Định Hướng Sự Cải Tiến Trong Lĩnh Vực Tài Chính: Ứng Dụng Của AWS Landing Zone Và EKS Vào Ngân Hàng Thương MạI Hàng Đầu Tại Campuchia

Industry

Technology

Amazon EKS

Amazon EC2

Amazon EFS

AWS Control Tower

AWS Transit Gateway

AWS Network Firewall

Tổng Quan

Được thành lập vào năm 2018, Ngân Hàng Thương Mại đã phát triển một cách thần tốc và trở thành một trong những ngân hàng hàng đầu của Campuchia. Với sự phát triển mạnh mẽ trong thời đại kỹ thuật số, ngân hàng đã xây dựng nên tên tuổi với sự ứng dụng của các công nghệ sáng tạo gắn liền với trải nghiệm của khách hàng thông qua các giải pháp tài chính riêng biệt cho nhiều lĩnh vực như kỹ thuật số, bán lẻ và tài chính doanh nghiệp. 

Việc mở rộng cơ sở dữ liệu khách hàng một cách nhanh chóng và cam kết cải tiến đã thúc đẩy Ngân Hàng Thương Mại phải thiết lập một nền tảng bảo mật, có khả năng mở rộng & tối ưu chi phí trên Amazon Web Services (AWS). Dự án này là sự hợp tác nỗ lực giữa Ngân Hàng và Renova Cloud tập trung tận dụng AWS Landing Zone và AWS Elastic Kubernetes (EKS) nhằm tạo nên cuộc cách mạng hóa quy trình vận hành cũng như tạo ra sự đổi mới và mang đến những dịch vụ tân tiến nhất đến với khách hàng.

Các Thách Thức

Là một thương hiệu trẻ có định hướng phát triển bằng cách ứng dụng các công nghệ hiện đại ở Campuchia, Ngân Hàng Thương Mại phải đối mặt với nhiều thách thức trong việc mở rộng quy mô hạ tầng công nghệ thông tin để đuổi kịp tốc độ phát triển nhanh đến chóng mặt của cơ sở khách hàng. Thêm vào đó, với cam kết chắc chắn về khả năng cung cấp dịch vụ ngân hàng cá nhân hoá đòi hỏi họ phải đáp ứng được một hạ tầng vững chắc và linh hoạt, có khả năng xử lý được lượng giao dịch đang ngày một tăng lên bên cạnh việc đảm bảo sự tích hợp liền mạch trên các hệ thống khác nhau.

Bảo mật là một thách thức cấp thiết khác mà những tổ chức tài chính phải đối mặt. Do nắm giữ những thông tin nhạy cảm về tài chính của cả khách hàng cá nhân và doanh nghiệp, Ngân Hàng phải đảm bảo thông tin khách hàng được bảo mật tuyệt đối bên cạnh việc tuân theo các quy định nghiêm ngặt của quốc gia. Vấn đề này không chỉ liên quan đến việc triển khai các giao thức bảo mật cấp độ cao mà còn liên đới tới việc đảm bảo khả năng giải quyết các mối đe dọa an ninh mạng đang ngày càng phát triển của hạ tầng công nghệ thông tin. Hơn nữa, khi các ngân hàng tiếp tục mở rộng các dịch vụ trên nền tảng kỹ thuật số, việc duy trì tính linh hoạt trong quá trình tích hợp các công nghệ và các cải tiến mới nhất phải kết hợp cùng quản lý chi phí vận hành và đảm bảo tối đa khả năng cung cấp dịch không gián đoạn.

Khám phá thêm về DEVSECOPS & CLOUD SECURITY

Giải Pháp

Ngân Hàng Thương Mại đã lựa chọn AWS Landing Zone và AWS Elastic Kubernetes Service (EKS) làm công nghệ cốt lõi trong quá trình triển khai hạ tầng đám mây. Giải pháp này đem lại khả năng thiết lập hạ tầng đám mây vững chắc có khả năng mở rộng quy mô mà vẫn đảm bảo tính bảo mật. Vượt qua quy trình chọn lọc cẩn thận và kéo dài, Renova Cloud rất vinh dự trở thành đối tác chiến lược chính thức của dự án lần này.

