Чому головні комп’ютери все ще мають значення в цифрову еру банкінгу – інтерв’ю з Дженніфер Нельсон

Дженніфер Нельсон — генеральний директор izzi Software.

Відкрийте для себе найкращі новини та події у сфері фінтех!

Підписуйтеся на розсилку FinTech Weekly

Читають керівники JP Morgan, Coinbase, Blackrock, Klarna та інших компаній

У галузі, одержимій новітніми технологіями, легко забути, що деякі з найміцніших опор фінансової інфраструктури існують десятиліттями. Хоча інновації у сфері фінтеху часто подаються як гонка до майбутнього, основа глобального банкінгу тихо залишається закріпленою у системах, які багато хто неправильно вважає реліктами: головніframes.

Це не просто питання ностальгії або корпоративної інерції. Головніframes досі обробляють більшу частину світових фінансових транзакцій, демонструючи надійність і масштаб, яких не досягають багато нових платформ. Їх здатність обробляти величезні обсяги даних у реальному часі без компромісів у безпеці зробила їх незамінними у фінансовій системі, яка залежить і від швидкості, і від довіри.

Проте, незважаючи на їхню критичну роль, головніframes часто неправильно розуміють. У сучасних умовах, коли “хмара перш за все” є стандартною мантрою, може здаватися контрінтуїтивним захищати старі технології. Але називати головнийframe застарілою системою — це спрощення набагато складнішої правди. Щоб зрозуміти чому, потрібно розглянути баланс між спадковими системами та сучасним прагненням до гібридної інфраструктури.

Аргументи на користь модернізації з обережністю

Фінансові установи під постійним тиском модернізуватися. Інвестори, клієнти та регулятори очікують безшовних цифрових сервісів, посиленої безпеки та ще швидшої роботи. Для багатьох керівників спокуса — активно шукати зміни — відмовитися від старих систем і повністю перейти у хмару.

Але модернізація — це не просто технічний проект. Це стратегічна дія, яка несе ризики, якщо її робити поспіхом. Дані, які десятиліттями зберігалися безпечно у середовищі головногоframe, стають вразливими, коли їх переносити в інше місце. Адаптація додатків, оптимізованих для головногоframe, може спричинити затримки та інші проблеми, що коштують дорого. Ці ризики — не лише гіпотетичні, вони загрожують щоденним операціям, відповідності регуляторним вимогам і навіть довірі споживачів.

Висновок очевидний: справжня модернізація — це не просто знищити старе і поставити нове. Це — інтеграція сильних сторін, обережне поетапне оновлення і забезпечення того, щоб наступний крок не послабив вже працююче.

Розрив у навичках із серйозними наслідками

Технології розвиваються швидше, ніж зростає кількість фахівців, здатних їх підтримувати. Це особливо помітно у сфері головнихframes. Багато років банки та фінансові установи покладалися на команду інженерів із глибокими знаннями систем IBM Z та суміжних платформ. З виходом на пенсію багатьох з них, нове покоління ще не повністю замінило їхні навички.

Це створює серйозну проблему. Недостатня кількість фахівців підвищує ризик помилок, навіть якщо захисти на місці. Надійність головнихframes не може повністю компенсувати людський фактор. Поки не буде навчено та наставлено нових інженерів, банки стикнуться з вразливостями не через технології, а через звуження пулу професіоналів, які знають, як їх безпечно використовувати.

Безпека — це все ще про людей

Коли йдеться про кібербезпеку, більшість уваги зосереджена на інструментах і захистах. Але час від часу справжні слабкі місця виникають через людську поведінку. У світі головнихframes це часто зводиться до того, як надаються, керуються та відкликаються дозволи.

Розробники, які не повністю розуміють наслідки підвищених дозволів, можуть залишити двері відкритими, не зловмисно, а через неповне навчання або зручність. Компанії, які не оновлюють доступ при зміні ролей співробітників, ризикують розкривати чутливі дані без потреби. Навіть за наявності сучасних технологій основи безпеки залишаються важливими — і їх часто ігнорують.

Представляємо Дженніфер Нельсон

Щоб поставити ці виклики та можливості у контекст, ми звернулися до Дженніфер Нельсон, генерального директора Izzi Software. Нельсон побудувала свою кар’єру навколо систем головнихframes, провівши 15 років у Rocket Software та п’ять — у BMC, а також розширила свій погляд через керівні інженерні ролі за межами екосистеми IBM Z. У 2024 році вона заснувала Izzi Software — компанію, яка зосереджена на придбанні та розвитку бізнесів, побудованих на платформах IBM Z та IBM Power.

