摩登3内部554258_老旧IT系统的隐秘世界

美国19个州的
失业申请处理延迟,
包括阿拉斯加、亚利桑那、科罗拉多、康涅狄格、夏威夷、爱荷华、堪萨斯、肯塔基、新泽西、纽约、俄亥俄、俄克拉荷马、俄勒冈、宾夕法尼亚、罗德岛、得克萨斯、佛蒙特、弗吉尼亚和威斯康辛。其原因是州和联邦的失业信息系统过时且存在不兼容问题。这些系统大多可以追溯到20世纪80年代,有些甚至可以追溯到更早的年代。

新泽西州的情况非常糟糕,州长菲尔•墨菲(Phil Murphy)在新闻发布会上恳求COBOL(一种可以追溯到1959年的编程语言)程序员志愿者加快修复该州的残疾人自动福利系统(Disability Automated Benefits System)。墨菲生气地说,疫情过去后,将开展事后调查,看看“我们究竟是怎么到了需要COBOL程序员的地步?”

在联邦政府层面也出现了类似问题。作为联邦政府疫情救助计划的一部分,符合条件的美国纳税人可从国家税务局获得1 200美元的救助款。然而,这些款项花了20周的时间才被发放出去,原因是美国国税局的电脑系统比各州的失业系统还要古老,有些甚至可以追溯到60年前。

正如传奇投资者沃伦•巴菲特(Warren Buffett)曾经说过的那样:“只有当潮水退去的时候,你才知道谁在裸泳。”这场疫情就像一股强大的潮水退去,暴露出美国政府仍在依赖老旧IT系统。

但政府并不是唯一在过时IT系统重压下苦苦挣扎的机构。很容易发现,航空公司、银行、保险公司和其他商业实体也同样在继续依赖老旧的IT系统,应付着供应商不再支持或者因成本太高而无法修复的软件或硬件。这些系统很容易出现中断和错误,易受网络入侵的影响,而且维护成本越来越高,越来越困难。

自2010年以来,全世界的企业和政府在IT产品和服务上的支出估计为35万亿美元。其中约3/4用于运营和维护现有IT系统。至少有2.5万亿美元用于更换老旧的IT系统,其中约7200亿美元由于更换失败而被浪费。

但令人惊讶的是,人们很少注意到这些IT系统,即使公司和公共机构每年都会在这些系统上花费数千亿美元。从起床到睡觉,我们常常不知不觉地与几十个IT系统互动。在我们跳入载有嵌入处理器的汽车时,声控数字助理会为我们读新闻,有些处理器可以帮助我们开车,还有一些处理器则可为我们提供娱乐,让我们享用机器人煮的咖啡。污水处理厂、电网、空中交通管制、电信服务和政府行政管理等基础设施都依赖于数十万个看不见的IT系统,这些IT系统构成了另一个隐藏的基础设施。商业组织依靠IT系统来管理工资单、订购物品和核准无现金销售,这只是现代经济平稳运行所必需的数千项自动化任务中的区区3项。尽管这些系统几乎涉及我们生活的方方面面,但我们从来没有再考虑过它们,因为在大多数情况下,它们都在正常运行。我们甚至没有想到,IT需要持续关注才可以保证工作秩序。

英国历史学家大卫•艾杰顿(David Edger-ton)在其具有里程碑意义的研究《历史的震撼:1900年之后的技术与全球历史》(The Shock of the Old: Technology and Global History since 1900,牛津大学出版社,2007年)一书中表示,尽管维护和维修是我们与技术关系的核心,但它们是“我们不愿考虑的事情”。因此,技术维护“一直存在于一个朦胧的世界里,在由它们组成的社会中,几乎看不到它们的身影”。

事实上,老旧IT系统的隐形性恰恰证明了这些系统非常成功。当然,它们出现故障时则不然。

“老旧系统”没有正式的定义,
但通常被理解为关键系统在某种程度上已经过时。它可能无法支持未来的业务运营;应用程序、操作系统或硬件的供应商可能不再营业或不再支持其产品;系统架构可能较为脆弱或复杂,不适合升级或修复;或者人们无法再去了解系统工作的细节。

