۱۳۹۰ مرداد ۲۳, یکشنبه

معماری سازمانی و معماری امنیت

بعد از مدتها غیبت می خوام توی این پست خلاصه ای از یافته های تزم رو بگم. موضوعی که روش کار کردم معماری امنیت و ارتباطش با معماری سازمانی بود. راستش انگیزه زیادی برای اینکار وجود داشت با توجه به تجربیات قبلی. امنیت یکی از دغدغه های مهم سازمانهاست و معماری سازمانی هم به عنوان یک چارچوب در سازمند کردن دغدغه ها باید بهش بپردازه. خصوصا چارچوبهای معماری سازمانی که برای پاسخگویی به دغدغه های ذینفعان اغلب مولفه ای رو پیش بینی کردند بایستی امنیت رو هم پوشش بدند به شکل مناسبی. توی پروژه هایی که قبلا توی ایران اجرا می کردیم همیشه سازمانها می گفتند امنیتش کجاست؟ ما هم اگه بر اساس دودف کار می کردیم می گفتیم توی همه محصولات امنیت مورد توجه قرار گرفته ولی بازم همیشه می گفتند خوب میشه یه جا جمعش کنید و نشون بدید بالاخره امنیت ما رو چجوری دیدید. و همیشه ما جواب درستی نمی تونستیم بدیم. حوزه امنیت یه جورایی استانداردهای خودش رو داره و به دلایلی مدیریتش هم جداگانه دیده میشه. چون اینکه چه کسی به چه اطلاعاتی دسترسی داشته باشه یه جورایی قدرت می ده به اون فرد یا واحد سازمانی و به همین دلیل مساله امنیت فقط یه موضوع تکنیکی نیست و یه مساله سیاسی هم هست توی سازمانها. شاید به همین دلیله که برخورد چارچوبهای مختلف معماری سازمانی با امنیت متفاوته. برخی از چارچوبهای معماری سازمانی امنیت رو بطور صریح یک مولفه تعریف می کنند مثل چارچوب دی ان دی ای اف و برخی چارچوبهای دیگه مثل دودف در متن سایر محصولات بهش می پردازند. من توی تزم روی این موضوع متمرکز شدم که اصلا معماری امنیت از کجا اومده و چارچوبهای مختلف چجوری دیدند امنیت رو و اینکه چرا این نگاه چند گانه به معماری امنیت وجود داره و نهایتا هر یک از رویکردهای موجود به امنیت چه نتایجی برای سازمانها می تونه در بر داشته باشه. اینکه معماری امنیت از کجا اومده رو میشه با بررسی تاریخچه معماری امنیت فهمید. این واژه از دهه 70 و 80 هم با مفهوم تکنیکی مورد استفاده قرار گرفته که بیشتر بحث معماری امنیت شبکه و پایگاه داده مورد نظر بوده و مفهوم معماری امنیت به عنوان یک رویکرد جامع در یکپارچگی امنیت بعد از مطرح شدن معماری سازمانی توسط زکمن مورد توجه قرار گرفته و اولین بار در اوایل دهه نود توسط وزارت دفاع ایالات متحده معماری امنیت به عنوان یک طرح جامع امنیت که توش از راهبردهای امنیت فناوری اطلاعات تا سازماندهی مسولیتهای امنیت و رویه های امنیتی بحث شده. بنابراین معماری امنیت با این مفهومش یه جورایی متاثر از معماری سازمانیه. ولی سوال اینجاست که چرا مثل بقیه معماری ها مثل معماری داده، معماری سیستم و معماری شبکه به عنوان یک زیرمعماری استاندارد در نیومده و هر چارچوبی یه جور باهاش برخورد کرده. من 2 تا تحلیل دارم برای این موضوع: 1- معماری امنیت ضرورتش بعد از معماری های دیگه احساس شده چون اولین دغدغه ایجاد سیستمهای یکپارچه و ایجاد دسترسی توسط شبکه های اطلاعاتیه و دغدغه امنیت یه جورایی از نظر زمانی بعد از ایجاد سیستمها بطور جدی احساس می شه. 2- مسئله امنیت ابعاد غیر فنی زیادی داره و تا حدی سیاسی-فرهنگی هم محسوب میشه و حتی ملیتهای مختلف برخورد متفاوتی باهاش دارند پس تعریف اون به صورت استاندارد مشابه معماری داده و سیستم به راحتی امکان پذیر نیست و اصولا امنیت در هر محیط و سازمانی باید بطور بومی تعریف بشه. بنابراین با مقوله معماری امنیت برخوردهای مختلفی شده. بر اساس یافته های مرور ادبیات بطور کلی چند رویکرد در تدوین معماری امنیت میشه مشاهده کرد. 1- رویکرد تدوین معماری امنیت بطور یک فرآیند مستقل از معماری سازمانی که معمولا در سازمانهایی اتخاذ میشه که سازمان مدیریت امنیت فاوا در اونها مستقل از مدیریت سیستمها و ... است. 2- رویکرد تدوین معماری امنیت مرتبط با معماری سازمانی که خودش چند شکل مختلف داره : 2-1- استفاده از مفاهیم معماری سازمانی برای تعریف معماری امنیت (مثلا استفاده از چارچوب زکمن برای تعریف چارچوب معماری امنیت) 2-2- استفاده از محصولات معماری سازمانی برای تدوین معماری امنیت و 2-3- تدوین معماری امنیت به عنوان بخشی از معماری سازمانی. در این رویکرد اخیر هم چارچوبهای معماری هم که برای مسائل و سازمانهای مختلف ایجاد شدند برخورد متفاوتی داشتند با این مقوله. اگه برای دسته بندی رویکرد چارچوبها از متاچارچوب گرم استفاده کنیم میشه گفت چارچوبها امنیت رو در خود چارچوب، متدولوژی معماری، متامدل معماری، محصولات معماری و ... مورد توجه قرار دادند. مثلا چارچوب دودف در متامدلش به امنیت پرداخته و دی ان دی ای اف براش محصول هم داره و یا ای تو ای اف فقط بعنوان یک مولفه در چارچوب معماری به امنیت پرداخته. هر کدوم از این استراتژیها می تونند پیامدها و دستاوردهای متفاوتی برای سازمانها داشته باشند که در تز بطور مفصل بحث کردم و اگه علاقه مند بودید بحثش رو ادامه می دم

