نظرسنجی

شما از چه طریق با این سایت آشنا شدید؟






پر بيننده ترين مطالب

دیتاسنتر در گفت‌وگو با مهندس محمد كاشانی، مدیر سایت موسسه مالی مهر

شعبه مداری، خدمات الكترونیكی بانكداری مهر در خط مقدم است



تعداد بازدیدکنندگان 2927 بازدید نسخه چاپی

آرمین زنبوری - نسرین بختیاری
آقای كاشانی معمولا انجام اولین كارها، جرأتی می‌خواهد كه هر مدیری توان انجام آن ندارد و یا به دلایلی از زیر بار آن شانه خالی می‌كنند. پس باید دانش یا مدیریت خاصی در پشت آن باشد. از مشاهدات ما و نیز توصیفاتی كه از دیتاسنتر موسسه مهر در بیرون مطرح است خود نشان از یك سیستم مجهز دارد می‌خواستم از چگونگی استقرار آن برایمان بگویید؟
● به نظرم دانش آن در دكتر زارعی وجود دارد. من احساس می‌كنم در ایشان دانشی وجود دارد كه طی زمان این دانش هم به روز می‌شود و هم براساس تجربیات جدید می‌تواند مشكلات و ریسك‌ها را به جان بخرد. نكته دوم به امروزی شدن پرسنل مؤسسه مهر برمی‌گردد. در نتیجه این تفكر و همت را درون نیروهایمان دیدند و به این باور رسیدند كه امكان انجام این كار در این مؤسسه غیرممكن نیست. بنابراین با همه مشكلات و موانع روبرو شدیم و اطلاعات گذشته را به روز كردیم و به علاوه دوره‌های آموزشی ویژه‌ای برگزار كردیم تا به نقطه‌ای برسیم كه در این بازه زمانی به راحتی از پس تمام تجهیزات بر آییم. سعی ما براین بود كه خود تجهیزات به وسیله پرسنل داخلی نگهداری كنیم تا ریشه موضوع محكم شود.

 

نهایتاً با تمام بدبینی‌هایی كه نسبت به راه‌اندازی ازخارج وجود داشت، كار بدون هیچ مشكلی شروع شد. شاید باورتان نشود اما تابلوهای برق اولیه اینجا به وسیله خود پرسنل آماده شد و تمام آرایش PDU تابلو برق توسط پرسنل داخلی انجام شد، بدون اینكه به بیرون متكی باشیم. تمام طرح اولیه ما بدون هیچ مشكلی شروع شد و همه چیز با مطالعه پیش رفت. وقتی هم كه راه‌اندازی شد در بازه زمان‌بندی دوم ما طرح دوم خود را اجرا كردیم. یك مرحله بازنگری و مونیتورینگ اولیه را بر روی تجهیزات انجام دادیم و در این بازه زمانی هم تمام شعب ما تحت پوشش مركز قرار گرفتند. تمام تقسیم‌بندی‌هایی (Zone) كه باید در دیتاسنتر به جود می‌آمد، انجام شد.

در این لحظه می‌توانستیم همه چیز را مشاهده و نقاط ضعف را به دست آوریم و این مرحله دوم كار ما شد. در مرحله دوم كار، ما پیش‌بینی وتجزیه تحلیل مرحله نهایی را انجام دادیم كه تأمین تجهیزات نهایی برای نگرش پنجاه سال مؤسسه بود و این كه مؤسسه یك سیستم Backup یا Data Center Backup Online را  راه‌اندازی كند. با توجه به تجهیزاتی كه در حال حاضر مستقر شده (مرحله سوم)، سایت پشتیبانی ما كه مثلا در اصفهان  با مركز بطور كاملا Sync  و Fully Redundant كاری می‌كند و هنوز هیچ بانكی این سایت را ندارد ولی مؤسسه به این سمت رفته و تمام تمهیدات آن را در نظر گرفته است. تجهیزات و طراحی‌های دوم انجام شد. دوباره تجهیزاتی كه خریداری شد را تجهیزات قبلی بلااستفاده نگذاشتیم و چون ماژولار بودند، آنها را تجهیز كردیم.

