在银行数字时代，主机为何仍然重要——访谈Jennifer Nelson

_Jennifer Nelson 是 izzi 软件的首席执行官。

发现顶级金融科技新闻和活动！

订阅 FinTech Weekly 的新闻通讯

由摩根大通、Coinbase、黑石、Klarna 等高管阅读

在一个痴迷于最新技术浪潮的行业中，很容易忘记一些金融基础设施中最坚固的支柱已经屹立数十年。虽然**金融科技（fintech）**创新常被描述为通向未来的竞赛，但全球银行体系的支柱却悄然根植于许多人错误视为遗物的系统：大型机。

这不仅仅是怀旧或企业惯性的表现。大型机仍然处理着全球大部分金融交易，其可靠性和规模远超许多新兴平台。它们能够实时处理海量数据，且不影响安全性，这使得它们在依赖速度与信任的金融系统中不可或缺。

然而，关于大型机的关键作用，常常被误解。 在当今“云优先”已成为默认口号的环境中，捍卫旧技术似乎反直觉。但将大型机称为遗留系统过于简化了事实。要理解原因，我们需要审视传统系统与现代混合基础设施之间的平衡。

谨慎推进现代化的理由

金融机构面临不断加大的现代化压力。投资者、客户和监管机构期望无缝的数字服务、强化的安全措施以及更快的性能。对许多领导者而言，激进追求变革的诱惑很大——舍弃旧系统，全面迁移到云端。

但现代化不仅仅是技术项目。它是一项战略性任务，仓促行事会带来风险。多年来安全运行在大型机环境中的数据，一旦迁移到其他地方就可能暴露。为大型机优化的应用在迁移后可能会出现性能瓶颈，导致高昂的延迟问题。这些风险不仅是假设——它们威胁到日常运营、合规性，甚至消费者信任。

经验教训很明确：真正的现代化不是拆除旧系统，迎来新系统。而是整合优势，逐步推进更新，确保下一步不会破坏已有的稳定。

技能差距带来的真实后果

技术发展速度远远快于维护它所需的专业技能。在大型机领域尤为明显。多年来，银行和金融机构依赖一批拥有深厚IBM Z系统及相关平台知识的工程师。随着许多专家退休，下一代人才尚未完全接替他们的技能。

这带来了严重挑战。专业知识不足会增加错误的风险，即使已有保护措施。大型机的韧性无法完全弥补人为因素。直到培养和指导新工程师，银行才会面临因专业人才短缺而产生的漏洞，这些漏洞并非技术本身的问题，而是懂得安全使用的专业人员不足。

安全仍然关乎人

当谈及网络安全时，很多人关注工具和防御措施。然而，反复证明，真正的弱点来自人为行为。在大型机环境中，这常常涉及权限的授予、管理和撤销。

不了解提升权限后可能带来的后果的开发者，可能会无意中留下安全漏洞，并非出于恶意，而是因为培训不充分或出于便利。公司未能及时更新权限，员工角色变动后可能暴露敏感数据。即使技术再先进，安全基本原则仍然至关重要，但常被忽视。

介绍 Jennifer Nelson

为了更好理解这些挑战与机遇，我们采访了 izzi 软件的首席执行官 Jennifer Nelson。Nelson的职业生涯围绕大型机系统展开，曾在 Rocket Software 工作15年，在 BMC工作5年，之后通过担任IBM Z生态系统外的高级工程职位，拓宽了视野。2024年，她创立了 izzi 软件，专注于收购和发展基于IBM Z和IBM Power平台的软件企业。

她兼具传统大型机工程和现代软件领导的视角，使她在当今金融服务技术战略讨论中成为少有的发声者。

欢迎阅读访谈！

1. 随着金融科技向云原生全面推进，你曾指出大型机对全球银行稳定仍至关重要。你认为目前大多数创新者对旧系统的角色理解存在哪些误区？

他们第一个误区是把大型机称为遗留系统；认为因为它们推出已超过60年，就变得过时。这就像把Windows操作系统称为遗留平台一样，完全不符合现实。大型机今天比最初发明时更具相关性。

每个人都希望数据以光速传输。他们希望一按按钮，数据立即返回，无论数据存放在哪里。这是合理的，因为最终用户不需要也不应该了解请求的复杂性，比如数据存放位置。但只有大型机能在混合环境中提供这种性能和安全。

大型机可以从任何位置摄取数据，分析并报告，甚至附带建议，比任何其他平台都更快更优。告诉我还有哪个系统能从全球网络中摄取数据，实时检测异常，并立即反馈。

最懂自己数据的人才是赢家，因为数据和现金一样宝贵。当创新者把大型机视为遗留系统时，他们实际上在否认其速度和强大能力，以及在实时风险检测中处理海量数据的能力。

有人认为云计算是变革性的、现代的，而大型机则显得过时。网络云计算确实现代且具有变革意义，但如果你熟悉大型机技术，会发现它具有许多与云类似的特性。例如，登录大型机时，实际上是在使用TSO（时间共享选项）——相当于“时间共享”会话。

