Tại sao Máy tính chính vẫn quan trọng trong kỷ nguyên số của Ngân hàng – Phỏng vấn với Jennifer Nelson

Jennifer Nelson là CEO của izzi Software.

Khám phá tin tức và sự kiện fintech hàng đầu!

Đăng ký nhận bản tin FinTech Weekly

Được đọc bởi các giám đốc điều hành tại JP Morgan, Coinbase, Blackrock, Klarna và nhiều hơn nữa

Trong một ngành công nghiệp mê mẩn với làn sóng công nghệ mới nhất, thật dễ dàng để quên rằng một số trụ cột vững chắc nhất trong hạ tầng tài chính đã tồn tại hàng thập kỷ. Trong khi fintech thường được xem như một cuộc đua hướng tới tương lai, thì xương sống của ngân hàng toàn cầu vẫn âm thầm dựa vào các hệ thống mà nhiều người nhầm lẫn là di tích cổ: máy chủ chính (mainframe).

Điều này không chỉ là vấn đề của hoài niệm hay sự trì trệ của doanh nghiệp. Máy chủ chính vẫn xử lý phần lớn các giao dịch tài chính toàn cầu, với độ tin cậy và quy mô không thể sánh bằng nhiều nền tảng mới hơn. Khả năng xử lý khối lượng dữ liệu lớn trong thời gian thực mà không làm giảm bảo mật đã khiến chúng trở nên không thể thiếu trong một hệ thống tài chính phụ thuộc vào cả tốc độ và sự tin cậy.

Tuy nhiên, đối với tất cả vai trò quan trọng của chúng, máy chủ chính thường bị hiểu lầm. Trong bối cảnh ngày nay, nơi “đám mây là ưu tiên hàng đầu” trở thành khẩu hiệu mặc định, việc bảo vệ các công nghệ cũ hơn có vẻ như trái ngược với trực giác. Nhưng gọi máy chủ chính là hệ thống di sản là quá đơn giản hóa một sự thật phức tạp hơn nhiều. Để hiểu tại sao, chúng ta cần xem xét sự cân bằng giữa các hệ thống truyền thống và xu hướng hiện đại hướng tới hạ tầng lai (hybrid).

Lập luận về hiện đại hóa thận trọng

Các tổ chức tài chính đang chịu áp lực không ngừng để hiện đại hóa. Các nhà đầu tư, khách hàng và cơ quan quản lý mong đợi dịch vụ số liền mạch, bảo mật vững chắc và hiệu suất ngày càng nhanh hơn. Đối với nhiều lãnh đạo, sự cám dỗ là theo đuổi thay đổi một cách quyết liệt — loại bỏ các hệ thống cũ và chuyển toàn bộ sang đám mây.

Nhưng hiện đại hóa không chỉ là một dự án kỹ thuật. Đó là một chiến lược mang theo rủi ro nếu làm vội vàng. Dữ liệu đã sống an toàn trong môi trường máy chủ chính hàng thập kỷ nay sẽ bị phơi bày ngay lập tức khi chuyển sang nơi khác. Các ứng dụng tối ưu cho máy chủ chính có thể gặp trục trặc khi di chuyển, dẫn đến các vấn đề độ trễ tốn kém. Những rủi ro này không chỉ là giả thuyết — chúng đe dọa hoạt động hàng ngày, tuân thủ quy định và thậm chí là niềm tin của khách hàng.

Bài học rõ ràng: hiện đại hóa thực sự không phải là xóa bỏ cái cũ để thay bằng cái mới. Đó là tích hợp các điểm mạnh, thực hiện các bước cập nhật cẩn thận và đảm bảo bước tiến tiếp theo không làm mất ổn định những gì đã hoạt động tốt.