计算机系统是否现代化几乎是困扰每个机构的问题。由于老旧IT系统带来的诸多问题,很多人可能认为现代化是一个无需考虑的问题。但这个决定并不像看上去那么简单。有些老旧IT系统会以这种方式走到最后,是因为它们在很长一段时间内都能正常工作。另一些则摇摆不定,因为该组织要么不想现代化,要么无力承担与现代化相关的成本和风险。

显然,对日常运营至关重要的老旧系统在没有重大故障的情况下是无法更换或改进的。因此,尽管该系统对机构运营的作用巨大,但管理层仍然往往忽视并推迟现代化。在大多数日子里,没有发生灾难性的错误,因此老旧系统仍然存在。

这种“踢罐子”的方法是可以理解的。大多数IT系统,无论是新建还是进行现代化改造都很昂贵,即使没有部分或全部出问题,也会出现延期或超支。许多前首席信息官和项目经理都证明,这些都不是有助于职业发展的经历。因此,只要一个IT系统能够可靠地运行,就不必计划让它退休。

然而,管理层真正需要的是,任何新的IT系统都能提供投资回报,花费越少越好,运行时间越长越好。这些要求会导致多年日常维护的投资不足。当然,10年后,当系统处于老旧状态时,当初那些批准投资这个新系统的高管们可能已经不在这个机构任职了。

同样,详细了解这个系统的运行模式及其局限性的开发人员很可能已经投入到其他项目或组织。对于寿命特别长的IT系统,它的大多数开发人员可能已经退休。随着时间的推移,这个系统就像办公电梯一样,成为用户日常生活的一部分。只要它能正常工作,就没有人注意它,最终,它退却到机构运营的阴影中。

IT系统就这样悄然进入老旧状态。

每个月都有数百万人会经历到老旧IT系统带来的故障和不便。

英国银行客户对这种故障太了解了。据英国金融行为监管局称,2017年10月至2018年9月,全国银行报告IT运行和安全事故近600起,比上一年增长了187%。政府监管机构指出,银行对拥有数十年历史的老旧IT系统的依赖是这些事故反复发生的原因。

航空公司的乘客也同样愤怒。在过去几年里,美国航空公司平均每月都会经历一次与IT相关的停机,其中许多都是由老旧IT系统造成的。有些持续了好几天,导致数千个航班延误或取消。

维护不善的老旧IT系统也容易出现网络安全漏洞。信用报告机构Equifax 的消费者自动访问系统(Automated Consumer Interview System)是20世纪70年代为处理消费者纠纷而开发定制的门户网站。由于这个老旧系统过于复杂,因此它的一个关键漏洞未能得到修补。2017年,这个漏洞造成了1.46亿人的个人敏感信息丢失。

老化的IT系统也为严重的勒索软件攻击打开了大门。在这类攻击中,网络入侵者侵入IT系统并对所有系统数据进行加密,直到支付赎金。在过去两年里,勒索软件攻击了亚特兰大和巴尔的摩,以及佛罗里达州的里维拉海滩和湖城的市政当局。后者分别向攻击者支付60万美元和50万美元。数十个州和地方政府以及学校系统和医院,都经历过勒索软件攻击。

即使没有经历令人尴尬和代价高昂的故障,各组织仍然需要应对老旧IT系统不断攀升的运营和维护成本。例如,美国政府审计署最近的一份报告发现,美国政府在2019财年的900亿美元IT支出中,近80%用于现有系统的运行和维护。此外,在美国政府审计署详细审计的7 000笔联邦IT投资中,有5233笔全部资金用于运营和维护,没有留下任何资金用于现代化。从2010财年到2017财年,IT现代化支出减少了73亿美元,而运营和维护支出增长了9%。托尼•萨尔瓦奇奥(Tony Salvaggio)是CAI(一家专门为政府和商业企业提供IT系统支持的国际公司)的创始人兼首席执行官,他指出,不断增长的老旧IT系统成本将继续吞食掉政府IT现代化的“谷种”。