Saya sedang berbicara di sebuah konferensi tahun lalu mengenai topik DevOps, Configuration as Code, dan Continuous Delivery dan menggunakan cerita berikut untuk menunjukkan pentingnya membuat penerapan sepenuhnya otomatis dan berulang sebagai bagian dari inisiatif Delivery DevOpsContinuous. Sejak konferensi itu saya telah diminta oleh beberapa orang untuk berbagi cerita melalui blog saya. Cerita ini benar ini benar-benar terjadi. Inilah ceritakan ceritaku berdasarkan apa yang telah saya baca (saya tidak terlibat dalam hal ini). Ini adalah kisah bagaimana sebuah perusahaan dengan hampir 400 juta aset bangkrut dalam 45 menit karena penyebaran yang gagal. Latar Belakang Knight Capital Group adalah perusahaan jasa keuangan global Amerika yang bergerak di bidang pembuatan pasar. Eksekusi elektronik, dan penjualan dan perdagangan institusional. Pada tahun 2012 Knight adalah pedagang terbesar di ekuitas AS dengan pangsa pasar sekitar 17 pada masing-masing NYSE dan NASDAQ. Knights Electronic Trading Group (ETG) mengelola rata-rata volume perdagangan harian lebih dari 3,3 miliar perdagangan setiap hari, diperdagangkan di atas 21 miliar dolar. Thats no joke Pada tanggal 31 Juli 2012 Knight memiliki sekitar 365 juta uang tunai dan setara. NYSE berencana untuk meluncurkan Program Likuiditas Ritel baru (sebuah program yang dimaksudkan untuk memberikan harga yang lebih baik kepada investor ritel melalui pialang ritel, seperti Knight) pada tanggal 1 Agustus 2012. Dalam persiapan untuk acara ini, Knight memperbarui algoritma otomatis mereka yang berkecepatan tinggi. Router yang mengirim pesanan ke pasaran untuk eksekusi yang dikenal dengan SMARS. Salah satu fungsi inti SMARS adalah menerima pesanan dari komponen platform Knights trading lainnya (perintah orang tua) dan kemudian mengirim satu atau lebih perintah anak untuk dieksekusi. Dengan kata lain, SMARS akan menerima pesanan besar dari platform perdagangan dan memecahnya menjadi beberapa pesanan lebih kecil untuk menemukan kecocokan pembeli dengan volume saham. Semakin besar pesanan orang tua, semakin banyak pesanan anak akan dihasilkan. Pembaruan SMARS ditujukan untuk mengganti kode lama dan tidak terpakai yang disebut fungsi Power Peg yang tidak dimiliki Knight dalam 8 tahun (mengapa kode yang telah mati selama 8 tahun masih ada di basis kode adalah sebuah misteri, namun demikian Bukan intinya). Kode yang telah diperbarui berulang sebagai bendera lama yang digunakan untuk mengaktifkan fungsi Power Peg. Kode itu benar-benar diuji dan terbukti bekerja dengan benar dan andal. Apa yang mungkin bisa salah Apa yang Mungkin Bisa Terjadi Salah Antara Juli 27, 2012 dan 31 Juli 2012 Knight secara manual memasang perangkat lunak baru ini ke sejumlah server per hari delapan (8) server dalam semua. Inilah yang dikatakan oleh SEC tentang proses penerapan manual (BTW jika ada pengarsipan SEC tentang penempatan Anda, sesuatu mungkin telah menjadi sangat salah). Selama penggelaran kode baru, salah satu teknisi Knights tidak menyalin kode baru ke salah satu dari delapan server komputer SMARS. Knight tidak memiliki teknisi kedua yang meninjau penyebaran ini dan tidak ada seorang pun di Knight menyadari bahwa kode Power Peg belum dihapus dari server kedelapan, atau kode RLP yang baru ditambahkan. Knight tidak memiliki prosedur tertulis yang memerlukan tinjauan semacam itu. SEC Pengarsipan Pelepasan No. 70694 16 Oktober 2013 Pukul 09.30 Waktu Timur pada tanggal 1 Agustus 2012 pasar dibuka dan Knight mulai memproses pesanan dari broker-dealer atas nama pelanggan mereka untuk Program Likuiditas Ritel yang baru. Tujuh (7) server yang memiliki penyebaran SMARS yang benar mulai memproses pesanan ini dengan benar. Pesanan yang dikirim ke server kedelapan memicu bendera repurposed yang dipecat dan membawa kembali kode Power Peg yang sudah mati. Serangan Kode Pembunuh Zombie Penting untuk memahami apa kode Power Peg yang telah mati dimaksudkan untuk dilakukan. Fungsi ini dimaksudkan untuk menghitung saham yang sesuai dengan pesanan orang tua saat pesanan anak dieksekusi. Power Peg akan menginstruksikan sistem untuk menghentikan perutean pesanan anak setelah pesanan orang tua terpenuhi. Pada dasarnya, Power Peg akan melacak pesanan anak dan menghentikannya setelah pesanan orang tua selesai. Pada tahun 2005 Knight memindahkan fungsi pelacakan kumulatif ini ke tahap awal dalam eksekusi kode (sehingga menghapus pelacakan hitungan dari fungsi Power Peg). Ketika bendera Power Peg di server kedelapan mengaktifkan fungsi Power Peg mulai merutekan perintah anak untuk eksekusi, namun bukankah melacak jumlah saham terhadap perintah orang tua agak seperti lingkaran tak berujung. 