Pankkijärjestelmien modernisointi - SecMeter

Mainframe-järjestelmien rooli pankkitoiminnassa

Mainframe-järjestelmät muodostavat edelleen pankkien operatiivisen ytimen. Niissä hallitaan keskeisiä toimintoja, kuten tilikirjanpitoa, maksuliikennettä ja lainojen elinkaarta.

Näiden järjestelmien keskeinen vahvuus on niiden kyky käsitellä suuria transaktiomääriä luotettavasti ja virheettömästi, mikä tekee niistä edelleen vaikeasti korvattavia.

Pitkä kehityshistoria on kuitenkin johtanut merkittävään monimutkaisuuteen. Järjestelmiin on vuosien aikana lisätty uusia toiminnallisuuksia ilman kokonaisvaltaista arkkitehtuurin uudelleensuunnittelua.

Liiketoimintalogiikka on usein sidottu vanhoihin teknologioihin, ja järjestelmien väliset riippuvuudet ovat osin puutteellisesti dokumentoituja. Tämä muodostaa teknologiavelkaa, joka hidastaa muutoksia ja lisää operatiivisia riskejä.

IMS, SIMS ja TSO pankkien mainframe-ympäristössä

Pankkien mainframe-ympäristö ei ole yksittäinen järjestelmä, vaan monikerroksinen kokonaisuus, jossa eri komponentit vastaavat tarkasti rajatuista tehtävistä.

Ymmärtääksemme pankkien ydinjärjestelmien toimintaa on keskeistä tarkastella kolmea tärkeää elementtiä. IBM Information Management System (IMS), niin sanottuja SIMS-ratkaisuja sekä Time Sharing Option (TSO) -ympäristöä. Näiden roolit eroavat toisistaan, mutta yhdessä ne muodostavat perustan pankkien päivittäiselle toiminnalle.

IMS on yksi mainframe-ympäristön keskeisimmistä komponenteista. Se toimii sekä tietokantajärjestelmänä että transaktioiden tapahtumakäsittelyjärjestelmänä. Pankkien näkökulmasta IMS on käytännössä järjestelmä, joka mahdollistaa reaaliaikaisten pankkitapahtumien luotettavan käsittelyn.

Kun asiakas maksaa laskun, nostaa rahaa tai tarkistaa tilinsä saldon, nämä tapahtumat käsitellään usein IMS:n kautta. Sen vahvuus on kyky käsitellä erittäin suuria tapahtumamääriä virheettömästi ja nopeasti, mikä tekee siitä kriittisen osan pankkien operatiivista ydintä.

SIMS ei puolestaan ole yksiselitteinen tai standardoitu IBM:n tekninen komponentti samalla tavalla kuin IMS. Usein sillä viitataan pankkikohtaisiin sovelluksiin tai järjestelmäkokonaisuuksiin, jotka on rakennettu IMS:n tai muun mainframe-infrastruktuurin päälle.

Pankkikontekstissa SIMS voi tarkoittaa esimerkiksi asiakas-, laina- tai maksujärjestelmää, joka hyödyntää IMS:n tarjoamaa transaktio- ja tietokantakyvykkyyttä.

TSO käyttäjäistuntoa käytetään valikkopohjaisen Interactive System Productivity Facilityn (ISPF) kautta. TSO täydentää kokonaisuutta toimimalla käyttöliittymänä ja työskentely-ympäristönä järjestelmien kehittäjille ja ylläpitäjille. Se ei ole suoraan pankkien liiketoimintaa palveleva komponentti, vaan tekninen väline, jonka avulla ohjelmia kehitetään, testataan ja ajetaan.

TSO:n kautta voidaan hallita tiedostoja, suorittaa eräajoja ja muokata esimerkiksi COBOL-ohjelmakoodia. Ilman tällaisia työkaluja mainframe-ympäristön ylläpito ja kehittäminen olisi käytännössä mahdotonta.