شاید بر روی سرورها به خاطر بار سنگینی از شعب روی سیستم‌های اولیه ما آمد، ارتقایی انجام دادیم اما در تمام سیستم سوییچینگ و روتینگی كه وجود داشت، هیچ تغییری ایجاد نشد و فقط بهینه‌تر شد. سرورهایی كه در مرحله نهایی خریده شده بود از نوع Super Dome یا بلید سری C هستند كه در نوع خودشان هنوز حرف اول را می‌زنند. در كل دنیا سرور Super Dome شاید بیشتر از 17 عدد تولید نشد كه دوتای آن در مؤسسه ما مستقر شد و در كل خاورمیانه همین دو Super Dome وجود دارد.

از نظر تحریم برای وارد كردن آن با مشكلی روبرو نبودید؟
● در این بازه زمانی مدیریت مركز ICT همه نیروهای مركز را محك زد كه اگر زیر بار تجهیزاتHIGH  تكنیك برویم، نیروهایمان از پس آن بر آیند. چون معمولاً به دانش خارج از كشور دسترسی نداریم. اسناد، مطالب اینترنت و یا كتاب‌ها به ویژه دانش مدیریت مركز ICT همه آن چیزی بود كه ما می‌توانستیم به آن دسترسی داشته باشیم.

درواقع ارتباط مستقیمی وجود ندارد؟
به هیچ وجه وجود نداشت. این تجهیزات خریداری شده و به همراه آن شركتی كه پیمانكار بود، مستقر شد. مطالعات ظرف 7 الی 8 ماه انجام شد و در نهایت سرورها روشن شد. این سرورها بدون هیچ اختلالی در مدار شروع به كار كردند. سپس با شركت پیمانكار نرم‌افزاری صحبت كردیم كه نرم‌افزار خود را بر روی این سیستم‌ها راه‌اندازی كنند و در واقع دیتابیس‌هایی كه وجود دارد، روی سرورهای جدید (Super Dome) راه‌اندازی كنند. تمام این مسائل نزد افراد خود مؤسسه قرار گرفت و به جایی رسید كه در یك بازه زمانی 24 ساعته از سیستم قدیم به سیستم جدید آن را سوییچ كردیم. تمام سرورهای قدیمی از مدار خارج و سرورهای جدید جایگزین آن شد. یعنی روز شنبه كه كارمندان مؤسسه آمدند، همه عملیات با تجهیزات جدید انجام پذیرفت. آن كسی كه در شعبه بود، هیچ وقفه‌ای را به دلیل اینكه یك ماه در حال چك كردن آن بودیم، احساس نكرد.

یعنی درواقع یك هزینه انتقال را با سرعت خود از بین بردید؟
● بله، حدود یك ماه این سیستم به صورت آزمایشی در حال كار كردن بود همه خطرات موجود بررسی شد. در حین تست بعداز ظهرها كارمندان شعب می‌ماندند و با سیستم آزمایشی شروع به كار می‌كردند. اگر سیستم با مشكلی مواجه می‌شد، در همین تست نمود پیدا می‌كرد. بعد از آن به شركت پیمانكار اعلام می‌كردیم كه چه بخش‌هایی از نرم‌افزار باید تغییر كند و یا تقویت شود. تمام این مسائل باعث شد كه یك ماه آخر از 7 الی 8 ماه را به همراه پیمانكار ما در اینجا به صورت شبانه‌روزی مشغول به كار باشیم. وقتی آن طراحی‌های اولیه و نهایی ما كه همانند یك زنجیره به یكدیگر متصل بودند، به راحتی توانستند در كنار هم قرار گیرند. بنابر این تجهیزات وارد مدار شدند و تا به امروز بدون هیچ مشكلی به كار خود ادامه می‌دهند.

