زیرساخت تاب‌آور و قابل اتکا در بحران؛ چرا زمان مهاجرت بانک‌ها به ابر فرا رسیده است؟

دیجیاتو شنبه 21 تیر 1404 - 11:12

مهاجرت به زیرساخت ابری برای بانک‌ها، نه فقط یک انتخاب فناورانه؛ بلکه پاسخی است به الزامات جدید رقابت‌پذیری، تاب‌آوری و امنیت داده. The post زیرساخت تاب‌آور و قابل اتکا در بحران؛ چرا زمان مهاجرت بانک‌ها به ابر فرا رسیده است؟ appeared first on دیجیاتو.

نویسنده این یادداشت «عماد پاینده»، پژوهشگر اقتصاد دیجیتال در آزمایشگاه داده و حکمرانی است.

قطع سرویس‌های حیاتی در بحران اخیر اینترنت، بار دیگر ضرورت بازنگری در معماری زیرساخت دیجیتال کشور را آشکار کرد. برای بانک‌ها، این بازنگری از مسیر مهاجرت به رایانش ابری می‌گذرد.

در روزهای آغازین درگیری نظامی اخیر، زیرساخت اینترنت ایران با آزمونی سنگین و پیش‌بینی‌نشده مواجه شد؛ آزمونی که با شدت و سرعت خود، نه‌تنها کاربران عادی، بلکه بازیگران بزرگ دنیای دیجیتال را نیز دچار اختلال کرد. آنچه در ساعات ابتدایی بحران رخ داد، فراتر از یک محدودیت اطلاعاتی، نشان‌دهنده‌ ضعف‌های عمیق ساختاری در طراحی معماری دیجیتال کشور بود: از اختلال در DNS و CDNها تا مسدودسازی گسترده IPها و پروتکل‌های رمزنگاری‌شده، و از دسترس خارج شدن کامل سرویس‌هایی چون GitHub، AWS و Google Cloud، بسیاری از خدمات حیاتی عملاً فلج شدند. در چنین شرایطی، حتی برخی خدمات داخلی نیز به دلیل وابستگی پنهان به منابع خارجی یا نداشتن معماری تاب‌آور، با قطعی کامل روبه‌رو شدند.

یکی از مهم‌ترین درس‌های این بحران، آشکار شدن نقش معماری زیرساختی در پایداری خدمات حیاتی بود. پایداری یک سرویس، صرفاً وابسته به قدرت سرورها یا سرعت شبکه نیست، بلکه به این بستگی دارد که آیا آن سرویس برای شرایط بحرانی طراحی شده است یا نه. در عمل، خدماتی که تنها به یک دیتاسنتر یا یک مسیر ارتباطی متکی بودند، به‌محض بروز اختلال، از دسترس خارج شدند. در مقابل، آن‌هایی که نسخه‌هایی از سامانه خود را در چند نقطه یا زیرساخت توزیع‌شده نگهداری می‌کردند، توانستند بخشی از دسترسی را حفظ کنند. این تمایز ساده، در بحران به معنای ادامه فعالیت یا فروپاشی بود.

اینجاست که زیرساخت ابری، از یک انتخاب صرفاً فنی به ضرورتی راهبردی تبدیل می‌شود. در شرایط بحرانی، ابزارهایی مثل توزیع هوشمند ترافیک (Load Balancer) می‌توانند مانع از فروپاشی خدمات دیجیتال شوند. برای نمونه، اگر هزاران کاربر هم‌زمان وارد سامانه‌ای مانند ثبت‌نام تسهیلات یا درگاه احراز هویت شوند، Load Balancer این ترافیک را میان چند سرور پخش می‌کند و از فشار ناگهانی روی یک نقطه جلوگیری می‌شود. در کنار آن، کش توزیع‌شده (DCS) امکان ذخیره‌سازی موقت داده‌های پرتکرار را فراهم می‌کند؛ مثلاً اگر کاربران به‌طور مکرر نرخ ارز یا وضعیت حساب خود را مشاهده کنند، این اطلاعات از روی کش ارائه می‌شود، نه از پایگاه داده اصلی، که باعث افزایش سرعت و کاهش فشار می‌شود.

ابزارهای امنیتی نیز در معماری ابری نقش حیاتی دارند. فایروال‌های ابری (CFW) پیش از رسیدن ترافیک به لایه‌های اصلی سرویس، رفتارهای مشکوک را تشخیص داده و مسدود می‌کنند؛ به‌عنوان مثال، اگر حمله‌ای از چند کشور مختلف برای اسکن یا نفوذ به سامانه بانکی صورت گیرد، CFW با تحلیل الگوها آن را دفع می‌کند، بی‌نیاز از مداخله مستقیم مدیران سیستم. همین‌طور ذخیره‌سازی فایل‌ها با استفاده از سرویس‌های Object Storage (OBS) این امکان را می‌دهد که اسناد، فایل‌های کاربر یا گزارش‌ها بدون نیاز به تجهیزات فیزیکی، در فضای امن و مقیاس‌پذیر ذخیره شوند. در شرایطی که نگهداری فایل‌ها در سرورهای داخلی با خطر یا محدودیت همراه است، OBS راه‌حلی پایدار و منعطف ارائه می‌دهد.