Khoảng cách kỹ năng với hậu quả thực tế

Công nghệ tiến bộ nhanh hơn khả năng của con người để duy trì nó. Không nơi nào rõ ràng hơn trong lĩnh vực máy chủ chính. Trong nhiều năm, các ngân hàng và tổ chức tài chính dựa vào nhóm kỹ sư có kiến thức sâu rộng về hệ thống IBM Z và các nền tảng liên quan. Khi nhiều chuyên gia đó nghỉ hưu, thế hệ tiếp theo vẫn chưa đủ khả năng thay thế họ hoàn toàn.

Điều này tạo ra một thách thức nghiêm trọng. Một đội ngũ ít kinh nghiệm hơn làm tăng nguy cơ mắc lỗi tốn kém, ngay cả khi đã có các biện pháp bảo vệ. Sức mạnh của máy chủ chính không thể hoàn toàn bù đắp cho yếu tố con người. Cho đến khi các kỹ sư mới được đào tạo và hướng dẫn, các ngân hàng sẽ đối mặt với các điểm yếu không phải do công nghệ gây ra, mà do nhóm chuyên gia hạn chế khả năng vận hành an toàn.

An ninh vẫn là về con người

Khi nói về an ninh mạng, phần lớn tập trung vào các công cụ và biện pháp phòng thủ. Tuy nhiên, nhiều lần, điểm yếu thực sự bắt nguồn từ hành vi của con người. Trong thế giới máy chủ chính, điều này thường liên quan đến cách cấp quyền, quản lý và thu hồi quyền truy cập.

Các nhà phát triển không hiểu rõ tác động của quyền cao hơn có thể để lộ lỗ hổng, không phải vì ác ý, mà do thiếu đào tạo hoặc tiện lợi. Các công ty không cập nhật quyền truy cập khi nhân viên chuyển đổi vai trò có thể vô tình để lộ dữ liệu nhạy cảm. Ngay cả với công nghệ tinh vi, các nguyên tắc cơ bản về vệ sinh an ninh vẫn cực kỳ quan trọng — và thường bị bỏ qua.

Giới thiệu Jennifer Nelson

Để đặt các thách thức và cơ hội này trong bối cảnh rõ ràng hơn, chúng tôi đã trò chuyện với Jennifer Nelson, CEO của Izzi Software. Nelson đã xây dựng sự nghiệp của mình xoay quanh các hệ thống máy chủ chính, dành 15 năm tại Rocket Software và 5 năm tại BMC trước khi mở rộng tầm nhìn qua các vai trò kỹ sư cao cấp ngoài hệ sinh thái IBM Z. Năm 2024, cô thành lập Izzi Software, một công ty chuyên mua lại và phát triển các doanh nghiệp phần mềm dựa trên nền tảng IBM Z và IBM Power.

Góc nhìn của cô — kết hợp giữa kỹ thuật máy chủ chính truyền thống và lãnh đạo phần mềm hiện đại — khiến cô trở thành một tiếng nói hiếm hoi trong cuộc trò chuyện ngày nay về chiến lược công nghệ trong dịch vụ tài chính.

Chúc bạn thích bài phỏng vấn!

1. Khi fintech đua tranh hướng tới mọi thứ dựa trên đám mây, bạn đã lập luận rằng máy chủ chính vẫn giữ vai trò quan trọng đối với sự ổn định của ngân hàng toàn cầu. Theo bạn, những điểm sai lầm lớn nhất của các nhà sáng tạo về vai trò của các hệ thống cũ ngày nay là gì?

Điều đầu tiên họ sai là gọi máy chủ chính là hệ thống di sản; vì chúng ra đời cách đây hơn 60 năm nên cho rằng chúng đã lỗi thời. Điều này giống như gọi hệ điều hành Windows là nền tảng di sản. Thực tế không phải vậy. Máy chủ chính ngày nay còn phù hợp hơn khi mới ra đời.

Mọi người đều muốn dữ liệu với tốc độ ánh sáng. Họ muốn dữ liệu trả về ngay khi nhấn nút, bất kể dữ liệu đó nằm ở đâu. Và đúng vậy, vì người tiêu dùng cuối sẽ không biết, và không nên biết, những phức tạp của yêu cầu, như dữ liệu nằm ở đâu. Nhưng chỉ có máy chủ chính mới có thể cung cấp hiệu suất và bảo mật trong môi trường lai (hybrid).