45 Menit Neraka Bayangkan apa yang akan terjadi jika Anda memiliki sistem yang mampu mengirim pesanan otomatis berkecepatan tinggi ke pasar tanpa ada pelacak untuk melihat apakah cukup perintah telah dieksekusi. Ya, itu seburuk itu. Saat pasar dibuka pukul 9.30 pagi orang dengan cepat mengetahui ada yang tidak beres. Menjelang pukul 9:31 pagi, jelas sekali bagi banyak orang di Wall Street bahwa ada sesuatu yang serius yang terjadi. Pasar dibanjiri pesanan luar biasa untuk volume perdagangan reguler pada saham tertentu. Pada pukul 09:32 banyak orang di Wall Street bertanya-tanya mengapa hal itu tidak berhenti. Ini adalah keabadian dalam istilah perdagangan berkecepatan tinggi. Mengapa seseorang menekan tombol kill-switch pada sistem apa saja yang melakukan ini. Ternyata tidak ada saklar mematikan. Selama 45 menit pertama perdagangan eksekusi Ksatria merupakan lebih dari 50 volume perdagangan, mendorong saham tertentu naik lebih dari 10 dari nilainya. Akibatnya, saham lain mengalami penurunan nilai sebagai respons terhadap perdagangan yang keliru. Untuk memperburuk keadaan, sistem Knights mulai mengirim pesan email otomatis pada pagi hari jam 8:01 pagi (ketika SMARS memproses pesanan yang memenuhi syarat untuk perdagangan pra-pasar). Pesan email merujuk SMARS dan mengidentifikasi kesalahan saat Power Peg dinonaktifkan. Antara pukul 08.01 pagi dan 9:30 pagi, ada 97 email yang dikirim ke personel Knight. Tentu email ini tidak dirancang sebagai peringatan sistem dan oleh karena itu tidak ada yang melihat mereka segera. Ups Selama 45 menit Neraka yang dialami Knight, mereka mencoba beberapa tindakan balasan untuk mencoba dan menghentikan perdagangan yang keliru. Tidak ada kill-switch (dan tidak ada prosedur terdokumentasi tentang bagaimana cara bereaksi) sehingga mereka dibiarkan mencoba untuk mendiagnosa masalah ini di lingkungan live trading dimana 8 juta saham diperdagangkan setiap menitnya. Karena mereka tidak dapat menentukan apa yang menyebabkan perintah salah yang mereka lakukan dengan mencopot pemasangan kode baru dari server, hal itu dilakukan dengan benar. Dengan kata lain, mereka menghapus kode kerja dan meninggalkan kode yang rusak. Ini hanya memperkuat masalah yang menyebabkan perintah orang tua tambahan untuk mengaktifkan kode Power Peg di semua server, bukan hanya yang tidak digunakan dengan benar. Akhirnya mereka bisa menghentikan sistem setelah 45 menit berdagang. Dalam 45 menit pertama, pasar membuka kode Power Peg yang diterima dan memproses 212 pesanan orang tua. Akibatnya SMARS mengirim jutaan pesanan anak ke pasar sehingga menghasilkan 4 juta transaksi terhadap 154 saham untuk lebih dari 397 juta saham. Bagi Anda pecandu pasar saham ini berarti Knight mengasumsikan sekitar 3,5 miliar posisi long net di 80 saham dan 3,15 miliar posisi bersih di 74 saham. Dalam istilah awam, Knight Capital Group menyadari kerugian 460 juta dalam 45 menit. Ingat, Knight hanya memiliki 365 juta uang tunai dan setara. Dalam 45 menit Knight beralih dari pedagang terbesar di ekuitas AS dan pembuat pasar utama di NYSE dan NASDAQ untuk bangkrut. Mereka memiliki 48 jam untuk meningkatkan modal yang diperlukan untuk menutupi kerugian mereka (yang berhasil mereka lakukan dengan investasi 400 juta dari sekitar setengah lusin investor). Knight Capital Group akhirnya diakuisisi oleh Getco LLC (Desember 2012) dan perusahaan gabungan tersebut sekarang disebut KCG Holdings. Pelajaran untuk Mempelajari Peristiwa 1 Agustus 2012 harus menjadi pelajaran bagi semua tim pengembangan dan operasi. Tidaklah cukup untuk membangun perangkat lunak yang hebat dan mengujinya, Anda juga harus memastikannya dikirim ke pasar dengan benar sehingga pelanggan Anda mendapatkan nilai yang Anda berikan (dan Anda tidak membangkrutkan perusahaan Anda). Insinyur yang mengerahkan SMARS tidak semata-mata untuk disalahkan di sini, proses yang telah disiapkan Knight tidak sesuai dengan risiko yang mereka hadapi. Selain itu proses mereka (atau kekurangannya) pada