سودآوری بانک ها

صرفه های اقتصادی رایانش ابری

راهی نو برای سودآوری بانک ها

* خاستگاه رایانش ابری Cloud Computing چیست؟ از چه زمانی عملیاتی شده است و چه مزایا و منافعی برای کسب و کارها و افراد دارد؟

از عملیاتی شدن رایانش ابری بیش از 5 سال می گذرد. کسانی که به سراغ ابر رفتند بیشتر به این خاطر بود که دارندگان کامپیوترهای شخصی همیشه مشکل کمبود حجم ذخیره اطلاعات از نظر سخت افزاری داشتند. افراد هم که به دنبال تهیه کامپیوترهای شخصی هستند. میزان ظرفیت هارد برایشان اهمیت دارد. این یکی از معضلات اصلی استفاده کنندگان کامپیوترهای شخصی بود. از آن مهمتر در سازمانها و مجموعه هایی که ایستگاه های کامپیوتری داشتند، این موضوع به یک معضل تبدیل شده بود که مدام مجبور بودند ظرفیت های جدید سخت افزاری برای ذخیره اطلاعات ایجاد کنند. قبل از ابر در شبکه های کامپیوتری از سرورهای متمرکز استفاده می شد ولی وقتی بحث استفاده از اینترنت و اینترانت به صورت شبکه هایی که قابلیت استفاده از آن وجود داشته باشد، مطرح شد. به دلیل الزام اتصال نقطه به نقطه مشکلاتی ایجاد شد. افرادی که مشکل را احساس کردند، به فکر رایانش ابری افتادند تا جایی که الان در دنیا مرسوم شده است که افرادی که خدمات را در منازل خود دریافت می کنند و فقط یک ایستگاه بارم RAM بالا دارند و برای ذخیره اطلاعات چیزی نیاز ندارند.

این مساله باعث شد 2 اتفاق بیفتد:

  1. سبک شدن و راحت شدن استفاده از سیستم ها
  2. پایین بودن تجهیزاتی که سمت مشتری قرار می گیرد.

از آن مهم تر مخصوصا با راه افتادن شبکه های اجتماعی و عادت مردم به اشتراک گذاشتن اطلاعات، وقتی اطلاعات در محلی قرار گرفت که همه مشترکا از آن بهره می برند، جا به جایی آن هم راحت شد. قبلا رد و بدل کردن اطلاعات بین دو سرور یا از رایانه فردی به فرد دیگر، هم نیازمند زمان بود، هم به دلیل اشغال پهنای باند هزینه بالایی داشت ولی وقتی اطلاعات در یک ابر جمع می وشد و کس دیگر هم از همان ابر استفاده می کند، زمان جا به جایی اطلاعات تقریبا صفر می شود و هزنیه را هم به شدت کاهش می دهد.

براساس پیش بینی هایی که در ارتباط با جا به جایی اطلاعات و ترافیک داده ها در سال 2012 انجام شده، در 5 سال آینده ترافیک نقل و انتقالات اطلاعات 18 برابر می شود ولی هزینه پرداختی مردم 5 برابر می شود. علت آن هم مربوط به مباحث ابر است که باعث حذف مشکلات زمان و اشغال پهنای باند می شود. اینها دلایل عمده ای است که منجر به پیدایش ابر شد.

* با این حساب آیا می شود گفت شبکه های اجتماعی نقش مشوق و پیش برنده در توسعه رایانش ابری داشته اند؟

خود شبکه های اجتماعی از بستر ابر استفاده می کنند، اما باید توجه کرد در شبکه های اجتماعی اشتراک اطلاعات مقداری بازتر است ولی در ابری که اختصاصی در اختیار افراد یا مجموعه های مختلف قرار می گیرد، دیگر بحث اشتراک عمومی Sharing وجود ندارد. برای مثال اگر فردی اطلاعاتی را در فیس بوک بگذارد تمامی افرادی که با او ارتباط دارند، میتوانند این اطلاعات را ببینند ولی در ابری که اختصاصی است، چنین نیست و فقط افرادی که طرفین تبادل هستند، باخبر می شوند . می شود گفت عامل توسعه ابر، رشد و توسعه پهنای باند اطلاعاتی که مردم در کامپیوترهای شخصی به آن نیاز داشتند، هست.

