Tại sao Máy tính chính vẫn quan trọng trong kỷ nguyên số của Ngân hàng – Phỏng vấn với Jennifer Nelson

Jennifer Nelson là CEO của izzi Software.

Khám phá tin tức và sự kiện fintech hàng đầu!

Đăng ký nhận bản tin của FinTech Weekly

Được đọc bởi các giám đốc điều hành tại JP Morgan, Coinbase, Blackrock, Klarna và nhiều hơn nữa

Trong một ngành công nghiệp bị ám ảnh bởi làn sóng công nghệ mới nhất, thật dễ dàng để quên rằng một số trụ cột mạnh nhất trong hạ tầng tài chính đã tồn tại hàng thập kỷ. Trong khi fintech đổi mới thường được xem như một cuộc đua hướng tới tương lai, thì xương sống của ngân hàng toàn cầu vẫn lặng lẽ dựa vào các hệ thống mà nhiều người nhầm lẫn là di tích: máy chủ chính (mainframe).

Điều này không chỉ là vấn đề của hoài niệm hay sự trì trệ của doanh nghiệp. Máy chủ chính vẫn xử lý phần lớn các giao dịch tài chính toàn cầu, với độ tin cậy và quy mô không thể sánh bằng nhiều nền tảng mới hơn. Khả năng xử lý khối lượng dữ liệu lớn trong thời gian thực của chúng, mà không làm giảm bảo mật, đã khiến chúng trở nên không thể thiếu trong một hệ thống tài chính phụ thuộc vào cả tốc độ và sự tin cậy.

Tuy nhiên, đối với tất cả vai trò quan trọng của chúng, máy chủ chính thường bị hiểu lầm. Trong bối cảnh ngày nay, nơi “đám mây là ưu tiên hàng đầu” trở thành phương châm mặc định, có thể cảm thấy phản trực giác khi bảo vệ các công nghệ cũ hơn. Nhưng gọi máy chủ chính là một hệ thống di sản là quá đơn giản hóa một sự thật phức tạp hơn nhiều. Để hiểu tại sao, chúng ta cần xem xét sự cân bằng giữa các hệ thống di sản và xu hướng hiện đại hướng tới hạ tầng lai (hybrid).

Lập luận về Cập nhật Công nghệ một cách Thận trọng

Các tổ chức tài chính đang chịu áp lực không ngừng để hiện đại hóa. Các nhà đầu tư, khách hàng và cơ quan quản lý mong đợi dịch vụ kỹ thuật số liền mạch, bảo mật vững chắc và hiệu suất ngày càng nhanh hơn. Đối với nhiều lãnh đạo, sự cám dỗ là theo đuổi sự thay đổi một cách quyết liệt — để loại bỏ các hệ thống cũ và chuyển toàn bộ sang đám mây.

Nhưng hiện đại hóa không chỉ là một dự án kỹ thuật. Đó là một chiến lược mang theo rủi ro khi thực hiện vội vàng. Dữ liệu đã tồn tại an toàn trong môi trường máy chủ chính hàng thập kỷ nay sẽ bị phơi bày ngay lập tức khi chuyển sang nơi khác. Các ứng dụng tối ưu cho máy chủ chính có thể gặp trục trặc khi di chuyển, dẫn đến các vấn đề độ trễ tốn kém. Những rủi ro này không chỉ là giả thuyết — chúng đe dọa hoạt động hàng ngày, tuân thủ quy định, và thậm chí là niềm tin của người tiêu dùng.

Bài học rõ ràng: hiện đại hóa thực sự không phải là việc xóa bỏ cái cũ để thay thế bằng cái mới. Đó là tích hợp các điểm mạnh, thực hiện các bước cập nhật cẩn thận, và đảm bảo rằng bước tiến tiếp theo không làm mất ổn định những gì đã hoạt động tốt.

