【CIO发展中心独家】前美国空军首席信息官William·T·Lord认为，CEO和CFO们往往忽视系统未能现代化所带来的后果。每年，政府和私有企业都会将70％左右IT预算用于老旧软件的维护。这意味着每年有数十亿美元的损失，这种做法会扼杀创新，使IT部门持续面临运营方面的压力，而非应对新的挑战和改进现有的业务流程。过高的营运开支使政府和多数企业无法对新技术进行投资，从而逐渐落后于市场。

 

　　IT部门只能使用预算中不到三分之一的部分从事创新，这使他们面临着一种两难的境地：任何软件现代化项目都面临着巨大的风险，足以让政府和私营企业的IT部门在重整老旧系统时望而却步。

 

　　以美国空军为例，自从放弃其臭名昭著的作战支持系统（USAF）（为更新美国空军部分老旧的后勤支持应用）后，就一直在维护近20000种旧应用，而不愿推动任何现代化的进程。然而，推迟系统升级，只会增加旧应用低效率运作和安全漏洞所带来的额外成本。

 

　　虽然人们常常说，今年的IT投资会成为明年的维护费用，重要的是，大多数陈旧的应用程序和它们所采用的编程语言已经不是几年前，而是几十年前的产物了。即使到了今天，商业事务中有70％仍通过COBOL进行处理，该语言最早诞生于1959年，上一次修订是在2002年。

 

　　想想看：COBOL仍被很多商业系统所采用，它的上一次修补比Windows XP最初的发布仅晚几个月。现在，微软已经宣布终止对Windows XP这款具有12年历史的操作系统提供扩展支持，而COBOL在55岁高龄之际仍在鞠躬尽瘁。

 

　　随着了解COBOL和汇编语言的人才越来越少，这些陈旧应用的维护成本也以指数方式增长。只有四分之一的学院还教COBOL语言，这在实际需求和借给之间制造了巨大的缺口。使用这些老旧应用程序的企业，都要面临着一个选择：要么积极获取日益减少的现有人才，要么自己去培训新的员工。无论是何种选择，都需要大量的时间和成本。

 

　　COBOL和汇编语言并非IT部门在开支上面临的唯一挑战。随着时间的推移，更多的编程语言也会面临同样的问题。近来针对Target和Neiman Marcus的高调黑客攻击事件说明，越是老旧的系统，就越容易被入侵。应用程序中存在的“无用代码”使其更容易为第三方偷偷地加以利用，在企业的IT环境中植入恶意代码。这些攻击往往会在较长一段时间内发生，这使企业很难发现。这类安全风险往往会导致上百万，甚至数十亿的损失。

 

　　显然，现代化更新是唯一的出路，但这样做可能会很困难。虽然CIO和CTO往往意识到老旧应用的存在是一种巨大的挑战，CEO和CFO往往对其潜在的风险置若罔闻。这种脱节导致许多企业不得不浪费金钱，从事一些无法真正解决问题的工作。对于企业和政府机构而言，要更新他们的传统软件，就必须牢记两个关键因素：

 

　　一是要慢慢来。有限的IT投资和企业IT更新中的业务连续性要求，意味着从旧应用到新应用的更新必须是一种循序渐进，分阶段进行的工作。

 

　　二是要找到合适的人才。由于这种过渡的复杂性，必须确保在过渡期间能够得到针对旧系统的适当支持。这包括引入行业和业务专家，从而确保在更新过程中了解究竟要修改哪些规则，又要保留哪些。

 

　　维护老旧软件的成本，可能会像一只隐藏着的寄生虫，影响着IT部门的生命线。这些问题可能通过细心周到的现代化项目来解决。老旧应用的维持费用高昂，对他们进行升级的费用，可以用来推动更快，更积极的业务创新。

 

（来源：CIO发展中心）