收藏文章 楼主

项目延期,我被坑惨了!

版块:   类型:普通   作者:小羊羔links   查看:198   回复:0   获赞:0   时间:2022-06-10 21:29:49

【导读】信息化项目坑点频出,你遇到过这些坑吗?遇到问题我们该如何制衡?本文为医院同行亲历,与大家分享经验教训。

【作者】李顺海,某医院系统架构设计师、信息系统项目管理师,作为核心人员,全程参与医院系统设计、管理开发、项目协调。


始末

今天的系统架构,流程是本源。为了满足不断变化的用户需求、更好地解决业务发展痛点,很多医院选择了以业务战略为中心的业务架构,并不断优化和升级。一年前,参加某一个医院的集成平台项目系统建设。

这不是我第一次面对复杂的系统集成。想起来,因为有过这种经历,所以我过度自信了。

我们先要做一番调查。我们看了三家以上厂商的成功案例,制定了评审依据,并与成功案例之前的客户进行了交谈,最终从多个厂商中选择了让我们最有信心的一家。我们认为,雇佣的是一个有经验的专业组织,而非随便一个普通的厂商,这对我们来说更合适。

与他们签订合同时,务求详尽。众所周知,软件项目非常容易超支,所以我们协商签订了一份固定价格的合同,并对所有出现的 bug 都“保修”。花了很长一段时间后,我们才敲定合同细节,并在合同里详细描述他们应该构建的每个功能。然后,我们支付了第一笔款项并启动项目。

这里,我们犯下了致命错误!

根据合同协议,这个项目分为三个部分。在完成任何工作之前,我们就要预付 40% 的费用。然后每一部分开发完成时分别再付 30%,但是在我们收到刚完成部分的交付成果之前。因为我们是个事业单位,并提前支付了 7 位数的费用,而且在完成下一笔付款之前没有获得任何可交付的内容,所以我们在整个项目期间都被锁定了。

虽然知道会发生这种事,但我们觉得没问题。因为他们有来自业界良好评价,优秀的客户口碑,而我们没有发现什么危险信号。此外,我们知道,在一个由别人创建的项目中增加一名新的开发人员并不不容易——所以我们计划在整个项目中与他们并肩作战。

事后看来,那是我们做出的最糟糕的技术决定,给了我们的团队一个沉重的打击。


技术挑战

按照我们的想法, 在应用系统之间, SOA 依靠ESB 实现系统集成, ESB 是治理点对点式的系统集成的核心手段它肩负着如下重担

  • 实现系统间的连通;

  • 数据转换;

  • 智能路由;

  • 安全控制;

  • 可靠性控制;

  • 服务管理;

  • 监控与日志。

以服务总线为基础, 通过卫生信息交换标准HL7消息和web 方式, 实现医疗业务各系统之间的联通、协调、异构数据的交换, 解决医院信息系统异构集成、数据共享以及数据交换传输标准等关键性技术问题, 将传统点对点接口方式转变为基于中间件的总线模式, 降低连接各个异构应用系统的工作量, 实现各应用系统的解耦合和对数据交换的透明监控。

在完成SOA 改造之后的年间,受到后续各种新系统的冲击,我们都没能坚守住自己的SOA 体系,最终又回到了烟肉架构下的野蛮生长状态,这其中的原因主要是

沟通与协作成本高 新系统迫于业务需求和市场压力,急需上线,对负责的团队而言,与周边系统的对接和调试属于外部不可控因素,团队总是倾向千在内部可控的范围内解决问题, 因此会刻意避开对外部服务的依赖,选择自建相关功能,这样一来,系统间的交互会向着衰减的方向发展,重复建设也因此随之蔓延;

组织架构制约 团队往往缺乏为响应其他系统的诉求而改造和升级自身服务的意愿,因为新系统与他们没有直接的利益关系,组织也缺乏适当的奖惩机制促使各团队之间的积极协作, 本质上,这是组织架构决定的;

缺乏长效机制 SOA 改造常常是作为一个项目实施的,项目结束之后就不再有专门的组织和团队对SOA 架构进行持续把控了,后续新的系统在融入SOA 生态时受到的支持就减弱了,而新系统本身提供的服务也缺乏必要的梳理和管控,有的新系统甚至不对外提供服务。


在安全上马马虎虎

数据安全防护方案的设计原则是设置多层隔离,通过认证及加密机制将安全风险尽可能地隔离在平台外部,以保证医院内部各业务系统的平稳运行。为保护外联平台数据的安全性,其数据安全防护方案拟采用“防火墙+入侵防御+网闸+堡垒机+数据库审计+日志审计”的方案,其中防火墙和入侵防御设备部署在外联平台网络对外出口处,主要应对外部网络安全风险,防范非法入侵、DDOS 攻击、暴力破解等威胁。堡垒机、数据库审计和日志审计系统部署在外联平台和“内网”环境,主要完成对外联平台数据库的安全管理与审计,规范“运维”人员的日常运维操作,防止非法统方、私自篡改系统数据等内部网络安全风险。“网闸”主要用于系统内外网的隔离,防止外部攻击影响到院内各系统。由于外联平台与医院核心业务系统数据交互量大,在“内外网”数据交互区部署平台前置机,核心业务系统与外联平台之间的数据交换主要通过前置机进行转发。由于医院内部门众多,而且分工较细,每名医务工作人员访问、管理数据的权限也各不相同,因此需要系统对各类人员进行权限管理,不同人员赋予不同的权限,防止不当的信息管理操作。既要满足安全的需要又要满足业务便捷性。在做SSO时, 所有的非公开消息都应该使用私有通道来实现。但令人惊讶的是,他们都是用的公共通道——这是我在浏览 控制台时看到的。如果我们已经上线了他们的实现,只要是有一点点开发经验的人,就能够窃听每一个 用户的私人谈话。如果我自己没有发现这个问题,开发公司肯定不会安排任何渗透测试人员来发现这些安全问题。这样的错误令人无法容忍。更令人震惊的是,他们非但没有为自己的严重疏忽而道歉,还不愿意更改。显然,使用公共通道实现功能更简单,因此,他们更愿意保持这种方式。只有在我们多次抱怨后,他们才最终同意改变实现方式。


