Një migrim i dështuar i infrastrukturës së TI-së rezultoi në korrupsionin e 1,3 miliardë të dhënave të klientëve të bankave. E gjithë kjo ishte për shkak të testimit të pamjaftueshëm dhe një qëndrimi joserioz ndaj sistemeve komplekse të IT. Cloud4Y tregon se si ndodhi.
Në 2018 anglisht kuptoi se "divorci" i tij dyvjeçar me grupin bankar Lloyds (të dyja kompanitë u bashkuan në 1995) ishte shumë i shtrenjtë. TSB ishte ende e lidhur me ish-partnerin e saj përmes sistemeve IT të klonuara me ngut Lloyds. Më e keqja nga të gjitha, banka duhej të paguante "alimentacionin", një tarifë licence vjetore prej 127 milionë dollarësh.
Pak njerëzve u pëlqen të paguajnë para ish-ve të tyre, kështu që më 22 Prill 2018 në orën 18:00 TSB filloi fazën përfundimtare të një plani 18-mujor që supozohej të ndryshonte gjithçka. Ishte planifikuar të transferoheshin miliarda të dhëna klientësh në sistemin IT të kompanisë spanjolle Banco Sabadell, e cila bleu TSB për 2,2 miliardë dollarë në vitin 2015.
CEO i Banco Sabadell José Olu foli për ngjarjen e ardhshme 2 javë para Krishtlindjeve 2017 gjatë një takimi festiv të stafit në një sallë konferencash prestigjioze në Barcelonë. Mjeti më i rëndësishëm i migrimit do të ishte një version i ri i sistemit të zhvilluar nga Banco Sabadell: Proteo. Madje u riemërua Proteo4UK posaçërisht për projektin e migrimit TSB.
Në prezantimin e Proteo4UK, drejtori ekzekutiv i Banco Sabadell, Jaime Guardiola Romojaro u mburr se sistemi i ri është një projekt në shkallë të gjerë që nuk ka analoge në Evropë, mbi të cilin kanë punuar mbi 1000 specialistë. Dhe se zbatimi i tij do të japë një nxitje të konsiderueshme për rritjen e Banco Sabadell në MB.
22 Prilli 2018 u caktua si dita e migrimit. Ishte një mbrëmje e qetë e së dielës në mes të pranverës. Sistemet e TI-së të bankës ishin të dëmtuara pasi të dhënat po transferoheshin nga një sistem në tjetrin. Me aksesin e publikut në llogaritë bankare të rivendosur vonë të dielën, mund të pritet që banka të kthehet ngadalë dhe pa probleme në shërbim.
Por ndërsa Olyu dhe Guardiola Romajaro po transmetonin të lumtur nga skena për zbatimin e projektit Proteo4UK, punonjësit përgjegjës për procesin e migrimit ishin shumë nervozë. Projekti, i cili mori 18 muaj për t'u përfunduar, ishte seriozisht prapa planit dhe mbi buxhetin. Nuk kishte kohë për të kryer teste shtesë. Por transferimi i të gjitha të dhënave të kompanisë (që, mbani mend, janë miliarda të dhëna) në një sistem tjetër është një detyrë herkuliane.
Doli që inxhinierët ishin nervozë për arsye të mirë.
Një cung në sajt që klientët e panë për një kohë të gjatë
20 minuta pasi TSB hapi aksesin në llogaritë, duke qenë plotësisht i bindur se migrimi shkoi pa probleme, erdhën raportet e para të problemeve.
Kursimet e njerëzve u zhdukën papritur nga llogaritë e tyre. Blerjet me shuma të parëndësishme janë regjistruar gabimisht si shpenzime shumëmijë dollarëshe. Disa njerëz hynë në llogaritë e tyre personale dhe nuk panë llogaritë e tyre bankare, por llogaritë e njerëzve krejtësisht të ndryshëm.
