Мэдээллийн технологийн дэд бүтцийн бүтэлгүй шилжилтийн үр дүнд 1,3 тэрбум банкны харилцагчийн бүртгэл гэмтсэн. Энэ бүхэн нь туршилт хангалтгүй, мэдээллийн технологийн нарийн төвөгтэй системд хайхрамжгүй хандсантай холбоотой юм. Cloud4Y энэ нь хэрхэн болсныг өгүүлэв.
2018 онд англи хэл дээр Lloyds банкны группээс (хоёулаа 1995 онд нэгдсэн) хоёр жилийн турш "салалт" нь хэтэрхий үнэтэй байсныг ойлгов. TSB нь яаран хувилсан Lloyds IT системээр дамжуулан хуучин түнштэйгээ холбоотой байсан. Хамгийн аймшигтай нь тус банк жилдээ 127 сая ам.долларын лицензийн төлбөр болох “тэтгэлэг” төлөх ёстой болсон.
Цөөхөн хүн хуучин залуудаа мөнгө төлөх дуртай байдаг тул 22 оны 2018-р сарын 18-ны 00:18 цагаас TSB бүх зүйлийг өөрчлөх ёстой 2,2 сарын төлөвлөгөөний эцсийн шатыг эхлүүлэв. 2015 онд TSB-ийг XNUMX тэрбум доллараар худалдаж авсан Испанийн Banco Sabadell компанийн мэдээллийн технологийн системд олон тэрбум хэрэглэгчийн бүртгэлийг шилжүүлэхээр төлөвлөж байсан.
Banco Sabadell-ийн гүйцэтгэх захирал Хосе Олу 2 оны Зул сарын баяраас 2017 долоо хоногийн өмнө болох үйл явдлын талаар Барселон дахь нэр хүндтэй хурлын танхимд болсон ажилчдын баярын хурлын үеэр ярьжээ. Шилжилтийн хамгийн чухал хэрэгсэл бол Banco Sabadell: Proteo-ийн боловсруулсан системийн шинэ хувилбар байх явдал байв. TSB шилжих төсөлд зориулж тусгайлан Proteo4UK гэж нэрлэсэн.
Proteo4UK-ийн танилцуулга дээр Banco Sabadell-ийн гүйцэтгэх захирал Хайме Гуардиола Роможаро шинэ систем нь 1000 гаруй мэргэжилтэн ажиллаж байсан Европт байхгүй том хэмжээний төсөл гэж сайрхлаа. Үүнийг хэрэгжүүлснээр Их Британи дахь Banco Sabadell-ийн өсөлтөд ихээхэн түлхэц үзүүлнэ.
22 оны дөрөвдүгээр сарын 2018-ны өдрийг шилжилт хөдөлгөөний өдөр болгон тогтоосон. Хаврын дунд ням гарагийн намуухан үдэш байлаа. Бүртгэлийг нэг системээс нөгөө системд шилжүүлж байх үед банкны мэдээллийн технологийн системүүд унтарсан. Ням гарагийн орой олон нийтийн банкны данс руу нэвтрэх эрхийг сэргээснээр банк удаан бөгөөд саадгүй үйлчилгээнд буцаж ирнэ гэж найдаж байна.
Гэвч Олю, Гуардиола Роможаро нар Proteo4UK төслийн хэрэгжилтийн талаар тайзнаас баяртайгаар цацаж байхад шилжин суурьших үйл явцыг хариуцаж буй ажилтнууд маш их сандарч байв. 18 сар үргэлжилсэн уг төсөл төлөвлөгөөнөөсөө ноцтой хоцорч, төсөв хэтэрсэн байна. Нэмэлт шинжилгээ хийх цаг байсангүй. Гэхдээ компанийн бүх өгөгдлийг (энэ нь олон тэрбум бичлэг гэдгийг санаарай) өөр системд шилжүүлэх нь Геркулийн ажил юм.
Инженерүүд сайн шалтгаанаар сандарч байсан нь тогтоогдсон.
Үйлчлүүлэгчид хэтэрхий удаан хугацаанд харсан сайт дээрх бүдүүвч
TSB данс руу нэвтрэх эрхийг нээснээс хойш 20 минутын дараа шилжилт хөдөлгөөн хэвийн явагдсан гэдэгт бүрэн итгэлтэй байсан тул асуудлын анхны мэдээллүүд ирсэн.
