Ngân hàng Thương mại Cổ phần
Ngân hàng TMCP thành công đẩy nhanh tốc độ tăng trưởng bằng cách dịch chuyển lên AWS
Trọng tâm của dự án ngân hàng thương mại này là di dời ba dịch vụ quan trọng nhất của ngân hàng, tăng cường sự vững chắc của kiến trúc, trang bị cho hệ thống ngân hàng khả năng chịu lỗi khi có sự cố xảy ra ở khu vực và tự động mở rộng theo sự tăng giảm của nhu cầu kinh doanh.
Industry
Technology
Ngân hàng TMCP thành công đẩy nhanh tốc độ tăng trưởng
bằng cách dịch chuyển lên AWS
Một ngân hàng Thương mại Cổ phần (TMCP) được thành lập vào những năm 90 với hơn 200 đơn vị kinh doanh phân bố trên khắp các vùng và trung tâm kinh tế chính của Việt Nam, từng đứng đầu về tỷ suất tăng trưởng lợi nhuận và từng xếp thứ ba về hiệu suất hoàn vốn trong số các ngân hàng thương mại hoạt động ở thị trường Việt Nam. Nhờ vậy, ngân hàng được đánh giá rất cao và là một trong những ngân hàng hàng đầu của Việt Nam, duy trì sự tăng trưởng tốt và ổn định trong nhiều năm. Vừa qua ngân hàng này đã thành công trong việc đẩy nhanh tốc độ tăng trưởng bằng cách dịch chuyển lên nền tảng đám mây của AWS.
lĩnh vực:
Tài chính – Ngân hàng
công nghệ:
Amazon S3
Amazon CloudWatch
AWS Control Tower
AWS Migration Acceleration Program
THÁCH THỨC CỦA KHÁCH HÀNG
Dân số của Việt Nam sẽ sớm đạt 100 triệu người và gần 80% trong số đó sử dụng Internet. Điều này đã tạo ra một cuộc đua chuyển đổi số khốc liệt giữa các ngân hàng để thu hút khách hàng mới, đặc biệt là những người am hiểu công nghệ. Ngân hàng Thương mại Cổ phần này không chỉ tham gia với tư cách là một đối thủ cạnh tranh trong cuộc đua này, mà mục tiêu của họ còn là dẫn đầu trong cuộc đua này. Để đạt được mục tiêu tăng trưởng nhanh chóng như vậy, việc có một cơ sở hạ tầng công nghệ linh hoạt, đáng tin cậy và hiệu quả về mặt chi phí là vô cùng quan trọng.
GIẢI PHÁP TỪ RENOVA CLOUD
Renova Cloud đã được giao phó nhiệm vụ dịch chuyển ba dịch vụ quan trọng nhất của ngân hàng này, bao gồm Treasury, Web của ngân hàng và Omni. Ba dịch vụ này trước đây được chạy trên hệ thống máy chủ vật lý legacy của ngân hàng . Để chọn được chiến lược dịch chuyển phù hợp nhất cho dự án này, Renova đã dành rất nhiều thời gian và công sức để xem xét các yêu cầu kinh doanh, chính sách nội bộ và quy định bên ngoài, đồng thời luôn cân nhắc các quy tắc liên quan tốt nhất của AWS. Kết quả là, phương thức dịch chuyển Re-host đã được chọn.
Về tổng thể, các công việc dịch chuyển các ứng dụng, hệ thống được thực hiện qua 3 giai đoạn như sau:
- Sử dụng AWS Control Tower để thực hiện quy hoạch tổng thể (Landing Zone) cho môi trường thiết kế đa tài khoản.
- Tiến hành dịch chuyển hệ thống theo phương thức re-host với VM Export/Import, sao lưu và phục hồi cơ sở dữ liệu
- Triển khai tích hợp giám sát, ghi nhận nhật ký(logging) và tích hợp phần sao lưu dự phòng cho các hệ thống được dịch chuyển lên AWS.
Hình: Kiến trúc đề xuất cho hệ thống được dịch chuyển lên AWS cloud
Trong giai đoạn đầu tiên, Renova bắt đầu bằng việc thiết lập quy hoạch tổng thể (Landing Zone)bằng cách sử dụng Control Tower để triển khai MVP (Minimum Viable Product) của dự án dịch chuyển hệ thống lên AWS. Đồng thời, khung làm việc đa tài khoản (multi-account framework) cũng được áp dụng để triển khai cho ba dịch vụ được chọn dịch chuyển lên AWS.. Mặt khác, Renova sử dụng nền tảng triển khai tài nguyên dưới dạng code(IaC) trên AWS để định nghĩa các loại tài nguyên có thể được sử dụng và đảm bảo tính tuân thủ., điều này giúp giảm đáng kể thời gian và nguồn lực tiêu tốn cho các hoạt động triển khai hạ tầng.
