Tại sao Máy tính chính vẫn quan trọng trong kỷ nguyên số của Ngân hàng – Phỏng vấn với Jennifer Nelson

Jennifer Nelson là Giám đốc điều hành của izzi Software.

Khám phá tin tức và sự kiện fintech hàng đầu!

Đăng ký nhận bản tin FinTech Weekly

Được đọc bởi các giám đốc điều hành tại JP Morgan, Coinbase, Blackrock, Klarna và nhiều hơn nữa

Trong một ngành công nghiệp bị ám ảnh bởi làn sóng công nghệ mới nhất, thật dễ dàng để quên rằng một số trụ cột mạnh nhất trong hạ tầng tài chính đã tồn tại hàng thập kỷ. Trong khi fintech thường được xem như một cuộc đua hướng tới tương lai, thì xương sống của ngân hàng toàn cầu vẫn âm thầm dựa vào các hệ thống mà nhiều người nhầm lẫn là di tích cổ: máy chủ chính (mainframe).

Điều này không chỉ đơn thuần là vấn đề hoài cổ hay sự trì trệ của doanh nghiệp. Máy chủ chính vẫn xử lý phần lớn các giao dịch tài chính toàn cầu, với độ tin cậy và quy mô vượt xa nhiều nền tảng mới hơn. Khả năng xử lý khối lượng dữ liệu lớn trong thời gian thực mà không làm giảm bảo mật đã khiến chúng trở thành phần không thể thiếu trong một hệ thống tài chính phụ thuộc vào cả tốc độ và sự tin cậy.

Tuy nhiên, dù đóng vai trò then chốt, máy chủ chính thường bị hiểu lầm. Trong bối cảnh ngày nay, nơi “đám mây là ưu tiên hàng đầu” trở thành phương châm, có vẻ phản trực giác khi phải bảo vệ các công nghệ cũ hơn. Nhưng gọi máy chủ chính là hệ thống di tích quá đơn giản hóa một sự thật phức tạp hơn nhiều. Để hiểu tại sao, chúng ta cần xem xét sự cân bằng giữa các hệ thống di sản và xu hướng hiện đại hướng tới hạ tầng lai (hybrid).

Lập luận về hiện đại hóa thận trọng

Các tổ chức tài chính đang chịu áp lực không ngừng để hiện đại hóa. Các nhà đầu tư, khách hàng và cơ quan quản lý mong đợi dịch vụ số liền mạch, bảo mật vững chắc và hiệu suất ngày càng nhanh hơn. Đối với nhiều lãnh đạo, sự cám dỗ là theo đuổi thay đổi một cách quyết liệt — loại bỏ các hệ thống cũ và chuyển toàn bộ sang đám mây.

Nhưng hiện đại hóa không chỉ là một dự án kỹ thuật. Đó là một chiến lược mang theo rủi ro nếu thực hiện vội vàng. Dữ liệu đã sống an toàn trong môi trường máy chủ chính hàng thập kỷ nay sẽ bị phơi bày ngay lập tức khi chuyển sang nơi khác. Các ứng dụng tối ưu cho máy chủ chính có thể gặp trục trặc khi di chuyển, dẫn đến các vấn đề độ trễ tốn kém. Những rủi ro này không chỉ là giả thuyết — chúng đe dọa hoạt động hàng ngày, tuân thủ quy định và thậm chí niềm tin của khách hàng.

Bài học rõ ràng: hiện đại hóa thực sự không phải là xóa bỏ cái cũ để thay bằng cái mới. Đó là tích hợp các điểm mạnh, thực hiện các bước cập nhật cẩn thận và đảm bảo bước tiến tiếp theo không làm mất ổn định những gì đã hoạt động tốt.

