IT инфраструктурасынын ишке ашпай калган миграциясы 1,3 миллиард банк кардарларынын жазууларынын бузулушуна алып келди. Мунун баары тестирлөөнүн жетишсиздигинен жана татаал IT-системаларга болгон жеңил-желпи мамиледен улам болгон. Cloud4Y анын кантип болгонун айтып берет.
2018-жылы англисче анын Lloyds банктык тобу менен (экөө тең 1995-жылы бириккен) эки жыл "ажырашуу" өтө кымбат экенин түшүндү. TSB мурдагы өнөктөшү менен шашылыш клондолуп Lloyds IT системалары аркылуу дагы эле байланган. Баарынан да жаманы, банк “алиментти” төлөшү керек болчу, бул жыл сайын 127 миллион доллар лицензиялык төлөм.
Аз эле адамдар мурункуларына акча төлөгөндү жакшы көрүшөт, ошондуктан 22-жылдын 2018-апрелинде саат 18:00 TSB бардыгын өзгөртүүгө тийиш болгон 18 айлык пландын акыркы этабын баштады. 2,2-жылы TSBди 2015 миллиард долларга сатып алган испаниялык Banco Sabadell компаниясынын IT тутумуна миллиарддаган кардарлардын жазууларын өткөрүү пландаштырылган.
Banco Sabadell CEO Хосе Олу Барселонадагы абройлуу жыйындар залында майрамдык кызматкерлердин жолугушуусунда Christmas 2 алдында 2017 жума мурун боло турган иш-чара тууралуу айтып берди. Эң маанилүү миграциялык курал Banco Sabadell: Proteo тарабынан иштелип чыккан системанын жаңы версиясы болушу керек болчу. Ал тургай, TSB миграция долбоору үчүн атайын Proteo4UK деп аталды.
Proteo4UK презентациясында Banco Sabadell аткаруучу директору Хайме Гвардиола Роможаро жаңы система 1000ден ашуун адистер иштеген Европада теңдеши жок масштабдуу долбоор экенин айтып мактанган. Ал эми аны ишке ашыруу Улуу Британияда Banco Sabadell өсүшүнө олуттуу түрткү берет деп.
22-жылдын 2018-апрели миграция күнү деп белгиленген. Жаздын орто ченинде тынч жекшембинин кечи болчу. Жазуулар бир системадан экинчи системага өтүп жаткандыктан, банктын IT системалары иштебей калган. Жекшемби күнү кечинде банк эсептерине коомчулуктун жеткиликтүүлүгү калыбына келтирилгендиктен, банк акырындык менен кызматка кайтып келет деп күтүүгө болот.
Бирок Олю менен Гвардиола Роможаро сахнадан Proteo4UK долбоорунун ишке ашырылып жатканы тууралуу сүйүнүчтүү уктурууларды берип жатканда, миграциялык процесске жооптуу кызматкерлер абдан толкунданышты. Бүтүрүү үчүн 18 айга созулган долбоор графиктен олуттуу артта калып, бюджеттик пландан ашкан. Кошумча текшерүүлөрдү жүргүзүүгө убакыт болгон жок. Бирок компаниянын бардык маалыматтарын (эсте, бул миллиарддаган жазуулар) башка системага өткөрүп берүү - бул Геркуланын милдети.
Көрсө, инженерлер жүйөлүү себептерден улам толкунданышкан экен.
Кардарлар көп убакыттан бери көргөн сайттагы так
TSB эсептерге кирүү мүмкүнчүлүгүн ачкандан 20 мүнөт өткөндөн кийин, миграциянын тынч өткөнүнө толук ишенип, көйгөйлөрдүн биринчи билдирүүлөрү келди.
Адамдардын аманаттары капысынан эсептеринен жок болуп кетти. Маанилүү эмес суммадагы сатып алуулар жаңылыш түрдө көп миң долларлык чыгашалар катары эсепке алынган. Кээ бир адамдар өздөрүнүн жеке эсебине кирип, алардын банктык эсебин эмес, такыр башка адамдардын эсебин көрүшкөн.
