Скритият свят на престарелите ИТ системи

Те са все по-мощен извор на проблеми, уязвими на кибератаки, трудни и скъпи за поддръжка

Легендарният инвеститор Уорън Бъфет някога бе казал: „Само когато приливът се оттегли можем да видим кой е плувал гол в морето”. Е, пандемията подейства като мощен отлив, който разкри зависимостта на редица правителства от застаряващи ИТ системи.

През пролетта на 2020 година програмистите на Cobol се оказаха особено ценни. Този стар програмен език беше като че ли забравен, когато избухна пандемията Covid-19 и се наложи множество стари ИТ системи да бъдат „пипнати”, за да отреагират на внезапните процеси, провокирани от социалните влияния на пандемията. Редица системи за приходи, социални помощи и други услуги в САЩ и по света трябваше да бъдат обновени спешно.

Тежестта на „антикварните” ИТ

Правителствата не са единствените, които се борят с тежестта на „антикварни” ИТ. Също толкова лесно е да се намерят стари ИТ системи в авиокомпании, банки, застрахователни компании и други търговски субекти. Те разчитат на старите си ИТ, борят се ежедневно със софтуер или хардуер, които вече не се поддържат от доставчиците или имат множество дефекти. Престарелите системи са все по-мощен извор на проблеми, уязвими са за кибератаки и стават все по-трудни и по-скъпи за поддръжка.

През 2010 г. корпорациите и правителствата по света са похарчили около 35 трилиона долара за ИТ продукти и услуги, отбелязва Spectrum, издание на IEEE. От тази сума около три четвърти – за поддръжка на съществуващи ИТ системи! Това е извод, до който множество анализатори достигат – около ¾ от ИТ бюджетите се разходват само за това съществуващите ИТ системи да продължават да работят, а не за нещо ново.

На повърхността изглежда, че технологиите напредват бясно: смартфоните ни познават вкуса ни за музика, гласовите асистенти ни отговарят на запитвания разумно и смислено, навигационните системи ни напътстват в пътешествията. Но в същото време пречиствателни станции за отпадъчни води, електрически мрежи, центрове за контрол на въздушното движение, телекомуникационни фирми и държавна администрация зависят от стотици хиляди „невидими” ИТ системи, които формират друга, скрита инфраструктура – инфраструктура от престарели ИТ системи.

Най-често на такива „антики” се разчита за управление на заплати, поръчки и др. Въпреки че тези системи управляват практически всеки аспект от нашия живот, ние не мислим за тях, защото в по-голямата си част те просто функционират. Не ни хрумва дори, че се нуждаят от постоянно внимание и все по-големи инвестиции.

Въпреки че поддръжката и ремонтът са от основно значение за връзката ни с технологиите, те са „въпроси, за които е за предпочитане да не се мисли”, казва британският историк Дейвид Еджъртън в своето знаменателно проучване „Шокът от старото: Технологии и глобална история от 1900 г.”.

В резултат на това поддръжката на технологиите „живее в сумрачен свят, трудно забележим във формалните сметки, които обществата си правят”. Разбира се, невидимостта на престарелите ИТ системи е един вид свидетелство за успеха на тези системи. Освен, разбира се, когато се сринат.

Няма официална дефиниция за престаряла ИТ система, но обикновено се разбира критична система, която по някакъв начин е отживяла. Остаряването се състои в някое от следните неща:

не е в състояние да изпълнява дадени бизнес операции;
доставчиците, създали приложението, операционната система или хардуера, може вече да не поддържат своя продукт;
доставчиците може дори да не съществуват вече;
системната архитектура може да е неподходяща за надстройки или поправки;
по-фините подробности за това как работи системата вече не се разбират от никого.
Как да модернизираме една стара компютърна система е въпрос, който грози почти всяка организация. Като се имат предвид многото проблеми, породени от престарелите ИТ системи, звучи логично модернизацията да означава значително намаляване на проблемите. Но това решение не е толкова просто, колкото изглежда.

Очевидно е, че онаследената система, която е критична за ежедневните операции, не може да бъде заменена или подобрена без големи сътресения. В резултат, ръководството е склонно да отлага модернизацията. В повечето дни нищо не върви катастрофално погрешно – и затова „древната” система си остава.

Милиони жертви

Милиони хора ежедневно стават жертва на стари ИТ системи – те преживяват фрустрацията и неудобството от боравенето с антиките. Пример в много случаи са банковите ИТ. Невъзможността да се предоставят дадени модерни удобства често е резултат от стари ИТ системи.

Летящите със самолет също често страдат от старостта на ИТ системите на авиокомпаниите. Сривовете при тях са „класика”, а решеният им понякога отнемат доста дни – за потребителите цената е отменени полети и скъсани нерви.