Khoảng cách kỹ năng với hậu quả thực tế

Công nghệ tiến bộ nhanh hơn khả năng của con người để duy trì nó. Không nơi nào rõ ràng hơn trong lĩnh vực máy chủ chính. Trong nhiều năm, các ngân hàng và tổ chức tài chính dựa vào nhóm kỹ sư có kiến thức sâu rộng về hệ thống IBM Z và các nền tảng liên quan. Khi nhiều chuyên gia đó nghỉ hưu, thế hệ kế tiếp vẫn chưa đủ khả năng thay thế họ hoàn toàn.

Điều này tạo ra một thách thức nghiêm trọng. Một đội ngũ ít kinh nghiệm hơn làm tăng nguy cơ mắc lỗi tốn kém, ngay cả khi đã có các biện pháp bảo vệ. Sức mạnh của máy chủ chính không thể hoàn toàn bù đắp cho yếu tố con người. Cho đến khi các kỹ sư mới được đào tạo và hướng dẫn bài bản, các ngân hàng sẽ đối mặt với các điểm yếu không phải do công nghệ, mà do nhóm chuyên gia ngày càng thu hẹp.

An ninh vẫn là về con người

Khi nói về an ninh mạng, phần lớn tập trung vào các công cụ và biện pháp phòng thủ. Tuy nhiên, nhiều lần, điểm yếu thực sự bắt nguồn từ hành vi của con người. Trong thế giới máy chủ chính, điều này thường liên quan đến cách cấp quyền, quản lý và thu hồi quyền truy cập.

Các nhà phát triển không hiểu rõ hết các tác động của quyền cao cấp có thể để lộ lỗ hổng, không phải vì ác ý, mà do thiếu đào tạo hoặc tiện lợi. Các công ty không cập nhật quyền truy cập khi nhân viên chuyển đổi vai trò có thể vô tình để lộ dữ liệu nhạy cảm. Dù công nghệ tinh vi đến đâu, các nguyên tắc cơ bản về vệ sinh an ninh vẫn cực kỳ quan trọng — và thường bị bỏ qua.

Giới thiệu Jennifer Nelson

Để đặt các thách thức và cơ hội này trong bối cảnh rõ ràng hơn, chúng tôi đã trò chuyện với Jennifer Nelson, Giám đốc điều hành của Izzi Software. Nelson đã xây dựng sự nghiệp của mình xoay quanh các hệ thống máy chủ chính, dành 15 năm tại Rocket Software và 5 năm tại BMC trước khi mở rộng tầm nhìn qua các vai trò kỹ sư cao cấp ngoài hệ sinh thái IBM Z. Năm 2024, cô thành lập Izzi Software, một công ty chuyên mua lại và phát triển các doanh nghiệp phần mềm dựa trên nền tảng IBM Z và IBM Power.

Góc nhìn của cô — kết hợp giữa kỹ thuật máy chủ chính truyền thống và lãnh đạo phần mềm hiện đại — khiến cô trở thành một tiếng nói hiếm hoi trong cuộc trò chuyện ngày nay về chiến lược công nghệ trong dịch vụ tài chính.

Chúc bạn thích bài phỏng vấn!

1. Khi fintech đua tranh hướng tới mọi thứ dựa trên đám mây, bạn đã lập luận rằng máy chủ chính vẫn giữ vai trò quan trọng trong ổn định ngân hàng toàn cầu. Theo bạn, những điểm sai lầm lớn nhất của các nhà đổi mới về vai trò của các hệ thống cũ ngày nay là gì?

Điều đầu tiên họ sai là gọi máy chủ chính là hệ thống di tích; vì chúng ra đời cách đây hơn 60 năm nên cho rằng chúng đã lỗi thời. Điều này giống như gọi hệ điều hành Windows là nền tảng di tích. Thực tế không phải vậy. Máy chủ chính ngày nay còn phù hợp hơn khi mới ra đời.

Mọi người đều muốn dữ liệu với tốc độ ánh sáng. Họ muốn dữ liệu trả về ngay khi nhấn nút, bất kể dữ liệu đó nằm ở đâu. Và đúng vậy, vì người tiêu dùng cuối sẽ không biết, và không nên biết, những phức tạp của yêu cầu, như dữ liệu nằm ở đâu. Nhưng chỉ có máy chủ chính mới có thể cung cấp hiệu suất và bảo mật trong môi trường lai.