Саат 21:00дө TSB өкүлдөрү жергиликтүү каржылык жөнгө салуучу органга (Улуу Британиянын Финансылык жүрүм-туруму боюнча органы, FCA) банк кыйынчылыкка кабылганын кабарлашты. Бирок FCA буга чейин көңүл бурган: TSB чындап эле жаман болуп, кардарларды акылсыз кылып коюшкан. Анан, албетте, алар нааразы боло башташты (жана азыркы учурда, Twitter же Facebook бир нече саптарды таштап, өзгөчө кыйын эмес). Саат 23:30да FCA менен башка каржылык жөнгө салуучу, Пруденциалдык жөнгө салуу органы (PRA) байланышты, ал дагы бир нерсе туура эмес болгонун сезди.
Түн жарымынан кийин алар банк өкүлдөрүнүн бирине кайрылууга жетишти. Анан аларга бир гана суроо бер: "эмне болуп жатат?"
Кырсыктын масштабын түшүнүү үчүн убакыт керек болду, бирок биз азыр миграция учурунда 1,3 миллион кардардын 5,4 миллиард жазуусу бузулганын билебиз. Кеминде бир жума бою кардарлар компьютерлеринен же мобилдик түзүлүштөрүнөн акчаларын башкара албай калышты. Алар насыяны төлөй албай, көптөгөн банк кардарлары кредиттик тарыхында кемчилик, ошондой эле кечиктирилген төлөмдөрдү алышкан.
TSB кардар онлайн банкы ушундай көрүндү
Мүчүлүштүктөр пайда боло баштаганда, дээрлик дароо эле, банк өкүлдөрү көйгөйлөр "үзгүлтүктүү" деп ырасташкан. Үч күндөн кийин бардык системалар нормалдуу деп билдирүү тарады. Бирок кардарлар көйгөйлөрдү билдире беришкен. 26-жылдын 2018-апрелинде гана банктын аткаруучу директору Пол Пестер TSB "тизе бүктөп" турганын мойнуна алды, анткени банктын IT инфраструктурасында миллионго жакын кардар онлайн банкинг кызматтарына кирүүгө тоскоолдук кылган "өткөрүү жөндөмдүүлүгү маселеси" уланууда.
Миграциядан эки жума өткөндөн кийин, онлайн банкинг колдонмосу дагы эле SQL маалымат базасына байланыштуу ички каталарды башынан өткөрүп жатканы кабарланган.
Төлөө кыйынчылыктары, айрыкча бизнес жана ипотекалык төлөмдөр менен, төрт жумага чейин уланды. Ал эми бардык жерде жүргөн журналисттер TSB миграциялык кризистин эң башында Lloyds Banking Groupтун жардам сунушун четке какканын билишкен. Жалпысынан онлайн кызматтарга кирүү жана акча которуу мүмкүнчүлүгүнө байланыштуу көйгөйлөр 3-сентябрга чейин байкалган.
Бир аз тарыхы
Биринчи банкомат 27-жылы 1967-июнда Энфилддеги Барклайстын жанында ачылган
Банктык IT системалары кардарлардын керектөөлөрү жана банктан күтүүлөрү көбөйгөн сайын татаалдашып баратат. Болжол менен 40-60 жыл мурун биз банктын филиалына иш убактысында келип, кассир аркылуу накталай акча салып же алуу үчүн кубанычта болмокпуз.
Эсептеги акчанын суммасы биз банкка берген накталай акчага жана монеталарга түздөн-түз байланыштуу болгон. Биздин үйдөгү эсепке калем жана кагаз менен байкоо жүргүзүүгө болот, ал эми компьютердик системалар кардарлар үчүн жеткиликтүү эмес. Банк кызматкерлери эсеп китепчелеринен жана башка маалымат каражаттарынан алынган маалыматтарды акчаны эсептеген аппараттарга жайгаштырышкан.
Бирок 1967-жылы түндүк Лондондо биринчи жолу банктын имаратында жайгашкан эмес банкомат. Жана бул окуя банк ишин өзгөрттү. Колдонуучулардын ыңгайлуулугу каржы институттарын өнүктүрүүнүн эталону болуп калды. Бул банктарга кардарлар жана алардын акчалары менен иштөө жагынан татаалдашууга жардам берди. Анткени, компьютердик системалар банк кызматкерлерине гана жеткиликтүү болсо, алар кардарлар менен иштешүүнүн эски, “кагаз” ыкмасына ыраазы болушкан. Банкоматтардын, андан кийин онлайн банкингдин пайда болушу менен гана жалпы коомчулук банктын IT-системаларына түз жетүү мүмкүнчүлүгүнө ээ болду.
