為何大型主機在銀行數位時代仍然重要——專訪Jennifer Nelson

_Jennifer Nelson 是 izzi 軟體的執行長。

探索頂尖金融科技新聞與活動！

訂閱 FinTech Weekly 的電子報

由 JP Morgan、Coinbase、Blackrock、Klarna 等高層閱讀

在一個迷戀最新科技浪潮的產業中，很容易忘記一些最堅固的金融基礎設施已經屹立數十年。儘管金融科技創新常被描述為一場向未來的競賽，全球銀行業的支柱卻悄然根植於許多人錯誤視為遺物的系統：大型主機。

這不僅僅是懷舊或企業慣性的問題。大型主機仍然處理著全球大部分的金融交易，具有許多新平台無法匹敵的可靠性與規模。它們能在不損害安全的前提下，實時處理大量數據，這使得它們在依賴速度與信任的金融系統中不可或缺。

然而，儘管扮演著關鍵角色，大型主機卻常被誤解。在當今“雲端優先”已成為標準口號的氛圍中，捍衛較舊技術似乎反直覺。但將大型主機稱為遺留系統過於簡化了事實。要理解原因，我們需要審視傳統系統與現代推動的混合基礎設施之間的平衡。

謹慎推動現代化的理由

金融機構面臨著不斷的現代化壓力。投資者、客戶與監管者期待無縫的數位服務、強化的安全性與更快的性能。對許多領導者來說，追求變革的誘惑是積極推動 — 拋棄舊系統，全面轉向雲端。

但現代化不僅僅是技術專案。它是一項策略性任務，若匆忙行事，風險就會增加。數十年來安全運行在大型主機環境中的資料，一旦轉移到其他地方就可能暴露。為大型主機優化的應用程式在遷移後可能會出現性能問題，導致昂貴的延遲。這些風險不僅是理論 — 它們威脅日常運作、合規性，甚至消費者信任。

教訓很明確：真正的現代化不是拆除舊系統來取代新系統。而是整合優勢、謹慎階段性更新，確保下一步不會破壞已經運作良好的系統。

技能缺口帶來的真實後果

科技進步的速度遠遠超過維護它所需的專業知識。在大型主機領域尤為明顯。多年間，銀行與金融機構依賴一群擁有深厚IBM Z系統與相關平台專業知識的工程師。隨著許多專家退休，下一代人尚未完全取代他們的技能。

這造成嚴重挑戰。專業知識不足會增加錯誤成本，即使已有保護措施。大型主機的韌性無法完全抵禦人為因素。直到新工程師接受訓練與指導，銀行才會面臨因專業人員不足而產生的脆弱性，這並非技術本身的問題，而是懂得安全使用的專業人員數量逐漸縮減。

安全仍然關乎人

當談到網路安全時，焦點常在工具與防禦措施。然而，事實上，真正的弱點常來自人類行為。在大型主機領域，這往往與權限的授予、管理與撤銷有關。

不了解高權限授予意義的開發者，可能會不小心留下安全漏洞，並非出於惡意，而是因為訓練不足或便利性考量。公司若未在員工角色變動時更新存取權限，可能會暴露敏感資料。即使科技再先進，安全衛生的基本原則仍然不可忽視，卻常被忽略。

介紹 Jennifer Nelson

為了將這些挑戰與機會放在背景中，我們訪談了 izzi 軟體的執行長 Jennifer Nelson。Nelson 的職涯圍繞大型主機系統，曾在 Rocket Software 工作15年，在 BMC 任職五年，之後透過高階工程角色拓展視野，涉獵IBM Z生態系統外的領域。2024年，她創立了 izzi 軟體，專注於收購與發展基於IBM Z與IBM Power平台的軟體企業。

她的觀點 — 跨足傳統大型主機工程與現代軟體領導 — 使她在當今金融服務科技策略的對話中成為少數具有獨特聲音的人。

享受訪談！

1. 隨著金融科技向雲端原生全面推進，你曾指出大型主機對全球銀行穩定性仍然至關重要。你認為現今大多數創新者對較舊系統的角色最常犯的錯誤是什麼？

他們最常犯的錯誤是將大型主機稱為遺留系統；認為因為它們已經推出超過60年，就變得過時。這就像把 Windows 作業系統稱為遺留平台一樣，完全不符合現實。大型主機今天比起最初發明時更具相關性。

每個人都想要光速數據。他們希望按一下按鈕，數據立即返回，無論數據存放在哪裡。這是合理的，因為最終用戶不會也不應該知道請求的複雜性，例如數據的位置。但只有大型主機能在混合環境中提供這樣的性能與安全。

大型主機可以從任何地方獲取數據，分析並回傳，並附上建議，比任何其他平台都更快、更有效。告訴我另一個系統能從全球網絡中擷取數據、實時分析、偵測異常，並立即回傳的例子。

懂得自己數據的人贏了，因為數據就像現金資本一樣寶貴。當創新者貶低大型主機為遺留系統時，他們其實是在否定它的速度與力量，以及處理大量數據、實時風險偵測的能力。

有人認為雲端是遊戲規則的改變者，且比大型主機更現代、更先進。雲端計算的概念確實現代且具有顛覆性，但如果你熟悉大型主機技術，你會發現它具有許多與雲端相似的特性。例如，登入大型主機時，你是在登入TSO（時間共享選項），就像是Microsoft Teams的“實例”。

