در دنیای امروز که بخش بزرگی از تراکنشهای مالی بهصورت آنلاین انجام میشود، سرور بانکی قلب تپندهی نظام بانکی دیجیتال بهحساب میآید. اما واقعاً سرور بانکی چیست و چه تفاوتی با سرورهای معمولی دارد؟ اگر تابهحال درگاه پرداخت آنلاین استفاده کردهاید، موجودی حسابتان را بررسی کردهاید یا وجهی را کارتبهکارت کردهاید، تمام این عملیات از مسیر شبکهای از سرورهای بانکی عبور کردهاند. این سرورها نهتنها وظیفهی پردازش میلیونها تراکنش مالی در هر ثانیه را بر عهده دارند، بلکه باید امنیت، صحت، سرعت و دسترسپذیری ۲۴ساعته را تضمین کنند.
به زبان ساده، سرور بانکی همان زیرساخت فیزیکی یا مجازیای است که سرویسهای مالی، از بانکداری الکترونیک تا پرداخت آنلاین و سامانههای کارت، روی آن اجرا میشوند. اما اهمیت آن زمانی دوچندان میشود که بدانیم کوچکترین نقص یا وقفه در عملکرد این سرورها، میتواند منجر به از دست رفتن دادههای حساس کاربران یا اختلال در شبکه پرداخت کشور شود. به همین دلیل، طراحی، پیکربندی و نگهداری این نوع سرورها باید بر اساس استانداردهای بینالمللی مانند PCI-DSS، سیاستهای امنیتی داخلی بانکها و الزامات قانونی شاپرک و بانک مرکزی انجام شود.
در این مقاله از سایت ماهان شبکه ایرانیان، قصد داریم نگاهی جامع، دقیق و درعینحال کاربردی به مفهوم سرور بانکی چیست داشته باشیم. در ادامه، معماری و اجزای اصلی سرور بانکی، تفاوت آن با سایر سرورها، الزامات امنیتی و استانداردهای بینالمللی، نقش HSM در بانکداری، روشهای میزبانی (On-premise، Colocation و Cloud)، و حتی نکات عملی برای اتصال به درگاههای بانکی را بررسی خواهیم کرد. هدف ما این است که پس از مطالعهی این مقاله، چه مدیر IT باشید و چه کاربری کنجکاو، دیگر نیازی به هیچ منبع دیگری برای درک کامل مفهوم سرور بانکی نداشته باشید. با ما همراه باشید.
سرور بانکی چیست و چه تفاوتی با سرور معمولی دارد؟
وقتی از سرور بانکی صحبت میکنیم، منظور صرفاً یک کامپیوتر قدرتمند یا دستگاه میزبانی داده نیست؛ بلکه از یک سامانهی حیاتی با الزامات امنیتی و عملکردی بسیار خاص سخن میگوییم. به بیان ساده، سرور بانکی، زیرساخت مرکزیای است که تمامی تراکنشها، حسابها، درخواستهای کاربران و ارتباطات بین سامانههای پرداخت و بانکداری بر روی آن پردازش و مدیریت میشود.
در ظاهر ممکن است یک سرور بانکی شباهت زیادی با سرورهای معمولی (مثل وب سرور یا سرور فایل) داشته باشد، اما تفاوت در سطح عملکرد و الزامات امنیتی است. یک سرور وب ممکن است روزانه چند هزار درخواست ساده را پاسخ دهد، در حالی که یک سرور بانکی باید دهها هزار تراکنش مالی در هر ثانیه را با دقت مطلق و بدون خطا پردازش کند. در اینجا، سرعت، پایداری و امنیت، سه محور اصلی طراحی هستند.
سرورهای بانکی معمولاً در هستهی شبکه بانکی (Core Banking System) قرار دارند و وظایف حیاتی مانند موارد زیر را انجام میدهند:
(مانند کارتبهکارت، پرداخت قبض، برداشت وجه و انتقال بینبانکی).
شامل اطلاعات کارت، حسابها و سوابق تراکنش.
بین سامانههای داخلی بانک و شبکههای پرداخت خارجی (مانند شتاب و شاپرک).
کاربران و سیستمها، رمزنگاری دادهها و ثبت لاگهای امنیتی.
اما تفاوت اصلی سرور بانکی با سرورهای معمولی در این است که این سرورها باید در برابر کوچکترین خطا، حمله یا قطعی مقاوم باشند. در حالی که بسیاری از سرورهای عمومی ممکن است چند دقیقه Downtime در ماه داشته باشند، در صنعت بانکی، حتی چند ثانیه قطعی میتواند ضررهای مالی و اعتباری سنگینی ایجاد کند. به همین دلیل، معماری سرور بانکی بر اساس مفاهیمی مانند Redundancy، Failover، Clustering و Load Balancing طراحی میشود تا هیچ نقطهی خرابی (Single Point of Failure) وجود نداشته باشد.
همچنین این سرورها معمولاً تحت نظارت استانداردهای بینالمللی مانند PCI-DSS برای امنیت تراکنشهای کارت و ISO 27001 برای مدیریت امنیت اطلاعات فعالیت میکنند. از سوی دیگر، در ایران، الزامات بانک مرکزی و شاپرک نیز معیارهای سختگیرانهای برای میزبانی و نگهداری این سرورها تعیین کردهاند؛ از جمله استفاده از IPهای ثابت داخلی، ذخیرهسازی دادهها در دیتاسنترهای تأییدشده و کنترل دسترسی چندلایه.
❝به طور خلاصه:
سرور بانکی همان چیزی است که زیرساخت اعتماد در دنیای مالی دیجیتال را میسازد. این سرور نه فقط یک میزبان داده، بلکه نقطهای است که امنیت، دقت و پایداری در آن به بالاترین سطح ممکن میرسد، جایی که هیچ اشتباهی قابل پذیرش نیست.
معماری سرورهای بانکی، از دیتاسنتر اختصاصی تا ابر ترکیبی
معماری سرورهای بانکی یکی از مهمترین عوامل در تعیین پایداری، امنیت و مقیاسپذیری شبکههای مالی است. برخلاف سرورهای عادی که ممکن است در هر دیتاسنتر عمومی میزبانی شوند، سرور بانکی باید در محیطی کنترلشده، ایمن و با انطباق کامل با استانداردهای قانونی و امنیتی مستقر شود. به طور کلی، چهار مدل اصلی برای استقرار و مدیریت سرورهای بانکی وجود دارد: On-premise (در محل بانک)، Colocation (اجاره فضا در دیتاسنتر)، Cloud (ابر بانکی یا خصوصی) و Hybrid (ترکیبی از همه).