Банкоматтар башталышы гана болгон. Көп өтпөй эл банкка телефон аркылуу чалып, кассага кезекке туруп калышкан. Бул үчүн колдонуучу “1” (акча алуу) же “2” (депозиттик каражаттар) баскычын басканда берилүүчү кош үндүү көп жыштык (DTMF) сигналдарын чечмелей ала турган окурманга киргизилген атайын карталар талап кылынат.
Интернет жана мобилдик банкинг кардарларды банктарды иштеткен негизги системаларга жакындатты. Ар кандай чектөөлөрүнө жана орнотууларына карабастан, бул системалардын баары бири-бири менен жана негизги негизги компьютер менен эффективдүү иштеши керек, эсеп балансын текшерүү, акча которууларды жүргүзүү ж.б.у.с.
Сиз, мисалы, сиздин эсебиңиздеги акча тууралуу маалыматты көрүү же жаңыртуу үчүн онлайн банкка киргениңизде, бир нече кардарлар маалымат жолу канчалык татаал экенин ойлошот. Сиз киргенде, бул маалыматтар серверлердин жыйындысы аркылуу өтөт; транзакция жасаганыңызда, система бул маалыматтарды бэкэнд инфраструктурасында кайталайт, андан кийин оор жүктөрдү көтөрөт - эсептерди төлөө үчүн акчаны бир эсептен экинчисине которуу, төлөмдөр, жана жазылууну улантуу.
Эми бул процессти бир нече миллиардга көбөйтүңүз. Билл жана Мелинда Гейтс фондунун жардамы менен Дүйнөлүк банк тарабынан түзүлгөн маалыматтарга ылайык, бүткүл дүйнө жүзү боюнча чоңдордун банк эсеби бар. Бул адамдардын ар биринин төлөй турган төлөмдөрү бар. Кимдир бирөө ипотека төлөйт же балдар клубдарына акча которот, кимдир бирөө Netflixке жазылуу же булут серверин ижарага алуу үчүн төлөйт. Жана бул адамдардын баары бир эмес, бир нече банкты колдонушат.
Бир банктын көп сандаган ички IT-системалары (мобилдик банкинг, банкоматтар ж.б.) бири-бири менен жөн эле өз ара аракетте болбошу керек. Алар Бразилиядагы, Кытайдагы жана Германиядагы башка банк системалары менен иштешүүсү керек. Француз банкоматы Боливиянын бир жеринде чыгарылган банктык картадагы акчаны бере алышы керек.
Акча дайыма глобалдуу болгон, бирок система буга чейин эч качан мынчалык татаал болгон эмес. Банктык IT-системаларын колдонуу жолдорунун саны көбөйүүдө, бирок эски ыкмалар дагы эле колдонулууда. Банктын ийгилиги көбүнчө анын IT-инфраструктурасы канчалык “колдоп турууга” жарамдуу экенине жана системанын токтоп калышына байланыштуу капыстан болгон катачылыкты банк канчалык натыйжалуу көтөрө аларынан көз каранды.
Тесттер жок - көйгөйлөргө даярдан
Banco de Sabadell компаниясынын башкы директору Хамес Гвардиола (солдо) баары ойдогудай болоруна ишенген. Болбой калды.
TSBнин компьютердик тутумдары көйгөйлөрдү тез чечүүдө жакшы эмес болчу. Албетте, программалык камсыздоодо мүчүлүштүктөр болгон, бирок чындыгында банк IT системаларынын өтө татаалдыгынан улам "сындырып" кеткен. Массалык өчүрүүнүн алгачкы күндөрүндө даярдалган отчетко ылайык, "жаңы тиркемелерди айкалыштыруу, эки Active/Active маалымат борборлорун пайдалануу менен бирге микросервистердин көбөйүшү өндүрүштө татаал тобокелдикке алып келди".
Кээ бир банктар, мисалы, HSBC, дүйнөлүк масштабда иштешет, ошондуктан, ошондой эле абдан татаал, бири-бири менен байланышкан системалары бар. Ланкастердеги HSBC IT менеджеринин айтымында, алар үзгүлтүксүз текшерилип, көчүрүлүп жана жаңыланып турат. Ал HSBCти башка банктар өздөрүнүн IT системаларын башкаруунун үлгүсү катары көрөт: кызматкерлерди арноо жана убактысын коротуу. Бирок ошол эле учурда ал кичинекей банк үчүн, айрыкча миграциялык тажрыйбасы жок банк үчүн муну туура жүргүзүү өтө татаал иш экенин моюнга алат.
