新冠肺炎疫情引爆遗留系统问题
新冠肺炎疫情的全球蔓延无疑对经济产生了毁灭性的影响。仅2020年3月下旬至4月初,美国就有2200万人申请失业。为了帮助失业者维持基本生活,美国政府于2020年3月底通过2.2万亿美元的救济法案包括每周增加600美元的失业救济金。不幸的是,由于需求激增,许多州政府网站崩溃,许多人面临着严重的失业救济申请延迟。
根据美国信息技术和创新基金会(ITIF)根据调查数据,到2020年4月中旬,超过一半的州失业网站严重停机。佛罗里达州的网站甚至停机了16个小时。
部分原因是很多组织没有考虑到这种需求的激增,另一方面是联邦和地方州的失业IT系统过时且不兼容。据报道,这些系统大多可以追溯到20世纪80年代,有些甚至可以追溯到更早。例如,佛罗里达州的失业网站正在运行旧版本Internet Information Services(基于Windows的Web服务器),使用旧版本ASP.net设计其系统;至少有12个州在其系统中运行了60年的历史“COBOL”编程语言。
多年来,COBOL人才短缺一直在加剧。根据市场研究公司Gartner估计,COBOL平均年龄超过60岁的程序员,绝大多数已经退休。
为了解决这个问题,各州政府正在与专家合作更新COBOL实施政府救助计划的代码。2020年4月中旬,新泽西州州长Phil Murphy甚至在新闻发布会上公开呼吁/请求COBOL帮助程序员解决这个州的计算机问题。
不仅国家/地方系统存在问题,联邦级别也存在类似问题。作为联邦政府疫情救助计划的一部分,合格的美国纳税人将从美国国家税务局出发(IRS)支付1200美元。然而,由于国家税务局的计算机系统甚至比各州的失业系统还旧,有些可以追溯到60年前,所以支付所有款项需要20多周。
遗留系统的现状
就像传奇投资者沃伦一样·巴菲特曾经说过,“只有当浪潮退去,你才能知道谁在裸泳。”新冠肺炎疫情就像一股大潮,暴露了政府对老旧的看法IT依赖系统。
当然,过时IT在系统的压力下,不仅是政府部门,还有航空公司、银行、保险公司和其他商业实体。他们的系统也在运行供应商不再支持的软件或硬件,甚至存在许多无法修复的漏洞。
调查数据显示,自2010年以来,全世界的企业和政府在IT产品和服务的支出估计为35万亿美元。其中,约3/4用于运营和维护现有产品IT系统。至少有2.5试图用万亿美元代替旧的IT该系统在失败的替换工作中浪费了约7200亿美元。
但令人惊讶的是,即使企业和公共机构每年花费数千亿美元,也很少有人真正注意到这一点IT系统。从起床到睡觉,短短一天,我们就在不知不觉中和几十个人在一起IT该系统进行了交互。更不用说污水处理厂、电网、空中交通管制、电信服务和政府管理等基础设施了,它们的服务甚至取决于成千上万的隐形设施IT系统。
虽然这些系统存在于我们生活的各个方面,但很少引起我们的注意,因为它们在大多数情况下运行良好。我们甚至忽略了它,IT保持正常运行需要持续的关注。
英国历史学家David Edgerton历史震撼的里程碑式研究——1900后来的技术和全球历史声称,虽然维护和修复对我们与技术的关系至关重要,但它们是“我们宁愿不考虑的问题”。因此,技术维护就像生活在一个混乱的世界里,在现实世界的账目中几乎看不到任何痕迹。
确实,遗留IT该系统的强隐形性也证明了该系统的成功。
遗留系统的原因
事实上,关于“遗留系统”尚未正式定义,但通常被理解为“在某种程度上已经过时的关键系统”。它可能不支持未来的业务运营;提供应用程序、操作系统或硬件的供应商可能不再运营或支持其产品;由于脆弱性或复杂性,系统架构可能不适合升级或修复;或者无法再知道系统的运行模式等。
