أدى الفشل في ترحيل البنية التحتية لتكنولوجيا المعلومات إلى تلف 1,3 مليار من سجلات عملاء البنوك. كان هذا كله بسبب عدم كفاية الاختبارات والموقف التافه تجاه أنظمة تكنولوجيا المعلومات المعقدة. يحكي Cloud4Y كيف حدث ذلك.
في 2018 الانجليزية أدرك أن "طلاقه" الذي دام عامين من مجموعة لويدز المصرفية (تم دمج الشركتين في عام 1995) كان باهظ الثمن للغاية. كان TSB لا يزال مرتبطًا بشريكه السابق من خلال أنظمة Lloyds لتكنولوجيا المعلومات التي تم استنساخها على عجل. والأسوأ من ذلك كله هو أن البنك اضطر إلى دفع "نفقة"، وهي رسوم ترخيص سنوية قدرها 127 مليون دولار.
قليل من الناس يحبون دفع المال لأحبائهم السابقين، لذلك في 22 أبريل 2018 الساعة 18:00، بدأ TSB المرحلة النهائية من خطة مدتها 18 شهرًا كان من المفترض أن تغير كل شيء. وكان من المخطط نقل مليارات سجلات العملاء إلى نظام تكنولوجيا المعلومات التابع للشركة الإسبانية Banco Sabadell، التي اشترت TSB مقابل 2,2 مليار دولار في عام 2015.
تحدث خوسيه أولو، الرئيس التنفيذي لشركة Banco Sabadell، عن الحدث القادم قبل أسبوعين من عيد الميلاد 2 خلال اجتماع احتفالي للموظفين في قاعة مؤتمرات مرموقة في برشلونة. كانت أداة الترحيل الأكثر أهمية هي أن تكون نسخة جديدة من النظام الذي طورته Banco Sabadell: Proteo. تمت إعادة تسميته حتى Proteo2017UK خصيصًا لمشروع ترحيل TSB.
في عرض Proteo4UK، تفاخر المدير التنفيذي لـ Banco Sabadell خايمي جوارديولا روموجارو بأن النظام الجديد هو مشروع واسع النطاق ليس له مثيل في أوروبا، حيث عمل عليه أكثر من 1000 متخصص. وأن تنفيذه سيوفر دفعة كبيرة لنمو Banco Sabadell في المملكة المتحدة.
تم تحديد يوم 22 أبريل 2018 ليكون يوم الهجرة. كان مساء الأحد هادئًا في منتصف الربيع. تعطلت أنظمة تكنولوجيا المعلومات في البنك بسبب نقل السجلات من نظام إلى آخر. ومع استعادة وصول الجمهور إلى الحسابات المصرفية في وقت متأخر من يوم الأحد، يتوقع المرء أن يعود البنك إلى الخدمة ببطء وسلاسة.
ولكن بينما كان أوليو وجوارديولا روموجارو يبثان بسعادة من المسرح حول تنفيذ مشروع Proteo4UK، كان الموظفون المسؤولون عن عملية الهجرة متوترين للغاية. كان المشروع، الذي استغرق استكماله 18 شهرًا، متأخرًا بشكل خطير عن الجدول الزمني وتجاوز الميزانية. لم يكن هناك وقت لإجراء اختبارات إضافية. لكن نقل جميع بيانات الشركة (التي، تذكر، مليارات السجلات) إلى نظام آخر يعد مهمة شاقة.
اتضح أن المهندسين كانوا متوترين لسبب وجيه.
كعب روتين على الموقع شاهده العملاء لفترة طويلة جدًا
وبعد 20 دقيقة من فتح مكتب تقييس الاتصالات الوصول إلى الحسابات، ومع ثقته التامة في أن عملية الترحيل تمت بسلاسة، وصلت التقارير الأولى عن المشكلات.
اختفت مدخرات الناس فجأة من حساباتهم. تم تسجيل مشتريات بمبالغ ضئيلة بشكل خاطئ كمصروفات بآلاف الدولارات. قام بعض الأشخاص بتسجيل الدخول إلى حساباتهم الشخصية ولم يروا حساباتهم المصرفية، بل حسابات أشخاص مختلفين تمامًا.
