![Microsoft Azure PaaS 構成方法 (Web Apps & SQL Database) [技術概要] | 日本マイクロソフト](https://i.ytimg.com/vi/pfFEtl6hK1w/hqdefault.jpg)
コンテンツ
出典:Maksym Yemelyanov / Dreamstime.com
取り除く:
Washington Postは、HealthCare.govを「連邦政府向けに作成された最も複雑なソフトウェアの1つ」と呼びました。 ITの観点から、それがまさにサイトが機能しなかった理由です。
まず、害はありません!ヒポクラテスの誓いから言い換えられたそのdict令は、約2,500年前の西洋医学のsince明期以来、専門医療に浸透しています。誰もがこのマントラのシンプルさと意味を理解できます。医療従事者として他に何もしなければ、少なくとも患者を傷つけないでください。そのフレーズの底流に書かれて、あなたは否定できない謙虚さを見つけることができます。実際、科学のさまざまなさまざまな手段について、重要な公理があります。常にあなたの仮定に疑問を投げかけましょう。私たちは自分の知っていることだけを知っています。そして、まだすべてを知っているわけではありません。その知恵があなたの最強の処方箋に対する注意の役割を果たすようにしましょう。
それから、やっている部分があります。どんな人生の努力においても、インポートの何かを知り、適切な行動を取ることを望みます。慎重に行うことは慎重に行うことであり、他人の生活をケアするときは、真面目さが必要です。この視点をキャンバスとして、そして情報技術(IT)を理解しつつ、手頃な価格のケア法(別名「オバマケア」)の主力商品であるHealthCare.govのロールアウトを見てみましょう。
生命維持
私はどれくらい鈍くなりますか? HealthCare.govは到着時に死亡しました。集団の透明性により、6人全員が10月1日の初日に登録したと言われています。六。 1日の目標33,000に満たない32,994のみ。そして、「キャパシティ」の問題は裏切りの需要の称賛として宣伝されていましたが、Webダイナミクスの知識がある人なら誰でもよく知っていました。「これは未解決の問題ではありません」と、データサイエンティストであり、The Bloor Groupの共同設立者であるDr. Robin Bloorは指摘しています。 「オランダにはそのようなやり取りがあります。」
実際、オランダ人は20年前からゲームに先んじており、多くの教訓を学びました。スイス人にもある程度の経験があり、もちろんマサチューセッツ州にはMAHealthConnector.org、いわゆる「ロムニーケア」があります。
Bloorは、40年にわたるITの経験から、大きなプロジェクトには常に大きなリスクが伴うことを証明しています。
「大きなプロジェクト、リスクの高い、失敗のリスクが高い。3年半は、現代では十分に思えますが、ここにリスクの高いプロジェクトがあり、すべてがひどく判明しました。 「ブロアは言った。
彼は、HealthCare.govの統合テストの実行方法について最も率直でした。
「私が最後にしたことは、ほとんど笑い出したが、ライブを開始する2週間前までは統合テストを行わなかったことです。これは、このようなことでどうやってできるのでしょうか。ブロアは言った。
その視点を共有するのはベテランの連邦請負業者であり、データサイエンティストであるPhasic Systems IncのDr. 。何よりも、彼は連邦政府の買収プロトコルに指を向けています。
「特に政府のITプロジェクトに浸透する重大な障害点の1つは、線形要件プロセスで必要なすべてのビジネスロジックを明確に表現できるという、このレガシーで古くて時代遅れの概念です。これは基本的に大規模ITシステムでは機能しません」
彼のポイントは、大規模なITシステムが最も優秀なプランナーでさえ悪魔になるということです。どこから問題が発生するのか、どこで追加のサポートを提供する必要があるのか、またはどのようなトラブルシューティングを行っているのかがわからないだけです。そのため、プロジェクトエンジニアにすべてを予測させて設計プロセスを制約するのは悪い考えです事前に必要です。
問題を複雑にしているのは、連邦政府の調達担当者が、彼らが管理している莫大な金額のために、現在、非常に強力になっているという事実であり、主要なITプロジェクトの進め方を本質的に管理しているということです。これにより、部門の役人がサプリカントの役割を果たし、重要なITイニシアチブの中心にある重要な手順、つまり適切なツール、テクノロジー、請負業者の選択にリスクの要素を挿入します。
