Модернизирането на старите компютърни системи е въпрос, който плаши повечето организации
(снимки: CC0 Public Domain)
Легендарният инвеститор Уорън Бъфет някога бе казал: „Само когато приливът се оттегли можем да видим кой е плувал гол в морето”. Е, пандемията подейства като мощен отлив, който разкри зависимостта на редица правителства от застаряващи ИТ системи.
През пролетта на 2020 година програмистите на Cobol се оказаха особено ценни. Този стар програмен език беше като че ли забравен, когато избухна пандемията Covid-19 и се наложи множество стари ИТ системи да бъдат „пипнати”, за да отреагират на внезапните процеси, провокирани от социалните влияния на пандемията. Редица системи за приходи, социални помощи и други услуги в САЩ и по света трябваше да бъдат обновени спешно.
Тежестта на „антикварните” ИТ
Правителствата не са единствените, които се борят с тежестта на „антикварни” ИТ. Също толкова лесно е да се намерят стари ИТ системи в авиокомпании, банки, застрахователни компании и други търговски субекти. Те разчитат на старите си ИТ, борят се ежедневно със софтуер или хардуер, които вече не се поддържат от доставчиците или имат множество дефекти. Престарелите системи са все по-мощен извор на проблеми, уязвими са за кибератаки и стават все по-трудни и по-скъпи за поддръжка.
През 2010 г. корпорациите и правителствата по света са похарчили около 35 трилиона долара за ИТ продукти и услуги, отбелязва Spectrum, издание на IEEE. От тази сума около три четвърти – за поддръжка на съществуващи ИТ системи! Това е извод, до който множество анализатори достигат – около ¾ от ИТ бюджетите се разходват само за това съществуващите ИТ системи да продължават да работят, а не за нещо ново.
На повърхността изглежда, че технологиите напредват бясно: смартфоните ни познават вкуса ни за музика, гласовите асистенти ни отговарят на запитвания разумно и смислено, навигационните системи ни напътстват в пътешествията. Но в същото време пречиствателни станции за отпадъчни води, електрически мрежи, центрове за контрол на въздушното движение, телекомуникационни фирми и държавна администрация зависят от стотици хиляди „невидими” ИТ системи, които формират друга, скрита инфраструктура – инфраструктура от престарели ИТ системи.
Най-често на такива „антики” се разчита за управление на заплати, поръчки и др. Въпреки че тези системи управляват практически всеки аспект от нашия живот, ние не мислим за тях, защото в по-голямата си част те просто функционират. Не ни хрумва дори, че се нуждаят от постоянно внимание и все по-големи инвестиции.
Въпреки че поддръжката и ремонтът са от основно значение за връзката ни с технологиите, те са „въпроси, за които е за предпочитане да не се мисли”, казва британският историк Дейвид Еджъртън в своето знаменателно проучване „Шокът от старото: Технологии и глобална история от 1900 г.”.
В резултат на това поддръжката на технологиите „живее в сумрачен свят, трудно забележим във формалните сметки, които обществата си правят”. Разбира се, невидимостта на престарелите ИТ системи е един вид свидетелство за успеха на тези системи. Освен, разбира се, когато се сринат.
Няма официална дефиниция за престаряла ИТ система, но обикновено се разбира критична система, която по някакъв начин е отживяла. Остаряването се състои в някое от следните неща:
- не е в състояние да изпълнява дадени бизнес операции;
- доставчиците, създали приложението, операционната система или хардуера, може вече да не поддържат своя продукт;
- доставчиците може дори да не съществуват вече;
- системната архитектура може да е неподходяща за надстройки или поправки;
- по-фините подробности за това как работи системата вече не се разбират от никого.
Как да модернизираме една стара компютърна система е въпрос, който грози почти всяка организация. Като се имат предвид многото проблеми, породени от престарелите ИТ системи, звучи логично модернизацията да означава значително намаляване на проблемите. Но това решение не е толкова просто, колкото изглежда.
Очевидно е, че онаследената система, която е критична за ежедневните операции, не може да бъде заменена или подобрена без големи сътресения. В резултат, ръководството е склонно да отлага модернизацията. В повечето дни нищо не върви катастрофално погрешно – и затова „древната” система си остава.
Милиони жертви
Милиони хора ежедневно стават жертва на стари ИТ системи – те преживяват фрустрацията и неудобството от боравенето с антиките. Пример в много случаи са банковите ИТ. Невъзможността да се предоставят дадени модерни удобства често е резултат от стари ИТ системи.
