کُرها قدیمی را رها کنید
بخش اول میزسخن کارشناسان حوزه فناوری;
اگر تمام بانکهای ما فرهنگ و اعتماد لازم برای استفاده اشتراکی از فضا و توان پردازشی را به کار بگیرند، شرایط بهتری برای استفاده از منابع و زيرساختها پدید میآید که بهطور طبیعی بر دسترسی پذیری و امنیت تأثیرگذار است، اما متأسفانه هنوز چنین نگاهی وجود ندارد / بانکهای ما در مقوله سختافزاری و زیرساختها بهخوبی قادر به سرمایهگذاری هستند.
به گزارش پایگاه خبری بانکداری الکترونیک، با توجه به رشد تکنولوژی بانکی و توسعه بانکداری باز و پلتفرمی، همچنین ظهور پدیدههایی چون رایانش ابری و بیگدیتا بانکها اجبارا باید به سمت پوستاندازی در زیرساخت نرمافزاری و سختافزاری حرکت کنند. در دنیا این اتفاق افتاده اما در ایران این تغییر به دلایل مختلف با کندی روبروست، در گفتگو با کارشناسان عوامل مختلف این کندی را طی یک میزگرد بررسی کردهایم.
مرتضی مقدسیان پیشکسوت حوزه بانکی،حسین قریشی رئیس هیات مدیره شرکت ناواکو، مرتضی جوان عضو هیات علمی دانشگاه امیرکبیر و محمد حقدادی معاون زیرساخت و ارتباطات شرکت تامین خدمات سیستم های کاربردی کاسپین زیرساخت شرکت کاسپین اعضای حاضر در میزگرد پیشرو هستند.
*يكي از كلان روندهاي آينده مبحث زيرساخت و فراز و نشيب مسیرهای آن است، با توجه به موضوعات مدرنی مانند بیگدیتا، بلاکچین، فینتک و پلتفرم احتمالاً نمیتوان به زیرساختهای گذشته متکی بود، بنابراین روندی که جایگزین میشود اهمیت فروانی دارد. در این میان کُربنکینگ بهعنوان مرکز و موتور محرکه بانک در این فرآيند بسیار حائز اهمیت است. با توجه به این توضیحات کیفیت زیرساخت بانکی را از لحاظ سختافزار در کشورمان چگونه بررسی میکنید؟
مقدسيان: زيرساخت، سختافزار و بانک سه واژهای هستند که آنها را در صحبتهای خود کنار یکدیگر قرار دادهاید. سالها در کشور ما بحث بر سر این بود که در گذشته به صورت Mainframe کار میکردند، اما با گذشت زمان مباحث Smart sizing ، Downsizing و سایزهای متفاوت مطرح شد و در مبحث شعبه این تمایل وجود داشت که سرورهای کوچکتر از طریق PC کار کنند، به همین دلیل Techno Wiseهای کاراکتر بیس و یکسری مونوپلهای زیباتر حضور پیدا کردند. بههرحال بهتدریج بهسمت Midrange حرکت کردیم و PCها مطرح شدند. سرورهای بهتر آمدند و قدرت پردازش (Processing Power) به جايي رسيد كه بعضی از Midrangeها تنها در حد رایانه (Mainframe)های زمان خودشان بودند. حتی اکنون نیز مدلهایی وجود دارد که زیرساخت آنها Processing Power، سرورهای PC و اینتربِیسهایی است که رقیب مِینفریمی خودشان هستند. مسئلهای که به نفع ما تمام میشود این است که دستگاههای موردنیاز آنقدر بزرگ نیستند که از ورود آنها عاجز شویم، بههرترتیب میتوان تحریمها را طبق تدابیری که انجام میشود دور زد و دستگاهها را به ایران رساند. میتوان گفت به طور تقریبی به تمام ردههای مدنظرمان دسترسی داریم، اما در ردههایی مانند IBM و ردههاي بسيار بزرگتر از آن فاقد مهندسی مقیم، شروعکننده و شرکت فروشنده هستیم و حقیقت آن است که حتی نیاز آن در کشور وجود ندارد. ما تقريبا با 4، 5 سال فاصله از آمريكا، سختافزارها را تهیه کرده، به کشور میآوریم و کارهایمان را انجام میدهیم. البته تا این لحظه مشکلی پدید نیامده، اما مسئله مغفول که به آن پرداخته نشده است را یکی، دو جا مطرح کردهام، اما با دیده تردید به آن نگریسته شده است. قولی که من دادم این است که این ایده را آزمایش کرده و تحویل خواهم داد؛ این ایده در كلاس و رده بانكهايي مانند ملي، صادرات، تجارت، ملت، سپه و… که بالای هزار شعبه دارند و TPSهای آنها روزانه بالاتر از 20، 30 ميليون است، موضوعیت دارد. بحث مدنظر بنده این است که ما ميتوانيم configuration را در رده میدرِنج ببنديم تا TPS، Processing Power و IOPS بتواند از مِینفریمهای رده IBM بهتر کار کنند.
