新冠疫情引爆遺留系統問題

新冠疫情的全球性蔓延無疑對經濟產生了毀滅性的影響。僅美國在2020年3月下旬至4月初之間，就有2200萬人申請失業。為了幫助失業人士維持基本生活，美國政府于2020年3月底通過了2.2萬億美元救助法案，當中包括每周增加600美元的失業救濟金。然而，不幸的是，由于需求激增，許多州政府網站崩潰，許多人面臨著嚴重的失業救濟申請處理延遲。

[[376159]]

根據美國信息技術和創新基金會(ITIF)的調查數據顯示，到2020年4月中旬，超過一半的州失業網站經歷了嚴重的停機。佛羅里達州的站點甚至一度宕機16個小時。

部分原因在于許多組織機構沒有考慮過這種需求量的激增，另一方面則是由于聯邦和地方州的失業IT系統過時且不兼容的問題。據悉，這些系統大多可以追溯到20世紀80年代，有些甚至可以追溯到更早以前。例如，佛羅里達州的失業網站正在運行舊版本的Internet Information Services(基于Windows的Web服務器)，并使用舊版的ASP.net設計其系統;還有至少12個州在其系統中運行著一種有60年歷史的被稱為“COBOL”的編程語言。

多年來，COBOL人才短缺的狀況一直在加劇。據市場研究公司Gartner估計，COBOL程序員的平均年齡超過60歲，絕大多數已經退休。

為了解決該問題，各州政府正在與專家們合作更新COBOL代碼來實施政府救助計劃。2020年4月中旬，新澤西州州長Phil Murphy甚至在新聞發布會上公開呼吁/懇求COBOL程序員來幫助處理該州的計算機問題。

出現問題的不只有州/地方系統，聯邦級別同樣出現了類似的問題。作為聯邦政府疫情救助計劃的一部分，符合條件的美國納稅人將從美國國稅局(IRS)獲得1200美元的付款。但是，由于國稅局的計算機系統甚至比各州的失業系統還舊，有些還可以追溯到60年前，所以花了20多周的時間才支付所有款項。

遺留系統現狀

正如傳奇投資者沃倫·巴菲特曾說過的那樣，“只有當浪潮退去，你才能知道誰在裸泳。”新冠疫情就像一股大潮，暴露了政府對老舊IT系統的依賴。

當然，在過時IT系統重壓下苦苦掙扎的并非只有政府部門，還有航空公司、銀行、保險公司以及其他商業實體，他們的系統同樣在運行著供應商不再支持的軟件或硬件，甚至存在很多無法修復的漏洞。

調查數據顯示，自2010年以來，全世界的企業和政府在IT產品和服務上的支出估計為35萬億美元。其中，約3/4用于運營和維護現有的IT系統。至少有2.5萬億美元用于嘗試替換舊的IT系統，其中約有7,200億美元被浪費在失敗的替換工作上。

但是令人驚訝的是，即便企業和公共機構每年在其上花費數千億美元，卻很少有人真正注意到這些IT系統。從起床到入睡，短短一天，我們就在不知不覺中與數十個IT系統進行了交互。至于污水處理廠、電網、空中交通管制、電信服務和政府管理等基礎設施就更不用說了，它們的服務甚至取決于成千上萬個看不見的IT系統。

雖然說這些系統存在于我們生活的方方面面，但卻很少引起我們的關注，因為它們在大多數情況下都運行良好。我們甚至忽略了，IT是需要持續關注才能保持正常運行的東西。

英國歷史學家David Edgerton在其里程碑式的研究《歷史的震撼——1900之后的技術和全球歷史》中聲稱，盡管維護和修復對于我們與技術的關系至關重要，但它們是“我們寧愿不考慮的問題”。結果，技術維護就如同身處混沌世界，在現實世界的賬目中幾乎看不到任何蹤跡。

確實，遺留IT系統的強隱形性也證明了這些系統的成功程度。

遺留系統的成因

事實上，關于“遺留系統”尚未有正式定義，但通常被理解為“在某種程度上已經過時的關鍵系統”。它可能無法支持未來業務運營;提供應用程序、操作系統或硬件的供應商可能不再經營或支持其產品;系統架構可能因脆弱性或復雜性，不適合升級或修復的;或無從再獲知系統的運行方式等等。

