Дом аудио Почему произошел сбой первого развертывания health.gov, оценка архитектуры

Почему произошел сбой первого развертывания health.gov, оценка архитектуры

Оглавление:

Anonim

Во-первых, не навреди! Этот указ - перефразированный из клятвы Гиппократа - пронизывает профессиональное здравоохранение, как это произошло с момента появления западной медицины около 2500 лет назад. Любой может оценить простоту и значение этой мантры. Если вы больше ничего не делаете как практикующий врач, по крайней мере, не делайте больно своему пациенту.


Вписанный в подводное течение этой фразы, вы можете найти неоспоримое смирение. На самом деле, для всех различных и разных направлений науки существует критическая аксиома: всегда будьте готовы подвергнуть сомнению свои предположения. Мы знаем только то, что знаем, и мы точно еще не все знаем, и никогда не узнаем. Пусть эта мудрость послужит предостережением вашим самым сильным рецептам.


Тогда есть делающая часть. В любом жизненном начинании каждый надеется узнать что-то важное, а затем принять соответствующие меры. Осторожность - это то же самое, что и забота, и при заботе о жизни других необходима серьезность. С этой точки зрения, как нашего холста, и понимания информационных технологий (ИТ) под нашими поясами, давайте взглянем на развертывание HealthCare.gov, часто характеризуемого флагмана Закона о доступном медицинском обслуживании, известного как «Obamacare».

Жизненная поддержка

Насколько тупой я могу быть? HealthCare.gov был мертв по прибытии. Коллективная прозрачность теперь говорит о том, что все шесть человек подписались в первый день, 1 октября. Шесть. Только 32 994 меньше, чем 33 000 ежедневных целей. И в то время как проблемы с пропускной способностью рекламировались как скрытое признание спроса, любой, кто разбирается в динамике Интернета, знал лучше.


«Это нерешенная проблема», - отмечает доктор Робин Блур, ученый и соучредитель The Bloor Group. «У Голландии такой обмен».


Фактически, голландцы были впереди игры в течение двух десятилетий, извлекли много уроков. У швейцарцев также есть некоторый опыт, и, конечно, в Массачусетсе есть MAHealthConnector.org, так называемый «RomneyCare».


Далее Блур сказал, что 40-летний опыт работы в сфере ИТ доказал, что большие проекты всегда несут большой риск.


«Сделайте большой проект, с высоким риском, с высоким риском неудачи. Иметь три с половиной года звучит так, как в современный день, этого было бы достаточно, но вот проект с высоким риском, и все это плохо обернулось, "Блур сказал.


Он был самым откровенным о том, как проводилось интеграционное тестирование для HealthCare.gov.


«Последнее, что заставило меня, почти заставило меня рассмеяться, - это не тестирование интеграции до двух недель, прежде чем вы начнете жить - и это как, как вы могли бы сделать это с чем-то вроде этого? Как вы могли?» Блур сказал.


Эту точку зрения разделяет ветеран федерального подрядчика и научный сотрудник, доктор Джеффри Малафски из Phasic Systems Inc. Малафски недавно предложил детальную оценку развертывания HeathCare.gov в течение часа и прокомментировал как стратегические, так и тактические решения., Прежде всего он указывает пальцем на протокол о приобретении федерального правительства.


«Одна из критических точек сбоев, которая пронизывает, в частности, государственные ИТ-проекты, - это устаревшее, устаревшее, устаревшее представление о том, что вы можете сформулировать всю необходимую бизнес-логику с помощью некоторого линейного процесса требований. Это принципиально не работает с большими ИТ-системами», - сказал он.


Он считает, что большие ИТ-системы будут поражать даже самых умных планировщиков. Вы просто никогда не знаете, откуда возникнут проблемы, где вам потребуется дополнительная поддержка, или каким видом устранения неполадок вы будете заниматься. Следовательно, плохая идея ограничивать процесс проектирования, заставляя инженеров проекта предвидеть все им нужно будет заранее.


