تامین زیرساخت دیجیتال پایدار و تاب‌آور صنایع مالی و دیجیتال از طریق رمیس

خبر بانکداری نوین و پرداختیادداشت و گزارش

در 25 آذر , 1404

زیر ساخت دیجیتال مجموعه‌ ای از فناوری‌ها، سیستم‌ها و خدمات است که امکان ارتباطات دیجیتال، ذخیره‌ سازی داده‌‌ها و پردازش اطلاعات را فراهم می ‌کند. این زیرساخت شامل شبکه‌ های سازمانی، رایانش ابری، مرکز داده، امنیت سایبری و اینترنت اشیا است.

در دنیای امروز، تحول دیجیتال بدون زیر ساخت فناوری اطلاعات مدرن امکان ‌پذیر نیست. استفاده از سیستم‌های ابری باعث کاهش هزینه‌ها و افزایش مقیاس ‌پذیری می‌شود. همچنین، شبکه‌‌های هوشمند سرعت انتقال داده‌ها را بالا برده و اتوماسیون سازمانی به بهینه ‌سازی فرآیندها کمک می ‌کند. با توسعه فناوری‌هایی مانند داده‌های بزرگ و مدیریت سرور، کسب‌ و کارها می‌توانند بهره‌وری بیشتری داشته باشند. امنیت اطلاعات نیز با استفاده از فناوری امنیت سایبری تضمین می‌شود.

ما برای آشنایی بیشتر با موضوعات فنی زیرساخت دیجیتال با هدیه رزازان، مدیر فنی شرکت رمیس گفت‌وگو کردیم.

هدیه رزازان، فارغ‌التحصیل فوق لیسانس هوش مصنوعی از دانشگاه صنعتی امیرکبیر و مهندسی نرم‌افزار از دانشگاه فردوسی است.

رزازان در طراحی و نظارت بر راه‌اندازی مراکز داده سازمان‌های مهمی مانند همراه اول، سازمان فناوري اطلاعات، سازمان تأمین اجتماعی و شرکت مدیریت شبکه برق ایران نقش داشته و از سال ۱۳۹۴ به شرکت رمیس ملحق شد و ابتدا در جایگاه کارشناس ارشد زیرساخت‌های دیجیتال فعالیت کرد. تجربه او در حوزه‌های شبکه، امنیت و ذخیره‌سازی، مسیر پیشرفت او را در رمیس سرعت بخشید و بعدها به سمت مدیر امنیت منصوب شد. او اکنون به‌عنوان مدیر واحد فنی شرکت رمیس فعالیت می‌کند.

هدیه رزازان، مدیر فنی شرکت رمیس در مصاحبه با عصربانک گفت: زیرساخت‌های دیجیتال این شرکت پایدار و تاب‌آور طراحی شده‌اند تا سازمان‌ها حتی در شرایط بحرانی و حملات سایبری، خدمات حیاتی خود را بدون وقفه ارائه دهند.

اهمیت زیرساخت‌های دیجیتال در اکوسیستم مالی و پولی کشور

مدیر فنی رمیس، با تشریح اهمیت زیرساخت‌های دیجیتال در اکوسیستم مالی و پولی کشور، از نقش محوری رمیس در پشتیبانی فناوری صنایع بانکداری، بیمه و بازار سرمایه سخن گفت.

رزازان با اشاره به پیشرو بودن صنعت مالی در بهره‌گیری از سرویس‌های دیجیتال اظهار کرد: بانک‌ها، شرکت‌های بیمه و نهادهای بورسی طی سال‌های گذشته در میان تمام صنایع، بیشترین سهم استفاده از خدمات دیجیتال را داشته‌اند. امروز تجربه مشتری از بانک، وابسته به شعبه یا تعاملات حضوری نیست؛ بلکه از طریق سرویس‌های دیجیتال شکل می‌گیرد. بنابراین زیرساخت دیجیتال که بستر ارائه این سرویسهاست دیگر یک ابزار پشتیبان نیست بلکه بخشی از هویت کسب‌وکارهای مالی شده است زیرا کیفیت زیرساخت، مستقیما کیفیت تجربه مشتری و حتی اعتبار صنعت را تعیین می‌کند.

مدیر فنی رمیس همچنین به تهدیدهای امنیتی اشاره کرد و تصریح کرد: صنعت مالی از اهداف اصلی حملات سایبری است. اما امنیت تنها به ابزار و تجهیزات محدود نمی‌شود و از همان سطح معماری و طراحی زیرساخت باید دیده شود.