Máy chủ chính có thể tiếp nhận dữ liệu ở bất cứ nơi nào, phân tích và báo cáo lại, kèm theo đề xuất, tốt hơn bất kỳ nền tảng nào khác, và nhanh hơn. Hãy cho tôi xem hệ thống nào khác có thể tiếp nhận dữ liệu từ toàn cầu, phân tích, phát hiện bất thường trong thời gian thực, rồi gửi lại ngay cho người gọi.

Ai hiểu rõ dữ liệu của mình nhất sẽ thắng vì dữ liệu quý như tiền mặt. Khi các nhà đổi mới coi thường máy chủ chính là hệ thống di tích, họ đang bỏ qua tốc độ và sức mạnh của nó, cùng khả năng xử lý lượng dữ liệu khổng lồ với tốc độ cần thiết để phát hiện rủi ro trong thời gian thực.

Mọi người nghĩ đám mây là bước đột phá và hiện đại, còn máy chủ chính thì lỗi thời. Khái niệm điện toán đám mây qua mạng thực sự hiện đại và mang tính đột phá đối với nhiều người. Nhưng nếu bạn quen với công nghệ máy chủ chính, bạn sẽ nhận ra nó có nhiều đặc điểm giống đám mây. Ví dụ, khi bạn đăng nhập vào máy chủ chính, bạn đang đăng nhập vào TSO, viết tắt của “tùy chọn chia sẻ thời gian”. Bạn có phiên TSO riêng, hoặc giống như một phiên Microsoft Teams.

Tất cả chúng ta đều dùng chung các bộ xử lý trên máy chủ chính. Nhưng khi không chạy chương trình hoặc công việc theo lô, dung lượng sẽ được cấp cho những ai cần. Bạn cũng đăng nhập vào một LPAR, hay phân vùng logic, đi kèm bộ nhớ, bảo mật và quyền riêng tư riêng biệt. Người dùng trên một LPAR không thể truy cập dữ liệu của LPAR khác, trừ khi được cấu hình cụ thể để làm vậy. Đó chính là cốt lõi của đám mây; chia sẻ tài nguyên khi không dùng đến, và bảo vệ dữ liệu dành riêng cho phiên của bạn. Nhưng máy chủ chính đã sử dụng các khái niệm này từ nhiều năm trước rồi.

2. Hạ tầng lai — kết hợp máy chủ chính với các lớp đám mây mới hơn — đang trở thành tiêu chuẩn. Theo kinh nghiệm của bạn, những rủi ro thực sự khi các tổ chức cố gắng hiện đại hóa quá nhanh hoặc chỉ mang tính hình thức là gì?

Trong số các rủi ro, tôi có thể rút ra hai điểm chính.

Rủi ro đầu tiên là tiêu thụ dữ liệu. Dữ liệu trên máy chủ chính là một trong những dữ liệu an toàn nhất. Khi bạn lấy dữ liệu đó ra khỏi máy chủ chính hoặc làm cho nó khả dụng cho người tiếp nhận, sẽ có nguy cơ về quyền riêng tư và quy định. Ai đang xem dữ liệu? Dữ liệu đi đâu khi rời khỏi máy chủ chính?

Rủi ro thứ hai là tối ưu hóa ứng dụng để chạy trong môi trường lai. Các ứng dụng tối ưu cho máy chủ chính có thể hoạt động không tối ưu trên máy chủ khác. Vấn đề độ trễ và hiệu suất có thể làm giảm năng suất.

3. Bạn đã cảnh báo về khoảng cách kỹ năng trong lĩnh vực chuyên môn về máy chủ chính. Mức độ nguy hiểm của rủi ro tổ chức khi ít kỹ sư biết vận hành và bảo vệ hệ thống mà các tổ chức tài chính vẫn phụ thuộc là gì?

