更新时间:2024-05-11 GMT+08:00
企业IT治理架构
大企业的业务覆盖范围很广泛,分布在不同的子行业和地理区域,为支持整个公司的长期稳定运行和有效管理,通常采用集团化和等级式管理模式。随着经营范围和规模的不断扩大,需要不断建立子公司、分公司,子公司再建立孙公司,大部门也逐步拆分成多个小部门,组织结构的层级也就越来越多。大企业的IT治理架构也会受到组织结构的影响,以下是一个典型的大企业IT治理架构示意图,由于图片空间有限,该示意图中没有穷举全部的层级和图元。本文所描述的Landing Zone最佳实践以下图的IT治理架构为基础,将其映射到华为云上有效运转起来。
图1 大企业IT治理架构
在上述大企业IT治理架构中,各个层级的具体含义如下:
- 集团公司:是指以资本为主要联结纽带,以母子公司为主体,以集团章程为共同行为规范的,由母公司、子公司及其他成员共同组成的企业法人联合体。
- 子公司:其50%以上有投票表决权的股份或资本被另一企业(母公司)所拥有的企业,母公司对子公司的一切重大事项拥有实际上的决定权。子公司具有独立法人资格,在法律上是完全独立的公司,是独立的核算主体和纳税主体。子公司可以根据经营管理需求再成立自己的子公司或分公司。
- 分公司:分公司是母公司管辖的分支机构,是指母公司在其住所以外设立的以自己的名义从事活动的机构,如在各个省市成立的销售分公司。分公司不具有企业法人资格,其民事责任由母公司承担。
- 独立法人:独立法人是指依法在工商部门登记的拥有企业独立法人营业执照的经济组织,具备独立的民事行为能力,能够独立承担民事责任。
- 部门:母公司、子公司和分公司都可以基于自己的经营管理需求设立部门,如软件企业可以按照不同的软件产品线设立不同的部门,工业制造企业可以按照业务流程设立研发部、制造部、采购部、销售部、服务部等。大部门还可以再进一步拆分成小部门。
- IT系统:企业按照业务需求和IT管理需求建设的IT系统,包括业务支撑类应用系统(如ERP、CRM、营销管理系统等)和IT管理类应用系统(如SOC、运维监控系统等),IT系统的开发、测试、实施和运行需要消耗一定的计算、存储、网络、安全、数据库、中间件、大数据、AI服务等资源。
- 子系统:IT系统通常包含多个相互解耦且相互关联的子系统、功能模块或微服务,这些子系统相互协作,共同实现IT系统的功能。
- 功能小组:参与IT系统建设和管理的成员按照职责划分为不同的功能小组,如基础设施组、网络组、安全组、应用开发组等。
- 成员:一个成员代表一个参与IT系统建设和管理的人,可加入到同一部门下不同的IT系统和功能小组,但一般不参见其他部门的IT系统。
- 运行环境:IT系统通常要部署到不同的运行环境:互联网环境、生产环境、开发环境和测试环境。
图2 大企业IT治理架构的层级关系
上述IT治理架构中的各个层级需要逐一映射到华为云上,在华为云上创建相应的对象,推荐的映射关系如下图所示。集团公司映射为华为云的主账号,下面的子公司、分公司和部门都可以映射为华为云的组织单元(Organization Unit, OU)。IT系统映射为子账号,子系统则可以映射为企业项目。功能小组映射为华为云IAM的用户组,成员则可以对应到华为云IAM的用户。生产、开发和测试等运行环境可以划分到不同的VPC。
图3 企业IT治理架构到华为云的映射
父主题: 实施步骤
