解开你的组织难题：良好的管控 云企业战略博客

解开组织中的复杂局面：有效控制

主要要点

控件自古以来就存在。埃及托勒密时期公元前323年至公元前31年就有两个行政管理层，一个负责征税，另一个负责监督。内部控制不是新生事物，千百年来演变出不同的名称和驱动因素。

现代组织对控制的重要性从未如此迫切。然而，至关重要的是在实施控制时不妨碍敏捷性。我遇到的商业和公共部门的 AWS 客户通常采用了一系列不同的控制措施来支持各自的业务或任务。这样做在某种程度上是合理的，因为每个业务都是独特的，解读这些差异的方式也各有不同。

不过，如果不定期评估这些控制的适宜性，就可能导致你的 官僚质量指数 (BMI) 提升。这种现象在团队会议中表现为阻塞。当我担任首席技术官时，询问的问题之一是：“这一周你们因等待其他团队而损失了多少时间？”这个问题常常让人尴尬，回答者低头说：“挺多的。”

这种情况关注的是领导力的挑战，而不仅仅是某个特定团队的问题。唯有领导者才能承担起解决这一问题的责任。

深入挖掘此问题，发现许多根源与过去的故障有关，包括架构缺陷、关键事件、流程失效等，莫过于不同团队之间缺乏信任。

“我们不能给团队X访问任务Y的权限，因为我们不相信他们能正确完成！”

一个显而易见的问题。我们用权宜之计来掩盖组织内部的问题，结果却积累了不可移动的伤疤。推动 BMI 放缓的繁杂官僚主义，往往源于早已不再适用的控制。

迁移至云计算的一个根本好处是将过去孤立的团队转变为拥有多元技能和面向业务结果的团队。借助 200 多个 API 可访问的 AWS 服务，团队无需进入十五个不同的孤岛。如果在迁移过程中未审查现有控制措施的适宜性，团队将会继续处于缓慢的状态。

企业架构

确保您选择的组件能够提供关键价值，并且安全、持久、可用、快速、可扩展且具性价比，这一点前所未有地重要。如何实际实施架构则更为关键。

企业战略团队与许多在“象牙塔”内工作的 IT 架构团队合作，后者在著名的 IT 瀑布交付方法中负责架构设计。它们所设计的架构常常是为了应对已知约束，而非为下游团队提供连贯的技术方案。在小型、以结果为导向的团队中，这样的做法并不适宜，反而无益于团队的所有权。

AWS 采用 两比萨团队模型，而内部没有“架构师”的官方角色。任何级别的工程师都拥有持续构建、支持和迭代其服务的权力。这种方式确保了他们能够不断完善架构。

我常问 AWS 客户的关键问题是：“是什么阻止您将架构责任转移至业务成果团队？”客户通常会提到现代复杂的混合本地/云分布式系统需要有人能考虑整体架构。对此，我的回应有两个部分。

首先，如何将最依赖的业务成果团队整合在同一个交付流程中？即使他们在物理上不在一起，但应合理规划，理解彼此的依赖关系。其次，如何将这些架构师嵌入到团队中？要求他们合作引导架构，确保团队有能力持续构建、支持和迭代。

互补技能

软件开发者的工作繁重，不一定有时间、能力或愿望立即学习云服务。特别是当他们习惯于通过集中基础设施团队来提交工单和接受服务时，要求他们熟悉云服务尤其具有挑战性。克服这一挑战的关键在于为业务成果团队指派一名云工程师，帮助团队有效使用 AWS 服务。

一些表现突出的云工程师往往具备软件和基础设施角色的经验，他们能够识别两者之间的异同。软件工程师通常专注于逻辑、数据结构、消息传递等，而基础设施工程师则常常关注 IP 地址、备份、灾难恢复等。创建 AWS CloudFormation 模板的技能与维护 Unix cron 作业或 Cisco 配置文件的技能并无太大差异。互补技能减少了对其他中央团队的依赖。

在此过程中，需要保持对他们行为的“信任，但核实”。这便是控制的作用。

合规性与控制目标

高度受监管的机构利用控制措施确保遵守合规框架。控制是一条高层规则，为整体 AWS 环境提供持续治理。必须遵循多项合规框架的公司，利用 AWS Control Tower 可以实施预防性、检测性和主动控制，帮助您监控资源的合规性。

在 reInvent 2022 会议上，有一场名为 在 AWS 环境中建立大规模控制 的演讲，阐释了 AWS Control Tower 在帮助客户正确开展工作方面的重要作用。强烈推荐观看这场讲座及其相关 用户指南。

职责分离

一些组织适当地阻止开发者访问生产基础设施和数据存储，以达到职责分离的目的。在其关于如何在没有数据访问权限的情况下运行服务的 reInvent 2022 演示中，AWS VP Colm MacCrthaigh 引用 Jerome Saltzer 的话：“每个程序和每个特权用户都应以满足工作所需的最少权限操作。”AWS 采用多种机制来实现这一点。

总结

每当团队受到阻碍或进展缓慢时，必须询问原因。确保团队意识到自己正在造成阻塞，并积极致力于消除人力依赖。作为领导者，您采纳的原则对于实现这一目标至关重要。速度是高层的选择。

在 2023 年，我与 Phil LeBrun、Matthias Patzak 合作创建了新的 AWS 讲座 “解开您的组织复杂性”，并在 AWS reInvent 执行峰会上进行演示，您可以在 这里观看录制。

“你们所有假设的约束都是可以争论的。”

Jonathan Allen

标签 敏捷、商业价值、治理、组织结构、组织变革

Jonathan Allen

Jonathan于2017年5月加入AWS，担任企业战略顾问及推广专员。他与全球企业技术高管合作，分享如何通过云技术提升速度和灵活性。加入AWS之前，Jonathan在Capital One的英国部门担任首席技术官及高级总监，并参与了该行的云战略，从而使其开发逐步转向云优先。