در میان شرکت‌های توسعه‌دهنده نرم‌افزارهای بانکی، به تازگی موضوع تولید و استقرار نرم‌افزار بانکداری بدون هسته یا Coreless ‌Banking در جریان است. این نوع بانکداری در عمل، تبدیل و تفکیک نرم‌افزار سنتی و تک هسته به ماژول‌ها یا میکروسرویس‌های مستقل از هم است. درنتیجه آن نیز بهره‌وری بالاتر نرم‌افزار، عدم یا وابستگی کمتر کسب‌وکارهای مختلف بانکی به یکدیگر را شاهد خواهیم بود.

در مدل قدیمی یا کربنکینگ، همه ویژگی‌ها و امکانات درکنار هم و به‌صورت یکپارچه عمل می‌کردند. اجرای این مدل، مستلزم ایجاد مرکز داده با سرورها، ذخیره‌کننده‌ها و همچنین شبکه‌ای قوی برای ارتباط نرم‌افزار شعب با مرکز داده واحد بود. درحالی که در مدل بدون هسته، برخی از ماژول‌ها یا میکروسرویس‌ها می‌توانند در نقاط جغرافیایی و مراکز داده مختلف چندین المثنی (replica) داشته باشند. همچنین به‌راحتی می‌توان از مدل پردازش ابری یا پردازش لبه استفاده کرد. از سوی دیگر، به‌دلیل استفاده از مکانیزم‌های مجازی‌سازی یا کانتینری، این امکان ایجاد می‌شود که بانک‌ها کارآمدی و انعطاف‌پذیری بیشتری در استفاده از منابع داشته باشند و درنهایت، هزینه‌های عملیاتی را کاهش دهند.

درکنار مزایای بسیار زیادی که نتیجه این تغییر است، چالش‌هایی نیز از نظر سخت‌افزاری ایجاد می‌شود که در ادامه نیم‌نگاهی به برخی از مهم‌ترین آنها خواهیم داشت.

وابستگی شبکه

راه‌حل‌های بانکی بدون هسته به‌شدت بر اتصال شبکه به‌منظور دسترسی به خدمات و داده‌ها متکی هستند. اطمینان از اتصال شبکه قابل اعتماد برای جلوگیری از اختلال قطعی یا کندی در خدمات بانکی بسیار مهم است. بانک‌ها برای حفظ دسترسی مداوم به منابع ابری باید روی اتصالات اینترنتی اضافی، مسیرهای شبکه متنوع و مکانیزم‌های شکست (Fail- over) سرمایه‌گذاری کنند. علاوه‌بر این، استفاده از شبکه‌های تحویل محتوا (CDN) و فناوری‌های محاسبات لبه (Edge Computing) می‌تواند به کاهش مشکلات تاخیر و بهبود عملکرد برای مشتریانی که از مکان‌های مختلف به خدمات بانکی دسترسی دارند، کمک کند. همچنین، بانک‌ها باید ابزارهای نظارتی و مدیریت شبکه را برای شناسایی فعالانه و رسیدگی به مسائل اتصال، تضمین عملکرد بهینه و دردسترس‌بودن خدمات بانکی بدون هسته، پیاده‌سازی کنند.

نگرانی‌های امنیتی

ذخیره داده‌های مالی حساس و انجام تراکنش‌ها در فضای ابری، نگرانی‌های امنیتی را برای راه‌حل‌های بانکی بدون هسته ایجاد می‌کند. بانک‌ها باید تدابیر امنیتی قوی برای محافظت برابر نقض داده‌ها، دسترسی‌های غیرمجاز و حملات سایبری اجرا کنند. این کار، شامل پیاده‌سازی الگوریتم‌های رمزنگاری بسیار قوی برای ایمن‌سازی داده‌ها هم درحین انتقال و هم در حالت ذخیره‌شده، اجرای مکانیزم‌های احراز هویت چندعاملی برای تایید هویت کاربر، پیاده‌سازی سیستم‌های تشخیص نفوذ و پیشگیری با هدف نظارت و پاسخگویی به تهدیدات امنیتی به‌موقع و درلحظه است. علاوه‌بر این، بانک‌ها باید ممیزی‌ها و ارزیابی‌های امنیتی منظم را به‌منظور شناسایی آسیب‌پذیری‌ها و ضعف‌ها در زیرساخت ابری خود انجام دهند. همچنین آنها باید از انطباق با استانداردها و مقررات اطمینان حاصل کنند. در این میان، باید بهترین شیوه‌های حفظ امنیت سایبری به کارمندان و مشتریان، آموزش داده شود تا فرهنگ آگاهی امنیتی ترویج یابد. هدف از این کار، کاهش خطرات مرتبط با انسان و حفاظت از اطلاعات مالی حساس در این محیط‌هاست.

