信息技術(shù)領(lǐng)導(dǎo)者需要越過(guò)系統(tǒng)��,看看是什么真正阻礙了他們的信息技術(shù)議程��,使其無(wú)法交付變革性的成果�����。
圖片來(lái)源:Inside Creative House / Shutterstock
CIO每年都要處理技術(shù)債務(wù)的風(fēng)險(xiǎn)���、成本和復(fù)雜性�。雖然可以量化遺留系統(tǒng)的影響�����,但技術(shù)債務(wù)也常常以更微妙的方式嵌入整個(gè)IT生態(tài)系統(tǒng),因此很難解釋所有問(wèn)題和風(fēng)險(xiǎn)�。
弗雷斯特研究公司報(bào)告稱,30%的IT領(lǐng)導(dǎo)者面臨高額或嚴(yán)重債務(wù)問(wèn)題�����,而49%的IT領(lǐng)導(dǎo)者面臨中等程度的債務(wù)問(wèn)題�。即使在中等至低風(fēng)險(xiǎn)的情況下,技術(shù)債務(wù)影響也會(huì)隨著業(yè)務(wù)需求的發(fā)展而迅速變化��。畢竟�����,當(dāng)應(yīng)用程序需要現(xiàn)代化以支持?jǐn)?shù)字化轉(zhuǎn)型計(jì)劃時(shí)�����,關(guān)鍵應(yīng)用程序中的低風(fēng)險(xiǎn)煩惱可能會(huì)變成巨大的負(fù)擔(dān)���。
埃森哲報(bào)告稱���,技術(shù)債務(wù)的三大來(lái)源是企業(yè)應(yīng)用程序���、人工智能和企業(yè)架構(gòu)。這些領(lǐng)域存在重大問(wèn)題�����,但數(shù)據(jù)���、安全、文化以及解決過(guò)去的捷徑正在迅速成為當(dāng)今債務(wù)的領(lǐng)域又如何呢�����?另一個(gè)問(wèn)題是:機(jī)會(huì)性債務(wù)與可能使企業(yè)陷入困境的關(guān)鍵債務(wù)之間的區(qū)別是什么�����?
為了解決可能阻礙組織轉(zhuǎn)型的已知和未知因素�����,首席信息官應(yīng)該考慮以下七種類(lèi)型的技術(shù)債務(wù)���、它們的重要性以及他們應(yīng)該采取的措施�。
一、數(shù)據(jù)債務(wù)影響決策
在《數(shù)字開(kāi)拓者》中����,我分享了一個(gè)私營(yíng)公司的故事,該公司向董事會(huì)報(bào)告了一年的盈利情況��,但假期過(guò)后卻發(fā)現(xiàn)數(shù)據(jù)質(zhì)量問(wèn)題和計(jì)算錯(cuò)誤導(dǎo)致其無(wú)利可圖����。
那些將文化轉(zhuǎn)變?yōu)楦右詳?shù)據(jù)為導(dǎo)向并實(shí)施公民數(shù)據(jù)科學(xué)的CIO最容易受到數(shù)據(jù)債務(wù)的影響,因?yàn)閷?duì)日期��、金額或閾值的錯(cuò)誤解釋或計(jì)算可能會(huì)導(dǎo)致錯(cuò)誤的業(yè)務(wù)決策�。數(shù)據(jù)債務(wù)的類(lèi)型包括暗數(shù)據(jù)、重復(fù)記錄和尚未與主數(shù)據(jù)源集成的數(shù)據(jù)�。
在LLM、AI代理或其他生成式AI模型中使用公司的數(shù)據(jù)會(huì)帶來(lái)更多風(fēng)險(xiǎn)�。數(shù)據(jù)偏差�、數(shù)據(jù)分類(lèi)的差距以及授權(quán)政策不充分的數(shù)據(jù)源都可能導(dǎo)致錯(cuò)誤決策�����、合規(guī)風(fēng)險(xiǎn)和影響客戶的問(wèn)題�����。因此���,擁有大量數(shù)據(jù)債務(wù)的組織可能會(huì)發(fā)現(xiàn)追求許多生成式AI機(jī)會(huì)更具挑戰(zhàn)性和風(fēng)險(xiǎn)性�����。