Khoảng cách kỹ năng với Hậu quả Thực tế

Công nghệ tiến bộ nhanh hơn khả năng của con người để duy trì nó. Không nơi nào rõ ràng hơn trong lĩnh vực máy chủ chính. Trong nhiều năm, các ngân hàng và tổ chức tài chính dựa vào một nhóm kỹ sư có kiến thức sâu rộng về hệ thống IBM Z và các nền tảng liên quan. Khi nhiều chuyên gia đó nghỉ hưu, thế hệ tiếp theo vẫn chưa đủ khả năng thay thế họ hoàn toàn.

Điều này tạo ra một thách thức nghiêm trọng. Một đội ngũ ít kinh nghiệm hơn làm tăng nguy cơ mắc lỗi tốn kém, ngay cả khi đã có các biện pháp bảo vệ. Sức mạnh của máy chủ chính không thể hoàn toàn bù đắp cho yếu tố con người. Cho đến khi các kỹ sư mới được đào tạo và hướng dẫn, các ngân hàng sẽ đối mặt với các điểm yếu không phải do công nghệ, mà do sự thu hẹp của nhóm chuyên gia biết cách sử dụng nó một cách an toàn.

Bảo mật vẫn liên quan đến Con người

Khi các cuộc thảo luận về an ninh mạng xuất hiện, phần lớn tập trung vào các công cụ và biện pháp phòng thủ. Tuy nhiên, nhiều lần, điểm yếu thực sự bắt nguồn từ hành vi của con người. Trong thế giới máy chủ chính, điều này thường liên quan đến cách cấp quyền, quản lý và thu hồi quyền.

Các nhà phát triển không hiểu rõ đầy đủ các tác động của quyền cao cấp có thể để lộ lỗ hổng, không phải vì ác ý, mà do thiếu đào tạo hoặc tiện lợi. Các công ty không cập nhật quyền truy cập khi nhân viên thay đổi vai trò có thể vô tình để lộ dữ liệu nhạy cảm. Ngay cả với công nghệ tinh vi, các nguyên tắc cơ bản về vệ sinh an ninh vẫn rất cần thiết — và thường bị bỏ qua quá nhiều.

Giới thiệu Jennifer Nelson

Để đặt những thách thức và cơ hội này vào bối cảnh, chúng tôi đã nói chuyện với Jennifer Nelson, CEO của Izzi Software. Nelson đã xây dựng sự nghiệp của mình xoay quanh các hệ thống máy chủ chính, dành 15 năm tại Rocket Software và năm năm tại BMC trước khi mở rộng tầm nhìn qua các vai trò kỹ sư cao cấp ngoài hệ sinh thái IBM Z. Năm 2024, cô thành lập Izzi Software, một công ty chuyên mua lại và phát triển các doanh nghiệp phần mềm dựa trên nền tảng IBM Z và IBM Power.

Góc nhìn của cô — kết hợp giữa kỹ thuật máy chủ chính truyền thống và lãnh đạo phần mềm hiện đại — khiến cô trở thành một tiếng nói hiếm hoi trong cuộc trò chuyện ngày nay về chiến lược công nghệ trong dịch vụ tài chính.

Chúc bạn thích thú với cuộc phỏng vấn!

1. Khi fintech đua tranh hướng tới mọi thứ dựa trên đám mây, bạn đã lập luận rằng máy chủ chính vẫn giữ vai trò quan trọng đối với sự ổn định của ngân hàng toàn cầu. Theo bạn, những điểm mà các nhà đổi mới thường hiểu sai về vai trò của các hệ thống cũ ngày nay là gì?

Điều đầu tiên họ hiểu sai là gọi máy chủ chính là hệ thống di sản; vì chúng được ra mắt cách đây hơn 60 năm nên một số người cho rằng chúng đã lỗi thời. Điều đó giống như gọi hệ điều hành Windows là nền tảng di sản. Thực tế không phải vậy. Máy chủ chính ngày nay còn phù hợp hơn khi so sánh với lúc mới ra đời.

Mọi người đều muốn dữ liệu với tốc độ ánh sáng. Họ muốn dữ liệu trả về ngay khi nhấn nút, bất kể dữ liệu đó nằm ở đâu. Và đúng vậy, vì người tiêu dùng cuối cùng sẽ không biết, và không nên biết, các phức tạp của yêu cầu của họ, chẳng hạn như dữ liệu nằm ở đâu. Nhưng chỉ có máy chủ chính mới có thể cung cấp hiệu suất và bảo mật trong môi trường lai.

