业建设阶段的产品、技术,一同支撑信息化的发展。
>>>>阶段由来
如今很多企业已经开始进行数据治理分析,甚至处在数据治理分析的后期阶段,不断的对数据进行更深入的利用,本阶段也将顺应数据发展趋势,辅助企业进行更深层次的数据治理与分析。但提到业务流程再造,企业普遍对这个概念较为陌生或在理解上存在偏差,认为在系统建设期或整合期就已经存在流程管理能力,事实上,他们所指的流程管理只是某一系统中的工作流功能或者基于OA协同中将涉及的部分业务串联成的小流程而已,并不是真正意义上跨异构系统流程集成。
企业内部流程割裂的问题有些是显性的,有些是隐性的,显性的问题表现为企业内部出现处理业务存在线上线下并行操作,或全部依靠手工处理,交叉审批文件需要在各部门间纸质形式传来传去等;隐性的问题表现在企业内部职责的管理上,如业务流程审批节点混乱,多人审批或跨权审批现象严重,审批操作无法追溯,出现遇事无人问责的现象,一定程度上映射出内部的职位设置、职责划分、绩效监督问题。
>>>>建设内容
融合数据中台
近期中台架构技术理念深入企业心,一些重视信息化建设的企业在深入数据治理分析的同时,开始融合数据中台的理念进行构建,一方面结合新技术发展,另一方面为迈向更高的阶段奠定基础。在数据的治理部分,扩大主数据治理范围项目、供应商、物料、自定义核算项目等,融合数据中台的架构与技术,建立初步大数据分析平台,内外部数据决策,来自伙伴、用户等数据源。
业务流程再造
以流程驱动方式实现企业闭环管理,以流程为驱动力倒逼业务问题,根据业务需求,对已有的信息系统进行流程集成,包括完成前阶段建设成果企业应用中心与流程管理中心的统一集成,实现业务跨系统(财务、ERP、门户)跟踪管理等。实现工具为BPM流程集成平台,集成整合后的内容以流程中心的方式融入在企业应用中心,通过统一入口、用户习惯等方式,为企业提供管理自动化及全面整合的服务能力,让业务规范、有序运行,从根本上解决管理低效、无序等问题,从原有的“人找事”变为“事找人”,实现敏捷管理。
5 智能企业期
所谓智能企业期为全面实现智能管理的阶段,理想化的状态为人机协调,当下大数据分析、物联网、人工智能都是为实现这阶段的产物,智能企业期阶段距离并没有我们想象中的那么遥远,时代在进步、科技在发展,只要在技术、业务流程、管理体系、组织结构等各个方面实现融合协同,指日可待。
>>>>阶段由来
从企业长远发展角度来看,仅做到内部管人、管钱、管业务是不够的,内部决策只能保证企业短期内运营管理见成效,而不能支撑企业在多变的市场环境下发展壮大,若想走得长远,必须具备可持续发展、防范风险、预测未来、支撑创新的能力。这时利用企业内外部数据的需求显现出来,需要对政府、银行、友商、行业/产业上下游、网络社交等一系列相关数据采集、存储、计算,并找寻数据之间的规律,通过对政策和用户信息的挖掘,根据不同的市场环境,量身定制企业发展方案,做到有效把控市场风险,促进决策发展,提升综合竞争能力。
>>>>建设内容
如前提所说,做好这一阶段必须具备各方面全面的支撑,首先需要深化前几阶段的IT建设成果,奠定坚实的信息化基础。之后在云计算、物联网、人工智能、计算机技术的支撑下,结合现有的数据决策分析平台及大数据相关技术Hadoop、Hbase、Spark、Storm等工具,实现数据采集、处理、算法预测、实时分析、机器学习、配置展现等技术环节,完成追溯过去、分析当下、预知未来的生态体系构建,帮助企业聚焦主营业务、实现产能精耕细作、淘汰过程产能、补齐发展短板,增强核心竞争力。