في الساعة 21:00، أبلغ ممثلو مكتب تقييس الاتصالات الهيئة التنظيمية المالية المحلية (هيئة السلوك المالي في المملكة المتحدة، FCA) أن البنك كان في ورطة. لكن هيئة مراقبة السلوكيات المالية لاحظت ذلك بالفعل: لقد أخطأ مكتب تقييس الاتصالات بشدة، وتم تحويل العملاء إلى حمقى. وبطبيعة الحال، بدأوا في تقديم شكوى إلى (وفي الوقت الحاضر، إسقاط بضعة أسطر على تويتر أو فيسبوك ليس بالأمر الصعب بشكل خاص). في الساعة 23:30 مساءً، تم الاتصال بهيئة الرقابة المالية (FCA) من قبل جهة تنظيمية مالية أخرى، وهي هيئة التنظيم الحصيفة (PRA)، والتي شعرت أيضًا بوجود خطأ ما.
وبعد منتصف الليل بفترة طويلة، تمكنوا من الوصول إلى أحد ممثلي البنك. واسألهم السؤال الوحيد: "ما الذي يحدث بحق الجحيم؟"
لقد استغرق الأمر بعض الوقت لفهم حجم المأساة، ولكننا نعلم الآن أن 1,3 مليار سجل لـ 5,4 مليون عميل قد تضررت أثناء عملية الترحيل. لمدة أسبوع على الأقل، لم يتمكن العملاء من إدارة أموالهم من أجهزة الكمبيوتر أو الأجهزة المحمولة الخاصة بهم. ولم يتمكنوا من سداد القرض، وتلقى العديد من عملاء البنوك عيبًا في تاريخهم الائتماني، فضلاً عن الرسوم المتأخرة.
هذا هو الشكل الذي يبدو عليه البنك الإلكتروني لعملاء TSB
وعندما بدأت مواطن الخلل في الظهور، بعد ذلك مباشرة تقريبا، أصر ممثلو البنك على أن المشاكل كانت "متقطعة". وبعد ثلاثة أيام صدر بيان بأن جميع الأنظمة كانت طبيعية. لكن العملاء استمروا في الإبلاغ عن المشاكل. لم يكن الأمر كذلك حتى 26 أبريل 2018 عندما اعترف الرئيس التنفيذي للبنك، بول بيستر، بأن TSB كان "راكعًا" حيث استمرت البنية التحتية لتكنولوجيا المعلومات للبنك في مواجهة "مشكلة النطاق الترددي" مما يمنع حوالي مليون عميل من الوصول إلى الخدمات المصرفية عبر الإنترنت.
بعد مرور أسبوعين على الترحيل، لا يزال تطبيق الخدمات المصرفية عبر الإنترنت يواجه أخطاء داخلية تتعلق بقاعدة بيانات SQL.
استمرت صعوبات الدفع، خاصة فيما يتعلق بفواتير الأعمال والرهن العقاري، لمدة تصل إلى أربعة أسابيع. واكتشف الصحفيون في كل مكان أن مكتب تقييس الاتصالات رفض عرضًا للمساعدة من مجموعة لويدز المصرفية في بداية أزمة الهجرة. بشكل عام، تمت ملاحظة المشكلات المرتبطة بتسجيل الدخول إلى الخدمات عبر الإنترنت والقدرة على تحويل الأموال حتى 3 سبتمبر.
القليل من التاريخ
تم افتتاح أول ماكينة صراف آلي في 27 يونيو 1967 بالقرب من باركليز في إنفيلد
أصبحت أنظمة تكنولوجيا المعلومات المصرفية معقدة بشكل متزايد مع زيادة احتياجات العملاء وتوقعاتهم من البنك. منذ حوالي 40 إلى 60 عامًا، كنا سعداء بزيارة فرع بنكنا المحلي خلال ساعات العمل لإيداع النقود أو سحبها من خلال الصراف.
كان المبلغ المالي الموجود في الحساب مرتبطًا بشكل مباشر بالنقد والعملات المعدنية التي قدمناها للبنك. كان من الممكن تتبع حساباتنا المنزلية بالقلم والورقة، ولم تكن أنظمة الكمبيوتر في متناول العملاء. قام موظفو البنك بوضع البيانات من دفاتر الحسابات الجارية وغيرها من الوسائط في الأجهزة التي تقوم بإحصاء الأموال.
ولكن في عام 1967 في شمال لندن لأول مرة ماكينة صراف آلي لم تكن موجودة في مقر البنك. وهذا الحدث غيّر النظام المصرفي. أصبحت راحة المستخدم معيارًا لتطوير المؤسسات المالية. وقد ساعد هذا البنوك على أن تصبح أكثر تطوراً من حيث العمل مع العملاء وأموالهم. ففي حين كانت أنظمة الكمبيوتر متاحة فقط لموظفي البنوك، فإنهم كانوا راضين عن الطريقة "الورقية" القديمة في التفاعل مع العملاء. فقط مع ظهور أجهزة الصراف الآلي ثم الخدمات المصرفية عبر الإنترنت، تمكن عامة الناس من الوصول المباشر إلى أنظمة تكنولوجيا المعلومات المصرفية.