「この声明に最も声高に同意しない人々は買収の専門家と呼ばれます。私は彼らに私の家に現れることを勧めます。私はそれを支持する多くの経験的証拠があるので、これについて議論します。」前記。
サイト戦略
尋ねるべき大きな質問の1つは、政府がなぜこのWebサイトにこのような包括的なアーキテクチャを採用したのかということです。「保険会社がコミットメントを取得した後、実際に保険会社がクライアントを所有するように包括的な政府プログラムが設定されている場合、保険会社が既に持っている既存のクライアントインタラクション環境チャネルにトラフィックを押しやるのはなぜですか?自分自身を増強する必要がありますが、今では新しいクライアントを獲得するので、それはビジネス上の正当な理由になります」とMalafsky氏は述べています。
世界的に有名な(そして今やや悪名高い)セキュリティソフトウェアの先駆者であるジョンマカフィーは、最近この戦略についてコメントし、Fox Newsの「Neil Cavuto Show」で議論の余地のある発言をしました。
「ああ、それはひどく悪い」とマカフィーは言った。 「プログラムの設計ではなく、単にWebの側面を実装するだけで重大なエラーが発生しました。たとえば、誰でもWebページを作成してこのシステムのブローカーであると主張できます。ウェブサイトは非常に競争力のある外観になります。システムの性質により(そしてこれがヘルスケアであるため)、彼らはあなたに最も親密な質問をすることができ、あなたは自由に答えます。」
Webアーキテクチャ自体に関して、Malafskyは明らかなことを指摘しています。インターネットは複雑なアプリケーションを実行するために構築されたものではないということです。これは、Webがまだ初期の頃のメインフレームの仕事でした。むしろ、インターネットの設計ポイントは、幅広いコンピューターネットワークに分散された個々のページを介した簡単な情報共有でした。システム設計の目標は、機能するものを構築することです。複雑さをそれ自体のために組み込むことは、賢明ではなく、なんとなく犠牲的であり、ほとんど常に災害のレシピです。
ワシントンポストは、HealthCare.govの問題点を深く掘り下げて、このサイトで経験したさまざまな課題を描いた有名なグラフィックを公開しました。サイトを説明するためにこの論文で使用されている言語は、特に、これが米国連邦政府の震源地であるワシントンD.C.の確立された新聞であると考えると、実際に非常に明らかになります。
55社の請負業者によって作成されたHealthCare.govは、連邦政府向けに作成された最も複雑なソフトウェアの1つです。全国の少なくとも112の異なるコンピューターシステムとリアルタイムで通信します。オバマ政権によると、最初の10日間で1460万のユニークな訪問を受けました。
ソース:ワシントンポスト
間違いなく、定義上、誰かがソフトウェアを所有していると断言するためには、ソフトウェアが実際に機能する必要があります。それ以外の場合は、まだソフトウェアを構成していないコードのコンパイルがあります。ちなみに、リストされている数字、特に全国の112の異なるコンピューターシステムと「リアルタイムで」通信する部分に注意してください。これは、それ自体のために複雑さを称賛する完璧な例です。
「もう1つの可能性は、シンプルで非常にシンプルなWebブローカシステムを作成することであり、それは非常にシンプルなアプリサーバーコードと、さらにシンプルなクライアント側Javascriptであり、人々にロールアップデータを生成する非常に快適なインターフェイスを作成することです」とマラフスキーは言った。 「ここでできること:これをステップ実行し、これをステップ実行します。その後、発生したアクションは選択ポイントで実行され、実際にプログラムを所有する人に送られます。」もちろん、その「誰か」とは、とにかく保険を所有する保険会社を指します。
グラフィックグラフィック
世界中のシステム設計者は、そのグラフィックを見ることで身を縮めたに違いありません。概説されたさまざまなステップ、特に、このような野心的なアーキテクチャで発生する深刻な問題を見てみましょう。何よりもまず、これまでに失敗した潜在的なトランザクションの数を考慮します。そのほとんどはソフトウェアのタイムアウトが原因です。たとえば、トランザクションプロセスの一部が許容時間内に必要なデータを受信しない場合です。