معماری On-premise (در محل سازمان یا بانک)
در مدل On-premise، تمام زیرساختها، از رکها و تجهیزات شبکه گرفته تا سیستمهای ذخیرهسازی و برق پشتیبان، در ساختمان مرکزی بانک یا یکی از شعبههای اصلی آن نصب میشوند.
این مدل سنتیترین نوع استقرار است و هنوز هم در بسیاری از بانکهای بزرگ ایرانی و خارجی رواج دارد.
مزایا:
- کنترل کامل بانک بر روی دادهها و تجهیزات.
- امکان پیادهسازی سیاستهای امنیتی کاملاً سفارشی.
- عدم وابستگی به سرویسدهندگان بیرونی در مواقع بحرانی.
معایب:
- هزینهی بسیار بالا برای خرید تجهیزات، خنکسازی، UPS و نگهداری.
- نیاز به تیم فنی و امنیتی ۲۴ساعته.
- دشواری در مقیاسپذیری سریع هنگام افزایش تراکنشها.
در این مدل معمولاً از فناوریهایی مانند Clustering، RAIDهای سطح بالا (مثلاً RAID 10 یا RAID 50)، و Replication همزمان (Synchronous Replication) استفاده میشود تا قابلیت تحمل خطا (Fault Tolerance) به حداکثر برسد.
معماری Colocation (میزبانی در دیتاسنتر تخصصی)
در مدل Colocation، بانک یا شرکت پرداخت تجهیزات فیزیکی خود را خریداری میکند اما آنها را در دیتاسنترهای معتبر دارای مجوز بانک مرکزی مستقر میسازد. این دیتاسنترها امکاناتی مانند سیستمهای برق اضطراری، کنترل دما، امنیت فیزیکی و اینترنت پایدار را فراهم میکنند.
مزایا:
- کاهش هزینههای زیرساختی در مقایسه با On-premise.
- بهرهمندی از امنیت و مانیتورینگ دیتاسنتر تخصصی.
- دسترسی به پهنای باند بالا و خطوط ارتباطی پایدار با شبکه شتاب و شاپرک.
معایب:
- کنترل کمتر بر زیرساخت فیزیکی.
- نیاز به هماهنگی برای تغییرات سختافزاری یا شبکه.
در ایران، بسیاری از شرکتهای پرداختیار (PSP) و سامانههای درگاه پرداخت از این مدل استفاده میکنند تا بتوانند الزامات قانونی مانند «استقرار سرورها در داخل کشور» و «داشتن IP ثابت داخلی» را رعایت کنند.
معماری Cloud (ابر اختصاصی یا بانکی)
در سالهای اخیر، استفاده از زیرساخت ابری خصوصی (Private Cloud) در حوزه بانکداری الکترونیک گسترش یافته است. در این مدل، بانک یا ارائهدهنده خدمات پرداخت، از منابع مجازیشده در محیط ابری برای مدیریت تراکنشها و دادهها استفاده میکند.
مزایا:
- مقیاسپذیری بالا برای افزایش سریع ظرفیت تراکنشی.
- کاهش نیاز به خرید سختافزار فیزیکی.
- امکان ایجاد محیطهای تست، توسعه و Disaster Recovery آسانتر.
معایب:
- نگرانیهای امنیتی در مورد ذخیره دادههای حساس روی بستر ابری.
- الزامات قانونی درباره محل میزبانی دادهها (در بسیاری از کشورها از جمله ایران، دادههای بانکی باید داخل کشور ذخیره شوند).
در ایران، هنوز استفاده از Cloud در سطح تراکنشهای بانکی محدود است، اما برخی بانکها در بخشهایی مانند تحلیل داده (Data Analytics) و خدمات غیرتراکنشی از زیرساخت ابری داخلی استفاده میکنند
معماری Hybrid (ترکیبی)
مدرنترین رویکرد، استفاده از معماری Hybrid است که ترکیبی از مدلهای بالا بهحساب میآید. در این روش، بخشهای حساس و تراکنشی در محیط On-premise یا Colocation نگهداری میشوند، در حالی که بخشهای تحلیلی یا پشتیبان روی Cloud قرار دارند.
مزایا:
- تعادل بین امنیت و انعطافپذیری.
- امکان گسترش ظرفیت در زمان پیک تراکنشها بدون هزینهی زیاد.
- سادگی در طراحی سیستمهای پشتیبان (Backup و DR Site).
Hybrid Architecture امروزه در بسیاری از بانکهای بزرگ دنیا به استاندارد تبدیل شده است؛ زیرا نه محدودیتهای On-premise را دارد و نه ریسکهای امنیتی کامل Cloud را.
در نهایت، انتخاب معماری مناسب برای یک سرور بانکی، باید بر اساس عواملی مانند حجم تراکنشها، سیاستهای امنیتی، هزینهی مالکیت (TCO) و انطباق با قوانین محلی انجام شود. در ایران، ترکیب Colocation با سیستمهای پشتیبان Hybrid، متداولترین و منطقیترین گزینه برای بانکها و شرکتهای پرداخت محسوب میشود.
الزامات امنیتی و انطباق سرور بانکی
سرورهای بانکی قلب تپنده نظام مالی دیجیتال هستند و کوچکترین ضعف در امنیت آنها میتواند به نشت اطلاعات مالی، سرقت دادههای حساب بانکی، یا اختلال در شبکه پرداخت کشور منجر شود. به همین دلیل، هر بانک یا شرکت پرداخت باید الزامات امنیتی سختگیرانهای را در سطح سختافزار، نرمافزار، شبکه و انطباق با استانداردهای بینالمللی رعایت کند.
امنیت فیزیکی
امنیت فیزیکی اولین لایه در حفاظت از سرور بانکی است. حتی پیشرفتهترین فایروالها هم بیفایدهاند اگر شخصی بتواند به رک یا کنسول فیزیکی سرور دسترسی پیدا کند.
