دامنه‌های معماری سازمانی

در ادبیات معماری سازمانی چهار دامنه (لایه) معماری^[1] اصلی و خوش‌تعریف وجود دارد – کسب‌وکار، داده، نرم‌افزار کاربردی و فناوری – که از زمان معرفی در کتاب برنامه‌ریزی معماری سازمانی تا نسخه آخر چارچوب توگف همچنان مورد اجماع و قبول جامعه معماران سازمان است، از طرف دیگر دو دامنه راهبرد و امنیت نیز در سال‌های اخیر موردتوجه جدی قرارگرفته است.

اهمیت امنیت و فضای سایبر برای سازمان‌ها موجب شده که جایگاه مباحث امنیت از زیرمجموعه دامنه فناوری به‌تدریج خارج شده و یک دامنه مستقل ولی متعامل با سایر دامنه‌ها به خود اختصاص دهد. از طرف دیگر برجسته شدن مباحث مدیریتی و کسب‌وکاری در معماری طی سال‌های اخیر، سبب شده که اهداف و راهبردها بیش‌ازپیش به حوزه معماری سازمانی مرتبط شود و حتی در بعضی چارچوب‌ها (نسخه 2 چارچوب فدرال) یک دامنه مستقل در بالادست سایر دامنه‌های معماری به خود اختصاص دهد. البته باید توجه داشت که روش‌ها و تکنیک‌های معماری در دو دامنه جدید (راهبرد و امنیت) به خوش‌تعریفی و بلوغ چهار دامنه اصلی نیست و ازاین‌جهت نگارنده اصطلاح 4 به‌علاوه 2 را برای تبیین دامنه‌های معماری انتخاب نموده است که در شکل زیر نشان داده شده است. خطوط نقطه‌چین در اضلاع دو دامنه امنیت و راهبرد به جهت تأکید بر تمایز بلوغ و تجارب این دو دامنه نسبت به چهار دامنه باسابقه‌تر استفاده شده است.

در ادامه توضیحات مختصری درباره هرکدام از دامنه‌های معماری ارائه شده است:

برنامه راهبردی درباره چشم‌انداز^[2]، مأموریت^[3] و اهداف سازمان (سیستم) است و همچنین راهبردها و برنامه‌هایی که برای تحقق اهداف و مأموریت مورد نیاز است. شاخص‌های مهم راهبردی نیز در این دامنه تعیین می‌شود.

معماری کسب‌وکار نشان‌دهنده نحوه سازمان‌دهی و رفتار کسب‌وکار سازمان است به‌گونه‌ای که بتواند اهداف و راهبردهای بالادستی را محقق نماید. محصولات و خدمات سازمان و نحوه (فرایند) تولید و پشتیبانی آن‌ها در این دامنه تعیین می‌شود، همچنین نقش‌ها، ساختار و قابلیت‌های پایدار کسب‌وکار تعریف و طراحی می‌گردند.

معماری اطلاعات و داده به موجودیت‌های اطلاعاتی کسب‌وکار و نحوه مدیریت چرخه حیات^[4] این موجودیت‌ها (ایجاد، ذخیره، به ‌اشتراک‌گذاری، بایگانی و…) می‌پردازد. هر سه سطح داده، اطلاعات و دانش در این دامنه قرار دارد و نحوه دسترسی و مالکیت نیز باید مدنظر قرار گیرد. فناوری و راهکارهایی مانند انباره داده^[5]، دریاچه داده^[6]، کلان داده، داده باز^[7] و نظایر این‌ها به این لایه مربوط می‌شود.

معماری نرم‌افزارهای کاربردی نشان‌دهنده چگونگی خودکارسازی فرایندها و خدمات کسب‌وکار، همچنین ثبت و نگهداشت داده‌های مرتبط است. در این دامنه درباره انواع سرویس‌ها-نرم‌افزارهای عمومی، تخصصی و مشترک تصمیم‌گیری می‌شود. همچنین زیرساخت‌های یکپارچه‌سازی و میان‌افزارهای مرتبط با لایه نرم‌افزار طراحی می‌شود و نهایتاً استانداردهای توسعه و نگهداشت نرم‌افزارها و سرویس‌های الکترونیکی تدوین می‌شود.

معماری زیرساخت فناوری به همه زیرساخت‌های سخت‌افزاری و غیر سخت‌افزاری که برای عملکرد لایه‌های بالاتر نیاز است، می‌پردازد. انواع تجهیزات سخت‌افزاری، زیرساخت‌های ارتباطی درون‌سازمانی و برون‌سازمانی (شبکه)، منابع پردازشی و ذخیره‌سازی، مدیریت سرویس‌های زیرساختی و سکوهای نرم‌افزاری در این دامنه انجام می‌شود. تحولات سریع فناوری منجر شده نسل جدیدی از فناوری‌ها و راهکارها ازجمله رایانش ابری^[8]، زنجیره بلوکی^[9]، رایانش کوانتومی^[10]، رایانش لبه^[11]، واقعیت مجازی^[12]، واقعیت افزوده^[13] و نظایر این‌ها به محدوده موضوعات این دامنه افزوده شود.

معماری امنیت به موضوع امنیت در کل سازمان و دامنه‌های آن می‌پردازد و با تحلیل خطرات و آسیب‌پذیری‌های دارایی‌های سازمان، اقدامات و سازوکار^[14] لازم برای مقابله را تبیین می‌نماید. موضوع امنیت بیش از هر دامنه دیگر، روابط متقابل با سایر دامنه‌ها دارد و می‌توان گفت امنیت باید از بالاترین لایه‌های برنامه‌ریزی کسب‌وکار تا فنی‌ترین عناصر مربوط به شبکه و زیرساخت را پوشش دهد. مباحث مرتبط با امنیت سایبری^[15] جزء موضوعات داغ در حوزه فناوری اطلاعات محسوب می‌شود.

---

[1] Architecture Domain

[2] Vision

[3] Mission

[4] Life Cycle

[5] Data Warehouse

[6] Data lake

[7] Open Data

[8] Cloud Computing

[9] Blockchain

[10] Quantum Computing

[11] Edge Computing

[12] Virtual Reality

[13] Augmented Reality

[14] Mechanism

[15] Cybersecurity