دیتاسنتر در خدمات مالی | اهمیت پایداری و دسترسپذیری
- ارزش میلیثانیهها: در معاملات فرکانس بالا (HFT)، تاخیر شبکه به معنای از دست رفتن میلیونها دلار است.
- استانداردهای آپتایم: بانکها به دیتاسنترهای Tier 3 و Tier 4 با آپتایم ۹۹.۹۹۹٪ نیاز حیاتی دارند.
- رعایت رگولاتوری: زیرساخت مالی باید با استانداردهای سختگیرانه نظیر PCI-DSS و گواهینامههای امنیتی سازگار باشد.
- بازیابی از فاجعه (DR): داشتن سایتهای پشتیبان Active-Active برای تداوم خدمات بانکی یک الزام قطعی است.
صنعت مالی بر پایه اعتماد بنا شده است. در دنیای دیجیتال امروز، این اعتماد به زیرساختهای فناوری گره خورده است. قطعی چند دقیقهای یک سامانه بانکی میتواند فاجعهبار باشد. مشتریان انتظار دارند در هر لحظه به حسابهای خود دسترسی داشته باشند. به همین دلیل، طراحی و نگهداری دیتاسنتر در خدمات مالی از حساسیت فوقالعادهای برخوردار است. در این مقاله از مجله آلفاتک، نقش حیاتی دیتاسنترها در تضمین پایداری خدمات مالی را بررسی میکنیم.
ارزش زمان؛ چرا میلیثانیهها در بورس مهم هستند؟
در بازارهای مالی مدرن، سرعت حرف اول را میزند. سیستمهای معاملات فرکانس بالا (HFT) روزانه میلیونها تراکنش انجام میدهند. در این سیستمها، حتی یک میلیثانیه تاخیر (Latency) قابل قبول نیست. تاخیر شبکه میتواند به قیمت از دست رفتن فرصتهای بزرگ معاملاتی تمام شود.
به همین دلیل، موسسات مالی دیتاسنترهای خود را در نزدیکترین فاصله فیزیکی به هسته معاملات بورس مستقر میکنند. این استراتژی که Colocation نام دارد، طول کابلهای فیبر نوری را کاهش میدهد. در نتیجه، سرعت انتقال دادهها به بالاترین حد ممکن میرسد. پایداری شبکه در این سطح، نیازمند تجهیزات ارتباطی بسیار قدرتمند است.
استانداردهای Tier؛ تضمین دسترسپذیری دیتاسنتر
دسترسپذیری (Availability) به معنای روشن بودن دائمی سرورهاست. موسسه Uptime Institute دیتاسنترها را به چهار سطح (Tier) تقسیم میکند. موسسات مالی به دلیل حساسیت بالا، تنها مجاز به استفاده از سطوح ۳ و ۴ هستند. در این سطوح، تمامی تجهیزات دارای افزونگی (Redundancy) هستند. یعنی در صورت خرابی یک قطعه، قطعه جایگزین بلافاصله وارد مدار میشود.
جدول مقایسه سطوح دیتاسنتر برای بانکها
در جدول زیر، تفاوت استانداردهای دیتاسنتر و میزان مناسب بودن آنها برای خدمات مالی را مشاهده میکنید:
| سطح دیتاسنتر (Tier) | میزان آپتایم سالانه | حداکثر قطعی مجاز در سال | مناسب برای صنعت مالی؟ |
|---|---|---|---|
| Tier 1 (پایه) | ۹۹.۶۷۱٪ | ۲۸.۸ ساعت | خیر – ریسک بسیار بالا |
| Tier 2 (افزونگی نسبی) | ۹۹.۷۴۱٪ | ۲۲ ساعت | خیر – عدم پایداری کافی |
| Tier 3 (تعمیر بدون قطعی) | ۹۹.۹۸۲٪ | ۱.۶ ساعت | بله – استاندارد حداقل بانکی |
| Tier 4 (تحمل خطا) | ۹۹.۹۹۵٪ | ۲۶.۳ دقیقه | بله – ایدهآل برای بورس و بانکهای مرکزی |
بازیابی از فاجعه (DR) و تداوم کسبوکار
حوادث طبیعی، حملات سایبری یا خطای انسانی همیشه محتمل هستند. بانکها نمیتوانند ریسک خاموشی کامل را بپذیرند. طرح بازیابی از فاجعه (Disaster Recovery) برای مقابله با این بحرانها تدوین میشود. موسسات مالی معمولاً از معماری Active-Active استفاده میکنند. در این معماری، دو دیتاسنتر در دو شهر مختلف به صورت همزمان کار میکنند.
اگر یک دیتاسنتر به هر دلیلی از کار بیفتد، دیتاسنتر دوم بلافاصله تمام بار پردازشی را به دوش میکشد. مشتریان متوجه هیچگونه قطعی در اینترنتبانک یا دستگاههای خودپرداز نخواهند شد. این فرآیند نیازمند همگامسازی لحظهای (Synchronous Replication) دادهها بین دو سایت است.
شاخصهای کلیدی در مدیریت بحران مالی
برای سنجش کارایی سیستمهای پشتیبان، دو شاخص حیاتی وجود دارد که مدیران IT بانکها باید آنها را به حداقل برسانند:
| نام شاخص | مخفف | مفهوم در خدمات مالی | هدف ایدهآل بانکی |
|---|---|---|---|
| هدف زمان بازیابی | RTO | مدت زمانی که طول میکشد تا سیستمها پس از قطعی دوباره روشن شوند. | نزدیک به صفر (ثانیهای) |
| هدف نقطه بازیابی | RPO | حداکثر مقدار دادهای که سازمان میپذیرد در زمان بحران از دست برود. | صفر مطلق (هیچ تراکنشی نباید گم شود) |
امنیت و تطابق با رگولاتوریها
دیتاسنترهای مالی علاوه بر پایداری، باید به شدت امن باشند. دادههای تراکنشها اهداف جذابی برای هکرها هستند. نهادهای نظارتی استانداردهای سختگیرانهای برای این مجموعهها وضع کردهاند. استاندارد PCI-DSS برای امنیت کارتهای پرداخت الزامی است. زیرساختها باید دارای فایروالهای سختافزاری پیشرفته و سیستمهای تشخیص نفوذ (IDS) باشند.
همچنین، کنترل دسترسی فیزیکی به دیتاسنتر مالی بسیار حیاتی است. استفاده از اسکنرهای بیومتریک، نگهبانی مسلح ۲۴ ساعته و دوربینهای مداربسته مداربسته از الزامات اولیه این مراکز به شمار میرود.
تحلیل اختصاصی آلفاتک: پایداری، سرمایه اصلی بانکهاست
در صنعت مالی، محصول اصلی پول نیست؛ بلکه «اعتماد» است. یک دیتاسنتر ناپایدار میتواند در عرض چند دقیقه، اعتبار دهها ساله یک بانک را نابود کند. معماری زیرساختهای مالی دیگر نمیتواند به یک سرور محلی محدود شود. مهاجرت به مدلهای هیبریدی (ترکیب دیتاسنتر فیزیکی Tier 4 با فضاهای ابری امن) راهکار آینده است. سرمایهگذاری روی پایداری زیرساخت، در واقع بیمه کردن کل کسبوکار مالی در برابر ورشکستگی است.