در مرحله نهایی بخش‌هایی همانند سیستم اطفا حریقمان را به دلیل هوشمند نبودن اصلاح كردیم. سیستم‌های كنترل ما مانند access door وcontrol access ها در ورود و خروج پرسنل هوشمند نبودند كه در حال حاضر همه هوشمند شدند. به علاوه ما سیستم BMS نداشتیم و سعی كردیم كه سیستم دوربین (CCTV) و هواساز (HVAC)  (Access Control) ,( fire fighting), را با هم مجتمع یا Integrate كنیم تا به وسیله سیستم BMS و استانداردهای كه تعریف می‌كنیم در این سیستم در هنگام  هر اتفاق  تعیین كنیم، چگونه زنگ به صدا در آید و درها اتوماتیك باز شود و پرسنل بتوانند از محیط خارج شوند و در یك بازه زمانی درها بسته شود تا سیستم شروع به پخش كردن گاز كند تا تجهیزات از بین نرود. ما این فناوری‌ها را در مرحله اول نداشتیم اما در مرحله نهایی داریم. در مرحله نهایی برقمان را كه به صورت مكانیكی بود، با سیستم‌های PLC جایگزین كردیم.

این سیستم در تابلوهای برق به عنوان یك سیستم هوشمند كنترل می‌شود كه تمام آنچه اتفاق می‌افتد در سیستم ما به صورت الكترونیكی انجام شود. در حال حاضر تمام سیستم برق ساختمان و دیتا سنتر با سیستم PLC كار می كند. دلیل این اقدامات این بود كه در همان بازه زمانی كوتاه به این نتایج رسیدیم و بدون اینكه بخواهیم هزینه مجددی داشته باشم. بنابراین هزینه‌ها را بهینه كردیم.  در این 3 یا 4 سال هیچ بانكی این كار را انجام نداد. مثلاً بانك ملی پیش بینی اش برای متمركز شدن تمام سیستم عملیات بانكی  اش 15 سال و بانك سپه برای 25 سال آینده است. در حال حاضر تمام عملیات بانكی ما به صورت متمركز است و با بزرگ‌ترین شبكه بانكی كه به 700 یا 800 شعبه می‌رسد، كاری می‌كند.


یعنی بانك‌های دیگر تنها بخشی از حساب‌هایشان به صورت متمركز است اما بانك شما تمام عملیاتش را به این صورت انجام می‌دهد؟
● مثلاً بانك‌های خصوصی مانند بانك سامان متمركز هستند اما آنها گستردگی و وسعت شعبه‌های ما را ندارند. ما می‌توانیم به راحتی ادعا كنیم كه بزرگ‌ترین شبكه بانكی كشور را داریم.

تناقضی برای من وجود دارد این است كه بانك‌های خصوصی معتقدند كه ما شعب خود را كاهش داده اما خدماتمان را افزایش می‌دهیم و به عبارتی كمبود شعب خود را با این خدمات جایگزین می‌كنیم و این هدف بانكداری الكترونیك است اما شما هر دوی این عوامل را كنار هم قرار داده‌اید. هم بزرگترین تعداد شعبه ـ 70 شعبه ـ را دارید و هم خدمات بانكداری الكترونیكی پیشرفته‌ای دارید. بنابراین من نمی‌توانم كه این دو را از هم تفكیك كنم. دلیل اینكه شما در دورترین نقاط نیز شعبه می‌زنید و از طرف دیگر معتقد به بانكداری الكترونیكی برتر هستید را متوجه نمی شوم.
● اگر ما در تمام نقاط شعبه نداشته باشیم، چون هنوز فرهنگ بانكداری الكترونیكی وجود ندارد، مشتریان ما خاص می شوند. مشتری بانك‌های سامان و اقتصاد نوین خاص هستند و خدماتی كه ارائه می‌كند، عموم قشر مردم را در بر نمی‌گیرد. پس كسانی كه نمی‌توانند با خدمات الكترونیكی كار كنند، مشتری بانك ما نیستند. ما در واقع بزرگ‌ترین شبكه بانكی كشور را از لحاظ خدمات رسانی داریم.

