chat
企业 IT 架构分层
| 层级 | 名称 | 作用概述 |
|---|---|---|
| 🧱 L1 | 基础设施层(Infrastructure Layer) | 提供算力、网络、存储等底层运行环境 |
| ⚙️ L2 | 基础服务层 / 技术中台(Foundation Services Layer) | 构建主数据、统一能力、通用服务(UMS、CMDB、AMS等) |
| 🧩 L3 | 业务中台层(Business Middle Platform) | 抽象可复用的通用业务能力(流程、规则、消息、工单等) |
| 🏢 L4 | 业务系统层(Business Applications Layer) | 承载各业务域的具体系统(CRM、ERP、测试平台等) |
| 📊 L5 | 数据与智能层(Data & Intelligence Layer) | 数据汇聚、分析、决策、AI 驱动能力 |
| 🧠 L6 | 企业管理与战略层(Enterprise Strategy & Governance Layer) | 战略规划、架构治理、安全与合规、标准体系 |
全景图
L1–L5 全景架构图(ASCII)
下面给你一张清晰的 ASCII 全景图,展示从 基础设施(L1)→ 基础服务/技术中台(L2)→ 业务中台/能力(L3)→ 业务系统(L4)→ 数据与智能(L4)→ 企业管理与战略(L5) 的完整闭环(注意 L4 有时被分成业务系统与数据智能两部分,这里并列展示以便理解)。
================================================================================
| L5 企业管理与战略 |
| ┌──────────────────────────────────────────────────────────────────────────┐ |
| │ - 战略/OKR/ KPI 驱动 │ |
| │ - EA(企业架构管控) / GRC / 合规 / PMO / 驾驶舱 │ |
| │ - 战略决策 ←——(指标、报告、预警)← 数据与智能层 │ |
| └──────────────────────────────────────────────────────────────────────────┘ |
================================================================================
▲
│ 指标 / 洞察 / 风险 / 决策回流
│
================================================================================
| L4 数据与智能层 |
| ┌──────────────────────────────────────────────────────────────────────────┐ |
| │ - 数据采集:ETL / CDC / Kafka / Log │ |
| │ - 存储与计算:Data Lake / DWH / ClickHouse / OLAP │ |
| │ - 数据治理:Catalog / 血缘 / 质量 / 权限 │
| │ - BI / 可视化 / 报表 / 自助分析 │
| │ - AI / ML 平台:Model Training / MLOps / 推荐 / 风控 │
| │ - 决策引擎:将模型 & 规则回写到业务中台 / 业务系统 │
| └──────────────────────────────────────────────────────────────────────────┘ |
================================================================================
▲ ▲ ▲
│ 数据 / 事件 / 指标 │ 预测/策略/模型 │ 决策/模型回退
│ │ │
================================================================================
| L3 业务中台层(Business Middle Platform) |
| ┌──────────────────────────────────────────────────────────────────────────┐ |
| │ Domain 中台(Customer / Product / Order / Marketing / Finance / SCM) │ |
| │ - 统一业务能力 API(订单、商品、会员、结算、活动、通知等) │ |
| │ - 流程引擎 / 规则引擎 / 低代码 / 任务调度 │ |
| │ - 能力以服务形式对 L4 前台系统开放 │ |
| └──────────────────────────────────────────────────────────────────────────┘ |
================================================================================
▲ ▲ ▲
│ 能力调用(同步/异步) │ 事件 / 回调 │ 身份/权限校验
│ │ │
================================================================================
| L2 基础服务层 / 技术中台 |
| ┌──────────────────────────────────────────────────────────────────────────┐ |
| │ - 数据服务(DBaaS / Cache / MQ / Search / Object Storage) │ |
| │ - 身份与访问(UMS / SSO / Passport / IAM Gateway) │ |
| │ - 通信与集成(API Gateway / Service Mesh / Config Center / Registry) │ |
| │ - 运维与可观测(Monitoring / Logging / Tracing / Alert / AIOps) │ |
| │ - DevOps / CI-CD / Artifact Repo / Secret Management │ |