Иргэдийн хадгаламж данснаас нь гэнэт алга болсон. Бага хэмжээний худалдан авалтыг олон мянган долларын зардал гэж алдаатай бүртгэсэн. Зарим хүмүүс хувийн данс руугаа ороод өөрийнх нь банкны дансыг биш шал өөр хүмүүсийн дансыг харсан.
21:00 цагт TSB-ийн төлөөлөгчид орон нутгийн санхүүгийн зохицуулагчдад (Их Британийн Санхүүгийн Зохицуулах Газар, FCA) банк асуудалд орсон тухай мэдэгдэв. Гэхдээ FCA аль хэдийн анзаарсан: TSB үнэхээр муудсан, үйлчлүүлэгчдийг тэнэг болгосон. Мэдээжийн хэрэг, тэд гомдоллож эхлэв (мөн өнөө үед Twitter эсвэл Facebook дээр цөөн хэдэн мөрийг орхих нь тийм ч хэцүү биш). 23:30 цагт FCA-тай өөр нэг санхүүгийн зохицуулагч, зохистой байдлын зохицуулах газар (PRA) холбогдож, ямар нэг зүйл буруу байгааг мэдэрсэн.
Шөнө дундын дараа тэд банкны төлөөлөгчдийн нэг рүү хүрч чаджээ. Тэгээд тэднээс ганц асуулт асуу: "Чөтгөр юу болоод байна?"
Эмгэнэлт явдлын цар хүрээг ойлгоход цаг хугацаа шаардлагатай байсан ч шилжилт хөдөлгөөний үеэр 1,3 сая үйлчлүүлэгчийн 5,4 тэрбум бүртгэл гэмтсэн гэдгийг бид одоо мэдэж байна. Наад зах нь долоо хоногийн турш үйлчлүүлэгчид компьютер эсвэл гар утасны төхөөрөмжөөсөө мөнгөө удирдах боломжгүй болсон. Тэд зээлээ төлж чадахгүй байсан бөгөөд олон банкны үйлчлүүлэгчид зээлийн түүхэндээ өө сэв, мөн хожимдсон шимтгэл авч байсан.
TSB харилцагч онлайн банк ийм л харагдаж байв
Асуудал гарч эхэлмэгц бараг тэр даруй банкны төлөөлөгчид асуудал нь "тасралттай" гэж мэдэгдэв. Гурав хоногийн дараа бүх систем хэвийн байна гэсэн мэдэгдэл гарсан. Гэвч үйлчлүүлэгчид асуудлуудаа мэдэгдсээр байв. 26 оны 2018-р сарын XNUMX-ны өдрийг хүртэл тус банкны гүйцэтгэх захирал Пол Пестер банкны мэдээллийн технологийн дэд бүтцэд нэг сая орчим үйлчлүүлэгч онлайн банкны үйлчилгээ авахаас сэргийлж "зурвасны өргөнтэй холбоотой асуудал" үргэлжилсээр байгаа тул TSB "өвдөг сөхрөн" байгааг хүлээн зөвшөөрсөн.
Шилжилтээс хойш хоёр долоо хоногийн дараа онлайн банкны програм нь SQL мэдээллийн сантай холбоотой дотоод алдаатай байсан гэж мэдээлсэн.
Төлбөрийн хүндрэл, ялангуяа бизнесийн болон моргейжийн төлбөрийн асуудал дөрвөн долоо хоног хүртэл үргэлжилсэн. Цагаачлалын хямралын эхэн үед TSB Lloyds Banking Group-ын тусламжийн саналыг татгалзсаныг хаа сайгүй сэтгүүлчид олж мэдэв. Ерөнхийдөө есдүгээр сарын 3-ныг хүртэл цахим үйлчилгээнд нэвтрэх, мөнгө шилжүүлэхтэй холбоотой асуудлууд ажиглагдсан.