وكانت أجهزة الصراف الآلي مجرد البداية. وسرعان ما أصبح الناس قادرين على تجنب الطابور عند ماكينة تسجيل النقد بمجرد الاتصال بالبنك عبر الهاتف. يتطلب ذلك إدخال بطاقات خاصة في القارئ قادرة على فك رموز الإشارات ثنائية النغمة ومتعددة التردد (DTMF) التي يتم إرسالها عندما يضغط المستخدم على المفتاح "1" (سحب الأموال) أو "2" (إيداع الأموال).
لقد جعلت خدمات الإنترنت والخدمات المصرفية عبر الهاتف المحمول العملاء أقرب إلى الأنظمة الأساسية التي تعمل على تشغيل البنوك. على الرغم من القيود والإعدادات المختلفة، يجب أن تتفاعل جميع هذه الأنظمة بشكل فعال مع بعضها البعض ومع الكمبيوتر الرئيسي، وإجراء عمليات التحقق من رصيد الحساب، وإجراء تحويلات الأموال، وما إلى ذلك.
قليل من العملاء يفكرون في مدى تعقيد مسار المعلومات عندما تقوم، على سبيل المثال، بتسجيل الدخول إلى أحد البنوك عبر الإنترنت لعرض أو تحديث المعلومات المتعلقة بالأموال الموجودة في حسابك. عندما تقوم بتسجيل الدخول، يتم تمرير هذه البيانات عبر مجموعة من الخوادم؛ وعندما تقوم بإجراء معاملة، يقوم النظام بتكرار هذه البيانات في البنية التحتية الخلفية، والتي تقوم بعد ذلك بالرفع الثقيل - تحويل الأموال من حساب إلى آخر لدفع الفواتير، وإجراء المدفوعات، ومواصلة الاشتراكات.
الآن اضرب هذه العملية بعدة مليارات. ووفقا للبيانات التي جمعها البنك الدولي بمساعدة مؤسسة بيل وميليندا جيتس، البالغين في جميع أنحاء العالم لديهم حساب مصرفي. كل واحد من هؤلاء الأشخاص لديه فواتير لدفعها. يدفع شخص ما رهنًا عقاريًا أو يحول الأموال إلى أندية الأطفال، أو يدفع شخص ما مقابل اشتراك Netflix أو استئجار خادم سحابي. وكل هؤلاء الأشخاص يستخدمون أكثر من بنك.
يجب ألا تتفاعل العديد من أنظمة تكنولوجيا المعلومات الداخلية لبنك واحد (الخدمات المصرفية عبر الهاتف المحمول، وأجهزة الصراف الآلي، وما إلى ذلك) مع بعضها البعض ببساطة. إنهم بحاجة إلى التفاعل مع الأنظمة المصرفية الأخرى في البرازيل والصين وألمانيا. يجب أن تكون ماكينة الصراف الآلي الفرنسية قادرة على صرف الأموال الموجودة على بطاقة مصرفية صادرة في مكان ما في بوليفيا.
لقد كان المال دائمًا عالميًا، ولكن لم يكن النظام معقدًا إلى هذا الحد من قبل. يتزايد عدد طرق استخدام أنظمة تكنولوجيا المعلومات المصرفية، لكن الطرق القديمة لا تزال قيد الاستخدام. يعتمد نجاح البنك إلى حد كبير على مدى "قابلية الصيانة" للبنية التحتية لتكنولوجيا المعلومات لديه، ومدى فعالية البنك في التعامل مع الفشل المفاجئ الذي يصبح النظام خاملاً بسببه.
لا توجد اختبارات - الاستعداد للمشاكل
كان الرئيس التنفيذي لشركة Banco de Sabadell خايمي جوارديولا (يسار) واثقًا من أن كل شيء سيسير بسلاسة. لم ينجح في مبتغاه.
لم تكن أنظمة الكمبيوتر في TSB جيدة جدًا في حل المشكلات بسرعة. كانت هناك، بالطبع، مواطن الخلل في البرمجيات، ولكن في الواقع "أفلس" البنك بسبب التعقيد المفرط لأنظمة تكنولوجيا المعلومات الخاصة به. ووفقًا للتقرير، الذي تم إعداده في الأيام الأولى للانقطاع الهائل، فإن "الجمع بين التطبيقات الجديدة وزيادة استخدام الخدمات الصغيرة جنبًا إلى جنب مع استخدام مركزي بيانات نشطين/نشطين أدى إلى مخاطر معقدة في الإنتاج".
