Smartpay
Smartpay – Rehost và Replatform khi dịch chuyển lên AWS
Cùng tìm hiểu làm thế nào SmartPay dịch chuyển hạ tầng lên AWS với 2 giai đoạn
Industry
Technology
Phương pháp dịch chuyển Rehost and Replatform lên trên AWS
SmartPay là nhà cung cấp dịch vụ thanh toán. Dịch vụ kỹ thuật số liên kết với ngân hàng VP Bank và công ty tài chính FE Credit – công ty hỗ trợ vay tiêu dùng lớn tại Việt Nam. SmartPay đã đạt được chỗ đứng vững chắc trên thị trường thanh toán di động và điện tử đang bùng nổ. Cũng như đạt được mức tăng trưởng khổng lồ trong năm 2020. Giờ đây, SmartPay đang ngày càng phát triển với các nhà cung cấp, đối tác và người dùng mới. Và là một đối thủ quan trọng trong bối cảnh bùng nổ ứng dụng thanh toán Việt Nam.
Lĩnh vực:
Ví điện tử
CÔNG NGHỆ:
AWS
THỬ THÁCH CỦA KHÁCH HÀNG
Nền tảng công nghệ của SmartPay được cung cấp bởi nhiều nhà cung cấp, và được vận hành bởi đội ngũ kỹ thuật của công ty. Nó được chạy trên các máy chủ Linux với nhiều ngôn ngữ lập trình, khung phần mềm, và hệ điều hành. Thêm vào đó, công ty tuân theo kiến trúc microservices – cho phép mỗi nhóm và bộ phận có thể lựa chọn công cụ theo nhu cầu công việc. Các kho dữ liệu cho mỗi ứng dụng tùy chỉnh cũng rất đa dạng. Để chọn những gì hoạt động tốt nhất cho khối lượng công việc của họ và do sự độc lập của các nhóm ứng dụng. Do đó, giải pháp đưa ra bao gồm một số cơ sở dữ liệu quan hệ, cơ sở dữ liệu NoSQL như MongoDB và các dịch vụ lưu trữ tệp.
Trong kiến trúc microservices, chúng ta thường thấy các dịch vụ giao tiếp với nhau thông qua hàng đợi tin nhắn. Trong khi có nhiều bộ cân bằng tải, proxy và tường lửa xử lý lưu lượng truy cập vào và ra. Với vai trò là một trong những nhà cung cấp dịch vụ tài chính hàng đầu, SmartPay tuân thủ các tiêu chuẩn bảo mật rất nghiêm ngặc, được thể hiện trong tất cả các hệ thống, ứng dụng và thiết kế mạng, cũng như trong việc triển khai cơ sở hạ tầng của tổ chức này.
Khách hàng đang lưu tất cả các dịch vụ của họ trên một cơ sở hạ tầng chuyên dụng tại các trung tâm dữ liệu địa phương. Điều này gây ra sự hạn chế đối với nhu cầu hay thay đổi của họ. Đặc biệt, việc dự đoán mức độ phát triển của các dịch vụ phổ biến và nhu cầu cung cấp thêm máy chủ thường không chính xác và có thể tạo ra những sai lầm gây tốn kém. Khách hàng cần cân bằng các yêu cầu về hiệu suất và độ ổn định với chi phí tài nguyên được sử dụng. Một mối quan tâm khác là yêu cầu vận hành và bảo trì ngày càng tăng nhanh từ các dịch vụ được sử dụng on-premises. Đối với các dịch vụ như cơ sở dữ liệu, lớp bộ nhớ đệm và tìm kiếm, khách hàng đang tìm kiếm giải pháp như các dịch vụ được quản lý.
Bảo mật và sự tuân thủ quy định là những mối quan tâm lớn của khách hàng. Một số tiêu chuẩn nhất định như PCI-DSS để xử lý thẻ thanh toán là bắt buộc trong ngành này, do đó SmartPay yêu cầu mức độ bảo mật cao nhất cho tất cả các ứng dụng, kho lưu trữ dữ liệu và các dịch vụ liên quan nhằm bảo vệ tính toàn vẹn và bí mật cho dữ liệu của họ và khách hàng. Tất cả các giao diện, cho dù đối với người dùng cuối, đối tác đi kèm, nhà cung cấp, đối tác và ngân hàng, hay các quy trình vận hành và bảo trì nội bộ, phải sử dụng các phương pháp bảo mật tốt nhất và dễ dàng được giám sát để phát hiện bất kỳ mối đe dọa, vi phạm hoặc sự cố nào. Do đó, cần phải có một nền tảng với các tiêu chuẩn bảo mật cao và các biện pháp kiểm soát bảo mật mạnh mẽ. Một yếu tố quan trọng nữa là kinh nghiệm của đơn vị triển khai AWS trong lĩnh vực tài chính và ngân hàng.
GIẢI PHÁP TỪ RENOVA CLOUD
Sau khi xem xét các yêu cầu của khách hàng và hệ thống hiện tại để có được cái nhìn tổng thể, Renova Cloud xác định các chủ đề chính quan trọng sau đây để đáp ứng nhu cầu của khách hàng và tất cả các bên liên quan:
- Ứng dụng phải được triển khai trên các máy chủ ảo và được cân bằng tải với tính năng tự động mở rộng tùy chọn, sử dụng các tính năng tự động sửa chữa khi cần.