Түүх бага
27 оны 1967-р сарын XNUMX-нд Энфилд дэх Barclays-ийн ойролцоо анхны АТМ нээгдэв
Хэрэглэгчийн хэрэгцээ шаардлага, банкнаас хүлээх хүлээлт нэмэгдэхийн хэрээр банкны мэдээллийн технологийн системүүд улам төвөгтэй болж байна. Одоогоос 40-60 жилийн өмнө бид ажлын цагаар орон нутгийнхаа банкны салбарт очиж теллерээр дамжуулан бэлэн мөнгө байршуулах юм уу авахдаа баяртай байх байсан.
Дансан дахь мөнгөний хэмжээ нь бидний банкинд өгсөн бэлэн мөнгө, зоостой шууд холбоотой байсан. Манай гэрийн нягтлан бодох бүртгэлийг үзэг цаасаар хянах боломжтой байсан бөгөөд компьютерийн систем үйлчлүүлэгчдэд хүртээмжгүй байв. Банкны ажилтнууд хадгаламжийн дэвтэр болон бусад зөөвөрлөгчөөс авсан өгөгдлийг мөнгөө тоолох төхөөрөмжид байрлуулсан.
Харин 1967 онд хойд Лондонд анх удаа банкны байранд ороогүй АТМ. Мөн энэ үйл явдал банкны үйл ажиллагааг өөрчилсөн. Хэрэглэгчийн тав тухтай байдал нь санхүүгийн байгууллагуудын хөгжлийн жишиг болсон. Энэ нь банкуудад үйлчлүүлэгчид болон тэдний мөнгөтэй ажиллах тал дээр илүү боловсронгуй болоход тусалсан. Эцсийн эцэст компьютерийн системийг зөвхөн банкны ажилтнууд ашиглах боломжтой байсан бол тэд үйлчлүүлэгчидтэй харилцах хуучин, "цаасан" аргад сэтгэл хангалуун байв. Зөвхөн АТМ, дараа нь онлайн банк бий болсноор олон нийт банкны мэдээллийн технологийн системд шууд нэвтрэх боломжтой болсон.
АТМ нь зөвхөн эхлэл байсан. Удалгүй хүмүүс зүгээр л банк руу утсаар ярих замаар кассын машины дугаараас зайлсхийх боломжтой болсон. Үүний тулд хэрэглэгч "1" (мөнгө авах) эсвэл "2" (мөнгө байршуулах) товчлуурыг дарахад дамжуулагдсан хос авианы олон давтамжийн (DTMF) дохиог тайлах чадвартай уншигчид тусгай карт оруулах шаардлагатай байв.
Интернэт болон мобайл банк нь харилцагчдыг банкуудыг ажиллуулдаг үндсэн системд ойртуулсан. Өөр өөр хязгаарлалт, тохиргоотой хэдий ч эдгээр бүх системүүд хоорондоо болон үндсэн компьютертэй үр дүнтэй харилцах, дансны үлдэгдлийг шалгах, мөнгө шилжүүлэх гэх мэт үйл ажиллагаа явуулах ёстой.
Жишээлбэл, таныг дансанд байгаа мөнгөний талаарх мэдээллийг харах эсвэл шинэчлэхийн тулд онлайн банк руу нэвтрэх үед мэдээллийн зам хэр төвөгтэй байдаг талаар цөөхөн үйлчлүүлэгч боддог. Таныг нэвтрэх үед энэ өгөгдөл нь олон серверүүдээр дамждаг; таныг гүйлгээ хийх үед систем нь арын дэд бүтцэд энэ өгөгдлийг хуулбарлаж, дараа нь төлбөрөө төлөхийн тулд нэг данснаас нөгөө данс руу мөнгө шилжүүлэх, хийх ажлыг гүйцэтгэдэг. төлбөр хийх, захиалгыг үргэлжлүүлэх.
Одоо энэ үйл явцыг хэдэн тэрбумаар үржүүл. Билл ба Мелинда Гейтсийн сангийн тусламжтайгаар Дэлхийн банкнаас эмхэтгэсэн мэдээллээр, Дэлхий даяар насанд хүрэгчид банкны данстай байдаг. Эдгээр хүн бүр төлөх ёстой төлбөртэй байдаг. Хэн нэгэн орон сууцны зээл төлдөг эсвэл хүүхдийн клубт мөнгө шилжүүлдэг, хэн нэгэн Netflix-ийн захиалга эсвэл үүл сервер түрээслүүлдэг. Мөн энэ бүх хүмүүс нэгээс олон банк ашигладаг.
