在银行数字时代，主机为何仍然重要——访谈Jennifer Nelson

_Jennifer Nelson 是 izzi Software 的首席执行官。

发现顶级金融科技新闻和活动！

订阅 FinTech Weekly 的新闻通讯

阅读 JP Morgan、Coinbase、Blackrock、Klarna 等高管的文章

在一个痴迷于最新技术浪潮的行业中，很容易忘记一些最坚固的金融基础设施支柱已经屹立了数十年。虽然**金融科技（fintech）**创新常被描述为通向未来的竞赛，但全球银行体系的支柱却在静静地依靠许多人错误地视为遗物的系统：大型机。

这不仅仅是怀旧或企业惯性的表现。大型机仍然处理着全球大部分金融交易，其可靠性和规模远超许多新平台。在实时处理大量数据而不影响安全性的能力，使其在依赖速度与信任的金融系统中变得不可或缺。

然而，尽管它们扮演着关键角色，大型机常被误解。 在当今“云优先”已成为默认口号的环境中，捍卫旧技术似乎反直觉。但将大型机称为遗留系统过于简化了一个更为复杂的事实。要理解原因，我们需要审视传统系统与现代混合基础设施之间的平衡。

谨慎推进现代化的理由

金融机构面临不断加大的现代化压力。投资者、客户和监管机构期望无缝的数字服务、强化的安全性和更快的性能。对许多领导者来说，激进追求变革的诱惑很大——舍弃旧系统，全面迁移到云端。

但现代化不仅仅是技术项目。它是一项战略性任务，仓促进行会带来风险。多年来安全运行在大型机环境中的数据，一旦转移到其他地方就会暴露。为大型机优化的应用在迁移后可能会出现性能瓶颈，导致高昂的延迟问题。这些风险不仅仅是假设——它们威胁到日常运营、合规性，甚至消费者信任。

教训很明确：真正的现代化不是拆除旧系统以迎合新技术。而是要整合优势，逐步推进更新，确保下一步不会破坏已有的稳定。

技能差距带来的真实后果

技术发展速度远远快于维护它所需的专业技能。在大型机领域尤为明显。多年来，银行和金融机构依赖一批拥有深厚IBM Z系统及相关平台知识的工程师。随着许多专家退休，下一代人尚未完全接替他们的技能。

这带来了严重挑战。专业知识的不足增加了出错的风险，即使已有保护措施。大型机的韧性无法完全弥补人为因素。直到培养和指导新工程师，银行才会面临因专业人才短缺而产生的漏洞，这些漏洞并非技术本身的问题，而是懂得安全使用的专业人员不足。

安全仍然关乎人

当谈及网络安全时，很多人关注工具和防御措施。然而，反复出现的弱点往往源于人为行为。在大型机环境中，这常常涉及权限的授予、管理和撤销。

不了解提升权限含义的开发者，可能会无意中留下安全漏洞，并非出于恶意，而是因为培训不充分或出于便利。未及时更新权限，员工角色变动时，可能会暴露敏感数据。即使技术再先进，安全基本原则仍然至关重要——但常被忽视。

介绍 Jennifer Nelson

为了更好理解这些挑战与机遇，我们采访了 Izzi Software 的 CEO Jennifer Nelson。Nelson的职业生涯围绕大型机系统展开，曾在 Rocket Software 工作15年，在 BMC 工作5年，之后通过担任IBM Z生态系统外的高级工程职位，拓宽了视野。2024年，她创立了 Izzi Software，专注于收购和发展基于IBM Z和IBM Power平台的软件企业。

她兼具传统大型机工程和现代软件领导的视角，使她在当今金融服务技术战略讨论中成为少有的发声者。

欢迎阅读访谈！

1. 随着金融科技向云原生全面推进，你认为许多创新者对旧系统的角色理解有误，最常犯的错误是什么？

他们首先把大型机称为遗留系统，认为因为它们推出已超过60年，就变得过时。这就像把Windows操作系统也称为遗留平台一样，完全不符合现实。大型机今天比起发明时更具相关性。

每个人都希望数据以光速传输。无论数据存放在哪里，只要按下按钮，就希望立即得到返回。而这正是因为最终用户不需要也不应了解请求的复杂性，比如数据存放位置。但只有大型机能在混合环境中提供这种性能和安全。

大型机可以从任何位置摄取数据，分析并报告，附带建议，比任何其他平台都更快、更优。告诉我还有哪个系统能从全球网络中摄取数据，实时检测异常，并立即反馈。

最懂自己数据的人才赢，因为数据和现金一样宝贵。当创新者将大型机视为遗留系统时，他们实际上在否认其速度和强大能力，以及在实时风险检测中处理海量数据的能力。

有人认为云计算是革命性的、现代的，而大型机相较之下显得过时。云计算的概念确实现代且具有变革性，但如果你熟悉大型机技术，会发现它具有许多与云相似的特性。例如，登录大型机时，实际上是在使用“时间共享选项（TSO）”。你有自己的TSO会话，类似于Microsoft Teams的“实例”。

