Hành trình dịch chuyển lên cloud của AQUA
AQUA Việt Nam (viết tắt: AQUA) là công ty cung cấp thiết bị điện máy hàng đầu tại Việt Nam. Công ty được thành lập tại Việt Nam cùng với việc thành lập Nhà máy SANYO vào năm 1996. Công ty đã trải qua những dấu mốc lịch sử đáng nhớ như được bình chọn là thương hiệu điện gia dụng số 1 Việt Nam năm 2001 và trở thành thành viên của Tập đoàn Haier vào năm 2012. Kể từ đó, Aqua Việt Nam luôn tiếp tục phát triển và đa dạng hóa các dòng sản phẩm, thiết bị điện cho thị trường Việt Nam. Năm 2018, doanh thu của công ty đạt 200 triệu USD và mục tiêu 500 triệu USD trong 5 năm tới.
LĨNH VỰC:
Sản xuất
CÔNG NGHỆ:
AWS
THÁCH THỨC
AQUA đang vận hành các khối công việc trên hệ điều hành Microsoft ở nhiều môi trường khác nhau, chủ yếu là Microsoft Azure. Tuy nhiên, theo chiến lược từ tập đoàn, AQUA được yêu cầu phải đồng bộ hệ thống trên nền tảng AWS. Ở giai đoạn đầu tiên, AQUA đã cùng Renova Cloud dịch chuyển hạ tầng lên AWS và trong giai đoạn thứ hai này, AQUA mong muốn thiết lập quy trình CI/CD đáng tin cậy để tăng tốc thời gian triển khai cũng như tính ổn định cho chu kỳ phát triển ứng dụng của họ.
AQUA có nhiều ứng dụng chạy trên dịch vụ điện toán đám mây Azure và một số máy chủ cở sở dữ liệu như MS SQL chạy trên Azure SQL. Trong đó, 3 ứng dụng được xác định là quan trọng đối với hoạt động kinh doanh của doanh nghiệp và bắt buộc phải di chuyển, yêu cầu cũng tương tự đối với 2 cơ sở dữ liệu. Tất cả các ứng dụng này đều là phiên bản .NET Framework 4.5.2 và yêu cầu IIS và cả 3 ứng dụng đều cần thiết lập quy trình CI/CD.
Yêu cầu:
• Di chuyển các ứng dụng Web và cơ sở dữ liệu lên AWS
• Giám sát và xử lý ngay lập tức sự cố phát sinh trên môi trường Production
• Dễ dàng quản trị và bảo trì hạ tầng (không cần phải kết nối từ xa đến máy chủ Windows và thiết lập máy chủ IIS trên web)
• Tận dụng tối đa các dịch vụ từ AWS như dịch vụ kỹ thuật số và trực tuyến, kết nối từ xa và tự động hóa, giám sát và báo cáo.
• Tự động co giãn linh hoạt theo theo nhu cầu
• Tối ưu hóa chi phí cơ sở hạ tầng
• Thiết lập CI/CD cho tất cả các ứng dụng
Để đáp ứng những nhu cầu trên, AQUA cần một dịch vụ hỗ trợ tự động mở rộng và cho phép khách hàng quản lý các máy chủ từ UI (Bảng điều khiển AWS) hỗ trợ tốt cho Microsoft Windows Server và IIS.
GIẢI PHÁP
Ứng dụng của doanh nghiệp được di chuyển lên EC2 cho máy chủ Microsoft Windows, nơi mà tài nguyên được hỗ trợ bởi Elastic Beanstalk .NET trên Windows. Trên nền tảng được quản lý này, IIS web server được cấu hình để chạy các ứng dụng .NET với cài đặt tùy chỉnh.
