Sabeco – Con đường đến với AWS cùng hệ thống Well-Architected

Giới thiệu về Sabeco

Người tiêu dùng Việt Nam từ lâu đã quen thuộc với thương hiệu Bia Sài Gòn của Tổng Công ty Cổ phần Bia – Rượu – Nước giải khát Sài Gòn (Sabeco). Với những nỗ lực phát triển bền bỉ và ổn định, không ngừng nâng cao chất lượng, đa dạng hóa sản phẩm thỏa mãn sự mong đợi của người tiêu dùng, hiện tại – Bia Sài Gòn đang chiếm giữ vị trí dẫn đầu trong ngành Bia VN và 5 lần liên tục vinh dự được công nhận là Thương hiệu Quốc Gia.

GET IN TOUCH

*This field is required.
SABECO CASE STUDY LOGO

Thách thức của doanh nghiệp

Tương tự như nhiều công ty trong ngành sản xuất và dịch vụ trên toàn thế giới. Sabeco cũng đang trải qua giai đoạn số hóa và thách thức phải đáp ứng nhu cầu thị trường thay đổi liên tục. Hiện tại, mạng và cơ sở hạ tầng công ty đang chạy trên môi trường máy chủ của trung tâm dữ liệu cục bộ. Hệ thống này đang phải đối mặt với những hạn chế như là về khả năng mở rộng khi Sabeco lên kế hoạch giới thiệu các dịch vụ mới và nhu cầu về hiệu suất cao hơn. Ngoài ra, rất khó để theo dõi cấu hình và tình trạng chung của hệ thống.

Mục tiêu chính của Sabeco là sự ổn định và hiệu suất cao cho tất cả các dịch vụ của họ. Bất kỳ dịch vụ không ổn định hoặc có hiệu suất thấp sẽ gây ra nhiều rủi ro cho hệ thống kinh doanh của công ty. Vấn đề ưu tiên tiếp theo là bảo mật, và bản sao lưu của toàn bộ hệ thống cần phải được quản lý cập nhật mới nhất. Cuối cùng là chi phí và tối ưu hóa cơ sở hạ tầng.

Là đối tác phần mềm lâu năm đáng tin cậy, SmartLog đã khuyên Sabeco tiếp cận giải pháp đám mây và lưu trữ. Do đó, Sabeco đã yêu cầu các giải pháp từ nhiều nhà cung cấp khác nhau. Trong đó, có Renova Cloud với một kế hoạch chi tiết về cách di chuyển và triển khai bằng các dịch vụ AWS.

Giải pháp

Sau khi phân tích chi tiết nhu cầu và các vấn đề Sabeco đang gặp phải. Cùng với sự hỗ trợ ngay từ đầu dự án từ nhà cung cấp phần mềm SmartLog. Renova và Sabeco đã cùng thống nhất các ưu tiên chính của kiến trúc là hiệu suất, tính ổn định, cấu hình mạng, bảo mật, quản lý sao lưu và triển khai container.

Giải pháp tập trung vào Kubernetes cluster chạy trên EKS (Elastic Kubernetes Service). Các Docker container chạy cho các ứng dụng được triển khai trên dịch vụ Kubernetes – cân bằng tải (AWS ELB – Elastic Load Balancer). Hạ tầng này sẽ thiết lập trên nhiều Avalability Zones – khu vực Singapore, đồng thời bao gồm nhiều nodes lớn để đảm bảo hiệu suất tốt nhất với độ ổn định và tính sẵn sàng cao như chính sách AWS-backed SLA.

MySQL database được sử dụng để lưu trữ dữ liệu cho các ứng dụng. Để có độ tin cậy cao nhất, đảm bảo tính sẵn sàng cao (HA) và sự thuận tiện cho việc bảo trì, RDS instance sử dụng MySQL engine đã được cấu hình với Multi-AZ.

Các tiêu chuẩn bảo mật cao nhất đều được áp dụng. Và các quy tắc kết nối EKS và RDS được tinh chỉnh, như thiết lập security groups nghiêm ngặt nhất có thể và cấp quyền tối thiểu cho mỗi IAM User. Tường lửa Web Application Firewall (WAF) được thiết lập có thể bảo vệ các ứng dụng khỏi các lỗ hổng phổ biến nhất.

Để nâng cao khả năng giám sát hơn, CloudWatch được thiết lập để theo dõi các số liệu, tự động báo động khi đạt đến điểm giới hạn và hiển thị thông tin trong bảng điều khiển giúp dễ dàng sử dụng. CloudTrail cũng được kích hoạt để ghi lại tất cả các hành động thực hiện trong AWS.

 

 

Quản lý sao lưu là điều kiện tiên quyết giúp bảo mật dữ liệu và đảm bảo khôi phục sau mọi sự cố có thể xảy ra. Data volumes của EKS cluster được quản lý bởi EBS Lifecycle Manager của tài nguyên EC2. Đây là nơi Snapshot Lifecycle Policy được tạo ra để quản lý các bản sao lưu. Đối với MySQL database, chính sách RDS backups được bật để đảm bảo khả năng khôi phục tại mọi thời điểm nếu cần. Để bảo mật hơn, các chức năng Lambda được cấu hình để sao chép một số snapshot nhất định sang bộ lưu trữ bền với chi phí thấp S3.

Cuối cùng, tối ưu hóa chi phí được thực hiện trên tất cả tài nguyên sao cho phù hợp nhu cầu kinh doanh thực tế của Sabeco. Cụ thể, Renova Cloud tính toán lại việc cung cấp dư thừa các tài nguyên EC2, EBS volume Provisioned IOPS và RDS. Và hướng dẫn Sabeco cách lên cấu hình phù hợp nhu cầu dịch vụ của họ. Để đảm bảo chi phí không vượt quá ngân sách, Billing Alert được thiết lập để gửi thông báo tới quản trị viên Sabeco ngay khi vượt quá ngưỡng chi phí được chỉ định.

Lợi ích

Khi chuyển sang AWS, Sabeco có khả năng mở rộng hoặc thu hẹp nhanh chóng tài nguyên tùy thuộc vào lưu lượng truy cập. Điều này giúp chạy các chiến dịch tiếp thị và tung ra các tính năng mới ít rủi ro hơn. Khả năng bảo mật tất cả cấu hình trên một nền tảng duy nhất, giúp dễ dàng có được cái nhìn tổng quan hơn về bất kỳ mối đe dọa tiềm tàng nào đối với hệ thống. Trung tâm quản lý sao lưu cho phép khả năng khôi phục dịch vụ trong bất kỳ thời điểm nào khi cần. Tất cả các tài nguyên được giám sát chi tiết dưới cùng một bảng điều khiển và ghi lại trong CloudWatch mang đến cho Sabeco khả năng phát hiện các vấn đề trước khi chúng ảnh hưởng đến trải nghiệm người dùng.

Chạy các dịch vụ quản lý EKS Kubernetes cluster và RDS database cho MySQL giúp giảm đáng kể chi phí bảo trì và quản trị. Số lượng sự cố giảm và thời gian phản hồi nhanh hơn đã làm giảm đi phần lớn khối lượng công việc. Điều này cho phép Sabeco tập trung vào các hoạt động làm tăng giá trị cho doanh nghiệp. Và cuối cùng, việc nâng cấp lên phiên bản mới cho cả EKS và RDS để sử dụng nhiều tính năng hơn là một quá trình đơn giản.