计算系统的现代化是否困扰着几乎每个组织。考虑到旧的IT系统造成的各种问题,你可能会认为实施现代化是一个不需要考虑的问题。但这个决定并不像看起来那么简单。一些遗留物IT该系统最终将以现代化的方式结束,但一些组织不想或负担不起与现代化相关的成本和风险。
显然,对于日常操作中至关重要的遗留系统,如果没有重大损坏,一般不会更换或加强。因此,即使存在一些小问题,管理层也倾向于忽视它,推迟现代化进程。在过去的很长一段时间里,这些系统并没有发生灾难性的错误,所以它们仍然顽强而
这种“踢皮球”做法是可以理解的。大部分都是可以理解的。IT系统(无论是新的还是现代的)都非常昂贵,如果没有部分或完全失败,通常不容易被淘汰。
而且,管理层真正需要的是任何新的IT该系统可以提供投资回报,并尽可能长时间地降低成本。这种需求往往导致多年来对日常维护的投资不足。当然,那些批准投资新系统的高管可能会在十年改变职位,这些系统逐渐成为旧系统。
同样,系统开发人员也知道遗留系统的运行模式和局限性,但他们可能已经去了其他项目或组织。对于寿命特别长的IT就系统而言,大多数开发人员可能已经退休。随着时间的推移,该系统已成为用户日常生活的一部分,就像办公电梯一样。只要它工作,没有人会特别注意它,最终它会缩小到组织运作的阴影中。
遗留系统的后患
每个月都有数百万人经历过遗留IT系统带来的不便和折磨。
(1) 业务中断危机
英国银行客户对这种挫折深感感动。根据英国金融业监管局的数据,2017年10月-20189月,该国的银行报告了近600起IT与去年同期相比,运营和安全事件增加了187%。政府监管机构指出,银行依赖几十年IT该系统是此类事件反复发生的重要原因。
同样感到挫败的还有航空公司的乘客。在过去的几年中,美国航空乘客平均每月经历近一次与IT许多相关的停机事件都是传统的IT造成的。有些系统持续停机几天,导致数千航班延误或取消。
(2) 数据泄露危机
维护不良的遗留系统容易出现网络安全漏洞。信用报告机构Equifax由于其遗留系统的复杂性,公司未能及时修复公司“自动消费者访谈系统”(Equifax20世纪70年代为处理消费者纠纷而开发的系统存在严重漏洞,最终导致1.46敏感个人信息泄露1亿人。
(3) 勒索攻击危机
老旧的IT该系统还为勒索软件攻击提供了便利。在这类攻击中,网络入侵者会入侵关键点IT系统后并加密所有系统数据,直到支付赎金为止。在过去两年中,勒索软件袭击了美国亚特兰大和巴尔的摩的城市以及佛罗里达州的里维埃拉海滩和湖城的两个城市。后两个城市同意分别向攻击者支付60万美元和50万美元。此外,还有数十个州和地方政府以及学校系统和医院都遭遇了勒索软件攻击。
(4) 运维成本高
即使没有经营中断和安全事件,企业组织仍然需要面对遗留物IT系统运行和维护成本上升。例如,美国政府问责局(GAO)最近的一份报告发现,美国政府在2019财年900亿美元的支出中,近80%用于现有信息系统的运行和维护。此外,在GAO在7000笔联邦信息技术投资中,有5233笔资金用于运营和维护,没有现代化的资金。
从2010财年到2017财年,IT现代支出减少了73亿美元,运维支出增加了9%。不断增长IT遗留费将继续吞噬政府IT现代化的“种子”。
虽然并非所有的运营和维护成本都归因于遗留成本IT系统统,但美国政府问责局指出,支出的增加可能是由于支持过时的计算硬件。例如,美国国税局三分之二的硬件已经超过了其使用寿命,而且由于越来越少的程序员精通旧语言,维护这些旧编程语言开发的软件和系统的成本越来越高。