По словам Малафски, все осложняется тем, что чиновники по закупкам в федеральном правительстве стали настолько влиятельными - благодаря огромным суммам денег, которые они контролируют, - что они по сути контролируют ход крупных ИТ-проектов. Это ставит должностных лиц департамента в роль соискателя и добавляет элемент риска в решающую процедуру, которая находится в центре любой важной инициативы в области ИТ: выбор правильных инструментов, технологий и подрядчиков.


«Людей, которые наиболее громогласно не согласятся с этим утверждением, называют профессионалами по закупкам, и я призываю их появиться у меня дома, и мы будем сидеть и обсуждать это, потому что у меня есть много эмпирических доказательств, подтверждающих это», - Малафски сказал.

Стратегия сайта

Один большой вопрос, который следует задать, заключается в том, почему правительство приняло такую ​​всеобъемлющую архитектуру для этого веб-сайта.


«Если всеобъемлющая государственная программа настроена таким образом, что страховые компании фактически владеют клиентом после того, как они получают обязательство, то почему бы просто не перенаправить трафик в существующий канал среды взаимодействия с клиентами, который уже есть у страховых компаний? Да, они могут необходимо увеличить их собственные, но это было бы уважительной деловой причиной, потому что теперь они собираются получить новых клиентов », - сказал Малафски.


Всемирно известный (и ныне несколько печально известный) пионер программного обеспечения для обеспечения безопасности Джон Макафи также недавно прокомментировал эту стратегию, сделав несколько противоречивых замечаний по поводу «Neil Cavuto Show» на Fox News:


"О, это серьезно плохо", сказал Макафи. «Кто-то совершил серьезную ошибку, не в разработке программы, а в простой реализации ее веб-аспекта. Я имею в виду, например, что любой может открыть веб-страницу и заявить, что является посредником в этой системе… любой хакер может поставить веб-сайт, чтобы он выглядел чрезвычайно конкурентоспособным, и из-за характера системы - а это ведь здравоохранение - они могут задавать вам самые интимные вопросы, и вы свободно будете на них отвечать ».


Что касается самой веб-архитектуры, Малафски указывает на очевидное - Интернет не был создан для запуска сложных приложений. Это была работа мэйнфрейма в те времена, когда Интернет находился в зачаточном состоянии. Скорее, целью дизайна Интернета был простой обмен информацией через отдельные страницы, распределенные по широкой сети компьютеров. В системном дизайне цель состоит в том, чтобы создать то, что работает. Включение сложности ради самого себя - это опрометчивый, совершенно кощунственный и почти всегда рецепт катастрофы.


В своем собственном глубоком погружении в то, что пошло не так с HealthCare.gov, The Washington Post опубликовала знаменитую в настоящее время графику, на которой изображены различные проблемы, с которыми сталкивается сайт. Язык, используемый газетой для описания сайта, на самом деле довольно показателен, особенно если учесть, что это авторитетная газета Вашингтона, округ Колумбия, эпицентр федерального правительства США:


HealthCare.gov, созданный 55 подрядчиками, является одним из самых сложных программ, когда-либо созданных для федерального правительства. Он общается в режиме реального времени по крайней мере со 112 различными компьютерными системами по всей стране. По данным администрации Обамы, за первые 10 дней ее посетили 14, 6 млн. Уникальных посещений.


Источник: The Washington Post


Возможно, по определению, для того, чтобы кто-то утверждал, что у него есть часть программного обеспечения, это должно быть так, что программное обеспечение действительно работает. В противном случае у вас есть компиляция кода, который еще не является частью программного обеспечения. Помимо этого, обратите внимание на перечисленные цифры, особенно на часть, касающуюся связи «в режиме реального времени» со 112 различными компьютерными системами по всей стране. Это прекрасный пример прославления сложности ради нее самой.


«Мы знаем, что есть еще одна возможность - создать простую, очень простую систему веб-брокерства, и все, что она делает, это очень простой код сервера приложений и еще более простой клиентский Javascript, создающий очень приятный интерфейс, который выдает свернутые данные людям "Малафски сказал. «Вот что вы можете сделать: пройти через это; пройти через это. Тогда любое действие, которое происходит, может быть выполнено в точке выбора и отправлено кому-то, кто фактически собирается владеть программой». Конечно, этот «кто-то» относится к страховым компаниям, которые все равно будут владеть полисами.

