엔터프라이즈 아키텍처란 무엇인가요?
엔터프라이즈 아키텍처는 조직 전반에서 사람, 프로세스, 기술 및 정보를 조정하는 데 중점을 둡니다.
변화는 지속적으로 일어나며 조직의 모든 계층에서 발생합니다. 새로운 애플리케이션은 프로세스와 사람의 변화, 정보 구조와 의미의 변화, 공급업체의 변화, 조직 재편을 초래합니다. 변화는 조직에 영향을 미치며, 그 파장은 운영상의 오류, 지연, 비용, 불만 등으로 이어질 수 있습니다.
계획 기능으로서의 엔터프라이즈 아키텍처는 현재 상태와 비교하여 미래 상태를 이해하고, 관리하고, 소통하는 데 중점을 둡니다. 위험 기능으로서, 이는 신뢰할 수 있는 패턴과 모범 사례를 통해 경계를 설정하는 데 도움이 되는 승인된 표준 및 로드맵을 사용하여 보호 장치를 제공합니다. 기술 기능으로서, 이는 재사용을 활성화하고, 역량을 카탈로그화하고, 실무자, 구매자 및 기타 이해관계자와의 협력을 촉진하여 조직 내에서 기술의 효율적인 적용을 관리하고자 합니다.
각 기관은 버지니아 주민에게 버지니아 주의 서비스를 지원하기 위한 고유한 사명을 가지고 있습니다. 모든 기관은 사람, 프로세스, 기술로 구성된 고유한 운영 구조를 가지고 있습니다. 중요한 것은 이러한 모든 요소는 정보를 기반으로 하며, 정보는 이러한 요소들을 하나로 묶어주는 연료라는 점입니다. 이러한 요소들이 서로 더 잘 연계될수록, 기관은 더 효과적으로 서비스를 제공할 수 있습니다. 이 요소들의 실제 구현은 다양합니다. 일부는 전적으로 기관 내에서 이루어지며, 일부는 외부의 공유 서비스를 통해 제공됩니다.
엔터프라이즈 아키텍처 실무에 대한 권한은 CIO의 권한에 대한 버지니아 주 법률에서 찾을 수 있습니다. 다음 진술은 COV의 EA 실무 사명과 관련된 내용입니다.
버지니아 주 법령 - § 2.2-2007. CIO의 권한.
- 주 및 지방 정부의 데이터 및 관련 기술의 교환, 수집, 저장, 사용, 공유, 배포를 지원합니다.
- 주 정부 전체에 걸쳐 정보 기술에 대한 통합된 접근 방식을 지원하여 버지니아 주의 시민과 기업이 기술에 대한 투자를 통해 최대한의 보안, 가치, 편의성을 누릴 수 있도록 보장합니다.
- 기업 정보 기술의 선택, 개발 및 관리에 대한 감독을 포함하여 버지니아 주 정보 기술의 계획, 개발, 구현, 개선, 운영 및 유지 관리, 폐기를 현대화하려는 행정부 기관의 노력에 대한 감독을 제공합니다.
- 인력, 시설, 장비, 물품, 서비스 계약 등을 포함하되 이에 국한되지 않는 정보 기술 인벤토리의 작성 및 유지 관리를 지시합니다.
버지니아 주 법령 - § 2.2-2011. 정보 기술의 개발, 관리 및 운영과 관련된 추가 권한 및 의무.
- 행정부 기관에서 사용하는 정보 기술을 관리, 조정 및 제공합니다.
EA 팀과 협력하는 방법
VITA의 엔터프라이즈 아키텍처는 필요에 따라 다양한 메커니즘을 통해 참여합니다. EA는 IT 전략 계획 프로세스의 사전 조달 활동부터 시작하여 RFP 고려 사항, 기술 선택 및 아키텍처 검토, 예외, 공급업체 관리 및 아키텍처 검토를 통한 지속적인 거버넌스 작업 등 기술 수명 주기 전반에 걸쳐 활동합니다.
또한 엔터프라이즈 아키텍처는 버지니아 주에서 기술을 적용하는 데 필요한 행동과 제어를 지정하는 표준과 인프라 및 계획 관리를 지원하기 위해 어떤 소프트웨어가 최신이고, 출시 예정이며, 오래된 것인지 지정하는 로드맵도 제작합니다.
EA 표준 및 정책에 대한 자세한 내용은 아래 리소스 섹션에서 확인할 수 있습니다.
왼쪽에 있는 탭을 클릭하여 각 프로세스에 대해 EA 팀과 협력하는 방법을 알아보세요.
기관 또는 운영이 승인된 EA 표준 또는 로드맵을 준수할 수 없는 경우, 기관에 대해 Archer 예외를 등록해야 합니다.
예외의 몇 가지 예는 다음과 같습니다.
- 기관이 현재 릴리스보다 2버전 이상 뒤처진 소프트웨어 제품 버전을 사용합니다.
