UAB - Connect. Create. Change.
Ngân hàng UAB với Ứng dụng dựa trên AWS
Learn how UAB Bank transformed its customer interactions by launching a new mobile banking app on AWS
Industry
Technology
Hành trình dịch chuyển lên cloud của ngân hàng UAB
UAB là một trong những ngân hàng hàng đầu tại Myanmar, chuyên cung cấp các dịch vụ ngân hàng – tài chính hàng đầu cho người tiêu dùng và doanh nghiệp. UAB được thành lập vào năm 2010 và hiện có một mạng lưới đang phát triển với hơn 78 chi nhánh tại 47 khu vực trên khắp Myanmar.
LĨNH VỰC:
Bank & Financial Institutions
CÔNG NGHỆ:
AWS
THÁCH THỨC CỦA DOANH NGHIỆP
Là một phần của chiến lược hiện đại hóa, UAB đang mở rộng dịch vụ của mình để xây dựng các ứng dụng di động cho mục đích thanh toán và Ví điện tử để phục vụ thị trường tiêu dùng đang phát triển tại Myanmar. Từ quan điểm công nghệ, các ứng dụng di động được tạo ra cho lĩnh vực ngân hàng cần một nền tảng lưu trữ dịch vụ phụ trợ tốt với nhà cung cấp luôn cập nhật các mô hình thực tiễn tốt nhất. Trong đó, vì các ứng dụng đang quản lý dữ liệu bí mật, riêng tư và tài chính của người dùng cuối nên điều quan trọng trên hết là bảo mật phải được tuân thủ ở tất cả các cấp trong suốt quá trình triển khai.
Một thách thức nữa đối với UAB khi đưa các ứng dụng di động của họ ra thị trường đại chúng là không dự đoán được chính xác quy mô ngay từ ban đầu, số lượng người dùng và khối lượng giao dịch thực tế. Với hơn 50 triệu người vào năm 2020 và mức sống của người dân ngày càng được nâng cao, Myanmar là thị trường lớn cho ngân hàng tiêu dùng. Khi dân số sử dụng trực tuyến ngày càng gia tăng và thường truy cập trực tiếp bằng các ứng dụng di động, rất khó để dự đoán chính xác số lượng người dùng và cường độ truy cập của họ. Trong thực tế, khi UAB ra mắt ứng dụng di động, số lượng người truy cập có thể lên đến vài nghìn đến vài triệu chỉ trong vài tuần sau đó. Do đó, UAB cần một giải pháp không yêu cầu trả trước và có thể nhanh chóng mở rộng khi gia tăng lưu lượng.
GIẢI PHÁP
Trong giai đoạn đầu phát triển ứng dụng di động, UAB nhận ra rằng dịch vụ điện toán đám mây sẽ giải quyết được tất cả các yêu cầu của họ. Trong đó, họ xác định rằng AWS sẽ là giải pháp tối ưu nhất. Do đó, sau cuộc thảo luận giữa UAB và AWS, Renova Cloud – đối tác cao cấp từ AWS, đã được chọn phụ trách dự án này.
Renova Cloud ngay lập tức bắt đầu thu thập các yêu cầu từ UAB và các đối tác phát triển phần mềm ứng dụng di động của họ để tìm ra giải pháp phù hợp đáp ứng mọi nhu cầu của khách hàng. Tuy nhiên, các giải pháp được đưa ra phải luôn tuân theo các khung kiến trúc chuẩn, tốt nhất do AWS khuyến nghị. Hiểu rằng bảo mật của giải pháp là ưu tiên cao nhất, Renova Cloud đã phối hợp chặt chẽ với khách hàng để hiểu đầy đủ về phần mềm và hệ thống tổng thể của họ, và đưa ra được nhiều giải pháp mà dịch vụ AWS có thể hỗ trợ và thực thi bảo mật cho khách hàng và người dùng cuối của họ.
Thông qua phân tích chi tiết các yêu cầu, UAB và Renova Cloud đã thống nhất kiến trúc AWS dựa trên EC2 và RDS với công cụ MySQL. Việc triển khai UAB bao gồm 2 môi trường riêng biệt, UAT và Production, để tuân theo các giải pháp thực tiễn tốt nhất trong vòng đời phát triển phần mềm. Vì khi cập nhật các hàm lập trình mới, trước tiên sẽ được triển khai vào môi trường UAT, được thử nghiệm đến khi hoạt động tốt và sau đó tuân theo quy trình tương tự, để triển khai cho môi trường Production. Hai môi trường mà Renova Cloud xây dựng cho UAB giống hệt nhau ngoại trừ UAT là phiên bản thu nhỏ của môi trường Production.
