개요 기업 아키텍처는 조직 내 사람, 프로세스, 기술, 정보의 일관성을 확보하는 데 중점을 둡니다.
엔터프라이즈 아키텍처(EA)는 Commonwealth 전역의 인력, 프로세스, 기술 및 정보를 효과적으로 조정합니다. 전략 계획 및 사전 조달 활동부터 솔루션 선택, 아키텍처 검토, 예외 관리 및 지속적인 거버넌스에 이르기까지 전체 수명 주기 동안 기술 의사 결정을 안내합니다.
EA는 필요한 행동과 제어를 정의하는 주 전체 기술 표준을 게시하고, 기관이 현대화를 계획하고 기술 수명 주기를 관리할 수 있도록 기술 로드맵을 유지 관리합니다.
Commonwealth의 EA 프로그램에 대한 권한은 Virginia 법령 § 2.2-2007 및 § 2.2-2011 에 명시되어 있으며, 이 법령은 IT 전략, 표준 및 아키텍처 거버넌스에 대한 주 전체의 감독을 의무화하고 있습니다.
아키텍처 거버넌스
Commonwealth of Virginia의 엔터프라이즈 아키텍처(EA) 거버넌스 프레임워크는 Executive Branch agencies의 모든 기술 서비스, 시스템 및 솔루션이 일관되고 안전하며 전략적으로 조정된 방식으로 운영되도록 하는 통합된 표준 중심 구조를 제공합니다.
Virginia Information Technologies Agency(VITA)의 지침에 따라 EA 거버넌스 모델은 제안 및 기존 IT 서비스의 기술적 무결성, 아키텍처 건전성 및 엔터프라이즈 호환성을 평가하는 데 필요한 정책, 표준, 검토 프로세스 및 수명 주기 감독을 수립합니다. 이러한 거버넌스는 모든 아키텍처 결정이 주 전체의 비즈니스 목표를 지원하고, 연방의 ITRM 정책 및 표준을 준수하며, 확립된 품질, 보안, 상호 운용성 및 접근성 요구사항을 준수하도록 보장합니다.
The Commonwealth’s Enterprise Architecture Policy (EA200) establishes the authoritative framework that guides how Executive Branch agencies acquire, use, and manage information technology resources. 이는 주 전체 엔터프라이즈 아키텍처 방향과 기술 요구 사항을 정의하여 IT 투자가 Commonwealth 법률, 표준 및 최고 정보 책임자(CIO)가 수립한 기술 거버넌스를 준수하도록 보장합니다. 이 정책의 목적은 현재 및 목표 아키텍처를 문서화하고, IT 솔루션과 비즈니스 전략 및 성과 목표를 일치시키고, 중복성을 제거하고, 상호 운용성 및 보안을 개선하고, 기관 IT 포트폴리오를 전체 Commonwealth 임무에 연결하는 구조화된 IT 의사결정 프레임워크를 제공하는 것입니다.
EA-200에 따라 VITA는 CIO의 지시에 따라 기술 및 데이터 정책, 표준 및 지침을 개발, 유지 및 업데이트하며, 기관은 이러한 요구 사항을 준수하거나 필요한 경우 예외를 요청해야 합니다. 이 정책은 연방의 엔터프라이즈 아키텍처의 네 가지 구성 요소(비즈니스, 정보, 솔루션, 기술 아키텍처)를 정의하고 변경 및 예외를 관리하기 위한 거버넌스 프로세스를 수립합니다. 여기에는 EA에 대한 제안된 편차 또는 업데이트에 대한 체계적인 검토, 연구 및 CIO의 의사 결정이 포함됩니다. EA-200은 기술을 표준화하고 미래 주정부 아키텍처 방향을 안내함으로써 기관이 IT 솔루션을 계획, 조달 및 구현하는 방식에서 주 전체에 일관성, 보안 및 효율성을 보장합니다.
The Commonwealth’s 엔터프라이즈 아키텍처 표준(EA225) 은 기관이 IT 솔루션을 계획, 획득, 개발 또는 수정할 때 따라야 하는 필수 기술 방향, 요구 사항 및 기술 로드맵을 설정합니다. 이러한 표준은 Executive Branch agencies 전반에 걸쳐 일관성, 보안, 상호 운용성 및 장기적인 지속 가능성을 보장하는 특정 기술, 관행 및 아키텍처 기대치를 정의하여 엔터프라이즈 아키텍처 정책을 운영합니다. EA225는 Commonwealth 엔터프라이즈 아키텍처의 네 가지 구성 요소인 비즈니스, 정보, 솔루션, 기술 아키텍처에 대한 요구 사항을 설정하여 기관의 이니셔티브가 데이터 거버넌스, 솔루션 설계, 공유 서비스 및 인프라에 대한 주 전체 모델과 일치하도록 보장합니다.