رزازان با اشاره به نقش محوری داده در صنعت مالی ادامه داد: بانک‌ها و بازار سرمایه از بزرگ‌ترین تولیدکنندگان و مصرف‌کنندگان داده در کشور هستند. صحت، دسترس‌پذیری، محرمانگی و یکپارچگی داده برای این صنایع حیاتی است و مفاهیمی مانند تاب آوری داده و محافظت از داده در قلب این زیرساخت قرار دارند.

رزازان تاکید کرد: زیرساخت دیجیتال برای صنایع مالی، نقش ستون فقرات را دارد؛ بخشی که تضمین‌کننده اعتبار، پایداری و امنیت این کسب‌وکارهاست و باید به‌گونه‌ای طراحی شود که پاسخگوی نیازهای حیاتی این صنعت باشد.

وجه تمایز رمیس در نوع نگاه ماست

رزازان عنوان کرد: وجه تمایز رمیس در خدمات مهندسی و نگاه پلتفرمی به زیرساخت دیجیتال است. ما زیرساخت را صرفاً مجموعه‌ای از تجهیزات نمی‌دانیم، بلکه آن را ستون فقرات تداوم خدمات دیجیتال و پایه‌ای برای هوشمندسازی می‌بینیم.

او افزود: ما از محصول شروع نمی‌کنیم؛ رویکرد ما، مبتنی بر کسب و کار و معماری محور است. ما کار را از نیاز آغاز می‌کنیم. نیازهای یک سازمان را تحلیل می‌کنیم و حتی یک سطح بالاتر، به کشف نیاز نیز می‌پردازیم؛ به‌ویژه در مواردی که کسب‌وکار از نیاز خود آگاهی ندارد. این کار به‌خصوص در حوزه‌ کاربردهای هوش مصنوعی در صنایع اهمیت بیشتری پیدا می‌کند؛ جایی که کسب‌وکار ممکن است اطلاعی از ظرفیت‌ها یا فرصتهایی برای بهبود عملکردش نداشته باشد. به بیان دیگر علاوه بر نیاز، ما فرصتها را نیز شناسایی می کنیم.

وی اظهار داشت: پس از تحلیل نیاز، به مرحله طراحی راهکار می‌رسیم. این راهکار مجموعه‌ای از مؤلفه‌ها را در بر می‌گیرد: از برنامه ریزی و فرآیندها گرفته تا عملیات و ابزار و تجهیزات؛ تجهیزات فقط بخشی از راهکار هستند، نه نقطه شروع آن. به بیان دیگر ما راهکار را مهندسی می‌کنیم و ابزار و تجهیزات را در خدمت آن قرار می‌دهیم.

تأکید رمیس بر خدمات مهندسی عمیق، کشف نیازهای پنهان و ارائه راهکارهای جامع

مدیر فنی رمیس سپس حوزه‌های فعالیت این شرکت را تشریح کرد و گفت: یکی از اصلی‌ترین حوزه‌های فعالیت شرک، زیرساخت ارتباطی و شبکه است. اما نگاه ما به طراحی شبکه صرفا برای اتصال نقاط نیست بلکه ما شبکه را برای تداوم خدمات دیجیتال طراحی می‌کنیم. در این حوزه، دو اصل پایداری و توسعه‌پذیری اهمیت اساسی دارد. معماری شبکه باید براساس ماهیت سرویس‌ها تعریف شود.

او افزود: گاهی تصور می‌شود مدرن‌ترین یا پیچیده‌ترین معماری، بهترین انتخاب است؛ در حالی که همیشه این‌طور نیست. ما در رمیس تأکید می‌کنیم معماری باید بر اساس نیاز طراحی شود. در بسیاری پروژه‌ها، معماری‌های اصطلاحاً سنتی بهترین پاسخ هستند. اما در برخی موارد، معماری‌های مدرن‌ گزینه درست محسوب می‌شوند. همه‌چیز به ماهیت کسب‌وکار وابسته است.

رزازان خاطرنشان کرد: تأکید رمیس بر خدمات مهندسی عمیق، کشف نیازهای پنهان و ارائه راهکارهای جامع باعث شده این شرکت در سال‌های اخیر نقش پررنگی در توسعه زیرساخت دیجیتال سازمان‌های بزرگ ایفا کند.