۱۳۸۹ مهر ۱۵, پنجشنبه

مدلسازی و پیاده سازی قواعد کسب و کار

این ترم یک درسی داریم به نام طراحی سیستمهای مدیریت قواعد کسب و کار که توسط لارش فرنبرو تدریس میشه. راستش برام جالب بود این درس. چون ما توی پروژه های معماری سازمانی این بحث قواعد کسب و کار رو به عنوان یکی از ابعاد معماری سازمانی داریم و معمولا کار زیادی براش انجام نمی دادیم. توی معماری بر اساس چارچوب زکمن که فقط از دیدگاه طراح کسب و کار یه کمی از راهبردها و اهداف راهبردی و این حوزه ها صحبت می گردیم و اگه خیلی می خواستیم کامل کار کنیم از مدل BMM, OMG استفاده می کردیم برای اینکار ولی توی حوزه تعریف قواعد کسب و کار، کار خوبی انجام نمی شد. چون خروجیهاش کاربرد زیادی برای کسب و کار یا پیاده سازی سیستمها نداشت. یادمه حتی ما وقتی مبتنی بر چارچوب DoDAF کار می کردیم و محصولات OV-6a , SV-10a که خاص قواعد کسب و کار و سیستم هستند رو تولید می کردیم محصولات پیشنهادی DoDAF برای OV-6a همون انگلیسی ساختیافته بود و برای SV-10a هم زبان مدلسازی مثل درخت تصمیم و اینها مطرح می شد که ما معمولا به دلیلی که بالا اشاره کردم سراعش نمی رفتیم. جالب هستش برام توی این درس که استادش اتفاقا معماری سازمانی هم درس می ده بر اساس کتاب اخیر فینکل اشتاین، ببینم چه نسخه ای برای حوزه قواعد کسب و کار داده میشه. از اول ترم بحثهای مختلفی مطرح شد از جمله:
1- مدلسازی مفهومی کسب و کار (Conceptual Model) که یه جورایی موجودیتها و روابط بین اونها رو از منظر قواعد کسب و کار توصیف می کنه
2- همینطور مدل Term-Fact که همون انگلیسی ساختیافته خودمون بود توی OV-6a در چارچوب DoDAF اینها بقول خود لارش برای پوشش به دیدگاه های کسب و کار بکار می رند (که به اعتقاد من برای پوشش به دیدگاه برنامه ریز کسب و کار باید استفاده از BMM هم مدنظر قرار بگیره با توجه به اینکه توی BMM جایگاه قواعد کسب و کار که مربوط به دیدگاه مالک کسب و کار هستش )
3- استفاده از ابزارهای پیاده سازی قواعد کسب و کار مثل Prolog که برنامه نویسی Declarative  رو برای مدلسازی قواعد و تعریف روابط تجربه کردیم
4- پیاده سازی قواعد کسب و کار با استفاده از ابزارهای جدید و پیشرفته مثل Visual Rules و برقراری ارتباط اون با سیستمهای مدیریت پایگاه داده مثل SQLServer رو یاد گرفتیم