EA 표준은 EA 작업 그룹, 비즈니스 리더 기관 정보 기술 리소스(AITR), 아키텍처 & 혁신 거버넌스 포럼(AIGF) 및 플랫폼 서비스 제공 포럼(PSDF)과 같은 거버넌스 포럼의 의견을 통해 공동으로 개발됩니다. EA225의 요구사항은 필수 사항이며, 기관은 확립된 표준에서 벗어나는 조달 또는 구현을 추진하기 전에 Archer의 엔터프라이즈 아키텍처 변경/예외 요청 프로세스를 통해 예외를 요청하고 승인을 받아야 합니다. 표준에 포함된 기술 로드맵은 기술을 획득, 업그레이드 또는 폐기할 수 있는 시기를 기관에 안내하여 중복성을 줄이고 Commonwealth 전체에 통일된 미래 대비 기술 환경을 보장하는 데 도움이 됩니다.
명확하고 잘 정의된 요구 사항은 Executive Branch agencies가 지원해야 하는 서비스, 시스템 및 결과에 대한 공유된 이해를 형성하기 때문에 Commonwealth of Virginia 내의 엔터프라이즈 아키텍처에 필수적입니다. 일반적으로 국가 기관은 법적 의무, 공적 책임, 다양한 이해관계자가 있는 복잡한 환경에서 운영됩니다. 요구사항은 아키텍처 결정이 법적 의무, 예산 제약, 사이버 보안 표준 및 장기 전략 목표에 부합하도록 보장합니다. 이러한 기능이 없으면 기술적으로는 흥미롭지만 운영상 관련이 없는 솔루션으로 아키텍처가 흘러갈 위험이 있습니다.
요구사항은 또한 Commonwealth 기업 전반에서 일관성, 상호 운용성 및 재사용을 위한 기반이 됩니다. 여러 기관이 공유 플랫폼에 의존하고 데이터를 안전하게 교환해야 하는 정부 환경에서는 잘 만들어진 요구사항이 기술을 안내하는 동시에 중복을 줄이고 서비스 제공을 개선하며 납세자가 자금을 지원하는 시스템이 확장성, 유지보수성, 복원력을 유지할 수 있도록 도와줍니다. 아키텍처 결정의 근거를 명확하게 정의된 비즈니스 및 정책 요구사항에 두면 주 정부 기관은 기술적으로 건전하고 미션에 부합하며 시민들에게 더욱 도움이 되는 솔루션을 제공할 수 있습니다.
EIA - 엔터프라이즈 정보 아키텍처 요구 사항
ESA - 엔터프라이즈 솔루션 아키텍처 요구 사항
- 애플리케이션 도메인
- 클라우드 기반 컨테이너 서비스
- 클라우드 기반 호스팅 서비스
- 컴퓨터 기반 서명
- 데이터 가용성
- ESM(엔터프라이즈 시스템 관리)
- 통합 도메인
- 레거시 정보 기술 솔루션
- 스마트 기기 사용
- 서비스 지향 아키텍처
- 웹 시스템
ETA - 엔터프라이즈 기술 요구 사항
COV 엔터프라이즈 아키텍처 팀에서 발행하는 기술 로드맵은 기술 투자, 업그레이드 및 수명 주기 변경을 계획하기 위한 지침을 제공합니다. 사용 승인된 제품 버전, 업데이트 시기, 폐기 시기를 정의하여 기관과 공급업체가 주 전체 기술 표준을 준수할 수 있도록 지원합니다.
버전 거버넌스의 목적은 서비스 제공에 지장을 주는 막판 업그레이드를 방지하는 동시에 사전 예방적인 수명 주기 관리를 장려하는 것입니다. 지원되는 최신 버전으로 정기적으로 업데이트하면 생산성이 향상되고 보안이 강화되며 오래된 레거시 기술 유지와 관련된 장기적인 비용을 절감할 수 있습니다.
이러한 로드맵을 통해 에이전시와 공급업체는 예측 가능하고 예정된 업데이트를 계획할 수 있습니다. 로드맵 평가는 당시 이용 가능한 최상의 정보를 반영하고 공급업체 및 업계의 변화에 적응해야 하므로 외부 조건이 변화함에 따라 계속 수정될 수 있습니다.