Với sự hỗ trợ của CloudFormation template, Elastic Beanstalk có thể tự động cập nhật bằng cài đặt CI/CD workflow sử dụng Jenkins CI triển khai trên AWS. Elastic Beanstalk được thiết lập tự động mở rộng quy mô từ 1 -2 instance cho tất cả các ứng dụng. Do đó, khi lưu lượng truy cập cao, instance thứ hai sẽ được kích hoạt. Hai Microsoft SQL Server database sẽ được lưu trữ trên một RDS SQL Server instance. CloudWatch logs hỗ trợ ghi chép lại tất cả các hoạt động, thông số, và sẽ gửi cảnh báo trong trường hợp phát hiện vấn đề.
Tất cả 3 ứng dụng Elastic Beanstalk trên EC2 intances đều nằm trong private subnet với cài đặt security group giúp hạn chế lưu lượng đến. Trong khi đó, NAT Gateway và Windows bastion host được đặt trong cùng một VPC, hỗ trợ các kết nối ra internet và kết nối từ xa cùng với Application Load Balancer được thiết lập để phân phối lưu lượng truy cập đến các EC2 instance. AQUA sử dụng nhà cung cấp DNS bên ngoài và công ty đăng ký tên miền để liên kết DNS miền tùy chỉnh với load balancer. Thêm vào đó, Renova Cloud còn thiết lập ACM để áp dụng chứng chỉ SSL trong ALB giúp các trang web chỉ có thể truy cập thông qua giao thức HTTPS một cách an toàn.
Đối với SQL Server Databases, Renova Cloud sử dụng Database Migration Service (DMS) với Azure SQL. Cả dữ liệu và giản đồ đã được di chuyển thành công. Tuy nhiên, một số cài đặt và cấu hình phải được ghi chép và tái tạo lại thủ công trong RDS vì DMS không hỗ trợ cho các tác vụ này.
Renova Cloud hỗ trợ AQUA thiết lập AWS ToolKit trong môi trường phát triển Visual Studio. Đồng thời sửa đổi mã code và cấu hình ứng dụng. Để đảm bảo môi trường có khả năng mở rộng linh hoạt theo quy mô hoạt động. Điều này là vô cùng cần thiết để ứng dụng không phụ thuộc vào cài đặt đã được lưu. Đối với một số ứng dụng, mã phải được sửa đổi để ngăn ứng dụng lưu trữ tệp (hình ảnh tĩnh) trong local file system. Đối với các ứng dụng này, Renova Cloud đã hướng dẫn nhóm kỹ thuật AQUA sửa đổi ứng dụng để sử dụng các S3 bucket riêng để lưu trữ. Khi không có tệp nào trên các instance, giúp bạn linh hoạt mở rộng quy mô theo nhu cầu.
Một CI/CD pipeline hoàn chỉnh đã được thiết lập sau cuộc thảo luận giữa Renova Cloud và nhóm phát triển AQUA. CI/CD flow với Jenkins CI cluster chạy trên các EC2, được lưu trữ trong mạng VPC riêng biệt. Việc quản trị chỉ thực hiện với một master node nhỏ trên Linux, trong khi các tác vụ xây dựng được chạy trên Windows agent node. Windows Server có cài đặt công cụ .NET vì .NET Framework yêu cầu các bản dựng Windows. Bên cạnh đó, AQUA lưu trữ mã nguồn trong GitHub và khi ghi lại mã nguồn vào một trong các kho. Nhờ đó, Webhook sẽ kích hoạt bản dựng Jenkins trên môi trường dàn dựng hoặc sản xuất dựa trên nhánh nguồn. Nếu quá trình xây dựng Jenkins thành công, package sẽ được đưa vào S3 bucket và việc triển khai Elastic Beanstalk được kích hoạt để cập nhật cho môi trường. Để giảm thiểu tối đa downtime, EB cũng được triển khai tính bất biến.