dasarnya rentan terhadap kesalahan. Kapan pun proses penyebaran Anda bergantung pada manusia yang membaca dan mengikuti petunjuk, Anda mengekspos diri Anda untuk mengambil risiko. Manusia membuat kesalahan. Kesalahan bisa ada dalam petunjuk, dalam menafsirkan instruksi, atau dalam pelaksanaan instruksi. Penyebaran perlu dilakukan secara otomatis dan berulang dan bebas dari kesalahan manusia potensial. Seandainya Knight menerapkan sistem penyebaran otomatis yang lengkap dengan konfigurasi, penerapan dan uji otomasi, kesalahan yang menyebabkan Knightmare dapat dihindari. Beberapa prinsip untuk Continuous Delivery berlaku di sini (walaupun Anda tidak menerapkan proses Pengiriman Berkelanjutan penuh): Melepaskan perangkat lunak harus merupakan proses yang dapat diulang dan dapat diandalkan. Otomatiskan sebanyak yang wajar. Skenario: Mari kita asumsikan mereka memiliki DevOps yang sangat bagus. Jadi semua server akan di sync. Tapi 8211 berasumsi bahwa kode baru itu memiliki bug. Jadi semua server selaras, tapi punya kode buggy yang sama. Bagaimana jika dua versi kode, yaitu 2 penyebaran terakhir memiliki bug ini. Jadi begitu mereka menyadari ada yang tidak beres, mereka akan memutar kembali kode itu, kutu masih tetap ada. Menit-menit berharga telah berlalu. Mungkin 20 menit bukan 45 menit di artikel Anda. Jadi, singkatnya 8211, kill-switch bencana mereka adalah penyebaran kode rollback di lingkungan live. Itu masih akan menjadi desain yang cacat. Yang mereka butuhkan adalah saklar merah besar (hampir secara harfiah, di suatu tempat di dasbor mereka) untuk segera berhenti. Di mana aturan bisnis yang mengatakan bahwa pertama-tama tidak membahayakan8221. VJ jika penyebaran ke semua server telah bekerja, mereka pasti akan baik-baik saja. Tapi dalam kasus ini, 7 dari 8 untuk satu subsistem dikerahkan dengan benar. Karena perilaku buruk, mereka memutar kembali yang lain 7 berpikir kode baru dalam subsistem adalah masalah. Itu melipatgandakan masalah sampai akhirnya mematikan saklar. Bencana hampir selalu rumit. Dalam kasus ini adalah praktik pengkodean yang buruk, ditambah praktik pemeriksaan kode uji yang patut dipertanyakan, ditambah kesalahan dalam penerapan, ditambah kemunduran pada perincian subsistem daripada keseluruhan sistem. Jika Anda menyelesaikan semua masalah itu, Anda tidak akan mengalami bencana. Salah satu hal yang saya lihat di perusahaan-perusahaan yang tidak menyadari pentingnya dan dampak sesungguhnya dari sistem TI mereka adalah bahwa mereka tidak menyediakan anggaran untuk pembaruan kode warisan. Sebagai contoh: Saya melihat situasi dimana TI tidak memiliki anggaran. Ini harus membenarkan semua hal itu terhadap biaya bisnis. Yang berarti terus berebut untuk berbaris proyek baru. Bisnis jarang melihat kebutuhan untuk memperbarui perangkat lunak lama yang saat ini bekerja, sehingga mereka menolak untuk membayarnya. Hasilnya adalah kode baru yang konstan, dibuat oleh coders termurah, walaupun tidak berinvestasi pada teknologi yang pada akhirnya akan meningkatkan kinerja dan mengurangi risiko. Mengapa Karena ini dilihat sebagai masalah 8220IT8221 dan bukan bidang proyek apa pun yang sedang dikerjakan orang IT, maka tidak ada yang akan membayarnya. Sebuah bacaan yang bagus mengenai praktik ini adalah The Phoenix Project oleh Gene Kim, Kevin Behr, dan George Spafford. Terima kasih telah menerapkan otak pada hype. Mungkin orang harus bertanya mengapa teknisi yang terlibat bisa menyalahkannya tapi tidak berwenang untuk membunuh mereka sendiri. Oh, benar, kenapa Anda meletakkan OpsSRE di tempat. 8220R8221 adalah untuk bertanggung jawab, alias nyala api. Saya telah menulis sedikit tentang acara ini, dan saya akan mengingatkan siapa pun untuk menggunakan laporan SEC sama sekali selain untuk apa yang dibutuhkan SEC untuknya. Kitchensoap20131029counterfactuals-knight-capital Membaca yang menarik. Saya bekerja di sebuah rumah lelang besar untuk buah dan sayuran begitu versi perangkat lunak baru dipasang dan gagal, menyebabkan kerugian besar bagi para pedagang (walaupun tidak sekesar ini). Ini juga merupakan kasus penyebaran yang tidak benar dan tidak ada kejatuhan. Pelajaran yang bisa dipelajari adalah bahwa ada domain dimana komputer tidak boleh mengambil keputusan apapun tanpa validasi manusia. Bagaimana dengan orang-orang yang kehilangan pekerjaan