Її погляд — поєднання традиційної інженерії головнихframes і сучасного керівництва програмним забезпеченням — робить її рідкісним голосом у сучасних дискусіях про стратегію технологій у фінансових послугах.

Насолоджуйтеся інтерв’ю!

1. Оскільки фінтех мчить до хмарних рішень у всьому, ви стверджуєте, що головнийframe залишається важливим для стабільності глобального банкінгу. Що, на вашу думку, найбільше неправильно розуміють інноватори щодо ролі старих систем сьогодні?

Перше — це називати головнийframe застарілою системою; що, мовляв, оскільки їх запустили понад 60 років тому, вони нібито застаріли. Це так само неправильно, як називати операційну систему Windows застарілою платформою. Це не реальність. Головніframes сьогодні більш актуальні, ніж коли їх вперше створювали.

Усі прагнуть отримати дані зі швидкістю світла. Вони хочуть, щоб дані повернулися одразу після натискання кнопки, незалежно від того, де ці дані зберігаються. І це цілком логічно, адже кінцевий користувач не повинен знати і не повинен мати справу з складністю запиту, наприклад, де саме зберігаються дані. Але тільки головнийframe може забезпечити таку продуктивність і безпеку у гібридному середовищі.

Головніframes можуть приймати дані будь-де, аналізувати їх і повертати з рекомендаціями швидше та краще за будь-яку іншу платформу. Покажіть мені іншу систему, яка може збирати дані з усього глобального мережевого простору, аналізувати їх у реальному часі, виявляти аномалії і відправляти назад.

Той, хто краще знає свої дані, перемагає, бо дані — так само цінні, як і грошовий капітал. Коли інноватори називають головнийframe застарілою системою, вони ігнорують їхню швидкість і потужність, а також здатність обробляти величезні обсяги даних у реальному часі для виявлення ризиків.

Люди вважають, що хмара революційна і сучасна, а головніframes — застарілі. Концепція хмарних обчислень через мережу справді сучасна і революційна для багатьох. Але якщо ви знайомі з технологією головнихframes, ви помітите, що вона має багато спільного з хмарою. Наприклад, при вході у головнийframe ви входите у TSO, що означає “time sharing option”. У вас є власна сесія TSO або еквівалент у Microsoft Teams.

Ви всі використовуєте одні й ті ж процесори на головномуframe. Але коли ви не виконуєте програму або пакетне завдання, потужність автоматично надається тим, хто її потребує. Ви також входите у логічний розподіл — LPAR, з виділеним сховищем, безпекою та приватністю. Користувачі на одному LPAR не можуть отримати доступ до даних іншого, якщо це не налаштовано спеціально. Це і є ядро хмари: ділитися ресурсами, коли вони не використовуються, і захищати дані, що належать вашій інстанції. Але ці концепції використовуються у головнихframes вже багато років.

2. Гібридна інфраструктура — поєднання головнихframes із новими хмарними шарами — стає нормою. З вашого досвіду, які реальні ризики виникають, коли організації намагаються модернізуватися занадто швидко або поверхнево?

З кількох ризиків я можу виділити два.

Перший — це споживання даних. Дані на головномуframe — одні з найзахищеніших. Коли ви виводите їх із системи або робите доступними для сторонніх, виникає ризик порушення приватності та регуляторних вимог. Хто дивиться на ці дані? Куди вони йдуть, коли залишають головнийframe?

Другий — це оптимізація додатків для роботи у гібридному середовищі. Додатки, оптимізовані для головногоframe, можуть працювати неефективно на інших серверах. Це може спричинити затримки та проблеми з продуктивністю.

3. Ви піднімали питання про розрив у навичках у сфері головнихframes. Наскільки серйозний ризик для інституцій, коли менше інженерів знає, як керувати та захищати ці системи, на яких ще залежать фінансові установи?

Це дуже серйозно. Нові розробники — не лише молоді, а й ті, хто щойно увійшов у галузь — навчаються і здобувають досвід. Але доки наступне покоління не наздожене, фінансові установи залишатимуться вразливими через недостатню глибину знань.

Люди з поверхневими знаннями можуть випадково спричинити ризики для даних або системи. Ці системи стійкі і мають кілька рівнів захисту від людських помилок, але ризик все одно існує, доки навички не стануть достатніми. Банки вже сьогодні борються із цим розривом у навичках.

4. Розмови про безпеку часто зосереджені на інструментах, але ви наголошуєте, що люди — це все ще перша лінія оборони. Які операційні сліпі зони ви найчастіше бачите у керуванні середовищами головнихframes?