CI/CD flow:
- Đội ngũ lập trình viên AQUA ghi lại mã nguồn vào kho lưu trữ trên GitHub
- GitHub gửi webhook tới Jenkins CI với các thiết lập của từng nhánh và dự án
- Jenkins kích hoạt xây dựng dựa trên các thiết lập webhook (staging/ production; dự án)
- Jenkins kiểm tra mã nguồn từ kho lưu trữ và nhánh GitHub
- Jenkins xây dựng dự án bằng MSBuild .NET Framework 4.5
- Để xây dựng thành công, Jenkins tải package lên S3 bucket bằng MSDeploy
- Jenkins kích hoạt triển khai Elastic Beanstalk với package đang trên S3 và phiên bản mới
- Elastic Beanstalk xây dựng tính bất biến và cập nhật hạ tầng
- Jenkins ghi lại kết quả xây dựng và lưu trữ các thao tác
- Elastic Beanstalk cập nhật tình trạng môi trường và nhật ký triển khai
Điểm nổi bật của giải pháp:
- Elastic Beanstalk hỗ trợ cho tất cả khối công việc thuộc .NET Framework
- Sử dụng nền tảng được quản lý hoàn toàn: .NET trên Windows Server
- Ưu điểm của Elastic Beanstalk
- Nền tảng quản lý toàn phần được cấu hình trước để chạy .NET Framework trên IIS
- Hỗ trợ cân bằng tải và tự động mở rộng linh hoạt theo nhu cầu
- Giám sát giao diện người dùng từ AWS console
- Dễ dàng sử dụng cho AQUA
- RDS với MS SQL Server Standard
- Sử dụng RDS, Databases được quản lý và đảm bảo tính ổn định với các bản sao lưu, khả năng phục hồi
- Dễ dàng sao lưu với S3, EBS snapshots và RDS snapshot
- Hỗ trợ giám sát với CloudWatch
- Dịch vụ VPC; Kết nối VPN và NAT Gateway
LỢI ÍCH MANG LẠI
Sự dịch chuyển và triển khai CI/CD trên AWS giúp tối ưu hóa tối đa hiệu suất hoạt động của AQUA. Tất cả các dịch vụ web đều có hiệu suất tốt hơn so với trước khi di chuyển. Và Databases cũng đang cho thấy hiệu suất được cải thiện. Không kém phần quan trọng là việc tiết kiệm chi phí nhờ tính linh hoạt mở rộng theo nhu cầu.
Tự động hóa với CI/CD flow giúp rút ngắn đáng kể thời gian. Khi bất kì một tính năng mới nào được xây dựng mã code xong, quy trình CI/CD sẽ xây dựng, kiểm tra mã code mới và triển khai trực tiếp vào môi trường sản xuất trong khoảng thời gian ngắn hơn nhiều so với khi triển khai thủ công. Tài liệu về CI/CD scripts, yaml files, CloudFormation templates và triển khai manifests được Renova Cloud cung cấp nhằm giúp AQUA có cái nhìn đầy đủ các ứng dụng và hệ thống. Với cách tiếp cận Infrastructure as Code (IaC) này, mọi thứ trong hệ thống đều có thể tái sản xuất. Ví dụ, nếu một instance gặp sự cố, nó sẽ cho dừng hoặc kết thúc và instance mới sẽ tự động được thiết lập mà không cần phải truy cập thủ công vào IIS web server hoặc hệ thống tệp vật lý của ứng dụng trên Windows Server Instance. Điều này giúp giảm tác vụ quản trị và cho phép nhóm tập trung vào các nhiệm vụ khác.
Giải pháp của Renova Cloud tận dụng Elastic Beanstalk .NET trên nền tảng Windows, RDS cho SQL Server và các dịch vụ AWS khác được xây dựng với tính bảo mật cao nhất nhưng không ảnh hưởng đến hoạt động hoặc hiệu quả về chi phí. Tấn công tiềm ẩn được giảm thiểu thông qua việc sử dụng hợp lý các VPC biệt lập, private subnets, security groups và kết nối VPN. Như vậy, AQUA có thể yên tâm về tính bảo mật.
