Roolijako ja vastuualueet IT-arkkitehtuurissa

Roolijako ja vastuualueet IT-arkkitehtuurissa

Avasin kuvainnollisen Pandoran lippaan kirjoittamalla sarjan ensimmäisen artikkelin aiheesta ”Mikä ihmeen IT-arkkitehtuuri?”. Jo artikkelia luonnostellessani totesin, että aihe on aivan liian laaja ja monisyinen käsiteltäväksi yhden artikkelin puitteissa. Tulenkin siis jatkamaan aiheesta kirjoittamista, yrittäen koko ajan pitää punaisen langan hyppysissäni; tai vähintäänkin katse-etäisyydellä. Jos et siis ole lukenut tuota aiempaa kirjoitusta, suosittelen tutustumaan siihen ennen tähän artikkeliin syventymistä.

Kuten jo aiemmassa artikkelissa mainitsin, IT-arkkitehti on yleinen nimitys IT-alalla arkkitehtuurin parissa työskentelevälle henkilölle. Todellisuudessa kenen tahansa arkkitehdin roolille voidaan työnkuvan ja osaamisen perusteella määritellä tarkempi nimitys, kuten esimerkiksi ohjelmisto- tai integraatioarkkitehti. Käyn tässä artikkelissa läpi yleisesti tunnetut roolit ja niiden työnkuvan, mutten kuitenkaan väitä listaa kattavaksi tai universaalisti hyväksytyksi, sillä roolien rajat ovat monesti häilyviä ja eri yritykset sekä henkilöt käyttävätkin samoista asioista eri nimityksiä.

Nykyaikaisessa yrityksessä ei suinkaan tarvitse olla kaikkia tässä artikkelissa listattuja rooleja, sillä kokeneemmat arkkitehdit siirtyvät roolista toiseen tarpeen mukaan. Rooleissa on myös jonkin verran päällekkäisyyttä, joten työtehtäviä voidaan tarpeen mukaan jakaa, lohkoa osiin tai jopa siirtää toiselle arkkitehdille. Varsinkin modernissa ja ketterässä organisaatiossa tällaista joustavuutta yleensä vaaditaan.

Yritysarkkitehti (Enterprise architect)

Koko organisaation tasolla toimivaa yritysarkkitehtia ei ole sidottu yhteen projektiin tai hankkeeseen, vaan hänen vastuullaan on korkean tason vision, strategian sekä hallintotavan ymmärtäminen ja kehittäminen liiketoiminnan näkökulmasta. Roolissa vaaditaan ymmärrystä niin operointimallista kuin liiketoimintaprosesseista ja niiden teknisistä vaatimuksista. Onkin tavallista, että yritysarkkitehti toimii varsin korkealla abstraktiotasolla jättäen tarkemmat tekniset päätökset esim. ratkaisu- tai infrastruktuuriarkkitehdeille.

Edellä mainittujen teemojen lisäksi yritysarkkitehti hoitaa tehtävänsä puitteissa mm. seuraavia asioita:

  • Arvioi organisaation teknistä osaamista ja rekrytointiprosesseja teknisen kilpailukyvyn takaamiseksi.
  • Tunnistaa strategisesti tärkeitä aiheita, jotka vaativat tarkempaa tutkimusta niiden mahdollista käyttöönottoa varten.
  • Arvioi organisaation sisäisiä toimintoja, liiketoiminnan kasvustrategioita sekä IT-prosesseja ja pyrkii parantamaan niitä.
  • Auditoi yleisen arkkitehtuuriohjeistuksen ja -periaatteiden noudattamista suunnitteluvaiheessa ja meneillään olevissa tietojärjestelmähankkeissa.

Ratkaisuarkkitehti (Solution architect)

Uusia projekteja ja palveluita lähdetään yleensä kehittämään yritysarkkitehdin luoman strategian ja vision pohjalta. Tässä vaiheessa ratkaisuarkkitehti astuu mukaan kuvioihin ja lisää sekoitukseen teknisen osaamisensa. Roolissa toimivan henkilön tuleekin omata kyky toimia niin teknisessä, kuin liiketoimintarajapinnassakin, sillä hän on tärkeä linkki eri avainhenkilöiden välillä. Monesti sanotaankin, että ratkaisuarkkitehti kääntää yritysarkkitehdin luomat määritelmät korkean tason tekniseksi suunnitelmaksi, jota esimerkiksi ohjelmistoarkkitehdit työstävät edelleen valmiiksi kokonaisuudeksi.