*علاوه بر صرفه جویی در هزینه و زمان افراد، رایانش ابری چه مزایایی برای سازمان ها و کسب و کارهای مختلف دارد؟

آنچه از دید کاربر در زمینه ابر اهمیت دارد، پایین بودن هزنیه تجهیزات سمت مشتری است. یعنی دیگر لازم نیست شخص یک کامپیوتر با قیمت بالا تهیه کند و بهای تجهیزات مورد استفاده خیلی کمتر می شود.

اما آنچه از دید اپراتورها اتفاق می افتد این ارتباطات و جا به جایی هایی که بین افراد اتفاق می افتد، پهنای باند کمتری را اشغال می کند، چون اطلاعات در یک جایی جمع شده که نزدیک به هم است و جا به جایی آنها راحت است.

مورد سوم که خیلی در این زمینه اهمیت دارد بحث زمان است. زمان انتقال اطلاعات و جا به جایی آنها خیلی کاهش پیدا می کند که از نظر هر دو طرف ارائه کننده خدمات و گیرنده، مطلوب بوده و باعث افزایش علاقه مندی به ابر می شود. اما یک نکته را کاربران ابرهای خارج از کشور باید در نظر بگیرند، افراد حقیقی باید مواظب باشند چه اطلاعاتی را در ابر قرار می دهند. مطمئنا اطلاعات محرمانه و شخصی را باید مدیریت کرد و هر اطلاعاتی را در ابر نگذاشت.

* نوآوریهای فناورانه در هر جایی رخ دهد، در دنیای رقابت آزاد که بحث کاهش هزینه ها و رقابت مطرح است به سرعت مورد استقبال شرکت ها قرار می گیرد. مزایایی مثل کاهش هزینه، سرعت انتقال و … به طور مشخص کسب و کارها با بهره گیری از ابر به چه مزایای دیگری دست پیدا می کنند؟

در سازمان ها معمولا یک معضل اساسی در رابطه با ذخیره اطلاعات و استفاده از آنها وجود دارد. این موضوع غالبا مقررات خاصی نیز دارد و برای رعایت این مقررات سازمان ها مجبورند هزنیه هایی را متحمل شوند و متخصصانی را برای آن به کار بگیرند در خیلی از موارد سازمان نمیتواند برای هر موضوعی یک متخصص داشته باشد. اگر یک بانک را در نظر بگیریم، برای نگهداری یک سرور نیاز به UPS، برق اضطراری ، متخصصان نگهداری نرم افزار و سخت افزار دارد که هزینه بر است. از طرف دیگر همه اینها وقتی به صورت پراکنده برای سازمانی در نر گرفته می شود، هزینه های سنگینی را برای انها دارد، حتی از بعد حفظ امنیت اطلاعات هم دچار مشکل می شود، چون وقتی پراکندگی زیاد شد، حفظ امنیت آن خیلی سخت است. اما وقتی همه اینها بر روی یک بستر ابر مورد اطمینان قرار می گیرد، متخصصان نرم افزار، سخت افزار و … همه در یک جا هستند و سازمان میتواند متخصصان واقعی را جمع آوری کرده و از آنها استفاده کند. متاسفانه ما در کشور به تصمیمات و اقدامات جزیره ای خیلی علاقه مندیم که از این بابت هزینه های زیادی را متحمل شده و صدمات زیادی را دیده ایم، اینها همه در بحث ابر قابل حل کردن است.

*رایانش ابری بیشتر مناسب چه صنایعی است و آیا شبکه بانکی میتواند با خیال راحت از آن بهره برداری کند؟

رایانش ابری محدودیتی را برای هیچ سازمان یا حتی فرد ندارد و وسعت آن، آنقدر زیاد است که از بزرگترین سازمان ها گرفته تا یک فرد عادی همه میتوانند از آن بهره بگیرند. اما دارندگان مجموعه ابر، خودشان طبقه بندیهایی برای کسب و کار خود دارند و طوری طیقه بندی می کنند که افراد حقیقی را تقریبا از سازمانهای با اهمیت، ایزوله و جدا نگه دارند. اگر بانک ها را در نظر بگیریم، ارائه کنندگان ابر حتی به صورت فیزیکی و لاجیکی ( Physical and logical ) آنها را جدا از افراد حقیقی قرار می دهند. افراد حقیقی را در یک سطح و سازمان ها را در سطح دیگر

اما آنچه مهم است، نسبت به امهمیت اطلاعاتی که در آنجاست، بحث امنیت و حفاظت اطلاعات هم در ابر مطرح است. برای این کار نرم افزارها و سخت افزارهای خاص پیش بینی کرده اند که می شود بر روی آنها برنامه ریزی کرد، کاربران را از هم تفکیک کرد که هیچ محدودیتی هم برای سازمانها ایجاد نمی کند. معمولا هر چه اطلاعات مهم تر باشد، امنیت آنها هم اهمیت بیشتری دارد و حفاظت آنها هم بیشتر می شود.