مدیر فنی رمیس درباره زیرساخت داده نیز تصریح کرد: در حوزه ذخیره‌سازی، موضوع فقط تامین ظرفیت نیست. ابتدا باید دید ماهیت داده چیست و بهترین فناوری برای ذخیره‌سازی آن کدام است. این ماهیت کسب‌وکار است که تعیین می‌کند برای مثال زیرساخت ذخیره سازی مبتنی بر بلاک مناسب‌تر است یا مبتنی بر ابجکت ؛

وی خاطرنشان ساخت: در ذخیره‌سازی باید به میزان تاخیر و توسعهپذیری توجه کرد؛ اهمیت این دو کمتر از ظرفیت نیست.

رزازان به زیرساخت پردازشی اشاره کرد و گفت: در این حوزه هم موضوع ظرفیت فقط اهمیت ندارد. ابتدا باید برنامهریزی و تحلیل ظرفیت انجام شود تا نیاز فعلی و آینده سازمان مشخص شود. سپس باید مشخص کنیم این زیرساخت قرار است چه نوع بار کاری را اجرا کند.

او توضیح داد: اگر سرویس‌ها مبتنی بر معماری مونولیتیک باشند، یک نوع زیرساخت مناسب است. اما اگر با اپلیکیشن‌هایی سروکار داریم که بر اساس معماری میکروسرویس طراحی شده‌اند، زیرساخت و پلتفرم کاملاً متفاوت خواهد بود. بنابراین انتخاب پلتفرم پردازشی باید براساس نوع سرویس و اپلیکیشن صورت بگیرد.

وی تاکید کرد: چه در شبکه، چه در ذخیره سازی و چه در پلتفرم پردازشی، نگاه ما در رمیس کاملاً نیازمحور است. هدف ما هماهنگ‌کردن زیرساخت با ماهیت واقعی کسب‌وکار است؛ نه پیروی از پیچیدگی‌های مدرن که همیشه پاسخ‌گو نیستند.

پشتیبان‌گیری سنتی کافی نیست؛ رویکرد چندلایه ضرورت امروز است

مدیر فنی رمیس با اشاره به اینکه داده‌ها یکی از مهم‌ترین دارایی‌های هر سازمان محسوب می‌شوند گفت: همه می‌دانیم که داده‌ها همواره در معرض خطر تغییر ناخواسته، آسیب یا خروج از دسترس قرار دارند. نمی‌توانیم فقط امیدوار باشیم که اتفاقی نیفتد؛ باید از قبل، راهکارهای لازم را پیش‌بینی و پیاده‌سازی کنیم.

رزازان افزود: صرف گرفتن یک پشتیبان به معنای حفاظت از داده نیست. رویکرد ما تنها تهیه نسخه پشتیبان نیست؛ هدف اصلی، حفاظت از داده‌ها و سرویس‌هاست.

به گفته وی، راهکارهای پشتیبان‌گیری باید بر اساس استراتژی و سیاست‌های تعریف‌شده بر اساس نیاز و ابزارهای مناسب اجرا شوند.

مدیر فنی رمیس بیان داشت: ابزارهای پشتیبان‌گیری تنها بخشی از راه‌حل هستند و فرایندها و سیاست‌ها نقش تعیین‌کننده‌ای در ایجاد تاب‌آوری دارند.

او گفت: اگر فرایند درست نباشد، بهترین ابزارها هم کارایی نخواهند داشت. حفاظت از داده‌ها نیازمند برنامه‌ریزی دقیق، اجرای مرحله‌به‌مرحله و پایش مستمر است.

رزازان خاطرنشان کرد: مجموعه رمیس در حال توسعه راهکارهای یکپارچه و مکمل است و این راهکارها که ماهیتی زیرساختی دارند، برای تضمین پایداری سرویس‌ها در سازمان‌های بزرگ به‌ویژه در حوزه بانکی ضروری‌اند.

تداوم کسب‌وکار و تاب‌آوری، ستون فقرات خدمات سازمان‌ها در شرایط بحرانی

رزازان توضیح داد: تداوم کسب‌وکار مجموعهای از برنامه ریزیها، سناریوها و معماریهایی است که تضمین میکند حتی در شرایط بحرانی یا وقوع خرابی، سازمان بتواند خدمات حیاتی خود را بدون وقفه یا با حداقل اختلال ادامه دهد.

