Чому головні комп’ютери все ще важливі в цифрову еру банкінгу – інтерв’ю з Дженніфер Нельсон

Дженніфер Нельсон — генеральний директор izzi Software.

Відкрийте для себе найкращі новини та події у фінтехі!

Підписуйтеся на розсилку FinTech Weekly

Читають керівники JP Morgan, Coinbase, Blackrock, Klarna та інших

У галузі, одержимій новітніми технологіями, легко забути, що деякі з найміцніших опор фінансової інфраструктури стоять десятиліттями. Хоча фінтех-інновації часто подаються як гонка до майбутнього, основа глобального банкінгу тихо залишається закріпленою у системах, які багато хто неправильно вважає реліктами: головний комп’ютер.

Це не просто питання ностальгії або корпоративної інерції. Головні комп’ютери досі обробляють більшу частину світових фінансових транзакцій, маючи надійність і масштаб, яких не досягають багато нових платформ. Їх здатність обробляти величезні обсяги даних у реальному часі, не жертвуючи безпекою, зробила їх незамінними у фінансовій системі, яка залежить і від швидкості, і від довіри.

Однак, незважаючи на їхню критичну роль, головні комп’ютери часто неправильно розуміють. У сучасних умовах, коли “хмара-перший” — стандартна мантра, може здаватися контрінтуїтивним захищати застарілі технології. Але називати головний комп’ютер системою-спадщиною — це надто спрощено. Щоб зрозуміти чому, потрібно розглянути баланс між системами спадщини та сучасним рухом до гібридних інфраструктур.

Аргументи на користь модернізації з обережністю

Фінансові установи під постійним тиском модернізуватися. Інвестори, клієнти та регулятори очікують безшовних цифрових сервісів, посиленої безпеки та ще швидшої роботи. Для багатьох керівників спокуса — активно шукати зміни — позбавитися старих систем і повністю перейти у хмару.

Але модернізація — це не просто технічний проект. Це стратегічна ініціатива, яка несе ризики, якщо її робити поспіхом. Дані, які десятиліттями зберігалися безпечно у системі спадщини, стають вразливими, коли їх переносити в інше місце. Адаптація додатків для головного комп’ютера може спричинити затримки та інші проблеми, що коштують дорого. Ці ризики — не лише гіпотетичні — вони загрожують щоденним операціям, відповідності регуляторним вимогам і навіть довірі споживачів.

Урок ясний: справжня модернізація — це не просто знищити старе заради нового. Це — інтегрувати сильні сторони, обережно фазувати оновлення і переконатися, що наступний крок не зруйнує вже працююче.

Різниця у навичках із серйозними наслідками

Технології розвиваються швидше, ніж зростає кількість фахівців, здатних їх підтримувати. Це особливо помітно у сфері головних комп’ютерів. Багато років банки та фінансові установи покладалися на команду інженерів із глибокими знаннями систем IBM Z та суміжних платформ. З виходом на пенсію багатьох з них, нове покоління ще не повністю замінило їхні навички.

Це створює серйозну проблему. Недостатня кількість фахівців підвищує ризик дорогих помилок, навіть якщо захисти на місці. Надійність головних комп’ютерів не може повністю компенсувати людський фактор. Поки не навчені та не наставлені нові інженери, банки залишаються вразливими не через технології, а через звуження кола професіоналів, які знають, як їх безпечно використовувати.

Безпека все ще залежить від людей

Коли йдеться про кібербезпеку, багато уваги приділяється інструментам і захистам. Але знову й знову справжні слабкі місця — людський фактор. У світі головних комп’ютерів це часто зводиться до того, як надаються, керуються та відкликаються дозволи.

Розробники, які не повністю розуміють наслідки підвищених дозволів, можуть залишити двері відкритими, не зловмисно, а через неповне навчання або зручність. Компанії, які не оновлюють доступ при зміні ролей співробітників, можуть випадково розкривати чутливі дані. Навіть за допомогою сучасних технологій основи безпеки залишаються важливими — і їх часто ігнорують.

Введення Дженніфер Нельсон

Щоб поставити ці виклики та можливості у контекст, ми звернулися до Дженніфер Нельсон, генерального директора Izzi Software. Нельсон побудувала свою кар’єру навколо систем головних комп’ютерів, провівши 15 років у Rocket Software і п’ять — у BMC, розширюючи свою перспективу через старші інженерні ролі поза екосистемою IBM Z. У 2024 році вона заснувала Izzi Software — компанію, яка зосереджена на придбанні та розвитку бізнесів, побудованих на платформах IBM Z та IBM Power.

Її погляд — що охоплює традиційну інженерію головних комп’ютерів і сучасне керівництво програмним забезпеченням — робить її рідкісним голосом у сучасних дискусіях про стратегію технологій у фінансових послугах.

Насолоджуйтеся інтерв’ю!