از طرفی، پشتیبان‌گیری و بازیابی سریع اطلاعات (CBR) تضمین می‌کند که در صورت بروز خطا، حمله یا حتی حذف ناخواسته داده‌ها، اطلاعات حیاتی قابل بازگشت باشد. تصور کنید پایگاه داده تراکنش‌های مالی به‌صورت تصادفی یا در اثر حمله دچار آسیب شود؛ اگر نسخه پشتیبان ابری موجود باشد، داده‌ها ظرف چند دقیقه قابل بازیابی است. در نهایت، سرویس‌هایی مانند Scalable File Service (SFS) به کسب‌وکارها اجازه می‌دهند فضای فایل‌محور خود را برحسب نیاز، بدون خرید سخت‌افزار جدید، گسترش دهند. این مجموعه ابزارها، زمانی که به‌صورت ترکیبی و هوشمندانه به‌کار گرفته شوند، زیرساختی منعطف، ایمن و مقیاس‌پذیر ایجاد می‌کنند که برای تداوم خدمت در روزهای سخت، حیاتی است.

بانک‌ها در خط مقدم تاب‌آوری: از ترکیه تا عربستان

بررسی تجربه کشورهای منطقه، نشان می‌دهد بانک‌ها و مؤسسات مالی پیشرو، زودتر از سایر بخش‌ها اهمیت این تحول را درک کرده‌اند. در ترکیه، بانک «یاپی کردیت» به‌عنوان یکی از بزرگ‌ترین بانک‌های خصوصی این کشور، با پیاده‌سازی سیستم ذخیره‌سازی پرسرعت OceanStor Dorado توانست ضمن افزایش توان عملیاتی تا ۲۱ میلیون عملیات ورودی/خروجی در ثانیه (IOPS)، هزینه کل مالکیت خود را تا ۴۰ درصد کاهش دهد و سطح پایداری ۹۹.۹ درصدی را برای خدمات بانکی خود محقق سازد.

در عربستان سعودی، «ریاض بانک» به‌عنوان تأمین‌کننده مالی پروژه‌های بزرگ نفت و گاز، اولین بانک این کشور بود که مدل سه‌مرکزی تداوم خدمت (Active-Active-DR) را پیاده‌سازی کرد. این بانک با ایجاد دو مرکز داده فعال در ریاض و یک مرکز بازیابی اطلاعات در دمام، و یکپارچه‌سازی خدمات از طریق راهکارهای Hybrid Cloud، موفق شد ضمن ارتقای امنیت و چابکی، هزینه‌های زیرساخت را به شکل چشم‌گیری کاهش دهد.

تجربه این کشورها نشان می‌دهد که مهاجرت به زیرساخت ابری برای بانک‌ها، تنها یک انتخاب فناورانه نیست؛ بلکه پاسخی است به الزامات جدید رقابت‌پذیری، تاب‌آوری و امنیت داده. با کلاد، بانک‌ها می‌توانند از مدل هزینه‌کرد مبتنی بر مصرف بهره ببرند، انعطاف‌پذیری عملیاتی را افزایش دهند، و ظرفیت سرویس‌دهی را بر حسب نیاز مشتریان تنظیم کنند. مهم‌تر از همه، در صورت بروز اختلال یا حمله، با اتکا به مکانیزم‌های پشتیبان و معماری توزیع‌شده، از تداوم خدمات حیاتی اطمینان حاصل کنند.

در ایران اما، وضعیت پیچیده‌تر است. از یک‌سو، بسیاری از بانک‌های ایرانی همچنان به زیرساخت‌های سنتی، فرسوده و پراکنده متکی‌اند؛ تجهیزاتی که در بسیاری موارد یا دست‌دوم وارد شده‌اند، یا فاقد پشتیبانی رسمی‌اند، و همین امر ریسک‌های عملکردی و امنیتی را افزایش می‌دهد. از سوی دیگر، مسیر خرید، نگهداری و توسعه دیتاسنترهای اختصاصی، نه‌تنها پرهزینه و پرچالش است، بلکه با منطق چابکی و مقیاس‌پذیری در تحول دیجیتال نیز در تعارض قرار دارد.

در چنین شرایطی، زیرساخت ابری به‌عنوان راهکاری برای چابک‌سازی زیرساخت بانکی باید مورد توجه جدی قرار گیرد. بانک‌ها می‌توانند به جای خرید سخت‌افزارهای ثابت و گران، منابع ابری را بر اساس مصرف اجاره کنند، امنیت و پایداری را به‌صورت SLAمحور تضمین کنند و توسعه فناوری‌هایی مانند هوش مصنوعی، تحلیل داده، و احراز هویت دیجیتال را در بستری پایدارتر و مقیاس‌پذیر پیش ببرند. این تغییر رویکرد، نه تنها هزینه‌ها را کاهش می‌دهد، بلکه مسیر به‌روزرسانی فناوری را نیز کوتاه‌تر و انعطاف‌پذیرتر می‌کند.

با این حال، چالش‌هایی مانند تحریم‌ها، محدودیت‌های واردات تجهیزات، نبود ارز کافی، و سخت‌گیری‌های نظارتی، سرعت این تحول را کاهش داده‌اند. اما آنچه در بحران اخیر رخ داد، روشن ساخت که تأخیر در این مسیر، خود پرهزینه‌ترین گزینه است. ایران می‌تواند با تکیه بر توان داخلی، همکاری‌های منطقه‌ای، و به‌کارگیری تدریجی راهکارهای ابری (چه از طریق شرکت‌های داخلی و چه در قالب پروژه‌های مشترک)، مسیر نوسازی زیرساخت بانکی را هموار کند.

در نهایت، آنچه در این بحران تجربه شد، فراتر از یک اختلال فنی، زنگ هشداری بود برای بازاندیشی در معماری کل زیرساخت دیجیتال کشور. زیرساختی که اگر قرار است در برابر شوک‌های آینده تاب بیاورد، باید با منطق ابر، معماری باز و طراحی توزیع‌شده بازسازی شود. در این مسیر، بانک‌ها می‌توانند پیشگام باشند؛ اگر جسارت تصمیم‌گیری و اراده‌ تغییر داشته باشند.

مشاهده متن کامل خبر در "دیجیاتو"