Në orën 21:00, përfaqësuesit e TSB informuan rregullatorin financiar vendas (Autoriteti i Sjelljes Financiare në Mbretërinë e Bashkuar, FCA) se banka ishte në telashe. Por FCA tashmë e ka marrë parasysh: TSB me të vërtetë ka dështuar keq dhe klientët janë bërë budallenj. Dhe, natyrisht, ata filluan të ankohen (dhe në ditët e sotme, hedhja e disa rreshtave në Twitter ose Facebook nuk është veçanërisht e vështirë). Në orën 23:30, FCA u kontaktua nga një tjetër rregullator financiar, Autoriteti i Rregullimit të Kujdesit (PRA), i cili gjithashtu ndjeu se diçka nuk ishte në rregull.
Tashmë shumë pas mesnate ata arritën të shkonin te një prej përfaqësuesve të bankës. Dhe bëni atyre pyetjen e vetme: "çfarë dreqin po ndodh?"
U desh kohë për të kuptuar shkallën e tragjedisë, por tani e dimë se 1,3 miliardë rekorde të 5,4 milionë klientëve u dëmtuan gjatë migrimit. Për të paktën një javë, klientët nuk ishin në gjendje të menaxhonin paratë e tyre nga kompjuterët ose pajisjet e tyre celulare. Ata nuk ishin në gjendje të paguanin kredinë dhe shumë klientë të bankave morën një të metë në historinë e tyre të kreditit, si dhe tarifa të vonuara.
Kështu dukej banka online e klientëve TSB
Kur defektet filluan të shfaqen, pothuajse menjëherë pas kësaj, përfaqësuesit e bankës këmbëngulën se problemet ishin "të përhershme". Tre ditë më vonë, u lëshua një deklaratë se të gjitha sistemet ishin normale. Por klientët vazhduan të raportojnë probleme. Vetëm më 26 prill 2018, shefi ekzekutiv i bankës, Paul Pester, pranoi se TSB ishte "në gjunjë" pasi infrastruktura e IT-së e bankës vazhdoi të kishte një "çështje të gjerësisë së brezit" duke penguar rreth një milion klientë të aksesonin shërbimet bankare në internet.
Dy javë pas migrimit, aplikacioni bankar online u raportua se po përjetonte gabime të brendshme në lidhje me bazën e të dhënave SQL.
Vështirësitë në pagesa, veçanërisht me faturat e biznesit dhe të hipotekës, vazhduan deri në katër javë. Dhe gazetarët e kudondodhur zbuluan se TSB refuzoi një ofertë ndihme nga Lloyds Banking Group që në fillim të krizës së migracionit. Në përgjithësi, problemet që lidhen me hyrjen në shërbimet në internet dhe aftësinë për të transferuar para janë vërejtur deri më 3 shtator.
Pak histori
ATM-ja e parë u hap më 27 qershor 1967 pranë Barclays në Enfield
Sistemet e TI-së bankare po bëhen gjithnjë e më komplekse me rritjen e nevojave dhe pritshmërive të klientëve nga banka. Rreth 40-60 vjet më parë, do të ishim të lumtur të vizitonim degën tonë të bankës lokale gjatë orarit të punës për të depozituar para ose për t'i tërhequr ato nëpërmjet arkëtarit.
Shuma e parave në llogari lidhej drejtpërdrejt me paratë dhe monedhat që i jepnim bankës. Kontabiliteti ynë i shtëpisë mund të gjurmohej me stilolaps dhe letër, dhe sistemet kompjuterike nuk ishin të aksesueshme për klientët. Punonjësit e bankës vendosën të dhëna nga librat e kalimit dhe media të tjera në pajisjet që numëronin paratë.
Por në vitin 1967 në veri të Londrës për herë të parë një bankomat që nuk ndodhej në ambientet e bankës. Dhe kjo ngjarje ndryshoi bankën. Komoditeti i përdoruesit është bërë një pikë referimi për zhvillimin e institucioneve financiare. Dhe kjo i ka ndihmuar bankat të bëhen më të sofistikuara për sa i përket punës me klientët dhe paratë e tyre. Në fund të fundit, ndërsa sistemet kompjuterike ishin në dispozicion vetëm për punonjësit e bankës, ata ishin të kënaqur me mënyrën e vjetër, "letër" të ndërveprimit me klientët. Vetëm me ardhjen e ATM-ve dhe më pas bankingut online, publiku i gjerë fitoi akses të drejtpërdrejtë në sistemet e TI-së bankare.
