在银行数字时代，主机为何仍然重要——访谈Jennifer Nelson

Jennifer Nelson 是 izzi 软件的首席执行官。

发现顶级金融科技新闻和事件！

订阅《金融科技周刊》的新闻通讯

由摩根大通、Coinbase、黑石、Klarna 等高管阅读

在一个痴迷于最新技术浪潮的行业中，很容易忘记一些金融基础设施中最坚固的支柱已经屹立数十年。虽然金融科技创新常被描绘为通向未来的竞赛，但全球银行体系的支柱却静静地根植于许多人错误视为遗物的系统中：大型机。

这不仅仅是怀旧或企业惯性的表现。大型机仍然处理着全球大部分金融交易，其可靠性和规模远超许多新兴平台。它们能够实时处理海量数据，且不影响安全性，这使得它们在依赖速度与信任的金融系统中不可或缺。

然而，尽管它们扮演着关键角色，大型机常被误解。 在当今“云优先”已成为默认口号的环境中，捍卫旧技术似乎反直觉。但将大型机称为遗留系统过于简化了一个更为复杂的事实。要理解原因，我们需要审视传统系统与现代混合基础设施之间的平衡。

谨慎推进现代化的理由

金融机构面临着不断加大的现代化压力。投资者、客户和监管机构期待无缝的数字服务、强化的安全措施以及更快的性能。对许多领导者而言，激进追求变革的诱惑很大——舍弃旧系统，全面迁移到云端。

但现代化不仅仅是技术项目。它是一项战略性任务，仓促行事会带来风险。多年来安全运行在大型机环境中的数据，一旦转移到其他地方就会暴露。为大型机优化的应用在迁移后可能会出现性能瓶颈，导致高昂的延迟问题。这些风险不仅仅是假设——它们威胁到日常运营、合规性，甚至消费者信任。

经验教训很明确：真正的现代化不是拆除旧系统，迎接新系统。而是整合优势，逐步推进更新，确保下一步不会破坏已有的稳定。

技能差距带来的真实后果

技术发展速度远远快于维护它所需的专业技能。在大型机领域尤为明显。多年来，银行和金融机构依赖一批拥有深厚IBM Z系统及相关平台知识的工程师。随着许多专家退休，下一代人才尚未完全接替他们的技能。

这带来了严重挑战。专业知识的不足增加了出错的风险，即使已有保护措施。大型机的韧性无法完全弥补人为因素。直到培养和指导新工程师，银行面临的漏洞将持续存在，这不是技术本身的问题，而是专业人才池日益缩小。

安全仍然关乎人

当谈及网络安全时，很多人关注工具和防御措施。然而，反复证明，真正的弱点往往来自人为行为。在大型机环境中，这常常涉及权限的授予、管理和撤销。

不了解提升权限含义的开发者，可能会无意中留下安全漏洞，并非出于恶意，而是因为培训不充分或出于便利。公司未能在员工角色变动时及时更新权限，也会暴露敏感数据。即使技术再先进，安全基本原则仍然至关重要，且常被忽视。

介绍 Jennifer Nelson

为了更好理解这些挑战与机遇，我们采访了 Izzi 软件的 CEO Jennifer Nelson。Nelson 的职业生涯围绕大型机系统展开，曾在 Rocket Software 工作15年，在 BMC工作5年，之后通过担任IBM Z生态系统外的高级工程职位，拓宽了视野。2024年，她创立了 Izzi 软件，专注于收购和发展基于IBM Z和IBM Power平台的软件企业。

她兼具传统大型机工程和现代软件领导的视角，使她在当今金融服务技术战略讨论中成为少有的发声者。

欢迎阅读访谈！

1. 随着金融科技向云原生全面推进，你曾指出大型机对全球银行稳定仍至关重要。你认为目前大多数创新者对旧系统的角色理解存在哪些误区？

他们第一个误区是把大型机称为遗留系统；认为它们因为推出超过60年就变得过时。这就像把Windows操作系统也称为遗留平台一样，完全不符合现实。大型机今天比最初发明时更具相关性。

每个人都希望数据以光速传输。他们希望一按按钮，数据立即返回，无论数据存放在哪里。这是合理的，因为最终用户不需要也不应该了解请求的复杂性，比如数据的位置。但只有大型机能在混合环境中提供这种性能和安全。

大型机可以从任何位置摄取数据，分析并报告，附带建议，比任何其他平台都快。告诉我还有哪个系统能从全球网络中摄取数据，实时检测异常，并立即反馈。

最了解自己数据的人才是赢家，因为数据和现金一样宝贵。当创新者把大型机视为遗留系统时，他们实际上在否认其速度和强大能力，以及在实时风险检测中处理海量数据的能力。

有人认为云计算是革命性的、现代的，而大型机相较之下显得过时。云计算的概念确实现代且具有变革性，但如果你熟悉大型机技术，会发现它具有许多与云相似的特性。例如，登录大型机时，实际上是在使用TSO（时间共享选项），相当于“时间共享”会话。