و در نهایت چیزی که امروز جمع بندی کردیم از مقوله های ارائه شده این بود که اگر رویکرد اجرای پروژه های بعد از معماری سازمانی برای پیاده سازی سیستمها استفاده از این فناوری ها باشه، خوب مدلسازی قواعد کسب و کار در معماری سازمانی می تونه بسیار مفید باشه. حتی اگه رویکرد استفاده از ابزارهای خیلی پیشرفته هم مطرح نباشه استفاده از مدلسازی قواعد کسب و کار تا حد زیادی به افزایش دقت در پیاده سازی قواعد کسب و کار و سهولت در نگهداشت اون منجر میشه. البته استراتژی استفاده از ابزارهای پیاده سازی قواعد کسب و کار بر اساس مسائل مختلفی مثل معماری نرم افزار، پیچیدگی قواعد کسب و کار، نرخ تغییرات اونها، ویژگیهای کیفی سیستمها و ... می تونه متفاوت باشه که میشه توی کتاب مورگان(Morgan) بیشتر راجع بهش مطالعه کرد. همچنین جمع بندی دیگه ای که من داشتم و مورد تأیید لارش هم بود اینه که برای پوشش به مراحل مختلف مدلسازی قواعد از دیدگاه کسب و کار، منطق سیستمی و فناوری های پیاده سازی متدولوژی یکپارچه و مدونی وجود نداره. حتی زبان مدلسازی و ابزارهای استانداردی که همه مراحل رو پوشش بده هنوز وجود نداره گرچه OMG فعالیتهای خوبی داره انجام می ده و این موضوع رو به  پیشرفت هستش. من شخصا استفاده از مدلسازی کسب و کار و ابزارهای پیاده سازی پیشرفته رو برای تولید و نگهداشت سیستمهایی با قواعد پیچیده و متعدد و نرخ تغییرات بالا (مثل سیستم حقوق و دستمزد یا سیستمهای مالی و بانکی) مفید می دونم. گرچه باید در استفاده از روش و استاندارد و ابزارهای پیاده سازی دقت فراوانی کرد و ازتجارب موفق و آزمایش شده استفاده کرد. البته با توسعه معماری سرویس گرا استفاده از موتورهای مدیریت قواعد کسب و کار (Rule Engine) خیلی مفید و کاربردی به نظر می رسه. اینه که توسعه سیستمهای سرویس گرا با رویکرد مدلسازی قواعد کسب و کار الان مورد توجه قرار گرفته که می تونید مطالب خوبی در کتاب مدیریت قواعد کسب و کار و معماری سرویس گرا نوشته آقای یان گراهام (Ian Graham) ببینید.