Máy chủ chính có thể tiếp nhận dữ liệu ở bất cứ nơi nào, phân tích nó, và báo cáo lại, kèm theo các đề xuất, tốt hơn bất kỳ nền tảng nào khác, và nhanh hơn. Cho tôi xem hệ thống nào khác có thể tiếp nhận dữ liệu từ toàn cầu, phân tích, phát hiện bất thường trong thời gian thực, và gửi trở lại ngay cho người gọi.

Ai biết rõ dữ liệu của mình nhất sẽ chiến thắng vì dữ liệu quý như tiền mặt vốn. Khi các nhà đổi mới coi thường máy chủ chính như hệ thống di sản, họ đang bỏ qua tốc độ và sức mạnh của chúng, cùng khả năng xử lý lượng dữ liệu khổng lồ với tốc độ cần thiết để phát hiện rủi ro trong thời gian thực.

Mọi người nghĩ rằng đám mây là bước ngoặt và hiện đại, và rằng máy chủ chính đã lỗi thời so với chúng. Khái niệm điện toán đám mây qua mạng thực sự hiện đại và thay đổi cuộc chơi đối với nhiều người. Nhưng nếu bạn quen thuộc với công nghệ máy chủ chính, người dùng sẽ nhận ra nó có nhiều đặc điểm giống như đám mây. Ví dụ, khi bạn đăng nhập vào máy chủ chính, bạn đang đăng nhập vào TSO, viết tắt của “tùy chọn chia sẻ thời gian”. Bạn có phiên TSO riêng của mình, hoặc một “phiên bản” của Microsoft Teams.

Tất cả chúng ta đều dùng chung các bộ xử lý trên máy chủ chính. Nhưng khi bạn không chạy chương trình hoặc công việc theo lô, công suất sẽ được cấp cho những ai cần. Bạn cũng đăng nhập vào một LPAR, hay phân vùng logic, đi kèm bộ nhớ, bảo mật và quyền riêng tư dành riêng. Người dùng trên một LPAR không thể truy cập dữ liệu của LPAR khác, trừ khi được cấu hình đặc biệt. Đó chính là cốt lõi của đám mây; chia sẻ tài nguyên khi không dùng đến, và bảo vệ dữ liệu dành riêng cho phiên của bạn. Nhưng máy chủ chính đã sử dụng các khái niệm này từ nhiều năm trước rồi.

2. Hạ tầng lai — kết hợp máy chủ chính với các lớp đám mây mới hơn — đang trở thành tiêu chuẩn. Theo kinh nghiệm của bạn, những yếu tố rủi ro thực sự nào xuất hiện khi các tổ chức cố gắng hiện đại hóa quá nhanh hoặc chỉ mang tính hình thức?

Trong số các yếu tố rủi ro, tôi có thể rút ra hai.

Rủi ro đầu tiên là tiêu thụ dữ liệu. Dữ liệu trên máy chủ chính là một trong những dữ liệu an toàn nhất ở bất cứ đâu. Khi bạn lấy dữ liệu đó ra khỏi máy chủ chính hoặc làm cho nó khả dụng cho người tiếp nhận dữ liệu, sẽ có nguy cơ về quyền riêng tư và quy định. Ai đang xem xét dữ liệu đó? Nó đi đâu khi rời khỏi máy chủ chính?

Rủi ro thứ hai là tối ưu hóa các ứng dụng để chạy trong môi trường lai. Các ứng dụng tối ưu cho máy chủ chính có thể chạy không tối ưu trên máy chủ khác. Các vấn đề về độ trễ và hiệu suất có thể làm giảm năng suất.

3. Bạn đã cảnh báo về khoảng cách kỹ năng trong lĩnh vực chuyên môn về máy chủ chính. Mức độ nghiêm trọng của rủi ro tổ chức khi ít kỹ sư biết cách vận hành và bảo vệ các hệ thống mà các tổ chức tài chính vẫn phụ thuộc là gì?

