IT領(lǐng)導(dǎo)者需要超越遺留系統(tǒng)，看清究竟是什么阻礙了IT議程，致其無(wú)法實(shí)現(xiàn)變革性成果。

CIO們常年應(yīng)對(duì)技術(shù)債務(wù)的風(fēng)險(xiǎn)、成本和復(fù)雜性。雖然遺留系統(tǒng)的影響可以量化，但技術(shù)債務(wù)還常常以更為微妙的方式存在于整個(gè)IT生態(tài)系統(tǒng)中，這使得人們很難列出全部的問(wèn)題和風(fēng)險(xiǎn)。

Forrester的報(bào)告顯示，30%的IT領(lǐng)導(dǎo)者面臨高額或關(guān)鍵性的技術(shù)債務(wù)問(wèn)題，另有49%的IT領(lǐng)導(dǎo)者面臨中度的技術(shù)債務(wù)問(wèn)題。即便是在中度至低度風(fēng)險(xiǎn)的情況下，隨著業(yè)務(wù)需求的變化，技術(shù)債務(wù)的影響也可能迅速改變。畢竟，當(dāng)某個(gè)關(guān)鍵應(yīng)用程序需要現(xiàn)代化以支持?jǐn)?shù)字化轉(zhuǎn)型舉措時(shí)，原本低風(fēng)險(xiǎn)的煩惱就可能變成一塊巨大的絆腳石。

Accenture的報(bào)告指出，技術(shù)債務(wù)的主要來(lái)源是企業(yè)應(yīng)用程序、AI和企業(yè)架構(gòu)。這些問(wèn)題相當(dāng)嚴(yán)重，但數(shù)據(jù)、安全、文化以及解決過(guò)去問(wèn)題的捷徑如今成為負(fù)債的領(lǐng)域又該如何呢?另一個(gè)問(wèn)題是：如何區(qū)分隨機(jī)修復(fù)的技術(shù)債務(wù)與可能使企業(yè)陷入癱瘓的關(guān)鍵性技術(shù)債務(wù)?

為了應(yīng)對(duì)可能阻礙企業(yè)轉(zhuǎn)型的已知和未知因素，CIO們應(yīng)考慮以下七種技術(shù)債務(wù)類型、它們?yōu)楹侮P(guān)鍵以及應(yīng)如何應(yīng)對(duì)。

1. 妨礙決策的數(shù)據(jù)債務(wù)

在《數(shù)字開(kāi)拓者》一書中，我分享了一個(gè)私營(yíng)公司的故事。該公司向董事會(huì)報(bào)告稱某一年度盈利，但假期過(guò)后卻發(fā)現(xiàn)，由于數(shù)據(jù)質(zhì)量問(wèn)題和計(jì)算錯(cuò)誤，該年度實(shí)際上并未盈利。

那些改變文化，使之更加以數(shù)據(jù)為驅(qū)動(dòng)，并實(shí)施公民數(shù)據(jù)科學(xué)的CIO們受數(shù)據(jù)債務(wù)的影響最大，因?yàn)槿掌?、金額或閾值的錯(cuò)誤解釋或計(jì)算都可能導(dǎo)致錯(cuò)誤的業(yè)務(wù)決策。數(shù)據(jù)債務(wù)的類型包括暗數(shù)據(jù)、重復(fù)記錄和未與主數(shù)據(jù)源集成的數(shù)據(jù)。

將公司的數(shù)據(jù)用于大型語(yǔ)言模型(LLM)、智能體或其他GenAI模型會(huì)帶來(lái)更多風(fēng)險(xiǎn)。數(shù)據(jù)偏見(jiàn)、數(shù)據(jù)分類中的空白以及授權(quán)政策不足的數(shù)據(jù)源都可能導(dǎo)致錯(cuò)誤決策、合規(guī)風(fēng)險(xiǎn)以及影響客戶的問(wèn)題。因此，數(shù)據(jù)債務(wù)沉重的組織可能會(huì)發(fā)現(xiàn)，追求許多GenAI機(jī)會(huì)更具挑戰(zhàn)性和風(fēng)險(xiǎn)性。

CIO們可以做什么：通過(guò)在敏捷數(shù)據(jù)團(tuán)隊(duì)中納入數(shù)據(jù)治理和分析職責(zé)、實(shí)施數(shù)據(jù)可觀測(cè)性以及制定數(shù)據(jù)質(zhì)量指標(biāo)來(lái)避免和減少數(shù)據(jù)債務(wù)。

2. 拖慢性能的數(shù)據(jù)管理債務(wù)

數(shù)據(jù)管理債務(wù)可能瞬間產(chǎn)生，也可能隨時(shí)間累積，可能因缺乏自動(dòng)化而產(chǎn)生，也可能由事件響應(yīng)所驅(qū)動(dòng)：

