本文未经授权不得转载
转载拒绝任何形式删改
否则保留追究法律责任的权利
作者/ Robert N. Charette 编译/ITHowBiz 睿·信科技
刚刚过去的春天,成千上万的美国人由于新冠肺炎疫情导致的经济停摆而失业。数不清的新近失业人员,需要等待数周才能完成他们的失业救济申请,而其他人则焦急地等着他们银行帐户里那每周多付的600美元。
在美国,出现延误处理失业申请的州已经达到19个,它们分别是:阿拉斯加,亚利桑那州,科罗拉多州,康涅狄格州,夏威夷,爱荷华州,堪萨斯州,肯塔基州,新泽西州,纽约州,俄亥俄州,俄克拉荷马州,俄勒冈州,宾夕法尼亚州,罗德岛州,得克萨斯州,佛蒙特州,弗吉尼亚州和威斯康星州。失业申请处理延误的直接原因来自于各州的相关系统与联邦政府的系统无法兼容。这些系统的陈旧性,直接导致系统的不兼容,大多数系统的上线时间可以追溯到1980年代,有些甚至可以追溯到更遥远的年代。
新泽西州的情况已经糟糕到,州长Phil Murphy在一次新闻发布会上真诚寻求精通COBOL程序的志愿者,来修复该州的“残疾人自助福利系统”(Disability Automated Benefits System)。 墨菲(Murphy)显然很生气,他说,“大流行过后,将对此事进行调查,其重点则是‘我们怎么会落入到这种境遇,竟然会需要如此稀缺的COBOL程序员。’”
同样的问题——陈旧系统,也发生在联邦政府之中。作为联邦政府救助计划的一部分,符合条件的美国纳税人将从美国国税局(Internal Revenue Service)获得1200美元的付款。 但是,由于国税局的计算机系统比各州的失业系统还陈旧,有些系统的历史可追溯到60年前,所以美国联邦政府花费了将近20多周的时间,才寄出所有款项。
正如投资界的大咖——沃伦·巴菲特(Warren Buffett)曾说过的那样:“只有当退潮时候,你才能真正知道谁在裸泳。”这场大流行疾病已成为一股强大的退潮,暴露出政府对老化遗留IT系统的依赖。
但是,并非只有政府在面临着陈旧IT系统所带来的压力。 航空、银行、保险等公司同样也面临着陈旧系统给他们带来的压力。它们的供应商不再支持,或者不得不面对持续攀高的维修成本,以及存在缺陷的软件系统、硬件平台。 这些系统容易出现故障和错误,容易受到网络入侵,并且维护的成本越来越昂贵。
自2010年以来,全球企业、政府机构在IT产品和服务上的支出约为35万亿美元。 其中,约四分之三用于运营和维护现有的IT系统。至少有2.5万亿美元用于更换陈旧IT系统,其中7200亿美元被浪费在失败的系统更换工作之中。
但令人惊讶的是,即使公司和公共机构每年在这些陈旧系统上花费数千亿美元,也很少引起人们的注意。我们每一个人,从起床到上床睡觉的一整天里,至少要与数十种IT系统进行交互,而这通常是在你、我不知不觉之中进行着。例如在装有嵌入式处理器的汽车之中,数字助理会向我们阅读头条新闻……此外,废水处理厂,电网,空中交通管制,电信服务和政府管理等基础设施的正常运行,也取决于成千上万套看不见的IT系统,这些IT系统构成了另一个隐藏的基础设施。
商业组织依靠IT系统来管理工资单、订购生产物料和批准无现金销售,这只是现代经济平稳运行所必需的数千项自动化任务中的三项。尽管这些系统几乎运行在我们生活的方方面面,但我们不会对它们有太多的注意,因为在大多数情况下,它们都在发挥作用。我们甚至没有想到,那些稀松平常的商业运行,其背后的IT系统是需要持续关注,才得已运行的。
英国历史学家大卫·埃德格顿(David Edgerton)在其具有里程碑意义的研究《旧时代的冲击:1900年以来的技术与全球历史》(牛津大学出版社,2007年;中文版为《老科技的全球史》)中声称,尽管维护和维修是我们与技术关系的核心,但它们是“我们不想考虑的问题”。因此,技术维护“一直存在于一个暮色苍茫的世界里,在社会对自己的正式描述中几乎看不到。”
事实上,正是这些陈旧、遗留的IT系统所具有的隐形特性,恰恰证明了它们运行的成功与否。 当然,直到它们退役之后。
“遗留系统”没有正式的定义,但通常被理解为在某种程度上已经过时的关键系统。它可能无法支持未来的业务运营;提供应用程序、操作系统或硬件的供应商可能不再营业或支持其产品;系统架构可能脆弱或复杂,因此不适合升级或修复;或者系统如何工作的更精细的细节不再被理解。