Rủi ro rất lớn. Các nhà phát triển mới — không chỉ là người trẻ tuổi, mà còn là những người mới vào ngành — sẽ học hỏi và phát triển kỹ năng của họ. Nhưng cho đến khi thế hệ tiếp theo bắt kịp, các tổ chức tài chính sẽ còn tồn tại một mức độ rủi ro nhất định khi kiến thức tổ chức không đủ sâu như cần thiết.

Những người có kinh nghiệm hạn chế hoặc kiến thức nông cạn có thể vô tình gây ra rủi ro cho dữ liệu hoặc hệ điều hành. Các hệ thống này có khả năng chống chịu và có nhiều lớp bảo vệ chống lại lỗi con người, nhưng vẫn còn khá nhiều rủi ro cho đến khi kỹ năng đạt đến mức cần thiết. Các ngân hàng đã và đang phải đối mặt với khoảng cách kỹ năng này ngày nay.

4. Các cuộc thảo luận về an ninh thường tập trung vào các công cụ, nhưng bạn đã chỉ ra rằng con người vẫn là tuyến đầu. Những điểm mù vận hành nào bạn thường thấy nổi lên trong quản lý môi trường máy chủ chính?

Quản lý môi trường phù hợp thường xoay quanh quyền cao cấp. Khi một kỹ sư phần mềm viết mã, đôi khi họ cần quyền cao để thực hiện một tác vụ cụ thể trên hệ điều hành, như kích hoạt một chức năng nhạy cảm hơn. Nếu kỹ sư không hiểu rõ các thực hành tốt nhất khi viết phần mềm, họ sẽ không biết khi nào cần vào hoặc thoát khỏi trạng thái ủy quyền cao đó. Trạng thái này mang lại nhiều rủi ro hơn, vì vậy kỹ sư sẽ không duy trì nó đủ lâu để hiểu rõ các thực hành tốt nhất khi phát triển cho hệ thống đó.

Ngoài ra, còn có một số nguyên tắc bảo mật cơ bản cần áp dụng trong bất kỳ mạng CNTT nào. Khi cấp quyền đặc biệt cho ai đó trong một vai trò nhất định, bạn cần có quy trình rõ ràng để thu hồi quyền đó khi họ chuyển vai trò, nhằm đảm bảo loại bỏ quyền truy cập. Thường thì không thành vấn đề, nếu họ vẫn còn là nhân viên của công ty hoặc không phải là kẻ xấu. Nhưng luôn có rủi ro khi để quá nhiều dữ liệu nhạy cảm có sẵn cho những người không còn cần nữa.

Hơn nữa, các bộ dữ liệu hệ thống của máy chủ chính cho phép người dùng thực hiện các thao tác cơ bản trên hệ thống. Bạn chỉ muốn một số người dùng có quyền truy cập vào các chức năng đó. Ví dụ, một số kiểm soát bảo mật chỉ có thể được bật hoặc tắt ở các cấp độ sâu hơn của hệ điều hành. Bạn sẽ ngạc nhiên về tần suất các công ty bỏ qua các nguyên tắc bảo mật cơ bản này. Có cách để kỹ sư làm việc mà không cần truy cập vào các tài nguyên cấp gốc đó, nhưng dễ hơn khi có quyền truy cập đó, nên các công ty thường để lối sau mở hơn mức cần thiết.

Hầu hết nhân viên có thể tin tưởng, nhưng đây là những nguyên tắc cơ bản mà một số tổ chức tài chính bỏ qua và quên mất.

5. Các cuộc tấn công ransomware không chỉ nhắm vào các điểm cuối, mà còn vào hạ tầng cốt lõi. Điều gì khiến các hệ thống di sản vừa dễ bị tổn thương đặc biệt — và trong một số trường hợp, vừa bền bỉ hơn — so với các nền tảng mới hơn?

