背景
谈谈学习TOGAF 10的总结和笔记,说说较9.2版本有哪些变化。最直观的当属从原来的4A架构升级到6A架构,单独从原来的4A中提炼形成了安全架构、系统架构两个概念,谈谈理解并回顾总结一下学习笔记。
TOGAF 10 将安全架构单独列为一种架构,体现了对企业信息安全的高度重视。安全架构在TOGAF 10中有完整的定义范围,包括安全策略的制定、身份认证与授权、数据加密、网络安全防护、安全审计等多个方面。它的关键要素涵盖安全策略文档、安全控制措施(如访问控制列表、加密算法)、安全技术架构(如防火墙架构、入侵防御系统架构)和安全运营管理(包括安全事件监测、应急响应计划)。详细的划分使得企业在进行架构规划时能够更系统地考虑安全问题,将安全措施融入到企业架构的各个层面。
TOGAF 9.2 安全相关内容没有作为独立架构呈现。安全方面的考虑主要是分散在其他架构域中。例如,在技术架构中会涉及一些网络安全设备和技术的应用,在应用架构中可能会考虑应用系统的用户认证和授权功能等,但没有像TOGAF 10那样进行集中和系统的安全架构规划。
学习是一种愉悦,一种收获,让我们在探索中感受快乐。欢迎关注、点赞和收藏~
知识:4A架构——企业架构TOGAF 9.2:
- 业务架构
- 应用架构
- 数据架构
- 技术架构
知识: 6A架构——企业架构TOGAF 10:
- 业务架构
- 应用架构
- 系统架构
- 数据架构
- 技术架构
- 安全架构
一、业务架构
业务架构主要描述企业的业务战略、治理、组织架构和关键业务流程。从业务视角出发,展示企业如何创造价值、如何进行内部管理和运营。
包括业务目标、业务流程模型、业务功能分解、组织架构图等。业务目标明确企业想要达成的业务成果;业务流程模型用图形等方式详细展现业务流程的步骤、输入输出和参与角色;业务功能分解则是将企业的整体业务功能细化为一个个子功能,方便理解和管理;组织架构图直观呈现企业内部各部门和岗位的设置以及它们之间的汇报关系。
二、数据架构
聚焦企业的数据资产,包括数据的采集、存储、处理、传输和使用方式。定义了数据的结构、类型、关系和流向,确保企业数据的一致性、完整性和安全性。
主要有数据模型(概念模型、逻辑模型和物理模型)、数据字典、数据标准和数据仓库/数据湖设计。数据模型从不同抽象程度上描述数据;数据字典详细解释数据元素的定义、来源和用途;数据标准规范数据的格式、编码等规则;数据仓库/数据湖设计则涉及企业级数据存储和分析的架构,用于整合和利用数据。
三、应用架构
应用架构主要涉及企业的应用系统,包括系统的功能划分、接口设计、交互方式和部署模式。它确定了企业需要哪些应用系统来支持业务流程,以及这些系统之间如何协同工作。
包含应用系统组合、应用系统功能架构图、应用系统接口规范和应用系统部署架构。应用系统组合列出企业使用的所有应用系统;功能架构图展示每个应用系统内部的功能模块及其关系;接口规范定义了应用系统之间交互的数据格式和通信协议;部署架构说明应用系统在硬件和网络环境中的部署位置和方式。
四、系统集成架构
系统集成架构主要处理企业内部不同系统之间以及企业与外部系统之间的集成问题。它确保数据、业务流程和应用系统能够有效地交换信息和协同工作。
包括集成模式(如点对点集成、消息中间件集成、企业服务总线集成)、接口管理(接口的设计、开发和维护)和数据转换规则。集成模式决定了系统之间集成的方式和技术;接口管理确保接口的稳定性和兼容性;数据转换规则保证数据在跨系统传输时能够正确地进行格式和语义的转换。
五、技术架构
技术架构是支撑企业业务、数据和应用架构的技术基础设施。涵盖硬件平台、操作系统、中间件、网络设施、云计算平台等方面的设计和选型。
包括硬件架构图、软件平台选型、网络架构设计和云计算架构。硬件架构图描绘服务器、存储设备等硬件的物理布局和连接方式;软件平台选型确定操作系统、数据库管理系统、中间件等软件产品;网络架构设计涉及企业内部网络和外部网络(如互联网接入)的拓扑结构和通信协议;云计算架构考虑企业如何利用云计算资源,如公有云、私有云或混合云的架构设计。
六、安全架构
安全架构主要关注如何保护企业的信息资产、业务流程和技术设施免受威胁。包括安全策略的制定、身份认证与授权、数据加密、网络安全防护、安全审计等多个方面。
涵盖安全策略文档、安全控制措施(如访问控制列表、加密算法)、安全技术架构(如防火墙架构、入侵防御系统架构)和安全运营管理(包括安全事件监测、应急响应计划)。安全策略文档明确企业的安全目标和方针;安全控制措施是实现安全目标的具体技术和管理手段;安全技术架构描述用于安全防护的硬件和软件系统的架构;安全运营管理则是保障安全措施有效执行的日常运营机制。