تعمل بعض البنوك، مثل HSBC، عالميًا، وبالتالي لديها أيضًا أنظمة معقدة جدًا ومترابطة. ولكن يتم اختبارها وترحيلها وتحديثها بانتظام، وفقًا لأحد مديري تكنولوجيا المعلومات في بنك HSBC في لانكستر. وهو يرى أن بنك HSBC نموذج لكيفية إدارة البنوك الأخرى لأنظمة تكنولوجيا المعلومات الخاصة بها: من خلال تكريس الموظفين وقضاء وقتهم. ولكنه في الوقت نفسه يعترف بأنه بالنسبة لبنك أصغر، وخاصة البنك الذي لا يتمتع بخبرة في مجال الهجرة، فإن القيام بذلك بشكل صحيح يعد مهمة صعبة للغاية.
كانت هجرة TSB صعبة. ووفقا للخبراء، فإن موظفي البنك ببساطة لا يمكن أن يصلوا إلى هذا المستوى من التعقيد من حيث المؤهلات. بالإضافة إلى ذلك، لم يكلفوا أنفسهم عناء التحقق من الحل أو اختبار الترحيل مسبقًا.
وخلال خطاب ألقاه في البرلمان البريطاني حول المشاكل المصرفية، أكد أندرو بيلي، الرئيس التنفيذي لهيئة الرقابة المالية، هذه الشكوك. ربما كانت التعليمات البرمجية السيئة هي السبب الوحيد وراء المشاكل الأولية في مكتب تقييس الاتصالات، ولكن الأنظمة المترابطة للشبكة المالية العالمية كانت تعني أن أخطائها كانت مستمرة ولا يمكن إصلاحها. استمر البنك في رؤية أخطاء غير متوقعة في أماكن أخرى في بنية تكنولوجيا المعلومات الخاصة به. تلقى العملاء رسائل لا معنى لها أو لا علاقة لها بمشاكلهم.
يمكن أن يساعد اختبار الانحدار في منع حدوث كارثة من خلال اكتشاف التعليمات البرمجية السيئة قبل طرحها في الإنتاج والتسبب في أضرار من خلال إنشاء أخطاء لا يمكن التراجع عنها. لكن البنك قرر المرور عبر حقل ألغام لم يكن يعلم بوجوده. وكانت العواقب متوقعة. وكانت المشكلة الأخرى هي "تحسين" التكاليف. كيف تجلت؟ والحقيقة هي أنه تقرر سابقًا التخلص من النسخ الاحتياطية المخزنة في Lloyds، لأنها "أكلت" الكثير من المال.
تسعى البنوك البريطانية (وغيرها أيضًا) جاهدة إلى تحقيق مستوى توافر قدره أربعة تسعة، أي 99,99%. ومن الناحية العملية، يعني هذا أن نظام تكنولوجيا المعلومات يجب أن يكون متاحًا في جميع الأوقات، مع ما يصل إلى 52 دقيقة من التوقف سنويًا. نظام "التسعات الثلاثة" 99,9% للوهلة الأولى لا يختلف كثيراً. ولكن في الواقع هذا يعني أن فترة التوقف تصل إلى 8 ساعات في السنة. بالنسبة للبنك، "أربع تسعات" جيدة، لكن "ثلاث تسعات" ليست كذلك.
ولكن في كل مرة تقوم فيها الشركة بإجراء تغييرات على البنية التحتية لتكنولوجيا المعلومات لديها، فإنها تتعرض للمخاطر. بعد كل شيء، يمكن أن يحدث خطأ ما. يمكن أن يساعد تقليل التغييرات في تجنب المشكلات، بينما تحتاج التغييرات المطلوبة إلى اختبار دقيق. وقد ركزت الهيئات التنظيمية البريطانية اهتمامها على هذه النقطة.
ولعل أسهل طريقة لتجنب التوقف عن العمل هي ببساطة إجراء تغييرات أقل. لكن كل بنك، مثل أي شركة أخرى، يضطر إلى تقديم المزيد والمزيد من الميزات المفيدة للعملاء وأعماله الخاصة من أجل الحفاظ على قدرته التنافسية. وفي الوقت نفسه، لا تزال البنوك ملزمة برعاية عملائها، وحماية مدخراتهم وبياناتهم الشخصية، وتوفير ظروف مريحة لاستخدام الخدمات. لقد اتضح أن المؤسسات تضطر إلى إنفاق الكثير من الوقت والمال للحفاظ على صحة البنية التحتية لتكنولوجيا المعلومات الخاصة بها، مع تقديم خدمات جديدة في الوقت نفسه.