以COBOL(一种可追溯到1959年的编程语言)例如,计算机科学专业早在几十年前就停止了COBOL语言教学。但据报道,美国社会保障局和国税局仍在运营约6000万条COBOL代码。此外,根据美国政府问责局2016年的一份报告,商务部、国防部、财政部、卫生和公共服务部和退伍军人事务部仍在“使用80年代和90年代的微软操作系统,十多年前供应商不再支持这些操作系统”。
解决方案
鉴于大量遗留IT系统仍在使用中,解决遗留系统的问题势在必行。
(1) 承认问题的存在
解决一个大问题的第一步就是承认自己存在这个问题。至少一些政府和企业已经开始这么做了。例如,2017年12月,特朗普总统签署了《政府技术现代化法案》。它允许联邦机构和部门从1.5在1亿美元的技术现代化基金中申请资金,以加快其速度IT系统的现代化。国会预算办公室最初表示,年需求接近18亿美元,但政客们担心资金是否会得到合理利用,最终导致资金大幅减少。
(2) 新技术促进现代化进程
在商业领域,云计算和人工智能等新技术已经成为推广IT现代驱动力。CAI创始人Tony Salvaggio表示,“现在,大家都知道了IT能促进组织创新。这些新技术将在未来几年摧毁现有商业模式的30%至40%。携带遗留物IT系统公司在快速交付改进功能或客户服务方面将没有竞争力,只能困在其中,无法逃脱。
值得注意的是,这种现象已经发生在银行业。传统银行在与新兴银行竞争时感到非常困难。这些新兴银行将大多数IT预算用于创建新产品,而不是支持遗留系统。例如,2014年开始运营的英国Starling 银行只提供移动银行服务。它使用它AWS托管其服务,创建其基础设施只需1800万英镑。相比之下,英国TSB2018年,一家成立于1810年的传统全方位服务银行花了钱4.171亿英镑转移到一个新的银行平台。
Starling 将维护所有代码,平均每天发布一次软件。之所以能这样做,是因为它有很多旧的IT该系统没有复杂的连接。据英国银行监管机构介绍,每个新版本IT系统有可衡量的操作失败风险。更简单的系统意味着和IT中断越来越少。Starling自营业以来,只发生了一次重大停机,同时,英国三大银行中的每家银行至少发生了十次停机事故。
(3) 杜绝数据孤岛
现代化进程本身也存在问题——将旧数据转移到新系统。TSB2018年,银行转移到新银行IT在平台上,大约190万在线和移动客户的账户被封锁了近两周。现代化遗留系统通常意味着升级其他互联系统,而其他互联系统也可能是遗留系统。例如,在美国国家税务局,它最初安装在20世纪20世纪60年代的主要税务文件系统已经埋藏在一个更现代、更相关的系统下,每个系统都使更换以前的系统更加困难。自1968年以来,该机构一直在尝试现代化其相关的遗产税系统,累计成本至少为200亿美元,但到目前为止收效甚微。该组织计划在未来五年投资27亿美元进行现代化。
另一个常见的问题是,各种遗留系统可能具有重复功能。美国海军正在安装价值1.671亿美元的海军薪酬和人事制度旨在整合55个独立居留者IT系统中有223个应用,其中10个使用寿命超过30年,有些已经使用了50年。这些不同的系统使用21种编程语言,在9个跨越73个数据中心和网络的操作系统上执行。
这样一个巨大的重复和数据岛听起来很荒谬,但它很常见。造成这一切的方法很简单:政府发布了一项新的授权,包括对某种类型自动化的要求,并附加了新的资金来实施自动化。相关部门或机构发现,与升级现有系统所需的成本和可能造成损坏的事故成本相比,最好直接创新的成本IT即使这些新系统的部分(甚至大多数)功能与现有系统相同,系统也更容易。最终的结果是,同一组织的不同部门最终部署了重复的功能IT系统。
长期以来,缺乏对系统工程的思考和协调IT政府和企业的发展能力深深困扰着重复建设问题。
