你好,我是你的朋友晓兵。又到了周四的时间,这里是锐安全《安全到底》栏目的第158篇、总第208篇原创文章《DHS的一个有用的安全架构USA,到底是什么?》,今天大约需要4分钟时间,希望能给你带来启发。
在架构研究领域,NIST、DOD、DHS是国内安全人士耳熟能详的缩写名词,就像在侦探领域,我们经常听到FBI、CIA的大名一样。
美国国土安全部(DHS,Departmentof Homeland Security)下属国土安全局系统工程与开发研究所(HSSEDI,HomelandSecurity Systems Engineering & Development Institute ),曾经在2017年12月4日,发表了一篇名为《有效的解决方案架构指南(Guide for Creating Useful Solution Architectures)》(USA)的文档,它其实是我解决方案架构研究的起点。
这个文档的目的,一句话讲,就是降本增效。增加IT项目成功的可能性,并在美国国土安全部内部培养一个成熟可行的解决方案架构学科。它适用于DHS的IT解决方案架构师、项目经理和系统工程师三种角色。
该文档描述了一个有效的解决方案架构的概念、逻辑、物理要素,展示了解决方案架构如何与现有的“采购生命周期框架(ALF,Acquisition Lifecyle Framework)”和“系统工程生命周期(SELC,Systems Engineering Lifecyle)”进行关联。
该架构最大的价值是提示了EA架构、系统架构和解决方案架构三者的关系。
它定义了聚焦战略和聚焦技术两个维度,EA架构是企业全视角的战略聚焦,而系统架构是系统和应用视角的技术聚焦,解决方案则是商业活动视角的承上启下的关键要素,它向上接受EA架构的约束,向下指导系统架构的实现。
这就讲清楚了,为什么解决方案架构师是一种跨界人才且是一种甲方视角,因为解决方案架构要站在企业的高度,站在商业的角度,将信息化战略落地成具体的技术与应用。
你仔细想想,之前厂商在进行商务推进的时候往往会面临着这样两种尴尬的境地:要么是给客户讲的内容太高阶,领导听懂了,但是下面执行部门会觉得“虚”,没有用;要么是给客户讲的内容太技术,下面执行部门听懂了,但是领导又觉得太小了,无法指导未来。
所以,最有效的方式就是用解决方案架构承上启下,兼顾客户的战略层面和战术层面的问题,那么这种沟通的尴尬就会迎刃而解。
所以,解决方案架构不光是一种有效的建设框架,还是一种非常好的思考框架。
解决方案架构师需要与广泛的人员进行交互、沟通、协作和协调。
其中一个关键关系是与负责IT解决方案专业方面的其他架构师,包括数据架构师、软件/应用架构师、安全架构师和网络架构师等进行协同。
整个解决方案架构由三部分构成:概念解决方案架构、逻辑解决方案架构和物理解决方案架构。
概念解决方案架构是一种能够体现解决方案全貌的架构。它确定了核心业务所需的主要功能组件,描述了解决方案构建块(building blocks)之间的关系、每个构建块组件的用途等。
逻辑解决方案架构描述了这些软件组件以及系统内组件之间的信息流和控制流。
物理解决方案架构显示了所有软件组件到硬件组件的映射,以及信息细节和控制流。
恭喜你,又看完了一篇文章。从今天起,和我一起洞察安全本质,这里是锐安全,今天就到这里,咱们下周四再见。
[1] HSSEDI.Guide for Creating Useful SolutionArchitectures,2017-12-04
用户评论