Các công nghệ cốt lõi được tối ưu hóa cho giải pháp bao gồm:

• Amazon EKS
• Amazon EC2
• Amazon EFS
• AWS Control Tower
• AWS Transit Gateway
• AWS Network Firewall

Việc tối ưu hóa AWS Elastic Kubernetes Service (EKS) và Amazon EC2 cho phép khả năng định hướng và quản lý các ứng dụng một cách liền mạch, mang lại khả năng mở rộng quy mô cần thiết để xử lý khối lượng giao dịch đang ngày càng tăng cũng như các nhu cầu của người tiêu dùng. Thêm vào đó, sự tích hợp của Amazon EFS trong việc chia sẻ kho lưu trữ với các EKS nodes nhằm khuyến khích việc quản lý dữ liệu một cách hiệu quả, hướng tới việc duy trì hiệu suất đạt mức tốt nhất  và khả năng sẵn sàng đáp ứng của các dịch vụ ngân hàng.

Ngoài ra, AWS Transit Gateway được triển khai nhằm kết nối đa hạ tầng của Amazon Virtual Private Clouds (VPCs) với các mạng cục bộ thông qua một hub đơn dẫn đến hạ tầng mạng được giản lược kèm theo loại bỏ bớt các phức hợp rườm rà. Giải pháp này cũng bao gồm dịch vụ Amazon Network Firewall cho phép các ràng buộc tường lửa phức tạp có khả năng kiểm soát lưu lượng truy cập.

Lợi Ích

Việc triển khai AWS Landing Zone và EKS đã mang lại kết quả cải thiện đáng kể cho Ngân Hàng Thương Mại cả về mặt tài chính hay vận hành tổ chức.

Các lợi ích về mặt tài chính

• Tối ưu chi phí: Việc di chuyển dữ liệu lên AWS đã tối ưu đáng kể các chi phí bằng cách loại trừ hạ tầng lỗi thời và phát huy tối đa hình thức pay-as-you-go, hay nói cách khác là chi tiêu phù hợp với năng lực phát triển của Ngân Hàng Thương Mại.

Các lợi ích đem đến cho quy trình vận hành

• Giảm các tác vụ thủ công: Việc di chuyển dữ liệu lên AWS đã tự động hóa nhiều quy trình vận hành chẳng hạn như quản lý tường lửa và các bản vá hệ thống, đem lại hiệu quả tối ưu lượng công việc cho bộ phận IT và thúc đẩy họ tập trung vào các công việc quan trọng hơn
• Cải thiện tính bảo mật: Việc triển khai AWS Network Firewall và Firewall Manager đem lại sự kiểm soát bảo mật chặt chẽ hơn cũng như đảm bảo tính bảo vệ mạnh mẽ trong môi trường cloud trong lĩnh vực tài chính.
• Tự động hóa mở rộng quy mô: Hạ tầng và các ứng dụng tự động mở rộng quy mô để đáp ứng các nhu cầu cần thiết nhằm xử lý hiệu quả lượng công việc ngày càng tăng, bỏ qua thời gian chờ hoặc các vấn đề về hiệu suất
• Sao lưu dữ liệu: kiến trúc được thiết lập bởi AWS cung cấp khả năng sao lưu cho cả hạ tầng và các ứng dụng ở mọi cấp độ, nâng cao khả năng phục hồi hệ thống & đảm bảo tính liên tục.

Đọc thêm thông tin về AWS WELL-ARCHITECTED REVIEW

Kết Luận

Việc sử dụng Landing Zone và EKS để chuyển đổi hạ tầng của Ngân Hàng Thương Mại lên AWS đánh dấu sự thành công trong việc thiết lập hạ tầng đám mây hiện đại mà vẫn đảm bảo tính bảo mật và khả năng mở rộng quy mô đối với các ngân hàng số. Bằng cách tận dụng các công nghệ tiên tiến của AWS, Ngân Hàng Thương Mại đã cải thiện hiệu suất vận hành, cắt giảm các chi phí và xây dựng nền tảng vững chắc sẵn sàng cho sự phát triển trong tương lai, tiếp tục các cam kết phát huy các đổi mới trong lĩnh vực tài chính.