音讯 为什么对Healthcare.gov的首次部署失败,架构评估

为什么对Healthcare.gov的首次部署失败,架构评估

目录:

Anonim

首先,不要伤害! 自从希波克拉底誓言释义以来,这项法令充斥着专业的医疗保健,就像大约2500年前西医诞生以来。 任何人都可以欣赏此咒语的简单性和含义。 如果您作为医疗保健从业者别无选择,至少不要伤害您的患者。


写下那句话的暗流,你会发现不可否认的谦卑。 实际上,对于所有各种各样的科学途径来说,都有一个重要的公理:始终愿意质疑您的假设。 我们只知道我们所知道的,而且我们肯定还不知道所有事情,我们永远也不会。 让这种智慧作为您最强效处方的警告。


然后是做事的一部分。 在任何人生努力中,人们都希望了解一些重要的东西,然后采取适当的行动。 细心就像细心,在照顾他人的生命时,认真是必要的。 以这种观点作为画布,并了解信息技术,让我们来看看HealthCare.gov的推出情况。HealthCare.gov是《平价医疗法案》(又名“ Obamacare”)中经常有的特色旗舰。

生命保障

我可真钝 HealthCare.gov在抵达时死亡。 现在,集体透明度表示,六个人都在10月1日的第一天报名参加。 六。 每天的目标33, 000只有32, 994。 尽管“容量”问题被吹捧为需求的反手赞誉,但任何对Web动态知识了解的人都知道得更好。


“这不是一个尚未解决的问题,” The Bloor Group的数据科学家兼联合创始人Robin Bloor博士指出。 “荷兰有这样的交流。”


实际上,荷兰人已经领先二十多年了,吸取了很多教训。 瑞士人也有一些经验,马萨诸塞州当然拥有MAHealthConnector.org,即所谓的“ RomneyCare”。


Bloor继续说,40年的IT经验证明,大型项目总是会带来巨大风险。


“做一个大项目,高风险,高失败风险。在现代的三年里听起来就足够了,但这是一个高风险的项目,但结果却很糟糕,布鲁尔说。


他对HealthCare.gov进行集成测试的方式最为坦率。


“让我几乎笑不出来的最后一件事,是在上线前两周才进行集成测试-那就像,你怎么会用这样的东西做那件事?你怎么能呢?” 布洛尔说。


分享这一观点的是一位资深的联邦承包商和数据科学家,Phasic Systems Inc.的Geoffrey Malafsky博士。Malafsky最近对HeathCare.gov的推出进行了为时一个小时的详细评估,并评论了所做出的战略和战术决策。 最重要的是,他将矛头指向了联邦政府的收购协议。


他说:“特别是政府IT项目中普遍存在的关键故障点之一就是这种古老,过时,过时的观念,即您可以通过一些线性需求流程来阐明所有必要的业务逻辑。这根本不适用于大型IT系统。”


他的观点是,即使最聪明的计划者,大型IT系统也将是魔鬼。 您只是不知道问题将在何时出现,需要在何处提供额外的支持,或者将要进行哪种故障排除。因此,通过迫使项目工程师预测所有事情来约束设计过程是一个坏主意。他们需要提前。


马拉夫斯基说,使事情变得复杂的事实是,由于联邦政府的采购官员控制着巨额资金,他们现在已经变得如此强大,以至于他们基本上控制着大型IT项目的发展方向。 这使部门官员担当请求者的角色,并在任何重要的IT计划的中心,将风险元素插入到关键程序中:选择正确的工具,技术和承包商。


马拉夫斯基说:“最会不同意这种说法的人被称为收购专业人士,我鼓励他们出现在我家,我们将围坐在一起辩论,因为我有很多经验证据支持这一点。”说过。

网站策略

要问的一个大问题是,政府为什么要为此网站采用如此全面的体系结构。


“如果建立总体政府计划,使保险公司在做出承诺后实际上拥有客户,那么为什么不将流量推到保险公司已经拥有的现有客户交互环境渠道呢?是的,他们可能需要增加自己的客户,但这是一个有效的商业理由,因为他们现在将要吸引新客户。”马拉夫斯基说。