是否使IT系统现代化,是困扰几乎每个组织的问题。 考虑到旧版IT系统造成的许多问题,您认为现代化将是不费吹灰之力的。 但是这个决定并不像看起来那样简单。由于遗留的陈旧IT系统在很长一段时间内都能正常工作,使得它们最终会以这种方式结束,既企业、政府机构要么不想(纠结)进行替换,要么无力承担与系统升级相关的成本和风险。
显然,对于日常运行的那些至关重要的陈旧IT系统,在没有重大的调整、创新、变革的时候,企业、政府机构是不会采取替换或是进行系统升级的。因此,即使这个系统对组织的运作做出了巨大的贡献,管理层还是倾向于忽视它,推迟其现代化进程。在大多数日子里,在没有发生灾难性的闪失时,旧系统仍然存在。
这种“藏猫猫”的念头是可以理解的。 大多数IT系统(无论是新的还是现代化的)都是昂贵的资产,如果没有部分或全部失效,它们将被超长“服役”。许多前首席信息官和项目经理都能证明,升级这些系统,并不能给他们的职业成长带来“荣耀”,或提升。因此,一旦一个IT系统只要能够可靠地运行,企业、政府机构就没有什么动机去考虑它最终退役的时间。
然而,管理层真正需要的是,任何新的IT系统都要提供足够的投资回报,并尽可能长时间地降低成本。这样的需求,往往导致多年来对IT系统的日常维护投资不足。当然,那些曾经投资早年“新系统”的高管们可能不会在十年后,还在这家公司,那时这个系统已经是遗留系统了。
类似地,这个系统的开发人员,在详细了解它如何运行以及它的局限性之后,很可能已经转向其他项目或组织了。对于寿命特别长的IT系统,大多数开发人员可能已经退休。随着时间的推移,这个系统就像写字楼里的电梯一样,成为用户日常生活的一部分。只要它起作用,就不会有人太在意它,最终它会“隐退”到组织运作的阴影中。
英国银行客户非常清楚这种挫败感。据英国金融行为管理局(the U.K. Financial Conduct Authority)称,2017年10月至2018年9月,英国全国银行报告了近600起IT业务和安全事故,比去年同期增长了187%。政府监管机构指出,银行对数十年历史的IT系统的依赖是这些事件反复发生的原因。
航空公司的乘客同样感到愤怒。 在过去的几年中,美国航空承运人平均每月经历近一次与IT相关的停机,其中许多是现役、陈旧的IT系统造成的。 有些停摆甚至持续了几天,造成数千航班的延误或取消。
维护不佳的陈旧IT系统也容易出现网络安全漏洞。美国消费者信用报告机构Equifax,其旧系统的复杂性导致未能修补公司的自动消费者采访系统中的一个严重漏洞,该系统是1970年代开发的,用于处理消费者纠纷的定制门户。 这次失败导致2017年丢失了1.46亿份个人敏感信息。
老化的IT系统也为勒索软件攻击提供了方便。 在这种类型的攻击中,网络入侵者会入侵IT系统并加密所有系统数据,直到支付了赎金为止。 在过去的两年中,针对亚特兰大和巴尔的摩市以及佛罗里达州里维埃拉比奇和湖市的城市发起了勒索软件攻击。 后两者同意分别向攻击者支付600,000美元和500,000美元。 数十个州和地方政府以及学校系统和医院都遭受了勒索软件攻击。
即使没有遭受尴尬和代价高昂的失败,组织仍然必须面对遗留IT不断增加的运营和维护成本的问题。 例如,美国政府问责办公室(U.S. Government Accountability Office,简称“GAO”)最近的一份报告显示,在2019财年,美国政府在IT上花费的900亿美元中,将近80%用于现有系统的运营和维护。 此外,在GAO详细审查的7,000笔联邦IT投资中,发现5,233笔资金全部用于运营和维护,没有任何资金用于现代化。 从2010财年到2017财年,IT现代化支出减少了73亿美元,而运维支出增长了9%。 CAI的创始人兼首席执行官Tony Salvaggio是一家专门为政府和商业公司提供IT系统支持的国际公司,他指出,不断增长的IT遗留成本将继续吞噬政府的IT现代化“种子”。
虽然并非所有的运营和维护成本都可归因于遗留IT,但GAO指出,支出的增加可能是因为支持过时的计算硬件,美国国税局三分之二的硬件已经超过了其使用寿命,而且由于“维护使用较旧编程语言的应用程序和系统,以及精通这些较旧语言的程序员越来越少,因此成本也越来越高。”