۱۳۸۹ مهر ۱۰, شنبه

Enterprsie 2.0 Architecture

امروزه مفهوم Enterprise 2.0 که مبتنی بر قابلیتها و فناوریهای WEB 2.0 شکل می گیره توی دنیا خیلی جدی مطرحه. ارکان و بخشهای اصلی این نوع Enterprise مفاهیم نوینی هستند که بر پایه نسل دوم اینترنت یعنی اینترنت بین افراد تعریف می شن. اگر نسل اول اینترنت رو اینترنت بین صفحات بدونیم، نسل دوم، اینترنت بین افراد هستش که تبلورش ایجاد شبکه های اجتماعی مثل فیس بوک و ... هستش و الان حتی نسل سوم اینترنت و بالتبع اون Enterprise 3.0 رو اینترنت اشیاء تعریف میکنند. که توی این نوع اینترنت این اشیا هستند که توی شبکه با هم قرار می گیرند و تعامل می کنند مثلا موتور اتوموبیل شما به کمپانی سازنده اش متصل میشه و از طریق نرم افزار عیب یابی،عیبش رو پیدا میکنه و اگه بشه بصورت تنظیم نرم افزار مشکل رو حل کرد خودش برنامه رو دانلود می کنه و خودش رو تنظیم می کنه و مشکل حل میشه. Enterprise 2.0 در واقع شکل گیری شبکه هایی برای ثبت و به اشتراک گذاری اطلاعات و دانش بصورت غیر رسمی در سازمانها است که در خلال اون دانش و اطلاعات بصورت غیر رسمی و غیر ساخت یافته شکل و ساختار پیدا می کنه. نمونه های این نوع سازمانها، سازمانهایی هستند که افراد اطلاعات رو در ویکیها و وبلاگهای شخصی ثبت و تگ گذاری می کنند و بدین ترتیب مجموعه غیر ساخت یافته ای از اطلاعات پدید میاد که میشه از اون استفاده کرد به نفع سازمان. مسأله ای که وجود داره اینه که در این نوع از سازمان، تعاریف و مرزهای رسمی و سنتی سازمانی تغییر می کنه. فرض کنید اطلاعات سازمانی توی بلاگ شخصی یکی از کارمندان آزادانه ذکر بشه در صورتی که سازمان نخواد اون اطلاعات به یک مشتری یا رقیب یا هر کس دیگه ای برسه. یا مثلا اطلاعات راجع به افراد با نفوذ سازمان منتشر بشه. خوب شکل مدیریت و هدایت این سازمانها متفاوت هستش و باید باشه. در اینجا این مسأله مطرح میشه که اصولا معماری Enterprise 2.0 چجوری باید انجام بشه. آیا از همون ارکان معماری سازمانی معمولی میشه استفاده کرد یا چارچوب و مفاهیمش متفاوته. این ایده یکی از دوستان خوبم اقای احمدی بود. به هر حال این موضوع جای کار زیاد داره و حتی در شکل جدیدتر Enterprise 3.0 شیوه معماری چجوری میشه؟ اگر علاقه مند باشید می تونیم روی این موضوعات بحث کنیم.

۱۳۸۹ شهریور ۱۳, شنبه

شروع مجدد در فضای جدید

با سلام به همه دوستان عزیز. من یه دوره ارشد سیستمهای اطلاعاتی رو در دانشگاه لوند شروع کردم و می خوام در این فضای جدید دوباره نوشتن بلاگ رو شروع کنم. امیدوارم بتونم مطالب جدیدی رو به رویکردهای قبلی اضافه کنم.