RELATED STORIES
GSM
Hành trình của GSM với Amazon EKS
GSM đã quyết định áp dụng Amazon EKS, tin tưởng giao phó khả năng điều phối container của mình sẽ cung cấp giải pháp mạnh mẽ cho cơ sở hạ tầng CNTT phức tạp của GSM.Đọc thêm>
Ngân hàng Thương mại Cổ phần
Ngân hàng TMCP thành công đẩy nhanh tốc độ tăng trưởng bằng cách dịch chuyển lên AWS
Cuộc đua số hóa mang tính cạnh tranh giữa các ngân hàng ngày càng gay gắt, tập trung thu hút khách hàng am hiểu công nghệ. Ngân hàng thương mại này mong muốn dẫn đầu cuộc đua nên đòi hỏi cơ sở hạ tầng phụ trợ có thể mở rộng, đáng tin cậy và tiết kiệm chi phí để tăng trưởng nhanh chóng.Đọc thêm>
IMV
IMV Business Intelligence được tăng cường bởi Giải Pháp AWS Data Management
Khi IMV đang trên đà tăng trưởng, việc cấp thiết để khắc phục các hạn chế của hệ thống hiện tại là một cơ sở hạ tầng có khả năng mở rộng, hiệu quả về chi phí và có thể thích ứng với nhu cầu dữ liệu phát triển mà không gây quá tải hoạt động.Đọc thêm>
F88
F88: Hướng tới quản lý dữ liệu tập trung và an toàn với Giải pháp đám mây AWS
Được thành lập vào năm 2013, F88 doanh nghiệp tiên phong trong lĩnh vực cho vay an toàn tại Việt Nam, hướng tới việc phục vụ các doanh nghiệp nhỏ, vừa và nhỏ và khách hàng cá nhân. Với sự hỗ trợ tài chính từ các quỹ đầu tư quốc tếĐọc thêm>
E-wallet
Một trong những Ví điện tử hàng đầu Việt Nam đã dịch chuyển hai workload quan trọng nhất lên AWS
Được phát triển và vận hành bởi một trong những công ty công nghệ hàng đầu khu vực, ví điện tử được đề cập là một trong những nền tảng thanh toán trực tuyến hàng đầu Việt Nam. Đọc thêm>
Greenfeed
Greenfeed – giải pháp tối ưu hóa dữ liệu với AWS
Được thành lập năm 2003, sứ mệnh của Greenfeed là đem đến cho người tiêu dùng chuỗi thực phẩm sạch từ trang trại đến tận bàn ăn với quy trình Đọc thêm>
Startup oi
RENOVA – STARTUP OI – HÀNH TRÌNH CHUYỂN ĐỔI
StartupOi là một công ty khởi nghiệp trong lĩnh vực về CNTT, chuyên cung cấp các giải pháp kết nối giữa các lập trình viên và các công ty tuyển dụng.Đọc thêm>
Vietcetera
VIETCETERA – HÀNH TRÌNH DỊCH CHUYỂN SANG AWS
Vietcetera là công ty truyền thông được thành lập vào năm 2016 với sứ mệnh: đưa Việt Nam ra thế giới và đưa thế giới về Việt NamĐọc thêm>
IMV
IMV – TỪ ON-PREMISE LÊN CLOUD
IMV đang lưu trữ tất cả các dịch vụ của họ trên các cơ sở hạ tầng vật lý. Điều này gây ra sự hạn chế đối với nhu cầu nâng cấp trong tương lai của họ.Đọc thêm>
Smartpay
Smartpay – Rehost và Replatform khi dịch chuyển lên AWS
SmartPay đang ngày càng phát triển với các nhà cung cấp, đối tác và người dùng mới. Và là một đối thủ quan trọng trong bối cảnh bùng nổ ứng dụng thanh toán Việt Nam.Đọc thêm>
Pepsi Co Myanmar
Tăng tốc chuyển đổi SAP S/4HANA với AWS
Pepsi Co Myanmar mong muốn hiện đại hóa hạ tầng hiện có và khởi chạy nền tảng mới cho người dùng và ứng dụng bằng các giải pháp công nghệ mới nhất cùng với SAP S/4HANA trên AWS. Đọc thêm>
Nutifood Group
AWS Immersion Day với Nutifood Group
Mục tiêu của buổi chia sẻ là giúp đội ngũ IT và ban lãnh đạo của N Group tự tin sử dụng nền tảng AWS và mở ra các cơ hội kinh doanh mới. Đọc thêm>
Tadiran
Hành trình dịch chuyển lên cloud của Tadiran
Tadiran là công ty sản xuất thiết bị điện hàng đầu trên toàn thế giới. Một số dòng sản phẩm nổi tiếng của công ty như pin và máy điều hòa không khí. Đọc thêm>
Scratchpay
Scratchpay – Financial services
Scratchpay là một dịch vụ tài chính do Scratch Financial, Inc. cung cấp, workloads của họ được host trên cơ sở hạ tầng Public Cloud của Google Cloud Platform (GCP). Đọc thêm>
UAB - Connect. Create. Change.