در دیتاسنترهای بانکی، کنترلهای زیر الزامی است:
- دسترسی چندمرحلهای با کارت هوشمند، اثرانگشت یا تشخیص چهره.
- مانیتورینگ ۲۴ ساعته با دوربینهای امنیتی در همه زوایا.
- قفسهای امن (Cage) برای جداسازی رکهای هر بانک یا شرکت.
- سیستم کنترل محیطی شامل سنسور حرارت، دود و رطوبت.
- منابع برق اضطراری (UPS + ژنراتور) برای تضمین پایداری ۱۰۰٪.
این سطح از حفاظت فیزیکی، معمولاً در دیتاسنترهای دارای Tier III یا Tier IV پیادهسازی میشود که اجازه هیچگونه توقف سرویس را نمیدهند.
امنیت شبکه و ارتباطات
بانکها باید از ساختار شبکهای استفاده کنند که بهصورت Segmented (تقسیمبندیشده) باشد تا هیچ بخش از سیستم بدون مجوز به بخش دیگر دسترسی نداشته باشد.
استانداردها و لایههای اصلی در امنیت شبکه بانکی شامل موارد زیرند:
- استفاده از Firewallهای چندلایه (Next Generation Firewall).
- راهاندازی IDS/IPS برای تشخیص و جلوگیری از نفوذ.
- رمزنگاری ترافیک با TLS 1.3 یا بالاتر در تمامی ارتباطات داخلی و خارجی.
- جداسازی کامل VLANها برای تراکنش، مدیریت، گزارشگیری و مانیتورینگ.
- استفاده از شبکه خصوصی بانکی (MPLS/VPN اختصاصی) جهت اتصال بین شعب و دیتاسنتر مرکزی.
- محدودسازی شدید در دسترسیهای SSH، RDP و سایر پروتکلهای مدیریتی.
در شبکه بانکی ایران، ارتباط با شبکههای شتاب، شاپرک و بانک مرکزی فقط از مسیرهای دارای IP داخلی و خطوط MPLS مجاز است.
امنیت داده (Data Security)
در سرور بانکی، اطلاعات تراکنشها و حسابها حیاتیترین دارایی هستند. برای محافظت از این دادهها:
- دادهها در سطح Database با الگوریتمهای رمزنگاری قوی (مانند AES-256) رمز میشوند.
- نسخههای پشتیبان (Backup) باید نیز رمزگذاری و در مکانی امن ذخیره شوند.
- استفاده از Tokenization برای جایگزینی شماره کارتها در فرآیند تراکنش.
- Data Masking برای مخفیسازی اطلاعات حساس در محیطهای تست و توسعه.
- Audit Logها برای ردیابی تمام دسترسیها و تغییرات.
بسیاری از سرورها از HSM (Hardware Security Module) استفاده میکنند؛ سختافزارهای تخصصی که کلیدهای رمزنگاری را در سطح سختافزار ذخیره و مدیریت میکنند. در ایران نیز HSMهای تأییدشده بانک مرکزی در هر درگاه پرداخت الزامی است.
مشاهده کانفیگهای پیشنهادی
استانداردهای بینالمللی امنیت بانکی
دو استاندارد بینالمللی مهم وجود دارد که تقریباً تمام بانکها در سراسر جهان از آنها پیروی میکنند:
PCI DSS (Payment Card Industry Data Security Standard)
استانداردی جهانی برای حفاظت از دادههای کارت بانکی.
اصول آن شامل:
- ساخت و نگهداری شبکه امن
- محافظت از دادههای دارنده کارت
- کنترل دسترسی سختگیرانه
- نظارت و تست منظم شبکه
- داشتن سیاستهای امنیت اطلاعات مکتوب
تمام شرکتهای PSP و Payment Gatewayها در ایران باید بهصورت سالانه تأییدیه PCI DSS دریافت کنند.
ISO/IEC 27001 (مدیریت امنیت اطلاعات)
این استاندارد چارچوبی جامع برای مدیریت امنیت اطلاعات در سطح سازمانی است و شامل سیاستگذاری، ریسکسنجی و بهبود مستمر میشود.
بانکها معمولاً ترکیبی از ISO 27001 و PCI DSS را اجرا میکنند تا هم پوشش امنیتی و هم انطباق قانونی داشته باشند.
الزامات قانونی و مقررات بانک مرکزی ایران
در ایران، علاوه بر استانداردهای جهانی، بانکها باید مطابق با بخشنامهها و دستورالعملهای بانک مرکزی، شاپرک و شتاب عمل کنند.
چند مورد از مهمترین الزامات:
- سرورها باید داخل خاک ایران و در دیتاسنترهای دارای مجوز رسمی مستقر باشند.
- استفاده از IP داخلی (غیردامنهدار) برای ارتباطات تراکنشی.
- داشتن سایت پشتیبان (Disaster Recovery Site) در مکانی جدا از سایت اصلی.
- ذخیرهسازی لاگهای امنیتی حداقل برای ۶ ماه تا ۱ سال.
- گزارشدهی هرگونه حمله سایبری یا اختلال به مرکز افتا و بانک مرکزی.
این موارد باعث میشوند بانکها برای خرید و استقرار سرور، سختگیرانهتر از هر کسبوکار دیگری عمل کنند و حتی مدلهای سختافزاری خاصی را (مثلاً از برندهای HPE، Dell EMC، IBM) با پشتیبانی سختافزاری سطح Enterprise انتخاب نمایند.
مانیتورینگ، تست نفوذ و بازرسی امنیتی
امنیت در سرور بانکی یک پروژه نیست، بلکه فرآیندی مستمر است. بانکها موظفاند بهصورت دورهای اقدامات زیر را انجام دهند:
- تست نفوذ (Penetration Testing) توسط شرکتهای تأییدشده.
- ارزیابی آسیبپذیری (Vulnerability Assessment) هفتگی یا ماهانه.
- مانیتورینگ بلادرنگ رفتار شبکه و سرور با ابزارهایی مثل SIEM.
- بررسی مداوم Patchهای امنیتی سیستمعامل و Firmware.
در بسیاری از بانکهای بزرگ، تیم SOC (Security Operation Center) بهصورت ۲۴ساعته وضعیت سرورها را پایش میکند.
سرور بانکی چیست؟
سرور بانکی فقط یک سختافزار نیست؛ یک زیرساخت اعتماد است.