世界著名的安全软件先驱约翰·迈克菲(John McAfee)最近也对此策略发表了评论,在Fox News的“ Neil Cavuto Show”上发表了一些有争议的评论:


迈克菲说:“哦,这很严重。” “有人犯了一个严重错误,不是设计程序而是简单地实现了Web方面。我的意思是,例如,任何人都可以建立一个网页并声称自己是该系统的中介……任何黑客都可以将一个网站,使其看起来极具竞争力,并且由于系统的本质-毕竟这是医疗保健-他们可以问您最亲密的问题,您可以自由回答。


关于Web体系结构本身,Malafsky指出了一个显而易见的事实-Internet并不是为运行复杂的应用程序而构建的。 这是在Web处于起步阶段时大型机的工作。 相反,Internet的设计要点是通过分布在整个计算机网络中的各个页面进行简单的信息共享。 在系统设计中,目标是构建可行的东西。 为自己的利益而引入复杂性是不明智的,彻头彻尾的牺牲品,并且几乎总是灾难的根源。


在深入探究HealthCare.gov出了什么问题时,《华盛顿邮报》发布了一张如今著名的图片,描绘了该网站所面临的各种挑战。 该论文用来描述该站点的语言实际上非常具有启发性,尤其是当您认为这是美国联邦政府的震中中心华盛顿特区的知名报纸时:


由55个承包商组成的HealthCare.gov是有史以来为联邦政府创建的最复杂的软件之一。 它与全国至少112个不同的计算机系统进行实时通信。 据奥巴马政府称,在最初的10天里,它获得了1460万次独特访问。


资料来源:《华盛顿邮报》


可以说,从定义上讲,要使某人断言自己拥有某个软件,则必须是该软件确实有效的情况。 否则,您将拥有尚未构成软件的代码汇编。 除了这些花言巧语,请注意列出的数字,尤其是有关与全国112个不同计算机系统“实时”通信的部分。 这是为自己而赞美复杂性的完美示例。


“我们知道,另一种可能性是创建一个简单,非常简单的Web经纪系统,它所要做的就是通过非常简单的应用服务器代码以及甚至更简单的客户端Javascript,创建一个非常令人愉快的界面,该界面可以为人们提供汇总数据”,马拉夫斯基说。 “这就是您可以做的:逐步执行;逐步执行。然后,发生的任何操作都可以在选择点处完成,然后发送给实际要拥有该程序的人员。” 当然,“某人”是指仍将拥有该保单的保险公司。

图形图形

全世界的系统设计师一定会对看到该图形感到畏缩。 让我们看一下所概述的不同步骤,尤其是这种雄心勃勃的体系结构所引起的严重问题。 首先,我们将考虑到目前为止失败的潜在事务的数量,其中大多数是由于软件超时引起的-事务过程的一部分在可接受的时间段内未收到其必要数据的情况。


Malafsy说:“该图形中的每个软件都有其自己的超时,甚至没有一个超时。它甚至可以超时。” “其中任何一项的到期都会杀死整个事务。其中一些易于设置和监视,例如日志文件。例如Web服务器和应用程序服务器上的超时。有些则更加不透明。您拥有具有并发性和触发器的数据库,但是它们是多重交互的。如果您真的深入研究数据库的工作原理,那将不是一件好事。” (在我们的数据库教程中学习数据库工作原理的基础。)


“数据库服务器喜欢说,'我们保持一切有序。” 马拉夫斯基说,这不是真的。提高性能并真正对其进行管理的唯一方法是,在存储,持久性存储上创建了一系列带时间戳的文件,并且这些文件没有汇总到一个文件中。全面,准确的数据集,因为它花费的时间太长,任何时候都可以使用,这将消除事务延迟。您必须查看这些详细信息,然后将其汇总到管理界面中-这要归功于一些非常好的工具触发器和并发之类的名称-但这基本上意味着要花很多时间才能获取数据,更新数据,如果在另一个请求出现之前我无法做到这一点,我将告诉您,“算了,我不营业了。”