• 瞬間產(chǎn)生：IT部門將大型數(shù)據(jù)庫(kù)遷移到云端，但未優(yōu)化數(shù)據(jù)架構(gòu)，這可能導(dǎo)致數(shù)據(jù)庫(kù)管理債務(wù)隨著時(shí)間的推移而不斷增加。
• 隨時(shí)間累積：數(shù)據(jù)庫(kù)在規(guī)模、復(fù)雜性和使用上不斷增長(zhǎng)，需要隨著時(shí)間的推移重新構(gòu)建模型和架構(gòu)以支持這種增長(zhǎng)。
• 缺乏自動(dòng)化：數(shù)據(jù)庫(kù)管理員在手動(dòng)操作程序上花費(fèi)了太多時(shí)間，而這些操作本應(yīng)實(shí)現(xiàn)自動(dòng)化，包括創(chuàng)建備份、管理權(quán)限、跨系統(tǒng)同步數(shù)據(jù)或配置基礎(chǔ)設(shè)施。
• 事件響應(yīng)：每日處理緊急問(wèn)題、應(yīng)對(duì)重大事件或進(jìn)行根本原因分析，使數(shù)據(jù)庫(kù)管理員無(wú)法進(jìn)行更多主動(dòng)性的任務(wù)。

Redgate的CTO Graham McMillan表示：“即使在數(shù)據(jù)庫(kù)工具上進(jìn)行適度投資并償還一些數(shù)據(jù)管理債務(wù)，也能使數(shù)據(jù)庫(kù)管理員擺脫手動(dòng)更新或響應(yīng)式監(jiān)控的乏味工作。這將使他們能夠?qū)⒆约旱募寄芎蛣?chuàng)造力用于更高價(jià)值的活動(dòng)，如增強(qiáng)數(shù)據(jù)安全和為客戶提供創(chuàng)新解決方案?！?/p>

CIO們可以做什么：衡量數(shù)據(jù)庫(kù)管理員在手動(dòng)操作程序和事件響應(yīng)上花費(fèi)的時(shí)間，以評(píng)估數(shù)據(jù)管理債務(wù)。減少數(shù)據(jù)管理債務(wù)的選項(xiàng)包括自動(dòng)化任務(wù)、遷移到數(shù)據(jù)庫(kù)即服務(wù)(DbaaS)產(chǎn)品以及歸檔舊數(shù)據(jù)集。

3. 開(kāi)源依賴債務(wù)拖慢DevOps速度

作為軟件開(kāi)發(fā)者，自己編寫代碼要比審閱他人的代碼并了解如何使用它來(lái)得更容易。搜索和集成開(kāi)源庫(kù)和組件甚至可能更容易，因?yàn)楫?dāng)開(kāi)發(fā)者面臨在截止日期前完成任務(wù)和頻繁部署的壓力時(shí)，長(zhǎng)期支持的重?fù)?dān)并不會(huì)時(shí)刻縈繞在他們心頭。

Sonatype的首席產(chǎn)品交付官(CPDO)Mitchell Johnson表示：“許多團(tuán)隊(duì)忽視了依賴項(xiàng)衛(wèi)生，任由過(guò)時(shí)、冗余或不受支持的開(kāi)源組件堆積如山。平均每個(gè)應(yīng)用程序包含180個(gè)組件，如果不進(jìn)行更新，就會(huì)導(dǎo)致代碼臃腫、安全漏洞和不斷累積的技術(shù)債務(wù)。正如沒(méi)有人愿意在關(guān)鍵任務(wù)系統(tǒng)上運(yùn)行十年前的硬件一樣，現(xiàn)代的軟件開(kāi)發(fā)生命周期(SDLC)和DevOps實(shí)踐也必須以同樣的方式對(duì)待軟件依賴項(xiàng)——保持更新、精簡(jiǎn)和安全?！?/p>

根據(jù)Black Duck發(fā)布的《2025年開(kāi)源安全與風(fēng)險(xiǎn)分析報(bào)告》，在接受風(fēng)險(xiǎn)評(píng)估的代碼庫(kù)中，有81%存在高風(fēng)險(xiǎn)或嚴(yán)重風(fēng)險(xiǎn)漏洞，90%包含的組件落后于最新版本10個(gè)或更多版本。CIO應(yīng)尋找開(kāi)源依賴項(xiàng)債務(wù)削弱DevOps生產(chǎn)力的跡象，包括破壞性代碼更新的頻率、安全警報(bào)數(shù)量的增加，或解決依賴項(xiàng)沖突所花費(fèi)的時(shí)間。