智能企业期信息化将稳步走向成果价值持续彰显的阶段,表现为全系统的深化集成,业务系统间无缝衔接,风险的有效管控,持续为信息化建设提供支撑,同时基于建设平台的开放性和扩展性,不仅可以持续支撑企业后续建设应用系统的平滑接入,信息化的迭代推进,还可以支撑后续新技术的引进,引领企业信息化时代的同步发展,企业的IT与业务融为一体,IT推进业务升级、业务创新,保障企业的竞争优势;业务的长足发展又反过来对IT进一步要求、从而推动IT建设的全面深入发展。
如何构建IT架构
企业IT架构的建设是一个任重而道远的工作,不是短期之内就可以见效的,需要长期的投入和维护,每个企业都应该建立适合未来发展的IT架构,什么样的IT架构才是适合企业的,是需要深入研究的课题。架构不是随便说说,需要将多种因素组成在一起统筹的考虑,包括发展战略、规划目标、组织结构、业务流程、数据资源、应用系统、基础设施等,以规划为开端,集成为切入点进行。
1 整体规划、通盘考虑
企业信息化的建设不是一蹴而就的,更不可以一种架构走到头,需要与形势(内外)结合,以整体规划为开端,并在规划落地的过程中逐步细化。盲目跟风构建仍会出现信息孤岛、流程割裂、架构不适用等现象,造成信息化问题的重蹈覆辙,最终导致IT建设成为鸡肋。
在规划时间上,不代表规划的时间越久远就越好,因为政策、市场环境、科学技术、自身业务都具有多变性,企业可以根据当下业务及可预见的未来发展情况制定3-5年的信息化规划。在规划内容上,需要站在整体企业架构层面,结合业务架构全面规划,以提升IT规划的科学性、完整性、可执行性,这样才能保证业务流程相互运转、信息化系统合理支撑、构建步骤有条不紊,逐步深入推进。
2 支撑业务、推动发展
任何时候IT架构都应该以支撑业务、辅助创新为前提,对于企业的业务发展环境来说,变化是主旋律,唯一不变的就是变化,政策、环境、业务上的变革会处于常态,战略的改变必定会导致业务架构的改变,而IT架构做为业务架构的支撑,也需要随着改变,两者是相互牵制的状态。
在IT架构的规划设计中需要构建统一的规范平台,输出统一标准规范、服务接口,使信息化的建设成果可以持续为业务提供支撑。在IT建设规划方面,所接入的系统或平台要能够支持后续系统接入、新业务功能的扩展、新兴技术理念的融合;业务发展理念方面,要以IT系统推动业务的升级,持续的收集提供最新政策、产业上下游信息,为业务创新提供战略指导和分析。
3 集成整合、统一治理
笔者对“根据企业当前业务发展形势构建信息化系统”这个理念是没有任何异议的,但在IT架构的规划上,建议先以集成整合为切入点,通过IT架构演变过程的几个阶段不难发现,在系统建设期的应用构建量明显高于后期建设阶段的平台构建量,根据企业规模不同,少则几十个,多则上百个系统,如果不解决系统之间异构断连的问题,很难进行后续的建设。
IT架构不是独立的某一部分架构,单独的应用、平台只能算做架构中的一小部分,企业真正需要搭建的是具有强大兼容能力的IT支撑平台,为各种信息化资源提供有序的环境, 在规划的过程中,要梳理系统之间的关系、业务的流程走向、集成关系等。
4 加强管控、迭代上升
在IT架构规划及后续的逐步落实中,需要进行IT相关管控,如:制度、团队、工具等一系列的规划,做为IT架构建设成功的基础。制度包括全体员工对IT信息化的认知、系统使用过程中的统一标准规范、项目建设的沟通机制等;团队包括IT团队的建设,人员除了基本技术能力外,要具有前瞻性及IT架构的整体宏观性,可以推动架构的建设落实;工具为构建IT架构的应用、平台类产品,从产品质量、扩展性、售后服务等一系列进行考核选型。
企业的IT架构建设是需要长期投入的过程,涉及组织、业务、流程、技术、形势等各个方面,在建设过程中会不断的更新迭代,抛弃糟粕不断革新。随着当今形势的多变,业务多元化发展,每个企业的战略、业务情况都不同,本文所讲述的IT架构建设过程也许不会符合所有企业的情况,但万变不离其宗,这种对IT架构规划的理念、方式可以做到复用,最终达到在统一的基础设施中、底层应用中、平台集成中、数据利用中凸显IT的价值。