| │ - CMDB(资产与依赖中心) —— 为部署、监控、AIOps、变更管理提供权威视图 │ |
| └──────────────────────────────────────────────────────────────────────────┘ |
================================================================================
▲ ▲ ▲
│ 资源抽象、服务调用 │ 身份/权限/策略 │ 监控/告警/变更
│ │ │
================================================================================
| L1 基础设施层(Infrastructure) |
| ┌──────────────────────────────────────────────────────────────────────────┐ |
| │ - 计算:物理机 / 虚拟机 / 云实例 / Kubernetes │ |
| │ - 存储:块存储 / 文件存储 / 对象存储 / 备份 │ |
| │ - 网络:交换/路由 / LB / VPN / CDN │ |
| │ - 安全:防火墙 / WAF / IDS/IPS / KMS / 终端防护 │ |
| │ - 边缘/IoT / GPU 训练资源 │ |
| └──────────────────────────────────────────────────────────────────────────┘ |
================================================================================
简要说明(阅读指引)
-
箭头方向表示「数据 / 控制 / 指标 / 决策」的流向:
- L1 提供物理与云资源,L2 抽象并提供平台化服务(数据库、IAM、CMDB、监控等);
- L3 将业务能力封装为可复用服务,供 L4(前台业务系统)调用;
- L4 的业务数据和日志被 L4(数据与智能层)采集,做治理、分析与建模;
- L5 依赖 L4 的指标与洞察做战略决策,并将策略/目标下放回 L3/L2 用于执行与治理。
- CMDB 在 L2 中作为资产与依赖的“权威单一来源”,被运维/监控/部署/变更管理等广泛使用。
- IAM(UMS/SSO/Passport/IAM Gateway)贯穿 L2→L3→L4 的身份与访问链路,保证安全合规。
- AI/ML 平台与决策引擎把模型输出回写到业务中,实现闭环自动化(例如风控、推荐、动态策略)。
企业 IT 架构分层模型
理解清楚 企业 IT 架构分层模型(Enterprise IT Architecture Layers),就相当于搞清楚整个企业数字化体系的“地基 + 框架 + 血管系统”。
下面我帮你完整、系统、易懂地拆解企业 IT 架构分层: 我们从 宏观(战略层) → 中观(系统层) → 微观(能力层) 一步步讲清楚。
🧭 一、企业 IT 架构的核心目标
在企业内部,IT 架构的最终目的可以归纳为三点:
- 支撑业务快速变化与创新(敏捷 + 复用 + 扩展性)
- 保障系统的稳定、安全与合规(高可用 + 可治理 + 可追溯)
- 通过标准化与中台化降低成本(统一能力复用)
所以 IT 架构不是“画图”,而是一个 帮助企业形成体系化数字能力的蓝图(Blueprint)。
🧩 二、企业 IT 架构的典型分层模型(六层模型)
✅ 推荐采用业界常见的 6 层模型(从底到顶),这是绝大多数大型企业与互联网公司都采用的标准架构。
| 层级 | 名称 | 作用概述 |
|---|---|---|
| 🧱 L1 | 基础设施层(Infrastructure Layer) | 提供算力、网络、存储等底层运行环境 |
| ⚙️ L2 | 基础服务层 / 技术中台(Foundation Services Layer) | 构建主数据、统一能力、通用服务(UMS、CMDB、AMS等) |
| 🧩 L3 | 业务中台层(Business Middle Platform) | 抽象可复用的通用业务能力(流程、规则、消息、工单等) |
| 🏢 L4 | 业务系统层(Business Applications Layer) | 承载各业务域的具体系统(CRM、ERP、测试平台等) |
| 📊 L5 | 数据与智能层(Data & Intelligence Layer) | 数据汇聚、分析、决策、AI 驱动能力 |
| 🧠 L6 | 企业管理与战略层(Enterprise Strategy & Governance Layer) | 战略规划、架构治理、安全与合规、标准体系 |
🔹 L1:基础设施层(Infrastructure Layer)
提供算力、网络、容器、存储,是所有系统运行的底座。
主要组成
| 模块 | 说明 |
|---|---|
| IaaS / Cloud | 云计算资源(如 AWS、阿里云、私有云) |
| Kubernetes / 容器平台 | 服务编排与部署 |
| CI/CD 平台 | 持续集成与交付(Jenkins、GitLab CI 等) |
| 网络与安全基础设施 | 负载均衡、防火墙、VPN、WAF |
| Observability | 日志、指标、Trace、监控、告警 |
核心目标
- 稳定、高可用、可弹性扩展
- 支撑上层应用的 DevOps 与运维自动化
🔹 L2:基础服务层(Foundation Services Layer)
也称为「企业基础平台」或「IT 中台」,提供统一的“底层通用能力”。
核心理念
一切可复用的非业务能力,统一沉淀到这一层。
核心模块(示例)
| 模块 | 说明 |
|---|---|
| UMS(用户主数据) | 管理用户身份、组织关系、角色 |
| CMDB(资源主数据) | 管理服务器、应用、配置、资产 |
| AMS(应用主数据) | 管理内部系统、模块、接口、版本 |
| PMS(项目主数据) | 项目任务、阶段、责任人 |
| File / Log / Msg Center | 文件、日志、消息等通用中台能力 |
| IAM / SSO / Passport | 身份认证与统一登录门户 |
| Dictionary / Config Center | 枚举、参数、策略、配置统一管理 |
核心目标
- 各系统不再重复造轮子;
- 数据标准统一;
- 对外提供可复用的 API 能力。