Nguy cơ rất lớn. Các nhà phát triển mới — không chỉ là người trẻ tuổi, mà còn là những người mới vào ngành — sẽ học hỏi và nâng cao kỹ năng của mình. Nhưng cho đến khi thế hệ tiếp theo bắt kịp, các tổ chức tài chính sẽ còn tồn tại những điểm yếu trong một thời gian dài khi kiến thức tổ chức chưa đủ sâu như cần thiết.

Những người có ít kinh nghiệm hoặc kiến thức có thể vô tình gây ra rủi ro cho dữ liệu hoặc hệ điều hành. Các hệ thống này có khả năng chống chịu và có nhiều lớp bảo vệ chống lại lỗi con người, nhưng vẫn còn nhiều rủi ro cho đến khi kỹ năng đạt mức cần thiết. Các ngân hàng đã và đang phải đối mặt với khoảng cách kỹ năng này ngày nay.

4. Các cuộc thảo luận về an ninh thường tập trung vào công cụ, nhưng bạn đã chỉ ra rằng con người vẫn là tuyến đầu. Những điểm mù vận hành nào bạn thường thấy xuất hiện nhiều nhất trong quản lý môi trường máy chủ chính?

Việc quản lý môi trường liên quan thường xoay quanh quyền cao cấp. Khi một kỹ sư phần mềm viết mã, đôi khi họ cần quyền cao để thực hiện một tác vụ đặc biệt trên hệ điều hành, giúp kích hoạt các chức năng nhạy cảm hơn. Nếu kỹ sư không hiểu rõ các nguyên tắc tốt nhất khi viết phần mềm, họ có thể không biết khi nào cần vào hoặc thoát khỏi trạng thái quyền cao đó. Trạng thái này mang lại nhiều rủi ro hơn, nên kỹ sư sẽ không duy trì trạng thái này lâu để hiểu rõ các nguyên tắc tốt nhất khi phát triển cho hệ thống đó.

Ngoài ra, còn có các nguyên tắc bảo mật cơ bản cần áp dụng trong bất kỳ mạng CNTT nào. Khi cấp quyền đặc biệt cho ai đó trong một vai trò nhất định, bạn cần có quy trình rõ ràng để thu hồi quyền đó khi họ chuyển đổi vai trò, nhằm đảm bảo không còn quyền truy cập nữa. Thường thì không vấn đề gì nếu họ vẫn còn là nhân viên của công ty hoặc không phải là kẻ xấu. Nhưng luôn có nguy cơ khi để quá nhiều dữ liệu nhạy cảm có thể truy cập được bởi những người không còn cần nữa.

Hơn nữa, các tập dữ liệu hệ thống của máy chủ chính cho phép người dùng thực hiện các thao tác cơ bản với hệ thống. Bạn chỉ muốn một số người dùng có quyền truy cập các chức năng đó. Ví dụ, một số kiểm soát bảo mật chỉ có thể được bật hoặc tắt ở các cấp độ sâu hơn của hệ điều hành. Bạn sẽ ngạc nhiên khi biết nhiều công ty vẫn để nguyên các nguyên tắc bảo mật cơ bản chưa kiểm tra. Có cách để kỹ sư làm việc mà không cần truy cập vào các tài nguyên cấp độ gốc đó, nhưng dễ hơn khi có quyền truy cập đó, nên nhiều công ty để lộ “cửa hậu” nhiều hơn mức cần thiết.

Hầu hết nhân viên có thể tin tưởng, nhưng đây là những nguyên tắc cơ bản mà một số tổ chức tài chính vẫn bỏ qua và quên mất.

5. Các cuộc tấn công ransomware không chỉ nhắm vào điểm cuối, mà còn vào hạ tầng cốt lõi. Điều gì khiến các hệ thống di tích vừa dễ bị tấn công hơn — và trong một số trường hợp, lại bền bỉ hơn — so với các nền tảng mới hơn?