Летящите със самолет също често страдат от старостта на ИТ системите на авиокомпаниите. Сривовете при тях са „класика”, а решеният им понякога отнемат доста дни – за потребителите цената е отменени полети и скъсани нерви.
Пробивите в киберсигурността най-често са рожба на престарели ИТ системи. Когато не са добре поддържани, когато нямат „кръпки” и обновления – старите ИТ системи лесно стават жертва на атаки. Престарелите софтуери са и отворена врата за виртуални атаки с изнудване (ransomware). Не е случайно, че подобни атаки бяха отправени към градски власти и общини в САЩ и по света – бандитите разчитат именно на престарелия софтуер.
Дори и да няма сривове и пробиви в сигурността, организациите трябва да се справят с непрекъснато нарастващите разходи за функционирането и поддръжката на унаследените ИТ. Например, неотдавнашен доклад на Службата за отчетност на правителството на САЩ установи, че от 90 милиарда долара, които правителството на САЩ е изразходвало за ИТ през фискалната 2019 година, близо 80 процента са отишли за експлоатация и поддръжка на съществуващи системи. При някои ведомства цялото финансиране е само за поддръжката. С други думи, нито стотинка не е дадена за модернизация.
Проблемът се усложнява от това, че хардуерът, на който могат да работят остарелите системи, е все по-стар, все повече се „чупи”. Приложенията и системите, които използват по-стари езици за програмиране, зависят от труда на програмисти, познаващи тези по-стари езици – програмисти, които стават все по-редки и следователно по-скъпи. Случаят с Cobol тази пролет е показателен.
Първа стъпка към решението
Първата стъпка към отстраняването на подобен мащабен проблем е да признаем, че имаме проблем. Някъде има искрици на надежда, че това започва да се случва.
Вече всички разбират, че ИТ са неизбежният път и че те стимулират иновациите в организацията. Вече е видно и, че технологиите са решаващи за радикалната промяна в бизнес моделите, някои от които напълно изчезват. Компаниите, зависими от престарелите ИТ системи, няма да могат да се конкурират на пазара, няма да могат да смогнат да осигуряват очакваните по-добри услуги и следователно „ще се окажат принудени да влязат в спирала на самоунищожението”, неспособни да излязат от нея.
Промените вече се случват в банковата индустрия. Съществуващите организации изпитват трудности да се конкурират с нови банкови бизнеси, които влагат по-голямата част от своите ИТ бюджети за създаване на нови услуги, вместо да подкрепят „одъртели” системи. Някои нови фирми предлагат например само мобилно банкиране чрез облачни решения като Amazon Web Services – и нищожни разходи за друга инфраструктура. Класическите банки трудно се конкурират с това.
Модернизацията, разбира се, е нелека задача. Престаралата система трябва да се подмени с новата бързо, за да не страдат клиентите. Същевременно трябва да бъде свързана с много други системи, които предприятието използва. Тази интеграция отнема време.
Как да се отървем от престарелите ИТ?
Най-добрият начин да се справим с остарелите ИТ е никога да не оставяме системите да престареят. Време е софтуерът да се разглежда „като трайна способност, която трябва да се поддържа и непрекъснато да се развива през целия си жизнен цикъл”. Това включва възможността да тестваме, интегрираме и обновяваме софтуерните системи за кратки периоди от време и на постоянна основа.
Ето какво означава това на практика. В момента разработването на софтуер, операциите и поддръжката се считат за отделни дейности. Но ако обединим тези дейности в една интегрирана дейност – използвайки това, което се нарича DevOps – то софтуерът постоянно ще е „в процес на разработка”, непрекъснато и постепенно ще се подобрява, тества и внедрява, понякога дори много пъти на ден.
DevOps е само един от начините да предотвратим превръщането на основните ИТ системи в „дъртофелници”. Американската агенция за напреднали изследователски проекти в областта на отбраната (DARPA) проучва друг, потенциално по-ефективен начин, признавайки дълголетието на ИТ системите, след като бъдат внедрени. Програмата за изграждане на адаптивни софтуерни системи Building Resource Adaptive Software Systems (BRASS) се опитва да измисли как да изградим „дълготрайни софтуерни системи, които могат динамично да се адаптират към промените в ресурсите, от които зависят, и към средата, в която работят”, според мениджъра на програмата Сандип Неема.
