Девять советов по модернизации устаревших ИТ-систем

Одной из самых больших ИТ-задач на сегодняшний день остается вопрос о том, как обойтись тем, что есть. Своим опытом в этой области делятся опрошенные порталом InformationWeek эксперты.

В идеальном мире циклы обновления регулярно делали бы ИТ-цех новым и блестящим. К сожалению, в реальном мире мало что идеально. Блеск давно покинул ИТ-здание, когда большая часть ИТ-активов переместилась в облако. Что касается новых вещей, то это старая мечта в новой нормальности, когда старые системы бьют в свой изношенный барабан.

Если говорить о практических аспектах, то большинство ИТ-специалистов должны заставить старые системы работать в течение очередного бюджетного периода на уровне производительности, сопоставимом с новыми системами, которые им не разрешено покупать. И вы сталкиваетесь с проблемой восстановления этих систем с помощью запчастей, заплат, новых болтов и полировки. Но это не значит, что вы должны делать все с нуля.

Вот девять ценных советов от тех, кто уже преуспел на этом поприще несмотря на многочисленные трудности.

1. Определите проблемные зоны

Самой большой проблемой является не возраст системы, а то, где она не справляется с поставленными задачами.

«Первым шагом в модернизации ИТ-системы является определение конкретных недостатков вашей текущей унаследованной системы, — говорит Мо Хафез, старший инженер по решениям компании Expereo. — Независимо от того, связаны ли ваши конкретные проблемы или опасения с проблемами безопасности, инфраструктуры или их комбинации, их выявление на ранней стадии обеспечит максимальную эффективность ваших усилий по модернизации».

Однако будьте готовы к тому, что вопросы и ответы на вопрос «что сломалось?» могут привести к тому, что это упражнение может съесть вас — или, по крайней мере, ваши усилия — если вы не будете осторожны. Помните: кусайте, но не будьте укушены.

«Самая трудная и сложная часть включает в себя определение ваших ожиданий и ожиданий вашей команды. Трансформация требует откусывания и пережевывания маленьких кусочков, по одному за раз», — говорит Филип Морхед, директор по продуктам компании Nexient.

2. Сравнивайте «небо и землю»

После того как вы определили, где в устаревшей системе возникают сбои, подсчитайте затраты на исправления, обновления и дополнения, требуемые для приведения системы в соответствие с современными требованиями. Теперь добавьте все дополнительные расходы, которые, вероятно, придется понести в ближайшем будущем, чтобы поддерживать эту систему в рабочем состоянии. Сравните общую сумму с другими доступными вариантами, включая новую или еще более новую систему.

«Хотя это не универсальный подход, последние 2,5 года доказали, как быстро могут меняться приоритеты, — говорит Брайан Хейнс, директор по стратегии FM:Systems. — Вместо того, чтобы инвестировать в точечные решения, которые могут удовлетворять конкретные потребности организации сегодня, внедрение технического решения которое предлагает возможность добавлять или даже удалять определенные функции в той же системе завтра, означает, что организации смогут более эффективно реагировать на постоянно меняющиеся потребности бизнеса, сотрудников, рабочих мест, посетителей и даже активов в будущем».

3. Ускорьте автоматизацию

Правда в том, что организация больше, чем сумма ее сотрудников. Это означает, что всегда не хватает людей, чтобы сделать все, что нужно. Автоматизация необходима и поэтому должна быть приоритетом при модернизации унаследованных систем. Но учтите, что это не сценарий «сделал и забыл».

«Когда речь идет об автоматизации, все дело в создании ценности для повышения ценности. Для модернизации устаревших систем необходим проактивный подход к автоматизации и понимание сопутствующих эффектов, а затем подготовка к ним», — говорит Карло Бустос, вице-президент по профессиональным услугам компании Board Americas.

Сделайте продуманные планы автоматизации частью общей стратегии модернизации унаследованных систем.