  1. “前门”

    《华盛顿邮报》的图片在其第一个“问题”部分的尖顶处包含一个非常奇怪的信息,其中说:“奥巴马政府在9月下旬决定暂时不包括使人们购物的功能。健康计划,而无需先创建在线帐户。”


    哇。 首先,这真的是被排除的“功能”吗? 我们正在谈论基本的网站流量。 最初的计划是让人们四处逛逛,然后在适当的时候考虑注册帐户。


    一些批评家推测,此最后一刻的变更(对于如此庞大的项目而言,这本身就是一个非常冒险的举动),表明政府当局知道该网站在10月1日启动之前的最后几周内运作不佳。 取而代之的是,该想法变为捕获需要保险者的所有信息,以便一旦站点正常运行,便可以在行下进行营销。


    从可用性和容量的角度来看,此最后时刻对站点具有的数据库基础造成了巨大压力。 这解释了人们无法注册或被迫更改密码的所有轶事。 让我们在这里说实话。 与设置用户帐户的过程相比,在万维网上有没有更彻底解决的问题? 雅虎(Yahoo),谷歌(Google),微软(Microsoft),YouTube,推特(Twitter),领英(LinkedIn)-甚至是您祖母的针织课程-如今都有其自己的动态注册表格,其中包括退订,转发和其他基本功能。

  2. 注册

    当要在HealthCare.gov上注册时,承包商说:“其中一些系统之间的通信无法正常工作,这意味着许多用户无法成功创建帐户。”


    什么? 哪个系统? 我们正在谈论客户数据库! 这样,“系统”将是Web客户端和客户数据库。 还涉及其他哪些系统? 这种特殊的“解释”没有任何意义。

  3. 身份证明

    接下来,身份证明。 对于此步骤,未列出任何问题,这也很好奇。 益百利被列为第三方代理,它将“验证”某人的身份。 毫无疑问,身份解析是一个必须解决的严重问题。 大多数保险公司都会使用您的社会安全号码,以及Experian等第三方供应商。 此步骤真的没有问题吗?


    我们从众多经轶事证实的事实(经所提供的文件证实)中肯定知道,HealthCare.gov肯定是经历过一系列保密信息的活动。 马拉夫斯基指出,数据质量问题比容量问题更为严重。 (而且Bloor指出,如果容量问题确实是问题所在,那么它们应该在几天而不是几周内得到解决。您可以添加硬件,进行虚拟化并针对容量问题进行任何事情。)


    不,数据质量问题是真正危险的问题。 最令人困扰的方面是已出现的各种数据质量问题。 有一些故事,人们报名参加,然后收到属于其他注册人的机密资格文件! 这掩盖了绝对可怕的设计。 他们不为每个人使用某种通用的识别码吗?


    “明智的做法是创建一个通用的唯一标识符(UUID),存储可能是唯一信息(SSN,DOB,年龄,生物特征识别)的加密值(注意复数),然后评估这些信息以证明其具有独特的个性。”马拉夫斯基说。


    有人可以收到另一个人的机密文件真是不好,这在​​野兽的腹部深处显示出一些非常严重的制图问题。

  4. 合格

    好的,伙计们。 这是生活变得有趣的地方! 如果您的交易到现在还没有超时,那么几乎可以肯定在此步骤中完成了。 根据《华盛顿邮报》的图形,“该系统必须通过将消费者的个人信息发送到与数十个联邦和州机构签约的数据中心来确定获得财务帮助的资格。”


    试图跨三个或四个关键系统执行事务是一个真正的挑战。 试图“实时”达到州和联邦机构的“几十个”目标是不可能的,而且完全没有必要。 马拉夫斯基只提出了一个互动要点:


    “这里最明显的方法之一是获取每人的财务数据,以确定他们是否应该获得补贴或他们的价格点,所以我们开始使用IRS。现在,我们在那上面有一些链接,但是该链接是实时的这意味着当用户坐在那里等待他们的计算机屏幕时,必须建立到IRS系统的链接。在理想的世界中,这种链接发生了,计算机在说话,我得到了结果,然后我回来了。