Създаването на такива вечни системи ще изисква подход „от нулата” към софтуерния дизайн. Навярно такива системи биха разчитали до голяма степен на изкуствен интелект, който да открива и прави видими операциите и взаимодействията на приложението с други приложения и системи. По този начин промените в ресурсите или взаимодействията с други системи, които отчитат много системни откази или неефективни операции, могат да бъдат активно управлявани, преди да възникнат проблеми.
Целта е да можем да актуализираме или надграждаме приложенията, без да е необходима обширна намеса от човек-програмист, каза Неема. По този начин новото поколение софтуер може да „изкупи разходите за поддръжка”.
“Явният свят на поръчковите статии”
О свещена простота у хората!
Статията е тенденциозно и е ясно чии интереси обслужва.
От новият софтуер нищо дорбо няма да видите по ред причини:
Само колко убаво ще работи кода на JavaScipt, CSS и HTML всичко ще е чудо и приказка !!!
Бъгави уязвими уеб браузъри, постоянно кърпене на дупки, кратък живот на софтуера.
Ултра модерни таксуващи планове и нови модели за плащане за новият некачествен софтуер.
Новият софтуер в голямата си част се пише от ниско и средно платени тинейджъри и посредствени уеб дизайнери с уеб мислене. Покрай платения абонамента изобилието на бъгчета носи само ползи и пари за рекет на клиентите.
Мамата си трака каква трагедия и бедствие ще е да си поверите целият добре и надеждно работещ бизнес на тези псевдо новости и псевдо ИТ спецове.
Освен това ще трябва да осигурите прехрана и на още куп други паразитиращи компании по QA, тестери, набедени ИТ консултанти.
До фофуфен – за тези функционалности, където е трудно да се каже какво се случва много често може да помогне Леля Пенка, която работи на софтуера и попринцип с елката може да го сметне. Не е нужно да четеш кода за всяка функция. От друга страна не е толкова трудно да се дебъгне, да се тества и да се разбере как работи една такава функционалност.
Да, истината е, че често такива големи промери трябва да се правят много по-бавно и внимателно. Проблемът е там, че много често има системи, които не са чак толкова стари и трудни за ъпдейт и са си съвсем ОК, но разни всезнайковци и алчни за наливане на пари ще ги изкарат ужасни!
Фофич, както винаги търсиш под вола теле. Ама нали си тъпир и не се сещаш, че там няма да намериш теле, а на вола оная раота. Не си умен ти, не си умен… Все някой трябва да ти обяснява какво и къде бъркаш…
Та тъй и сега – да ти кажа, това дето го държиш не е телето…
Статията е добра и не е тенденциозна. Новите състеми идват с нови функции. Които нормално няма кой да имплементира на стара състема, понеже създателите и вече са пенсионери и си пият уиското във Флорида. Миграцията на нови системи понякога е кошмар, поради проблеми със съвместимостта, твърде кратки сокове за реална имлплементация и пускане онлайн, обучение на кадрите и т.н. По – старите състеми, като тези, писани на Кобол, могат да се освежат лесно хардуерно. Софтуерно – също не би трябвало да е кой знае какъв проблем да се направи примерно нещичко а анализа на големи данни, примерно. Сложността идва от броя на модулите в тях. И от това, че някои от модулите са писани от дядото на току що пенсиониралия се главен програмист и никой не знае какво прави и как го прави този модул. Статията казва всичко абсолютно точно. И, наистина новото е по – добро, понеже има нови функционалности и понеже се е поучило от грешките на старото(ако такъв е случая, разбира се, понеже и обратното го има).
Фофу не внимаваш като четеш текста! Човека говори за “Вин Xp”, а не за “Вин” по принцип. А Вин Xp се отрича за ползване от производителя му Microsoft и следователно то трябва е нещо хубаво!!!
зерокул ти чу ли се какво каза ?
“а най-масови са тия с Вин Xp и машини от началото на века. И вършат отлична работа без разходи за подръжки подръжки и тем подобни”
Вин-а вършел работа. Майко божия, добре, че линуксаджийте са малко бавни, та не са схванали какво каза. Иначе ще има еди просторни лекции за кашите (дето са им в мозъците, но нейсе държат да ги изпльоскат при всеки повод и на другите).