你們都在使用同一台大型主機的處理器。但當你不在執行程式或批次作業時，容量會分配給需要的人。你也會登入一個LPAR（邏輯分割），配備專屬存儲、安全與隱私。不同LPAR上的用戶不能存取彼此的資料，除非特別配置。這就是雲端的核心：在不使用時共享資源，並確保專屬於你的資料安全。而大型主機早已運用這些概念多年。

2. 混合基礎設施—結合大型主機與較新雲層—正逐漸成為常態。根據你的經驗，當組織試圖過快或表面化地進行現代化時，真正的風險因素有哪些？

多個風險因素中，我可以歸納為兩個。

第一個風險是資料的使用。大型主機上的資料是最安全的資料之一。當你將資料移出主機或讓他人存取時，存在資料隱私與合規的風險。誰在看？資料離開主機後會去哪裡？

第二個風險是應用程式在混合環境中的優化。為大型主機優化的應用程式，可能在其他伺服器上運行效果不佳。延遲與性能問題可能影響生產力。

3. 你曾警告大型主機專業知識的技能缺口。當越來越少工程師懂得操作與保護這些金融機構仍依賴的系統時，這個制度性風險有多嚴重？

風險非常嚴重。新一代工程師 — 不僅是年輕人，還有剛入行的人 — 會學習並累積專業知識。但直到下一代追上來，金融機構仍會面臨專業知識不足的暴露，這段時間內風險會持續存在。

經驗或知識淺薄的人，可能無意中造成資料或作業系統的風險。這些系統具有韌性，並有多層保護來防範人為錯誤，但在技能未達標之前，仍存在相當風險。銀行已經在與這個技能缺口作戰。

4. 安全對話常聚焦於工具，但你指出人仍是第一線。你在管理大型主機環境時，最常見的操作盲點是什麼？

管理相關環境通常圍繞著高權限。當軟體工程師寫程式時，有時需要獲得高權限來執行特定操作，讓程式能做更敏感的事情。如果工程師不了解最佳實踐，可能不知道何時進出高權限狀態。這種狀態風險較高，工程師不會長時間處於該狀態，以免疏忽。

此外，任何IT網路都應遵循一些基本安全原則。當你給予某人特定角色的特殊授權時，必須有明確流程在角色轉換時撤銷該授權，確保存取權限被移除。大多數情況下，若他們仍是公司員工或非惡意行為，問題不大。但當敏感資料長時間暴露給不再需要的人，就存在風險。

再者，大型主機的系統層級資料集允許用戶對系統進行基本操作。你只希望特定用戶能存取這些功能。例如，某些安全控制只能在作業系統的深層層級切換。你會驚訝公司竟然經常忽略基本安全原則。有工程師可以在不存取根層資源的情況下完成工作，但由於存取較方便，企業卻常打開後門。

大多數員工可以信任，但這些是一些金融機構常忽略的基本原則。

5. 勒索軟體攻擊不僅針對端點，也攻擊核心基礎設施。什麼使得遺留系統在安全上特別脆弱，甚至在某些情況下比新平台更具韌性？

大型主機內建多層安全，許多伺服器都沒有。僅僅登入大型主機，並不代表你可以存取關鍵商業資料，而勒索軟體通常會鎖定這些資料。你必須知道資料在哪裡，如何存取。而且，資料可能被隔離，攻擊者只能存取某個區段，無法取得全部資料。若你沒有存取存儲裝置的權限，也就看不到資料。

6. 根據你的經驗，對於不能“拆除重建”但又必須面向未來的金融機構來說，什麼樣的有效現代化才算是真正的？

現代化在不同公司有不同意義，取決於他們的應用狀況。無論是B2B或B2C，公司都在持續現代化，升級伺服器與筆記型電腦。

商業關鍵應用也一樣。公司可能定期更新這些應用，但由於傳統大型主機應用多為幾代前開發，最好的做法是全面評估每個應用的端到端功能。這樣就能將現代化分階段進行。

公司可以將應用拆分成多個部分，逐步升級與重寫，控制在可負擔範圍內。若將現代化視為持續進行的過程，改進與迭代的慾望就會持續存在。

領導者應保持積極心態。問題應該是：“我們現在能做什麼？今年能控制什麼？未來兩年內能控制什麼？” 這比“我們要如何重寫整個系統？”更有效。

系統必須逐步改進與擴展。先重寫一個商業關鍵應用的功能，再逐步加入其他功能。逐步階段性變革。

“拆除重建”是一個選項。聽起來激烈，但實際上就是停止使用一個系統，改用另一個系統。領導層需要有接受大變革的勇氣，並批准預算。事實上，它更像是“替換”，因為完成這個過程可能需要數年時間。

7. 對於來自雲端優先思維的科技領導者，你會說在與關鍵任務型大型主機系統打交道時，最重要的思維轉變是什麼？

了解大型主機實際在做什麼。希波克拉底誓言說“首先不傷害”，因此要了解大型主機的責任範圍，以避免造成有害錯誤。一旦具有雲端優先思維的人理解了進入大型主機的交易總量、交易的性質，以及公司營收有多大程度依賴這些交易，他們就能理解並知道如何避免損害公司績效與獲利。

關於 Jennifer Nelson

Jennifer Nelson 大部分職涯都在大型主機領域，包括在 Rocket Software 工作15年，以及在 BMC 任職五年。2019年，她轉向全球科技公司擔任高階工程角色，拓展視野與技能。2024年初，她開始為成立 izzi 軟體打下基礎，專注於收購與發展基於 IBM Z 與 IBM Power 平台的軟體企業。