(4)保持注意力,永远不要让IT成为遗留问题
处理遗留IT最好的办法是永远不要让IT成为遗留问题。人们越来越意识到遗留IT系统的许多成本问题导致了对软件维护的重新思考。美国国防创新委员会于2019年5月发布的一份报告《软件未结束》阐述了一种新方法。它认为软件应该被视为“在整个生命周期中,必须支持和不断改进一种持久的能力”。这包括能够在短时间内不断测试、集成和提供改进软件系统的能力。
目前,软件开发、操作和支持被视为独立的活动。但是,如果这些独立的活动被整合起来(DevOps范式),然后操作系统将始终处于“开发中”状态,每天不断改进、测试和部署,甚至每天迭代多次。
DevOps只是防止关键IT系统成为遗留系统的一种方式。美国国防部高级研究规划局(DARPA)一直在探索另一种可能更有效的方法,因为它认为IT一旦系统实施,它将是可持续的。自2015年以来,DARPA资助资源自适应软件系统建设(BRASS)研究课题旨在找到能够使软件使用100多年的解决方案,建立能够动态适应所依赖资源和运行环境变化的长寿命软件系统。
创建这个永不过时的系统需要一个“从头开始”如何设计、编码或维护软件设计方法?IT假设系统。这将需要确定软件程序执行所需的逻辑(库、数据格式、结构)和物理资源(处理、存储和能源)。这种分析可以使用AI该技术发现并显示了应用程序的操作以及与其他应用程序和系统的交互。这样,在问题发生之前,可以积极管理导致许多系统故障或低效操作的资源变化或与其他系统的交互。开发人员还需要创建一个功能(也可以使用)AI)监控和修复应用程序所在执行环境的所有要素。
其目标是更新或升级应用程序,而无需人工干预“降低维护成本”。
目前,BRASS该计划资助了9个项目,每个项目都代表了资源自适应软件系统需要做的不同方面。其中一些项目涉及无人机、移动机器人和高性能计算。这些技术在研发成功后,将应用于开源软件仓库、各行各业和国防部。
总结
新冠肺炎疫情暴露了依赖遗留IT系统提供基本服务造成的破坏性后果。不幸的是,即使在疫情结束后,这种依赖和遗留IT巨大的成本仍然存在。就美国政府而言,即使经过各方的协调和良好的努力,也需要几十年的时间来取代成千上万的现有遗留系统。随着时间的推移,现在IT系统也将成为遗留系统,并且本身也需要更换。更糟糕的是,鉴于当前新冠疫情对预算的影响,未来政府部门用于遗留系统现代化的资金可能更少。
随着物联网的进一步发展和成熟,与遗留系统相关的问题只会恶化。这些设备已被广泛连接到遗留系统中,这使得更换和现代化这些系统更加困难。最后,这些物联网设备也将成为遗留设备。就目前的遗留系统而言,只要这些物联网设备能够继续工作,即使供应商不再提供支持,它们也不会被替换。未知数字中存在大量旧物联网设备的潜在网络安全风险。
目前,许多物联网设备已经部署在各个领域,但这些设备没有内置的基本网络安全,这种短视给人们造成了巨大的损失。对网络安全的担忧迫使美国食品药品管理局召回植入式心脏起搏器和胰岛素泵,美国国家安全局还警告物联网智能家具和其他互联网产品。
想象一下,在不久的将来,数亿甚至数十亿的遗留物联网设备已经深深嵌入到政府、企业办公室、学校、医院、工厂、家庭甚至人体中。进一步想象,这些物联网设备的网络安全或技术缺陷尚未得到修复,几乎没有供应商支持IT系统连接。在这样的世界里,对不断增长的互联网和过时系统的普遍依赖将创造出比混乱世界更黑暗的东西。
本文翻译自:https://spectrum.ieee.org/computing/it/inside-hidden-world-legacy-it-systems