4. Проведите проверку на безумие

Устаревшие системы достались вам не потому, что вы неравнодушны к старым и дряхлым технологиям. Гораздо более вероятно, что вы все это унаследовали, став жертвой слишком частых сокращений бюджета или жестких административных мер. В этом могут быть виноваты и другие виды безумия.

«Серьезной проблемой для ИТ-специалистов является то, что некоторые организации ранее не могли заменить устаревшие системы из-за нормативных или организационных мандатов, — говорит Род Симмонс, вице-президент по продуктовой стратегии компании Omada. — Многие организации также поддаются заблуждению о „невозвратных затратах“. Они вложили так много времени, денег и энергии в устаревшие системы, которые едва работают. И они тратят так много времени на попытки заставить работать то, что у них есть, что им кажется невозможным подумать о том, как все могло бы быть лучше».

Если это похоже на вашу ситуацию, остановитесь и сделайте вдох. Затем задайтесь вопросом, чего вам действительно нужно достичь, понимая, что цели и потребности компании могут значительно отличаться от того, в какую петлю попала ваша ИТ-команда за предыдущие годы.

Если вы поймете, что нет ничего безумного в том, чтобы ремонтировать старье, то, конечно же, приступайте. Только сначала убедитесь, что вы не выбрасываете хорошие деньги на ветер. Вы также должны верить в то, что новое не всегда означает улучшенное, и вы можете действительно улучшить ситуацию, модернизировав то, что у вас уже есть.

5. Обзаведитесь новыми ключами

При модернизации устаревшей технологии вы можете случайно создать еще несколько брешей в ее безопасности. Одна из таких брешей может возникнуть из-за повторного использования старых ключей безопасности. Либо сами ключи уже скомпрометированы, либо вы забыли уничтожить их при получении или создании новых ключей, и старые ключи впоследствии оказываются скомпрометированными.

«Современные ИТ-системы, как устаревшие, так и современные, страдают от атак „сбора урожая“, — объясняет Джон Приско, генеральный директор и основатель компании Safe Quantum. — Это взломы со стороны злоумышленников, которые перехватывают и хранят зашифрованные данные плюс ключ шифрования, который отправляется вместе с зашифрованными данными и используется для их расшифровки в месте назначения».

Существующих ключей шифрования пока может быть достаточно, учитывая их огромный размер и присущую им сложность взлома. Однако Приско предупреждает, что злоумышленники, занимающиеся сбором данных, очень терпеливы и могут сидеть в вашей системе, ожидая, когда заработают квантовые вычисления. Если это беспокоит вашу компанию, возможно, вы захотите изучить квантовые ключи, которые уже доступны.

«Квантовые ключи состоят из частиц света, или фотонов. Ключи этого типа невозможно украсть или скопировать из-за квантовой природы фотонов. Их нельзя увидеть (украсть) без изменения их квантового состояния, что делает квантовый ключ непригодным для расшифровки секретных данных», — говорит Приско.

Пока вы возитесь с системой, чтобы сделать ее лучше, оснастите ее новыми ключами безопасности того или иного типа, обратите внимание на то, кому вы даете доступ к этим новым ключам, и уничтожьте старые ключи.

6. Будьте непостоянны в выборе партнеров

Реальность такова, что со временем вам понадобятся новые партнеры, а иногда и разные партнеры, что диктуется потребностями вашего бизнеса. Нет никаких заметных преимуществ в чрезмерной лояльности или сентиментальности по отношению к какому-либо партнеру, независимо от того, насколько комфортными были отношения в прошлом.

«Долгосрочная стабильность в сегодняшней гибридной реальности требует гибкой интеграционной структуры, обеспечивающей простое взаимодействие с соответствующими средствами контроля безопасности, — говорит Боб Ламендола, вице-президент по технологиям и руководитель центра цифровых услуг Ricoh. — Организации должны признавать необходимость быть гибкими и иметь возможность менять партнеров или компоненты своей гибридной модели по мере необходимости. Если заложить интеграционную структуру в основу архитектуры, то внедрение очередного нового решения будет проходить гораздо легче».