Нэг банкны олон тооны дотоод мэдээллийн технологийн системүүд (мобайл банк, АТМ гэх мэт) хоорондоо зүгээр нэг харилцан үйлчлэлцэх ёсгүй. Тэд Бразил, Хятад, Германы бусад банкны системтэй харилцах хэрэгтэй. Францын АТМ нь Боливийн хаа нэгтээ гаргасан банкны карт дээрх мөнгийг өгөх боломжтой байх ёстой.
Мөнгө үргэлж дэлхийн хэмжээнд байсаар ирсэн ч урьд өмнө хэзээ ч ийм нарийн төвөгтэй систем байгаагүй. Банкны мэдээллийн технологийн системийг ашиглах арга замуудын тоо нэмэгдэж байгаа ч хуучин аргуудыг ашигласаар байна. Банкны амжилт нь түүний мэдээллийн технологийн дэд бүтцийг хэр “засварлах” боломжтой, мөн систем нь сул зогсолттой байх гэнэтийн доголдлыг банк хэр үр дүнтэй даван туулж чадахаас ихээхэн шалтгаална.
Туршилт байхгүй - асуудалд бэлтгэ
Banco de Sabadell-ийн гүйцэтгэх захирал Хаме Гуардиола (зүүн талд) бүх зүйл хэвийн болно гэдэгт итгэлтэй байв. Бүтсэнгүй.
TSB-ийн компьютерийн системүүд асуудлыг хурдан шийдвэрлэхдээ тийм ч сайн байгаагүй. Мэдээжийн хэрэг програм хангамжийн доголдол байсан ч бодит байдал дээр банк мэдээллийн технологийн системийн хэт нарийн төвөгтэй байдлаас болж "эвдэрсэн". Их хэмжээний тасалдал гарсан эхний өдрүүдэд бэлтгэсэн тайланд дурдсанаар, "шинэ програмуудын хослол, хоёр идэвхтэй/идэвхтэй дата төвийн хэрэглээтэй хамт микро үйлчилгээний хэрэглээ нэмэгдсэн нь үйлдвэрлэлд төвөгтэй эрсдэлд хүргэсэн."
HSBC зэрэг зарим банкууд дэлхийн хэмжээнд үйл ажиллагаа явуулдаг тул маш нарийн төвөгтэй, харилцан уялдаатай системтэй байдаг. Гэхдээ тэдгээрийг тогтмол туршиж, шилжүүлж, шинэчилж байдаг гэж Ланкастер дахь HSBC мэдээллийн технологийн менежерийн хэлснээр. Тэрээр HSBC-ийг бусад банкууд ажилтнуудаа зориулах, цаг заваа зориулах замаар мэдээллийн технологийн системээ хэрхэн удирдах ёстойг үлгэр жишээ гэж үздэг. Гэсэн хэдий ч тэрээр жижиг, ялангуяа шилжилт хөдөлгөөний туршлагагүй банкны хувьд үүнийг зөв хийх нь маш хэцүү ажил гэдгийг хүлээн зөвшөөрсөн.
TSB-ийн шилжилт хөдөлгөөн хэцүү байсан. Мэргэжилтнүүдийн үзэж байгаагаар банкны ажилтнууд мэргэшлийн хувьд ийм төвөгтэй түвшинд хүрч чадахгүй байв. Нэмж дурдахад тэд өөрсдийн шийдлийг шалгах эсвэл шилжилт хөдөлгөөнийг урьдчилан туршихаас ч санаа зовсонгүй.
Британийн парламентад банкны асуудлын талаар үг хэлэх үеэр FCA-ийн гүйцэтгэх захирал Эндрю Бэйли энэ хардлагыг баталжээ. Муу код нь TSB-ийн анхны асуудлуудыг л үүсгэсэн байж магадгүй, гэхдээ дэлхийн санхүүгийн сүлжээний харилцан уялдаатай системүүд нь алдаанууд нь давтагдаж, эргэлт буцалтгүй байсан гэсэн үг юм. Банк мэдээллийн технологийн архитектурын бусад хэсэгт гэнэтийн алдаануудыг олж харсаар байв. Үйлчлүүлэгчид ямар ч утгагүй эсвэл тэдний асуудалтай холбоогүй мессеж хүлээн авсан.