你们都在使用同一台大型机上的处理器，但当不运行程序或批处理任务时，容量会分配给需要的人。你还会登录到一个LPAR（逻辑分区），拥有专用存储、安全和隐私。不同的LPAR之间不能访问对方的数据，除非特别配置。这就是云的核心：在不使用时共享资源，确保数据的隔离和安全。而大型机多年来一直在使用这些概念。

2. 混合基础设施——将大型机与新兴云层结合——正成为常态。根据你的经验，组织在快速或表面化现代化时，面临的真正风险因素有哪些？

风险因素中，我可以归纳为两个。

第一个风险是数据使用。大型机上的数据是最安全的之一。当你将数据迁出或让他人访问时，就存在数据隐私和合规风险。谁在查看？数据离开大型机后去了哪里？

第二个风险是应用优化以适应混合环境。为大型机优化的应用在其他服务器上可能表现不佳。延迟和性能问题可能影响生产效率。

3. 你曾警示大型机专业技能的缺口。随着懂得操作和保障系统的工程师变少，金融机构面临的制度性风险有多严重？

风险非常严重。新一代开发者——不仅是年轻人，也包括行业新人——会学习和积累技能。但直到下一代赶上之前，金融机构在制度知识方面会存在一定的暴露期，深度不足。

经验浅薄或知识有限的人，可能无意中造成数据或操作系统的风险。这些系统具有韧性，设有多层保护，但人力因素仍存在相当风险。技能不足时，银行已经在应对这个技能差距。

4. 安全讨论常聚焦工具，但你指出人仍是第一线。你在管理大型机环境中最常见的操作盲点有哪些？

管理相关环境通常围绕权限提升展开。当软件工程师写代码时，有时需要提升权限以执行特定操作，启用更敏感的程序功能。如果工程师不了解最佳实践，可能不知道何时进入或退出该权限状态。这个状态带来更大风险，工程师不会长时间停留在高权限状态，以免误用。

任何IT网络都应遵循一些基本安全原则。当赋予某人特定角色的特殊授权时，必须有明确流程在角色变更时撤销权限，确保权限被及时收回。大部分情况下，如果他们仍是公司员工或不是恶意行为者，这不是问题。但当敏感数据对不再需要访问的人开放时，就存在风险。

此外，大型机的系统级数据集允许用户执行一些基础操作。只有特定用户才能访问这些功能。例如，某些安全控制只能在操作系统的更深层级切换。你会惊讶，很多公司会忽视这些基本安全原则。工程师可以在不访问根级资源的情况下完成工作，但为了方便，很多公司会留后门，过度开放权限。

大部分员工可以信任，但这些原则一些金融机构常常忽视或遗忘。

5. 勒索软件攻击不仅针对终端，还针对核心基础设施。什么让遗留系统在某些情况下比新平台更具独特的脆弱性或韧性？

大型机内置多层安全，许多服务器都没有。仅仅登录大型机，并不意味着你可以访问关键业务数据，而勒索软件通常会锁定这些数据。你必须知道数据在哪里，如何访问它。而且，数据可能被隔离，攻击者只能访问某一段数据，而无法获得全部信息，从而降低成功勒索的可能性。如果你无法访问存储设备，就看不到存储上的数据。

6. 根据你的经验，对于不能“撕掉换掉”但又需要面向未来的金融机构来说，有效的现代化到底是什么样的？

现代化在不同公司意味着不同的事情，因为它们的应用状况不同。无论是B2B还是B2C，公司都在不断现代化，升级服务器和笔记本。

关键应用也一样。企业可能会定期更新这些应用，但由于传统大型机应用多为几代前开发，最好的做法是全面评估每个应用的端到端功能。这样可以逐步分阶段进行现代化。

公司可以将应用拆分成多个部分，逐步升级和重写不同的功能。将现代化视为持续的过程，改进和迭代成为常态。

领导者应保持主动思维。问题应是：“我们现在能做什么？今年能控制什么？未来两年能控制什么？” 这比“我们如何重写整个系统”更有效。

系统应逐步迭代，逐步构建。先重写一个关键功能，然后逐步添加其他功能。逐步推进变革。

“撕掉换掉”是一种选择。听起来激烈，但实际上就是停止使用一个系统，转而使用另一个系统。领导层需要有勇气接受大变革，并批准预算。实际上，这更像是“替换”，因为整个过程可能需要数年时间。

7. 对于来自云优先思维的技术领导者，你会建议在与关键大型机系统打交道时，最重要的思维转变是什么？

了解大型机实际在做什么。希波克拉底誓言强调“首先不伤害”，因此要了解大型机负责的事务，避免犯下有害的错误。一旦拥有云优先思维的人理解了进入大型机的交易的全部内容、交易的性质，以及公司收入在多大程度上依赖这些交易，他们就能理解并知道如何避免损害公司绩效和盈利能力。

关于 Jennifer Nelson

Jennifer Nelson 大部分职业生涯都在大型机领域，包括在 Rocket Software 工作15年，在 BMC工作5年。2019年，她转向全球科技公司担任高级工程职位，拓宽了视野和技能。2024年初，Nelson 开始为成立 Izzi Software 打基础，该公司专注于收购和发展基于 IBM Z 和 IBM Power 平台的软件企业。