是否推進計算系統現代化是困擾幾乎每個組織的問題。考慮到老舊IT系統造成的種種問題，你可能認為推行現代化是無需思考的問題。但是這個決定并不像看起來那么簡單。有些遺留IT系統最終會以現代化的方式結束，但是有些組織卻并不想或負擔不起與現代化相關的成本和風險。

顯然，對于日常操作至關重要的遺留系統，如果沒有發生重大破壞一般是不會進行更換或強化的。因此，即便它們存在一些小問題，管理層還是傾向于忽略它并推遲現代化進程。在過去很長時間里，這些系統并沒有發生災難性的錯誤，因此它們仍然頑強的堅挺的存在著。

這種“踢皮球”的做法是可以理解的。大多數IT系統(無論是新的還是現代化的)都是十分昂貴的，如果沒有部分或完全失效，通常不會輕易被淘汰。

而且，管理層真正需要的是任何新的IT系統都能夠提供投資回報，并盡可能長時間地降低成本。這樣的需求往往導致多年來對日常維護的投資不足。當然，那些批準對新系統進行投資的高管十年后可能發生職位變動，這些系統也逐漸變成了老舊系統。

同樣地，系統的開發人員很清楚遺留系統的運行方式和局限性，但是他們很可能已經去到其他項目或組織。對于壽命特別長的IT系統來說，大多數開發人員可能已經退休。隨著時間的推移，這個系統就像辦公電梯一樣，成為用戶日常生活的一部分。只要它起作用，就不會有人特別注意它，最終它縮進組織運營的陰影之中。

遺留系統的后患

每月都有數百萬人經歷著遺留IT系統帶來的不便和折磨。

(1) 業務中斷危機

對于這種挫敗感，英國銀行客戶深有感觸。據英國金融行業監管局的數據顯示，2017年10月-2018年9月期間，該國的銀行報告了近600起IT運營和安全事件，比去年同期增長了187%。政府監管機構指出，銀行依賴已有數十年歷史的IT系統是造成此類事件反復發生的重要原因。

同樣感到挫敗的還有航空公司的乘客。在過去的幾年中，美國航空乘客平均每月經歷近一次與IT相關的停機事件，其中許多是傳統IT造成的。有些系統持續宕機數天，造成數千航班的延誤或取消。

(2) 數據泄露危機

維護不佳的遺留系統極易出現網絡安全漏洞。信用報告機構Equifax公司就曾因其遺留系統的復雜性，導致未能及時修補公司“自動消費者訪談系統”(Equifax于20世紀70年代為處理消費者糾紛開發的系統)中的一個嚴重漏洞，最終致使1.46億人的敏感個人信息泄露。

(3) 勒索攻擊危機

老舊的IT系統也為勒索軟件攻擊提供了方便。在這種類型的攻擊中，網絡入侵者會侵入關鍵IT系統后并加密所有系統數據，直到支付贖金為止。在過去兩年中，勒索軟件襲擊了美國亞特蘭大和巴爾的摩的城市以及佛羅里達州的里維埃拉海灘和湖城的兩個城市。后兩個城市同意分別向攻擊者支付60萬美元和50萬美元。此外，還有數十個州和地方政府以及學校系統和醫院都遭遇了勒索軟件攻擊。

(4) 高昂的運營和維護成本

即便沒有遭遇運營中斷和安全事件，企業組織仍然需要面對遺留IT系統不斷攀升的運營和維護成本問題。例如，美國政府問責局(GAO)最近的一份報告發現，美國政府在2019財年的900億美元開支中，近80%用于現有信息系統的運營和維護。此外，在GAO詳細審查的7,000筆聯邦信息技術投資中，有5,233筆資金全部用在了運營和維護，沒有任何資金用于現代化。

從2010財年到2017財年，IT現代化支出減少了73億美元，而運維支出增長了9%。不斷增長的IT遺留成本將繼續吞噬政府IT現代化的“種子”。

盡管并非所有的運營和維護成本都歸因于遺留IT系統，但美國政府問責局指出，支出的增加很可能是由于支持過時的計算硬件所致，例如，美國國稅局2/3的硬件已經超過了其使用壽命，而且因精通較舊語言的程序員越來越少，維護這些較舊編程語言開發的軟件和系統的成本也越來越高。