Máy chủ chính có các lớp bảo mật tích hợp mà hầu hết các máy chủ khác đều thiếu. Chỉ vì bạn có thể đăng nhập vào máy chủ chính không có nghĩa là bạn có quyền truy cập vào dữ liệu quan trọng của doanh nghiệp, thứ mà ransomware thường khóa. Bạn sau đó phải biết dữ liệu nằm ở đâu, và cách truy cập dữ liệu đó. Và dữ liệu có thể được phân đoạn, nên kẻ xâm nhập chỉ có thể truy cập một phần dữ liệu chứ không phải tất cả để thực hiện thành công cuộc tấn công ransomware. Và nếu bạn không có quyền truy cập vào thiết bị lưu trữ, bạn không thể xem dữ liệu trên đó.

6. Theo kinh nghiệm của bạn, hiện đại hóa hiệu quả thực sự trông như thế nào đối với các tổ chức tài chính không thể “xé và thay thế” nhưng cần chuẩn bị cho tương lai?

Hiện đại hóa có ý nghĩa khác nhau tùy theo từng công ty vì vị trí của họ với các ứng dụng đang chạy. Dù là B2B hay B2C, các công ty liên tục hiện đại hóa, nâng cấp máy chủ và laptop.

Điều tương tự cũng xảy ra với các ứng dụng quan trọng của doanh nghiệp. Một doanh nghiệp có thể cập nhật định kỳ các ứng dụng đó, nhưng vì các ứng dụng máy chủ chính truyền thống được phát triển từ nhiều thế hệ trước, điều tốt nhất các công ty có thể làm là đánh giá toàn diện từng ứng dụng từ đầu đến cuối. Như vậy, họ có thể chia nhỏ quá trình hiện đại hóa thành các phần dễ quản lý.

Các công ty có thể phân chia một ứng dụng thành các phần, nâng cấp và viết lại từng phần một cách chậm rãi theo khả năng tài chính. Nếu xem quá trình hiện đại hóa như một quá trình liên tục, mong muốn cải thiện và lặp lại sẽ trở thành thói quen.

Các lãnh đạo nên luôn có tư duy chủ động. Các câu hỏi nên là: “Chúng ta có thể làm gì ngay bây giờ? Chúng ta có thể kiểm soát trong năm nay? Trong hai năm tới chúng ta có thể kiểm soát được gì?” Đó là cách tiếp cận tốt hơn so với “Làm thế nào để viết lại toàn bộ hệ thống này?”

Bạn phải lặp lại các hệ thống và xây dựng chúng theo thời gian. Bắt đầu bằng cách viết lại một tính năng của một ứng dụng quan trọng, rồi mở rộng thêm các tính năng còn lại khi có thể. Thay đổi theo từng giai đoạn nhỏ.

Xóa và thay thế là một lựa chọn. Nghe có vẻ thô và tàn nhẫn, nhưng thực ra nghĩa của nó là ngừng sử dụng một hệ thống để chuyển sang hệ thống khác. Nhưng lãnh đạo cần đủ can đảm để chấp nhận một thay đổi lớn cùng lúc, và phải phê duyệt ngân sách. Sự thật là, nó chỉ đơn giản là “thay thế”, vì quá trình này có thể mất nhiều năm để hoàn thành.

7. Đối với các nhà lãnh đạo công nghệ xuất phát từ tư duy ưu tiên đám mây, bạn sẽ nói rằng sự chuyển đổi tư duy quan trọng nhất khi làm việc với các hệ thống máy chủ chính quan trọng là gì?

Học xem máy chủ chính thực sự đang làm gì. Lời thề Hippocrates nói rằng đừng gây hại trước tiên, vì vậy hãy hiểu rõ máy chủ chính chịu trách nhiệm gì để tránh mắc lỗi gây hại. Khi những người có tư duy ưu tiên đám mây hiểu rõ toàn bộ các giao dịch đến máy chủ chính, tính chất của các giao dịch đó, và doanh thu của công ty phụ thuộc vào chúng như thế nào, họ sẽ hiểu và biết cách tránh gây thiệt hại cho hiệu suất và lợi nhuận của công ty mình.