زیرساختی که ثبات، امنیت و اعتبار یک بانک را شکل میدهد.
با انتخاب درست و پشتیبانی حرفهای، میتوان سالها بدون نگرانی از عملکرد زیرساخت بانکی اطمینان داشت.
انواع سرورهای مورد استفاده در سیستمهای بانکی
زیرساخت بانکی مدرن از چندین نوع سرور تخصصی تشکیل شده که هر کدام وظیفهای حیاتی در پردازش، امنیت و نگهداری دادهها دارند. این سرورها در کنار هم، مجموعهای هماهنگ از سیستمهای عملیاتی را میسازند که شبکه بانکی را در ۲۴ ساعت شبانهروز و ۷ روز هفته فعال نگه میدارند.
در ادامه، به معرفی مهمترین انواع سرورهای بانکی و نقش آنها در ساختار فنی سیستمهای مالی میپردازیم.
سرور Core Banking (سرور اصلی بانک)
Core Banking Server قلب تپنده سیستم بانکی است. تمام تراکنشها، اطلاعات حساب مشتریان، سوابق وام، سود، سپرده و عملیات بینبانکی از طریق این سرور انجام میشود.
بهعبارت ساده، این سرور همان سیستم مرکزی است که تمام شعب بانک را به هم متصل میکند.
ویژگیها و مشخصات فنی کلیدی:
-
- قدرت پردازشی بسیار بالا (اغلب مبتنی بر پردازندههای Xeon Platinum یا AMD EPYC).
- حافظه RAM بالا (معمولاً 256GB تا چند ترابایت در سرورهای بزرگ).
- استفاده از سیستمهای ذخیرهسازی با سرعت بالا (SSD یا NVMe).
- سیستمعاملهای سازمانی مانند Red Hat Enterprise Linux یا IBM AIX.
- اتصال مستقیم به دیتابیسهای بانکی (Oracle, DB2, PostgreSQL).
نکته: اغلب بانکهای بزرگ از سرورهای HPE ProLiant DL580 Gen10/11 یا IBM Power Series برای Core Banking استفاده میکنند، چون این سرورها توانایی پردازش چندین میلیون تراکنش در روز را دارند.
سرور Payment Gateway (درگاه پرداخت)
سرور Payment Gateway مسئول پردازش تراکنشهای آنلاین، ارتباط با شبکه شاپرک و ارسال پاسخ به فروشگاهها و اپلیکیشنهاست.
در واقع، وقتی شما با کارت بانکی پرداخت میکنید، اطلاعات کارت و تراکنش از طریق این سرور بررسی و تأیید میشود.
وظایف اصلی:
- رمزنگاری و اعتبارسنجی دادههای تراکنش.
- ارتباط با شبکههای شتاب، شاپرک و سوئیچهای بانکی.
- پاسخگویی سریع (در حد چند میلیثانیه) به درخواست کاربران.
- جلوگیری از تراکنشهای جعلی و تشخیص تقلب (Fraud Detection).
پیکربندی معمول:
- ۲ یا چند سرور در حالت Load Balancing.
- کارت شبکههای با سرعت 10GbE یا 25GbE.
- استفاده از ماژولهای امنیتی HSM و فایروالهای مجزا.
سرور پایگاه داده (Database Server)
بانکها حجم عظیمی از دادههای مالی، حسابها و سوابق تراکنشها را ذخیره میکنند.
این دادهها روی Database Servers ذخیره و مدیریت میشوند.
پیکربندی رایج:
- سیستمعامل لینوکسی پایدار (مانند CentOS یا RHEL).
- پایگاه دادههای سازمانی مثل Oracle RAC، Microsoft SQL Server Enterprise یا PostgreSQL Clustered.
- ذخیرهسازی RAID 10 یا RAID 50 برای حداکثر سرعت و افزونگی.
- استفاده از حافظههای SSD Enterprise مانند Samsung PM1653 SAS یا HPE SAS RI SSD.
نکته: سرورهای دیتابیس بانکی معمولاً با Core Banking ارتباط مستقیم دارند و به هیچ وجه در شبکه عمومی در دسترس نیستند.
سرور احراز هویت و امنیت (Authentication & Security Server)
این سرور وظیفه دارد تمام فرآیندهای احراز هویت کاربران (مانند OTP، توکن سختافزاری، امضای دیجیتال و رمز دوم پویا) را مدیریت کند.
وظایف اصلی:
- مدیریت رمزهای یکبارمصرف (OTP).
- کنترل دسترسی کاربران و مدیران سیستم (Access Control).
- هماهنگی با سیستمهای HSM برای رمزنگاری.
- ثبت لاگهای امنیتی برای تحلیل در SOC.
در بسیاری از بانکها، این سرورها تحت چارچوب IAM (Identity and Access Management) فعالیت میکنند و با استانداردهایی مثل OAuth2 و SAML یکپارچه هستند.
سرور گزارشگیری و تحلیل داده (Analytics / Reporting Server)
هر روز میلیونها تراکنش در سرورهای بانکی انجام میشود و باید تحلیل، تجمیع و گزارشگیری شوند.
این وظیفه بر عهده سرورهای گزارشگیری است که معمولاً جدا از سرورهای عملیاتی (Core یا Payment) فعالیت میکنند.
کاربردها:
- تولید گزارشهای مالی روزانه، هفتگی و فصلی.
- تحلیل رفتار مشتریان و تراکنشها (Fraud Analytics).
- پشتیبانی از سیستمهای هوش تجاری (BI).
این سرورها معمولاً از CPUهای چندهستهای، حافظه بالا و SSDهای پرسرعت برای پردازش دادهها استفاده میکنند.
سرورهای پشتیبان و Disaster Recovery (Backup & DR Servers)
هیچ سیستم بانکی بدون راهکار بازیابی فاجعه (Disaster Recovery) قابل اعتماد نیست.
به همین دلیل بانکها همیشه نسخهای از دادهها و سیستمها را روی سرورهای پشتیبان در مکان جغرافیایی متفاوت نگهداری میکنند.
ویژگیها:
- همگامسازی بلادرنگ (Real-time Replication) بین سایت اصلی و DR Site.
- قابلیت بازگردانی سریع در صورت قطعی برق، آتشسوزی یا حمله سایبری.