- 기관이 의존하고 있는 지원 중단 하드웨어가 있거나 아직 사용 중인 5년이 넘은 하드웨어 제품이 있습니다.
- 로깅 준수 또는 데이터 가용성과 같은 엔터프라이즈 요구 사항을 충족할 수 없습니다.
COV 위험 관리 시스템인 Archer에 예외 사항을 등록하세요. 자세한 내용은 정보 보안 FAQ 섹션을 참조하세요.
버지니아 주를 위한 AI 정책 및 AI 기술 표준
행정 명령 30은 VITA가 행정부 기관이 준수하는 AI 정책 및 AI 기술 표준을 개발하고 게시하도록 지시합니다.
개발된 표준의 일환으로, 모든 기관과 공급업체는 운영 기능에서 인공 지능을 활용하려는 계획을 VITA와 사무국에 등록하여 검토를 받아야 합니다.
이 프로세스에 대해 자세히 알아보려면 인공 지능 섹션을 참조하세요. Archer를 사용하여 AI 기록을 시작하거나 액세스하기
거버넌스 기능으로서, 엔터프라이즈 아키텍처는 아키텍처 일관성과 VITA 규칙에 대한 일치성을 위해 아키텍처 설계를 검토하고, 서비스에 대한 VITA 규칙이 충족되는지 확인합니다.
또한 EA는 문서에 언급된 예외가 유효하고 적용 가능한지 확인합니다. 필요한 경우 엔터프라이즈 아키텍처도 기술 설계 세부 사항에 대해 의견을 제시합니다.
아키텍처 검토는 MSI 통합 아키텍처 검토 프로세스(HARP)를 통해 진행됩니다. HARP는 계약 및 VITA 규칙을 준수하는지 아키텍처를 검토하고 승인하는 데 사용되는 반복적인 접근 방식입니다.
아키텍처 개요 문서(AOD) 템플릿은 공급업체가 아키텍처를 문서화하여 검토자가 아키텍처의 규정 준수 여부를 판단할 수 있도록 돕습니다. AOD는 서비스 배포 수명 주기에서 서로 다른 시점에 완료되는 3개의 섹션으로 나뉩니다. 이 섹션들은 고수준 섹션(HLS), 상세 설계 섹션(DDS), 그리고 준공 섹션(ABS)입니다.
- HLS — 고수준 섹션은 프로젝트를 시작하기 전에 승인을 받아야 하며 시스템을 구축하는 데 필요합니다.
- DDS – 이 섹션에는 시스템을 구축하거나 재구축하는 데 필요한 정보가 포함되어 있으며 서비스를 시작하기 전에 완료해야 합니다. 여기에는 시스템 구성이 포함되어 있으며, 시스템을 온라인으로 가동하는 데 필요한 다른 공급업체의 구성도 포함되어 있습니다.
- ABS – 준공 섹션에는 세부 설계와 시스템 및 구성 요소 구성의 차이점이 포함되어 있습니다. 프로젝트 종료 전에 완료해야 합니다.
IT 전략 계획(ITSP)은 버지니아 주 법령에 의해 요구됩니다.
세 가지 주요 검토 유형 중 첫 번째 EA는 조달 프로세스에서 검증 및 승인 지점으로 사용됩니다.
기관은 2년마다 향후 2년 동안 수행할 IT 활동에 대한 계획을 증명해야 합니다. 승인 절차의 일환으로, 엔터프라이즈 아키텍처는 ITSP의 표준 준수 여부, 재사용 가능성, 미해결 예외 사항을 해결하기 위한 활동, 그리고 의도의 명확성을 검토합니다.
검토가 완료되면 엔터프라이즈 아키텍처는 Planview 시스템에 승인 권장 사항을 입력하고, 필요한 경우 후속 조치 및 설명이 필요한 CAM 및 기타 리소스와 협력합니다.
투자 비즈니스 사례(IBC)
세 가지 주요 검토 유형 중 두 번째 EA는 조달 프로세스에서 검증 및 승인 지점으로 사용됩니다.
IBC는 기관이 프로젝트 헌장을 준비하고, RFP를 수행하며, 필요한 경우 자금을 지출할 수 있도록 승인하는 수단으로 작용합니다. 이는 또한 엔터프라이즈 아키텍처에 의해 검토됩니다. 이를 위해 EA는 IBC를 기관의 ITSP와 일치시키는 방법을 모색하고 제안된 접근 방식을 현재 표준 및 IT 방향과 비교하여 검토합니다.
예를 들어, 기관들은 일반적으로 클라우드 친화적인 접근 방식을 사용해야 하며, 이는 구현 중이나 향후에 규정 준수 또는 기타 문제에 불필요한 장애물을 만들지 않아야 합니다. 엔터프라이즈 아키텍처는 검토자 중 한 명으로서 확인된 문제가 없는 경우 IBC를 승인합니다. 몇 가지 설명이나 조건이 있는 경우 엔터프라이즈 아키텍트는 승인과 함께 이러한 의견을 제공할 수 있으며, 필요한 경우 승인 전에 추가 정보를 얻기 위해 기관에 요청을 다시 보냅니다.