大家都在使用同一台大型机的处理器。但当你不运行程序或批处理任务时，容量会分配给需要的人。你还会登录到一个逻辑分区（LPAR），拥有专用存储、安全和隐私。不同的LPAR之间不能访问对方的数据，除非特别配置。这就是云的核心：在不使用时共享资源，确保数据的隔离和安全。而大型机多年来一直在使用这些概念。

2. 混合基础设施——将大型机与新型云层结合——正成为常态。根据你的经验，组织在快速或表面上现代化时，真正的风险因素有哪些？

风险因素可以归纳为两个。

第一，数据使用风险。大型机上的数据是最安全的之一。当你将数据移出大型机或让他人访问时，就存在数据隐私和合规风险。谁在查看？数据离开大型机后去向何处？

第二，应用优化风险。为混合环境优化的应用，可能在其他服务器上运行效果不佳。延迟和性能问题可能影响生产效率。

3. 你曾警示大型机专业技能的缺口。随着懂得操作和安全系统的工程师变少，机构面临的风险有多严重？

风险非常严重。新一代开发者——不仅是年轻人，还是行业新人——会学习和积累技能。但直到下一代赶上之前，金融机构在一段时间内会暴露出知识不足的风险。

经验浅薄或知识不足的人，可能无意中造成数据或操作系统的风险。这些系统具有弹性，设有多层保护，但在技能不足时，风险依然存在。银行目前已经在应对这一技能差距。

4. 安全讨论常聚焦工具，但你指出人仍是第一线。在大型机环境管理中，你最常见的操作盲点有哪些？

管理相关环境通常围绕权限提升展开。当软件工程师写代码时，有时需要提升权限以执行特定操作，启用更敏感的程序。如果工程师不了解最佳实践，可能不知道何时进入或退出该权限状态。这个状态带来更大风险，工程师不会长时间停留在高权限状态，以免误用。

任何IT网络都应遵循一些基本安全原则。当赋予某人特定角色的特殊权限时，必须有明确流程在角色变更时撤销权限，确保权限被及时收回。大部分情况下没问题——只要他们仍是公司员工或不是恶意行为者。但当敏感数据对不再需要的人开放时，风险就会增加。

此外，大型机的系统级数据集允许用户执行一些基础操作。只有特定用户才能访问这些功能。例如，某些安全控制只能在操作系统的更深层级切换。你会惊讶公司经常会忽略基本安全原则。工程师可以在不访问根级资源的情况下完成工作，但为了方便，很多公司会留后门。

大部分员工可以信任，但这些基本原则常被金融机构忽视或遗忘。

5. 勒索软件攻击不仅针对终端，还针对核心基础设施。遗留系统为何在某些情况下比新平台更具独特的脆弱性或韧性？

大型机内置多层安全，许多服务器缺乏这些保护。仅能登录大型机，并不意味着你能访问关键业务数据，而勒索软件通常会锁定这些数据。你必须知道数据存放位置，如何访问。而且，数据可能被隔离，攻击者只能访问某一段数据，而无法获得全部信息。若无法访问存储设备，也就看不到存储上的数据。

6. 根据你的经验，金融机构在不能“拆除重建”的情况下，如何实现有效的现代化，确保未来可持续？

现代化因公司而异，取决于其应用现状。无论是B2B还是B2C，公司都在不断现代化，升级服务器和笔记本。

关键应用也一样。企业可能会定期更新应用，但由于传统大型机应用多为旧时代开发，最好的做法是全面评估每个应用的端到端功能。这样可以逐步分阶段推进现代化。

企业可以将应用拆分成多个部分，逐步升级和重写不同功能。将现代化视为持续过程，改进和迭代成为常态。

领导者应保持主动思维。问题应是：“我们现在能做什么？今年能控制什么？未来两年能控制什么？”而不是“我们怎么重写整个系统？”

系统必须逐步迭代，逐步构建。先重写某个关键功能，然后逐步添加其他功能。逐步推进变革。

“拆除重建”是一种选择。听起来激烈，但实际上就是停止使用一个系统，转而用另一个系统。领导层需要有勇气接受大规模变革，并批准预算。实际上，这更像是“替换”，因为整个过程可能需要数年时间。

7. 对于来自云优先思维的技术领导者，你会建议在与关键大型机系统打交道时，最重要的思维转变是什么？

了解大型机实际在做什么。希波克拉底誓言强调“首先不伤害”，因此要了解大型机负责的事务，避免犯下有害的错误。一旦拥有云优先思维的人理解了进入大型机的交易总量、交易的性质，以及公司收入对这些交易的依赖，他们就能理解并知道如何避免损害公司绩效和盈利能力。

关于 Jennifer Nelson

Jennifer Nelson 大部分职业生涯都在大型机领域，包括在 Rocket Software 工作15年，在 BMC 工作5年。2019年，她转向全球科技公司担任高级工程职位，拓宽了视野和技能。2024年初，Nelson开始为成立 Izzi Software 打基础，该公司专注于收购和发展基于IBM Z和IBM Power平台的软件企业。