以COBOL(一種可以追溯到1959年的編程語言)為例，計算機科學專業早在幾十年前就停止了COBOL語言的教學。但是據報道，美國社會保障局和國稅局仍在運行大約6000萬條COBOL代碼。而且，美國政府問責局在2016年的一份報告顯示，美國商務部、國防部、財政部、衛生和公眾服務部以及退伍軍人事務部仍在“使用上世紀80年代和90年代的微軟操作系統，這些操作系統在十多年前就不再得到供應商的支持”。

解決方案

鑒于大量遺留IT系統仍在使用中，解決遺留系統的問題勢在必行。

(1) 承認問題的存在

解決一個大問題的第一步就是承認自己存在這個問題。至少一些政府和企業已經開始這么做了。例如，2017年12月，特朗普總統簽署了《政府技術現代化法案》。它允許聯邦機構和部門從1.5億美元的技術現代化基金中申請資金，以加速其IT系統的現代化。國會預算辦公室最初表示，每年的需求接近18億美元，但政客們擔心這筆錢是否會得到合理利用，最終導致資金大幅減少。

(2) 新技術推動現代化進程

在商業領域，云計算和人工智能等新技術成為推動IT現代化的驅動力。CAI創始人Tony Salvaggio表示，“現在，所有人都知道IT可以推動組織創新。這些新技術在未來幾年內將會摧毀現有商業模式的30%至40%。背負遺留IT系統的公司在快速交付改進功能或客戶服務方面將毫無競爭能力，只能將自己困在其中，無法脫身。

值得注意的是，這種現象已經在銀行業中發生了。傳統銀行在與新興銀行競爭時感到非常吃力，這些新興銀行將大部分IT預算用于創建新產品而不是支持遺留系統。例如，2014年開始運營的英國Starling 銀行只提供手機銀行服務。它使用AWS托管其服務，并且僅花費1800萬英鎊來創建其基礎設施。相比之下，英國的TSB銀行(一家成立于1810年的傳統全方位服務銀行)在2018年花了4.17億英鎊轉移到一個新的銀行平臺。

Starling 會維護自己所有的代碼，平均每天進行一次軟件發布。之所以能這樣做，是因為它與眾多的老舊IT系統沒有錯綜復雜的連接。根據英國銀行監管機構的說法，每個新版IT系統都存在可衡量的操作失敗風險。更簡單的系統意味著與IT相關的中斷越來越少。自從Starling營業以來，僅發生了一次重大停機，而同一時間段，英國三大銀行中的每家至少都有十幾次停機事故。

(3) 杜絕數據孤島

現代化進程本身也存在問題——將舊數據遷移到新系統。當TSB銀行在2018年轉移到新的IT平臺時，大約190萬在線和移動客戶的賬戶被封鎖了將近2個星期。對一個遺留系統進行現代化改造通常意味著必須升級其他互連系統，而其他互連系統也可能是遺留系統。例如，在美國國稅局，最初安裝于20世紀60年代的主稅務主文件系統已被埋藏在更現代化，更相互關聯的系統之下，每個系統都使得更換之前的系統變得更加困難。自1968年以來，該機構一直在嘗試對其相互關聯的遺產稅系統進行現代化改造，以目前的匯率計算，累計成本至少為200億美元，但到目前為止，收效甚微。該組織計劃在未來五年內再投入27億美元用于現代化建設。

另一個常見的問題是，各種遺留系統可能具有重復的功能。美國海軍正在安裝價值1.67億美元的海軍薪酬和人事系統，該系統旨在整合駐留在55個獨立的IT系統中的223個應用程序，其中10個應用程序的使用壽命已經超過30年，還有一些已經使用了50年之久。這些不同的系統使用21種編程語言，在跨越73個數據中心和網絡的9個操作系統上執行。

如此龐大的重復和數據孤島聽起來很荒謬，但卻非常普遍。而造成這一切的方式很簡單：政府發布一項新的授權，其中包括對某種類型的自動化的要求，并且該政策附帶了用于實施該自動化的新資金。相關部門或機構發現，相比升級現有系統所需的成本以及可能造成破壞的意外成本，不如直接創建一個新的IT系統更容易，即使這些新系統的部分(甚至大部分)功能都與現有系統相同。最終的結果就是，同一個組織內的不同部門最終部署了具有功能重復的IT系統。