以COBOL(一种可追溯至1959年的编程语言)为例。计算机科学系几十年前就不再教COBOL了。然而,据报道,美国社会保障局(U.S.Social Security Administration)仍在运行大约6000万条COBOL语言。美国国税局拥有几乎一样多的COBOL编程,以及2000万行汇编代码。而且,根据美国政府问责办公室2016年的一份报告,美国商务部、国防部、财政部、卫生和公众服务部以及退伍军人事务部仍在“使用上世纪80年代和90年代的微软操作系统,这些操作系统在十多年前就不再得到供应商的支持。”
鉴于仍在使用大量过时的软件,持续上升的软件维护成本,可能不仅会在政府机构中出现,商业组织之中也会出现这样的状况。
解决一个大问题的第一步,就是你必须坦然接受问题的存在。至少一些政府和公司终于开始这么做了。例如,2017年12月,美国特朗普总统签署了《政府技术现代化法案》(Moderning Government Technology Act)成为法律。它允许联邦机构和部门从1.5亿美元的技术现代化基金中申请资金,以加速其IT系统的现代化。国会预算办公室最初表示,这一需求接近每年18亿美元,但政客们担心这笔钱是否能够得到很好的使用。
美国和其他国家/地区的政府机构在推动IT系统现代化的措施上,大多是提供更有效的行政控制,提高提供收益的可靠性和速度以及改善客户服务。 相比之下,在商业领域,IT现代化更多地受到竞争压力和诸如云计算、机器学习之类的新兴计算技术的可用性的推动。
Salvaggio告诉IEEE Spectrum:“每个人现在都知道IT可以推动组织创新。” 他认为,这些新技术在未来几年内所创建的新模式“将摧毁现有30%至40%的商业模式”。 Salvaggio说,陈旧、遗留IT系统将导致公司无法在限定的期限内快速交付商品、改进的服务功能或应对客户服务方面的竞争,因此“他们将发现自己已经被逼入了峡谷之中,无法逃脱。”
这种局面已经在银行业中发生。 现有公司在与新业务竞争时遇到困难,新业务将大部分IT预算用于创建新产品而不是支持旧系统。 例如,英国全数字银行——Starling Bank于2014年开始运营,仅提供移动银行业务。 它使用亚马逊网络服务托管其服务,并仅花费了1800万英镑(2400万美元)来创建其基础设施。 相比之下,英国信托储蓄银行(TSB银行,一家成立于1810年的传统的全方位服务银行)在2018年花费了4.17亿英镑(5.46亿美元)迁移到一个新的银行平台。
Starling Bank维护自己的所有代码,平均每天进行一次软件发布。 之所以能够这样做,是因为它与众多的旧版IT系统没有错综复杂的连接,据英国银行监管机构称,每个新版IT系统都存在可衡量的操作失败风险。 更简单的系统意味着与IT相关的中断越来越少。 Starling Bank自开业以来仅发生过一次重大停电,而英国三大银行中的每家在同一时期内至少有十几次。
现代化本身也会带来挑战,例如将遗留数据迁移到新系统。2018年,当TSB迁移到新的IT平台时,大约190万在线和移动客户发现自己的账户被锁在门外近两周。一个遗留系统的现代化通常意味着必须升级其他互连系统,这也可能是遗留系统。例如,在美国国税局,20世纪60年代安装的最初的税务主文件系统已经被掩埋在更加现代化、相互关联的系统之下,每一个系统都使得取代之前的系统变得更加困难。自1968年以来,该机构一直试图使其相互关联的遗留的税务系统现代化,以目前的货币计算,累计成本至少为200亿美元,迄今为止收效甚微。该公司计划在未来五年内再投入27亿美元用于现代化建设。
另一个常见问题是要面对众多遗留IT系统的功能重复性挑战。美国海军正在部署价值1.67亿美元的海军薪酬和人事系统,旨在整合55个独立IT系统中的223个应用程序,其中10个应用程序的使用寿命超过30年,少数应用程序的使用寿命超过50年。这些不同的系统使用21种编程语言,在73个数据中心和网络上的9个操作系统上执行。
如此庞大的功能雷同系统以及数据孤岛听起来很荒谬,但它们却非常普遍。 这种经常发生荒诞系统建设的缘由:政府发布一项新的任务,其中包括对某种类型服务的自动化要求,并且该政策附带了用于实施该自动化服务的新资金。 与升级可能破坏现有系统相比,组织机构则部分或大多数采取部署新系统的手段,因为部门或机构意识到创建新的IT系统更加容易。这样的结果造成了同一组织内的不同部门,最终都将部署功能重叠的IT系统。