- ذخیره نسخههای متعدد Backup با الگوریتمهای رمزنگاریشده.
- استفاده از Tape Driveها یا Data Cartridgeهای HPE LTO برای آرشیو بلندمدت.
در ایران، طبق الزامات بانک مرکزی، تمام PSPها و بانکها باید حداقل یک سایت DR فعال در فاصله جغرافیایی مناسب داشته باشند.
سرور تست و توسعه (Test & Dev Server)
پیش از آنکه سیستم جدیدی روی سرور اصلی پیادهسازی شود، ابتدا در محیط تست مورد ارزیابی قرار میگیرد.
این سرورها محیطی امن برای توسعه نرمافزارها، بهروزرسانی APIها و اجرای تستهای امنیتی فراهم میکنند.
ویژگیها:
- جداسازی کامل از شبکه عملیاتی.
- امکان شبیهسازی ترافیک واقعی تراکنشها.
- استفاده از دادههای ماسکشده (Data Masking) برای جلوگیری از افشای اطلاعات واقعی.
سایر سرورهای پشتیبان
در کنار موارد اصلی، بانکها از سرورهای متنوع دیگری هم بهره میبرند:
- Mail Server برای ارتباطات داخلی.
- DNS و DHCP Server برای مدیریت شبکه.
- Monitoring Server (مثل Zabbix یا Nagios) برای نظارت بر سلامت سرورها.
- Application Server برای اجرای سرویسهای بانکی موبایل و وب.
در این بخش از مقاله سرور بانکی چیست آموختیم:
- زیرساخت سرورهای بانکی شبکهای عظیم و چندلایه است که هر بخش آن برای عملکرد بدونوقفه سیستم مالی کشور حیاتی محسوب میشود.
- انتخاب سرور مناسب برای هر نقش، نیازمند درک دقیق از حجم تراکنشها، الزامات امنیتی، نوع نرمافزار بانکی و سیاستهای داخلی هر بانک است.
مشخصات فنی سرورهای بانکی، چه سختافزاری برای بانکها مناسب است؟
وقتی صحبت از انتخاب سرور برای شبکه بانکی میشود، دیگر نمیتوان از سختافزارهای معمولی یا اداری استفاده کرد. سرور بانکی باید بتواند هزاران تراکنش در ثانیه را پردازش کند، تا ۹۹.۹۹٪ پایداری ارائه دهد و در برابر خرابی، قطعی برق یا نوسانات شبکه، مقاوم باشد.
بههمین دلیل، انتخاب سختافزار مناسب—از CPU گرفته تا سیستم ذخیرهسازی—نقش کلیدی در کارایی و امنیت سرورهای بانکی دارد.
در ادامه، مهمترین مؤلفههای سختافزاری سرورهای بانکی را بررسی میکنیم:
پردازنده
در سرورهای بانکی، پردازنده باید همزمان چندین پردازش سنگین (مانند رمزنگاری، پردازش تراکنش، ثبت لاگها و تحلیل دادهها) را انجام دهد.
بنابراین، استفاده از پردازندههای سری Enterprise با هستههای زیاد و کش بالا الزامی است.
پیشنهاد فنی:
- Intel Xeon Scalable (نسل ۳ و ۴) – مخصوص سرورهای HPE و Dell.
- AMD EPYC Series – برای محیطهای مجازیسازی و بارهای تراکنشی بالا.
بهعنوان مثال، سرور HPE ProLiant DL380 Gen10 Plus موجود در سایت ماهان شبکه ایرانیان، از پردازندههای Xeon Scalable پشتیبانی میکند و برای بارهای سنگین بانکی کاملاً مناسب است.
این مدل بهدلیل قابلیت نصب دو CPU و پشتیبانی از حافظه زیاد، یکی از انتخابهای محبوب در دیتاسنترهای بانکی محسوب میشود.
حافظه رم
سرورهای بانکی معمولاً برای اجرای همزمان چندین سرویس نیاز به حجم بالایی از RAM دارند.
در سیستمهای Core Banking و Payment Gateway، کمترین مقدار حافظه معمولاً ۱۲۸ یا ۲۵۶ گیگابایت است و در بانکهای بزرگ حتی به چند ترابایت میرسد.
نکات کلیدی:
- استفاده از RAM نوع ECC Registered (RDIMM) برای جلوگیری از خطاهای حافظه.
- پشتیبانی از Hot-Plug Memory در مدلهای جدیدتر.
- انتخاب سرورهایی با ۱۲ تا ۳۲ اسلات رم برای افزایش ظرفیت.
برای مثال، سرور HPE DL580 G10 با پشتیبانی از بیش از ۶ ترابایت RAM یکی از بهترین گزینهها برای اجرای سیستمهای Core Banking با حجم بالا است.
فضای ذخیرهسازی
در بانکها، دادههای مالی، تراکنشها و لاگها باید بهصورت مطمئن، سریع و افزونهدار (Redundant) ذخیره شوند.
بههمین دلیل، ترکیبی از SSDهای سازمانی و هاردهای Enterprise در سرورهای بانکی استفاده میشود.
پیشنهاد فنی:
- برای سرعت و کارایی: SSD سرور Samsung PM1653 SAS 7.68TB → مناسب برای بانکها و دیتاسنترهایی با بار تراکنشی بالا.
- برای آرشیو دادهها و بکاپ: هارد سرور HPE 3TB SATA 7.2K LFF (653959-001) → گزینهای مطمئن برای ذخیرهسازی طولانیمدت.
- برای ترکیب عملکرد و ظرفیت بالا: هارد Seagate Exos X18 16TB (ST16000NM000J) → با پایداری Enterprise و MTBF بالا.
نکته:
در سیستمهای بانکی معمولاً از ساختارهای RAID 10 یا RAID 50 استفاده میشود تا دادهها هم سریعتر خوانده شوند و هم در برابر خرابی دیسک مقاوم باشند.
کارت شبکه
از آنجا که سرور بانکی بهصورت مداوم با شبکههای داخلی و بیرونی (مثل شتاب و شاپرک) در ارتباط است، سرعت و پایداری کارت شبکه اهمیت زیادی دارد.
پیشنهاد فنی:
- استفاده از کارت شبکههای ۱۰GbE یا ۲۵GbE.