Графическая графика

Разработчики систем во всем мире, должно быть, съежились, увидев эту графику. Давайте посмотрим на различные шаги, изложенные, и, в частности, серьезные проблемы, которые возникают с такой амбициозной архитектурой. Прежде всего, мы рассмотрим количество потенциальных транзакций, которые до сих пор не состоялись, большинство из них из-за таймаутов программного обеспечения - случаев, когда одна часть процесса транзакции не получает необходимые данные в течение приемлемого периода времени.


«У каждого компонента программного обеспечения в этом графике были свои тайм-ауты, и это даже не один тайм-аут. Это может быть больше», - сказал Малафси. «Истечение срока действия любого из них уничтожит всю транзакцию. Некоторые из них легко настроить и отслеживать, например, файлы журналов. Это как тайм-ауты на веб-сервере и сервере приложений. Некоторые более непрозрачны. Базы данных с параллелизмом и триггерами, но они мульти-взаимодействуют. Если вы действительно глубоко погрузитесь в работу баз данных, это не очень приятное зрелище ». (Изучите основы работы баз данных в нашем руководстве по базам данных.)


«Серверы баз данных любят говорить:« Мы держим все в порядке ». Не совсем, - сказал Малафски. Единственный способ, с помощью которого они могут повысить производительность и по-настоящему управлять ею, состоит в том, что существует ряд файлов с метками времени, которые создаются в хранилище, постоянном хранилище и не сводятся в одно целое. исчерпывающий точный набор данных, доступный для всех в любое время, потому что это занимает слишком много времени. Это убило бы задержку транзакций. Вам нужно взглянуть на эти детали, а затем они свернуты через интерфейс управления - и это происходит с некоторыми очень хорошими сложными имена, такие как триггеры и параллелизм - но в основном это означает, что требуется много времени, чтобы получить данные, обновить данные, и если я не могу сделать это до того, как поступит другой запрос, я просто скажу вам ». Забудь об этом. Я закрыт для бизнеса ».

  1. "Передняя дверь"

    Графическое изображение «Вашингтон пост» содержит очень любопытную информацию прямо в «верхушке» в своем первом «проблемном» разделе, где говорится, что «администрация Обамы в конце сентября решила исключить функцию, которая позволила бы людям делать покупки для планы медицинского страхования без предварительного создания онлайн-аккаунта ".


    Вау. Прежде всего, это действительно «особенность», которая была исключена? Мы говорим о фундаментальном потоке сайта. Первоначально планировалось позволить людям делать покупки, а затем в соответствующее время рассмотреть возможность регистрации учетной записи.


    Некоторые критики предполагают, что это изменение в последнюю минуту (само по себе невероятно рискованное движение с таким масштабным проектом) показывает, что администрация знала, что сайт не работал должным образом в последние пару недель, предшествовавших запуску 1 октября., Вместо этого, идея стала собирать всю информацию тех, кто нуждался в страховании, так, чтобы маркетинговые усилия могли быть предприняты им где-нибудь в будущем, когда сайт заработал.


    С точки зрения удобства использования и емкости, этот шаг в последнюю минуту оказал огромное давление на любую базу данных, которую имел сайт. Это объясняет все анекдоты людей, которые не могут зарегистрироваться или вынуждены менять свои пароли. И давайте будем честны здесь. Есть ли какая-либо проблема, более тщательно решаемая во всемирной паутине, чем процесс создания учетной записи пользователя? Yahoo, Google, Microsoft, YouTube, Twitter, LinkedIn - даже класс вязания вашей бабушки - в наши дни имеет свою собственную динамическую форму регистрации с встроенными отписками, пересылкой и другими фундаментальными функциями.

  2. Постановка на учет

    Когда пришло время регистрироваться на HealthCare.gov, подрядчики говорят: «Связь между некоторыми из этих систем не работает должным образом, а это означает, что многие пользователи не смогли успешно создать учетную запись».