Регрессийн тест нь буруу кодыг үйлдвэрлэлд гаргахаас нь өмнө барьж, буцаах боломжгүй алдаануудыг үүсгэж, хохирол учруулах замаар гамшгаас урьдчилан сэргийлэхэд тусална. Гэвч банк өөрийн мэдэлгүй уурхайн талбайгаар гүйхээр шийджээ. Үр дагавар нь урьдчилан таамаглах боломжтой байсан. Өөр нэг асуудал бол зардлын "оновчлол" байв. Энэ нь хэрхэн илэрсэн бэ? Үнэн хэрэгтээ тэд хэтэрхий их мөнгө "идсэн" тул Lloyds-д хадгалагдаж байсан нөөц хуулбарыг устгахаар өмнө нь шийдсэн юм.
Британийн банкууд (болон бусад банкууд ч гэсэн) 99,99% хүртээмжтэй 52-99,9 түвшинд хүрэхийг хичээж байна. Практикт энэ нь мэдээллийн технологийн систем нь жил бүр 8 минут хүртэл зогсолттой байх ёстой гэсэн үг юм. “Гурван ес” систем нь XNUMX% нь эхлээд харахад тийм ч их ялгаатай биш юм. Гэвч бодит байдал дээр энэ нь сул зогсолт нь жилд XNUMX цаг хүрдэг гэсэн үг юм. Банкны хувьд “дөрвөн ес” сайн ч “гурван ес” нь тийм биш.
Гэвч компани мэдээллийн технологийн дэд бүтцэд өөрчлөлт оруулах бүрт эрсдэлтэй байдаг. Эцсийн эцэст ямар нэг зүйл буруу болж магадгүй юм. Өөрчлөлтийг багасгах нь асуудлаас зайлсхийхэд тусалдаг бөгөөд шаардлагатай өөрчлөлтийг сайтар шалгах шаардлагатай байдаг. Мөн Британийн зохицуулагчид энэ асуудалд анхаарлаа хандуулсан.
Сул зогсолтоос зайлсхийх хамгийн хялбар арга бол цөөн өөрчлөлт хийх явдал юм. Гэхдээ банк бүр бусад компаниудын нэгэн адил өрсөлдөх чадвартай хэвээр үлдэхийн тулд үйлчлүүлэгчид болон өөрийн бизнест илүү хэрэгтэй функцуудыг нэвтрүүлэхээс өөр аргагүй болдог. Үүний зэрэгцээ банкууд үйлчлүүлэгчдийнхээ төлөө анхаарал халамж тавьж, хадгаламж, хувийн мэдээллээ хамгаалж, үйлчилгээг ашиглах таатай нөхцлийг бүрдүүлэх үүрэгтэй хэвээр байна. Байгууллагууд мэдээллийн технологийн дэд бүтцийнхээ эрүүл мэндийг сахин хамгаалахын тулд маш их цаг хугацаа, мөнгө зарцуулахын зэрэгцээ шинэ үйлчилгээг санал болгодог.
Их Британид санхүүгийн үйлчилгээний салбарт гарсан технологийн доголдлын тоо 187-2017 оны хооронд 2018 хувиар өссөн гэж Их Британийн Санхүүгийн удирдлагын газраас гаргасан тоо баримтад дурджээ. Ихэнх тохиолдолд бүтэлгүйтлийн шалтгаан нь шинэ функцийг ажиллуулахад бэрхшээлтэй байдаг. Үүний зэрэгцээ банкуудын хувьд бүх үйлчилгээний байнгын тасралтгүй ажиллагааг хангах, гүйлгээг бараг агшин зуур тайлагнаж байх нь нэн чухал юм. Мөнгө нь хаа нэгтээ эргэлдэж байх үед үйлчлүүлэгчид үргэлж сандардаг. Мөнгөний төлөө сандарч байгаа үйлчлүүлэгч үргэлж гай зовлонгийн шинж тэмдэг болдог.
