A Cambodian credit guarantor

TẬP ĐOÀN BẢO LÃNH TÍN DỤNG HÀNG ĐẦU CAMPUCHIA HIỆN ĐẠI HÓA GIẢI PHÁP PHỤC HỒI SAU THẢM HỌA CÙNG AWS & RENOVA CLOUD

Doanh nghiệp bảo lãnh tín dụng hàng đầu Campuchia, đóng vai trò then chốt trong việc củng cố hệ sinh thái dịch vụ tài chính của đất nước. Khi các dịch vụ số của doanh nghiệp này tiếp tục mở rộng, họ nhận thấy nhu cầu về một giải pháp khôi phục sau thảm họa (DR) kiên cố và linh hoạt hơn nhằm đảm bảo hoạt động kinh doanh liên tục và bảo vệ các hệ thống quan trọng cốt lõi trước các nguy cơ gián đoạn.

Công nghiệp

Dịch Vụ Tài Chính

Công nghệ

AWS VPC

AWS Site-to-Site VPN

Amazon EKS

Amazon ECR

Amazon MSK

Amazon S3

Amazon EBS

AWS Systems Manager

AWS KMS

AWS CloudTrail

Amazon CloudWatch

Amazon SNS

TỔNG QUAN

Tập đoàn bảo lãnh tín dụng hàng đầu Campuchia đóng vai trò then chốt trong việc củng cố hệ sinh thái dịch vụ tài chính của đất nước. Tổ chức này chuyên cung cấp các giải pháp bảo lãnh tín dụng sáng tạo cho doanh nghiệp nhằm cải thiện tài chính và đóng góp vào tăng trưởng kinh tế quốc gia. Khi các dịch vụ số của công ty tiếp tục mở rộng, tổ chức nhận thấy nhu cầu về một giải pháp khôi phục sau thảm họa (DR) kiên cố và linh hoạt hơn, để đảm bảo hoạt động vận hành liên tục và bảo vệ các hệ thống quan trọng cốt lõi trước các nguy cơ gián đoạn.

Để đáp ứng những nhu cầu này và thiết lập một giải pháp DR an toàn, có khả năng mở rộng, đồng thời chuẩn bị cho việc chuyển đổi lên đám mây trong tương lai, Doanh nghiệp đã hợp tác với Renova Cloud để thiết kế và triển khai một kiến trúc DR hiện đại, chuẩn cloud-native trên Amazon Web Services (AWS). Sự hợp tác thành công này đã giúp doanh nghiệp đạt được hệ thống có độ sẵn cao, tối ưu hóa chi phí vận hành và xây dựng nền tảng vững chắc cho sự tăng trưởng số không ngừng.

THÁCH THỨC CHÍNH

Doanh nghiệp này vận hành một loạt các ứng dụng kinh doanh cốt lõi và các workload dựa trên Kubernetes hoàn toàn tại hạ tầng riêng (on-premises), trong khi chưa có địa điểm DR hoặc cơ chế chuyển đổi dự phòng (failover) hiện hữu. Điều này khiến các hệ thống quan trọng dễ bị ảnh hưởng trước các sự cố gián đoạn hoặc tấn công mạng.

Khi hoạt động của tổ chức ngày càng được số hóa và kết nối, các thách thức chính sau đây đã xuất hiện:

Không có địa điểm DR hoặc cơ chế chuyển đổi dự phòng cho các hệ thống quan trọng cốt lõi và các workload containerized.
Đòi hỏi chi phí đầu tư vốn ban đầu (CapEx) lớn để xây dựng và duy trì hạ tầng DR truyền thống tại chỗ.
Quan ngại ngày càng tăng về tính dễ bị tổn thương của hệ thống trước các sự cố gián đoạn, lỗi phần cứng, và các mối đe dọa an ninh mạng tiềm tàng.
Cần một giải pháp DR an toàn, có khả năng mở rộng và sẵn sàng cho tương lai, tạo khả năng chuyển đổi liền mạch hướng tới việc áp dụng đám mây hoàn toàn.

GIẢI PHÁP

Để giúp doanh nghiệp đạt được mục tiêu về liên tục hoạt động kinh doanh và hiện đại hóa, Renova Cloud đã thiết kế một giải pháp DR mạnh mẽ, có khả năng mở rộng, tích hợp đầy đủ với các dịch vụ cloud-native của AWS.

Kiến trúc & Triển khai

Giải pháp bao gồm:

AWS Virtual Private Cloud (VPC) và Transit Gateway: Cung cấp môi trường mạng riêng biệt và an toàn, với khả năng kết nối hybrid giữa các hệ thống tại chỗ và AWS.
AWS Site-to-Site VPN: Thiết lập kênh kết nối mạng riêng tư, được mã hóa giữa các trung tâm dữ liệu hiện có và môi trường AWS.
Elastic Load Balancer & Route 53: Hỗ trợ cân bằng tải và định tuyến thông minh cho việc chuyển đổi dự phòng (failover) liền mạch.
Amazon EKS (Elastic Kubernetes Service) & Amazon ECR (Elastic Container Registry): Triển khai các cụm Kubernetes để sao chép workload container từ hạ tầng tại chỗ, đảm bảo tính nhất quán giữa các môi trường.
Amazon MSK (Managed Streaming for Apache Kafka): Hỗ trợ sao chép dữ liệu theo thời gian thực từ các hệ thống on-premises.
Amazon S3 & EBS: Cung cấp không gian lưu trữ có khả năng mở rộng cho dữ liệu bền vững và sao lưu.
AWS Systems Manager: Đơn giản hóa việc quản lý hạ tầng, cập nhật và kiểm soát truy cập từ xa an toàn.
AWS KMS (Key Management Service): Cho phép quản lý khóa mã hóa tập trung, hỗ trợ tuân thủ và bảo mật dữ liệu.
AWS CloudTrail, CloudWatch & SNS (Simple Notification Service): Cung cấp khả năng giám sát, ghi log, kiểm toán và cảnh báo theo thời gian thực để đảm bảo độ tin cậy của hệ thống.