Ratkaisuarkkitehdin vastuualueeseen kuuluvat mm. seuraavat tehtävät:

  • Liiketoiminnan tarpeisiin parhaiten sopivan teknisen ratkaisun määrittäminen. Tähän sisältyy kokonaisarkkitehtuurin ja toisinaan myös yksittäisten komponenttien teknologiavalinnat.
  • Alustan, prosessien ja muihin järjestelmiin kohdistuvien integraatioiden määrittäminen.
  • Ohjelmiston komponenttien, rakenteen, ominaisuuksien, käyttäytymisen ja vaatimusten kuvaaminen projektin avainhenkilöille.
  • Ei-toiminnallisten vaatimusten tunnistaminen ja määrittely.

Ohjelmistoarkkitehti (Software architect)

Ohjelmistoarkkitehti on ensimmäinen niin kutsuttu domain-arkkitehdin rooli, joka yleensä vastaa jostain tietystä komponentista tai projektin osasta. Suuremmissa projekteissa on monesti useampi ohjelmistoarkkitehti, sillä komponentit voivat vaihdella mobiilisovelluksesta, web-rajapintoihin ja pilvipalveluihin. Matalan tason teknologiapäätökset tuleekin näissä tapauksissa tehdä sellaisten arkkitehtien toimesta, joilla on laajalti kokemusta kyseiseltä osa-alueelta.

On tyypillistä, että ohjelmistoarkkitehtin tehtävänkuvaan kuuluu paljon samoja elementtejä kuin ratkaisuarkkitehdin. Erona on kuitenkin se, että ohjelmistoarkkitehti käsittelee aiheita vieläkin teknisemmällä tasolla. Rooliin kuitenkin edelleen kuuluu projektin avainhenkilöiden kanssa kommunikointia, teknologiapäätösten tekemistä sekä perustavanlaatuista arkkitehtityötä kaavioiden, suunnitelmien ja dokumentaation parissa. Lisäksi ohjelmistoarkkitehti vastaa usein seuraavista tehtävistä:

  • Arkkitehtuurikatselmointi (onko ohjelmistosuunnittelijoiden ja muiden tiimin jäsenten toteutus arkkitehtuurisuunnitelman mukainen?)
  • Koodin katselmointi (monesti katselmointi tehdään tiimien sisällä, mutta hyvä ohjelmistoarkkitehti tekee myös itse katselmointeja laadun varmistamiseksi)
  • Tiimin jäsenten mentorointi ja avustaminen
  • Riskinarviointi ja -hallinta

Infrastruktuuriarkkitehti (Infrastructure architect)

Ilman infrastruktuuria, tietojärjestelmäprojektit jämähtäisivät lähtökuoppiin ja pysyisivät siellä. IT-alalla infrastruktuurilla tarkoitetaan tietojärjestelmän osia, joista palvelu tai tuote muodostuu. Tyypillisesti tähän lukeutuvat niin fyysiset komponentit (tietokoneet ja verkkolaitteet), kuin ohjelmatkin (käyttöjärjestelmät, palvelin- ja reititinsovellukset jne). IT-infrastruktuurin avulla uudet järjestelmät ja niiden osat pyritään sovittamaan olemassa olevaan ekosysteemiin, taaten samalla ei-toiminnallisten vaatimuksien, kuten tietoturvan, tehokkuuden ja skaalautuvuuden täyttyminen.

Viimeisten vuosikymmenien aikana infrastruktuuriarkkitehdin työnkuva on muuttunut radikaalisti, sillä siirtymä konesalissa tai suurtietokoneella ajettavista monoliittisista sovelluksista mikropalveluihin ja hybridijärjestelmiin on tehnyt työstä monipuolisempaa, mutta myös haastavampaa. On tavallista, että uusissa tietojärjestelmäprojekteissa halutaan yhdistää omassa konesalissa olevat sovellukset osaksi uutta, pilvessä ajettavaa järjestelmää, tai jopa siirtää ne kokonaan pilveen. Tämä luo roolille uusia haasteita, joiden selättämiseen vaaditaan monipuolista osaamista tietoliikennetekniikoista, palvelimista, yleisarkkitehtuurista sekä monista muista aiheista. Roolissa työskentelevä henkilö saattaakin löytää itsensä seuraavien työtehtävien parista:

  • Uuden järjestelmän tai sovelluksen integraation suunnittelu olemassa olevaan järjestelmään.
  • Liiketoiminnan tukena olevien IT-järjestelmien analysointi ja optimointi.
  • Liiketoiminnan vaatimuksien analysointi infrastruktuurin perspektiivistä. Tarpeen vaatiessa uusia laitteita, sovelluksia tai yhteyksiä voidaan kehittää vaatimusten täyttämiseksi.
  • Lyhyen- ja pitkän aikavälin infrastruktuuriin liittyvien strategisten päätösten tekeminen ja niiden jalkauttaminen organisaatiossa.

Tietoturva-arkkitehti (Security architect)

Cybersecurity Ventures arvioi kyberrikollisuuden aiheuttaneen kolmen triljoonan dollarin kustannukset vuoden 2015 aikana. Luvun on projektoitu saavuttavan kuuden triljoonan dollarin rajapyykin vuoteen 2021 mennessä. Vuonna 2019 IBM taas arvioi yksittäisen tietoturvaloukkauksen kustannukseksi 3,92 miljoonaa Yhdysvaltain dollaria. Verizonin samana vuonna tuottaman raportin mukaan jopa 34%:iin tietoturvaloukkauksista liittyi organisaation sisäinen henkilö. Tietoturva-arkkitehdit ja -asiantuntijat joutuvatkin valmistautumaan niin ulkoa kuin sisältä tuleviin uhkiin.

Tietoturva-arkkitehti on roolina varsin vaativa, sillä siinä tehdyt virheet aiheuttavat yritykselle lähes aina niin rahallista, kuin myös maineellista vahinkoa. Liikesalaisuuksien menettäminen tai asiakkaiden yksityistietojen paljastuminen voikin pahimmassa tapauksessa ajaa yrityksen konkurssiin ja avainhenkilöt raastupaan.

Vaarojen tunnistamisen, kuvaamisen ja hallinnan lisäksi tietoturva-arkkitehti varmistaa ja vahvistaa organisaation turvallisuutta mm. seuraavien työtehtävien kautta:

  • Haavoittuvuuksien testaaminen sekä tietoturvan arviointi liiketoiminnan prosesseissa ja tietojärjestelmissä.
  • Tietoturvajärjestelmien ja autentikaatioprotokollien tutkimustyö.
  • Vaatimusten määrittely niin ulkoisille kuin sisäisillekin tietoverkoille sekä reitittimille, palomuureille ja muille verkkolaitteistoille.
  • Tietoturvainsinöörien johtaminen ja mentorointi.
  • Tietoturvaloukkauksiin reagointi, niiden selvittäminen sekä analysointi.
  • Henkilöstön tietoturvaosaamisen ja -valveutuneisuuden ylläpito.

Lopuksi

Kuten jo artikkelin alussa mainitsin, ei ole olemassa selkeää ja kaiken kattavaa jakoa IT-arkkitehdin eri rooleista. Jos seuraat alan työpaikkailmoituksia, voit törmätä useaankin rooliin, joita ei tässä artikkelissa ole käsitelty.

Esimerkiksi pilviarkkitehteja (cloud architect) haetaan paljon organisaatioihin, joiden liiketoiminnan IT-prosessit ovat kokonaan tai osittain pilvessä. Heitä palkataan myös transformaatio-ohjelmiin, joissa yritys hakee ensikosketusta pilvipalveluihin. Työnkuvaltaan pilviarkkitehti kuitenkin eroaa hyvin vähän ohjelmisto- ja infrastruktuuriarkkitehdeista, joten en nähnyt tarpeelliseksi venyttää jo valmiiksi pitkää artikkelia samojen asioiden toistamisella. Tämän karsinnan kävivät läpi myös sellaiset roolit, jotka ovat käytännössä IT-arkkitehdin alalajeja, mutta eivät ole alalla kovin yleisiä.

Oletko samaa mieltä tekemästäni jaosta? Kirjoita kommentti alhaalla olevaan viestikenttään tai ota minuun yhteyttä LinkedInissä. Kuten viimeksikin, seuraavassa on vielä aiheeseen liittyvä kirjoja, joita suosittelen lukemiseksi pimeisiin talvi-iltoihin:

Kirjoita kommentti

Nimi

Sähköpostiosoite