CIO可以做什么:通過(guò)將數(shù)據(jù)治理和分析職責(zé)納入敏捷數(shù)據(jù)團(tuán)隊(duì)���、實(shí)施數(shù)據(jù)可觀察性以及開(kāi)發(fā)數(shù)據(jù)質(zhì)量指標(biāo)來(lái)避免和減少數(shù)據(jù)債務(wù)。
二��、數(shù)據(jù)管理債務(wù)限制了性能
數(shù)據(jù)管理債務(wù)可能瞬間發(fā)生��,也可能隨著時(shí)間的推移而逐漸積累����,可能是由于缺乏自動(dòng)化導(dǎo)致的���,也可能是由事件響應(yīng)驅(qū)動(dòng)的�����。
突發(fā)奇想:如果IT部門(mén)沒(méi)有優(yōu)化數(shù)據(jù)架構(gòu)就將大型數(shù)據(jù)庫(kù)遷移到云端��,那么隨著時(shí)間的推移��,數(shù)據(jù)庫(kù)管理債務(wù)可能會(huì)急劇增加��。
建立:隨著數(shù)據(jù)庫(kù)的規(guī)模�、復(fù)雜性和使用量的不斷增長(zhǎng),需要重新構(gòu)建模型和架構(gòu)以支持隨著時(shí)間的推移而產(chǎn)生的增長(zhǎng)��。
缺乏自動(dòng)化:數(shù)據(jù)庫(kù)管理員在本應(yīng)自動(dòng)化的手動(dòng)操作程序上花費(fèi)太多時(shí)間�����,包括創(chuàng)建備份��、管理權(quán)限���、跨系統(tǒng)同步數(shù)據(jù)或配置基礎(chǔ)設(shè)施��。
事件響應(yīng):解決日常問(wèn)題���、應(yīng)對(duì)重大事件或執(zhí)行根本原因分析會(huì)阻止數(shù)據(jù)庫(kù)管理員執(zhí)行更主動(dòng)的任務(wù)。
Redgate首席技術(shù)官Graham McMillan(格雷厄姆·麥克米倫)表示:“即使對(duì)數(shù)據(jù)庫(kù)工具進(jìn)行少量投資并償還一些數(shù)據(jù)管理債務(wù)��,也可以讓數(shù)據(jù)庫(kù)管理員擺脫手動(dòng)更新或被動(dòng)監(jiān)控的繁瑣工作���。這將使他們能夠?qū)⒆约旱募寄芎蛣?chuàng)造力投入到更高價(jià)值的活動(dòng)中��,例如增強(qiáng)數(shù)據(jù)安全性和為客戶提供創(chuàng)新解決方案����。”
CIO可以做什么:測(cè)量數(shù)據(jù)庫(kù)管理員在手動(dòng)操作程序和事件響應(yīng)上花費(fèi)的時(shí)間,以衡量數(shù)據(jù)管理債務(wù)。減少數(shù)據(jù)管理債務(wù)的選項(xiàng)包括自動(dòng)化任務(wù)�����、遷移到數(shù)據(jù)庫(kù)即服務(wù)產(chǎn)品以及歸檔舊數(shù)據(jù)集。
三�����、開(kāi)源依賴債務(wù)拖累?DevOps
作為軟件開(kāi)發(fā)人員�,編寫(xiě)代碼似乎比審查他人的代碼并了解如何使用代碼更容易。搜索和集成開(kāi)源庫(kù)和組件甚至可能更容易���,因?yàn)楫?dāng)許多開(kāi)發(fā)人員面臨按時(shí)完成任務(wù)和頻繁部署的壓力時(shí)��,長(zhǎng)期支持并不是他們最關(guān)心的問(wèn)題。?