karena, oops, ada bug Bagaimana dengan perusahaan lain yang mungkin masuk ke dalam trubble karena perubahan mendadak dari nilai saham Otomasi dari 8220 keputusan tingkat tinggi8221 harus ditangani dengan hati-hati8230 Pos bagus dan pendidikan Btw. Menggunakan kerangka Cynefin memberikan karakterisasi yang lebih baik dari kegagalan 8216DevOps8217 ini tampaknya ditulis dari perspektif DevOps. Solusi yang disarankan konsisten dengan perspektif DevOps 8211 memeriksa proses pelepasan, mengotomatisasi lebih banyak, dan membuat peralihan membunuh dengan kemampuan memutar balik. Seseorang mungkin membaca tulisan itu dan terlalu menekankan teknisi Knight yang tidak menyalin kode lama itu ke salah satu dari delapan server. Seseorang mungkin terlalu menyederhanakan hubungan sebab dan akibat. Seseorang dapat menemukan kembali peraturan baru untuk memastikan hal ini terjadi lagi.8217 Pendekatan yang lebih kuat dapat diinvestasikan ke: 8211 Meningkatkan keragaman untuk menganalisis situasi dan mensintesis opsi yang lebih baik 8211 Meningkatkan komunikasi antara spesialisasi 8211 Meningkatkan koordinasi implisit antara spesialisasi 8211 Merekrut individu dengan lebih banyak Keahlian untuk menulis dan mengulas kode Faktor utama yang membatasi kemampuan tim dalam sembilan tahun sebelum kejadian kegagalan signifikan adalah salah dalam mengkarakterisasi sistem. Dalam kerangka kerja Cynefin, yang membatasi kegagalan ini pada masalah DevOps adalah mengaitkan sistem dengan domain 8220Obvious8221 dimana ada hubungan sebab dan akibat yang sederhana yang dapat dikenali oleh 8216professionals.8217 Kegagalan tidak boleh dikaitkan dengan domain Cynefin 8220Complicated8221 dimana analisis signifikan Oleh 8216specialists8217 akan mencegah kegagalan tersebut. Sistem harus dikaitkan dengan domain 8230Complex8221 Cynefin 8211 sebuah sistem adaptif yang kompleks. Sistemnya bersifat disposisi. Kondisi awal yang sama tidak akan menghasilkan kegagalan yang sama (kecuali secara kebetulan). Untuk informasi lebih lanjut tentang Cynefin, kunjungi en. wikipedia. orgwikiCynefin dan CognitiveEdge. Saya menghargai Anda menyoroti faktor diam dalam malapetaka semacam itu. Seperti penulisnya, saya juga bekerja dalam operasi, dan mudah terbuai dengan pola pikir lama yang sama mengenai sebab dan solusi. Saya sangat menikmati poin Anda yang berkaitan dengan keragaman (yang hadir dalam semua bentuk: tingkat pengalaman, latar belakang budaya dan pendidikan, keterampilan, usia, dll.), Karena menurut saya ini adalah dorongan kuat di balik kesuksesan DevOps itu sendiri. Memiliki berbagai perspektif, baik di dalam maupun di luar tim Anda, melihat proyek Anda memiliki potensi yang kuat dan dapat dibuktikan dan dapat membantu mengurangi kelalaian seperti yang dibicarakan dalam artikel ini. Gt mengapa kode yang telah mati selama 8 tahun masih ada di basis kode adalah misteri, tapi bukan itu intinya Sebaliknya, itu persis intinya. Kode dengan kemungkinan konfigurasi yang tidak terpakai, dan karena itu tidak teruji, adalah bencana yang menunggu untuk terjadi. Inilah mengapa I8217m sangat skeptis tentang pendekatan berbasis bendera. Konfigurasi adalah bagian dari program Anda sebagai kode, dan perubahan konfigurasi harus melalui permintaan tarik 8211 tarik siklus yang sama, tinjauan kode, rilis, diterapkan pada pementasan 8211 sebagai perubahan lainnya. Jika proses pelepasan Anda terlalu berat dan Anda perlu membuat perubahan konfigurasi cepat ke produksi, perbaiki proses pelepasan Anda. Ada terlalu banyak kesalahan untuk mengaitkan kegagalan epik itu dengan hanya pada DevOps (walaupun saya setuju sepenuhnya bahwa otomasi dan pengujian adalah satu-satunya cara): 8211 Tidak ada kerja tim dan daftar periksa saat melakukan pembaruan pada server produksi. Setiap pembaruan produksi harus mewajibkan tim untuk saling mengawasi, dan melalui daftar periksa. 