Bảo mật & Quản trị

Renova Cloud đã triển khai kiểm soát truy cập dựa trên vai trò (role-based access control) nghiêm ngặt thông qua AWS IAM, áp dụng mã hóa SSL/TLS, và cấu hình mã hóa AWS KMS cho dữ liệu khi lưu trữ (at rest) và truyền tải (in transit). Việc kiểm toán bằng CloudTrail đảm bảo khả năng giám sát toàn diện mọi hoạt động quản trị.

Kiểm thử, Thẩm định & Bàn giao

Một giai đoạn thẩm định toàn diện đã được thực hiện để kiểm thử quá trình sao chép workload, khả năng sẵn sàng chuyển đổi dự phòng và khả năng phục hồi vận hành. Sau khi xác minh thành công, Renova Cloud đã cung cấp các buổi đào tạo chuyên sâu cho đội ngũ CNTT của doanh nghiệp này, giúp họ tự quản lý hoàn toàn môi trường DR mới.

LỢI ÍCH

Lợi ích Tài chính

Giảm Chi phí Đầu tư Ban đầu (CapEx): Tránh được chi phí đầu tư lớn ban đầu để xây dựng hạ tầng DR vật lý.
Tối ưu Chi phí Vận hành Liên tục (OpEx): Mô hình giá “pay-as-you-go” của AWS giảm thiểu chi phí vận hành trong khi vẫn đảm bảo khả năng mở rộng.

Lợi ích Vận hành

Đảm bảo Hoạt động Kinh doanh diễn ra liên tục: Khả năng chuyển đổi dự phòng nhanh chóng giảm thiểu thời gian ngừng hoạt động tiềm tàng trong các kịch bản thảm họa.
Khả năng Mở rộng & Linh hoạt: Dễ dàng thích ứng với nhu cầu kinh doanh thay đổi nhờ các tài nguyên đám mây co giãn.
Đơn giản hóa Quản lý: Các công cụ tự động hóa giảm bớt workload thủ công, cho phép đội ngũ CNTT tập trung vào các sáng kiến có giá trị cao hơn.
Nền tảng cho Chuyển đổi Hoàn toàn lên Đám mây: Thiết lập cơ sở vững chắc cho việc chuyển đổi toàn bộ hạ tầng lên đám mây trong các giai đoạn sau.

Cải thiện Hiệu suất

Thời gian Khôi phục Nhanh hơn: Giảm đáng kể Thời gian Mục tiêu Khôi phục (RTO) và Điểm Mục tiêu Khôi phục (RPO) so với giải pháp DR truyền thống.
Độ sẵn sàng Cao: Các cụm Kubernetes và workload quan trọng có thể tự động co giãn động khi cần.
Nâng cao Khả năng Phục hồi: Các dịch vụ được AWS quản lý đảm bảo thời gian hoạt động của hệ thống, tính toàn vẹn dữ liệu và hiệu suất ổn định.

KẾT LUẬN

Thông qua sự hợp tác chặt chẽ với Renova Cloud, doanh nghiệp đã hiện đại hóa thành công chiến lược khôi phục sau thảm họa bằng cách tận dụng nền tảng đám mây của AWS với độ sẵn sàng cao, bảo mật và khả năng mở rộng. Dự án này không chỉ bảo vệ các hệ thống quan trọng cốt lõi mà còn thiết lập một nền tảng kỹ thuật vững chắc cho các sáng kiến cloud-native trong tương lai, hỗ trợ sự phát triển dài hạn và hành trình chuyển đổi số của tổ chức.

KHÔNG CHỈ LÀ LỜI NÓI SUÔNG

CÂU CHUYỆN
KHÁCH HÀNG

ThisoMall

Nâng Tầm Trải Nghiệm Mua Sắm Toàn Diện Trong 15 Ngày Với AWS

THISO đặt mục tiêu ra mắt ứng dụng Ưu Đãi (Rewards) tiên tiến trong 15 ngày, trong đó năng lực triển khai AWS là yếu tố tiên quyết. Do đó, THISO đã hợp tác với Renova để xây dựng một hệ thống hiệu suất cao, tiết kiệm chi phí, có khả năng xử lý lưu lượng người dùng lớn.

13 phút

FireGroup Technology

Tự Động Hóa Sáng Tạo Nội Dung Với Generative AI của AWS

FireGroup đã quyết định đồng hành cùng Renova Cloud triển khai giải pháp Retrieval-Augmented Generation (RAG) được hỗ trợ bởi Amazon Aurora PostgreSQL như một vector database (VectorDB).

13 phút

Commercial Bank In Cambodia

Đẩy Mạnh Năng Suất Hoạt Động & Cắt Giảm 10% Chi Phí Trên Hành Trình Di Chuyển Lên AWS

Nhận ra nhu cầu ngày càng gia tăng của khách hàng đối với các nhóm dịch vụ trực tuyến, một ngân hàng top đầu Campuchia đã chủ động tiếp cận các giải pháp nâng cấp hạ tầng thông qua dịch vụ di chuyển dữ liệu lên nền tảng AWS Cloud.

11 phút

TẬP ĐOÀN BẢO LÃNH TÍN DỤNG HÀNG ĐẦU CAMPUCHIA HIỆN ĐẠI HÓA GIẢI PHÁP PHỤC HỒI SAU THẢM HỌA CÙNG AWS & RENOVA CLOUD

TỔNG QUAN

THÁCH THỨC CHÍNH