Sonatype的首席產(chǎn)品交付官M(fèi)itchell Johnson(米切爾?約翰遜)表示:“許多團(tuán)隊(duì)忽視了依賴關(guān)系衛(wèi)生�,讓過(guò)時(shí)、冗余或不受支持的開(kāi)源組件堆積如山���?����!薄捌骄總€(gè)應(yīng)用程序包含180個(gè)組件�,如果不更新它們,會(huì)導(dǎo)致代碼臃腫�����、安全漏洞和技術(shù)債務(wù)不斷增加�����。就像沒(méi)有人愿意在十年前的硬件上運(yùn)行關(guān)鍵任務(wù)系統(tǒng)一樣�����,現(xiàn)代SDLC和DevOps實(shí)踐必須以同樣的方式對(duì)待軟件依賴關(guān)系——保持它們的更新����、精簡(jiǎn)和安全。”
根據(jù)Black Duck的《2025年開(kāi)源安全和風(fēng)險(xiǎn)分析報(bào)告》���,81%的風(fēng)險(xiǎn)評(píng)估代碼庫(kù)包含高風(fēng)險(xiǎn)或嚴(yán)重風(fēng)險(xiǎn)漏洞���,90%包含的組件比最新版本落后10個(gè)以上版本�。CIO應(yīng)尋找開(kāi)源依賴債務(wù)削弱DevOps生產(chǎn)力的跡象��,包括破壞性代碼更新的頻率��、安全警報(bào)的增加或解決依賴沖突所花費(fèi)的時(shí)間����。
CIO可以做什么:對(duì)DevOps團(tuán)隊(duì)進(jìn)行開(kāi)源安全風(fēng)險(xiǎn)教育,制定評(píng)估和批準(zhǔn)開(kāi)源軟件包的治理政策�,并使用SAST工具查找代碼漏洞。
四���、需要大量返工的人工智能債務(wù)
新一代人工智能工具和功能正在引入新的技術(shù)債務(wù)來(lái)源����。即使首席信息官已經(jīng)定義了人工智能治理���,快速變化的新一代人工智能模型���、法規(guī)和代理人工智能功能也會(huì)造成人工智能債務(wù)問(wèn)題��。
PagerDuty首席信息官Eric Johnson(艾瑞克·約翰遜)表示:“AI系統(tǒng)中的技術(shù)債務(wù)與傳統(tǒng)架構(gòu)債務(wù)的表現(xiàn)不同,因?yàn)樗粌H與代碼可維護(hù)性有關(guān)��,還與整個(gè)數(shù)據(jù)和模型治理生命周期有關(guān)��。如今�����,急于構(gòu)建定制AI解決方案的公司可能會(huì)產(chǎn)生新形式的技術(shù)債務(wù)���,而這些債務(wù)的解決成本可能比我們過(guò)去面臨的架構(gòu)挑戰(zhàn)更高�,也更復(fù)雜��。關(guān)鍵是在深入AI實(shí)施之前建立強(qiáng)大的數(shù)據(jù)治理和基礎(chǔ)設(shè)施基礎(chǔ)�。”
雖然多種形式的技術(shù)債務(wù)會(huì)導(dǎo)致持續(xù)的維護(hù)問(wèn)題�,但AI模型漂移是增量AI債務(wù)的一個(gè)例子。但有些AI債務(wù)可能需要CIO停用并替換AI功能����,例如當(dāng)新模型具有相當(dāng)大的準(zhǔn)確性、性能或成本改進(jìn)時(shí)���,從而留下過(guò)時(shí)的模型���。另一個(gè)令人擔(dān)憂的問(wèn)題是��,如果法規(guī)強(qiáng)制進(jìn)行整體模型再培訓(xùn)�,迫使CIO轉(zhuǎn)向替代方案以保持合規(guī)�����。
CIO可以做什么:為了降低向新AI功能的過(guò)渡成本��,投資回歸測(cè)試并改變圍繞AI支持的大規(guī)模工作流程的管理實(shí)踐���。
五�、因創(chuàng)建遺留系統(tǒng)而產(chǎn)生的架構(gòu)債務(wù)