8211 8 tahun kode lama yang tidak digunakan dalam produksi. Itu memberi tahu Anda banyak tentang kurangnya pemahaman tentang risiko kode 8220unused8221 yang tergantung. Tidak cukup logging dari kode, dan pemantauan log, korelasi dan analisis real-time yang tidak mencukupi. Itu akan memicu cukup banyak petunjuk awal kepada para insinyur dan orang-orang ops. 8211 Tidak ada failover hot-hot untuk sebuah cluster dengan versi sebelumnya. Itu akan menghentikan semua masalah setelah 1 atau 2 menit. (That8217s tombol merah bug yang disebutkan artikelnya) Jika Anda juga telah merancang perangkat lunak, sistem dan perusahaan untuk waktu yang lama, Anda tahu bencana terjadi, Anda tahu beberapa bug hanya tertangkap di alam liar dan tidak selama simulasi, sama seperti Anda Mesin tahu akan turun. Anda perlu mempersiapkan kasus terburuk dalam kedua skenario. Hukum Murphy8217s begitu benar di dunia kita. Aku pernah berada di tempat yang sekarang disebut ruang 8220DevOps8221 selama hampir 20 tahun, lebih dari setengahnya di dunia keuangan. Knight sama-sama menjadi vendor dan pesaing perusahaan tempat saya bekerja saat ini. Otomatisasi penempatan bisa membantu. Mungkin. Tetapi hanya sedikit perusahaan yang bisa membeli lingkungan yang persis sama, dan ini pada dasarnya disebabkan oleh perbedaan lingkungan. Bahkan validasi pengerahan otomatis mungkin tidak membantu dalam kasus ini jika otomasi tidak mengetahui perbedaan lingkungan. Otomasi hanya sebaik pengetahuan orang-orang yang memasangnya. Jika sebuah instalasi manual tidak mengetahui sistem lama, mungkin ada kemungkinan besar sistem otomatis tidak akan bisa mengetahuinya. Otomasi sebuah rollback juga sama baiknya dengan pengambilan keputusan apakah akan melakukan roll-back. Dan jika otomasi secara tidak sengaja memulai sistem lama, tidak ada jaminan bahwa mengalihkan sistem kontemporer kembali akan menghentikan sistem lama 8211 Anda bisa berakhir dengan masalah yang sama bahkan setelah kemunduran otomatis sistem kontemporer. Yang membawa saya ke poin terakhir: Otomatisasi adalah persyaratan di lingkungan yang besar dan modern. Tapi ketergantungan berlebihan pada hal itu dapat menyebabkan orang-orang yang mengoperasikan sistem tidak menyadari apa yang sedang dilakukannya. Otomasi sangat berguna untuk validasi, karena memvalidasi hal-hal yang dilakukan dengan benar memang membosankan dan mudah berhemat bila dilakukan secara manual. Bahkan ketika mengotomatisasi, memiliki breakpoint yang melibatkan manusia atau langkah-langkah yang didorong oleh manusia membantu memastikan bahwa mereka yang mengoperasikan sistem mengetahui sistem dan cara kerjanya, sangat meningkatkan kemampuan mereka untuk memecahkan masalah, mendiagnosis masalah, dan memberikan saran yang sesuai mengenai langkah-langkah apa yang harus diambil untuk dilakukan. Menghentikan atau mengurangi masalah Otomasi adalah alat, tapi hanya satu alat dan masih memerlukan pengrajin untuk menggunakannya dengan tepat. Keahlian adalah apa yang membuat dan membuat sistem hebat menjadi hebat. Reblogged ini di Garrett S. Y. Hampton dan berkomentar: Luar biasa. DevOps selalu melihat, mendokumentasikan, dan meninjau penyebaran AndaKnight Capital Group: Apakah Komputer yang Sengaja Jahat Mengabaikan Rumah Perdagangan Knight Capital Group (ksatria) adalah rumah perdagangan yang membantu orang lain mengakses pasar keuangan dengan mengeksekusi perdagangan mereka. Ini berfungsi sebagai penanda pasar yang ditunjuk, yang berarti menyediakan perintah buysell sehingga orang lain dapat selalu melakukan perdagangan terhadapnya, untuk lebih dari 600 sekuritas di bursa saham NYSE dan NASDAQ. Ini juga berfungsi sebagai market maker untuk sekuritas lainnya. Karena pembuatan dan perdagangan pasar merupakan kegiatan utama di pasar keuangan, membutuhkan kesepakatan yang andal dan jujur, maka tidak mengherankan bila situs webnya mengusung slogan The Standard of Trust. Jadi, apa yang dipikirkan kejadian yang terjadi pada tanggal 1 Agustus, di mana kesibukan perdagangan dari Knight menyebabkannya mengumpulkan posisi perdagangan 7 miliar, jauh lebih banyak daripada yang dapat dipertahankannya, yang mengarah pada upaya terpadu untuk mendorong posisi tersebut. Turun ke tingkat yang kurang berisiko Dalam usahanya untuk mengurangi eksposur risikonya, ia pasti menjual beberapa kepemilikannya dengan harga murah (juga dikenal sebagai penjualan api), dan akhirnya kehilangan 440 juta. Bahkan dengan standar kerugian yang telah kita gunakan dalam krisis keuangan ini, ini adalah hari yang sangat buruk bagi Knight. Sejak saat itu, Knight telah mampu menemukan investor dengan modal segar sebesar 400 juta, pada dasarnya jumlah yang sama dengan yang hilang, yang akan menstabilkan perusahaan jika tidak menderita kerugian yang lebih banyak lagi. Ini juga telah menyelidiki