ATM-të ishin vetëm fillimi. Shumë shpejt njerëzit mundën të shmangnin linjën në arkë thjesht duke telefonuar bankën me telefon. Kjo kërkonte karta speciale të futura në një lexues të aftë për të deshifruar sinjalet me shumë frekuencë me dy ton (DTMF) të transmetuara kur përdoruesi shtyp tastin "1" (tërheqja e parave) ose "2" (depozitimi i fondeve).
Interneti dhe bankingu celular i kanë sjellë klientët më afër sistemeve thelbësore që fuqizojnë bankat. Pavarësisht nga kufizimet dhe cilësimet e tyre të ndryshme, të gjitha këto sisteme duhet të ndërveprojnë në mënyrë efektive me njëri-tjetrin dhe me mainframe-in, duke kryer kontrolle të gjendjes së llogarisë, duke bërë transferime parash, etj.
Pak klientë mendojnë se sa komplekse është rruga e informacionit kur ju, për shembull, hyni në një bankë në internet për të parë ose përditësuar informacionin rreth parave në llogarinë tuaj. Kur identifikoheni, këto të dhëna kalohen përmes një grupi serverësh; kur kryeni një transaksion, sistemi i dublikon këto të dhëna në infrastrukturën mbështetëse, e cila më pas bën ngritje të rëndë - duke transferuar para nga një llogari në tjetrën për të paguar faturat. pagesat dhe vazhdimi i abonimeve.
Tani shumëzojeni këtë proces me disa miliardë. Sipas të dhënave të përpiluara nga Banka Botërore me ndihmën e Fondacionit Bill dhe Melinda Gates, të rriturit në të gjithë botën kanë një llogari bankare. Secili prej këtyre njerëzve ka fatura për të paguar. Dikush paguan një hipotekë ose transferon para për klubet e fëmijëve, dikush paguan për një abonim Netflix ose marrjen me qira të një serveri cloud. Dhe të gjithë këta njerëz përdorin më shumë se një bankë.
Sistemet e shumta të brendshme IT të një banke (mobile banking, ATM, etj.) nuk duhet të ndërveprojnë thjesht me njëri-tjetrin. Ata duhet të ndërveprojnë me sisteme të tjera bankare në Brazil, Kinë dhe Gjermani. Një ATM francez duhet të jetë në gjendje të shpërndajë para që janë në një kartë bankare të lëshuar diku në Bolivi.
Paratë kanë qenë gjithmonë globale, por kurrë më parë sistemi nuk ka qenë kaq kompleks. Numri i mënyrave për të përdorur sistemet e IT bankare po rritet, por mënyrat e vjetra janë ende në përdorim. Suksesi i një banke varet në masë të madhe nga ajo se sa "e mirëmbajtur" është infrastruktura e saj e TI-së dhe sa efektivisht mund të përballet banka me një dështim të papritur për shkak të të cilit sistemi do të jetë i papunë.
Nuk ka teste - përgatituni për problemet
CEO i Banco de Sabadell, Jaime Guardiola (majtas) ishte i bindur se gjithçka do të shkonte mirë. Nuk funksionoi.
Sistemet kompjuterike të TSB nuk ishin shumë të mira në zgjidhjen e shpejtë të problemeve. Sigurisht, kishte defekte në softuer, por në realitet banka "u prish" për shkak të kompleksitetit të tepruar të sistemeve të saj IT. Sipas raportit, i cili u përgatit në ditët e para të ndërprerjes masive, "kombinimi i aplikacioneve të reja, rritja e përdorimit të mikroshërbimeve të kombinuara me përdorimin e dy qendrave të të dhënave Active/Active çuan në rrezik kompleks në prodhim".