Näiden kolmen elementin välinen työnjako havainnollistaa mainframe-ympäristön rakennetta. IMS vastaa liiketoimintakriittisestä transaktioiden käsittelystä ja datan hallinnasta. SIMS-tyyppiset ratkaisut edustavat pankkikohtaisia sovelluksia, joissa varsinainen liiketoimintalogiikka toteutetaan.

TSO puolestaan mahdollistaa näiden järjestelmien kehittämisen ja ylläpidon. Yhdessä ne muodostavat kerroksellisen kokonaisuuden, jossa jokaisella osalla on selkeä rooli.

IMS:n ja Db2:n yhteistoiminta pankkiympäristössä

Pankkien mainframe-ympäristössä tietokantaratkaisut eivät perustu yhteen teknologiaan, vaan useiden rinnakkaisten järjestelmien yhteistyöhön. Erityisen keskeinen yhdistelmä on IBM Information Management System (IMS) ja IBM Db2 tietokanta, jotka muodostavat yhdessä monien pankkien ydintietojärjestelmien perustan.

Näiden kahden teknologian yhteistoiminta heijastaa pankkijärjestelmien historiallista kehitystä sekä tarvetta yhdistää korkea suorituskyky, luotettavuus ja joustavuus.

IMS edustaa perinteistä mainframe-maailmaa, jossa keskiössä ovat erittäin nopeat ja luotettavat transaktiot. Sen hierarkkinen tietokantarakenne ja sisäänrakennettu transaktioprosessointi tekevät siitä erityisen tehokkaan tilanteissa, joissa käsitellään suuria määriä reaaliaikaisia tapahtumia.

Tämän vuoksi IMS on säilyttänyt asemansa monien pankkien maksuliikenteen ja tilitapahtumien ytimessä. Sen vahvuus on deterministinen suorituskyky. Järjestelmä toimii ennakoitavasti myös erittäin suurilla kuormilla.

Db2 puolestaan edustaa relaatiotietokantojen maailmaa. Se tarjoaa joustavamman tietomallin, SQL-kyselykielen sekä laajemmat mahdollisuudet tiedon analysointiin ja integraatioon.

Pankkiympäristössä Db2:tä käytetään usein asiakastietojen hallintaan, raportointiin sekä järjestelmiin, joissa tarvitaan monimutkaisempia tietokyselyjä ja -yhdistelyjä. Se toimii myös siltana mainframe- ja hajautettujen järjestelmien välillä.

Näiden kahden järjestelmän yhteistoiminta perustuu työnjakoon. IMS hoitaa kriittisen reaaliaikaisen transaktioprosessoinnin, kun taas Db2 vastaa joustavammasta datan käsittelystä ja analytiikasta.

Esimerkiksi maksutapahtuma voidaan käsitellä IMS:n kautta, minkä jälkeen tapahtumatiedot siirretään Db2:een raportointia, asiakasnäkymiä tai muita sovelluksia varten. Tämä mahdollistaa sen, että pankki voi yhdistää korkean suorituskyvyn ja analytiikan ilman, että kumpaakaan järjestelmää kuormitetaan väärällä tavalla.

Teknisesti integraatio voidaan toteuttaa useilla tavoilla. Yksi keskeinen lähestymistapa on datan replikointi, jossa IMS:ssä syntyvä data siirretään lähes reaaliaikaisesti Db2:een.

Toinen tapa on käyttää rajapintoja ja palvelukerroksia, joiden kautta sovellukset voivat hyödyntää molempia tietolähteitä yhtenäisenä kokonaisuutena. Lisäksi tapahtumapohjaiset ratkaisut mahdollistavat sen, että IMS:n käsittelemät transaktiot laukaisevat automaattisesti päivityksiä Db2-järjestelmässä.

Yhteistoimintaan liittyy kuitenkin myös haasteita. IMS:n hierarkkinen tietomalli ja Db2:n relaatiomalli eroavat toisistaan merkittävästi, mikä tekee datan synkronoinnista ja muunnoksesta monimutkaista.