alasan lonjakan pesanan pembelian secara tiba-tiba. Di sini informasinya sedikit tidak jelas, namun Wall Street Journal melaporkan alasan yang tidak terduga: Pembaruan sistem komputer yang kacau. Apa yang tampaknya terjadi adalah bahwa sistem komputer baru dipasang dan bekerja dengan benar, namun tidak dipasang di semua platform perdagangan (setiap sistem harus direplikasi di semua platform perdagangan). Hal ini menyebabkan sistem lama diperdagangkan pada beberapa platform sementara sistem baru diperdagangkan pada produk lain, dan ternyata sistem lama yang kacau. Persis bagaimana hal ini mungkin tidak jelas karena sistem lama telah benar-benar bekerja dengan baik sebelumnya, namun kemungkinan alasannya adalah bahwa sistem lama tidak lagi memposting tradisinya ke sistem manajemen risiko, sehingga kontribusi perdagangan mereka terhadap total risiko tidak terdeteksi. Penjelasan ini bersifat spekulatif, namun jika laporan bahwa sistem yang baru berfungsi dengan baik benar, maka penumpukan pesanan beli yang besar menunjukkan bahwa pasti ada beberapa informasi yang dikeluarkan dari sistem penilaian risiko. Kisah kesalahan komputer ini berawal dan berakhir dengan kesalahan manusia. Orang gagal memasang sistem baru di semua platform perdagangan, dan orang-orang gagal menghentikan perdagangan saat petugas lantai perdagangan NYSE melihat perdagangan yang tidak biasa dan memperingatkan Knight bahwa ini adalah sumber pergerakan perdagangan yang tidak biasa. Tapi intinya di sini adalah bahwa sistem komputer begitu cepat dan efektif dalam pekerjaan mereka sehingga hanya ada sedikit waktu untuk menghentikan mereka begitu mereka pergi. Ini adalah fenomena yang terkenal dari penelitian tentang kecelakaan organisasi. Ini juga merupakan penyebab utama kesalahan, seperti yang telah saya catat saat bekerja dengan rekan sejawat Don Palmer dan Jo-Ellen Pozner. Dalam kasus Knight, perdagangan bisa dibilang sangat berbahaya sehingga merupakan keputusan pengadilan apakah perusahaan telah menjunjung tinggi tugasnya untuk pengelolaan risiko yang tepat (tuntutan hukum, siapapun). Namun, menugaskan tanggung jawab akan sulit karena perdagangan ini tidak disengaja, dan kecelakaan terjadi pada antarmuka antara komputer yang cepat dan rusak, dan manusia yang lebih lambat berusaha mengejar ketinggalan. Jelas cerita ini memiliki pelajaran penting untuk bagaimana organisasi memikirkan pengelolaan risiko dan pengendalian kualitas, terutama karena mereka membuat semakin banyak sistem kunci mereka otomatis. Ini juga merupakan pengingat bahwa pasar keuangan mengandung pedagang manusia, yang bisa sangat salah dalam penilaian mereka, dan menggantinya dengan komputer terkadang membuat penilaian menjadi lebih buruk lagi. Dan akhirnya, jika Anda pernah mengalami upgrade perangkat lunak menjadi buruk, pikirkan Knight Capital dan betapa buruknya hal itu: Saya ragu Anda pernah mengalami upgrade komputer yang menarik uang dari rekening bank Anda dan membagikannya kepada orang asing. Greve, H. R. Palmer, D. dan Pozner, J. 2010. Organisasi Gone Wild: Penyebab, Proses, dan Konsekuensi dari Kesalahan Organisasi. Akademi Manajemen Sejarah. 4: 1, 53 107. Patterson, S. J. Strasburg, dan J. Bunge. Upgrade Ksatria Memicu Sistem Perdagangan Lama, Kerugian Besar. Wall Street Journal. 15.8.2012. Add a comment Sudah menjadi anggota Masuk Henrich R. Greve adalah Guru Besar Kewirausahaan di INSEAD. Sebagian besar artikel bersama Bagaimana sepasang rumah sakit di India telah melakukan pembedahan biaya tanpa biaya sebuah paradigma perawatan kesehatan yang berkelanjutan. Manajer masa depan perlu mengelola pola pikir, termasuk miliknya sendiri. T. co6hUfF9Pbjt t. co7MMvy6RL0B knowledge. insead. edubloginsead-blogintelligent-boards-know-their-limits-5321 via INSEADKnowledge Kesuksesan dalam manajemen memerlukan pembelajaran secepat dunia berubah. - Warren Bennis via INSEADKnowledge Paling populer di aplikasi: Berinovasi di Intersections t. coNCd8aCXfmU t. coki40D6zX48 knowledge. insead. edumobile-apps via INSEADKnowledge Auke Hunneman. 27.02.2017 at 01.40 pm Terima kasih atas jawaban Anda Steven - Terima kasih atas jawaban Anda Steven. Steven Sweldens. 27.02.2017 di 10.37 Terima kasih Auke, untuk - Terima kasih Auke, untuk referensi. Ide antifragilitas tentu terkait, tapi. Tom Cummings. 