وی افزود: بخشی از خدمات رمیس در حوزه تداوم کسب‌وکار شامل ممیزی و تطبیق با استانداردهای مربوطه، طراحی سناریوهای خرابی، تحلیل اثرات خرابی بر کسب و کار، تدوین فرآیندها، طراحی معماری سایت بازیابی بحران و پیاده‌سازی راهکار میباشد.

وی همچنین مفهوم تاب‌آوری را مورد تأکید قرار داد و بیان داشت: تاب‌آوری به طور خاص تاب آوری سایبری به معنای بازیابی مؤثر و بازگشت به شرایط نرمال پس از حملات و رخدادهای سایبری است. این حوزه در ماه‌های اخیر بیش از پیش اهمیت یافته است و رمیس نیز به تبع آن، توسعه و تقویت راهکارهای تاب‌آوری سایبری را در دستور کار قرار داده است.

تاب‌آوری سایبری و بازیابی داده، اولویت رمیس در شرایط بحرانی است

رزازان توضیح داد: هدف اصلی ما در حوزه تاب‌آوری و تداوم کسب‌وکار این است که زیرساخت‌ها نه برای روزهای عادی، بلکه برای شرایط بحرانی طراحی شوند. در مواجهه با حمله سایبری یا هر اختلال جدی، سازمان باید بتواند سریع به وضعیت نرمال بازگردد، به گونه‌ای که انگار هیچ حادثه‌ای رخ نداده است.

وی افزود: تاب‌آوری سایبری خود حوزه‌های متعددی دارد؛ از جمله امنیت سایبری و بازیابی سایبری. تمرکز رمیس در ماه‌های اخیر بر Cyber Recovery (بازیابی سایبری) بوده است.

رزازان همچنین به مدل مرجع رمیس در این حوزه اشاره کرد و گفت: این مدل شامل اجزای کلیدی است که از جمله آن‌ها می‌توان به راهکارهای تاب آوری داده، مخزن داده ایمن و زون بازیابی ایزوله اشاره کرد.

وی تأکید کرد: این راهکارها تضمین می‌کنند که در صورت وقوع هر اختلال، داده‌ها و سرویس‌های حیاتی سازمان بدون خسارت و با حداقل وقفه بازیابی شوند. رمیس با بهره‌گیری از این استراتژی‌ها و زیرساخت‌ها، تاب‌آوری و استمرار عملیات سازمان‌ها را به سطحی قابل اعتماد ارتقا می‌دهد.

رمیس با تمرکز بر تاب‌آوری و هوش مصنوعی، زیرساخت پایدار صنایع دیجیتال را فراهم می‌کند

رزازان تصریح کرد: نقش اصلی رمیس در اکوسیستم دیجیتال، طراحی و استقرار زیرساختی است که نه تنها در شرایط معمول، بلکه در لود بالا، شرایط بحرانی و حملات سایبری نیز پایدار باقی بماند و این پایداری، استمرار کسب‌وکار سازمان‌ها را تضمین کند.

وی در تشریح مهم‌ترین اقدامات واحد فنی در ماه‌های اخیر گفت: تمرکز ما بر توسعه راهکارهای تاب‌آوری بوده است. این اقدامات شامل ارتقای تاب‌آوری سایبری، داده و تداوم سرویس‌هاست که به سازمان‌ها امکان می‌دهد در مواجهه با هر نوع اختلال، سریعاً به شرایط نرمال بازگردند.

هوش مصنوعی در راهکارهای رمیس

رزازان همچنین به برنامه‌های آتی رمیس اشاره کرد و افزود: در آینده، توجه ویژه‌ای به حوزه هوش مصنوعی (AI) خواهیم داشت. بخش عمده ای از این توجه معطوف فراهم کردن زیرساخت و پلتفرم هوش مصنوعی است که مدل‌ها و Workloadهای هوش مصنوعی را اجرا می کند.

وی ادامه داد: علاوه بر این، ما حرکت به سمت خودکارسازی فرایندها را از قبل شروع کرده‌ایم و قصد داریم به این حرکت در آینده سرعت دهیم تا استقرار و مدیریت زیرساخت‌ها سریع‌تر و کارآمدتر انجام شود.

رزازان در پایان تأکید کرد: تمرکز رمیس همواره بر ایجاد زیرساختی پایدار، امن و تاب‌آور بوده و تلاش می‌کنیم با راهکارهای نوین، سهم خود را در پشتیبانی از اکوسیستم دیجیتال و هوش مصنوعی کشور ایفا کنیم.

رمیس