架构框架：有意义还是荒谬？

本周初，有人在LinkedIn上联系我，他们听了我参与的一个播客节目，我在节目中讨论了安全架构和云迁移。对方正考虑从安全工程转向架构领域，并希望获得一些成功转型的建议。具体来说，他想知道我对架构框架的看法，比如SABSA（Sherwood Applied Business Security Architecture）。这次讨论让我重新思考了自己对架构的看法，以及过去关于框架的漫长争论。

我应该说，我对架构框架有着爱恨交加的关系。我热衷于有组织的批判性思维练习，因此框架的概念很吸引我。然而，在实践中，它们可能变成无意义的智力练习，相当于神职人员争论一根针尖上能站多少天使。根据我的经验，似乎没有人对架构框架特别满意，因为它们往往深奥难懂且陷入复杂性之中。

从我在工作过的各种组织中的观察来看，如果存在架构框架，它通常是TOGAF（The Open Group Architecture Framework）的某种衍生版本。这一现实并不意味着组织内部有人故意选择它作为最适合其环境的方法。只是因为TOGAF存在的时间足够长（自1995年起），以至于在架构实践中变得无处不在，并因此嵌入到组织中。

无论技术组织使用什么作为他们的框架，我发现，对于安全架构师来说，要有效协作，你需要与其他架构师使用的任何框架保持一致。这可能基于TOGAF，但也可能完全是别的东西。如果你跟随他们的领导，将安全融入实践会更容易。然而，我从未真正见过组织非常严格地遵循TOGAF或其他框架。通常是一些简化版的实现，试图在其上叠加SABSA往往过于沉重和复杂。根据我的经验，我从未见过具有成熟架构实践的大型组织使用像SABSA或TOGAF这样详细的东西。

但我承认自己没有接受过太多正式的架构培训。坦白说，我认识的许多专业架构师也没有。也许这就是为什么有很多糟糕的架构师，或者这可能说明了架构师是如何被创建和培训的——即非正式的方式。然而，我花了大量时间研究这些框架，以成为一个深思熟虑的技术专家。我个人发现，TOGAF框架和文档在尝试将架构对话围绕共同分类法进行时很有帮助。最重要的是，我相信实用主义：与其他架构师会面时，从他们所在的位置出发。尝试识别他们使用的共同框架，以成功与同事合作。因为这不是关于使用最好的框架，而是关于找到在组织给定成熟度内有效的那个。

分享本文： 点击分享到X（在新窗口中打开）
点击分享到Facebook（在新窗口中打开）
点击分享到LinkedIn（在新窗口中打开）

相关标签： 架构, 安全架构