某些形式的應(yīng)用程序架構(gòu)債務(wù)可以通過(guò)現(xiàn)代化���、將應(yīng)用程序遷移到新平臺(tái)或使用生成式AI工具來(lái)記錄和解釋遺留代碼庫(kù)來(lái)補(bǔ)救����。一些較大的架構(gòu)債務(wù)來(lái)源包括:
ERP和其他企業(yè)系統(tǒng)中嵌入的重要代碼定制�����。
無(wú)需使用數(shù)據(jù)結(jié)構(gòu)或集成平臺(tái)即可實(shí)現(xiàn)系統(tǒng)之間的點(diǎn)對(duì)點(diǎn)集成。
部署的微服務(wù)和?API 缺乏安全性����、測(cè)試���、版本控制和可觀察性標(biāo)準(zhǔn)����。
配置多云架構(gòu)以獲得早期部署優(yōu)勢(shì)����,但需要大量成本、時(shí)間和專(zhuān)業(yè)知識(shí)來(lái)維護(hù)��。
擁有龐大架構(gòu)的CIO應(yīng)考慮簡(jiǎn)化并采取一步措施來(lái)建立架構(gòu)可觀察性實(shí)踐���。這些措施包括通過(guò)匯總應(yīng)用程序級(jí)監(jiān)控���、可觀察性、代碼質(zhì)量���、總成本����、DevOps周期時(shí)間和事件指標(biāo)來(lái)創(chuàng)建架構(gòu)和平臺(tái)性能指標(biāo),作為評(píng)估架構(gòu)對(duì)業(yè)務(wù)運(yùn)營(yíng)的影響的工具��。
vFunction聯(lián)合創(chuàng)始人兼首席技術(shù)官Amir Rapson(阿米爾·拉普森)表示:“如果沒(méi)有架構(gòu)可觀察性和治理���,人工智能驅(qū)動(dòng)的開(kāi)發(fā)可能會(huì)引入微服務(wù)蔓延����,加速架構(gòu)漂移�,并導(dǎo)致隱藏的依賴關(guān)系,從而加劇架構(gòu)技術(shù)債務(wù)�,這是影響性能和可擴(kuò)展性的最具破壞性的技術(shù)債務(wù)形式?��!薄肮こ虉F(tuán)隊(duì)還可能陷入錯(cuò)綜復(fù)雜的服務(wù)交互中����,而無(wú)法提供新功能�。GenAI是一個(gè)強(qiáng)大的推動(dòng)因素,但可持續(xù)的成功取決于架構(gòu)可觀察性�����,以實(shí)現(xiàn)長(zhǎng)期創(chuàng)新?�!?/span>
CIO可以做什么:技術(shù)的發(fā)展產(chǎn)生了架構(gòu)債務(wù)�����,所有CIO都必須隨著時(shí)間的推移解決這個(gè)問(wèn)題����,否則����,債務(wù)將成為無(wú)法支持的遺留系統(tǒng)。CIO可以控制的一個(gè)領(lǐng)域是管理是否以及如何實(shí)施定制�,以避免將業(yè)務(wù)規(guī)則復(fù)雜性嵌入代碼中。第二個(gè)領(lǐng)域是重新考慮架構(gòu)審查委員會(huì)并定義自組織標(biāo)準(zhǔn)����,明確指出敏捷開(kāi)發(fā)團(tuán)隊(duì)和企業(yè)架構(gòu)師之間圍繞架構(gòu)的決策權(quán)。
六����、人工智能實(shí)施中無(wú)法解釋的安全債務(wù)
安全債務(wù)有多種形式,例如缺乏可執(zhí)行的政策���、最終用戶培訓(xùn)不足以及未能在DevOps中轉(zhuǎn)變安全實(shí)踐���。CISO在應(yīng)對(duì)最新威脅的同時(shí)�����,不斷地彌補(bǔ)這些安全漏洞��。
追趕人工智能模型可能并不那么容易�����。雖然組織可以采取措施防止機(jī)密信息被用于訓(xùn)練人工智能模型�����,但很難知道模型中有哪些私人信息����,或者是否有選項(xiàng)可以將其刪除�。
Xebia數(shù)據(jù)總經(jīng)理Giovanni Lanzani(約翰·蘭扎尼)表示:“生成式AI模型可能會(huì)帶來(lái)新的安全風(fēng)險(xiǎn),例如模型本身的漏洞���、數(shù)據(jù)泄露和對(duì)抗性攻擊�����?�!比绻@些風(fēng)險(xiǎn)得不到充分解決�,安全債務(wù)就會(huì)累積。