بهینه‌سازی عملکرد

بهینه‌سازی عملکرد در راه‌حل‌های بانکی بدون هسته شامل تنظیم دقیق پیکربندی‌های سخت‌افزار، معماری شبکه و سرویس‌های ابری برای برآوردن نیازهای درخواستی برنامه‌های بانکی است. بانک‌ها باید به‌دقت بار کاری کسب‌وکار‌های خود را ارزیابی کنند. همچنین نمونه‌های ابری مناسب، گزینه‌های ذخیره‌سازی و تنظیمات شبکه را برای دستیابی به عملکرد مطلوب انتخاب کنند. این موضوع ممکن است شامل پیاده‌سازی مکانیزم‌های کش، شبکه‌های تحویل محتوا (CDN) و راه‌حل‌های متعادل‌سازی بار (Load Balancing) درراستای به‌حداقل‌رساندن تاخیر باشد. علاوه‌بر این، بانک‌ها باید به‌طور مداوم عملکرد نرم‌افزار را رصد کنند و آزمایش‌های عملکردی منظمی را برای شناسایی گلوگاه‌ها و بهینه‌سازی استفاده از منابع انجام دهند. پیاده‌سازی ابزارهای نظارت و مدیریت عملکرد، به بانک‌ها کمک می‌کند تا به‌طور فعال، مسائل مربوطه را شناسایی و به آن رسیدگی کنند تا بهترین پاسخ را به مشتریان بدهند.

مدیریت مقیاس‌پذیری

درحالی که راه‌حل‌های بدون هسته، مزایای مقیاس‌پذیری را ارائه می‌دهند، مدیریت و پیش‌بینی منابع مورد نیاز برای تطبیق با بارهای کاری می‌تواند چالش‌برانگیز باشد. بانک‌ها باید معماری‌های مقیاس‌پذیر را توسعه دهند. همچنین مکانیزم‌های مقیاس‌پذیری خودکار را برای مدیریت اوج تقاضا بدون به‌خطرانداختن عملکرد یا متحمل‌شدن هزینه‌های غیرضروری، اجرا کنند. این کار، شامل تعیین خط‌مشی‌ها و آستانه‌های مقیاس‌بندی براساس الگوهای بار کاری و متریک‌های عملکرد مانند میزان استفاده از CPU، مصرف حافظه و ترافیک شبکه است.

از سوی دیگر، بانک‌ها باید از تحلیل‌های پیش‌بینی‌کننده و الگوریتم‌های یادگیری ماشین برای پیش‌بینی دقیق منابع مورد نیاز آینده استفاده کنند و منابع اضافی را درصورت نیاز به‌طور پیشگیرانه فراهم کنند. اجرای استراتژی‌های مقیاس‌پذیری پویا، مانند مقیاس‌بندی افقی و مقیاس عمودی، به بانک‌ها کمک می‌کند تا زیرساخت‌های خود را با تقاضاهای متغیر بار کاری تطبیق دهند و استفاده بهینه از منابع و کارایی هزینه را در طول زمان حفظ کنند.

پشتیبان‌گیری و بازیابی اطلاعات

اطمینان از انعطاف‌پذیری و تداوم داده‌ها در راه‌حل‌های بانکی بدون هسته حیاتی است. اجرای مکانیزم‌های پشتیبان‌گیری و بازیابی قابل اعتماد از جمله تکرار داده‌ها، راه‌حل‌های بازیابی فاجعه (Disaster recovery solutions) و سیاست‌های پشتیبان‌گیری، به کاهش خطر ازدست‌رفتن داده‌ها و خرابی‌ها کمک می‌کند. بانک‌ها باید برنامه‌های پشتیبان‌گیری قوی و سیاست‌های نگهداری را ایجاد و اطمینان حاصل کنند که داده‌های حیاتی، هم در محیط ابری و هم در مراکز داده پراکنده جغرافیایی به‌طور منظم پشتیبان‌گیری و به‌صورت ایمن ذخیره می‌شوند.

به‌علاوه، انجام آزمایش‌های پشتیبان‌گیری منظم و تمرین‌های بازیابی، به تایید اثربخشی فرایندهای این مهم، بازیابی و شناسایی هرگونه شکاف یا ضعف در استراتژی حفاظت از داده‌ها کمک می‌کند. پیاده‌سازی جریان‌های کاری پشتیبان‌گیری، بازیابی خودکار و بهره‌گیری از راه‌حل‌های مبتنی‌بر ابر به بانک‌ها کمک می‌کند تا عملیات حفاظت از داده‌ها را ساده‌تر و درصورت ازدست‌دادن دیتا یا خرابی سیستم، بازیابی سریع را تضمین کنند.

نویسنده: بهروز ترابی، معاون فنی آرمان وفاداری آریا (آوا)

منبع: شماره هفتم فصلنامه فناوری‌های مالی