- پشتیبانی از قابلیت Teaming (تجمیع لینکها) برای افزایش تحمل خطا.
- در محیطهای مجازی، استفاده از SR-IOV برای بهبود کارایی شبکه.
در سایت ماهان شبکه، کارت شبکههایی مانند HPE Ethernet 10Gb 2-Port SFP+ Adapter P11498-B21 گزینهای ایدهآل برای سرورهای بانکی هستند که نیاز به اتصال پایدار و سریع دارند.
پاور سرور
قطع برق یا نوسان الکتریکی در بانک مساوی است با توقف تراکنشها، و این یعنی خسارت مستقیم مالی.
بنابراین، سرورهای بانکی باید از پاورهای Redundant (دوگانه) و Hot-Plug استفاده کنند تا حتی در صورت خرابی یکی از منابع، سیستم همچنان پایدار بماند.
پیشنهاد فنی:
- پاورهای HPE 800W/1600W Platinum Hot-Plug.
- بهرهوری انرژی بالای ۹۴٪ (Platinum Efficiency).
- قابلیت تعویض بدون خاموش کردن سیستم.
افزونگی و پشتیبانی سختافزاری (Redundancy)
هیچ بانکی نمیتواند ریسک خاموشی یا خرابی سختافزار را بپذیرد. به همین دلیل، در طراحی سرورهای بانکی همواره اصول زیر رعایت میشود:
- Dual Power Supply و Dual Network Path.
- RAID و Mirroring برای ذخیرهسازی.
- Clustering و Load Balancing برای توزیع بار تراکنش.
- پشتیبانی از iLO / iDRAC برای مدیریت از راه دور و رفع خطاها بدون نیاز به حضور فیزیکی.
برای نمونه، سرور HPE ProLiant DL380 Gen11 با قابلیت iLO 6 و طراحی Modular، یکی از پرکاربردترین مدلها در زیرساخت بانکی نسل جدید است.
خنکسازی و کنترل دما
با توجه به بار پردازشی مداوم، دمای داخلی سرورهای بانکی بالا میرود.
بنابراین، استفاده از فنهای Hot-Plug و سیستم خنکسازی هوشمند ضروری است.
نکته:
در رکهای بانکی معمولاً از ریل کیتهای استاندارد HPE و Dell استفاده میشود تا دسترسی و تهویه بهتر فراهم شود. برای نمونه، در سایت ماهان شبکه ایرانیان، مدل HPE 2U Small Form Factor Rail Kit مخصوص نصب ایمن سرورهای ProLiant موجود است.
راهنمای انتخاب و خرید سرور بانکی، چگونه بهترین سرور را برای بانک یا شرکت پرداخت انتخاب کنیم؟
انتخاب سرور بانکی یکی از حساسترین تصمیمهای زیرساختی در هر سازمان مالی است. اشتباه در انتخاب سختافزار، نهتنها به کاهش سرعت تراکنشها منجر میشود، بلکه میتواند کل سامانه بانکی را در زمان پیک مصرف (مثل ایام عید یا جمعههای شاپرکی) با اختلال مواجه کند.
بنابراین، لازم است انتخاب سرور بر اساس مجموعهای از معیارهای فنی، امنیتی و اقتصادی انجام شود.
مشاهده کانفیگ های پیشنهادی
تعیین نیاز واقعی
اولین گام در انتخاب سرور بانکی، تحلیل دقیق نیازهاست. باید مشخص شود که بانک یا شرکت پرداخت چه تعداد تراکنش در ثانیه (TPS) دارد، حجم دادههای سالانه چقدر است و چه سرویسهایی روی سرور اجرا میشوند (Core، Payment، Analytics و …).
فاکتورهای کلیدی در برآورد ظرفیت:
- تعداد تراکنشهای همزمان (Concurrent Transactions)
- حجم دیتابیس و نرخ رشد آن
- نوع اپلیکیشنها و سرویسهای بانکی
- نیاز به High Availability یا Load Balancing
برای مثال، بانکی که روزانه بیش از ۵ میلیون تراکنش انجام میدهد، باید حداقل از سروری در کلاس HPE DL580 Gen10 یا Dell R750 با دو CPU Xeon و رم بالای ۵۱۲ گیگابایت استفاده کند.
توجه به نوع کاربری سرور
نوع کارکرد سرور مشخص میکند که چه مدل سختافزاری مناسبتر است:
| نوع سرور | کاربری اصلی | مشخصات پیشنهادی |
|---|---|---|
| Core Banking | پردازش تراکنشها و حسابها | دو پردازنده Xeon Platinum، RAM بالای 512GB، SSD Enterprise |
| Payment Gateway | تراکنش آنلاین و ارتباط با شاپرک | دو کارت شبکه 10/25Gb، HSM اختصاصی، Storage RAID10 |
| Database Server | ذخیره و پردازش دادهها | حافظه زیاد، RAID50، SSD SAS پرسرعت |
| DR Server | پشتیبان و بازیابی فاجعه | ظرفیت بالا، قابلیت Replication، Backup Tape |
| Analytics Server | گزارشگیری و هوش تجاری | CPU چندهستهای، RAM بالا، SSD NVMe |
بررسی قابلیت ارتقا
در زیرساخت بانکی، رشد حجم تراکنشها دائمی است؛ بنابراین سرور باید قابلیت ارتقا در آینده داشته باشد — چه از نظر پردازنده، رم، یا ظرفیت ذخیرهسازی.
مدلهایی مثل:
- HPE ProLiant DL380 G10 Plus
- Dell PowerEdge R750
- HPE DL580 G10
قابلیت نصب چند CPU و ارتقای حافظه تا چند ترابایت را دارند، به همین دلیل برای بانکها گزینهای ایدهآل محسوب میشوند. این سرورها در سایت ماهان شبکه ایرانیان موجودند و با پیکربندی سفارشی (Custom Configuration) قابل ارائه هستند.
انتخاب ذخیرهسازی مناسب
در انتخاب Storage باید میان کارایی، ظرفیت و افزونگی (Redundancy) تعادل برقرار کرد.
ترکیب پیشنهادی برای سیستم بانکی:
- SSDهای سازمانی (مثل Samsung PM1653 SAS 7.68TB) برای تراکنشها.