Lisäksi järjestelmien välinen riippuvuus lisää kokonaisarkkitehtuurin monimutkaisuutta, mikä voi hidastaa muutoksia ja kasvattaa riskejä. Tästä huolimatta pankit ovat usein valinneet säilyttää molemmat järjestelmät, koska niiden vahvuudet täydentävät toisiaan.

Modernisoinnin näkökulmasta IMS:n ja Db2:n rinnakkaiskäyttö on tyypillinen esimerkki siitä, miten pankit yhdistävät vanhaa ja uutta teknologiaa. Sen sijaan, että IMS korvattaisiin kokonaan, sen rinnalle rakennetaan uusia ratkaisuja, jotka hyödyntävät Db2:n ja muiden modernien tietokantojen tarjoamia mahdollisuuksia.

Tämä mahdollistaa asteittaisen siirtymän kohti joustavampaa arkkitehtuuria ilman, että kriittinen transaktiokäsittely vaarantuu.

IMS:n ja Db2:n yhteistoiminta on keskeinen osa pankkien tietojärjestelmäarkkitehtuuria. Se kuvastaa tasapainoa suorituskyvyn, luotettavuuden ja joustavuuden välillä. Juuri tällaiset hybridiratkaisut selittävät, miksi pankkien järjestelmät ovat sekä poikkeuksellisen kestäviä että samalla haastavia uudistaa.

Modernisoinnin periaatteet ja eteneminen

Koska pankkien ydinjärjestelmät ovat liiketoimintakriittisiä, niiden uudistaminen ei voi perustua kertaluonteiseen korvaamiseen. Sen sijaan modernisointi etenee vaiheittain ja hallitusti.

Ensimmäinen vaihe on nykytilan perusteellinen analyysi. Järjestelmien riippuvuudet, datavirrat ja kriittiset toiminnot kartoitetaan, jotta muutoksia voidaan suunnitella riskit huomioiden. Tämän jälkeen rakennetaan rajapintoja, joiden avulla mainframe-järjestelmät voidaan avata uusille palveluille ilman, että niiden ydintoimintoihin tarvitsee puuttua.

Seuraavaksi ei-kriittisiä toimintoja, kuten käyttöliittymiä ja raportointia, siirretään erillisiin palveluihin. Tämä vähentää riippuvuutta monoliittisesta järjestelmästä ja mahdollistaa nopeamman kehityksen. Vähitellen myös keskeistä liiketoimintalogiikkaa, kuten luottopäätöksiä, voidaan siirtää mikropalveluihin, jotka tukevat reaaliaikaista käsittelyä ja tekoälyn hyödyntämistä.

Lopulta osa ydintoiminnoista siirtyy uusiin järjestelmiin, mutta tämä tapahtuu pitkällä aikavälillä. Vanha ja uusi teknologia toimivat rinnakkain siirtymävaiheen ajan, mikä minimoi riskit.

Esimerkki lainajärjestelmän vaiheittaisesta uudistamisesta

Modernisoinnin käytännön luonne konkretisoituu tarkastelemalla lainajärjestelmän uudistamista. Alkuvaiheessa pankki rakentaa rajapinnat olemassa olevan mainframe-järjestelmän ympärille. Näin uusi digitaalinen lainahakemus voidaan toteuttaa erillisenä palveluna, vaikka varsinainen päätöksenteko tapahtuu edelleen vanhassa järjestelmässä.

Seuraavassa vaiheessa luottopäätöksenteko siirretään erilliseen mikropalveluun, joka hyödyntää reaaliaikaista dataa ja analytiikkaa. Tämä mahdollistaa nopeammat päätökset ja paremman asiakaskokemuksen.

Lopulta myös lainasopimusten hallinta siirretään uuteen järjestelmään, kun taas vanha järjestelmä jää käsittelemään olemassa olevaa lainakantaa siirtymävaiheen ajaksi.

Tämä esimerkki osoittaa, että modernisointi ei ole yksittäinen projekti, vaan pitkä prosessi, jossa järjestelmäympäristö uudistuu asteittain.