۱۳۸۹ فروردین ۹, دوشنبه

معماری سازمانی مسأله محور- Problem Oriented Enterprise Architecture

سلام این اولین پست در سال 1389 هستش. راستش 1 سالی هست که دارم به موضوع معماری سازمانی مسأله محور با رویکرد حل مشکل فکر می کنم. نظرات آقای فتح اللهی رو هم خوندم توی پست قبلی. به نظر من توی ایران این رویکرد مسأله محور بودن معماری سازمانی در حال حاضر بهتر جواب می ده. چون واقعا شرایط در سازمانهای ما به قدری متغیره که سخت میشه زیرساختهای معمارانه رو شناخت و اصول معماری سازمانی رو در موردشون بکار برد. من می خوام یک رویکرد حل مسأله در معماری سازمانی رو مطرح کنم که البته یه جورایی می تونه نمود همون سطح بلوغ یک در مدل بلوغ معماری باشه. یعنی استفاده از معماری سازمانی بصورت موردی و حسی برای برخی مسائل سازمان. فکر می کنم سازمانهای ما باید سطوح بلوغ رو به ترتیب بگذرونند. چون اصلا مفهوم بلوغ هم همینه. چطور میشه توقع داشت تو سازمانهایی که حتی تعریف درستی از فرآیندها ندارند یک نظام مدیریت تغییر یکپارچه بر اساس مدلهای معماری پیاده سازی بشه. ولی در موارد خاص میشه با رویکرد معماری سازمانی مسأله محور فواید معماری رو در سازمانهای به اثبات رسوند تا سطح بلوغ سازمان به تدریج بالاتر بره و معماری به عنوان یکی از فرآیندها و رفتار سازمان تبدیل بشه. دارم مرور ادبیات انجام می دم روی این رویکرد اگه بتونم به عنوان مقاله مطرحش کنم شاید بد نباشه. لطفا نظر بدید راجع به این رویکرد. اگه یادتون باشه استفاده از روش ال اف ای برای تعریف اهداف معماری هم دقیقا در راستای همین رویکرد مطرح کردم. مشکلاتی مثل ابهام در ارزش آفرینی فناوری اطلاعات برای کسب و کار، مشکل یکپارچه نبودن اطلاعات، نبود توجیه فنی و اقتصادی برای سرمایه گذاری در زیرساختهای فناوری اطلاعات و ... می تونن با رویکرد معماری حل بشن و بتدریج کارکرد معماری سازمانی رو در سازمانها نشون بدن.

۱۳۸۸ بهمن ۱۱, یکشنبه

دلایل عدم اجرای نتایج معماری سازمانی (3)

یکی از ریسکهای مهم پروژه های معماری سازمانی ریسک ناشی از مسائل مربوط به نیروی انسانی است. معمولا برای مدیریت این حوزه از ریسک، موضوعی با عنوان مدیریت تغییرات در پروژه های معماری سازمانی اجرا میشه. چون اصولا همیشه به دنبال معماری بحث تغییرات پیش میاد و مقاومت سازمان در برابر تغییرات طبیعیه. چون اصولا سازمانها مشابه هر سیستمی بعد از مدتی کار کردن به تعادل می رسند. و دلشون نمی خواد این تعادل به هم بخوره. مدیریت تغییرات در واقع با هدف پیش بینی تغییرات مورد نیاز در کلیه ابعاد سخت و نرم از جمله نیروی انسانی در معماری سازمان باید از ابتدای کار تا انتهای گذار انجام بشه. برنامه مدیریت تغییرات می تونه شامل یکسری فعالیتهای فرهنگ سازی مثل آموزش، مشارکت افراد در معماری، برگزاری همایش و سمینار و این جور فعالیتها باشه تا تغییرات در نظام و سازماندهی نیروی انسانی به طوری که منفعت افراد با اهداف و جهت گیریهای معماری سازمانی همسو بشه. مثلا اگر در یک پروژه ای به این نتیجه رسیدیم که یک فرآیندی رو میشه در وضع مطلوب بصورت مکانیزه انجام داد و نیروی انسانی مربوطه تقلیل داده می شه خوب میشه قبل از انجام این تغییر برای نیروی انسانی مربوطه شغل و جایگاه جدید در نظر گرفت و بتدریج با آموزش اونها رو برای تصدی مشاغل جدید آماده کرد و این برنامه تغییر شغل اون افراد رو که می تونه حتی یک ارتقا براشون محسوب بشه، با برنامه تغییر فرآیند همزمان مدیریت و اجرا کرد. یا مثلا اگر فرآیندی قراره در وضع مطلوب برونسپاری بشه و نیروهای انجام دهنده بیکار بشن خوب مثلا میشه اون نیروها رو در قالب یک شرکت وابسه ساماندهی کرد و اجرای فرآیند رو به خودشون واگذار کرد. اینجوری هم راندمان کاری اونها بالا میره و هم ممکنه درآمدشون بیشتر بشه. خلاصه که توجه به همسو کردن افراد و منافع اونها در هر برنامه تغییر سازمانی، از الزامات موفقیت اون برنامه هستش. چون آخر موضوع این افراد هستن که باید در معماری جدید و مطلوب ایفای نقش بکنند و ضامن موفقیت اون برنامه هستند. توجه به دلایل شکست پروژههای مهندسی مجدد فرآیندها و بکارگیری توصیه های مطرح شده در اون حوزه می تونه برای معماران سازمان مفید واقع بشه.