- HDDهای Enterprise (مثل HPE 3TB SATA 7.2K) برای آرشیو.
- Tape Cartridge (مثل HPE LTO-9 Ultrium 45TB) برای بکاپ بلندمدت.
بانکها معمولاً از ساختار Tiered Storage استفاده میکنند؛ یعنی دادههای پرتراکنش روی SSD و دادههای تاریخی روی HDD یا Tape ذخیره میشوند.
ملاحظات امنیتی سختافزاری
در زمان انتخاب سرور بانکی، حتماً باید به قابلیتهای امنیتی سطح سختافزار توجه کرد:
- پشتیبانی از TPM (Trusted Platform Module) برای رمزنگاری بوت.
- امکان استفاده از HSM اختصاصی برای مدیریت کلیدهای رمزنگاری.
- قابلیت Secure Boot و Firmware Validation.
- وجود پورتهای مدیریتی امن مثل iLO (در سرورهای HPE) یا iDRAC (در Dell).
مدل HPE ProLiant DL380 G11 با فناوری Silicon Root of Trust یکی از امنترین سرورهای بانکی نسل جدید است که امنیت را از سطح بایوس تضمین میکند.
مدیریت و مانیتورینگ سرور
در بانکها، مدیریت متمرکز سرورها ضروری است. سرورهای حرفهای بانکی باید دارای ابزارهای مدیریت از راه دور باشند تا در صورت بروز خطا یا نیاز به بروزرسانی، بدون مراجعه حضوری به دیتاسنتر، کنترل انجام شود.
ابزارهای مدیریتی متداول:
- HPE iLO 6 برای سرورهای HPE
- Dell iDRAC9 برای سرورهای Dell EMC
- مانیتورینگ نرمافزاری با ابزارهایی مثل Zabbix، Nagios یا PRTG
این ابزارها امکان مشاهده سلامت سیستم، دمای قطعات، خطاهای سختافزاری و حتی نصب سیستمعامل از راه دور را فراهم میکنند.
محصول پیشنهادی
توجه به گارانتی و پشتیبانی
در حوزه بانکی، قطعی یا خرابی سرور حتی برای چند دقیقه میتواند خسارتهای سنگینی ایجاد کند. بنابراین، خرید از فروشندهای که گارانتی معتبر، موجودی قطعه و پشتیبانی فنی فوری ارائه دهد، حیاتی است.
سایت ماهان شبکه ایرانیان با ارائه تجهیزات بانکی از برندهای HPE، Dell و Seagate بههمراه گارانتی رسمی و خدمات مشاوره رایگان، یکی از منابع مطمئن در این حوزه محسوب میشود. تیم فنی ماهان میتواند متناسب با بار تراکنشی بانک یا شرکت پرداخت، پیکربندی بهینه (Custom Build) سرور را پیشنهاد دهد.
فاکتورهای مالی و بهینهسازی هزینه
انتخاب سرور بانکی فقط تصمیم فنی نیست؛ بلکه باید از نظر Total Cost of Ownership (TCO) نیز بهینه باشد. هزینه نهایی شامل قیمت اولیه سختافزار + برق مصرفی + نگهداری + مجوز نرمافزارهاست.
برای مثال:
- سرورهای HPE DL380 G10 Plus با راندمان انرژی بالا و پاورهای ۸۰+ Platinum، هزینه مصرف برق را کاهش میدهند.
- استفاده از SSDهای RI (Read Intensive) برای سیستمهای گزارشگیری، هزینه کلی ذخیرهسازی را پایین میآورد.
جمعبندی انتخاب
در نهایت، انتخاب سرور بانکی باید با در نظر گرفتن سه معیار انجام شود:
| معیار | هدف | نمونه پیشنهاد از ماهان شبکه |
|---|---|---|
| کارایی بالا | برای Core و Payment | HPE DL380 Gen10 Plus / DL580 Gen10 |
| پایداری و افزونگی | برای DR و Database | Dell PowerEdge R750 / R740XD |
| صرفه اقتصادی با امنیت بالا | برای شعب و بانکهای متوسط | HPE DL360 Gen10 / Gen11 |
پیشنهاد میشود پیش از خرید سرور بانکی، با کارشناسان فنی سایت ماهان شبکه ایرانیان مشورت کنید تا با توجه به حجم تراکنشها و نوع کاربرد، پیکربندی دقیق سختافزار برای محیط بانکی شما طراحی شود.
سوالات متداول درباره سرور بانکی چیست
❓ ۱. سرور بانکی چیست و چه وظیفهای دارد؟
سرور بانکی، زیرساخت اصلی پردازش و مدیریت تراکنشهای مالی در سیستم بانکداری است. این سرورها وظیفه دارند درخواستهای مشتریان (مثل کارتبهکارت، استعلام موجودی، پرداخت قبض، انتقال وجه و …) را بهصورت ایمن، سریع و بدون خطا پردازش کنند. در واقع، تمام سیستمهای بانکداری اینترنتی، خودپردازها و اپلیکیشنهای بانکی، مستقیماً با این سرورها در ارتباط هستند.
❓ ۲. چه تفاوتی بین سرور بانکی و سرور معمولی وجود دارد؟
تفاوت اصلی در میزان امنیت، پایداری و حجم پردازش است. سرورهای بانکی باید قابلیت کارکرد ۲۴/۷، تحمل بار بالا (High Load) و افزونگی کامل داشته باشند. در حالی که یک سرور معمولی ممکن است چند دقیقه قطعی در ماه را تحمل کند، در سرور بانکی حتی چند ثانیه قطعی هم غیرقابل قبول است.
❓ ۳. سرورهای بانکی از چه نوع سختافزاری استفاده میکنند؟
بیشتر بانکها از سرورهای Enterprise-Class برندهایی مثل HPE، Dell EMC و IBM استفاده میکنند. برای مثال، مدلهایی مانند:
HPE ProLiant DL380 Gen10 / Gen11
Dell PowerEdge R750
از محبوبترین گزینهها در محیطهای بانکی هستند، چون از پردازندههای Xeon Scalable، حافظه زیاد (RAM بالای ۵۱۲ گیگ) و SSDهای سازمانی استفاده میکنند.