————————————————
版权声明:本文为CSDN博主「数通畅联」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/aeaiesb/article/details/89349971
企业IT架构设计
背景
集团经过多年的经营,公司业务和规模在不断发展,分支机构不断增长。只有通过信息化手段可以更好地支撑公司业务运营、提高企业生产和管理效率。
楼宇智能化规划和建设方案:主要包括视频监控、门禁系统、语音和数据节点规划和布线、机房建设等。
企业IT基础架构规划和解决方案:主要包括企业局域网基础网络拓扑规划和网络设备选型、互联网接入和×××接入、IT硬件部署和选型、企业IT信息化基础软件系统规划和选型等。
本方案主要是针对集团企业IT基础架构进行规划,并提出解决方案和进行投资预算。
企业IT架构
企业IT基础架构部分进行规划,并提供选型和部署,关于企业IT业务应用系统部分的规划和建设方案。
网络系统规划
企业的组网方案主要要素包括:局域网、广域网连接、网络管理和安全性。具体来说企业组网需求:
1、建立安全的网络架构,总部与分支机构的网络连接;
2、安全网络部署,确保企业正常运行;
3、为分公司及出差的人员提供IPSec或者SSL的×××方式;
4、提供智能管理特性,支持浏览器图形管理;
5、网络设计便于升级,有利于投资保护。
企业组网结构如下图:
通过企业的信息化情况和网络规划要素进行分析,从总体上看,规划方案具有以下特点:
1、网络管理简单,采用基于易用的浏览器方式,以直观的图形化界面管理网络。
2、用户可以采用多种的广域网连接方式,从而降低广域网链路费用。
3、无线接入点覆盖范围广、配置灵活,方便移动办公。
4、便捷、简单的统一通信系统,轻松实现交互式工作环境。
5、带宽压缩技术,高级QoS的应用,有效降低广域网链路流量。
6、随着公司业务的发展,所有网络设备均可在升级原有网络后继续使用,有效实现投资保护。
7、系统安全,保密性高,应用了适合企业的低成本网络安全解决方案。
安全基础网络规划方案
根据集团的实际情况,企业的网络需求,以此来制定企业基础网络建设规划方案
1) 网络需求:
集团总部规划的网络节点为300个,主要的网络需求首先是资源共享,网络内的各个桌面用户可共享文件服务器/数据库、共享打印机,实现办公自动化系统中的各项功能;其次是通信服务,最终用户通过广域网连接可以收发电子邮件、实现Web应用、接入互联网、进行安全的广域网访问;还有就是公司门户网站和网络通信系统(视频会议、电话会议平台等)的建立。
2) 规划方案
200~300台电脑联网
1、SANGOR AF-1210-EX 防火墙(支持2路,应用层吞吐量300M,并发连结数50W,SSL ×××接入)
1、核心采用H3C S5500-28F交换机,以千兆双绞线/光纤与接入交换机, 连接服务器器交换机H3C S5120-28P;
2、用户接入H3C S3100-26TP和S3100-52TP交换机,千兆铜缆/光纤上连核心交换机。
设备选型和部署:
业务
需求
设备选型参考
配置说明
数量
部署位置
数据交换
核心交换机
H3C S5500-28F
全千兆三层核心
1
机房
服务器交换机
H3C S5120-28P
全千兆
1
机房
接入层交换机
H3C S3100-26TP
H3C S3100-52TP
接入层支持光电复用千兆上行,
支持混合堆叠
26TP:3台
52TP:6台
各楼层
安全
防火墙
SANGOR AF-1210-EX
支持2路,应用层吞吐量300M,并发连结数50W,SSL ×××接入
1
机房