۱۳۸۸ دی ۳۰, چهارشنبه

دلایل عدم اجرای نتایج معماری سازمانی (2)

همونطور که قبلا هم عرض کردم، فرهنگ سازی روی محصولات معماری و ایجاد یک چشم انداز مشترک از آینده ترسیم شده در وضعیت مطلوب، می تونه به ایجاد عزم سازمانی برای اجرای نتایج معماری کمک کنه. اما یکی از دلایل اجرا نشدن نتایج معماری، بر می گرده به نقص محصولات که می تونه عملی نبودن راه حلهای ارائه شده در معماری مطلوب باشه. مثلا زیرساخت شبکه مورد نیاز برای موفقیت راه حل، ممکنه پهنای باند زیادی بخواد و این موضوع قابل حصول نباشه خوب طبیعتا نتایج پیاده نمی شن. یا اینکه مثلا ممکنه هزینه تمام شده برای مالکیت راه حلها قابل پرداخت توسط سازمان نباشه و راه حلهای بدون توجه به محدودیتهای سازمان معماری شده باشند. مشکل دیگه می تونه، عدم وجود قابلیت بروزرسانی و تغییرات محصولات معماری است. که در صورت بروز تغییرات در سازمان می تونه منجر به بایگانی شدن محصولات معماری بشه. به هر حال مشاور مجرب و متخصص در حوزه معماری سازمانی که با استفاده از ابزارها و استانداردهای نوین به فرآیند معماری سازمانی کمک کنه، می تونه این خطر رو کاهش بده. موضوع مهم دیگه نادیده گرفتن عوامل انسانی مثل فرهنگ سازمانی، سطح دانش و مهارت کارکنان در سازمان و همسو نبودن منافع افراد با اهداف معماریه. این عامل خیلی عامل مهمی هست که سعی می کنم در پست بعدی بیشتر بهش بپردازم.

۱۳۸۸ دی ۵, شنبه

چرا نتایج معماری سازمانی عملی نمی شوند؟

خوب عملی نشدن معماری سازمانی از اون ریسکهای شناخته شده و معروف معماری سازمانی هست. آقای اس پی واک هم در کتابش به موضوع تبدیل محصولات معماری سازمانی به کتابچه و قرار گرفتن در قفسه های سازمان اشاره کرده. در کشور خودمون هم از این موارد بسیار وجود داره. راستش نمیشه یک طرف رو مقصر دونست. به نظر من اگر این ریسک محقق بشه عوامل مختلفی مطرحه. از آماده نبودن سازمان برای معماری سازمانی می تونه دخالت داشته باشه تا خوب تدوین نشدن محصولات معماری و نقص کار مشاور. من سعی میکنم توی این پست کمی به این موضوع بپردازم. امیدوارم دوستان با تجربه تر کمک کنند تا بحث بیشتر باز بشه. من فکر می کنم یک آفتی که همه پروژه ها و مباحث بلندمدت از جمله معماری سازمانی رو در کشور تحت الشعاع قرار داده دولتی بودن اقتصاد ما و کوتاه بودن عمر مدیریت در دولتها است. به عبارت دیگر چون همه امور یه جوری با دخالت مستقیم دولت انجام میشه و تغییرات در مدیریت دولتی یک تابع سیاسیه بنابراین مدیران خیلی فرصت انجام کارهای بلند مدت رو ندارن و فقط به اقداماتی می پردازند که در دوره کوتاه مدیریتشون بتونه لیاقتشون رو نشون بده. موضوع معماری سازمانی از اون مباحثیه که عواید . اصلیش در بلند مدت عاید سازمان می شه و در واقع وقتی ارزش افزوده داره که نتایج اون در سازمان نهادینه بشه. به هر حال این موضوع به عنوان ریسک در همه برنامه های معماری سازمانی وجود داره. یکی از راه های مدیریت این ریسک اینه که برنامه معماری رو طوری مدیریت کرد که در دوره های کوتاه مدت نتایج جالب توجه برای مدیران هم داشته باشه. یا میشه روی فرهنگ سازی در لایه های مختلف سازمانی کار کرد که اگر مدیریت هم تغییر کرد اون برنامه ها توسط بدنه سازمان دنبال بشند. یک مدیر باهوشی به من گفت اگر بتونی یکی از 3 مساله مهمی رو که روی میز یک مدیر قرار داره ، با معماری حل کنی اون مدیر حتما از این برنامه حمایت می کنه. به نظرم برای مدیریت این ریسک اقدامات دوطرفه در سمت مشاور و کارفرما باید انجام بشه. در تاپیکهای بعدی سعی می کنم به دلایل دیگه اجرا نشدن نتایج معماری سازمانی مثل وجود اشکال در محصولات معماری سازمانی، عدم بروزرسانی محصولات، نپرداختن به موضوعات و پیشنیازهای انسانی و ... بپردازم. لطفا در هر مورد مشارکت کنید.