TSB бүтэлгүйтсэнээс хэдхэн сарын дараа (энэ үед банкны гүйцэтгэх захирал огцорсон) Их Британийн санхүүгийн зохицуулагчид болон Английн банк үйл ажиллагааны тогтвортой байдлын асуудлаар хэлэлцүүлэгт . Тиймээс банкууд инновацийн эрэл хайгуулд хэр гүнзгий орсон бэ, одоо байгаа тогтолцоогоо тогтвортой ажиллуулах баталгаа өгч чадах уу гэсэн асуултыг тавихыг оролдов.
Мөн уг баримт бичигт хууль тогтоомжид өөрчлөлт оруулахыг санал болгосон. Энэ нь тухайн компанийн мэдээллийн технологийн системд алдаа гарсны төлөө компани доторх хүмүүст хариуцлага тооцох тухай байсан юм. Их Британийн парламентын гишүүд үүнийг ингэж тайлбарлав: "Хэрэв та хувийн хариуцлага хүлээж, дампуурч эсвэл шоронд орох боломжтой бол энэ нь найдвартай байдал, аюулгүй байдлын асуудалд зарцуулах цагийг нэмэгдүүлэх зэрэг ажилд хандах хандлагыг ихээхэн өөрчлөх болно."
Үр дүн
Шинэчлэлт, засвар бүр нь эрсдэлийн менежменттэй холбоотой байдаг, ялангуяа олон зуун сая доллар оролцдог. Эцсийн эцэст, хэрэв ямар нэг зүйл буруу болвол мөнгө, нэр хүндийн хувьд зардал ихтэй байдаг. Энэ нь ойлгомжтой зүйл мэт санагдах болно. Мөн шилжилт хөдөлгөөний үеэр банк дампуурсан нь тэдэнд их зүйлийг сургасан байх ёстой.
Байсан. Гэхдээ тэр надад заагаагүй. 2019 оны арваннэгдүгээр сард дахин ашигтай ажиллаж, нэр хүндээ аажмаар дээшлүүлж байсан TSB үйлчлүүлэгчдээ “баярлуулсан”. мэдээллийн технологийн салбарт. Банкны хоёр дахь цохилт нь 82 онд зардлаа бууруулахын тулд 2020 салбараа хаахаас өөр аргагүй болно гэсэн үг юм. Эсвэл тэр зүгээр л мэдээллийн технологийн мэргэжилтнүүдийг хэмнэж чадахгүй байв.
Мэдээллийн технологид харамлах нь эцэстээ өртөгтэй байдаг. TSB 134 онд 2018 сая долларын ашигтай байсан бол 206 онд 2017 сая ам.долларын алдагдал хүлээсэн байна. Шилжилтийн дараах зардал, тухайлбал харилцагчийн нөхөн төлбөр, хуурамч гүйлгээг засах (банкны эмх замбараагүй байдлын үед огцом өссөн), гуравдагч этгээдийн тусламж зэрэг нийт 419 сая ам. Мөн тус банкны мэдээллийн технологийн үйлчилгээ үзүүлэгчээс хямралд үүрэг гүйцэтгэснийх нь төлөө 194 сая ам.доллар нэхэмжилжээ.
Гэхдээ ТТБ банк дампуурсанаас ямар сургамж авсан ч тасалдал гарсаар л байх болно. Тэд зайлшгүй юм. Гэхдээ туршилт, сайн кодтой бол эвдрэл, зогсолтыг эрс багасгаж чадна. Томоохон компаниудад үүлэн дэд бүтэц рүү шилжихэд тусалдаг Cloud4Y нь нэг системээс нөгөө систем рүү хурдан шилжихийн чухлыг ойлгодог. Тиймээс бид ачааллын туршилт хийж, олон түвшний нөөцлөлтийн систем, түүнчлэн шилжилт хөдөлгөөн эхлэхээс өмнө боломжтой бүх зүйлийг шалгах боломжийг олгодог бусад сонголтуудыг ашиглаж болно.
Та блог дээрээс өөр юу уншиж чадах вэ?
→
→
→
→
→
Манай захиалах Дараагийн нийтлэлийг алдахгүйн тулд суваг! Бид долоо хоногт хоёроос илүүгүй удаа, зөвхөн ажил хэргийн талаар бичдэг.
Эх сурвалж: www.habr.com