你们都在使用同一台大型机上的处理器，但当不运行程序或批处理任务时，容量会分配给需要的人。你还会登录到一个LPAR（逻辑分区），拥有专用存储、安全和隐私。不同的LPAR之间不能访问对方的数据，除非特别配置。这就是云的核心：在不用资源时共享，保护专属数据。而大型机多年来一直在使用这些概念。

2. 混合基础设施——将大型机与新型云层结合——正成为常态。根据你的经验，组织在快速或表面化现代化时，面临的真正风险因素有哪些？

风险因素中，我可以归纳为两个。

第一个风险是数据使用。大型机上的数据是最安全的之一。当你将数据迁出或让他人访问时，就存在数据隐私和合规风险。谁在查看？数据离开大型机后去了哪里？

第二个风险是应用优化在混合环境中的表现。为大型机优化的应用，迁移到其他服务器后可能表现不佳。延迟和性能问题可能影响生产效率。

3. 你曾警示大型机专业技能的缺口。随着懂得操作和保障系统的工程师变少，金融机构面临的制度性风险有多严重？

风险非常严重。新一代开发者——不仅是年轻人，也包括行业新人——会学习和积累技能。但直到下一代赶上，金融机构在一段时间内会暴露出知识不足的问题。

经验浅薄或知识有限的人，可能无意中造成数据或操作系统的风险。这些系统具有韧性，设有多层保护，但人力因素仍存在相当风险。银行目前已在应对这一技能缺口。

4. 安全讨论常聚焦工具，但你指出人仍是第一线。你在管理大型机环境中最常见的操作盲点有哪些？

管理相关环境通常围绕权限提升展开。当软件工程师编写代码时，有时需要提升权限以执行特定操作，启用更敏感的程序。如果工程师不了解最佳实践，可能不知道何时进入或退出提升权限状态。这个状态带来更大风险，工程师不会长时间停留在其中，以免误用。

此外，任何IT网络都应遵循一些基本安全原则。当赋予某人特定角色的特殊权限时，必须有明确流程在角色变更时撤销权限，确保权限被及时收回。大部分情况下没问题——只要他们仍是公司员工或不是恶意行为者。但当敏感数据对不再需要的人开放时，就存在风险。

此外，大型机的系统级数据集允许用户执行一些基础操作。只有特定用户才能访问这些功能。例如，某些安全控制只能在操作系统的更深层级切换。你会惊讶公司经常忽视基本安全原则。工程师可以在不访问根级资源的情况下完成工作，但为了方便，很多公司会留后门。

大部分员工可以信任，但这些基本原则常被金融机构忽视或遗忘。

5. 勒索软件攻击不仅针对终端，还针对核心基础设施。遗留系统为何在某些方面比新平台更易受攻击，或在某些情况下更具韧性？

大型机内置多层安全，许多服务器缺乏这些。仅仅登录大型机，并不意味着你可以访问关键业务数据，而勒索软件通常锁定的正是这些数据。你还需要知道数据在哪里，以及如何访问它。而且，数据可能被隔离，攻击者只能访问某一段数据，而无法获得全部信息。若无法访问存储设备，也就看不到存储上的数据。

6. 根据你的经验，金融机构在不能“撕裂重建”的情况下，如何实现有效的现代化以实现未来可持续？

现代化的定义因公司而异，取决于他们的应用现状。无论是B2B还是B2C，公司都在不断现代化，升级服务器和笔记本。

关键应用也一样。企业可能会定期更新应用，但由于传统大型机应用多为多年前开发，最好的做法是全面评估每个应用的端到端功能。这样可以逐步分阶段推进现代化。

公司可以将应用拆分成多个部分，逐步升级和重写不同功能。将现代化视为持续的过程，改进和迭代成为常态。

领导者应保持主动思维。问题应是：“我们现在能做什么？今年能控制哪些？未来两年能实现什么？”而不是“我们怎么重写整个系统？”

系统必须逐步迭代，逐步构建。先重写某个关键功能，然后逐步添加其他功能。逐步推进变革。

“撕裂重建”是一种选择。听起来激烈，但实际上就是停止使用一个系统，转而使用另一个系统。领导层需要有接受大变革的勇气，并批准预算。实际上，这更像是“替换”，因为整个过程可能需要数年时间。

7. 对于来自云优先思维的技术领导者，你会建议他们在与关键大型机系统打交道时，最重要的思维转变是什么？

了解大型机实际在做什么。希波克拉底誓言强调“首先不伤害”，因此要了解大型机负责的事务，避免犯下有害的错误。一旦拥有云优先思维的人理解了进入大型机的交易总量、交易的性质，以及公司收入在多大程度上依赖这些交易，他们就能理解并知道如何避免损害公司绩效和盈利能力。

关于 Jennifer Nelson

Jennifer Nelson的大部分职业生涯都在大型机领域，包括在 Rocket Software工作15年，在 BMC工作5年。2019年，她转向全球科技公司担任高级工程职位，拓宽了视野和技能。2024年初，Nelson开始为成立 izzi 软件打基础，这是一家专注于收购和发展基于IBM Z和IBM Power平台的软件企业的公司。