Ứng dụng của UAB là API web được truy cập bởi các điện thoại di động từ khách hàng. Do đó, khả năng mở rộng nhanh chóng ra nhiều máy chủ hơn khi lưu lượng truy cập cao là rất quan trọng, cũng như có thể thu hẹp khi lưu lượng truy cập thấp hơn. Renova Cloud giải quyết vấn đề này bằng cách sử dụng Auto-Scaling Group và Application Load Balancer cho các tài nguyên EC2. Đây là tầng giải pháp trực diện trên internet và cũng được sử dụng để lưu trữ chứng chỉ SSL và mục tiêu của DNS từ Route 53. Do ALB nhận được lưu lượng truy cập từ internet công cộng, điều này cho phép định vị các máy chủ web trong private subnet trong ở availability zone của khu vực Singapore. Điều này cho phép hệ thống UAB nâng cao khả năng phục hồi nhanh chóng, tính sẵn sàng cao, cũng như giảm thiểu rủi ro cho các cuộc tấn công mạng.
Tầng dữ liệu của giải pháp được lưu trữ trong MySQL trên RDS, cung cấp cho UAB một dịch vụ cơ sở dữ liệu được quản lý với tính năng giám sát, bảo mật và hỗ trợ nâng cấp tích hợp. Do tính sẵn sàng cao của các dịch vụ là thiết yếu đối với khách hàng và để tránh thời gian ngừng hoạt động đáng kể trong trường hợp tăng quy mô hoặc giảm quy mô, cơ sở dữ liệu RDS áp dụng mô hình triển khai đa khu vực (Multi-Availability Zone). Điều này cho phép nó có một phiên bản thứ cấp ở các khu vực khác nhau của Singapore, do đó có thể chống chọi được trong trường hợp một khu vực bị tê liệt hoàn toàn.
Trong số các dịch vụ hỗ trợ được cài đặt cho UAB, một bổ sung quan trọng để hỗ trợ bảo mật và tính ổn định của giải pháp là Web Application Firewall (WAF) được bật và định cấu hình cho ứng dụng web. Renova Cloud khuyến nghị khách hàng trong việc thiết lập và cấu hình các quy tắc tường lửa để có thể ngăn chặn và giảm thiểu một loạt các cuộc tấn công phổ biến. Sự tập trung cao độ vào bảo mật này là một khoản đầu tư quan trọng để bảo vệ cả ngân hàng và người dùng cuối.
LỢI ÍCH MANG LẠI
Ứng dụng UAB trên AWS đã được ra mắt theo đúng lịch trình và nó đáp ứng thành công nhu cầu của ngân hàng và người dùng ứng dụng di động. Người dùng đã bắt đầu sử dụng các ứng dụng, thực hiện giao dịch ngân hàng và thanh toán của họ thông qua giải pháp di động của UAB. Đó là một thành công đặc biệt, UAB đã tổ chức một sự kiện quy mô lớn chỉ vài ngày sau khi ra mắt, dẫn đến hàng chục ngàn người dùng mới truy cập ứng dụng. Nhờ có AWS cung cấp một nền tảng đáng tin cậy để tự động mở rộng và cân bằng tải, cũng như nhóm UAB có thể mở rộng tầng cơ sở dữ liệu bằng các công cụ quản lý AWS, ứng dụng có thể đáp ứng tải, tạo ra một lượng lớn khách hàng hài lòng cho ngân hàng.
Khả năng mở rộng quy mô toàn bộ hệ thống một cách linh hoạt tùy thuộc vào lưu lượng truy cập đã cho phép UAB tiết kiệm chi phí đáng kể so với bất kỳ giải pháp lưu trữ vật lý hoặc trung tâm dữ liệu nào. Có thể ước tính rằng do khả năng đáp ứng đàn hồi và khả năng mở rộng đối với lưu lượng và tải, giải pháp lưu trữ AWS rẻ hơn tới 60% so với giải pháp khác có kích thước tương tự.
Cuối cùng, kết quả quan trọng nhất đối với UAB là tiết kiệm thời gian do giảm nhu cầu bảo trì, kết hợp với sự dễ dàng, tốc độ và tính linh hoạt của hệ thống để đáp ứng nhu cầu của người dùng. Thông qua quản lý quy mô ASG và ALB của các máy ảo, cũng như dịch vụ RDS được quản lý, bảo trì cơ sở dữ liệu, có thể ước tính rằng tiết kiệm thời gian lên tới ít nhất 30 phần trăm so với các tùy chọn khác được xem xét. Nhìn chung, dự án này là trải nghiệm đầu tiên của ngân hàng UAB với AWS và họ mong muốn triển khai khối lượng công việc nhiều hơn trên AWS trong các dự án trong tương lai.