*آیا میتوانید یک دستهبندی در رابطه با زیرساخت بانکهای بزرگ، متوسط و کوچک داشته باشید؟
مقدسیان: تقريبا دو حالت وجود دارد؛ بانكهای بزرگ مِینفریمی مانند ملي، صادرات، ملت و كشاورزي یا بانکهایی که متوسط رو به پایین هستند. به دلیل اینکه سختافزار قیمت چندان بالایی ندارد و بانکها عمدتاً پولدار هستند در بحث تهیه سختافزار خساست به خرج نمیدهند و بهترین سختافزار را برای بانکهایشان خریداری میکنند، بنابراين يا میدرنج هستند یا در آخر خط.
*بانکهایی که PCهای IBM دارند را در کدام دستهبندی میدانید؟
مقدسیان: آنها تا حدودی شبیه HP هستند، البته بعضیها به دلیل علاقهای که دارند معتقدند IBM قويتر است، اما در بررسیهایی که روی دو، سه مورد انجام دادم، متوجه شدم که هیچ تفاوتی با HP ندارند. بهنظرم بهتر است همه را رده میدرنج ببريم، تصورم این است که حتي مدلهایی مانند 386 IBM و دو سوکیتِ G9 و G10 با تعداد کُر موجود در ردههای بالا قرار دارند و حتی میتوانند با رده Z13 در IBM رقابت کنند.
*آیا میتوان به این دستهبندی و زیرساخت از زاویه دیگری نگاه کرد؟
قریشی: بنده میتوانم از زاويه تجارب عملي این مسئله را بررسی کنم؛ در حقیقت داشتن مِینفریم در بانکهایی مانند سپه مورد قبول است، اما شما عملاً شاهد هستید که سامانههاي فعال حال حاضر روی یکسری مدینرج کار میکنند نه مِینفریم، حتی بانک مسکن مِینفِریم را بهطور کلی جمعآوری کرده و فعالیت خود را روی PC و IBM انجام میدهد، بانک کشاورزی نرمافزار FNS را روی مِینفریِمهای IBM راهاندازی و از این طریق فعالیت میکند. بنابراین شکینیست که حرف جناب مقدسیان صحیح است، اما در این میان مقداری عقبه، سلیقه و افکاری که در ذهن افراد وجود دارد مطرح میشوند؛ خيلي از افرادی که در بانکهای بزرگ فعالیت میکنند عادت دارند بگویند که خیالشان راحت است، اما لزوماً اينطور نيست. اگر محاسبات دقیق عدد و رقمی داشته باشیم که میزان پردازنده مورد نیاز و X و Y چقدر است به این موضوع پی خواهیم برد. نکته بعدی این است که در بانکهای زیر هزار شعبه که میتوان نام آنها را بانکهای خصوصی گذاشت مِینفریم دیده نمیشود. البته آنها حجم تراکنشهایشان با بانکهای بزرگ قابل مقایسه نیست، اما آیا نمیتوان در شرایط کنونی مقایسه و استعلامی از طریق عدد و رقم داشت؟ به نظرم سلیقه در اینجا نقش عمدهای ایفا میکند، شايد اگر نسل جوانتری در بانکها حضور پیدا کنند این موضوع با نگرش دیگری موردتوجه قرار گیرد.