Также ищите способы заменить или дополнить партнеров с помощью автоматизации, искусственного интеллекта или упрощенной функциональности.

«По мере того, как организации продолжают цифровизироваться, они создают огромное количество технического долга, который в конечном итоге им придется погасить, чтобы модернизировать свои программные приложения, — говорит Ник Гэмбл, руководитель отдела евангелизма компании Unqork. — Чтобы преодолеть эту проблему все больше предприятий обращаются к no-code для поддержки „композитной трансформации“ — создания новых приложений по одному за раз, что позволяет постепенно модернизировать устаревшие системы».

7. Отделите данные

Устаревшие приложения и платформы характеризуются «бункерами» данных. Это потенциально фатальный недостаток для любых усилий по модернизации или оптимизации как сейчас, так и в будущем. Поэтому внимательно изучите возможность высвобождения этих данных и разрушения изолированности везде, где это возможно.

«Отделите хранилища данных, которые используются многими монолитными приложениями, и консолидируйте их на базе общедоступных сервисов, таких как API», — советует Марк Шлезингер, старший технический специалист компании Broadridge Financial Solutions.

И сломайте все «черные ящики».

«Мэйнфреймы не зря часто называют „черными ящиками“ информации: они представляют собой паутину персонализированного кода, которым управляли руки бесчисленных разработчиков, которые либо покинули свои посты, либо вообще ушли на пенсию», — говорит Тим Джонс, управляющий директор по модернизации приложений компании Advanced.

По его словам, мощные и автоматизированные инструменты могут быть использованы для выявления артефактов мэйнфреймов, о которых организации даже не подозревали, связей, о существовании которых они не знали, и активов, которые они больше не используют. Это поможет определить наилучшие стратегии утилизации и построения архитектуры целевой среды, которые будут иметь смысл для каждого отдельного проекта и, в свою очередь, минимизировать затраты и общую сложность проекта.

8. Удвойте усилия по внедрению контейнеров

Контейнеры могут облегчить модернизацию, но их также можно использовать для быстрого и эффективного развертывания.

«Если время выхода на рынок критически важно и/или если в будущем потребуется переносимость, используйте контейнеры в публичных облачных средах нижнего уровня для создания продуктов, которые будут развернуты в производстве в частном облаке, а также для продуктов, которые будут развернуты в производстве в публичном облаке», — говорит Шлезингер.

По его словам, в этих случаях необходимо согласовать и профинансировать четкую дорожную карту «дня 2» для полной модернизации приложений в контейнере, чтобы они соответствовали более полным требованиям к модернизации, которые предъявляются при внедрении нативного облака.

9. Обращайтесь к новым инструментам даже для исправления старых технологий

Большинство проектов модернизации в наши дни слишком масштабны, чтобы их можно было выполнить быстро, но при этом они должны быть завершены в срок. Вашего набора привычных инструментов может оказаться недостаточно, чтобы вовремя пересечь финишную черту. Не стесняйтесь обращаться к новым инструментам, чтобы ускорить работу.

«Благодаря современным моделям ИТ, новым подходам к ИТ, таким как DevOps или SRE, и особенно новым технологическим достижениям, таким как AIOps, все больше ИТ-команд используют интеллект и автоматизацию на основе ИИ для принятия быстрых и точных решений, что позволяет им обеспечивать отказоустойчивость, несмотря на огромное давление», — говорит Динеш Нирмал, генеральный менеджер IBM Automation.

По его словам, AIOps помогает организациям с помощью автоматизации получать богатые данные наблюдаемости, необходимые для понимания и поддержания здоровья своих ИТ-активов и решения сложных вопросов, таких как предоставление ресурсов или реагирование на ИТ-инциденты, что усиливает преимущества таких практик, как DevOps или SRE.