27.02.2017 at 10.12 am Anggota Dewan, Tallberg Foundation - Ron Soonieus membuat poin penting tentang bagaimana penggabungan yang diusulkan. Jring281 26.02.2017 at 07.17 WIB Rekan-rekannya - Hipotesis yang menarik. Dua kelemahan mungkin muncul saat mencoba menerapkannya. 1. Strategi. Praveen Valliavalappil (Will). 24.02.2017 at 07.48 pm Direktur - Engineering - Hi Steve, menyukai bacaannya. Sangat terinformasikan dengan baik. Saya setuju bahwa saat kita berada di. Di Sorotan Pusat Kepemimpinan Global INSEAD menawarkan keahlian unik sebagai pusat penelitian dan praktik terkemuka dalam kepemimpinan dan. Kemitraan antara INSEAD Knowledge, KnowledgeWharton dan World Global Forum Global Economic Agenda Council on Emerging Market. Untuk memanfaatkan peluang yang timbul dari digitalisasi, organisasi dan pemimpin harus merangkul kenyataan bisnis baru. Kesadaran gelap: Munculnya pedagang robot Judul gambar Tempat perdagangan: Lantai dealer yang panik pada tahun 1980an telah digantikan oleh jajaran server komputer yang luas. Tidak bisa bersaing dengan kecepatan, sesederhana itu. Sepuluh tahun yang lalu, John Coates adalah seorang pedagang di Wall Street. Hari ini, dia adalah seorang neuroscientist di Cambridge University, dan menghabiskan harinya untuk memantau hormon pedagang untuk melihat apa yang membuat mereka kutu. Ada tes sederhana yang bisa Anda lakukan. Bila Anda melihat lampu hijau. Anda mengklik mouse. Yang tercepat yang bisa Anda lakukan adalah 100 sampai 120 milidetik. Setiap pemrosesan kognitif dasar, mencari tahu, mungkin 200 sampai 300 milidetik. Masalahnya adalah, kotak - terakhir kali saya melihat - mereka memproses perdagangan dalam 10 milidetik, dan hari ini saya kira. Berbicara tentang sepersejuta detik. Kotak itu adalah pedagang robot - komputer yang membuat keputusan sendiri kapan harus membeli dan menjual, tapi seribu kali lebih cepat dari pada kebutuhan manusia. Mereka mengoperasikan algos yang secara efektif meniru apa yang biasa dilakukan pedagang yang melakukan Remco Lenterman, Direktur IMC perusahaan perdagangan Bila Anda memikirkan lantai perdagangan di London atau New York, mungkin Anda membayangkan sekelompok pria berkeringat saling menyikut sama seperti mereka. Gunakan gerakan jari yang rumit untuk menyampaikan perintah panik mereka. Citra yang dipopulerkan oleh Tempat Perdagangan komedi tahun 1980an. Tapi juga 30 tahun kedaluwarsa. Faktanya adalah bahwa perdagangan keuangan telah mengalami revolusi terkomputerisasi yang mirip dengan pengambilalihan Amazons di High Street. Semua tindakan nyata telah beralih ke dunia maya. Ambil New York Stock Exchange. Hari-hari ini, kebanyakan perdagangan tidak terjadi di balik fasad neoklasiknya yang terkenal di lepas Wall Street, namun di New Jersey yang jauh lebih glamor. Di situlah NYSE telah mendirikan fasilitas perdagangan elektronik yang luas seluas 10 hektar (empat hektar), deretan perumahan di deretan server komputer. Dan banyak lagi hektar yang ditempati oleh server perusahaan perdagangan robot yang terhubung dengannya. Nerdy brainboxes Perdagangan komputer adalah dunia yang inheren tertutup. Perusahaan dagang tetap memegang strategi trading mereka, orang dan kode komputer (atau algoritma). Jika tidak, saingan bisa mengetahui pola perdagangan mereka yang kompleks namun belum sepenuhnya otomatis, dan kemudian menyalinnya, atau lebih buruk lagi, menipu komputer mereka untuk menyerahkan jutaan dolar. Image caption Para pedagang lotamoney tahun 1980an telah diasingkan ke tong sampah sejarah Remco Lenterman, seorang direktur di salah satu perusahaan tersebut, IMC di Belanda, mencoba untuk mendemistifikasi bisnisnya. Dia mengatakan: Di masa lalu, 10 tahun yang lalu, sebuah meja pedagang ekuitas akan memiliki antara 80 dan 100 pedagang manusia di sebuah bank investasi. Hari ini mungkin delapan dari mereka pergi. Apa yang mereka lakukan adalah mengoperasikan algos yang secara efektif menirukan apa yang biasa dilakukan pedagang, dan mereka terus-menerus mengutak-atik algos ini dan memantau risiko dari apa yang terjadi di pasar. Dengan kata lain, pedagang Loadsamoney high-testosterone yang ikonik di masa lalu - Masters of the Universe diejek oleh penulis Amerika Tom Wolfe di Bonfire of the Vanities - telah digulingkan oleh quants, kotak otak kutu buku yang merancang dan menjalankan program komputer. . Dalam naskah