درواقع شما افراد را وارد كرده و بعد آنها را به سمتی می‌خواهید، هدایت می‌كنید.
● بله، امكان دارد كه به نقطه‌ای برسیم كه به دلیل فرهنگ‌سازی، تجمعی كه در بعضی شعب وجود دارد، كاهش یابد و در نتیجه ما می‌توانیم شعبه را با شعبه‌ای كه در نزدیكی آن وجود دارد ادغام كنیم.

درواقع شما به نسبت نیازهای مشتریانتان و آگاهی‌هایی كه از بانك و اینترنت دارند، به آنها خدمات می‌دهید.
● بله، یكی از بخش‌های بانكداری الكترونیك آن است كه ما بتوانیم در لحظه خدمات داده و آن را گسترش دهیم و این طور نیست كه شعب خود را كاهش دهیم و مثلاً اینترنت بانك را جایگزین آن كنیم. منظور ما این است كه كسی كه در دورترین نقاط قرار دارد، بتواند از سرعت عمل خدمات بانكی بهره‌مند شود. یعنی اگر حسابی در نقاط دوردست دارد، با مراجعه به شعبه ما به راحتی بتواند از این خدمات استفاده كند.

آقای كاشانی لطف می‌كنید راجع به امنیت و پشتیبانی این سیستم كمی برای ما توضیح دهید؟
● در مرحله اولیه طرح بخشی از Solution  امنیتی در مؤسسه راه‌اندازی شد. قسمتی از تجهیزات فایروال را كه در همین Core Switchها دیدیم و خارج از Core Switchمان از تجهیزات Cisco مثل ASA استفاده كردیم كه بسیار به روز وقدرتمند بودند. در مرحله سوم طراحی‌های جدید و در راستای تكمیل طرح اولیه باعث شد كه بخش جدیدی به نام امنیت به بخش‌های قبلی مركز ICT اضافه شود. این كار مستلزم خرید تجهیزات جونیپر شد كه سیستم فایروالینگ ما از لبه دیتاسنتر تا سیستم‌هایی كه در حال خدمات‌رسانی هستند، مانند سرورهای كاربردی و دیتابیس‌هایمان روی یك برند خاص نباشد. به عبارتی مثلاً تنها روی تجهیزات سیسكو نباشد. اگر فردی توانست از حلقه‌‌های امنیتی ما روی سیسكو عبور كند، نهایتاً روی تجهیزات جونیپر ما متوقف می‌شود.

ما درواقع سیستم‌های سخت‌افزاری فایروالینگی تهیه كردیم  كه در نوع خودشان بی‌نظیرند و از بالاترین ضریب امنیتی در استانداردهای دنیا برخوردارند. در كنار این تجهیزاتی كه در مرحله سوم اضافه شد، احتیاج به یك نوع مونیتورینگ بسیار قوی داشتیم كه برای این بخش چیزی بالغ بر 5/1 میلیارد هزینه كردیم. سعی كردیم كه هم از لحاظ تجهیزات نرم‌افزاری و هم از جهت سخت‌افزاری در اینجا مونیتورینگ به صورتی باشد كه هم از امنیت خاطر بسیار بالا برخوردار باشدوهم بخش‌های دیگر در مركز ICT مونیتورینگ خاص خود را داشته باشند. یعنی اگر در داخل بخش امنیت، صرف تجهیزات امنیتی، قوانین تعریف شده را مونیتور می‌كنند یا اداره شبكه و مخابرات موارد مربوط به خود را از شعبه تا مركز را مونیتور می‌كند و ... هم هر یك از موارد سایر بخش‌ها مركز ICT در مركز دیتاسنتر بطور 24ساعته و كلیه تجهیزات مستقر در دیتاسنتر توسط كارشناسان این مركز مونیتور می‌شود.

بنابراین پشتیبانی سخت‌افزاری شما چگونه انجام می‌گیرد.
● پشتیبانی به وسیله خود پرسنل انجام می‌شود. اگر تجهیزاتی مختل شود یا از بین برود، خودمان آن را جایگزین می‌كنیم و اگر تجهیزاتی باشد كه ما در Spare Partهایمان ندیده باشیم، با شركتی كه این تجهیزات را خریداری كرده‌ایم مكاتبه می‌كنیم و آنها در مدت زمانی كوتاه مشكلمان را مرتفع می‌كنند.