Disa banka, si HSBC, operojnë globalisht dhe për këtë arsye kanë gjithashtu sisteme shumë komplekse, të ndërlidhura. Por ato testohen, migrohen dhe përditësohen rregullisht, sipas një menaxheri të HSBC IT në Lancaster. Ai e sheh HSBC-në si një model për mënyrën sesi bankat e tjera duhet të menaxhojnë sistemet e tyre IT: duke i përkushtuar stafit dhe duke shpenzuar kohën e tyre. Por në të njëjtën kohë ai pranon se për një bankë më të vogël, veçanërisht për një që nuk ka përvojë migrimi, ta bësh këtë në mënyrë korrekte është një detyrë shumë e vështirë.
Migrimi i TSB ishte i vështirë. Dhe, sipas ekspertëve, stafi i bankës thjesht nuk mund të arrinte këtë nivel kompleksiteti për sa i përket kualifikimeve. Për më tepër, ata as nuk u mërzitën të kontrollonin zgjidhjen e tyre ose të testonin migrimin paraprakisht.
Gjatë një fjalimi në Parlamentin Britanik për problemet bankare, Andrew Bailey, shefi ekzekutiv i FCA, konfirmoi këtë dyshim. Kodi i keq ndoshta shkaktoi vetëm problemet fillestare në TSB, por sistemet e ndërlidhura të rrjetit financiar global nënkuptonin që gabimet e tij ishin të përjetësuara dhe të pakthyeshme. Banka vazhdoi të shihte gabime të papritura diku tjetër në arkitekturën e saj të IT. Klientët merrnin mesazhe që ishin të pakuptimta ose të palidhura me problemet e tyre.
Testimi i regresionit mund të ndihmojë në parandalimin e katastrofës duke kapur kodin e keq përpara se të lëshohej në prodhim dhe të shkaktonte dëme duke krijuar gabime që nuk mund të riktheheshin. Por banka vendosi të kalonte nëpër një fushë të minuar për të cilën as që e dinte. Pasojat ishin të parashikueshme. Një problem tjetër ishte “optimizimi” i kostove. Si u shfaq? Fakti është se më parë ishte vendosur që të hiqeshin kopjet rezervë të ruajtura në Lloyds, pasi ato "hëngrën" shumë para.
Bankat britanike (dhe të tjera gjithashtu) po përpiqen të arrijnë një nivel disponueshmërie katër-nëntë, domethënë 99,99%. Në praktikë, kjo do të thotë që sistemi i TI-së duhet të jetë i disponueshëm gjatë gjithë kohës, me deri në 52 minuta pushim në vit. Sistemi "tre nëntë", 99,9%, në shikim të parë nuk ndryshon shumë. Por në realitet kjo do të thotë se koha e joproduktive arrin 8 orë në vit. Për bankën, "katër nëntë" është e mirë, por "tre nëntë" nuk është.
Por sa herë që një kompani bën ndryshime në infrastrukturën e saj IT, ajo merr rreziqe. Në fund të fundit, diçka mund të shkojë keq. Reduktimi i ndryshimeve mund të ndihmojë në shmangien e problemeve, ndërsa ndryshimet e kërkuara kërkojnë testim të kujdesshëm. Dhe rregullatorët britanikë kanë përqendruar vëmendjen e tyre në këtë pikë.
Ndoshta mënyra më e lehtë për të shmangur ndërprerjen është thjesht të bëni më pak ndryshime. Por çdo bankë, si çdo kompani tjetër, është e detyruar të prezantojë gjithnjë e më shumë veçori të dobishme për klientët dhe biznesin e saj, në mënyrë që të mbetet konkurruese. Në të njëjtën kohë, bankat janë ende të detyruara të kujdesen për klientët e tyre, duke mbrojtur kursimet dhe të dhënat e tyre personale, duke ofruar kushte komode për përdorimin e shërbimeve. Rezulton se organizatat janë të detyruara të shpenzojnë shumë kohë dhe para për të ruajtur shëndetin e infrastrukturës së tyre IT, duke ofruar njëkohësisht shërbime të reja.