1. Оскільки фінтех мчить до хмарно-орієнтованого всього, ви стверджуєте, що головний комп’ютер залишається критично важливим для стабільності глобального банкінгу. Що, на вашу думку, найбільше неправильно розуміють інноватори щодо ролі застарілих систем сьогодні?

Перше — вони називають головний комп’ютер системою-спадщиною; що через те, що їх запустили понад 60 років тому, вони нібито застаріли. Це як називати операційну систему Windows застарілою платформою. Це не відповідає дійсності. Головні комп’ютери сьогодні більш актуальні, ніж коли їх вперше створювали.

Усі прагнуть отримати дані зі швидкістю світла. Вони хочуть, щоб дані повернулися одразу після натискання кнопки, незалежно від того, де ці дані зберігаються. І це цілком логічно, адже кінцевий користувач не повинен знати і не повинен мати справу з складністю запиту, наприклад, де саме зберігаються дані. Але тільки головний комп’ютер може забезпечити таку продуктивність і безпеку у гібридному середовищі.

Головні комп’ютери можуть приймати дані будь-де, аналізувати їх і звітувати, з рекомендаціями, краще за будь-яку іншу платформу, і швидше. Покажіть мені іншу систему, яка може збирати дані з усього глобального мережевого простору, аналізувати їх, виявляти аномалії у реальному часі і відправляти назад до виклику.

Хто краще знає свої дані — той і перемагає, бо дані — так само цінні, як грошовий капітал. Коли інноватори ігнорують головні комп’ютери як системи-спадщину, вони ігнорують їхню швидкість і потужність, а також здатність обробляти величезні обсяги даних у реальному часі для виявлення ризиків.

Люди вважають, що хмара змінила гру і є сучасною, а головні комп’ютери застаріли у порівнянні. Концепція хмарних обчислень через мережу дійсно сучасна і революційна для багатьох. Але якщо ви знайомі з технологією головних комп’ютерів, ви помітите, що вона має багато спільних характеристик із хмарою. Наприклад, коли ви входите у головний комп’ютер, ви входите у TSO, що означає “опція спільного часу”. У вас є власна сесія TSO, або еквівалент Microsoft Teams.

Ви всі використовуєте однакові процесори на головному комп’ютері. Але коли ви не виконуєте програму або пакетне завдання, потужність надається тим, хто її потребує. Ви також входите у LPAR, або логічний розподіл, з виділеним сховищем, безпекою і приватністю. Користувачі на одному LPAR не можуть отримати доступ до даних іншого, якщо це не налаштовано спеціально. Це — ядро хмари: спільне використання ресурсів, коли вони не потрібні, і захист даних, виділених для вашого екземпляра. Але ці концепції використовуються у головних комп’ютерах вже роками.

2. Гібридна інфраструктура — поєднання головних комп’ютерів із новими хмарними шарами — стає нормою. З вашого досвіду, які реальні ризики виникають, коли організації намагаються модернізуватися занадто швидко або поверхнево?

З кількох ризиків я можу виділити два.

Перший ризик — споживання даних. Дані на головному комп’ютері — одні з найзахищеніших. Коли ви виводите їх із системи або робите доступними для когось, хто їх обробляє, виникає ризик порушення приватності та регуляторних вимог. Хто дивиться? Куди вони йдуть, коли залишають головний комп’ютер?

Другий ризик — оптимізація додатків для роботи у гібридному середовищі. Додатки, оптимізовані для головного комп’ютера, можуть працювати неефективно на інших серверах. Затримки і проблеми з продуктивністю можуть знизити ефективність.

3. Ви піднімали тривогу щодо розриву у навичках експертів з головних комп’ютерів. Наскільки серйозний ризик для інституцій, коли менше інженерів знають, як керувати і захищати системи, від яких ще залежать фінансові установи?

Ризик дуже серйозний. Нові розробники — не лише молодші, а й ті, хто щойно увійшов у галузь — навчаються і розвивають свої навички. Але доки наступне покоління не наздожене, існуватиме певна вразливість у фінансових установах, коли знання не будуть настільки глибокими, як потрібно.

Люди з поверхневими знаннями або досвідом можуть випадково спричинити ризики для даних або операційної системи. Ці системи стійкі і мають кілька рівнів захисту від людських помилок, але ризик все одно залишається, доки навички не стануть достатніми. Банки вже сьогодні борються із цим розривом у навичках.

4. Розмови про безпеку часто зосереджені на інструментах, але ви зазначаєте, що людський фактор — це фронтова лінія. Які операційні сліпі зони ви найчастіше бачите у керуванні системами головних комп’ютерів?

