E-wallet
Một trong những Ví điện tử hàng đầu Việt Nam đã dịch chuyển hai workload quan trọng nhất lên AWS
Được phát triển và vận hành bởi một trong những công ty công nghệ hàng đầu khu vực, ví điện tử được đề cập là một trong những nền tảng thanh toán trực tuyến hàng đầu Việt Nam.
Industry
Technology
Một trong những Ví điện tử hàng đầu Việt Nam đã dịch chuyển hai workload quan trọng nhất lên AWS
Được phát triển và vận hành bởi một trong những công ty công nghệ hàng đầu khu vực, ví điện tử được đề cập là một trong những nền tảng thanh toán trực tuyến hàng đầu Việt Nam. Hiện tại, ứng dụng này là đối tác chiến lược của Visa, Mastercard và nhiều ngân hàng trong nước, nhằm cung cấp cho khách hàng các dịch vụ chuyển tiền liên ngân hàng, thanh toán và nhiều tiện ích nổi bật khác.
Lĩnh vực:
Ví điện tử
CÔNG NGHỆ:
AWS
THỬ THÁCH CỦA KHÁCH HÀNG
Ví điện tử được đề cập ở đây là một nền tảng ngân hàng di động mới và có tốc độ tăng trưởng ấn tượng ở Việt Nam. Với ưu tiên hàng đầu là gia tăng số lượng người dùng liên tục, ứng dụng này đang hướng đến vị trí thống trị trên thị trường Việt Nam. Tuy nhiên, khi lượng người dùng tăng, áp lực lên cơ sở hạ tầng cũng tăng lên theo. Do đó, để có thể tiếp tục thu hút khách hàng mới và duy trì bền vững khách hàng hiện tại, doanh nghiệp mong muốn được đảm bảo khả năng mở rộng của máy chủ, cơ sở dữ liệu và các thành phần backend cần thiết khác để xử lý khi lưu lượng truy cập tăng lên.
Tuy nhiên, nhà cung cấp dịch vụ lưu trữ đám mây trước đây đã không thể giúp hiện thực hóa tham vọng nêu trên do hạn chế về năng lực và chi phí. Do đó, việc chuyển sang một nền tảng lưu trữ đám mây khác là điều tất yếu. Nhưng vào thời điểm đó, đội ngũ kỹ sư nội bộ của doanh nghiệp gặp nhiều hạn chế về kỹ năng cũng như không đủ nguồn nhân sự nên việc thiết kế, lập kế hoạch và dịch chuyển các dịch vụ Loyalty và Financial sang cơ sở hạ tầng AWS chưa thể tự thực hiện được.
GIẢI PHÁP TỪ RENOVA CLOUD
Renova Cloud vinh dự được lựa chọn là đối tác chính thức để hỗ trợ thực hiện dự án dịch chuyển này. Mục tiêu cơ bản của dự án là dịch chuyển hai workload, LOYALTY và MMF (Dịch vụ Tài chính), lên nền tảng AWS.
Renova Cloud, một đối tác dịch chuyển AWS dày dặn kinh nghiệm và luôn tuân thủ theo AWS Migration Framework, đã đặt ra lộ trình di chuyển theo tiêu chuẩn ngành. Lộ trình này gồm ba giai đoạn chính: Đánh giá, Lên chiến lược, và Di chuyển & Hiện đại hóa. Renova không chỉ đóng vai trò cố vấn trong mỗi giai đoạn mà còn áp dụng các phương pháp tối ưu nhất của AWS liên quan đến Vận hành, Bảo mật, Tin cậy, Hiệu suất hoạt động, Tối ưu hóa chi phí và Giải pháp. Tất cả nhằm đạt được mục đích sau cùng là đảm bảo quá trình di chuyển dịch vụ lưu trữ đám mây sẽ diễn ra một cách thông suốt và liên tục.