Salvaggio说:“缺乏对系统工程的思考”以及缺乏协调避免IT的重复开发,长期以来困扰着政府和企业。
处理遗留问题的最好办法就是永远不要让它成为遗留问题。人们越来越认识到遗留IT系统所带来的成本压力,这引发了对软件维护角色的重新思考。美国国防创新委员会(U.S.Defense Innovation Board)2019年5月发布的一份报告《软件永远不会完成》(Software Is Never Done)最近阐述了一种新方法。它认为,软件应该被视为“一种持久的能力,必须在其整个生命周期内得到支持和不断改进”。这包括能够在短时间内持续地测试、集成和提供软件系统的改进。
这是实践中的意思。目前,软件开发、运维和支持被认为是独立的活动。但是,如果您使用所谓DevOps将这些活动融合到一个单独的集成活动中,那么运营系统就会一直处于“开发中”,不断地、渐进地进行改进、测试和部署,有时会一天多次迭代。
DevOps只是防止核心IT系统变成遗留系统的一种方法。美国国防部高级研究计划局(U.S.Defense Advanced Research Projects Agency)一直在探索另一种可能更有效的方法,即认识到IT系统一旦实施就可以长期使用。
自2015年以来,国防高级研究计划局资助了一项研究,旨在使软件能够使用100多年。据项目经理Sandeep Neema介绍,Bussing Resource Adaptive Software Systems(BRASS)计划正试图找出如何构建“能够动态适应所依赖的资源和运行环境变化的长寿命软件系统”。
创建这样一个无时间限制的系统需要一种“从头开始”的软件设计方法,这种方法不需要假设IT系统应该如何设计、编码或维护。这将需要确定软件程序执行所需的逻辑(库、数据格式、结构)和物理资源(处理、存储、能量)。这样的分析可以使用先进的人工智能技术来发现并使应用程序的操作和与其他应用程序和系统的交互变得可见。通过这样做,可以在问题发生之前主动管理资源变更或与其他系统的交互。开发人员还需要创建一个功能,同样使用AI来监视和修复应用程序所在的执行环境的所有元素。
Neema说,没有人应该指望BRASS提供“通用软件修复能力”。一个更现实的结果是一种方法,它可以在特定的数据、软件和系统参数内工作,以帮助监督这些系统的维护人员变得更加高效和有效。他当然希望私营公司和其他政府组织能在BRASS项目的成果基础上再接再厉。
不幸的是,这种对陈旧IT系统的依赖,连同它的巨大和不断增加的成本,在新冠肺炎疫情大流行结束后的很长一段时间内,仍将伴随着我们。单就美国政府而言,即使是一项协调一致、执行良好的努力,也需要几十年的时间才能取代数千个现有的遗留系统。随着时间的推移,当前的IT系统也将成为遗留系统,它们本身需要更换。鉴于这一流行病对预算的影响,未来所有政府部门用于遗留系统现代化的资金可能更少。
与遗留系统相关的问题只会随着物联网(拥有数十亿台互联计算设备)的成熟而更加恶化。这些设备已经被连接到传统的IT系统上,这将使这些系统的更换和现代化变得更加困难。最终物联网设备将成为遗产。就像今天的遗留系统一样,只要这些设备继续工作,即使不再受支持,它们也不会被替换。大量过时但仍在运行的物联网设备的潜在网络安全风险是一个巨大的未知数。已经有很多物联网设备在部署时没有内置基本的网络安全,这种短视正在造成损失。对网络安全的担忧迫使美国食品和药物管理局(the U.S. Food and Drug Administration)召回植入式心脏起搏器和胰岛素泵,美国国家安全局(National Security Agency)对物联网智能家具等互联网产品发出警告。
现在想象一个不太遥远的未来,数亿甚至数十亿的旧式物联网设备被深深地嵌入政府和商业办公室,学校,医院,工厂,家庭甚至人们中。 进一步想象一下,他们的网络安全性或技术缺陷没有得到修复,同时它们还在与几乎不受支持的旧式IT系统保持联系。 在这样的世界中,与过时系统互联数量日益增加,这将缔造出比埃格顿的《暮色世界》还暗淡无光的东西。