UAB BANK CLOUD NATIVE APPS
Là một phần trong chiến lược hiện đại hóa và số hóa, UAB đang mở rộng các dịch vụ của mình để xây dựng các ứng dụng di động cho mục đích thanh toán và Ví điện tử để phục vụ thị trường ngân hàng tiêu dùng Myanmar đang phát triển Đọc thêm>
Yoma
Hành trình hiện đại hoá Yoma với AWS Cloud
Nhu cầu ngày càng tăng đối với các ứng dụng và hoạt động kinh doanh của Yoma trên các lĩnh vực khác nhau đòi hỏi phải có một kế hoạch chuyển đổi kỹ thuật số thật sự hiệu quả. Đọc thêm>
AQUA
Aqua – Hành trình dịch chuyển & CI/CD
AQUA có thể cải thiện hoạt động do quá trình di chuyển và CI / CD trên AWS cũng như có thể phát hành các tính năng mới nhanh hơn với thời gian tối thiểu và sự gián đoạn cho người dùng cuối. Đọc thêm>
SOVIGAZ
SOVIGAZ HÀNH TRÌNH DỊCH CHUYỂN SANG AWS
Sự linh hoạt của cơ sở hạ tầng mới giúp Sovigaz giảm bớt gánh nặng quản lý cơ sở hạ tầng như trước đây. Đồng thời loại bỏ hạn chế và tăng khả năng tiếp cận các dịch vụ tiên tiến được cung cấp trên nền tảng AWS. Đọc thêm>
KAOPIZ
KAOPIZ SOFTWARE TỰ ĐỘNG HÓA & CI/CD
Tự động hóa quy trình trên AWS và tạo môi trường để thử nghiệm các tính năng mới nhằm hỗ trợ nhóm Developer & QA thực hiện công việc nhanh hơn và có thể tự động hóa dù không có kinh nghiệm và kỹ năng chuyên sâu trên AWS. Đọc thêm>
NAVIGOS
Navigos- Hành trình lên Cloud
Đảm bảo an toàn trong quy trình khắc phục hậu quả là một phần trong cam kết của công ty với khách hàng của mình. Do đó, ứng dụng của Navigos yêu cầu phải có kế hoạch nhanh và hiệu quả trong mọi tình huống khắc phục thảm họa. Đọc thêm>
SABECO
SABECO – DỊCH CHUYỂN VÀ TỐI ƯU HÓA KIẾN TRÚC HẠ TẦNG
Sau khi chuyển sang AWS, Sabeco có khả năng đáp ứng nhanh chóng hơn trong trường hợp tăng lưu lượng truy cập và việc sử dụng dịch vụ khi cần thiết, giúp việc chạy các chiến dịch tiếp thị và tung ra các tính năng mới ít rủi ro hơn. Đọc thêm>
NKID’S
Nkid – Hành trình dịch chuyển lên Cloud
Nkid Group đang vận hành Microsoft workloads trên nhiều môi trường khác nhau như on-premises, local data center tại Vietnam, Microsoft Azure và AWS.Đọc thêm>