چه مزیتی در كار شما نسبت به بانك‌های دیگر وجود دارد؟
● مزیت ما این است كه به آنچه كه داریم، اشراف داریم و هر هزینه‌ای را به جای خود استفاده كرده‌ایم. هر آنچه كه در داخل مؤسسه اتفاق می‌افتد، از چشم هیچ‌كدام از پرسنل فناوری اطلاعات دور نیست. با توجه به مونیتورینگ موجود همه چیز رؤیت می‌شود.

این اشراف ناشی از شیوه مدیریتی است كه با بانك‌های دیگر تفاوت دارد؟
●  دقیقاً به دلیل همین شیوه مدیریتی است كه با بانك‌های دیگر تفاوت دارد. یعنی اگر ما نگرش‌مان به این صورت بود كه IT چیزی خارج از مؤسسه بانك است، در این صورت عوامل بیرونی برای مؤسسه تصمیم می‌گیرند. در حال حاضر خود موسسه برای كارهایش تصمیم می‌گیرد و این بسیار حائز اهمیت است یعنی ما به غیر از نرم‌افزار بانكی‌مان، به هیچ شركت دیگری وابستگی نداریم. دلیل عدم مالكیت نرم‌افزار، زمان كوتاه ما بود كه نمی‌توانستیم آن را در یك بازه زمانی كوتاه تهیه كنیم و اگر مؤسسه فراغت پیدا كند، دست به تهیه نرم‌افزار بزند. حتی ما قبل از نرم‌افزار Core Banking مان این كار را انجام دادیم. یك نرم‌افزار بانكی وجود داشت كه شركت پیمانكار به هر دلیلی تعهدات خود را انجام نمی‌داد و در نهایت به این نتیجه رسیدیم كه در كمترین زمان ممكن به وسیله خود پرسنل تهیه شود و این كار اتفاق افتاد. نرم‌افزار صرف 7 یا 8 ماه نوشته و تست شد، ظرف یك یا دو هفته در تمام كشور شروع به كار كرد.

منابع انسانی كه در داخل سازمان كار می‌كنند به چه شیوه‌ای انتخاب می‌شوند؟
● در حال حاضر آنها داخل ICT هستند. بعضی در داخل سازمان و دفتر مركزی هستند و تعدادی دیگر در اداره ICT استان‌ها هستند. معمولا متناسب با پروژه‌ای كه می‌خواهد انجام شود، آنها وارد مدار می‌شوند.

شناخت و جست‌وجوی اولیه‌ای كه انجام می‌دهید به چه شیوه‌ای است؟
● درواقع شناختی است كه در بازه زمانی 8 الی 10 سال صورت گرفته است. آقای دكتر 4 سال است كه در اینجا حضور دارند اما با شناختی كه از افراد دارند، می‌دانند كه هر كسی چه كاری را بهتر می‌تواند انجام می دهد. به دلیل همین چینش‌ها و نگرش‌های بازی كه وجود داشت، هركسی در جابه‌جایی كه صورت گرفت در جای خود قرار گرفت. هر فردی كه قبول می‌كرد كه در تیم كار كند، به صرف فشار و اجبار نبود بلكه همراه با علاقه بود.  در حین كار كردن، استارت زدن تا مرحله اجرایی همه افراد شناخته شدند. بنابراین اگر كسی را بخواهند جایگزین یا انتخاب كنند، با نگاهی همه جانبه و عمیق این كار را انجام می‌دهند.