Ulkoistaminen, osaamisvaje ja globaalin kehitystyön vaikutus pankkien modernisaatioon

Yksi keskeinen, mutta usein vähemmälle huomiolle jäävä tekijä pankkien teknologisessa murroksessa on ohjelmistokehityksen globalisoituminen. Yhä useammat pankit hyödyntävät ulkopuolisia toimijoita ja kansainvälistä työvoimaa järjestelmiensä kehittämisessä.

Palveluntarjoajat, kuten CGI, sekä Intiaan ja muihin matalamman kustannustason maihin sijoittuvat kehitystiimit ovat muodostuneet keskeiseksi osaksi pankkien IT-toimintaa. Tämä kehitys liittyy ennen kaikkea kustannuspaineisiin ja osaajapulaan, mutta sillä on myös merkittäviä vaikutuksia pankkien kykyyn uudistaa järjestelmiään.

Keskeinen ajuri ulkoistamiselle on osaajapula kotimarkkinoilla. Suurin osa pankkien liiketoimintalogiikasta on toteutettu COBOLilla. Esimerkiksi Suomessa kokeneita mainframe-asiantuntijoita ja pankkijärjestelmien syvällisiä osaajia niin sanottuja alan Guruja on nykyisin rajallisesti. Alan FORTRAN, PASCAL, COBOL, Assembler ja PL/1 huippuosaajat on saneerattu pankeista ulos tai he ovat siirtyneet eläkkeelle.

Samanaikaisesti modernit teknologiat, kuten pilvipalvelut ja tekoäly, vaativat uudenlaista osaamista, jota ei ole riittävästi saatavilla paikallisesti. Tämän seurauksena pankit turvautuvat globaaliin työvoimaan, joka tarjoaa skaalautuvuutta ja kustannustehokkuutta, mutta myös runsaasti virheitä ja epäonnistumisia.

Kustannusedut ovat niin kiistattomia, että johto ei voi jättää sitä huomiotta. Intiassa toimivat kehitystiimit voivat tarjota työpanosta huomattavasti edullisemmin kuin pohjoismaiset asiantuntijat. Tämä mahdollistaa suurempien kehityshankkeiden toteuttamisen ja resurssien joustavamman käytön. Kuitenkin pelkkä kustannustehokkuus ei ratkaise modernisoinnin keskeisiä haasteita.

Merkittävä haaste liittyy kontekstuaaliseen ymmärrykseen. Pankkijärjestelmät eivät ole pelkästään teknisiä kokonaisuuksia, vaan ne heijastavat syvällisesti paikallista sääntelyä, liiketoimintalogiikkaa ja asiakaskäyttäytymistä.

Suomalaisessa pankkiympäristössä tämä tarkoittaa esimerkiksi erityisiä maksujärjestelmiä, tunnistautumiskäytäntöjä ja viranomaisvaatimuksia. Ulkomainen kehitystiimi ei välttämättä tunne näitä erityispiirteitä riittävän syvällisesti, mikä voi johtaa väärinymmärryksiin, tehottomuuteen ja virheisiin.

Lisäksi hajautettu kehitysmalli lisää koordinoinnin tarvetta. Aikaerot, kieli- ja kulttuurierot sekä monimutkaiset vastuunjaot voivat hidastaa päätöksentekoa ja heikentää kehitystyön laatua.

Erityisesti mainframe-ympäristöjen modernisoinnissa, jossa järjestelmien riippuvuudet ovat monimutkaisia, syvällinen ymmärrys kokonaisuudesta on kriittistä. Jos tämä ymmärrys puuttuu tai on hajautunut useille toimijoille, riskit kasvavat.

Toisaalta ulkoistaminen ei ole yksiselitteisesti ongelma. Oikein johdettuna globaali kehitysmalli voi tuoda merkittäviä etuja. Kansainväliset toimijat tuovat mukanaan laajaa kokemusta eri markkinoista, standardeista ja teknologioista. Ne voivat myös nopeuttaa uusien ratkaisujen käyttöönottoa ja tarjota pääsyn osaamiseen, jota ei ole saatavilla paikallisesti.