Đối với giai đoạn dỊch chuyển, ban đầu Renova đã đề xuất sử dụng giải pháp lift-and-shift bằng việc sử dụng AWS Application Migration Service (MGN) để giảm thiểu sự phức tạp và thời gian dịch chuyển. Tuy nhiên, điều này vi phạm chính sách bảo mật nội bộ của ngân hàng nên đề xuất này không được chấp nhận. Do đó, Renova đã đề xuất giải pháp để đáp ứng yêu cầu từ Ngân hàng bằng phương án Export máy chủ ảo và dữ liệu lên S3 và sau đó thực hiện Import lên AWS. Phương pháp này có điểm hạn chế là thời gian thực hiện và chuyển hệ thống dài hơn so với sử dụng AWS MGN nhưng với lợi thế về nguồn lực đang quản trị vận hành hệ thống ảo hoá hiện hữu, quá trình chuyển dịch thực hiện nhanh hơn dự kiến và không có phát sinh lỗi.
Nhìn chung, phương pháp giám sát và ghi nhận nhật ký(logging) trong dự án của ngân hàng này tập trung vào dịch vụ Amazon CloudWatch cho cơ sở hạ tầng và dịch chuyển. Đối với toàn bộ hệ thống được dịch chuyển bằng phương pháp re-host, hầu hết các ứng dụng được chạy trên EC2 nên các thông số hệ thống mặc định được ghi nhận trên CloudWatch. Đối với logging , CloudWatch Logs được sử dụng để lưu trữ nhật ký trực tiếp với thời gian lưu giữ 90 ngày là lưu trữ ngắn hạn. Đối với mục tiêu lưu trữ dài hạn, Renova Cloud sử dụng thực hiện trích xuất log từ CloudWatch và lưu trữ vào S3 trên tài khoản được thiết kế dành riêng cho mục đích lưu trữ nhật ký-Log Archive trong môi trường AWS Landing Zone. Đối với chiến lược sao lưu, các ổ đĩa EBS được thiết lập để tự động sao lưu vào kho chứa bảo vệ(Vault) cho từng máy chủ EC2. Các bảng sao lưu được lưu trữ tập trung để dễ quản lý, bản sao lưu ngắn hạn được lưu tại tài khoản chứa ứng dụng và bản sao này được sao chép sang một tài khoản dùng chung khác. Trong trường hợp cần thực hiện khôi phục dữ liệu từ bản sao lưu, bản sao lưu mới nhất sẽ được sử dụng để phục hồi dữ liệu trên máy chủ mới. Chính sách được sử dụng để quản lý cơ chế sao lưu, phục hồi không cứng nhắc mà linh hoạt, tuỳ thuộc vào cấp độ hệ thống, mà quy định về thời gian lưu giữ là khác nhau.
Ngoài ra, toàn bộ hệ thống ngân hàng được xây dựng trên việc triển khai lên cụm máy chủ nhiều khu vực(multi-AZ) với giải pháp cân bằng tải được sử dụng đặt trước các máy chủ. Để tăng cường tính ổn định và linh hoạt trong việc thiết kế kiến trúc hệ thống cho ngân hàng, Renova Cloud đã cấu hình cơ chế tự động mở rộng cho một số ứng dụng dựa trên các chỉ số của máy chủ thu được từ CloudWatch. Tất cả những điều trên đã trang bị cho hệ thống ngân hàng khả năng chịu lỗi khi có sự cố xảy ra ở một khu vực(AZ) và tự động mở rộng theo sự tăng giảm của nhu cầu kinh doanh.
LỢI ÍCH MANG LẠI
Mặc dù khách hàng không tiết lộ số tiền hiện tại mà họ đã chi cho việc vận hành và duy trì ba ứng dụng được nêu trên , nhưng Renova tin rằng việc dịch chuyển ba ứng dụng này lên AWS mang lại nhiều lợi ích lớn. Ví dụ, khách hàng đã hưởng lợi từ AWS Migration Acceleration Program trong việc nhận được các ưu đãi và tài nguyên để tham gia, giúp tăng tốc độ dịch chuyển và dự án hiện đại hóa của ngân hàng. Ngoài ra, khoảng tài trợ dưới dạng Credit của AWS cũng được áp dụng với tỷ lệ 25%, giúp ngân hàng giảm thiểu hạ tầng. Nói một cách tổng quát, việc dịch chuyển lên đám mây AWS mang lại lợi ích về mặt tài chính và tăng cường hiệu suất cho hệ thống của ngân hàng với việc quản lý tốt hơn, triển khai dịch vụ nhanh hơn và đơn giản hoá quá trình bảo trì hệ thống.