Máy chủ chính có thể tiếp nhận dữ liệu ở bất cứ nơi nào, phân tích và báo cáo lại, kèm theo các đề xuất, tốt hơn bất kỳ nền tảng nào khác, và nhanh hơn. Hãy cho tôi xem hệ thống nào khác có thể tiếp nhận dữ liệu từ toàn cầu, phân tích, phát hiện bất thường trong thời gian thực, rồi gửi lại cho người gọi.

Ai hiểu rõ dữ liệu của mình nhất sẽ chiến thắng vì dữ liệu quý giá như tiền mặt. Khi các nhà sáng tạo coi thường máy chủ chính là hệ thống di sản, họ đang bỏ qua tốc độ và sức mạnh của nó, cùng khả năng xử lý lượng dữ liệu khổng lồ với tốc độ cần thiết để phát hiện rủi ro trong thời gian thực.

Mọi người nghĩ đám mây là bước đột phá và hiện đại, còn máy chủ chính thì lỗi thời so với đó. Khái niệm điện toán đám mây qua mạng thực sự hiện đại và mang tính đột phá đối với nhiều người. Nhưng nếu bạn quen với công nghệ máy chủ chính, bạn sẽ nhận ra nó có nhiều đặc điểm giống đám mây. Ví dụ, khi bạn đăng nhập vào máy chủ chính, đó là đăng nhập vào TSO, viết tắt của “time sharing option”. Bạn có phiên TSO riêng, hoặc phiên “Microsoft Teams”.

Tất cả chúng ta đều dùng chung các bộ xử lý trên máy chủ chính. Nhưng khi không chạy chương trình hoặc công việc theo lô, dung lượng sẽ được cấp cho những ai cần. Bạn cũng đăng nhập vào một LPAR, hay phân vùng logic, đi kèm bộ nhớ, bảo mật và quyền riêng tư riêng biệt. Người dùng trên một LPAR không thể truy cập dữ liệu của LPAR khác, trừ khi được cấu hình rõ ràng. Đó chính là cốt lõi của đám mây; chia sẻ tài nguyên khi không dùng đến, và bảo vệ dữ liệu dành riêng cho phiên của bạn. Nhưng máy chủ chính đã sử dụng các khái niệm này từ nhiều năm trước rồi.

2. Hạ tầng lai — kết hợp máy chủ chính với các lớp đám mây mới hơn — đang trở thành tiêu chuẩn. Theo kinh nghiệm của bạn, những rủi ro thực sự khi các tổ chức cố gắng hiện đại hóa quá nhanh hoặc chỉ mang tính hình thức là gì?

Trong số các rủi ro, tôi có thể rút ra hai điểm chính.

Rủi ro đầu tiên là tiêu thụ dữ liệu. Dữ liệu trên máy chủ chính là một trong những dữ liệu an toàn nhất. Khi bạn lấy dữ liệu ra khỏi máy chủ chính hoặc làm cho nó khả dụng cho người tiếp nhận dữ liệu đó, sẽ có nguy cơ về quyền riêng tư và quy định. Ai đang xem dữ liệu? Dữ liệu đi đâu khi rời khỏi máy chủ chính?

Rủi ro thứ hai là tối ưu hóa ứng dụng để chạy trong môi trường lai. Các ứng dụng tối ưu cho máy chủ chính có thể hoạt động không tối ưu trên máy chủ khác. Vấn đề độ trễ và hiệu suất có thể gây ảnh hưởng đến năng suất.

3. Bạn đã cảnh báo về khoảng cách kỹ năng trong lĩnh vực chuyên môn máy chủ chính. Mức độ nguy hiểm của rủi ro tổ chức khi ít kỹ sư biết vận hành và bảo vệ hệ thống mà các tổ chức tài chính vẫn phụ thuộc là gì?