Хехе, всичко това си е вой на алчни прасета дето искат да лапат пари. Познавам хора дето още си движат бизнеса с правец 16 на дос и матрични принтери, а най-масови са тия с Вин Xp и машини от началото на века. И вършат отлична работа без разходи за подръжки модръжки и тем подобни, там е тя мъката на алчните прасета
Разбира се, че частни организации фалират и правят големи грешки и провали. Но тук става въпрос за конкретно нещо – променя на стар, работещ и сигурен софтуер, който собствениците нямам как да не видят ,че е такъв и изведнъж някой идва и почва да убеждава как новия е лъскав и струва много пари и той стария не е сигурен и не работи?!?? Ти на кой свят живееш, кой с лека ръка няма да разбере дали софтуера в собствената му компания работи или не, пробиван е или не?!
До Димитър Иванов направи си справка за 100% частни компании, които също грешат и сами са се загробили. Дори и за частна е организация не са чужди глупостите и неизгодни сделки и провали. На кой свят живееш? От Марс ли си паднал, от Луната ли не те знам.
Вярвам, че последните коментари имат много солидна почва, но не разбирам следното – тук става дума за частни организации, не за държавни институции. Как така собственици и управителен съвет ще разрешат такава сериозна подмяна на системата и ще подпишат договор, който ги прецаква без реални ползи, а после и редовно ще кихат пари за поддръжка. Даже и да се излъжат в началото и да въведат такава система и да почнат неприятности и нереални пари за поддръжка, тогава може да кажат връщаме старата система! Просто ми е интересен как се случва този процес в реалния свят. Ясно, че има много маймуни на клона, които убеждават нагоре, за да вземат комисионни и т.н., но все пак… ако някой има вътрешна информация или частична информация нека сподели.
Статията и разборът й в едно изречение :
“Но по статията си личи, че консултантските фирмички са на сухо в момента и търсят от някъде нещо да налапат. ”
Браво за синтеза!
Само ще кажа , че консултантските фирмички ще налапат нещо, ама сещай се какво 😉
Пропагандна статия с ясното послание “купувайте купувайте новите боклуци”.
Твърдението, че старите системи са по-уязвими е пълна глупост, защото старите системи са тествани по-дълго и имат повече оправени неизправности! Това, обаче, е само в общия случай, защото има и стари непипани калпави системи, но фактът че не са били атакувани толкова години подсказва, че или няма интерес към такъв вид атака или такава може да се прави изключително трудно. За всяка нова система нещата не стоят по този начин.
Обновяването на една система е решение на хората, които я поддържат. Можем да говорим за калпава бъгава поддръжка, а не за такива свойства на системата. Една и съща система може да е в пъти по-защитена при по-кадърни хора на поддръжката, като те просто са я леко пипнали. Но никой не продава хора за поддръжка, така че няма какво на рекламираме за продан…
Трябва също да се отбележи, че хакването на системите не е някакъв магически процес. То се осъществява най-вече през интернет, т. е. проблемът в 99% от случаите не е в работата на самата система, а некадърния и бъгав web интерфейс, който е на практика един съвсем отделен продукт.
Господин Димитър Иванов,
Самата статия има една едниствена пропагандна цел. Тенденциозна и стигаща именно до крайност.
ТОВА Е ТОЛКОВА ОЧЕВАДНО дори и за човек, който НЕ Е специалист в ИТ нито в компютърните науки.
Престарели системи … още и още цитати като ” … никога да не оставяме системите да престареят.”
Явна проява на агресивна кампания започната от алчни консултантски фирми и често некомпетентни в ИТ.
ПОЛЗИТЕ от въвеждане на уж модернизация по-скоро псевдо модернизация са следните:
Старият софтуер и системи НЕ са изгодни те си работят качествено не се нуждаят от абонаменти и чести кръпки с обновленията както при новите системи. Постоянно нови вересийки и рекет дай на батко свежи парички за пиленцата. 🙂
Искат новите мошенически схеми да наложат като постянно точене на пари точно от НОВИЯ некачесвен софтуер и системи, които постояно да гълтат пари за пропуски и незавършени функционалности.
НАВРЕ ЛИ СЕ в ЕДНА СИСТЕМА и така набедените като модерни WEB базирани компоненти трагедията е пълна катастрофа и мизерия.
Безкраен рекет и изнудване от уеб дизайнерски фирми лъскащи опаковките и взимащи многократно повече пари за несъществени визуализации, които се чупят с всяка нова вересийка на поредния браузър който от своя страна носи и внася и своите бъгове и уязвимости.