ارتفع عدد حالات الفشل التكنولوجي المُبلغ عنها في قطاع الخدمات المالية في المملكة المتحدة بنسبة 187 بالمائة بين عامي 2017 و2018، وفقًا للبيانات الصادرة عن هيئة السلوك المالي في المملكة المتحدة. في أغلب الأحيان، يكون سبب الفشل هو مشاكل في تشغيل الوظائف الجديدة. وفي الوقت نفسه، من المهم بالنسبة للبنوك ضمان التشغيل المستمر دون انقطاع لجميع الخدمات والإبلاغ الفوري تقريبًا عن المعاملات. يشعر العملاء دائمًا بالتوتر عندما تكون أموالهم معلقة في مكان ما. والعميل الذي يشعر بالقلق بشأن المال هو دائمًا علامة على وجود مشكلة.
بعد أشهر قليلة من فشل بنك تقييس الاتصالات (وكان الرئيس التنفيذي للبنك قد استقال بحلول ذلك الوقت)، قامت الهيئات التنظيمية المالية في المملكة المتحدة وبنك إنجلترا لمناقشة قضايا الاستدامة التشغيلية. لذا فقد حاولوا إثارة التساؤل حول مدى عمق البنوك في ملاحقة الإبداع، وما إذا كانت قادرة على ضمان التشغيل المستقر للنظام الذي تديره الآن.
واقترحت الوثيقة أيضًا تغييرات على التشريعات. كان الأمر يتعلق بمساءلة الأشخاص داخل الشركة عما يحدث من خطأ في أنظمة تكنولوجيا المعلومات الخاصة بتلك الشركة. وقد أوضح البرلمانيون البريطانيون الأمر على النحو التالي: "عندما تكون مسؤولاً شخصياً، ومن الممكن أن تفلس أو تذهب إلى السجن، فإن هذا من شأنه أن يغير الموقف تجاه العمل إلى حد كبير، بما في ذلك زيادة مقدار الوقت المخصص لمسألة الموثوقية والسلامة".
نتائج
يعود كل تحديث وتصحيح إلى إدارة المخاطر، خاصة عندما يتعلق الأمر بمئات الملايين من الدولارات. بعد كل شيء، إذا حدث خطأ ما، فقد يكون ذلك مكلفًا من حيث المال والسمعة. قد تبدو الأمور واضحة. وكان من المفترض أن يعلمهم فشل البنك أثناء الهجرة الكثير.
ملك. لكنه لم يعلمني. في نوفمبر 2019، أسعدت شركة TSB، التي حققت الربحية مرة أخرى وكانت تعمل على تحسين سمعتها ببطء، العملاء في مجال تكنولوجيا المعلومات. الضربة الثانية التي تلقاها البنك تعني أنه سيضطر إلى إغلاق 82 فرعا في عام 2020 لخفض تكاليفه. أو أنه ببساطة لا يستطيع إنقاذ متخصصي تكنولوجيا المعلومات.
البخل في تكنولوجيا المعلومات يأتي في نهاية المطاف بتكلفة. وأعلن مكتب تقييس الاتصالات عن خسارة قدرها 134 مليون دولار في عام 2018، مقارنة بأرباح قدرها 206 ملايين دولار في عام 2017. وبلغ إجمالي تكاليف ما بعد الهجرة، بما في ذلك تعويضات العملاء، وتصحيح المعاملات الاحتيالية (التي زادت بشكل حاد خلال الفوضى المصرفية)، والمساعدة من طرف ثالث، 419 مليون دولار. كما تم دفع فاتورة لمزود تكنولوجيا المعلومات بالبنك بمبلغ 194 مليون دولار لدوره في الأزمة.
ومع ذلك، بغض النظر عن الدروس المستفادة من فشل بنك TSB، فإن الاضطرابات ستظل تحدث. إنها لا مفر منها. ولكن مع الاختبار والتعليمات البرمجية الجيدة، يمكن تقليل الأعطال ووقت التوقف عن العمل إلى حد كبير. تدرك Cloud4Y، التي غالبًا ما تساعد الشركات الكبيرة على الانتقال إلى البنية التحتية السحابية، أهمية الانتقال بسرعة من نظام إلى آخر. لذلك، يمكننا إجراء اختبار التحميل واستخدام نظام نسخ احتياطي متعدد المستويات، بالإضافة إلى خيارات أخرى تسمح لك بالتحقق من كل ما هو ممكن قبل بدء الترحيل.
ماذا يمكنك أن تقرأ في المدونة؟
→
→
→
→
→
اشترك في موقعنا -قناة حتى لا تفوت المقالة القادمة! لا نكتب أكثر من مرتين في الأسبوع وفقط عن العمل.
المصدر: www.habr.com