*پس از وِببِیس شدن برای ایجاد تناسب بين زيرساختِ سختافزار و نرمافزار چه تغییراتی نیاز داریم؟
قریشی: همیشه مسائلي تحت عنوان مسائل مخابراتی در ایران وجود داشته که سامانههاي تحت وب را در بانكهاي بزرگی مانند كشاورزي تحتِ شعاع قرار داده است. برای عدم پذیرش ریسک قطع ارتباط باید اقدامات مؤثری انجام دهیم، وقوع زلزله و بلایای طبیعی یکی از ممانعتهای فعالیت بانکها در شهرستانها هستند، در صورتی که روند روتین بانک باید به صورتی باشد تا در شرایط اینچنین نیز بتوانند سرویس ارائه دهند تا دیگران دچار مشکل نشوند. به عنوان مثال در هنگام وقوع زلزله بم هيچ امكان مخابراتي اعم از موبایل و سایر موارد وجود نداشت، این مسئله میتواند موجب نگرانی بانکها شود، بنابراین هرچه ساخته میشود باید روی همین بستر و زیرساخت گذاشت، بههمین دلیل خیلیها تصور میکردند اگر شعبه بتواند به صورت مستقل فعالیت خود را انجام دهد بهتر است، بنابراین وجود سرور در شعبه يا در سرپرستي بانكها بهعنوان ستاد واسط بین مراکز مطرح است. بانكهاي بزرگ هنوز به اين نقطه نرسیدهاید که یک browser در شعبه و یک سرور در مركز قرار دهند تا بتوانند از هر نقطهای اتصال را برقرار کنند. این امکان هنوز وجود ندارد، متأسفانه بانکها به دلیل وجود پول معتقدند که لازم نیست چنین ریسکی را از میان بردارند و میتوانند با پول آن را حل کنند. از طرفی بانک مکانیست که باید ريسك پايين بپذيرد و پول زیاد هم در آن وجود دارد، براساس همین محاسبه ساده که تا امروز تصمیمگیری مشخصی در این رابطه انجام نشده است.
*فعالیت شما معطوف به سختافزار است، با توجه به این تخصص لطفاً نظرات خود را در رابطه با زیرساختهای بانکی بیان کنید.
حقدادی: بنده فرمایش دوستان را در رابطه با وضعيت عمومي کشور و سختافزارهای بانکی تأیید میکنم، بانکهای ما از این لحاظ وضعیت مناسبی دارند و در مقوله سختافزاری و زیرساختها بهخوبی سرمایهگذاری میکنند، زیرا تمایل دارند که خیالشان از این بابت راحت باشد.
*این سرمایهگذاری چقدر متناسب با نیاز است؟
حقدادی: شاید خيلي متناسب نباشد، به همین دلایل بالا اختلاف بعضا در برخی قسمتها زیاد و در قسمتهایی هم کمتر است و نگاه و تحلیل درست در خصوص تناسب معماری نرمافزار و زیرساخت هنوز اتفاق نیفتاده که چطور میتوان آن را با زیرساخت هماهنگ کرد و پرفورمنس واقعي را گرفت. صحبت بنده روی پلتفورم PC است و میتوانم بگویم که اوضاع در حال حاضر بهتر از قبل شده، طبیعتاً نسل بنده نسبت به دوستان جدیدتر است از این جهت نگاه مِینفریمی ندارم و موضوع دیگری که باید به آن اشاره کنم، این است عموما در کشور ما ضعف Performance نرمافزار با اضافه کردن منابع پردازشی و زیرساختی جبران میشود و به طور کامل نگاه اینکه نرمافزار با چه مختصاتی تولید کنیم که از حداکثر توان زیرساخت استفاده کند و با زيرساختها و محدوديتهاي کشور متناسب باشد، را نداریم تا اگر زماني موفق به تأمین منابع زیرساختی نشویم، سرویسهایمان دچار مشکل نشود.
*آیا در رابطه با وضعیت کنونی مطالعات جامع داشتهايد؟
حقدادی: خیر.