НЕ Е НОРМАЛНО не само подобни статии, а изобщо това което се случва в ИТ сферата пълно залитане в крайностите като уебенето, развалянето на стари утвърдени системни решения с мимолетни и посредствени нови и некачествени продукти.
ИТ браншна е полудял по уеб дизайна и преоктриване на колето, безумно несполучливо копиране на утвърдени стари системи преставяни с нови екзотични имена правещи едно и също и огромен избор от почти еднакво некачествени нови продукти и услуги които МНОГО ЧЕСТО ТРЯБВА да се обновяват и съответно да се заплаща дори и за ненужни обновления та дори защо пък и не за ФАЛШИВИ подобрения и бъгове САМО И САМО да се спазва графика по събирането на пари от клиентите, които трябва да са убедени, че са длъжни.
Да не изпадаме в крайности. Истината е, че има случаи, когато е правилно да се поднови някакви система, има и други, когато би било огромна грешка. Не може да се генерализира, всеки случай трябва да се анализира отделно. Просто ако човек не знае за какво става дума и прочете тази статия, ще е силно повлиян еднопосочно. Това, не е ОК.
А колко ли струва да се смени система, която е разработвана в продължение на 30 години. И колко още време, пари и пропуснати ползи за бизнеса трябват, за да се отстранят началните проблеми и да се стабилизира новата система. И както пишат колегите, къде е гаранцията, че новото ще е по-добро. Един само калпав архитект трябва и новата система се превръща в бездънна яма. СЕО-та са ги уволнявали след подобни експерименти, а някой дори и не малки фирми спокойно могат да фалират при едно такова начинание, особено сега в пандемията.
И като говорим за сигурност, колко от старите коболски системи са били пробивани в последните години? И ако има такива, наистина ли само техногогията е причината?
Но по статията си личи, че консултантските фирмички са на сухо в момента и търсят от някъде нещо да налапат.
If it’s not broken – don’t fix it.
Има някои верни неща в статията и много много преувеличени и неверни. Ето един кратък списък с силно преувеличените и неверни неща:
1. Концепцията “новото е по-добро, защото е ново и модерно”. Това пробутване, е голям порок. Има стари неща, не само в сферата на софтуера, които са много по-стабилни, качествени и добри от новите. В софтуера този феновем е още верен, особено за сериозни системи в сферата на банковите, застрахователните, авиация и т.н. Все пак софтуера не старее, както старият материалите във физическия свят.
2. Статията така е написана, че изглежда, че новите системи са някакви идеални неща, а старите са супер бъгави. А, в случая е точно обратното. Реалността е, че старите са стабилни, работещи и надеждни. Огромно количество от новите системи са струпани с проблеми и спиране на процеси на работа.
3. Сигурността – тук също има неверни неща, колкото и странно да изглежда. Поради много факти, но основно – тези приложения са обвити в сигурна среда, без кой знае какъв достъп до външни ресурси. Не по-малко важно – та са непознати за хакерите, начинът им на работа и уязвимости, точно защото са стари.
За сигурността са изтъкнати важни и верни неща, но тук винаги трябва да се отчита два основни фактора – небрежно ползване от страна на потрбителя и действия, които водят до риск и вътрешен човек, който нарочно саботира системата. При тези 2 условия каквито и системи да направиш те са силно уязвими.
Скритият свят на УЕБ БАЗИРАНИТЕ ИТ системи.
Има контра примери за стари и много надеждни софтуери за разлика от новите уеб-нати, писък на модата, който вече уебе и тресе целия бизнес.
Това се пропуска опасността от ултра модерни фийчъри клатещи се картинки с тонове javascript, css, препроцесори на CSS Безуууумни много по брой и по-тежест пъкащи с бъгове фреймуъкове на JavaScript .
Луди пари прахосват за уеб дизайнери на които уменията и работата им е да правят уеб страници и анимации. Ей такъв софтуер е надупчен от уязвимости навсякъде.
Да не говорим колко кратък живот имат уеб базираните системи – на 5 седмици нова вересийка на уеб бразърчето и нещо ще гръмне друго ще спре – важното, че се пълнят джобовете и шкафчетата с много пари на посредствените уеб дизайнери.
Така че внимавайте с тоя преход към нещо ново само да не е уебнато, че в дългосрочен план ще е скръбно и трагико-комично за уебнатия бизнес.