TSB миграциясы кыйын болду. Ал эми эксперттердин пикири боюнча, банк кызматкерлери квалификациясы жагынан мындай татаалдык деңгээлине жете алган эмес. Мындан тышкары, алар өздөрүнүн чечимин текшерүүгө же миграцияны алдын ала текшерүүгө да убара болгон жок.
Британ парламентинде банк көйгөйлөрү боюнча сөз сүйлөп жатып, FCAнын аткаруучу директору Эндрю Бэйли бул шектенүүнү ырастады. Начар код, кыязы, TSBдеги алгачкы көйгөйлөрдү гана жаратты, бирок дүйнөлүк каржы тармагынын бири-бирине байланышкан системалары анын каталары түбөлүктүү жана кайра кайтарылгыс экенин билдирген. Банк IT архитектурасында күтүлбөгөн каталарды көрүүнү улантты. Кардарлар маанисиз же алардын көйгөйлөрүнө тиешеси жок билдирүүлөрдү алышты.
Регрессиялык тест өндүрүшкө чыгарылганга чейин жаман кодду кармап алып, кырсыктын алдын алууга жардам берет жана артка кайтарылбай турган мүчүлүштүктөрдү жаратып, зыян келтирет. Бирок банк өзү билбеген мина талаасынан өтүүнү чечти. Анын кесепеттери алдын ала айтылган. Дагы бир көйгөй чыгымдарды "оптимизациялоо" болду. Ал өзүн кантип көрсөттү? Чындыгында, мурда Ллойдста сакталган резервдик көчүрмөлөрдү жок кылуу чечими кабыл алынган, анткени алар өтө көп акчаны "жеп" алышкан.
Британ банктары (жана башкалар да) төрт-тогуз жеткиликтүүлүк деңгээлине жетүү үчүн аракет кылып жатышат, башкача айтканда, 99,99%. Иш жүзүндө бул IT системасы ар дайым жеткиликтүү болушу керек дегенди билдирет, жылына 52 мүнөткө чейин токтоп калуу менен. “Үч тогуз” системасы, 99,9%, бир караганда анча деле айырмаланбайт. Бирок иш жүзүндө бул токтоп калуу жылына 8 саатка жетет дегенди билдирет. Банк үчүн "төрт тогуз" жакшы, бирок "үч тогуз" эмес.
Бирок компания өзүнүн IT инфраструктурасына өзгөртүүлөрдү киргизген сайын тобокелчиликке кабылат. Анткени, бир нерсе туура эмес болуп кетиши мүмкүн. Өзгөртүүлөрдү азайтуу көйгөйлөрдөн качууга жардам берет, ал эми талап кылынган өзгөртүүлөр кылдат текшерүүнү талап кылат. Ал эми британдык жөнгө салуучу органдар бул нерсеге көңүл бурушту.
Мүмкүн, токтоп калуудан сактануунун эң оңой жолу - жөн гана азыраак өзгөртүүлөрдү киргизүү. Бирок, ар бир банк, башка компаниялар сыяктуу эле, атаандаштыкка туруштук берүү үчүн кардарларга жана өзүнүн бизнесине көбүрөөк пайдалуу функцияларды киргизүүгө мажбур. Ошол эле учурда банктар мурдагыдай эле өз кардарларына кам көрүүгө, алардын аманаттарын жана жеке маалыматтарын коргоого, кызматтардан пайдалануу үчүн ыңгайлуу шарттарды камсыз кылууга милдеттүү. Көрсө, уюмдар бир эле учурда жаңы кызматтарды сунуштап, IT-инфраструктурасынын ден соолугун сактоо үчүн көп убакытты жана акчаны коротууга аргасыз болушат.