*سرمایهگذاری بانکهای ما طی 10سال گذشته در زيرساخت سختافزاري چقدر بوده است؟
حقدادی: آمار دقيقي از هزینهکرد بانکها ندارم، اما عموماً هزینههای بزرگی با نگرشی که در بالا ذکر کردم انجام شده است. همانطور عرض کردم در بسیاری از مواقع سعی کردیم از طریق افزایش منابع و پردازشی که به سختافزارمان میافزایم موضوع ضعف عملکرد نرمافزار را حل کنیم و هنوز نگاهها به این سمت نیست که از منابع زیرساختی استفاده اشتراكي داشته باشیم. در کشور ما معمولاً نگاه، تامین و استفاده اختصاصی از سختافزار و منابع میباشد و اینطور بیان میشود که اگر این شرایط فراهم نگردد، سرویسهای نرمافزاری کار نخواهد کرد. بدیهیست که استفاده اشتراکی از زیرساختها باید در کشور ما گسترش پیدا کند. هنوز فرهنگ و نگرش استفاده اشتراکی از منابع زیرساختی در کشور ما وجود ندارد به عنوان مثال بانكهاي ما با نگاه زيرساختي و با صرف هزینههای بالا برای خود مراکز داده مستقل و اختصاصی ایجاد میکنند، که بعضاً میبینیم بعد از گذشت 3 تا 4 سال از عمر مرکزداده، همچنان بارگزاری آن از نظر توان پردازشی و فضایی که برای پردازش در اختیار میگذارد کمتر از 40 درصد است. در این حالت سرمایه مملکت عملاً در حال هدر رفتن است، درصورتيكه اگر تمام بانکهای ما فرهنگ و اعتماد لازم برای استفاده اشتراکی از فضا و توان پردازشی را به کار بگیرند، شرایط بهتری برای استفاده از منابع و زيرساختها پدید میآید که بهطور طبیعی بر دسترسیپذیری و امنیت تأثیرگذار است، اما متأسفانه هنوز چنین نگاهی وجود ندارد.
*در تجربههای نقاط دیگر دنیا استفاده به صورت اشتراکی دارای چه ساختاری است
حقدادی: معمولا بانكهای کشور برای خرید و استفاده اشتراکی از منابع زیرساختی به اتفاق سایر بانکها یا شرکتها اعتماد نميكنند. در رابطه با این موضوع باید دو مثال ذکر کنم؛ اگر شرکت EQUINIX را به عنوان یکی از بزرگترین شرکتهای متولیِ مراکزداده در دنیا که بیش از 140 ديتاسنتر در قارهها و كشورهای مختلف دنیا دارد را در نظر بگیرید، فعالیت عمدهاش اجاره زیرساخت و فروش سرویس مرکزداده میباشد، که نهتنها در حوزه بانکی بلکه در اکثر حوزههای نیازمند به فناوری اطلاعات، از طریق دیتاسنترهای مختلفی که دارد و بستر Cloud سرویسدهی میکند. چنین روشی از نظر هزينه و سرمايهگذاري براي مصرفكننده، كارفرما و کسی که این زیرساخت را ایجاد میکند بهصرفه است. همانطور که در بالا اشاره شد و با توجه به نگاه بانکهای داخلی، هر یک از این بانکها با صرف هزینههای بالا مراکزداده اصلی، پشتیبان و بازیابی فاجعه (Disaster Recovery) به صورت اختصاصی برای خود ایجاد کردهاند. مثال دومی که باید ذکر کنم در حوزه امنیت است؛ در حال حاضر تمام بانکهای با توجه به فشاری که بانک مرکزی لحاظ میکند به سمت SOC و سيستمهاي SIEM اختصاصی حرکت کردهاند، در صورتی که هیچ جای دنیا از چنین مدلی برای راهاندازی SOC به صورت اختصاصی پیروی نمیکنند، زیرا شرکتهای MSSP وجود دارند که فعالیتشان فروش سرویس SOC است، اما ما همچنان به دلیل فرهنگ عدم استفاده اشتراکی از زیرساختها و سرویسهای موجود و عدم اعتماد هزينه گزافي بابت نرمافزار، لايسنس و نگهداري صرف میکنیم که بعضاً کارآیی موردنیاز را هم ندارد تا در مواقع لزوم به فریادمان برسد.
*با توجه به شرایط حال حاضر از نگاه ارتباط بين سختافزار و نرمافزار ، به مباحث رايانش ابری و بیگدیتا بپردازید.