Bug 无处不在

我们之所以愿意与他们 ,而不是个人自由职业者,是因为他们承诺给我们的其他支持。特别是 QA 团队,他们会在向我们展示应用前进行详尽的测试。任何软件项目都会遇到 Bug,这是不可避免的,所以我们理解他们不能做出任何承诺。但我们相信了他们的话,他们说我们应该只会发现一些极端情况下的 Bug。后来我们发现,这完全是一派胡言。我们从他们那里收到的所有交付满是 Bug。甚至最基本的功能都不能工作——我甚至怀疑,即使他们测试过,他们也不是用真正的测试的。在整整一周的时间里,我和我的团队每天都要花上几个小时,煞费苦心地测试,并记录所有出现的 Bug。


随意改变规则

在谈判过程中,我们多次提到服务器端 API 还没有完全实现,我们希望后端开发和前端开发同时进行。在项目开始时,我会把所有 API 端点提供给他们,其中一些会完全实现。这样,他们就可以使用这几个端点立即开始开发比较简单的特性。当他们完成这些功能时,用于下一批特性的 API 也就完成了。

我们的目标是避免延期,同时开展这两项工作,可以更快地推出我们的应用。这是我们预先明确并反复申明的内容。我们总是被告知,没有问题。

遗憾的是,付完钱之后,我们开始听到一些完全不同的声音。他们直截了当地拒绝开始任何工作,直到整个项目中每一个特性用到的后端都 100% 完成开发并最终确定。所幸,我们在合同谈判和设计工作上花费了大量时间,我几乎已经完成了后端开发。所以这并没有成为一个问题。但令人震惊和痛心的是,他们没有履行销售人员早些时候做出的承诺。


缺少直接沟通

项目开始后还有一个很大的意外,就是缺乏沟通。在我以前所有的工程项目中,在跨团队 时,为了更好地了解和解决出现的问题,我们都会直接与工程师交谈。令我惊讶的是,这是他们明确禁止的事情。

按照他们的规定,我们只能与一个非技术的项目经理单点联系。尽管我们提了要求,但他们拒绝让我们与实际从事项目开发工作的开发人员联系。此外,他们的项目经理也拒绝通过实时聊天工具交流。他们坚持一切都通过电子邮件进行。

随着时间的推移,这带来了很大的沟通问题。每当开发人员遇到问题, 者有什么想不明白,他们就会把问题发给项目经理。然后,她会把所有的问题汇总起来,在一天工作结束时给我发一封大邮件。即使我很快回复了邮件,他们还是要到下一个工作日才能看到。

因此,即使是一个简单的问答也需要 24 个小时的时间,比较复杂的讨论则需要好几天,而不是聊 30 分钟,然后问题就解决了。值得庆幸的是,在项目后期,他们终于意识到这个过程是多么低效,并允许我们与他们的开发人员直接联系。遗憾的是,到那时候,一切都太晚了。

在项目刚开始时,我们就知道这会成为一个大问题。但他们向我们保证,这不成问题。可以肯定的是,我们的担忧变成了现实。事实证明,当你每天只能通过一封电子邮件进行沟通时,很难做到敏捷。


推卸责任

在他们所有的失败中,要说有什么东西不变的话,那就是他们完全拒绝为任何事情负责。在执行任何任务之前,他们都会对自己的能力表现出百分之百的信心,并承诺结果不会有任何差错。而当他们没能兑现自己的承诺时,总是把责任推给其他人。


经验教训

我们不禁会想,既然看到了上面出现的所有问题,那么应该可以通过谈判达成具体的合同条款来预防。这种做法注定要失败。有太多的未知因素和太多的主观性,不可能把所有东西都囊括在一个法律文件中。更不用说通过诉讼依法执行合同,这本身就是一个巨大的工程。

归根结底,当你雇用任何厂商时,重要事只有一件,那就是 如果他们做得不好,你有能力离开他们。我们遇到的所有问题,都是因为我们缺少制衡手段。因为我们预付了很多钱,所以我们没有能力离开并雇佣其他人,即使事情变得非常糟糕。

原题 医院信息项目延期,我被坑惨了!

点击文末 ,可以到原文下留言交流

觉得本文有用,请转发、点赞 点击“在看”,让更多同行看到


  /文章推荐

  • 合集 | 医院信息化建设参考精选 36 篇


欢迎关注社区 “医院”技术主题 ,将会不断更新优质 、文章。地址 https://www..com/Topic/3523


下载 twt 社区客户端 APP


长按 即可下载

到应用商店搜索“twt”


长按二维码关注

*本 所发布内容仅代表作者观点,不代表社区立场

小羊羔锚文本外链网站长https://seo-links.cn 
回复列表
默认   热门   正序   倒序

回复:项目延期,我被坑惨了!

Powered by 小羊羔外链网 8.3.7

©2015 - 2024 小羊羔外链网

免费发软文外链 鄂ICP备16014738号-6

您的IP:3.237.46.120,2024-03-29 05:15:35,Processed in 0.04698 second(s).

支持原创软件,抵制盗版,共创美好明天!
头像

用户名:

粉丝数:

签名:

资料 关注 好友 消息