۱۳۸۸ دی ۱, سه‌شنبه

ارزیابی نتایج معماری سازمانی

سلام من بعد از مدتها باز اومدم
از مشکلات و چالشهای معماری سازمانی اگر بگذریم، یکی از نکات مهم مطرح در معماری سازمانی، بحث اینه که اصلا اجرای یک پروژه معماری سازمانی چه نتایجی برای سازمان در بر داره و مهمتر اینکه چطور میشه ارزیابیش کرد. خوب یه سری نتایج کلی در خصوص معماری گفته میشه که مثلا فرآیندها رو بهبود میده، کسب و کار و فناوری اطلاعات رو همسو میکنه، یکپارچگی و تعامل پذیری بین سیستمها ایجاد میکنه، یا به قول اس پی واک منجر به افزایش کیفیت داده در سازمان میشه و هزارتا ادعای دیگه که میشه براشون مثال اورد و به طور شهودی بررسی شون کرد ولی چقدر میشه محکم و مستدل اثباتشون کرد؟؟؟ خوب آقای شکرمن سعی کرده توی یکی از کتابهای اخیرش به این مساله بپردازه و سعی کرده منافع مادی و اثرات اقتصادی معماری سازمانی رو ارزیابی کنه. البته تلاشش قابل تحسین است ولی خیلی عملی نیست. لااقل در ایران اینطوریه. میدونید معماری سازمانی یه دریاست از مدیریت راهبردی توش بحث میشه تا مسائل فنی سیستمی یا شبکه. چطور میشه توی این طیف وسیع دنبال اثرات و نتایج گشت و اون رو ارزیابی کرد. توی یکی از جلسات ارائه معماری سازمانی برای یکی از شرکتهای آبفا، یکی از مدیران سوال ظریفی پرسید. گفت شما میگید معماری سازمانی خوبه و ما باید انجامش بدیم و توی سازمان ما مفیده. خوب چطور اثباتش می کنید؟ چطور طرح اقتصادی برای اثبات منافعش ارائه می کنید؟ سازمان ما پروژه های مختلفی داره چرا باید پولش رو طرف این پروژه کنه؟ خوب دیدم حرفش خیلی حرف حسابه. امروز دیگه با این اوضاع اقتصادی خیلی نمیشه به دلیل پیروی از مد و انجام کارهای لوکس رفت سراغ معماری سازمانی. همونطوری که میبینید کلی از سازمانها متوقف کردند کارها رو به دلیل مشکلات اقتصادی. آیا میشه مثلا یک طرح تجاری برای پروژه معماری سازمانی ارائه کرد که توش نرخ بازگشت سرمایه هم قابل محاسبه باشه؟ اگه بشه خوب خیلی خوب میشه. من در جواب اون مدیر آبفا گفتم: خوب شما الان در این حوزه پیشتاز هستید و من خیلی نمی تونم بگم شرکتهای مشابه شما که این پروژه رو اجرا کردند کدوم شاخصهاشون چقدر بهبود پیدا کرد. ولی اگه بخواد یه کار علمی و خوب انجام بشه. باید چند تا داوطلب با ایمان به معماری سازمانی در حوزه آبفا پیدا بشن که بشه براشون پروژه رو اجرا کرد و بعد در یک کار تحقیقی تأثیر اجرای پروژه رو در اونها بررسی و جمع بندی کرد تا بشه به بقیه نوید این رو بدیم که اجرای این پروژه تا بحال این نتایج رو داشته و انشاالله برای شما هم خواهد داشت. آخه توی ایران همه میخوان بدونن کسی قبلا حاضر شده ریسک کنه و انجام بده یه کار جدید رو یا نه. به هر حال این حوزه ارزیابی نتایج معماری از اون بحثهایی که پیشرفت توی اون منجر به افزایش پروژه ها و پیشرفت این مبحث در لایه های مدیریتی میشه. مثلا موضوعی با عنوان تثیرات معماری سازمانی در حل مشکلات و چالشهای بحران اقتصادی میتونه این حوزه رو پر رونق تر از گذشته کنه.