Để hoàn thành mục tiêu đó, Renova Cloud đã khởi đầu với việc thực hiện Cloud Readiness Assessment. Mục tiêu là để xác định mức độ hiểu biết và khả năng vận dụng công nghệ đám mây của đội ngũ nhân viên từ ví điện tử. Sử dụng danh sách câu hỏi MRA assessment, Renova Cloud đã có được cái nhìn toàn diện hơn về cấu trúc nhóm và mô hình hoạt động của ứng dụng, đồng thời cũng xác định được điều kiện cần trong hành trình dịch chuyển đám mây này. Điều này đã giúp đặt nền móng cho đề xuất hạ tầng như sau:
Hình 1: Kiến trúc đề xuất cho MMF sau khi dịch chuyển
Hình 2: Kiến trúc đề xuất cho Loyalty sau khi dịch chuyển
Đối với Loyalty, phương pháp Re-host đã được áp dụng để chạy trên các phiên bản EC2. Trong khi đó, quá trình di chuyển MMF được thực hiện dựa trên phương pháp Re-platform. Cả hai đều đã được di chuyển theo quy trình gồm 5 giai đoạn gồm:
- Thiết lập AWS Control Tower cho Landing Zone và môi trường đa tài khoản
- Chuẩn bị môi trường để sử dụng Infrastructure as Code với Terraform
- Thực hiện di chuyển Database sử dụng DMS
- Thực hiện Re-host LOYALTY
- Thực hiện Re-platform MMF
Giải pháp quản lý truy cập và danh tính (Identity and Access Management) được tập trung ở AWS Control Tower và được củng cố thêm bằng cấu hình AWS SSO Identity Center. Điều này cho phép phân tách các quyền truy cập khác nhau thông qua các quyền đã được quy định trước đó. Renova đã áp dụng chiến lược hướng tới một kiến trúc có độ sẵn sàng cao, bao gồm ba phiên bản EC2 được đặt tại hai Availability Zones được kết nối với nhiều mạng con khác nhau. Kết quả là, nếu có bất kỳ phiên bản nào gặp lỗi, luôn có các phiên bản khác tại các Availability Zones sẵn sàng tiếp nhận workload ngay lập tức mà không tạo ra bất kỳ sự gián đoạn đáng kể nào.
Từ khi bắt đầu, doanh nghiệp sở hữu nền tảng Ví điện tử này đã coi Bảo mật là ưu tiên hàng đầu, vì ứng dụng của họ là một trong những giải pháp thanh toán trực tuyến đáng tin cậy nhất tại Việt Nam. Vì vậy, với hai workload phục vụ cho các mục đích khác nhau, Renova Cloud đã triển khai các mạng con riêng biệt cho từng chức năng, với các bảng định tuyến và hạn chế NACL (có hoặc không có các tuyến đường cổng NAT) để đảm bảo rằng các phản hồi đối với lưu lượng được phép truy cập vào sẽ tuân theo các quy tắc được áp dụng cho lưu lượng được phép truy cập ra (và ngược lại). Các nhóm bảo mật cũng được kiểm soát nghiêm ngặt, chỉ cho phép lưu lượng truy cập từ các phạm vi CIDR cụ thể mà không trùng lặp với các địa chỉ hoặc VPC tại chỗ khác.
LỢI ÍCH MANG LẠI
Nhìn chung, sau quá trình di chuyển, ứng dụng thanh toán trực tuyến này giờ đây có thể vận hành hai workload chính – Loyalty và MMF – trên đám mây AWS một cách tin cậy, với hiệu suất và bảo mật được nâng cao nhưng với chi phí thấp hơn. Việc chuyển đổi sang AWS đã mang lại nhiều lợi ích đáng kể, đó cũng là lý do tại sao nhóm kỹ sư nội bộ của khách hàng lựa chọn giao dịch vụ lưu trữ đám mây của họ cho AWS. Cụ thể hơn, AWS Migration Acceleration Program đã hỗ trợ khách hàng thúc đẩy các dự án di chuyển và hiện đại hóa bằng cách cung cấp thêm các ưu đãi và nguồn lực. Bên cạnh việc tối ưu hóa chi phí một cách đáng kể, AWS còn giúp Ví điện tử đạt được mục tiêu tăng trưởng bằng cách hợp nhất các dịch vụ dưới một nền tảng lưu trữ, cho phép vận hành ổn định, triển khai nhanh chóng, minh bạch và bảo trì dễ dàng hơn.