    “在现实世界中呢?当IRS系统过载时呢?在何时达到最大容量呢?也许在进行维护时呢?在入门级网络运营中心之间的网络呢?客户看到的到IRS中心的网页?也许那里存在一些问题。可能存在病毒。可能有特洛伊木马四处奔走,电信已经关闭了解决该问题的方法。从这点来看,这将杀死交易用户的观点。这只是该体系结构中许多此类要点之一。” Malafsky说。


    他的观点是,这些系统中的每个系统(正如本Web架构是为HealthCare.gov设计的一样),每个系统都是潜在的致命弱点。 那是双赢的局面。 同样,从工作流程的角度来看,这是不必要的。 在此过程中,可以通过近实时数据集市,适时数据集市甚至是人工干预来扩展工作流,以解决自动化的主要故障点。


    因此,最大的战略错误就是试图建立一个如此复杂的站点。

  5. 计划购物

    请记住:这应该是原始站点流。 网络冲浪者首先会购买保险计划。 然后,当他们发现感兴趣的东西时,可以注册一个帐户,检查是否有补贴,并最终购买计划。


    根据这张图片,“有些低收入者被告知他们没有资格获得补贴或没有资格获得医疗补助,即使他们应该这样做。” 这里的问题变成:为什么在第5步而不是第4步中列出此问题? 这是一个与先前步骤相关的问题,该步骤未正确计算,因此未正确纳入步骤5。

  6. 保险翻译

    在我们的世界中,我们将此部分称为ETL。 它解决了网站注册等问题。

  7. 保险入学

    圣杯! 但是,等等,根据HealthCare.gov的承包商的说法,还有最后一个“小故障”:“被称为834s的报告有时令人困惑和重复,使保险公司很难知道他们的新客户是谁。”


    让我们花点时间静静地欣赏一下……


    因此,是的,实际上,保险公司必须知道谁是真正的保险人。 这是一个非常关键的组成部分。 急救人员知道要治疗的人,或者医生知道应该将心脏移植到谁的胸部也是如此。 在媒体业务中,我们可以将这个小事形容为联邦承包商非常成功地埋葬部落的案例。

  8. 覆盖范围

    最后但并非最不重要的一点是,该图形指出:“行政官员说,购物者已提交了超过700, 000份健康保险申请。其中一些是通过HealthCare.gov提出的,而另一些则是通过州市场提出的。但是官员拒绝透露有多少人参加了健康保险。计划。”

手动优先

由于站点的功能挑战,也许最近才出现的最尖锐的曲线球是推广纸质应用程序的举动。 不幸的是,即使是纸质表格也必须提交到无法运行的站点。 根据定义,这不是手动替代。 根据定义,手动替代必须允许某人或某物手动替代自动化系统。


现在,在本文发表之时,我们听说,要重新启动HealthCare.gov,政府将更加依赖保险公司来解决问题。 猜猜这是什么意思-我敢打赌,你会甜甜圈美元(是的,过去是相反的样子),现在正在发生的事情是广泛的剥削和替换。 具体来说,程序员和工程师可能已经剔除了许多“实时连接”和其他昂贵的中间件,这使《华盛顿邮报》的编辑们非常兴奋。 替换所有这些复杂代码的过程要简单得多,延迟时间更长,这些连接由一系列数据集市提供,这些数据集市通过更多的批处理环境链接到各个州和联邦系统。


换句话说,Malafsky,Bloor和McAfee建议的解决方案就是我们要去的地方。 这些花哨的意大利面条规定,这些联邦承包商在过去三年半的时间里花了10亿美元建造这些东西吗? 放入利器容器。

埋铅

最后一点:根据美国国会医疗保险和医疗补助服务中心副首席信息官Henry Chao的证词,支付系统将向保险公司偿还所有这些联邦补贴吗? 还没有建立! 这意味着这可能是有史以来第一个没有有效的转账手段的大型电子商务网站。
为什么对Healthcare.gov的首次部署失败,架构评估