۱۳۸۷ بهمن ۲۳, چهارشنبه

مشكلات نگهداشت معماري

اونهايي كه در فرآيند معماري سازماني به هر دليلي با تغييرات زياد مواجه شدند و مجبور شدند مرتبا مدلها رو تغيير بدن، الان آه از نهادشون بلند ميشه. نگهداشت كلمه خيلي قشنگيه و واقعا هم براي معماري لازمه. ولي چطور؟ خوب مي دونيد كه خيلي از ابزارها مثل System Architect، Metis, Enterprise Architecture, ....
ايجاد شدند براي نگهداشت راحتر مدلها ولي چقدر اين ادعا درسته و اونها چقدر موفق بودند بايد از معمارها پرسيد. خوب مي دونيد كه توي فرآيند معماري نظامهاي مختلفي وجود داره مثل مدلسازي فرآيند، مدلسازي داده و ... اين ابزارها براي نظامهاي شناخته شده اي مثل مواردي كه گفتم به دليل تجارب قبلي نسبتا موفقند مثلا محصول شركت پاپكين، نه تله لاجيك نه ببخشيد آي بي ام، قادر هست مدل داده اي منطقي رو به فيزيكي تبديل كنه، يا مثلا از مدل فرآيندي ترسيم شده با BPMN يك خروجي زيباي BPEL بده ولي ارتباط اين مدلها چي؟ مصيبت بزرگ توي هماهنگي اين مدلها با همه. ارتباط فرآيند با داده چيه؟ ارتباط داده با قواعد چيه؟ و ... شايد هر كدوم از اينها رو بشه يه جورايي توصيف كرد و حتي با تلاشي نه چندان مختصر مخزن معماري سازماني رو هم رام كرد كه اينها رو براتون يه جورايي ساپورت كنه ولي هماهنگي همزمان اينها با هم چطور؟ اصلا چي بايد بر اساس چي تغيير كنه؟ مسأله خيلي پيچيده تر از اين حرفا ميشه. من سعي كردم يه چيزايي تو پروژه هاي قبليم با محصول SA با همكاري آقاي مرادي به صورت اتوماتيك دربيارم ولي راه باقيمانده بسيار درازه. آخه يك مخزن بايد تفكرات مطرح تو يك چارچوب رو خوب حمايت كنه. در واقع يك مخزن معماري سازماني مدل مكانيزه چارچوب معماريه. ولي آيا مثلا ابزاري مي شناسيد كه چارچوب زكمن رو كامل و دقيق پوشش بده؟ اصلا به نظر من مسأله توي چارچوب معماري حل نشده كه توي مخزن مشكل پيش مياد. مدل منطقي بايد توي چارچوب حل بشه و مخزن فقط مثل يه بچه خوب بايد اون مدل رو حمايت كنه. در اين زمينه چارچوب نظامي آمريكا خيلي بهتر عمل كرده. با توجه به تجارب استفاده از اين چارچوب پيش بيني CADM به عنوان مدل داده اي خود معماري خيلي فكر خوبي بوده. به هر حال اگه مشكل مخزن و تازه مسأله ارتباط اون با ساير ابزارهاي سازماني به راه حلهاي خوبي منجر نشه، معماري سازماني با چالش جدي در جهان روبرو ميشه. تو يك وبلاگ استراليايي از قول يك منتقد معماري خوندم: " شما معمارها همش ميگيد ابزار، نگهداشت، يكپارچگي در محصولات ولي همتون تا ميخواهيد يه مدل نشون بديد سريع نرم افزار Word يا Power point رو باز مي كنيد و مدلها رو اونجا نشون مي ديد." به نظر من اين انتقاد ها رو بايد جدي گرفت و فكري براش كرد.