- Tính ổn định và hiệu suất giữa các ứng dụng là cực kỳ quan trọng do bất kỳ hiệu suất thấp hoặc một khoảnh khắc ngừng hoạt động nào cũng có thể gây mất người dùng và ảnh hưởng đến công việc kinh doanh
- Cần có nhiều môi trường cho khối lượng công việc production và non-production với sự tách biệt phù hợp giữa chúng nhưng vẫn có những biện pháp phòng tránh việc thiết kế quá mức gây lãng phí
- Các kho dữ liệu, bộ nhớ cache, tìm kiếm, hàng đợi tin nhắn, v.v. phải được cung cấp dưới dạng dịch vụ được AWS quản lý nếu có thể
- Kết nối riêng từ các cơ sở SmartPay; cả Direct Connect và VPN
- Cấu hình Tính sẵn sàng cao cho các ứng dụng và kho dữ liệu quan trọng và đảm bảo chúng được chạy trên môi trường Multi-Availability Zone (Multi-AZ)
- Hiệu quả về chi phí: điều quan trọng là phải loại bỏ lãng phí và xác định các bộ phận cần thiết và không cần thiết. Do đó, giải pháp chỉ được chứa các dịch vụ cần thiết
Dựa trên các yêu cầu này và cuộc thảo luận chi tiết với doanh nghiệp và đội ngũ kĩ thuật của họ, Renova Cloud đã phác thảo một giải pháp trên AWS với kế hoạch dịch chuyển được chia thành 2 giai đoạn. Đầu tiên là phương pháp Re-host với lift-and-shift tất cả các khối lượng công việc có liên quan. Giai đoạn hai là di chuyển các dịch vụ cần thiết như cơ sở dữ liệu, hàng đợi tin nhắn, bộ nhớ đệm, tìm kiếm sang các dịch vụ được AWS quản lý. Renova Cloud với tư cách là đối tác cao cấp AWS, đã thực hiện các tác vụ di chuyển cho cả hai giai đoạn.
- Giai đoạn re-host đã diễn ra cho tất cả các máy chủ trong phạm vi dự án và sử dụng chủ yếu công cụ AWS Cloud Endure Migration để sao chép các cài đặt trong các máy chủ cũ sang các phiên bản EC2 mới trên AWS. Đối với cơ sở dữ liệu quan hệ, dịch vụ AWS RDS được sử dụng để di chuyển lưu trữ và Dịch vụ AWS DMS Database Migration Service đã di chuyển thành công toàn bộ cơ sở dữ liệu trực tiếp sang máy chủ cơ sở dữ liệu AWS RDS.
- Giai đoạn re-platform cần xác định từng công việc có thể chạy tốt trên một dịch vụ được quản lý AWS. Một số mục tiêu trong giai đoạn này có thể kể đến như cơ sở dữ liệu NoSQL MongoDB đã được di chuyển sang AWS DocumentDB, Redis được di chuyển sang ElastiCache cho Redis. Trong khi hàng đợi tin nhắn RabbitMQ được cấu trúc lại trên AmazonMQ. Và Elasticsearch được chạy với Amazon Elasticsearch.
Cả hai được quản lý độc lập với các giai đoạn lập kế hoạch, thiết kế, thực hiện, thử nghiệm và bàn giao rõ ràng. Mỗi bước trên đây đều được đảm bảo có sự tham khảo phản hồi từ khách hàng.
Kết nối riêng tư an toàn với AWS VPC được quản lý thông qua hai giải pháp VPN được quản lý khác nhau. Giữa cơ sở của khách hàng và AWS, kết nối VPN Site-to-Site với một cặp đường hầm được thiết lập, cho phép người dùng SmartPay kết nối với giao diện theo nhu cầu. Đối tác mạng AWS cũng hỗ trợ thiết lập Direct Connect để có kết nối nhanh hơn, cho phép thực hiện giao dịch nhanh chóng trên ứng dụng.
Kiến trúc giai đoạn đầu tiên mô tả quá trình lift và shift với CloudEndure:
Giai đoạn thứ hai với các dịch vụ được quản lý trên AWS:
Cấu hình tính sẵn sàng cao HA cần thiết cho việc chạy các nhu cầu bổ sung ở một AZ khác. Đối với các yêu cầu bảo mật, giao diện tổng quan và giám sát được tạo. Renova Cloud cung cấp các dịch vụ được quản lý với bộ phận trợ giúp và hệ thống quản lý sự cố cho các trường hợp khẩn cấp.
LỢI ÍCH MANG LẠI
Sau khi quá trình di chuyển kết thúc, SmartPay đã có được một hạ tầng có khả năng mở rộng và đàn hồi cao trên AWS. Giải pháp này có thể được điều chỉnh theo nhu cầu một cách dễ dàng. Đạt được hiệu suất tốt ngay cả khi lưu lượng truy cập ngày càng tăng và Renova Cloud đã giúp giảm thiểu chi phí kiến trúc. Việc sử dụng các dịch vụ được quản lý như một tùy chọn đã giúp giảm yêu cầu vận hành và bảo trì, cho phép khách hàng tập trung nguồn lực vào các nhiệm vụ khác.
SmartPay đang hưởng lợi từ AWS một cách linh hoạt và bền vững và nếu học tiếp tục sử dụng dịch vụ lưu trữ AWS được Renova Cloud cung cấp, sự ổn định và tăng trưởng sẽ được đảm bảo.