Управління відповідними середовищами зазвичай зосереджено навколо підвищених дозволів. Коли інженер пише код, іноді йому потрібен підвищений дозвіл для виконання конкретної дії в операційній системі, щоб активувати більш чутливу функцію. Якщо інженер неправильно зрозуміє найкращі практики, він не знає, коли потрібно входити і виходити з цього підвищеного стану. Цей стан несе додатковий ризик, тому інженери не залишаються у ньому довго, щоб повністю зрозуміти найкращі практики.

Також існують базові принципи безпеки для будь-якої ІТ-мережі. Коли ви надаєте особливі дозволи певній ролі, потрібно мати чіткий процес їх відкликання при зміні ролі співробітника, щоб забезпечити видалення доступу. Часто це не є проблемою, якщо вони залишаються співробітниками компанії або не є зловмисниками. Але ризик залишається, коли залишаються доступи до чутливих даних, які вже не потрібні.

Крім того, системні набори даних головних комп’ютерів дозволяють користувачам виконувати базові функції системи. Деякі функції можна активувати лише на глибших рівнях операційної системи. Ви будете здивовані, скільки компаній залишають базові принципи безпеки без уваги. Інженери можуть виконувати свою роботу без доступу до цих кореневих ресурсів, але легше працювати з цим рівнем доступу, тому компанії залишають «задню двері» відкритими більше, ніж потрібно.

Більшість співробітників заслуговують довіри, але ці фундаментальні принципи деякі фінансові установи залишають відкритими і забувають про них.

5. Атаки з використанням програм-вимагачів спрямовані не лише на кінцеві точки, а й на ядро інфраструктури. Що робить застарілі системи унікально вразливими — і, в деяких випадках, більш стійкими — ніж нові платформи?

Головні комп’ютери мають вбудовані рівні безпеки, яких більшість серверів позбавлені. Просто тому, що ви можете увійти у головний комп’ютер, не означає, що маєте доступ до бізнес-критичних даних, які зазвичай блокуються програмами-вимагачами. Вам потрібно знати, де саме зберігаються дані, і як до них отримати доступ. А дані можуть бути розподілені по сегментах, тому зловмисник має доступ лише до частини даних, а не до всього, що потрібно для успішної атаки. І якщо у вас немає доступу до сховища, ви не побачите дані на цьому пристрої.

6. З вашого досвіду, як виглядає ефективна модернізація для фінансових установ, які не можуть собі дозволити “рвати і замінювати”, але повинні бути готовими до майбутнього?

Модернізація означає різне для різних компаній залежно від стану їхніх додатків. Чи то B2B, чи B2C, компанії постійно оновлюють сервери і ноутбуки.

Те саме стосується і критичних для бізнесу додатків. Компанія може періодично оновлювати ці додатки, але оскільки традиційні додатки головних комп’ютерів створювалися багато поколінь тому, найкраще — це повністю оцінити, що робить кожен додаток від початку до кінця. Так вони зможуть поступово фази модернізації.

Компанії можуть розділити додаток на частини, поступово оновлюючи і переписуючи функції та можливості. Якщо розглядати модернізацію як безперервний процес, бажання покращувати і вдосконалювати стане постійним.

Лідери мають бути проактивними. Питання мають бути: “Що ми можемо зробити зараз? Що можемо вмістити цього року? Що — у наступні два?” Це кращий підхід, ніж “як переписати все з нуля?”

Потрібно поступово оновлювати системи, починаючи з однієї функції критичного додатку, і додавати решту по мірі можливості. Фазувати зміни поступово.

Розірвати і замінити — один із варіантів. Це звучить радикально і жорстко, але насправді означає просто припинити використовувати одну систему і перейти на іншу. Але керівництву потрібно мати сміливість зробити великі зміни одразу і затвердити бюджет. Насправді, це — просто “заміна”, бо процедура може тривати роками.

7. Для технічних керівників із менталітетом “хмара першою”, що, на вашу думку, є найважливішим зміщенням у мисленні при роботі з критично важливими системами головних комп’ютерів?

Дізнайтеся, що насправді робить головний комп’ютер. Гіппократова клятва каже — спершу не нашкодити, тому потрібно зрозуміти, за що відповідає головний комп’ютер, щоб уникнути шкідливих помилок. Коли ті, хто орієнтується на хмару, зрозуміють повністю, які транзакції входять у головний комп’ютер, їхній характер і наскільки їхній дохід залежить від цих транзакцій, вони зрозуміють і знатимуть, як уникнути шкоди для роботи і прибутковості компанії.

Про Дженніфер Нельсон

Дженніфер Нельсон більшу частину кар’єри працювала у сфері головних комп’ютерів, зокрема 15 років у Rocket Software і п’ять — у BMC. У 2019 році вона перейшла на старші інженерні посади у глобальних технологічних компаніях поза екосистемою Z Systems, розширюючи свої знання і навички. На початку 2024 року Нельсон заклала основу для створення Izzi Software, компанії, яка зосереджена на придбанні та розвитку програмних бізнесів на платформах IBM Z і IBM Power.