Nguy cơ rất nghiêm trọng. Các nhà phát triển mới — không chỉ là người trẻ tuổi, mà còn là những người mới vào ngành — sẽ học hỏi và nâng cao kỹ năng của mình. Nhưng cho đến khi thế hệ tiếp theo bắt kịp, các tổ chức tài chính sẽ còn tồn tại một khoảng trống kiến thức trong một thời gian, khi kiến thức tổ chức chưa đủ sâu.

Những người có ít kinh nghiệm hoặc kiến thức có thể vô tình gây ra rủi ro cho dữ liệu hoặc hệ điều hành. Những hệ thống này có khả năng chống chịu và có nhiều lớp bảo vệ chống lại lỗi con người, nhưng vẫn còn nhiều rủi ro cho đến khi kỹ năng đạt mức cần thiết. Các ngân hàng đã và đang phải đối mặt với khoảng cách kỹ năng này ngày nay.

4. Các cuộc thảo luận về an ninh thường tập trung vào công cụ, nhưng bạn đã chỉ ra rằng con người vẫn là tuyến đầu. Những điểm mù vận hành nào bạn thường thấy xuất hiện trong quản lý môi trường máy chủ chính?

Việc quản lý môi trường liên quan thường xoay quanh quyền cao cấp. Khi một kỹ sư phần mềm viết mã, đôi khi họ cần quyền cao để thực hiện một tác vụ đặc biệt trên hệ điều hành, giúp cho chương trình có thể làm những việc nhạy cảm hơn. Nếu kỹ sư không hiểu rõ các thực hành tốt nhất khi viết phần mềm, họ sẽ không biết khi nào cần vào hoặc thoát khỏi trạng thái quyền cao đó. Trạng thái này mang lại nhiều rủi ro hơn, nên kỹ sư sẽ không duy trì trạng thái này lâu để hiểu rõ các thực hành tốt nhất khi phát triển cho hệ thống đó.

Ngoài ra, còn có các nguyên tắc bảo mật cơ bản cần áp dụng trong bất kỳ mạng CNTT nào. Khi cấp quyền đặc biệt cho ai đó trong một vai trò nhất định, bạn cần có quy trình rõ ràng để thu hồi quyền đó khi họ chuyển đổi vai trò, nhằm đảm bảo không còn quyền truy cập nữa. Thường thì không thành vấn đề nếu họ vẫn còn là nhân viên của công ty hoặc không phải là kẻ xấu. Nhưng luôn có rủi ro khi để quá nhiều dữ liệu nhạy cảm có thể truy cập được bởi những người không còn cần nữa.

Hơn nữa, các tập dữ liệu hệ thống của máy chủ chính cho phép người dùng thực hiện các thao tác cơ bản với hệ thống. Bạn chỉ muốn một số người dùng có quyền truy cập các chức năng đó. Ví dụ, một số kiểm soát bảo mật chỉ có thể được bật hoặc tắt ở các cấp độ sâu hơn của hệ điều hành. Bạn sẽ ngạc nhiên khi biết có nhiều công ty bỏ qua các nguyên tắc bảo mật cơ bản này. Có cách để kỹ sư làm việc mà không cần truy cập vào các tài nguyên cấp gốc đó, nhưng dễ hơn khi có quyền truy cập đó, nên các công ty thường để cửa sau mở rộng hơn mức cần thiết.

Hầu hết nhân viên có thể tin tưởng, nhưng đây là những nguyên tắc cơ bản mà một số tổ chức tài chính bỏ qua hoặc quên mất.

5. Các cuộc tấn công ransomware không chỉ nhắm vào điểm cuối, mà còn vào hạ tầng cốt lõi. Điều gì khiến các hệ thống di sản vừa dễ bị tấn công hơn — và trong một số trường hợp, lại bền bỉ hơn — so với các nền tảng mới hơn?