로드맵은 다음과 같은 경우에 사용할 수 있습니다.
로드맵 분류 및 정의 - 기술 로드맵 정의
참조 아키텍처
EA 참조 아키텍처는 조직 전체에서 기술 솔루션의 설계 및 구현을 안내하는 표준화되고 재사용 가능한 아키텍처 모델을 제공합니다. 보안, 데이터, 애플리케이션, 통합, 클라우드 및 네트워크 서비스와 같은 주요 도메인에 대한 공통 구조, 용어 및 솔루션 패턴을 설정하여 시스템이 일관되고 상호 운용 가능하며 규정을 준수하는 방식으로 개발되도록 합니다. 참조 아키텍처는 각 도메인에 대한 기본 구성 요소, 필수 제어 및 승인된 기술을 정의함으로써 복잡성을 줄이고 솔루션 개발을 가속화하며 기업 전략 및 표준과의 연계를 촉진합니다.
대기업 내에서 참조 아키텍처는 IT 수명 주기 전반에 걸쳐 의사 결정에 정보를 제공하는 권위 있는 청사진의 역할도 합니다. 솔루션이 광범위한 기술 에코시스템에 어떻게 부합해야 하는지 명확히 하여 대행사 팀, 아키텍트 및 공급업체를 지원함으로써 예측 가능한 통합, 향상된 보안 태세 및 장기적인 유지보수를 가능하게 합니다. 조직은 잘 정의된 참조 아키텍처를 사용하여 중복성을 줄이고 거버넌스를 강화하며 기술 투자가 지속 가능하고 안전하며 기업의 전략적 방향과 일치하도록 보장할 수 있습니다.
패턴들
엔터프라이즈 아키텍처(EA) 패턴은 조직 전체에서 기술 솔루션을 설계하고 구현하기 위한 재사용 가능하고 검증된 접근 방식을 제공합니다. 통합, 보안, 데이터 관리, 사용자 액세스 및 시스템 설계를 위한 표준화된 모델을 제공하여 설계자가 반복되는 문제를 일관되고 효율적인 방식으로 해결할 수 있도록 도와줍니다. EA 패턴은 복잡한 아키텍처 개념을 반복 가능한 템플릿으로 추상화하여 설계 시간을 단축하고 모범 사례를 촉진하며 솔루션이 기업 원칙 및 기술 표준에 부합하도록 보장합니다.
Commonwealth of Virginia와 같은 대규모 엔터프라이즈 환경에서는 EA 패턴을 통해 기관이 ID 페더레이션, 네트워크 세분화, 클라우드 도입, 로깅 및 모니터링, 고가용성 설계와 같은 공통 기능에 대해 일관된 접근 방식을 채택할 수 있습니다. 이러한 패턴은 솔루션 개발을 가속화할 뿐만 아니라 시스템 전반의 상호운용성, 유지보수성 및 보안을 개선합니다. 잘 정의된 아키텍처 패턴으로 기술 결정을 안내함으로써 기업은 새로운 솔루션이 더 넓은 에코시스템에 원활하게 통합되는 동시에 주 전체의 거버넌스, 표준 및 장기적인 전략 방향을 준수하도록 보장합니다.
VITA EA 팀과 소통하기
EA(엔터프라이즈 아키텍처) 팀을 조기에 참여시키면 프로젝트 지연, 예상치 못한 요구 사항, 프로세스 후반의 값비싼 재설계를 방지하는 데 도움이 됩니다. 설계자가 처음부터 참여하면 솔루션이 주 전체 표준, 보안 규칙 및 장기 기술 계획에 부합하는지 확인하는 데 도움을 줄 수 있습니다. 또한 조기에 참여하면 위험을 발견하고, 다른 시스템과의 통합을 계획하고, 주요 결정이 확정되기 전에 올바른 기술을 선택하기가 더 쉬워집니다. 이는 더 원활한 검토, 더 빠른 진행, 더 높은 품질의 결과물로 이어집니다.
이 VITA 웹사이트에서 공유하는 정보 및 도구를 사용하여 VITA 엔터프라이즈 아키텍처(EA) 팀과 협력할 수 있습니다. EA 페이지에서는 도움을 요청하거나 검토를 위해 프로젝트를 제출할 때 따라야 할 규칙, 기술 표준 및 단계에 대해 설명합니다. 이러한 리소스를 사용하면 EA 팀에 언제 연락해야 하는지, 어떤 양식이나 세부 정보를 보내야 하는지, 프로젝트가 어떻게 확인되는지 알 수 있습니다. 나열된 연락처, 요청 양식 또는 AITR을 통해 연락하면 프로젝트가 주 전체 규칙을 준수하고 안전하게 유지되는지 확인할 수 있습니다.