Keskeiseksi menestystekijäksi nousee tasapaino. Pankkien on säilytettävä kriittinen osaaminen omassa organisaatiossaan, erityisesti arkkitehtuurin, liiketoimintalogiikan ja sääntelyn ymmärtämisen osalta. Ulkoisia resursseja voidaan hyödyntää tehokkaasti toteutuksessa, mutta strateginen ohjaus ja kokonaiskuvan hallinta eivät voi olla täysin ulkoistettuja.

Ulkoistamisen vaikutus pankkien modernisaatioon on siten kaksijakoinen. Se mahdollistaa kustannustehokkuuden ja resurssien skaalautuvuuden, mutta samalla se voi heikentää kokonaisymmärrystä ja lisätä koordinoinnin haasteita.

Tulevaisuudessa menestyvät pankit ovat niitä, jotka kykenevät yhdistämään globaalin kehitystyön edut vahvaan sisäiseen osaamiseen ja selkeään arkkitehtuuriseen ohjaukseen.

Pilvipalvelut ja kontrollin uudelleenmäärittely

Pilvipalvelut ovat keskeinen osa pankkien modernisaatiostrategiaa. Palveluntarjoajat, kuten Amazon Web Services ja Microsoft Azure, tarjoavat skaalautuvuutta ja joustavuutta, joita perinteiset konesalit eivät pysty yhtä tehokkaasti tarjoamaan.

Pankit eivät kuitenkaan tule siirtämään kaikkea toimintaansa pilveen. Sen sijaan ne hyödyntävät hybridimallia, jossa kriittiset ydinjärjestelmät säilyvät omassa hallinnassa, kun taas asiakasrajapinnat, analytiikka ja tekoälyratkaisut toteutetaan pilvessä.

Pilveen liittyvä keskeinen kysymys on kontrolli. Nykyisessä teknologiaympäristössä kontrolli ei tarkoita pelkästään infrastruktuurin omistamista, vaan kykyä hallita dataa, pääsyä siihen ja sen käyttöä.

Pankit säilyttävät tämän kontrollin esimerkiksi salaamalla datan omilla avaimillaan, rajoittamalla datan sijaintia ja hyödyntämällä monipilvistrategioita. Sääntely puolestaan varmistaa, että vastuu datasta säilyy aina pankilla.

Tulevaisuuden pankkijärjestelmät

Pankkijärjestelmät kehittyvät kohti modulaarisia ja hajautettuja arkkitehtuureja. Monoliittiset järjestelmät korvautuvat mikropalveluilla, jotka ovat itsenäisiä ja joustavasti kehitettäviä. Pilvinatiivit ratkaisut mahdollistavat nopeamman kehityksen ja paremman skaalautuvuuden, kun taas tekoälyn integrointi tuo uusia mahdollisuuksia riskienhallintaan ja automaatioon.

Samalla tapahtumapohjaiset arkkitehtuurit korvaavat perinteiset eräajot, mikä mahdollistaa reaaliaikaisen reagoinnin. Pankit kehittyvät myös alustoiksi, joiden päälle kolmannet osapuolet voivat rakentaa palveluja, mikä laajentaa ekosysteemiä ja lisää innovointia.

Johtopäätökset

Pankkien mainframe-järjestelmät eivät ole katoamassa, mutta niiden rooli muuttuu. Modernisointi on väistämätöntä, ja se toteutetaan vaiheittain riskien hallitsemiseksi. Pilvipalvelut ovat keskeinen osa tätä kehitystä, mutta niiden käyttö perustuu tarkkaan kontrolliin ja sääntelyn noudattamiseen.

Tulevaisuuden pankki ei perustu yhteen järjestelmään, vaan modulaariseen kokonaisuuteen, jossa vanha ja uusi teknologia toimivat rinnakkain. Menestys edellyttää kykyä hallita monimutkaista järjestelmäympäristöä, hyödyntää uusia teknologioita strategisesti ja säilyttää korkea luotettavuus kaikissa tilanteissa. Modernisointi on siten jatkuva prosessi, joka määrittää pankkien kilpailukyvyn pitkälle tulevaisuuteen.