❓ ۴. آیا بانکها از سرورهای ابری (Cloud) هم استفاده میکنند؟
در حال حاضر، بیشتر بانکهای ایرانی از زیرساختهای On-premise یا Colocation استفاده میکنند تا کنترل کامل روی دادهها داشته باشند. اما در جهان، استفاده از Hybrid Cloud (ترکیبی از ابر و سرور فیزیکی) در حال رشد است، چون هم امنیت دادهها حفظ میشود و هم مقیاسپذیری بالاتری فراهم میکند.
❓ ۵. برای راهاندازی سرور بانکی به چه استانداردهایی نیاز است؟
بانکها باید الزامات سختگیرانهای را رعایت کنند، از جمله:
استاندارد PCI-DSS برای امنیت تراکنشهای کارت
ISO 27001 برای مدیریت امنیت اطلاعات
دستورالعملهای امنیتی بانک مرکزی و شاپرک
این استانداردها شامل رمزنگاری دادهها، کنترل دسترسی چندلایه، مانیتورینگ دائم و نگهداری لاگهاست.
❓ ۶. چه نوع ذخیرهسازی برای سرور بانکی مناسبتر است؟
بهترین ترکیب ذخیرهسازی در سرور بانکی شامل:
SSDهای Enterprise (مثل Samsung PM1653 یا HPE SAS RI) برای پردازش سریع تراکنشها
HDDهای Enterprise (مثل HPE 3TB SATA) برای آرشیو داده
Tape Backup (مثل HPE LTO-9 Ultrium 45TB) برای بکاپ بلندمدت
این ساختار باعث میشود تعادل بین سرعت، ظرفیت و امنیت دادهها برقرار شود.
❓ ۷. کدام برندها برای خرید سرور بانکی پیشنهاد میشوند؟
در بازار ایران، برندهای HPE (HP Enterprise) و Dell EMC بیشترین سهم را دارند. هر دو برند از نظر کارایی، پایداری و پشتیبانی فنی در سطح Enterprise هستند. برای مثال:
HPE DL380 Gen10 Plus برای Core Banking و تراکنشهای سنگین
Dell R740XD برای پایگاه داده و سیستمهای DR
در سایت ماهان شبکه ایرانیان میتوانید مدلهای مختلف این سرورها را با پیکربندی سفارشی مشاهده کنید.
❓ ۸. چطور میتوانم برای انتخاب سرور بانکی مشاوره بگیرم؟
انتخاب سرور بانکی نیاز به تحلیل دقیق حجم تراکنش، نوع اپلیکیشن، تعداد کاربران و سیاستهای امنیتی دارد. کارشناسان فنی ماهان شبکه ایرانیان آمادهاند تا بر اساس نیاز سازمان شما، مناسبترین پیکربندی سختافزاری را پیشنهاد دهند و در تأمین تجهیزات HPE، Dell، Seagate و Samsung همکاری کامل داشته باشند.
❓ ۹. آیا امکان ارتقای سرور بانکی در آینده وجود دارد؟
بله، یکی از ویژگیهای کلیدی سرورهای سازمانی بانکی، Scalability یا قابلیت ارتقا است. مدلهایی مانند HPE DL580 Gen10 یا Dell R750 قابلیت افزودن CPU، RAM و Storage بیشتر را دارند. این ویژگی باعث میشود بانکها بتوانند با رشد حجم تراکنشها، بدون نیاز به خرید سرور جدید، عملکرد سیستم را گسترش دهند.
❓ ۱۰. اگر سرور بانکی از کار بیفتد چه اتفاقی میافتد؟
در معماری بانکها، معمولاً از ساختار Redundant Cluster استفاده میشود. یعنی در صورت خرابی یک سرور، سرور دوم (Failover) بهصورت خودکار وظیفه را بر عهده میگیرد تا هیچ تراکنشی از بین نرود. این ساختار به کمک فناوریهایی مثل Load Balancing، RAID، و Replication پیادهسازی میشود.
کلام آخر، آینده سرورهای بانکی در مسیر بانکداری دیجیتال
در دنیایی که هر ثانیه میلیونها تراکنش بانکی در حال انجام است، سرور بانکی بیش از هر زمان دیگری به قلب تپندهی سیستم مالی تبدیل شده است. از عملیات سادهی پرداخت قبض گرفته تا تراکنشهای بینبانکی و ارتباط با درگاههای جهانی، همگی بر پایهی عملکرد بینقص این سرورها انجام میشوند. هر خطا، هر قطعی، و حتی هر میلیثانیه تأخیر، میتواند به معنای از دست رفتن اعتماد مشتریان یا آسیب به اعتبار برند بانکی باشد.
در آیندهای نهچندان دور، بانکها به سمت زیرساختهای هوشمندتر، ابری و ترکیبی (Hybrid Cloud) حرکت خواهند کرد؛ جایی که امنیت، پایداری و چابکی در کنار هم معنا پیدا میکند. اما تا رسیدن کامل به آن نقطه، همچنان سرورهای فیزیکی Enterprise-Class با برندهایی مانند HPE، Dell EMC، و IBM نقش محوری در مراکز دادهی بانکی دارند و ستون فقرات اقتصاد دیجیتال محسوب میشوند.
انتخاب درست سرور بانکی، در واقع انتخاب پایداری و امنیت کل سامانه بانکی است.
در این مسیر، همکاری با مجموعههایی مانند ماهان شبکه ایرانیان میتواند ریسک تصمیمگیری را به حداقل برساند.
کارشناسان ما در این شرکت با سالها تجربه در تأمین و پیکربندی تجهیزات سروری، از جمله مدلهای HPE ProLiant DL380 G10/G11، HPE DL580 G10، Dell R750 و SSDهای سازمانی Samsung PM1653 ، راهحلهایی ارائه میدهند که دقیقاً با نیازهای بانکها و سازمانهای مالی سازگار است.
اگر شما مدیر شبکه، کارشناس IT یا تصمیمگیر زیرساخت بانکی هستید، پیشنهاد میکنیم پیش از خرید یا ارتقای سرور فیزیکی با مشاوران فنی ماهان شبکه ایرانیان مشورت کنید. کارشناسان ما میتوانند بر اساس تعداد تراکنش، سطح امنیت، و بودجهی شما، مناسبترین پیکربندی سختافزاری را طراحی کنند تا زیرساخت بانکیتان آمادهی آیندهی دیجیتال باشد.