Пробивите в киберсигурността най-често са рожба на престарели ИТ системи. Когато не са добре поддържани, когато нямат „кръпки” и обновления – старите ИТ системи лесно стават жертва на атаки. Престарелите софтуери са и отворена врата за виртуални атаки с изнудване (ransomware). Не е случайно, че подобни атаки бяха отправени към градски власти и общини в САЩ и по света – бандитите разчитат именно на престарелия софтуер.

Дори и да няма сривове и пробиви в сигурността, организациите трябва да се справят с непрекъснато нарастващите разходи за функционирането и поддръжката на унаследените ИТ. Например, неотдавнашен доклад на Службата за отчетност на правителството на САЩ установи, че от 90 милиарда долара, които правителството на САЩ е изразходвало за ИТ през фискалната 2019 година, близо 80 процента са отишли за експлоатация и поддръжка на съществуващи системи. При някои ведомства цялото финансиране е само за поддръжката. С други думи, нито стотинка не е дадена за модернизация.

Проблемът се усложнява от това, че хардуерът, на който могат да работят остарелите системи, е все по-стар, все повече се „чупи”. Приложенията и системите, които използват по-стари езици за програмиране, зависят от труда на програмисти, познаващи тези по-стари езици – програмисти, които стават все по-редки и следователно по-скъпи. Случаят с Cobol тази пролет е показателен.

Първа стъпка към решението

Първата стъпка към отстраняването на подобен мащабен проблем е да признаем, че имаме проблем. Някъде има искрици на надежда, че това започва да се случва.

Вече всички разбират, че ИТ са неизбежният път и че те стимулират иновациите в организацията. Вече е видно и, че технологиите са решаващи за радикалната промяна в бизнес моделите, някои от които напълно изчезват. Компаниите, зависими от престарелите ИТ системи, няма да могат да се конкурират на пазара, няма да могат да смогнат да осигуряват очакваните по-добри услуги и следователно „ще се окажат принудени да влязат в спирала на самоунищожението”, неспособни да излязат от нея.

Промените вече се случват в банковата индустрия. Съществуващите организации изпитват трудности да се конкурират с нови банкови бизнеси, които влагат по-голямата част от своите ИТ бюджети за създаване на нови услуги, вместо да подкрепят „одъртели” системи. Някои нови фирми предлагат например само мобилно банкиране чрез облачни решения като Amazon Web Services – и нищожни разходи за друга инфраструктура. Класическите банки трудно се конкурират с това.

Модернизацията, разбира се, е нелека задача. Престаралата система трябва да се подмени с новата бързо, за да не страдат клиентите. Същевременно трябва да бъде свързана с много други системи, които предприятието използва. Тази интеграция отнема време.

Как да се отървем от престарелите ИТ?

Най-добрият начин да се справим с остарелите ИТ е никога да не оставяме системите да престареят. Време е софтуерът да се разглежда „като трайна способност, която трябва да се поддържа и непрекъснато да се развива през целия си жизнен цикъл”. Това включва възможността да тестваме, интегрираме и обновяваме софтуерните системи за кратки периоди от време и на постоянна основа.

Ето какво означава това на практика. В момента разработването на софтуер, операциите и поддръжката се считат за отделни дейности. Но ако обединим тези дейности в една интегрирана дейност – използвайки това, което се нарича DevOps – то софтуерът постоянно ще е „в процес на разработка”, непрекъснато и постепенно ще се подобрява, тества и внедрява, понякога дори много пъти на ден.

DevOps е само един от начините да предотвратим превръщането на основните ИТ системи в „дъртофелници”. Американската агенция за напреднали изследователски проекти в областта на отбраната (DARPA) проучва друг, потенциално по-ефективен начин, признавайки дълголетието на ИТ системите, след като бъдат внедрени. Програмата за изграждане на адаптивни софтуерни системи Building Resource Adaptive Software Systems (BRASS) се опитва да измисли как да изградим „дълготрайни софтуерни системи, които могат динамично да се адаптират към промените в ресурсите, от които зависят, и към средата, в която работят”, според мениджъра на програмата Сандип Неема.

Създаването на такива вечни системи ще изисква подход „от нулата” към софтуерния дизайн. Навярно такива системи биха разчитали до голяма степен на изкуствен интелект, който да открива и прави видими операциите и взаимодействията на приложението с други приложения и системи. По този начин промените в ресурсите или взаимодействията с други системи, които отчитат много системни откази или неефективни операции, могат да бъдат активно управлявани, преди да възникнат проблеми.

Целта е да можем да актуализираме или надграждаме приложенията, без да е необходима обширна намеса от човек-програмист, каза Неема. По този начин новото поколение софтуер може да „изкупи разходите за поддръжка”.