互联网接入
100M光纤接入
电信100M*2光纤接入
静态IP地址
1
机房
方案特点:
1、高性价比:能够让中小企业低投资拥有高性能、经济的网络;
2、简易性:结构简单、安装快速、简单,维护无需配置专职人员;
3、高性能:最低投资做到千兆骨干、百兆接入;
4、可扩展性:灵活的网络架构,能根据用户需要随时扩展,并保护已有投资。
安全无线网络规划方案
无线网络的部署,能够增大员工接入网络的范围,提供更大的上网便利性--无论是在办公室、会议室,员工都能与网络保持连接,随时随地访问企业资源,而且可以简化场所的网络布线。安全无线网络解决方案不但能提高员工的生产效率和协作能力,也能为合作伙伴/ 客户提供方便的上网服务。
1) 无线网络需求:
能够获得较高的用户接入速率,构建便利的移动办公环境,实现企业的移动网络办公,成本投入不高,适合简单、小规模的无线部署。
2) 规划方案:
采用DI-7008W进行组网设备选型和部署:
业务
需求
设备选型参考
配置说明
数量
部署位置
无线
无线接入
DI-7008W
双802.11g无线模块
6
各楼层
方案特点:
1、全面支持802.11i安全机制、802.11e QoS机制、802.11f L2切换机制;
2、大范围覆盖:高接收灵敏度,达到-97dBm(普通AP-95dBm),保证更远覆盖;
广域网互联×××规划
伴随企业和公司的不断扩张,公司分支机构及客户群分布日益分散,在×××方式下,×××客户端和设置在内部网络边界的×××网关使用隧道协议,利用Internet或公用网络建立一条“隧道”作为传输通道,同时×××连接采用身份认证和数据加密等技术避免数据在传输过程中受到侦听和篡改,从而保证数据的完整性、机密性和合法性。通过×××方式,企业可以利用现有的网络资源实现远程用户和分支机构对内部网络资源的访问,不但节省了大量的资金,而且具有很高的安全性。
1) 网络需求
IPSec ×××和SSL ×××各有所长,功能互补,对企业来说都是需要的:IPSec ×××用于总部和中大型分支互连,SSL ×××用于为小型分支、合作伙伴、出差人员提供远程网络访问。但传统方法下,企业总部需要采购两台设备来支持两种×××,不仅成本更高,而且可能存在×××策略冲突,导致性能下降、管理困难。
2) 规划方案 融合×××针对企业的实际需要,一台设备融合IPSec / SSL两种×××,只需部署在总部,既可以用于为合作伙伴、出差人员提供远程网络访问,也可以和分支机构进行IPSec ×××互连,帮助企业降低采购、部署、维护三方面成本。
网络性能指标
类型
带宽要求
线路质量要求
局域网
客户端到服务器:100Mb
服务器:1000Mb
丢包率小于0.1%
延迟小于20ms
广域网
分支机构带宽:每客户端128Kb
总部出口带宽:(最大并发数/3)×128Kb,200M光迁(上行100M,下行200M)
丢包率小于2%
延迟小于50ms
网络安全规划
网络安全是整个系统安全运行的基础,是保证系统安全运行的关键。网络系统的安全包括:
1、网络边界安全需求
2、***监测与实时监控需求
3、安全事件的响应和处理需求分析
在各个应用系统上的不同组合就要求把网络分成不同的安全层级。
企业网络层的安全策略采用硬件保护与软件保护,静态防护与动态防护相结合,由外向内多级防护的总体策略。
根据安全需求和应用系统的目的,整个网络可划分为五个不同的安全层级:
1、核心层:核心数据中心;
2、安全层:应用信息系统中间件服务器等应用;
3、基本安全层:内部局域网用户;
4、可信任层:集团总部与业务部门网络访问接口;
5、危险层:Internet。
信息系统各安全域中的安全需求和安全级别不同,网络层的安全主要是在各安全区域间建立有效的安全控制措施,使网间的访问具有可控性。具体的安全策略如下:
核心数据中心采用物理隔离策略
应用系统采用分层架构方式,客户端只需要访问中间件服务器即可进行日常业务处理,从物理上不能直接访问数据库服务器,保障了核心层数据的高度安全。
应用系统中间件服务器采取综合安全策略:
应用系统中间件的安全隐患主要来自局域网内部,为了保障应用系统中间件服务的安全,在局域网中可通过划分虚拟子网对各安全区域、用户和安全域间实施安全隔离,提供子网间的访问控制能力。同时,中间件服务器本身可以通过配置相应的安全策略,限定经过授权的工作站、用户方能访问系统服务,保障了中间件服务器的安全性;
内部局域网采取信息安全策略:
集团总部及业务部门内部局域网处于基本安全层的网络,主要是对于安全防护能力较弱的终端用户在使用,因此考虑的重点在于两个方面,一个是客户端的病毒防护,另一个是防止内部敏感信息的对外泄露。因此,通过选用网络杀毒软件达到内部局域网的病毒防护,同时,使用专用网络安全设备(如硬件防火墙)建立起有效的安全防护,通过访问控制ACL等安全策略的配置,有效地控制内部终端用户和外部网络的信息交换,实现内部局域网的信息安全。
集团公司与分支机构之间网络接口采取通讯安全策略:
处于可信任层的网络,其安全主要考虑各分支机构上传的业务数据的保密安全,因此,可采用数据层加密方式,通过硬件防火墙提供的×××隧道进行加密,实现关键敏感性信息在广域网通信信道上的安全传输。
Internet采取通讯加密策略:
Internet属于非安全层和危险层,由于Internet存在着大量的恶意***,因此考虑的重点是要避免涉密信息在该层次中的流动。通过硬件防火墙提供专业的网络防护能力,并对所有访问请求进行严格控制,对所有的数据通讯进行加密后传输。
同时,建议设置严格的机房管理制度,严禁非授权的人员进入机房,也能够进一步提升整个网络系统的安全。
1) 广域网安全规划
企业广域网安全,主要是通过防火墙和×××等设备或技术来保障。
防火墙对流经它的网络通信进行扫描,能够过滤掉一些***,防火墙还可以关闭不使用的端口,防火墙具有很好的保护作用,***者必须首先穿越防火墙的安全防线,才能接触目标计算机,所以出于安全考虑,企业必须购置防火墙以保证其服务器安全,将应用系统服务器放置在防火墙内部专门区域。
××× 即虚拟专用网(Virtual Private Networks) 提供了一种通过公共非安全介质(如Internet)建立安全专用连接的技术。使用×××技术,甚至机密信息都可以通过公共非安全的介质进行安全传送。×××技术的发展与成熟,可为企业的商业运作提供一个无处不在的、可靠的、安全的数据传输网络。×××通过安全隧道建立一个安全的连接通道,将分支机构、远程用户、合作伙伴等和企业网络互联,形成一个扩展的企业网络。
×××基本特征:
1、使企业享受到在专用网中可获得的相同安全性、可靠性和可管理性。
2、网络架构弹性大——无缝地将Intranet延伸到远端办事处、移动用户和远程工作者。
×××实现方式:
1、硬件设备:带×××功能模块的路由器、防火墙
2、软件实现:Windows 自带PPTP或L2TP、等。
2)内网安全规划
企业内网安全系统防病毒系统、内网安全管理策略。防病毒系统可以采用网络版防病毒系统或防毒墙等产品(比如金山、瑞星、卡巴斯基等解决方案)。
企业通过部署企业桌面虚拟化解决方案来实现。
-----------------------------------
©著作权归作者所有:来自51CTO博客作者ZhiZhiMao的原创作品,如需转载,请注明出处,否则将追究法律责任
企业IT架构设计
https://blog.51cto.com/zhizhimao/2334908