長期以來，缺乏對系統工程思維以及協調IT開發的能力，使得重復建設問題深深困擾著政府和企業。

(4) 保持關注，永遠不要讓IT成為遺留問題

處理遺留IT的最佳方法是永遠不要讓IT成為遺留問題。人們越來越認識到遺留IT系統的許多成本問題，由此引發了對軟件維護的重新思考。美國國防創新委員會于2019年5月發布的一份報告《軟件沒有結束》闡述了一種新方法。它認為軟件應被視為“一種持久的能力，必須在其整個生命周期中予以支持并不斷加以改進”。這包括能夠在短時間內持續不斷地測試、集成和提供改進軟件系統的能力。

目前，軟件開發、操作和支持被視為獨立的活動。但是，如果將這些獨立的活動集成起來(DevOps范式)，那么操作系統將始終處于“開發中”的狀態，并且每天不斷地進行改進、測試和部署，甚至會出現一天迭代多次的現象。

DevOps只是防止關鍵IT系統變成遺留系統的一種方法。美國國防部高級研究規劃局(DARPA)一直在探索另一種可能更有效的方法，因為它認為IT系統一旦實施便具有持續性。自2015年以來，DARPA資助了資源自適應軟件系統構建(BRASS)研究課題，旨在尋找能夠使軟件能夠使用100多年的解決方案，構建能夠動態適應所依賴資源和運行環境變化的長壽命軟件系統。

創建這種永不過時的系統需要一種“從頭開始”的軟件設計方法，該方法不會對應如何設計，編碼或維護IT系統做出假設。這將需要確定軟件程序執行所需的邏輯(庫、數據格式、結構)和物理資源(處理、存儲、能源)。此類分析可以使用高級AI技術來發現并顯示應用程序的操作以及與其他應用程序和系統的交互。這樣一來，就可以在問題發生之前主動管理導致許多系統故障或低效操作的資源更改或與其他系統的交互。開發人員還需要創建一種功能(同樣可能用到AI)來監視和修復應用程序所在的執行環境的所有元素。

其目標是能夠在無需人工干預的情況下更新或升級應用程序，從而“降低維護成本”。

目前，BRASS計劃已經資助了9個項目，每個項目都代表了資源自適應軟件系統需要做的不同方面。其中一些項目涉及無人機、移動機器人和高性能計算。研發成功后，這些技術將被應用到開源軟件倉庫、各行各業以及國防部。

總結

新冠疫情暴露了依賴遺留IT系統提供基本服務所造成的破壞性后果。不幸的是，即便疫情結束后，這種依賴以及遺留IT的巨額成本仍將存在。僅就美國政府而言，即便經過各方協調一致且執行良好的努力，也需要花費數十年才能取代成千上萬的現有遺留系統。并且隨著時間的推移，當前的IT系統也將成為遺留系統，并且本身也需要更換。更糟糕的是，鑒于當前新冠疫情對預算的影響，未來政府部門用于遺留系統現代化的資金可能更少。

隨著物聯網的進一步發展成熟，與遺留系統相關的問題只會惡化。這些設備已被廣泛連接到遺留系統上，這使得更換和現代化這些系統變得更加困難。最終，這些物聯網設備也將成為遺留設備。就現在的遺留系統一樣，只要這些物聯網設備能夠繼續工作，即使供應商不再提供支持也不會被替換。大量陳舊但仍在運行的物聯網設備的潛在網絡安全風險是一個未知數。

目前，各個領域已經部署了許多物聯網設備，而這些設備卻沒有內置基本的網絡安全性，這種短視正在給人們造成巨大的損失。對網絡安全的擔憂已經迫使美國食品和藥物管理局召回了植入式心臟起搏器和胰島素泵，美國國家安全局對物聯網智能家具等互聯網產品也發出了警告。

想象一下，在不遠的未來，數億甚至數十億的遺留物聯網設備已經深深地嵌入到了政府、企業辦公室、學校、醫院、工廠、家庭甚至人體之中。再進一步想象一下，這些物聯網設備的網絡安全或技術缺陷沒有得到修復，而且正與幾乎不受供應商支持的遺留IT系統相連。再這樣的世界中，對不斷增長的互聯和過時系統的普遍依賴將創造出比混沌世界更加陰暗的東西。

本文翻譯自：https://spectrum.ieee.org/computing/it/inside-hidden-world-legacy-it-systems