جوان: روند کنونی فناوریهای رایانشی به گونهایست که معتقدیم طی 10 سال آینده بیش از ۹۰ درصد سازمانها به مراکز ابری (Cloud Center)ها متصل خواهند شد. البته در ايران هنوز اثربخشی که انتظار میرفت رایانش ابری برای سازمانها داشته باشد بصورت محسوس و قابل اندازه گیری ایجاد نشده است. اگرچه پیمایشهای مستمر نشان میدهد حدود 250 استارتآپ در حوزه خدمات و فناوریهای مرتبط با رایانش ابری در کشور فعالیت میکنند، اما هنوز فاصله بسیاری با استانداردهاي جهاني وجود دارد. به این علت که تاثیر رایانش ابری در کسب و کارها باید با عدد و رقم قابل توصیف باشد، اما اغلب کسبوکارها از بلوغ کافی برای مهندسی کارایی و اندازه گیری کارکردها برخوردار نیستند. همچنین شاخصهای زیادی برای اندازهگیری عملکرد خدمات ابری و یا تاثیر این خدمات در یک کسبوکار ارائه شده است، اما تيمهاي فني که استقرار، نگهداري و طراحي این مراکز را انجام میدهند عموما با این شاخصها بیگانهاند. موضوع دیگر توجه به الگوهای طراحی (Design Pattern) در طراحی خدمات روی زیرساختها و سکوهای ابری است. بحث الگوهای طراحی اشاره به این موضوع دارد که کارکردهای زیرساخت با قابلیت برنامهسازی (Infrastructure as Code) در اختیار سازمان قرار دارد؛ و مثلا اگر قصد داشته باشیم برنامه کاربردی یا سرویسی (نظیر کُربنکینگ) را روی ابر مستقر کنیم، الگوهاي استاندارد و تست شده برای آن وجود دارد كه میتوانند در طراحی، پیادهسازی و اجرای بارکاری روی یک زیرساخت ابری مورد استفاده قرار بگیرند.
*معمولاً دلیل رخ دادن چنین اتفاقاتی چیست؟
جوان: بيشتر به واسطه این است که بخشهای کسب و کار فنی با همدیگر تعامل مستمر ندارند. موج فناوري از جنبه تجاري و با اشاره به تجربیات موفق و آمارهای جهانی وارد سازمان ميشود، اما در لايههاي فني به اندازه كافي توجیه نمیشود.
*آیا این عدم انتقال در نتیجه نداشتن توان لازم در بخش فنیست یا دلایل دیگری در آن دخیلاند؟
جوان: بخشی از آن به دلیل توان محدود برای تحقیق و توسعه (R&D) در سازمان هاست. تحقیق و توسعه مستمر هزینههای زیادی دارد که حجم اقتصاد ما به تنهایی و بدون تعامل با کشورهای دیگر اجازه آن را نمیدهد. اینکه به دلیل شرایط تحریم فناوريهای پیشرفته را پس از گذشت 4، 5 سال میتوانیم وارد کشور کنیم به این معنا نیست که میزان اختلاف ما نیز 4 الی 5 برابر است، بلکه به دلیل رشد نمایی فناوریها عملا فاصله ای در حدود 16 تا 32 برابر از نظر عملکرد و کیفیت تجربه میکنیم. متاسفانه هنوز تفکر نمایی در سطوح مدیریتی ما وارد نشده است تا بتوان برنامهریزی در چنین شرایطی را شاهد بود.
*علتهای این موضوع چیست؟
جوان: در اینجا باید به بحث بلوغ سازمانها هم اشاره کرد، وقتی از عدد و رقم صحبت ميكنيم يعني بر اساس مدل بلوغ توانمندیها (CMM)، سازمان بايد به سطح بلوغ حداقل 4 رسیده باشد تا پس از آن بتواند برای بهينهسازي فرآیندها در سطح بلوغ 5 قرار بگیرد. متأسفانه باید گفت سازمانهای ما به دلیل اینکه معمولاً زیر سطح 4 فعاليت ميكنند هنوز از بحث کمیسازی عبور نکردهاند، بنابراین به بهینهسازی هم نمیرسند.