「そのグラフィックのソフトウェアには、それぞれ独自のタイムアウトがあり、タイムアウトは1つでもありませんでした。それ以上になる可能性があります」とMalafsy氏は言います。 「これらのいずれかが期限切れになると、トランザクション全体が強制終了されます。ログファイルのように、セットアップと監視が簡単なものもあります。Webサーバーとアプリサーバーのタイムアウトのようなものです。同時実行性とトリガーを備えたデータベースですが、それらは複数の相互作用を持っています。データベースがどのように機能するかを詳しく調べてみると、見た目がよくありません。」 (データベースチュートリアルで、データベースがどのように機能するかの基本を学びます。)
「データベースサーバーは、「すべてを整然としています」と言いたいです。 Malafsky氏は述べています。パフォーマンスを向上させ、それを本当に管理できる唯一の方法は、一連のタイムスタンプ付きファイルがストレージ上に作成され、永続的なストレージがあり、それらが1つにロールアップされないことですそれは時間がかかりすぎるため、いつでも誰でも利用できる包括的な正確なデータのセットです。それはトランザクションの待ち時間を殺すでしょう。それらの詳細を確認し、管理インターフェースを介してロールアップする必要があります。トリガーや同時実行性などの名前-しかし、基本的には、データを取得し、データを更新し、別のリクエストが届く前にそれを行うことができない場合、かなり時間がかかることを意味します。ビジネスのための。"
- 「正面玄関」
Washington Postsのグラフィックには、最初の「問題」セクションの先端に非常に奇妙な情報が含まれており、「オバマ政権は9月下旬に、人々が買い物をする機能を今のところ除外することを決定した」最初にオンラインアカウントを作成せずに健康プランを作成します。」
ワオ。まず第一に、それは本当に除外された「機能」なのでしょうか?基本的なサイトフローについて話している。当初は、人々が買い物をし、適切なタイミングでアカウントの登録を検討する計画でした。
一部の批評家は、この土壇場での変更(それ自体がこのような大きなプロジェクトでの信じられないほど危険な動き)は、管理者が10月1日のローンチまでの最後の数週間でサイトがうまく機能しないことを知っていたことを推測しています。代わりに、アイデアは保険が必要な人のすべての情報を取得するようになったため、サイトが機能するようになった後、どこかでマーケティング活動を行うことができます。
ユーザビリティと容量の観点から、この土壇場での移動は、サイトのデータベース基盤に多大な負担をかけました。これは、登録できない、またはパスワードの変更を余儀なくされる人々のすべての逸話を説明しています。ここで正直に話しましょう。ユーザーアカウントを設定するプロセスよりも、World Wide Web全体でより完全に解決される問題はありますか? Yahoo、Google、Microsoft、YouTube、LinkedIn-祖母の編み物クラスでさえ-最近、独自の動的なサインアップフォームがあり、焼き付けられた購読解除、転送、その他の基本的な機能があります。
- 登録
HealthCare.govに登録するとき、請負業者は、「これらのシステムのいくつかの間の通信が適切に機能していなかったため、多くのユーザーがアカウントを正常に作成できなかったことを意味します」と言います。
何?どのシステムですか?私たちは顧客データベースについて話している! 「システム」はWebクライアントであり、顧客データベースになります。他にどのシステムが関係していましたか?この特定の「説明」は意味をなしません。
- 身元の証明
次に、身元の証明。このステップでは、問題はリストされていませんが、これも興味深いものです。 Experianは、誰かの身元を「検証」するサードパーティエージェントとしてリストされています。間違いなく、ID解決は対処しなければならない重大な問題です。ほとんどの保険会社は、社会保障番号とExperianなどのサードパーティベンダーを使用しています。このステップに本当に問題はありませんか?
HealthCare.govは、提示されたドキュメントによって検証された数々の逸話から、秘密情報の漏洩を間違いなく経験していることを確信しています。 Malafskyは、データ品質の問題は容量の問題よりもはるかに深刻な問題であると指摘しています。 (そして、Bloorは、キャパシティの問題が本当に問題であれば、数週間ではなく数日で解決すべきだったと指摘しています。ハードウェアを追加し、仮想化し、キャパシティの問題に対して何でもできます。)
いいえ、データ品質の問題は本当に危険なものです。そして、すべての最も厄介な側面は、発生したデータ品質の問題の種類です。サインアップしてから、他の登録者に属する機密の適格性文書を受け取ったという話があります!これは、完全に恐ろしいデザインの裏側です。彼らは各人に何らかの種類のユニバーサル識別コードを使用していませんか?