* چه نوع خدماتی را میتوان بر بستر ابر ارائه کرد و بانک ها توصیه می کنید چه خدماتی، بر بستر ابر ارائه نشود؟

ابر هیچ محدودیتی در ارائه سرویس ندارد و تمام سرویس ها را میتوان روی ابر ارائه کرد اما ما باید با توجه به شرایط کاری خودمان بررسی کنیم.

این خیلی اهمیت دارد که بدانیم در ابر چه خدماتی را می خواهیم ارائه دهیم. برای مثال اگر بانک ها بخواهند ارائه خدمات خود را به سمت این سیستم ببرند، باید این اتفاق براساس قوانین و مقررات رخ بدهد. محدودیت های مقرراتی را ما در کشور برای این موضوع داریم و باید براساس آن، نوع خدمات را مشخص کنیم والا خود ابراز نظر ارائه سرویس هیچ محدودیتی را ندارد.

* یکی از موضوعاتی که به عنوان چالش رایانش ابری مطرح می شود، مباحث امنیتی است. این مساله با توجه به نوع داده های شبکه بانکی که اطلاعات مالی افراد است، برای بانک ها حائز اهمیت بیشتری است. ابر را چقدر میتوان امن دانست و سطح امنیتی آن را چگونه ارزیابی می کنید؟

امنیت در ابر به دو بخش میتوان تقسیم کرد. یک بخش جزء الزامات امنیت است که بخشی از اطلاعاتمان را حتما به صورت پراکنده داشته باشیم. مدتها این مساله به صورت رسمی گفته نمی شد اما الان در پدافند غیرعامل یکی از اصول خیلی مهم پراکندگی اطلاعات است. اطلاعات حیاتی نباید فقط در یک جا متمرکز باشد که به یکباره در هظر از بین رفتن باشد. بنابراین یک بعد این است که در عین استفاده از ابر برای ارائه خدمات، دست کم ذخیره ها و نسخه های پشتیبان به صورت توزیع شده باشد که اگر خدای ناکرده زمانی، شرایط خاصی پیش آمد و مرکز اصلی دچار مشکل شد، ارائه سرویس خدشه دار نشود. حتی اگر در مورد یک بانک هم صحبت کنیم، این اشکال الان هم وارد است که اگر بانکهایی تمام اطلاعاتشان را در یک جا جمع کرده اند، چنانچه اتفاقی بیافتد، سرویس دهی آنها مختل خواهد شد. لذا پیشنهاد می شود همیشه این پراکندگی را طوری داشته باشند که اگر برای مرکز مشکلی پیش آمد، مناطق بتوانند به صورت مستقل سرویس ارائه کنند.

از این منظر اگر بخواهیم ابر را در نظر بگیریم، از بعد پدافند غیرعامل امنیت آن اهمیت دارد و اطلاعات باید به صورت پراکنده برای زمانی که ابر پاسخگو نیست آماده و به روز وجود داشته باشد. اما از بعد امنیتی که معمولا در فناوری مطرح می شود، تفاوت چندانی به نظر وجود ندارد. اگر بگوییم امنیت ابر امنیت ندارد، به همان میزان میتوان ادعا کرد سرورهای بانک هم امنیت ندارد. برای حفظ اطلاعات و جلوگیری از نفوذ به آنها از بعد فیزیکی و لاجیکی، از دید بنده هردو یکسان هستند و اگر قرار باشد ابری یک روز هک شود، میشود تک تک بانک ها را راحت تر از آنها هک کرد، چون هزنیه ای که برای حفاظت از ابر می شود، بانک ها یا مجموعه های منفرد نمیتوانند آن قدر هزینه امنیتی داشته باشند. در جایی که ابر وجود دارد بسیاری از هزینه ها صرف آن شده است، لذا ایجاد امنیت برای یک ابر خیلی راحت تر و با صرفه تر از ایجاد امنیت برای چندین سرور پراکنده بانک ها و امثال آنهاست. من معتقدم نگرانی از امنیت از بعد لاجیکی و فیزیکی در این بخش موضوعیت ندارد و اگر خطری از این بخش باشد برای سرورهای بانک ها بیشتر از ابر است.