Улуу Британиянын Финансылык жүрүм-турум органы жарыялаган маалыматтарга караганда, Улуу Британияда каржылык кызмат көрсөтүүлөр секторунда кабарланган технологиялык мүчүлүштүктөрдүн саны 187-2017-жылдар аралыгында 2018 пайызга өскөн. Көбүнчө каталардын себеби жаңы функциялардын иштешиндеги көйгөйлөр. Ошол эле учурда банктар үчүн бардык кызматтардын үзгүлтүксүз иштешин жана транзакциялар боюнча дээрлик көз ирмемдик отчеттуулукту камсыз кылуу өтө маанилүү. Кардарлар акчасы бир жерде асылып турганда дайыма тынчсызданышат. Ал эми акчага тынчсызданган кардар дайыма кыйынчылыктын белгиси.
TSBдагы ийгиликсиздиктен бир нече ай өткөндөн кийин (бул убакта банктын башкы директору кызматтан кеткен), Улуу Британиянын финансылык жөнгө салуучу органдары жана Англия Банкы операциялык туруктуулук маселелери боюнча талкуулоо үчүн. Ошентип, алар банктар инновациянын артынан канчалык тереңдеп кетти жана алар азыркы системанын туруктуу иштешине кепилдик бере алабы деген суроону көтөрүүгө аракет кылышты.
Документте мыйзамдарга өзгөртүүлөр да сунушталды. Бул компаниянын ичиндеги адамдарды ошол компаниянын IT тутумдарындагы катачылыктар үчүн жоопкерчиликке тартуу жөнүндө болгон. Британдык парламентарийлер муну мындайча түшүндүрүштү: «Сиз жеке жоопкерчиликтүү болсоңуз, банкротко учурасаңыз же түрмөгө түшсөңүз, бул жумушка болгон мамилени кескин өзгөртөт, анын ичинде ишенимдүүлүк жана коопсуздук маселесине бөлүнгөн убакыттын көлөмү көбөйөт».
натыйжалары
Ар бир жаңыртуу жана патч, өзгөчө жүздөгөн миллион долларлар тартылганда, тобокелдиктерди башкарууга келет. Анткени, бир нерсе туура эмес болуп кетсе, акча жана репутация жагынан кымбатка турушу мүмкүн. Бул ачык-айкын нерселер көрүнөт. Ал эми миграция учурунда банктын иштебей калышы аларга көп нерсени үйрөтсө керек.
Керек болчу. Бирок ал мага үйрөткөн жок. 2019-жылдын ноябрында кайрадан кирешелүүлүккө жетип, өзүнүн аброюн акырындап жакшыртып келе жаткан TSB кардарларды “кубантты”. маалымат технологиялары тармагында. Банкка болгон экинчи сокку анын чыгымдарын кыскартуу үчүн 82-жылы 2020 филиалын жабууга аргасыз болорун билдирген. Же ал жөн гана IT адистерин үнөмдөй алган жок.
IT менен сараңдык акыр аягында кымбатка турат. TSB 134-жылы 2018 миллион доллар кирешеге салыштырмалуу 206-жылы 2017 миллион доллар жоготкондугун билдирди. Миграциядан кийинки чыгымдар, анын ичинде кардарлардын компенсациясы, алдамчылык транзакцияларды оңдоо (банктык башаламандык учурунда кескин өскөн) жана үчүнчү тараптын жардамы 419 миллион долларды түздү. Банктын IT провайдерине кризистеги ролу үчүн 194 миллион доллар төлөндү.
Бирок, TSB банкынын иштен чыгышынан кандай сабак алынбасын, үзгүлтүккө учурайт. Алар сөзсүз болот. Бирок тестирлөө жана жакшы код менен кыйроолор жана иштебей калуулар бир топ кыскарышы мүмкүн. Көп учурда ири компанияларга булут инфраструктурасына өтүүгө жардам берген Cloud4Y бир системадан экинчисине тез өтүүнүн маанилүүлүгүн түшүнөт. Ошондуктан, биз жүктөөнү тестирлөөдөн өткөрүп, көп деңгээлдүү резервдик системаны, ошондой эле миграцияны баштоодон мурун мүмкүн болгон нерселердин бардыгын текшерүүгө мүмкүндүк берген башка варианттарды колдоно алабыз.
Блогдон дагы эмнени окуй аласыз?
→
→
→
→
→
Биздин жазылуу -канал, кийинки макаланы өткөрүп жибербөө үчүн! Биз жумасына эки жолудан ашык эмес жана бизнес боюнча гана жазабыз.
Source: www.habr.com