    Какая? Какие системы? Мы говорим о клиентской базе данных! Тогда «системами» будут веб-клиент и база данных клиентов. Какие еще системы были задействованы? Это конкретное «объяснение» не имеет смысла.

  3. Удостоверение личности

    Далее, доказательство личности. Для этого шага проблем нет в списке, что тоже любопытно. Experian указан как сторонний агент, который будет «проверять» чью-либо личность. Без сомнения, личностное разрешение - серьезная проблема, которую необходимо решить. Большинство страховых компаний используют ваш номер социального страхования, а также сторонние поставщики, такие как Experian. Неужели нет никаких проблем с этим шагом?


    По многочисленным анекдотам, подтвержденным представленной документацией, мы точно знаем, что HealthCare.gov определенно сталкивался с множеством конфиденциальной информации. Малафски отмечает, что проблемы качества данных гораздо более серьезные, чем проблемы с пропускной способностью. (И Bloor отмечает, что, если проблемы с пропускной способностью действительно были проблемами, их следовало бы решить за несколько дней, а не недель. Вы можете добавить оборудование, виртуализировать и решить любые проблемы с емкостью.)


    Нет, вопросы качества данных являются действительно опасными. И наиболее тревожным аспектом является возникновение проблем с качеством данных. Есть истории о том, как люди регистрировались, а затем получали конфиденциальные документы о праве собственности, принадлежащие другим владельцам регистрации! Это попахивает абсолютно ужасным дизайном под крышками. Разве они не используют какой-то универсальный идентификационный код для каждого человека?


    «Разумным шагом будет создание универсального уникального идентификатора (UUID), сохранение зашифрованных значений (обратите внимание на множественное число) того, что может быть уникальной информацией (SSN, DOB, возраст, биометрия), а затем оценка их на наличие свидетельств уникальности личности». Малафски сказал.


    То, что кто-то может получить конфиденциальные документы другого человека, невероятно плохо, и демонстрирует некоторые очень серьезные проблемы с картографией глубоко в животе зверя.

  4. приемлемость

    ОК, ребята. Здесь жизнь становится интересной! Если ваша транзакция еще не истекла, это почти наверняка произошло на этом шаге. Согласно графику The Washington Post: «Система должна определять право на получение финансовой помощи, отправляя личную информацию потребителя в Data Hub, который заключает контракты с десятками федеральных агентств и агентств штата».


    Попытка выполнить транзакцию в трех или четырех ключевых системах является настоящей проблемой. Попытки поразить «десятки» государственных и федеральных агентств «в режиме реального времени» неуместны и совершенно не нужны. Малафски использовал только одну точку взаимодействия, чтобы обосновать свое мнение:


    «Одним из очевидных здесь является получение финансовых данных на человека, чтобы определить, заслуживают ли они субсидии или какой будет их цена, поэтому мы отправляемся в IRS. Теперь у нас есть какая-то ссылка там, но эта ссылка живая Это означает, что когда пользователь сидит там и ждет своего экрана компьютера, он должен создать ссылку на системы IRS. В идеальном мире такая связь происходит, компьютеры говорят, я получаю свой результат и возвращаюсь.


    «А что в реальном мире? Как насчет того, когда системы IRS перегружены? Как насчет того, когда они работают на полную мощность? Как насчет того, когда, возможно, они проводят техническое обслуживание? Как насчет сети между сетевым операционным центром начального уровня? Веб-страница, которую клиент видит в центре IRS? Может быть, там есть какие-то проблемы. Может быть, есть вирус. Может быть, бегает троянский конь, и телекоммуникационные компании закрыли все, чтобы решить эту проблему. Это убьет транзакцию с точки зрения взгляд пользователя. Это лишь одна из многих таких точек в этой архитектуре », - сказал Малафски.


    Он считает, что каждая из этих систем - как эта веб-архитектура была разработана для HealthCare.gov - каждая из них является потенциальной ахиллесовой пятой. Это безвыходная ситуация. И опять же, это не нужно с точки зрения рабочего процесса. На этом пути существует множество точек, в которых рабочий процесс может быть дополнен витринами данных почти в реальном времени, точками времени в нужное время и даже вмешательством человека для устранения основных точек сбоев автоматизации.