*طبق صحبتهای دکتر جوان ممکن است با مقاومت سازمانی روبهرو شویم، زیرا وقتی قرار است یک بانک یا شرکت به لحاظ فني تحولات جديدی ارائه دهد، اما دانش فنی ندارد به خودی خود مقاومت سازماني اتفاق ميافتد، نظر شما دراین رابطه چیست؟
مقدسیان: هرچند نکته مدنظر شما وجود دارد، اما یکی از پارامترهای اساسی نیست، مهمترين پارامتر در این زمینه ناهماهنگي بخش آيتي با بخش بانكيست.
*يعني بعد از اين همه سال هنوز اين ناهماهنگيها وجود دارد؟
مقدسیان: متأسفانه به شدت هم وجود دارد.
*این مبحث مربوط به 7 سال پیش است و انتظار میرفت طی این سالها مرتفع شده باشد؟!
مقدسیان: ما 20 سال پيش هم با همین مشكل مواجه بودیم. اولين ناهماهنگياي كه بين بدنه بانكدار و فنآور داریم از هيأت مديره آغاز ميشود، تقريبا ميتوان گفت در بانکهای ایران هیچ هيأت مديرهای نداریم که از یک نوع آیتی استفاده کند، درصورتيكه طبق گفته دوستان بهزودی آیتی بانک را قورت خواهد داد، ولي هنوز بانكدارهاي ما در سطوح بانک مرکزی، شتاب، شاپرک، مشاورانشان آنها و هر قسمتی که مدنشر قرار دهید جرأت استفاده از عضو فنآور را ندارند، چه برسد به عضوی که متخصص آیتی، مخابرات و… باشد. درصورتيكه ميدانيد سازمانهاي ذيربط زيرساخت را به سه دسته حیاتی، حساس و مهم تقسیم کردهاند که زیرساخت بانکی جزو زیرساختهای حیاتی است و از نوع فنیست، اما هيأت مديرهاش غيرفني عمل میکند.
*آيتي باشند يا آيتي بفهمند؟
مقدسیان: همه افرادی که در این زمینه فعالیت میکنند باید آیتی بفهمند، یکی دیگر از مشکلات ما این است که اكثريت هيأت مديرهها به اندازهای که آیتی لیاقت دارد به آن بها نمیدهند.
*معدل هیأتمدیره بانکهای ما در فهمِ آيتي چند است؟
مقدسیان: اگر معدل را از 20 در نظر بگیریم نمیتوان عددی بیشتر از 5 را اختصاص داد. حتی اگر یک مرحله پایینتر و در رده اشخاص شماره 2 بانك در نظر بگیرید که معمولاً معاونان مدیرعامل هستند، در بین این افراد معاونانی حضور دارند که با وجود اینکه IT man نیستند، اما بر فناوری نظارت دارند، به نظر من این فاجعه است.
*شاید مدل خوبی باشد اما IT man نباشد؟!
مقدسیان: خير امکانپذیر نیست.
*فرض کنید که فرد مدیر خوبی است که میتواند گروه ایجاد کند؟
مقدسیان: خير اينطور نيست، خودشان مدعی هستند که میتوانند شعبهها را به خوبی مدیریت کنند، اما درست نیست. زمان اینکه چنین مدیریتهایی جواب بدهد گذشته است، مانند این است که یک فرد گچكاري و سيمانكاري و انواع كارهاي ساختمانسازی را بلد نباشد و ادعای معماری کند، اما نمیتوان نام آن را معمار گذاشت.
*ممكن است گچكار نباشد ولي گچكاري را بفهمد.
مقدسیان: خير اصلا شدني نيست.
*در ترمهاي جديد دنيا مهندسي صنايع وجود دارد که تمام رشتهها را به صورت کوتاه تحصیل میکند مثلاً شيمي، برق و… را میخواند حتی آیتی را میفهمد، اما متخصص رشتههای نامبرده نیست.
اینطور آگاهیها تأثیرگذار نیستند. اصطلاحی ایرانی داریم که میگوید؛ همهکاره هیچکاره است. ما مهندسين صنایع بسیاری داشتیم که مدعي develop سیستم بودند.
ادامه دارد…
منبع: ماهنامه بانکداری آینده شماره 33 تیر 97