Lanzani(蘭扎尼)分享了一家銀行面向客戶的聊天機(jī)器人的例子�。“這個(gè)例子需要一個(gè)可擴(kuò)展的新一代人工智能框架����,該框架實(shí)施強(qiáng)有力的提示注入護(hù)欄����,以避免提供財(cái)務(wù)建議或?qū)︺y行發(fā)表負(fù)面言論。它還匿名化所有個(gè)人身份信息�,以防止基于云的聊天機(jī)器人被喂食私人信息?�!?/span>
CIO可以做什么:DevSecOps中的安全實(shí)踐落后于CI/CD自動(dòng)化�����,企業(yè)正在快速實(shí)施公民數(shù)據(jù)科學(xué)�,而許多數(shù)據(jù)治理實(shí)踐卻沒(méi)有得到落實(shí)��。落后于AI治理實(shí)踐可能會(huì)帶來(lái)不可接受的風(fēng)險(xiǎn)����,尤其是在企業(yè)和面向客戶的應(yīng)用程序中部署AI代理時(shí)�。
七、文化債務(wù)加速商業(yè)混亂
數(shù)字化轉(zhuǎn)型最困難的部分是獲得早期采用者�����、推動(dòng)變革管理以及解決批評(píng)者的阻力��。隨著主題專(zhuān)家逐漸退出勞動(dòng)力市場(chǎng)�,人工智能時(shí)代增加了更多的文化債務(wù),幾乎沒(méi)有留下具有人工智能能力的員工來(lái)承擔(dān)新的責(zé)任����。
Launch?Darkly的現(xiàn)場(chǎng)首席技術(shù)官Joe Byrne(喬·伯恩)表示:“文化債務(wù)可能會(huì)產(chǎn)生多種負(fù)面影響,但具體到人工智能而言�,缺乏適當(dāng)?shù)墓こ虒?shí)踐、抵制創(chuàng)新�、部落知識(shí)差距以及未能采用現(xiàn)代實(shí)踐都會(huì)對(duì)成功利用人工智能造成重大障礙?����!?/span>
CIO可以做什么:希望將AI應(yīng)用于生產(chǎn)力驅(qū)動(dòng)以外的領(lǐng)域并尋求轉(zhuǎn)型成果的CIO應(yīng)該認(rèn)識(shí)到減少失業(yè)恐懼的重要性,并指導(dǎo)員工使用AI來(lái)增強(qiáng)����,而不僅僅是自動(dòng)化他們的能力。
盡管首席信息官面臨著加速實(shí)現(xiàn)人工智能和其他現(xiàn)代化的壓力����,但留下過(guò)多的技術(shù)債務(wù)可能會(huì)成為創(chuàng)新和轉(zhuǎn)型的阻礙。
作者:Isaac Sacolick(艾薩克·薩科利克)
譯者:穿山甲
【睿觀:信息技術(shù)領(lǐng)導(dǎo)者需要超越系統(tǒng)層面�����,深入了解阻礙其IT議程并妨礙變革性成果實(shí)現(xiàn)的根本原因�。本文探討了七種類(lèi)型的技術(shù)債務(wù),這些債務(wù)可能會(huì)阻礙組織的轉(zhuǎn)型�,并提出了CIO應(yīng)采取的應(yīng)對(duì)措施:
數(shù)據(jù)債務(wù):
影響決策,包括暗數(shù)據(jù)�、重復(fù)記錄和未集成的數(shù)據(jù)����。
生成式AI的使用加劇了數(shù)據(jù)偏差和合規(guī)風(fēng)險(xiǎn)。
CIO應(yīng)實(shí)施數(shù)據(jù)治理�����、數(shù)據(jù)可觀察性和數(shù)據(jù)質(zhì)量指標(biāo)。
數(shù)據(jù)管理債務(wù):
開(kāi)源依賴債務(wù):
人工智能債務(wù):
架構(gòu)債務(wù):
安全債務(wù):
文化債務(wù):
盡管CIO面臨著加速人工智能和其他現(xiàn)代化的壓力,但過(guò)多的技術(shù)債務(wù)可能會(huì)阻礙創(chuàng)新和轉(zhuǎn)型����。】