Numri i dështimeve të raportuara të teknologjisë në sektorin e shërbimeve financiare në Mbretërinë e Bashkuar u rrit me 187 përqind midis 2017 dhe 2018, sipas të dhënave të publikuara nga Autoriteti i Sjelljes Financiare të Mbretërisë së Bashkuar. Më shpesh, shkaku i dështimeve janë problemet në funksionimin e funksionalitetit të ri. Në të njëjtën kohë, është thelbësore që bankat të sigurojnë funksionimin e vazhdueshëm të pandërprerë të të gjitha shërbimeve dhe raportimin pothuajse të menjëhershëm të transaksioneve. Klientët janë gjithmonë nervozë kur paratë e tyre qëndrojnë diku. Dhe një klient që është nervoz për paratë është gjithmonë një shenjë telashe.
Disa muaj pas dështimit në TSB (kohë në të cilën CEO i bankës kishte dhënë dorëheqjen), rregullatorët financiarë në Mbretërinë e Bashkuar dhe Banka e Anglisë për diskutim mbi çështjet e qëndrueshmërisë operacionale. Kështu ata u përpoqën të ngrenë pyetjen se sa thellë kanë shkuar bankat në ndjekje të inovacionit dhe nëse ato mund të garantojnë funksionimin e qëndrueshëm të sistemit që kanë tani.
Dokumenti propozonte gjithashtu ndryshime në legjislacion. Bëhej fjalë për mbajtjen e njerëzve brenda kompanisë përgjegjës për atë që shkon keq në sistemet IT të asaj kompanie. Parlamentarët britanikë e shpjeguan në këtë mënyrë: "Kur je personalisht përgjegjës dhe mund të falimentosh ose të shkosh në burg, kjo do të ndryshojë shumë qëndrimin ndaj punës, duke përfshirë rritjen e sasisë së kohës që i kushtohet çështjes së besueshmërisë dhe sigurisë".
Rezultatet e
Çdo përditësim dhe rregullim zbret në menaxhimin e rrezikut, veçanërisht kur përfshihen qindra miliona dollarë. Në fund të fundit, nëse diçka shkon keq, mund të jetë e kushtueshme për sa i përket parave dhe reputacionit. Do të dukeshin gjëra të qarta. Dhe dështimi i bankës gjatë migrimit duhet t'i kishte mësuar shumë.
Kishte. Por ai nuk më mësoi. Në Nëntor 2019, TSB, e cila përsëri arriti përfitimin dhe po përmirësonte ngadalë reputacionin e saj, "gëzoi" klientët në fushën e teknologjisë së informacionit. Goditja e dytë për bankën do të thotë se ajo do të detyrohet të mbyllë 82 degë në vitin 2020 për të ulur kostot e saj. Ose ai thjesht nuk mund të kursente në specialistë të IT.
Koprracia me IT përfundimisht ka një kosto. TSB raportoi një humbje prej 134 milion dollarë në 2018, krahasuar me një fitim prej 206 milion dollarë në 2017. Kostot pas migrimit, duke përfshirë kompensimin e klientëve, korrigjimin e transaksioneve mashtruese (të cilat u rritën ndjeshëm gjatë kaosit bankar) dhe asistencën nga palët e treta, arritën në 419 milionë dollarë. Ofruesit të IT të bankës iu faturuan gjithashtu 194 milionë dollarë për rolin e tij në krizë.
Megjithatë, pavarësisht se çfarë mësimesh nxirren nga dështimi i bankës TSB, ndërprerjet do të vazhdojnë të ndodhin. Ato janë të pashmangshme. Por me testim dhe kod të mirë, përplasjet dhe koha e ndërprerjes mund të reduktohen shumë. Cloud4Y, i cili shpesh ndihmon kompanitë e mëdha të migrojnë në infrastrukturën cloud, e kupton rëndësinë e kalimit të shpejtë nga një sistem në tjetrin. Prandaj, ne mund të kryejmë testimin e ngarkesës dhe të përdorim një sistem rezervë me shumë nivele, si dhe opsione të tjera që ju lejojnë të kontrolloni gjithçka që është e mundur përpara se të filloni migrimin.
Çfarë tjetër mund të lexoni në blog?
→
→
→
→
→
Regjistrohu në tonë -kanal që të mos humbisni artikullin tjetër! Ne shkruajmë jo më shumë se dy herë në javë dhe vetëm për punë.
Burimi: www.habr.com