Máy chủ chính có các lớp bảo mật tích hợp mà hầu hết các máy chủ khác không có. Chỉ vì bạn có thể đăng nhập vào máy chủ chính không có nghĩa là bạn có quyền truy cập vào dữ liệu quan trọng của doanh nghiệp, thứ ransomware thường khóa. Bạn còn phải biết dữ liệu nằm ở đâu, và cách truy cập dữ liệu đó. Và dữ liệu có thể được phân đoạn, nên kẻ xâm nhập chỉ có thể truy cập một phần dữ liệu chứ không phải tất cả để thực hiện thành công tấn công ransomware. Và nếu bạn không có quyền truy cập vào thiết bị lưu trữ, bạn không thể xem dữ liệu trên đó.

6. Theo kinh nghiệm của bạn, hiện đại hóa hiệu quả thực sự trông như thế nào đối với các tổ chức tài chính không thể “xé và thay thế” toàn bộ hệ thống nhưng cần chuẩn bị cho tương lai?

Hiện đại hóa có ý nghĩa khác nhau tùy từng công ty vì họ đang ở đâu với các ứng dụng đang chạy. Dù là B2B hay B2C, các công ty liên tục hiện đại hóa, nâng cấp máy chủ và laptop.

Điều tương tự cũng xảy ra với các ứng dụng quan trọng của doanh nghiệp. Một doanh nghiệp có thể cập nhật định kỳ các ứng dụng đó, nhưng vì các ứng dụng máy chủ chính truyền thống được phát triển từ nhiều thế hệ trước, điều tốt nhất các công ty có thể làm là đánh giá toàn diện từng ứng dụng từ đầu đến cuối. Như vậy, họ có thể chia nhỏ quá trình hiện đại hóa thành các phần dễ quản lý hơn.

Các công ty có thể phân chia một ứng dụng thành các phần nhỏ, nâng cấp và viết lại từng phần một cách chậm rãi theo khả năng tài chính. Nếu xem quá trình hiện đại hóa như một quá trình liên tục, mong muốn cải tiến và lặp lại sẽ trở thành thói quen.

Các nhà lãnh đạo nên luôn có tư duy chủ động. Các câu hỏi nên là: “Chúng ta có thể làm gì ngay bây giờ? Điều gì có thể kiểm soát trong năm nay? Trong hai năm tới chúng ta có thể kiểm soát được gì?” Đó là cách tiếp cận tốt hơn so với “Làm thế nào để viết lại toàn bộ hệ thống này?”

Bạn cần lặp lại và xây dựng hệ thống theo thời gian. Bắt đầu bằng cách viết lại một tính năng của ứng dụng quan trọng, rồi mở rộng thêm các tính năng còn lại khi có thể. Thay đổi theo từng giai đoạn nhỏ.

Xóa bỏ và thay thế là một lựa chọn. Nghe có vẻ thô và tàn nhẫn, nhưng thực ra nghĩa là ngừng sử dụng một hệ thống để chuyển sang hệ thống khác. Nhưng lãnh đạo cần đủ dũng cảm để chấp nhận thay đổi lớn cùng lúc, và phải phê duyệt ngân sách. Thực tế, đó chỉ là “thay thế”, vì quá trình này có thể mất nhiều năm để hoàn tất.

7. Đối với các nhà lãnh đạo công nghệ xuất phát từ tư duy ưu tiên đám mây, bạn sẽ nói rằng sự chuyển đổi tư duy quan trọng nhất khi làm việc với các hệ thống máy chủ chính quan trọng là gì?

Học xem máy chủ chính thực sự làm gì. Lời thề Hippocrates nói rằng “đừng gây hại trước tiên”, vì vậy hãy hiểu rõ máy chủ chính đảm nhiệm những gì để tránh mắc lỗi gây hại. Khi những người có tư duy ưu tiên đám mây hiểu rõ toàn bộ các giao dịch đang vào máy chủ chính, tính chất của các giao dịch đó, và doanh thu của công ty phụ thuộc vào chúng như thế nào, họ sẽ hiểu và biết cách tránh gây tổn hại đến hiệu suất và lợi nhuận của công ty mình.