baru-baru ini untuk novelnya yang ditulis untuk Daily Beast. Tom Wolfe meratapi emaskulasi anti-pahlawannya, menamai mereka Kasim Alam Semesta. Server yang lebih dekat, kabel yang lebih tegak Perusahaan seperti Lenterman membuat uang mereka dengan mengorek margin keuntungan kecil pada volume pembelian dan penjualan cepat tanpa disadari. Pedagang algo yang berbeda menggunakan strategi yang sangat berbeda. Tapi mereka semua berbagi kebutuhan untuk mengidentifikasi peluang perdagangan - perbedaan singkat antara harga pasar yang tersedia dan di mana komputer menganggap harga seharusnya - dan kemudian bereaksi terhadap mereka lebih cepat daripada orang lain. Race to zero Pilihan yang tersedia akhir tahun lalu bagi siapa saja yang ingin mengirim pesanan perdagangan elektronik antara New York dan Chicago: waktu yang dibutuhkan untuk perjalanan pulang-pergi Hal ini disebut perlombaan ke nol. Dan hal itu telah menyebabkan investasi miliaran dolar di komputer yang lebih cepat dan lebih cerdas, dan dalam koneksi tercepat. Di bursa saham di seluruh planet ini, para pedagang membayar biaya yang lumayan untuk mencari-cari server mereka tepat di samping bursa. Dan ratusan juta telah dihabiskan untuk membangun kabel yang lebih tegak untuk mencukur beberapa pecahan sedetik dari waktu yang dibutuhkan untuk mengirimkan pesanan antara pusat perdagangan besar dunia: London, New York, Chicago dan Tokyo. Semua ini tampaknya tidak masuk akal ketika pemerintah Inggris dan AS berjuang untuk mengumpulkan cukup banyak uang untuk meningkatkan infrastruktur yang dibutuhkan untuk mengangkut manusia dari satu tempat ke tempat lain. Flash Crash Ada, bagaimanapun, sisi gelap terburu-buru untuk komputerisasi. Misalnya, kecelakaan bisa terjadi. Agustus lalu, firma keuangan hi-tech Knight Capital dibawa ke ambang kebangkrutan oleh sebuah algoritma yang macet, memeras kerugian lebih dari 440 juta hanya dalam 45 menit sebelum dimatikan. Mungkin kecelakaan yang paling terkenal adalah Flash Crash legendaris yang sekarang legendaris, pada pukul 2.45 malam di New York pada tanggal 6 Mei 2010. Dalam beberapa menit New York Stock Exchange jatuh, dan kemudian tiba-tiba pulih kembali. Harga saham di beberapa perusahaan, seperti Accenture konsultan, anjlok hingga sedikit di atas nol, sementara Apple melonjak sampai 100.000. Beberapa bulan kemudian, tidak ada yang bisa menjelaskan apa yang salah. Penyelidikan resmi AS mengatakan telah dipicu oleh satu perintah, ditempatkan oleh sebuah institusi besar, dengan menggunakan strategi perdagangan algoritmik. Tapi, yang membuat keadaan jauh lebih buruk adalah efek kentang panas: di tengah kebingungan, satu per satu pedagang robot mencoba memotong dan lari, dan bursa saham komputer macet. Manipulasi langsung Pedagang algoritmik baru juga dituduh melakukan perilaku jahat yang cukup tua. Eric Hunsader, dari firma analisis data AS Nanex, mengatakan bahwa versi miniatur Flash Crash terjadi di saham individual berkali-kali dalam sehari, dan dia menuduh bahwa banyak manipulasi langsung. Dia telah menghasilkan grafik yang menggambarkan perilaku pasar yang aneh dan indah. Sebagai komputer berusaha untuk saling bertabrakan satu sama lain dengan cepat menghasilkan dan kemudian membatalkan ribuan pesanan kedua. Image caption Sebuah bagan Nanex yang mengilustrasikan kecelakaan mini-flash Google pada tanggal 22 April tahun ini Kami mengizinkan orang-orang dengan koneksi yang lebih cepat untuk menempatkan dan menghapus penawaran atau penawaran lebih cepat daripada kecepatan cahaya yang dapat menyampaikan informasi tersebut ke peserta pasar lainnya. Dan dia bukan satu-satunya yang khawatir bahwa beberapa pedagang komputer mungkin tidak berguna. Sayangnya, sifat pasar adalah bahwa selalu ada potensi aktivitas kasar, dan dengan perdagangan yang sangat cepat, hal-hal ini bisa terjadi dengan sangat, sangat cepat, kata Martin Wheatley, kepala Otoritas Perilaku Keuangan Inggris yang baru dibentuk. Terus terang, bagi regulator, ini menciptakan masalah yang mencoba memilih dari sejumlah besar perdagangan data yang berpotensi menjadi kasar. A Dark Magic, yang dipresentasikan oleh Editor Bisnis BBC Robert Peston, akan disiarkan di Radio 4 pada 0900 pada tanggal 8 Juli 2013, dan akan tersedia di iPlayer BBC sesudahnya. Bagikan cerita ini Tentang berbagi
No comments:
Post a Comment