    Поэтому большой стратегической ошибкой было стремление достичь такого невероятно сложного сайта.

  5. Покупки для плана

    Помните: это должен был быть оригинальный поток сайта. Веб-серферы сначала покупают страховой план. Затем, когда они нашли что-то интересное, они могли зарегистрировать учетную запись, проверить наличие субсидий, если они пожелают, и в конечном итоге купить план.


    Согласно графику, «некоторым людям с низким доходом говорят, что они не имеют права на субсидии или не имеют права на получение Medicaid, даже если они должны». Здесь возникает вопрос: почему эта проблема указана в шаге 5, а не в шаге 4? Это проблема, связанная с тем, что предыдущий шаг не был рассчитан надлежащим образом и, следовательно, неправильно учтен в шаге 5.

  6. Страховой перевод

    В нашем мире мы называем эту часть ETL. Это так же решает проблему, как регистрация сайта.

  7. Страхование Регистрация

    Святой Грааль! Но подождите, есть один последний «сбой», по словам подрядчиков HealthCare.gov: «Отчеты, известные как 834, иногда сбивают с толку и дублируют, из-за чего страховым компаниям трудно узнать, кто их новые клиенты на самом деле».


    Давайте минутку молчания, чтобы оценить это …


    Так что да, на самом деле страховая компания должна знать, кого она действительно страхует. Это довольно важный компонент. То же самое относится и к работнику скорой помощи, который знает, кого лечить, или к врачу, который знает, в чью грудь следует пересадить сердце. В медиа-бизнесе мы могли бы охарактеризовать эту маленькую пустышку как случай, когда наши федеральные подрядчики довольно успешно хоронили лид.

  8. покрытие

    И последнее, но не менее важное: на графике говорится, что «представители администрации говорят, что покупатели подали более 700 000 заявлений на медицинское страхование. Некоторые из них поступили через HealthCare.gov и другие через государственные торговые площадки. Но чиновники отказываются говорить, сколько людей зарегистрировалось в строить планы."

Ручное управление

Возможно, самым резким изгибом, брошенным в этот микс совсем недавно, стало продвижение бумажных приложений из-за проблем с функциональностью сайта. К сожалению, даже бумажные формы должны быть представлены на неработающем сайте. По определению, это не ручное переопределение. По определению, ручное переопределение должно позволять кому-либо или чему-либо вручную переопределять автоматизированную систему.


И теперь, во время публикации этой статьи, мы слышали, что для повторного запуска HealthCare.gov администрация в большей степени полагается на страховые компании для решения проблем. Угадайте, что это значит - держу пари, что вы пончики на доллары (да, раньше было наоборот), что то, что происходит сейчас, - это случай широко распространенного копирования и замены. В частности, программисты и инженеры, вероятно, разорвали многие «соединения в реальном времени» и другое чрезвычайно дорогое промежуточное программное обеспечение, которое так взволновало редакторов Washington Post. Замена всего этого сложного кода - это гораздо более простые соединения с более высокой задержкой, которые снабжаются различными витринами данных, связанными через более пакетную среду с различными государственными и федеральными системами.


Другими словами, решение, которое предлагают Малафски, Блур и Макафи, - это то, к чему мы идем. И весь этот причудливый кодекс спагетти, который эти федеральные подрядчики потратили на строительство полумиллиарда долларов за последние три с половиной года? В контейнер для острых предметов.

Погребенный свинец

И последнее замечание: согласно показаниям, сделанным перед Конгрессом Генри Чао, заместителем главного информационного директора центров Medicare и Medicaid Services, платежная система, которая будет возмещать страховым компаниям все эти федеральные субсидии? Это еще не было построено! Это означает, что это может быть только первый крупномасштабный сайт электронной коммерции, когда-либо запущенный без рабочих средств для перевода денег.
Почему произошел сбой первого развертывания health.gov, оценка архитектуры