🔹 L3:业务中台层(Business Middle Platform)
抽象各业务域的通用业务能力,面向上层业务系统服务。
举例说明:
在企业内部,不同部门常常有相似的业务逻辑,比如:
- 审批流、消息通知、报表导出;
- 工单、任务、流程编排;
- 费用报销、权限申请、异常处理。
这些都可以中台化。
典型子系统:
| 模块 | 说明 |
|---|---|
| Workflow Engine | 流程引擎,统一审批、自动化流程 |
| Rule Engine / Policy Center | 动态规则、风控、限额策略 |
| Task / Job Center | 统一任务与调度中心 |
| Notification Center | 消息推送、站内信、短信 |
| Ticket System / 工单中心 | 处理异常、人工介入、SLA 管理 |
| Form Engine / 报表引擎 | 动态表单与报表服务 |
| Audit Center | 操作与审批日志统一审计 |
核心目标
- 复用通用业务流程;
- 提升跨部门协作效率;
- 快速支持新业务。
🔹 L4:业务系统层(Business Application Layer)
直接支撑企业日常运营的业务系统,是企业最直观的 IT 面。
按业务域分类(示例)
| 业务域 | 系统示例 |
|---|---|
| 销售 | CRM、客户管理、订单系统 |
| 运营 | 运营平台、内容管理、活动管理 |
| 研发 | 研发管理平台、CI/CD、测试平台 |
| 财务 | ERP、预算管理、费用报销 |
| 人事 | HRMS、考勤、绩效 |
| 运维 | 监控平台、告警平台、自动化平台 |
| 安全 | 身份审计、权限平台、安全运营中心(SOC) |
特征
- 面向特定业务场景;
- 快速变化、迭代频繁;
- 依赖中台与基础层提供的能力。
🔹 L5:数据与智能层(Data & Intelligence Layer)
汇聚所有系统的数据,构建数据资产、指标体系与智能分析。
模块组成
| 模块 | 说明 |
|---|---|
| Data Lake / DWH | 数据湖与数据仓库(Hive、ClickHouse、Snowflake) |
| ETL / 数据集成 | 数据采集、清洗、建模 |
| Data Governance | 元数据、血缘、质量、标准 |
| BI / Dashboard | 数据可视化与分析 |
| AIOps / AI Platform | 用 AI 提升运维与决策能力 |
| Knowledge Graph / AI Fabric | 构建知识图谱与智能问答体系 |
核心目标
- 将数据资产化;
- 通过数据驱动决策;
- 实现智能化运营与预测分析。
🔹 L6:企业战略与治理层(Enterprise Strategy & Governance Layer)
最高层,关注全局方向、规范与协同。
模块组成
| 模块 | 说明 |
|---|---|
| EA(Enterprise Architecture) | 企业架构管理(TOGAF、ArchiMate) |
| ITSM / ITIL 平台 | IT 服务管理体系 |
| 安全与合规治理 | ISO27001、数据安全法、审计体系 |
| 标准化与流程管理 | 统一规范、开发流程、数据字典 |
| 风险与资产管理 | IT 风险、成本、投资回报分析 |
核心目标
- 指导下层的建设方向;
- 保证架构的统一性与演进能力;
- 建立企业级“数字治理能力”。
🧱 三、整体架构分层图(简化示意)
┌──────────────────────────────────┐
│ L6 战略与治理层:标准 / 安全 / EA 管理 │
├──────────────────────────────────┤
│ L5 数据与智能层:DW / AI / BI / AIOps │
├──────────────────────────────────┤
│ L4 业务系统层:CRM / ERP / 测试平台等 │
├──────────────────────────────────┤
│ L3 业务中台层:流程 / 工单 / 消息 / 规则 │
├──────────────────────────────────┤
│ L2 基础服务层:UMS / CMDB / AMS / IAM │
├──────────────────────────────────┤
│ L1 基础设施层:云 / 容器 / 网络 / 存储 │
└──────────────────────────────────┘
✅ 四、分层背后的核心思想
| 原则 | 含义 |
|---|---|
| 职责单一(Separation of Concern) | 每一层只关注自己的能力边界 |
| 向下依赖,向上提供服务 | 上层不直接操作下层的实现 |
| 能力复用 | 共性能力下沉,中台统一供给 |
| 数据统一 | 各层共享主数据体系(UMS/CMDB等) |
| 可治理、可演进 | 支撑企业未来增长和架构升级 |
🚀 五、未来演进趋势
| 方向 | 说明 |
|---|---|
| 云原生化(Cloud-native Architecture) | 全面容器化、Serverless 化 |
| 中台 → 平台化 → Fabric 化 | 从集中式中台过渡到分布式能力网络 |
| AI Native / 智能驱动 | 智能化渗透到运维、权限、安全、推荐 |
| 零信任 + 安全治理内生化 | 安全成为架构底层的一部分 |
| 数据驱动与隐私计算并行 | 数据开放与合规保护平衡 |
参考资料
- chat
- L1–L5 全景架构图(ASCII)
- 简要说明(阅读指引)
- 企业 IT 架构分层模型
- 🧭 一、企业 IT 架构的核心目标
- 🧩 二、企业 IT 架构的典型分层模型(六层模型)
- 🔹 L1:基础设施层(Infrastructure Layer)
- 🔹 L2:基础服务层(Foundation Services Layer)
- 🔹 L3:业务中台层(Business Middle Platform)
- 🔹 L4:业务系统层(Business Application Layer)
- 🔹 L5:数据与智能层(Data & Intelligence Layer)
- 🔹 L6:企业战略与治理层(Enterprise Strategy & Governance Layer)
- 🧱 三、整体架构分层图(简化示意)
- ✅ 四、分层背后的核心思想
- 🚀 五、未来演进趋势
- 参考资料