Máy chủ chính có các lớp bảo mật tích hợp mà hầu hết các máy chủ khác thiếu. Chỉ vì bạn có thể đăng nhập vào máy chủ chính không có nghĩa là bạn có quyền truy cập vào dữ liệu quan trọng của doanh nghiệp, thứ mà ransomware thường khóa. Bạn cần biết dữ liệu nằm ở đâu, và cách truy cập dữ liệu đó. Và dữ liệu có thể được phân đoạn, nên kẻ xâm nhập chỉ có thể truy cập một phần dữ liệu chứ không phải tất cả, điều này làm giảm khả năng thành công của tấn công ransomware. Và nếu bạn không có quyền truy cập vào thiết bị lưu trữ, bạn không thể xem dữ liệu trên đó.

6. Theo kinh nghiệm của bạn, hiện đại hóa hiệu quả cho các tổ chức tài chính không thể “xóa bỏ và thay thế” nhưng cần chuẩn bị cho tương lai như thế nào?

Hiện đại hóa có ý nghĩa khác nhau tùy theo từng công ty vì họ đang ở đâu với các ứng dụng đang chạy. Dù là B2B hay B2C, các công ty liên tục hiện đại hóa, nâng cấp máy chủ và laptop.

Điều tương tự cũng xảy ra với các ứng dụng quan trọng của doanh nghiệp. Một doanh nghiệp có thể cập nhật định kỳ các ứng dụng đó, nhưng vì các ứng dụng chính của máy chủ chính được phát triển từ nhiều thế hệ trước, điều tốt nhất các công ty có thể làm là đánh giá toàn diện từng ứng dụng từ đầu đến cuối. Như vậy, họ có thể phân đoạn quá trình hiện đại hóa thành các phần dễ quản lý hơn.

Các công ty có thể phân chia một ứng dụng thành các phần nhỏ, nâng cấp và viết lại từng phần một cách chậm rãi theo khả năng tài chính. Nếu xem quá trình hiện đại hóa như một quá trình liên tục, mong muốn cải tiến và lặp lại sẽ trở thành thói quen.

Các nhà lãnh đạo nên luôn có tư duy chủ động. Các câu hỏi nên là: “Chúng ta có thể làm gì ngay bây giờ? Điều gì có thể thực hiện trong năm nay? Trong hai năm tới chúng ta có thể làm gì?” Đó là cách tiếp cận tốt hơn so với “Làm thế nào để viết lại toàn bộ hệ thống này?”

Bạn cần lặp lại và xây dựng hệ thống theo thời gian. Bắt đầu bằng cách viết lại một tính năng của ứng dụng quan trọng, rồi mở rộng thêm các tính năng còn lại khi có thể. Thực hiện các bước thay đổi từng phần một.

Xóa bỏ và thay thế là một lựa chọn. Nghe có vẻ thô và tàn nhẫn, nhưng thực ra nó chỉ đơn giản là ngừng sử dụng một hệ thống để chuyển sang hệ thống khác. Nhưng lãnh đạo cần đủ dũng cảm để chấp nhận thay đổi lớn cùng lúc, và phải phê duyệt ngân sách. Thực tế, đó chỉ là “thay thế”, vì quá trình này có thể mất nhiều năm để hoàn thành.

7. Đối với các nhà lãnh đạo công nghệ xuất phát từ tư duy ưu tiên đám mây, bạn sẽ nói gì là sự chuyển đổi tư duy quan trọng nhất khi làm việc với các hệ thống máy chủ chính quan trọng?

Học xem máy chủ chính thực sự làm gì. Lời thề Hippocrates nói rằng đừng gây hại trước tiên, vì vậy hãy hiểu rõ máy chủ chính đảm nhiệm những gì để tránh mắc lỗi gây hại. Khi những người có tư duy ưu tiên đám mây hiểu rõ toàn bộ các giao dịch đang vào máy chủ chính, tính chất của các giao dịch đó, và doanh thu của công ty phụ thuộc vào chúng như thế nào, họ sẽ hiểu và biết cách tránh gây thiệt hại cho hiệu suất và lợi nhuận của công ty mình.