EA 팀과 조기에 논의하면 지연을 방지하고 올바른 지침을 받아 처음부터 더 나은 솔루션을 구축할 수 있습니다.
기관 또는 서비스 운영이 연방의 승인된 EA 표준 또는 기술 로드맵을 준수할 수 없는 경우, 그 차이와 그 정당성, 계획된 개선 경로를 문서화하여 Archer 예외 요청서를 제출해야 합니다. 예외의 일반적인 예는 다음과 같습니다:
- 현재 지원되는 릴리스보다 두 개 이상의 버전이 뒤떨어진 소프트웨어 사용.
- 지원 중단 또는 수명이 다한 하드웨어 또는 5년이 넘은 하드웨어에 의존하는 경우.
- 필수 로깅, 데이터 가용성 또는 보안 제어와 같은 엔터프라이즈 요구 사항을 충족하지 못하는 경우.
Archer(COV 위험 관리 시스템)에 예외 사항을 등록하세요.
행정명령 30 에 따라 VITA는 모든 행정부 기관이 따라야 하는 인공지능(AI) 정책과 이에 부합하는 기술 표준을 만들어 공유해야 합니다. 이 정책은 AI가 책임감 있고 윤리적으로, 그리고 영연방의 중요한 거버넌스 프레임워크 내에서 사용되도록 보장합니다. 독립형 솔루션, 임베디드 시스템, 생성 모델 등 모든 유형의 AI에 적용되며, 에이전시 자체 개발 도구와 외부 공급업체에서 제공하는 도구에 동일하게 적용됩니다.
이러한 요구 사항의 일환으로 모든 기관과 공급업체는 운영 환경에서 계획된 AI 사용과 활성 AI 사용을 모두 공식적으로 등록해야 합니다. 이 등록은 Archer 시스템을 통해 이루어지며, 외부 AI의 경우 플랜뷰 포트폴리오를 사용하는 Commonwealth 기술 포트폴리오(CTP)에서도 이루어집니다. 등록을 통해 VITA와 관련 사무국은 AI 제안을 검토하고, 위험을 평가하며, 배포 전에 주 전체 표준 및 통제 준수 여부를 확인할 수 있습니다.
기록 제출을 위한 단계별 지침을 포함한 자세한 지침은 VITA의 인공지능 섹션을 참조하고 Archer 애플리케이션을 사용하여 기관의 인공지능 등록을 시작하거나 액세스하세요.
엔터프라이즈 아키텍처(EA) 검토를 통해 제안된 설계가 VITA 표준을 준수하고, 필요한 서비스 기대치를 충족하며, 예외 사항을 적절히 문서화하는지 확인합니다. 검토하는 동안 건축가는 제출된 자료를 평가하고, 위험을 식별하고, 확장성 및 성능과 같은 아키텍처 속성을 평가하고, 요구 사항, 설계 논리 또는 규정 준수에 대한 설명이 필요한 경우 질문이나 우려 사항을 제기합니다. EA는 적절한 경우 기술 권장 사항을 제공할 수도 있습니다. 설계자는 모든 설계 요구 사항이 완전히 해결되었는지 확인합니다. 검토자는 완전성, 정확성, Commonwealth 원칙, 보안 요구 사항 및 기술 로드맵과의 일치 여부에 따라 승인 또는 거부 의견을 작성합니다.
EA 검토의 전반적인 목표는 변경 사항이 잘 문서화되어 있고, 표준을 준수하며, 안전하고, 기업 환경과 호환되며, 커먼웰스의 장기적인 아키텍처 비전을 지원하는지 확인하는 것입니다.
버지니아주 법령(§ 2.2-2014)에 따라 2년마다 IT 전략 계획(ITSP)을 수립해야 합니다. A). 기관은 다가오는 2년 동안 추진하고자 하는 IT 이니셔티브를 문서화해야 합니다. 승인 워크플로우의 일환으로 엔터프라이즈 아키텍처(EA)는 각 계획을 검토하여 표준에 부합하는지 확인하고, 재사용 기회를 파악하고, 미해결 예외 사항이 해결되고 있는지 확인하고, 제안된 이니셔티브의 명확성과 타당성을 확인합니다.