CIO可以做什么：向DevOps團(tuán)隊(duì)普及開(kāi)源安全風(fēng)險(xiǎn)知識(shí)，制定評(píng)估和批準(zhǔn)開(kāi)源包的治理政策，并使用SAST工具來(lái)查找代碼漏洞。

4. 將需要大量重做的AI債務(wù)

GenAI工具和能力正在引入新的技術(shù)債務(wù)來(lái)源。即使CIO已經(jīng)制定了AI治理方案，快速變化的GenAI模型、法規(guī)和自主式AI能力也將產(chǎn)生AI債務(wù)問(wèn)題。

PagerDuty的CIO Eric Johnson表示：“AI系統(tǒng)中的技術(shù)債務(wù)表現(xiàn)形式與傳統(tǒng)架構(gòu)債務(wù)不同，它不僅僅關(guān)乎代碼的可維護(hù)性，而是關(guān)乎整個(gè)數(shù)據(jù)和模型治理生命周期。如今，急于構(gòu)建自定義AI解決方案的公司可能會(huì)產(chǎn)生新的技術(shù)債務(wù)形式，這些債務(wù)可能比過(guò)去我們面臨的架構(gòu)挑戰(zhàn)更加昂貴和復(fù)雜，難以解決。關(guān)鍵是，在投入AI實(shí)施之前，要建立強(qiáng)大的數(shù)據(jù)治理和基礎(chǔ)設(shè)施基礎(chǔ)?！?/p>

雖然許多形式的技術(shù)債務(wù)會(huì)導(dǎo)致持續(xù)的維護(hù)問(wèn)題，但AI模型漂移是AI債務(wù)逐漸增加的一個(gè)例子。但有些AI債務(wù)可能需要CIO停用并替換AI功能，例如，當(dāng)新模型在準(zhǔn)確性、性能或成本方面有了顯著改善時(shí)，舊模型就會(huì)被淘汰。另一個(gè)令人擔(dān)憂的問(wèn)題是，如果法規(guī)要求全面重新訓(xùn)練模型，CIO將不得不改用其他方案以保持合規(guī)性。

CIO可以做什么：為了使過(guò)渡到新的AI功能成本更低，應(yīng)投資回歸測(cè)試和圍繞AI驅(qū)動(dòng)的大規(guī)模工作流程的變更管理實(shí)踐。

5. 侵蝕并產(chǎn)生遺留系統(tǒng)的架構(gòu)債務(wù)

一些應(yīng)用架構(gòu)債務(wù)可以通過(guò)現(xiàn)代化、將應(yīng)用遷移到新平臺(tái)或使用GenAI工具來(lái)記錄和解釋遺留代碼庫(kù)來(lái)補(bǔ)救。一些更大的架構(gòu)債務(wù)來(lái)源包括：

• 嵌入在ERP和其他企業(yè)系統(tǒng)中的重大代碼定制
• 系統(tǒng)之間未使用數(shù)據(jù)織物或集成平臺(tái)的點(diǎn)對(duì)點(diǎn)集成
• 未遵循安全、測(cè)試、版本控制和可觀察性標(biāo)準(zhǔn)而部署的微服務(wù)和API
• 為早期部署利益而配置的多云架構(gòu)，需要大量成本、時(shí)間和專業(yè)知識(shí)來(lái)維護(hù)

擁有龐大架構(gòu)的CIO應(yīng)考慮簡(jiǎn)化架構(gòu)，并建立架構(gòu)可觀察性實(shí)踐。這些實(shí)踐包括通過(guò)聚合應(yīng)用級(jí)監(jiān)控、可觀察性、代碼質(zhì)量、總成本、DevOps周期時(shí)間和事件指標(biāo)來(lái)創(chuàng)建架構(gòu)和平臺(tái)性能指標(biāo)，以此作為評(píng)估架構(gòu)如何影響業(yè)務(wù)運(yùn)營(yíng)的工具。

vFunction的聯(lián)合創(chuàng)始人兼CTO Amir Rapson表示：“如果沒(méi)有架構(gòu)可觀察性和治理，AI驅(qū)動(dòng)的開(kāi)發(fā)可能會(huì)引發(fā)微服務(wù)蔓延，加速架構(gòu)漂移，并導(dǎo)致隱藏的依賴項(xiàng)，這些依賴項(xiàng)會(huì)加劇架構(gòu)技術(shù)債務(wù)，這是影響性能和可擴(kuò)展性的最具破壞性的技術(shù)債務(wù)形式。工程團(tuán)隊(duì)也可能會(huì)陷入混亂的服務(wù)交互中，而無(wú)法交付新功能。GenAI是一個(gè)強(qiáng)大的推動(dòng)者，但要實(shí)現(xiàn)長(zhǎng)期創(chuàng)新，可持續(xù)的成功取決于架構(gòu)可觀察性?！?/p>