「賢明な動きは、Universally Unique Identifier(UUID)を作成し、一意の情報(SSN、DOB、年齢、生体認証)の暗号化された値を保存します-複数のことに注意してください。マラフスキーは言った。
誰かが別の人の機密文書を受け取ることができるということは、言うまでもなく悪いことであり、獣の奥深くにあるいくつかの非常に深刻なマッピングの問題を示しています。
- 適格性
わかりました人生がおもしろくなるところです!トランザクションが今までにタイムアウトしていなかった場合、ほぼ確実にこのステップで完了しました。 Washington Postsのグラフィックによると、「システムは、消費者の個人情報を多数の連邦および州の機関と契約するデータハブに送ることにより、経済的支援の適格性を判断する必要があります。」
3つまたは4つの主要なシステムでトランザクションを実行しようとすることは、真の挑戦です。 「リアルタイムで」「多数の」州および連邦政府機関を攻撃しようとすることは、チャートから外れており、まったく不要です。マラフスキーは、彼の主張をするためにただ一つの相互作用点を取りました:
「ここで明らかなことの1つは、1人あたりの財務データを取得して、補助金に値するか価格がいくらになるかを判断することです。そこでIRSに進みます。これは、ユーザーがコンピューターの画面で待機しているときに、IRSシステムへのリンクを作成する必要があることを意味します。完全な世界では、そのリンクが発生し、コンピューターが話し、結果を取得し、戻ってきます。
「実際の状況はどうですか?IRSシステムが過負荷になるとどうなりますか?キャパシティになったとどうなりますか?メンテナンスを行うとどうなりますか?エントリーレベルWebページのネットワークオペレーションセンター間のネットワークとはどうですか?クライアントがIRSセンターに見ているのでしょうか?たぶんそこにいくつかの問題があります。たぶんウイルスがあります。たぶんトロイの木馬が走り回っていて、電気通信はその問題を解決するために物事をシャットダウンしました。ユーザー。これは、このアーキテクチャの多くのそのようなポイントの1つにすぎません」とMalafsky氏は述べています。
彼のポイントは、これらのシステムのすべてが-このWebアーキテクチャはHealthCare.gov向けに設計されているため-それらのすべてが潜在的なアキレス腱であるということです。それは勝てない状況です。繰り返しますが、ワークフローの観点からは不要です。ワークフローは、ほぼリアルタイムのデータマート、適切なタイミングのデータマート、自動化の主要な障害ポイントに対処するための人間の介入などでワークフローを強化できる点がいくつもあります。
したがって、大きな戦略的エラーは、このような信じられないほど複雑なサイトを達成しようとしていました。
- 計画のための買い物
要確認:これは元のサイトフローであることになっています。 Webサーファーは最初に保険プランを購入します。その後、興味のあるものを見つけた場合、アカウントに登録し、希望する場合は補助金を確認し、最終的にプランを購入できます。
グラフィックによると、「低収入の一部の個人は、補助金を受け取る資格がない、またはメディケイドの資格がないと言われています。」ここでの質問は次のようになります。なぜこの問題はステップ4ではなくステップ5にリストされているのですか?これは、前のステップが適切に計算されず、ステップ5に正しく組み込まれないことに関連する問題です。
- 保険翻訳
私たちの世界では、この部分をETLと呼びます。サイト登録と同様に問題を解決しました。
- 保険加入
聖杯! HealthCare.govsの請負業者によると、最後の「グリッチ」がもう1つあります。「834として知られるレポートは、紛らわしく重複していることがあり、保険会社が新しい顧客が本当に誰であるかを知るのが難しくなります。」
これを理解するために沈黙の時間を取りましょう…
そのため、実際には、保険会社は誰が本当に保険をかけているのかを知る必要があります。それはかなり重要なコンポーネントです。同じことは、どの人を治療すべきかを知っている救急隊員、または誰の胸に心臓を移植すべきかを知っている医師にも当てはまります。メディア事業では、連邦政府の請負業者がリードを埋めることに非常に成功した場合として、このちょっとしたことを特徴付けるかもしれません。
- カバレッジ
最後に大事なことを言い忘れましたが、「行政当局によると、買い物客は70万件以上の健康保険申請を行っています。一部はHealthCare.govから、他は州の市場から来ています。しかし、予定。"
手動オーバーライド
たぶん、最近ミックスに投入された最も鋭いカーブボールは、サイトの機能上の課題のために紙のアプリケーションを宣伝する動きだったのでしょう。残念ながら、紙のフォームでも機能していないサイトに提出する必要があります。定義上、これは手動によるオーバーライドではありません。定義により、手動オーバーライドは、誰かまたは何かが自動システムを手動でオーバーライドできるようにする必要があります。そして今、この記事が公開された時点で、HealthCare.govのリニューアルのために、行政は問題を解決するために保険会社により強く依存していると聞いています。それが何を意味するかを推測してください。ドルにドーナツを打つことは間違いないでしょう(はい、それはかつては逆でした)。今起こっていることは、広範囲にわたる裂け目と置換の場合です。具体的には、プログラマやエンジニアは、ワシントンポストの編集者を大いに興奮させた「リアルタイム接続」やその他の非常に高価なミドルウェアの多くを破壊した可能性があります。複雑なコードをすべて置き換えるのは、バッチ環境を介してさまざまな州および連邦システムにリンクされたさまざまなデータマートによって供給される、はるかに単純で待ち時間の長い接続です。
つまり、Malafsky、Bloor、およびMcAfeeが提案する解決策は、私たちがどこへ向かっているのかということです。そして、これらの連邦請負業者が過去3年半にわたって5億ドルの建設に費やしたあの派手なスパゲッティコードは何ですか?鋭利物入れに。