ITSP는 기관의 현재 IT 상태, IT에 영향을 미치는 외부 요인, 제안된 미래 IT 솔루션을 포함하여 6년 동안의 전략적 및 운영 기술 요구 사항을 모두 정의합니다. EA는 주로 기관이 향후 이니셔티브, 비즈니스 가치, 종속성 및 필요한 기술 투자를 설명하는 제안된 IT 솔루션 섹션에 중점을 둡니다.
EA는 의도의 명확성, 잠재적 위험, 위임에 따른 요구 사항, 비즈니스 요구 사항(BRT/BRnT/BReT), 중복성 또는 지원되지 않는 기술의 존재 여부를 검토합니다. EA는 각 제안서가 명확하게 설명되어 있는지, Commonwealth 표준과 일치하는지, 기업 호스팅 기대치에 부합하는지, 기존 플랫폼 또는 COV-Ramp 승인 제품과의 충돌이 없는지 평가합니다. 또한 EA는 플랜에 활성 EA 또는 보안 예외가 있는지 확인합니다. 설명 또는 추가 세부 정보가 필요한 경우, EA는 기관의 참여에 따라 응답 시간이 달라질 수 있음을 이해하고 지정된 IT 투자 관리 부서(ITIMD) 담당자와 협력합니다.
Investment Business Cases (IBCs) serve as the Commonwealth’s formal mechanism for authorizing agencies to initiate procurement activities such as developing project charters, issuing RFPs, and allocating funds. As part of the IT Investment Management (ITIM) process, specifically the Pre‑Select and Select phases, IBCs document the business need, proposed solution, and anticipated value of the investment so that reviewers can assess whether the initiative aligns with agency priorities and Commonwealth strategic direction.
IBC 검토 과정에서 엔터프라이즈 아키텍처(EA)는 제안된 투자가 기관의 IT 전략 계획(ITSP)과 일치하는지, Commonwealth 기술 표준을 준수하는지, 장기 전략 목표를 지원하는지 등을 평가합니다. EA는 또한 솔루션이 클라우드에 적합한 설계 선택, 현대화 원칙, 중복 플랫폼 방지 등 엔터프라이즈 아키텍처 기대치에 부합하는지 검토하여 "비즈니스 요구 사항을 가장 잘 충족"하고 기존 엔터프라이즈 역량을 활용하는 투자를 선택하려는 ITIM의 목표를 반영합니다.
IBC가 규정을 준수하고 아키텍처상 문제가 없는 경우 EA는 이를 승인합니다. 위험 해결, 표준 준수 보장, 기업 방향과의 일치 여부 확인 등 설명이나 조건이 필요한 경우 EA는 추가 정보를 위해 IBC를 반환하거나 명시된 조건으로 승인할 수 있습니다. 이러한 접근 방식은 올바른 투자 선택, 위험 감소, 기관 및 Commonwealth 전략과의 연계성 보장, 투자 수명 주기 전반의 비즈니스 가치 극대화라는 ITIM의 목표를 지원합니다.
조달 거버넌스 요청(PGR)은 주 기관이 특정 IT 관련 투자에 대한 Commonwealth CIO 승인을 요청할 때 Virginia Information Technologies Agency(VITA)에 제출해야 하는 공식 제출 서류입니다. 총 일회성 비용이 $250,000 이상이고 클라우드 서비스, 단독 소스 조달 또는 협력 계약과 같은 활동의 경우 VITA의 IT 파트너십 프로그램을 통해 관리되는 기술 구매 또는 업그레이드의 경우 PGR이 필요합니다.
기관은 일반적으로 기관 IT 리소스(AITR) 또는 조달 담당자를 통해 Commonwealth Technology Portfolio(CTP) 시스템(플랜뷰 포트폴리오)을 통해 PGR을 제출해야 합니다. 이러한 요청은 Code of Virginia §§ 2.2‑2012 및 2.2‑2018에 따라 검토를 거칩니다.1, CIO가 주 전체의 기술 전략, 보안 의무 및 기업 목표에 부합하는지 투자를 평가하도록 보장합니다.
프로젝트 거버넌스 요청(PGR)은 기관이 제안된 솔루션에 자금을 지원할 준비가 되면 승인된 투자 비즈니스 사례(IBC)를 따릅니다. IBC 검토와 마찬가지로 엔터프라이즈 아키텍처(EA)는 EA 표준을 준수하고 연방의 IT 전략과 일치하는지 PGR을 평가합니다. 검토가 끝나면 엔터프라이즈 아키텍트(EA)가 PGR을 승인하거나 승인 전에 추가 정보를 요청합니다. EA는 이 과정에서 필요에 따라 대행사 담당자에게 연락하여 설명을 요청할 수도 있습니다.