آقای كاشانی شكل رقابت شما با دیگر بانك‌ها چگونه است؟
● بانك‌ها به دلیل احساس مسئولیتی كه در قبال سپرده‌های مردم دارند، كمتر دست به ریسك می‌زنند و به سمت تجهیزات High Tech می‌روند اما بانك ما تا حد بسیار زیادی جرأت به خرج داد و با اشراف كامل به Solutionهای اجرا شده دست به این كار زد و به بهترین وجه ممكن به اجرا رسید و این ویژگی متمایز كننده ما، نسبت به بانك‌های دیگر بود. درمواقعی هم بانك‌های دیگر به عملكرد ما توجه می‌كردند كه چه كاری انجام می‌دهیم تا آنها نیز دست به چنین اقداماتی بزنند.

اگر به حد استاندارد جهانی و یا خاورمیانه نگاهی بیندازیم، شما در كجای این چارچوب استانداردهای جهانی قرار گرفته‌اید؟
● می‌توانم اذعان كنم كه در خاورمیانه سایت ما به دلیل تجهیزات شبكه‌ای و سرویس‌دهی بی‌همتا است. اگر به بازه زمانی و تكنولوژی به كار گرفته شده نگاهی داشته باشیم تقریباً می‌توانم بگویم كه در نوع خود بی نظیر است.

این مؤسسه چند بخش دارد و عملكرد هر كدام چیست؟
● این موسسه هشت اداره دارد كه بخش‌های مختلف ICT را با یكدیگر هماهنگ می‌كند و هر بخشی هم زیرمجموعه‌های خاص خود را دارد و شامل بخش‌های زیر می‌شود:

بخش نرم‌افزار: در این بخش كل سیستم‌هایی كه موسسه به آن نیاز دارد، تهیه می‌شود. اگر نرم‌افزار جدیدی بخواهد وارد مؤسسه شود و توسعه پیدا كند، تمام این موارد توسط كارشناسان نرم‌افزار ما انجام می‌شود.

بخش سخت‌افزار: كل تجهیزات سخت‌افزاری كه از جهت پشتیبانی وجود دارد و به سیستم سخت‌افزاری سروری، شبكه‌ای، روتینگ و سوییچینگ ما بر می‌گردد، در این بخش مشغول به فعالیت هستند.

بخش امنیت: بطور كامل تجهیزات امنیتی دیتا سنتر وشبكه كل كشور و نرم‌افزارهای موجود با توجه به قوانین تعریف شده در این بخش كنترل می‌شود.
بخش خدمات نوین بانكداری: در این بخش خدماتی مثل موبایل بانك، POS، ATM، پیامك، تلفن بانك و اینترنت بانك ارائه می‌شود و تمام این بخش‌ها را پشتیبانی می‌كند. و علاوه براین كارها مونیتورینگ خاص خود را دارد.

بخش مخابرات: كه تمام شبكه استان‌ها از داخل شعبه تا مركز دیتاسنتر را پشتیبانی و مونیتور می‌كنند. مشكلات و قطعی‌هایی كه به وجود می‌آید در این بخش بررسی می‌شود. قراردادهایی كه با مخابرات بسته می‌شود در این بخش انجام می‌شود.
بخش آموزش: در این بخش كلیه آموزش‌هایی كه نیاز مركز ICT است، برنامه‌ریزی شده و با استادهای محتلف مذاكره می‌شود. قراردادهای مربوط به آموزش در این بخش بسته می‌شود و آموزش‌ها عنوان‌بندی می‌شوند و پرسنل دوره آن را می‌گذرانند.

بخش دیتاسنتر: همین قسمتی است كه بنده در خدمت شما هستم. این بخش هسته مركزی موسسه است كه تمام اطلاعات بانكی در این مركز مستقر شده و از داخل این مركز به تمام شبكه بانكی كشور شروع به خدمات‌دهی می‌كند.
بخش Help desk : كه كلیه موارد مربوط به نرم‌افزار بانكی را از جهت اجرا و راه‌اندازی ورفع اشكال در شعب را به عهده دارند.

تا به حال شده است كه از شما بخواهند كه چنین مركزی را راه‌اندازی كنید؟
● در حقیقت آنها به ما به صورت مستقیم نمی‌گویند و معمولاً اگر مذاكره‌ای شود با مدیریت مركزICT انجام می‌گیرد.Å