Зазвичай управління зосереджене навколо підвищених дозволів. Коли інженер пише код, іноді йому потрібен підвищений рівень доступу для виконання певних дій у системі, наприклад, щоб зробити щось більш чутливе. Якщо інженер неправильно зрозуміє найкращі практики, він може залишити відкритими двері, не зловмисно, а через неповне навчання або зручність. Компанії, які не оновлюють доступ при зміні ролей співробітників, ризикують розкривати чутливі дані без потреби. Навіть за наявності сучасних технологій основи безпеки залишаються важливими — і їх часто ігнорують.

Також існують базові правила безпеки для будь-якої ІТ-мережі. Коли ви надаєте особливі дозволи певній ролі, потрібно мати чіткий процес їх відкликання при зміні ролі, щоб уникнути доступу. Це не завжди проблема, якщо співробітник все ще працює у компанії або не є зловмисником. Але ризик залишається, коли залишаєте багато чутливих даних доступними тим, хто вже не потребує їх.

Крім того, системні набори даних головнихframes дозволяють користувачам виконувати базові функції системи. Деякі функції можна активувати лише на глибоких рівнях системи. Ви будете здивовані, скільки компаній залишають базові принципи безпеки без уваги. Інженери можуть виконувати свою роботу без доступу до цих кореневих ресурсів, але легше працювати з цим рівнем доступу, тому багато компаній залишають «задню двері» відкритими більше, ніж потрібно.

Більшість співробітників заслуговують довіри, але ці фундаментальні принципи деякі фінансові установи залишають без уваги і забувають.

5. Атаки з використанням програм-вимагачів зараз націлені не лише на кінцеві точки, а й на основну інфраструктуру. Що робить застарілі системи унікально вразливими — і, в деяких випадках, більш стійкими — ніж нові платформи?

Головніframes мають вбудовані рівні безпеки, яких більшість серверів позбавлені. Просто тому, що ви можете увійти у головнийframe, не означає, що маєте доступ до бізнес-критичних даних, які зазвичай блокуються програмами-вимагачами. Вам потрібно знати, де саме зберігаються дані, і як до них дістатися. А дані можуть бути розподілені по сегментах, тому зловмисник матиме доступ лише до частини даних, а не до всього, що потрібно для успішної атаки. І якщо у вас немає доступу до сховища, ви не побачите дані на цьому пристрої.

6. З вашого досвіду, яким насправді є ефективна модернізація для фінансових установ, які не можуть собі дозволити “рвати і замінювати”, але повинні бути готовими до майбутнього?

Модернізація означає різне для різних компаній залежно від стану їхніх додатків. Чи то B2B, чи B2C, компанії постійно оновлюють сервери і ноутбуки.

Те саме стосується і критичних для бізнесу додатків. Компанія може періодично оновлювати ці додатки, але оскільки традиційні додатки головнихframes створювалися багато поколінь тому, найкраще — це повністю оцінити, що робить кожен додаток від початку до кінця. Так вони зможуть поетапно модернізувати їх.

Компанії можуть розділити додаток на частини, оновлюючи і переписуючи їх поступово, відповідно до можливостей. Якщо розглядати модернізацію як безперервний процес, бажання покращувати і вдосконалювати стане постійним.

Лідери мають бути проактивними. Питання мають бути: “Що ми можемо зробити зараз? Що можемо вкласти цього року? Що — у наступні два?” Це краще, ніж “Як переписати все з нуля?”

Потрібно поступово оновлювати системи, починаючи з однієї функції, а потім додавати решту. Поетапно змінювати поступово.

Розрив і заміна — один із варіантів. Це звучить радикально і жорстко, але насправді означає просто припинити використовувати одну систему і перейти на іншу. Але керівництву потрібно бути готовим до великих змін і затвердити бюджет. Насправді, це — просто “заміна”, бо процес може тривати роками.

7. Для технічних керівників із менталітетом “хмара перш за все”, що, на вашу думку, є найважливішим зміною у мисленні при роботі з критично важливими системами головнихframes?

Дізнайтеся, що насправді робить головнийframe. Гіппократова клятва каже — спершу не нашкодити, тому потрібно зрозуміти, за що відповідає головнийframe, щоб уникнути помилок. Коли ті, хто орієнтований на хмару, зрозуміють повністю, які транзакції йдуть у головнийframe, їхній характер і наскільки їхній дохід залежить від цих транзакцій, вони зрозуміють і знатимуть, як уникнути шкоди для роботи і прибутковості компанії.