CIO可以做什么：技術(shù)的發(fā)展會(huì)產(chǎn)生架構(gòu)債務(wù)，所有CIO都必須隨著時(shí)間的推移來(lái)解決這個(gè)問(wèn)題，否則，債務(wù)將變成無(wú)法支持的遺留系統(tǒng)。CIO可以控制的一個(gè)領(lǐng)域是管理是否以及如何實(shí)現(xiàn)定制，以避免將業(yè)務(wù)規(guī)則復(fù)雜性內(nèi)置到代碼中。第二個(gè)領(lǐng)域是重新考慮架構(gòu)審查委員會(huì)，并制定自組織標(biāo)準(zhǔn)，明確敏捷開(kāi)發(fā)團(tuán)隊(duì)和企業(yè)架構(gòu)師之間關(guān)于架構(gòu)的決策權(quán)限。

6. AI實(shí)施中難以解釋的安全債務(wù)

安全債務(wù)有多種形式，如缺乏可執(zhí)行的政策、終端用戶培訓(xùn)不足以及未將安全實(shí)踐向DevOps左移。CISO在不斷循環(huán)中彌補(bǔ)這些安全漏洞，同時(shí)應(yīng)對(duì)最新的威脅。

但趕上AI模型的步伐可能沒(méi)那么容易。雖然組織可以采取措施防止機(jī)密信息被用于訓(xùn)練AI模型，但很難知道模型中有什么私人信息，也不知道是否有刪除它們的選項(xiàng)。

Xebia的數(shù)據(jù)董事總經(jīng)理Giovanni Lanzani表示：“GenAI模型可能會(huì)引入新的安全風(fēng)險(xiǎn)，如模型本身存在漏洞、數(shù)據(jù)泄露和對(duì)抗性攻擊。”如果這些風(fēng)險(xiǎn)沒(méi)有得到充分解決，安全債務(wù)就會(huì)不斷累積。

Lanzani分享了一個(gè)銀行面向客戶的聊天機(jī)器人的例子。“該實(shí)例需要一個(gè)強(qiáng)大的GenAI框架，實(shí)施強(qiáng)大的提示注入防護(hù)欄，以避免提供財(cái)務(wù)建議或發(fā)表對(duì)銀行不利的言論。它還匿名化所有個(gè)人身份信息(PII)，以便云托管的聊天機(jī)器人無(wú)法接收私人信息?！?/p>

CIO可以做什么：DevSecOps中的安全實(shí)踐落后于持續(xù)集成/持續(xù)部署(CI/CD)自動(dòng)化，而企業(yè)正迅速實(shí)施公民數(shù)據(jù)科學(xué)，導(dǎo)致許多數(shù)據(jù)治理實(shí)踐仍待完成。落后于AI治理實(shí)踐可能會(huì)產(chǎn)生不可接受的風(fēng)險(xiǎn)，尤其是當(dāng)智能體被部署在企業(yè)應(yīng)用和面向客戶的應(yīng)用中時(shí)。

7. 加速業(yè)務(wù)中斷的文化債務(wù)

數(shù)字化轉(zhuǎn)型最難的部分在于獲得早期采用者、推動(dòng)變革管理以及應(yīng)對(duì)反對(duì)者的阻撓。GenAI會(huì)增加更多的文化債務(wù)，因?yàn)橹黝}專家逐漸退出勞動(dòng)力隊(duì)伍，而具備AI能力的員工幾乎沒(méi)有繼承這些經(jīng)驗(yàn)，難以承擔(dān)新的職責(zé)。

LaunchDarkly的現(xiàn)場(chǎng)CTO Joe Byrne表示：“文化債務(wù)可能會(huì)產(chǎn)生多種負(fù)面影響，但就AI而言，缺乏適當(dāng)?shù)墓こ虒?shí)踐、對(duì)創(chuàng)新的抵制、部落知識(shí)差距以及未能采用現(xiàn)代實(shí)踐，都會(huì)給成功利用AI造成重大障礙?！?/p>

CIO可以做什么：尋求將AI用作生產(chǎn)力驅(qū)動(dòng)力之外，并尋求轉(zhuǎn)型成果的CIO應(yīng)認(rèn)識(shí)到，減輕員工對(duì)失業(yè)的恐懼并指導(dǎo)他們?nèi)绾卫肁I來(lái)增強(qiáng)(而不僅僅是自動(dòng)化)自身能力，這一點(diǎn)非常重要。

雖然CIO面臨著加速交付AI和其他現(xiàn)代化成果的壓力，但留下過(guò)多的技術(shù)債務(wù)會(huì)成為創(chuàng)新和轉(zhuǎn)型的阻力。