조달 거버넌스 요청(PGR)
세 가지 주요 검토 유형 중 세 번째 EA는 조달 프로세스에서 검증 및 승인 지점으로 사용됩니다.
PGR은 승인된 투자 비즈니스 사례(IBC) 이후에 진행되며, 이 단계에서 기관은 IBC에서 설명한 솔루션에 자금을 투입할 준비가 된 상태입니다. IBC의 검토 활동과 유사하게, 엔터프라이즈 아키텍처는 EA 표준 준수 및 COV IT 방향과의 연계성을 위해 PGR 검토에 참여합니다.
검토 후 엔터프라이즈 아키텍트는 별다른 의견 없이 승인하거나, 도구에서 승인하기 전에 추가 정보를 요청할 것입니다. 또한 이 프로세스의 일환으로 EA는 필요한 경우 담당자에게 연락하여 설명을 요청할 수 있습니다.
엔터프라이즈 아키텍처는 주 정부 전체에 IT에 대한 통합된 접근 방식을 제공하려는 CIO의 사명을 지원하기 위해 버지니아 주에서 기술을 적용하는 데 필요한 행동과 제어를 명시하는 표준을 수립합니다. 일반적으로 이러한 표준은 규정 준수를 위해 측정 및 관리가 가능한 정량화 가능한 요구 사항을 제공하도록 구성됩니다. 표준의 가치는 접근 방식의 중복을 줄이고, 일관된 접근 방식을 제공하며, 공격 표면을 줄이고, 교육과 기술에 집중할 수 있게 해준다는 점에 있습니다.
엔터프라이즈 아키텍처 정책(EA200) 은 연방을 위한 기술 거버넌스 프레임워크의 일부를 제공하는 일련의 표준에 대한 기초를 제공합니다. 이 표준은 행정부 기관의 정보 기술 자원의 획득, 사용 및 관리에 적용되는 방향과 기술 요구 사항을 설정합니다. 아래 다이어그램은 표준 간의 관계와 표준이 서로를 지원하는 방식을 보여줍니다.
엔터프라이즈 아키텍처 표준(EA225 )은 정보 기술 변경 및 투자에 관한 의사 결정을 위한 도구로 EA를 개발, 유지 및 사용하기 위한 정보 기술 프레임워크를 설정합니다.
아래에서 EA-225 및 EA 로드맵에 게시된 리소스를 확인하세요.
표준 카테고리에 대한 자세한 내용은 EA 225를 참조하세요.
COV EA 팀에서 게시한 로드맵은 기술 투자, 변경 및 업데이트 계획에 대한 지침을 제공합니다. 이는 기초 기술 카테고리의 경우, 어떤 제품 버전을 사용해야 하는지, 언제 업데이트해야 하는지, 그리고 언제 더 이상 사용하지 않아야 하는지를 명시합니다.
기술 버전에 대한 거버넌스의 목적은 단순히 마지막 순간의 버전 업데이트를 방지하고, 그로 인해 발생할 수 있는 부정적인 영향을 최소화하여 버지니아 주 비즈니스 아키텍처를 지원하는 양질의 정보 기술 제공을 보장하는 것입니다. 사실, 최신 버전으로 업데이트하는 일은 버지니아 주 정보 기술 서비스 제공 기관과 공급업체에게 있어 반복적인 작업이 되어야 합니다. 이를 통해 직원 생산성이 향상되고, 안정적인 보안이 유지되며, 레거시 유지 관리 비용이 절감되기 때문입니다.
다음 로드맵을 통해 기관 및 공급업체는 보다 예측 가능하고 예정된 업데이트를 계획할 수 있습니다. 평가는 결정 시점에 이용 가능한 최상의 정보를 바탕으로 "예측된" 것이므로, 이후 버지니아 주의 통제 범위를 벗어나는 변화에 대한 탄력성을 유지하기 위해 변경될 수 있습니다.
로드맵은 다음과 같은 경우에 사용할 수 있습니다.
- 애플리케이션 호스팅 플랫폼 기술 로드맵
- COV 인공 지능 기술 로드맵
- COTS 애플리케이션 기술 로드맵
- 데이터 관리 기술 로드맵
- 최종 사용자 컴퓨팅 운영 체제 기술 로드맵
- 최종 사용자 컴퓨팅 생산성 소프트웨어 기술 로드맵
- 최종 사용자 컴퓨팅 웹 브라우저 기술 로드맵
- 프로그래밍 언어 및 데이터 액세스 방법
- COV 검색 엔진 기술
- 서버 OS 및 하이퍼바이저 기술 로드맵
- 웹 및 애플리케이션 서버 기술 로드맵
자세한 내용은 EA 로드맵 정의를 참조하세요.