Triển khai Cloud tại Digital Banking: Đâu là yếu tố để đảm bảo chuyển đổi thành công?
Công nghệ Đám mây (Cloud) đã trở thành một phần không thể thiếu trong các nền tảng lớn hiện nay. Với vai trò ngày càng quan trọng và phức tạp, điện toán đám mây đặc biệt được chú trọng trong lĩnh vực tài chính. Không nằm ngoài cuộc chơi, các ngân hàng lớn tại Việt Nam cũng đang tiến hành quá trình chuyển đổi số cho toàn bộ hệ thống của mình.
Chị Elizabeth Nguyễn, một Quản lý Dự án Cao Cấp – Dự án Cloud tại Techcombank, sẽ mang tới những chia sẻ giúp chúng ta hiểu được tầm quan trọng của công nghệ Cloud trong công cuộc chuyển đổi số của lĩnh vực tài chính ngân hàng.
Dịch vụ Cloud giải quyết gì cho bài toán kinh doanh (business) nói chung & bài toán nghiệp vụ ngân hàng (banking) nói riêng?
Một trong những lý do quan trọng nhất cho việc chuyển đổi sang Cloud của Techcombank là chiến lược tập trung vào khách hàng. Để đáp ứng nhu cầu cá nhân hóa và tạo sự gần gũi cho những sản phẩm của Techcombank, chúng tôi trước hết cần hiểu về khách hàng của mình. Và làm thế nào để thực hiện điều này? Chính là nhờ dữ liệu, số hóa và công nghệ. Cloud cho phép Techcombank nhanh chóng mở rộng và tiếp cận thị trường để đáp ứng nhu cầu của khách hàng trong khi vẫn giảm chi phí vận hành và hạ tầng, từ đó giúp nâng cao hơn trải nghiệm của khách hàng.
Hầu hết các dịch vụ ngân hàng thường trải qua sự biến động lớn về lưu lượng truy cập, ví dụ lưu lượng giao dịch thường cao hơn vào buổi sáng so với buổi tối, hay cuối tuần và trong các ngày lễ. Do đó, khả năng bật/tắt và tăng/giảm số lượng máy chủ là vô cùng quan trọng đối với chi phí kinh doanh cũng như trải nghiệm của khách hàng. Chẳng hạn, trong thời gian nghỉ lễ, số lượng giao dịch trên ứng dụng di động có thể tăng đột biến và chúng tôi cần có khả năng dự đoán nhu cầu này và tăng số lượng máy chủ trong thời gian thực để đảm bảo giao dịch của khách hàng vẫn diễn ra nhanh chóng mà không gặp trục trặc. Cloud sẽ giúp Techcombank mang đến trải nghiệm khách hàng như vậy.
Ngoài ra, AWS Cloud cung cấp một loạt dịch vụ đa dạng, cho phép Techcombank tận dụng các dịch vụ dựa trên các nhu cầu kinh doanh khác nhau. Điều này dẫn đến việc triển khai sản phẩm hoặc tính năng được nhanh chóng hơn, tiếp cận thị trường tốt hơn, và tạo ra sự hài lòng cho khách hàng.
Theo chị, vì sao Techcombank lại chọn AWS là nền tảng chiến lược để triển khai?
Techcombank muốn dẫn đầu quá trình chuyển đổi số trong ngành tài chính và trở thành những người tiên phong trong lĩnh vực ngân hàng. Để làm được điều đó, chúng tôi cần hợp tác với nhà lãnh đạo toàn cầu về điện toán đám mây và đảm bảo rằng chúng tôi sẽ có khả năng chuyển đổi nhanh chóng, trong mọi khía cạnh, công nghệ, con người và quy trình. AWS đã được xác định là đối tác chiến lược để giúp chúng tôi đạt được sứ mệnh của mình. AWS có các chuyên gia công nghệ, các chương trình đào tạo, các chuyên gia tuân thủ quy định (SMEs), hạ tầng toàn cầu có sẵn cùng với các dịch vụ cloud có khả năng mở rộng. Hợp tác với AWS là một quyết định sáng suốt của Techcombank.
Với mô hình của Techcombank trước khi triển khai cloud thì tất cả mọi thứ đều triển khai vật lý (on-premise), vì vậy khi chuyển lên cloud thì bài toán đặt ra là làm sao để quản lý nhiều hệ thống phức tạp và nhiều dịch vụ như on-premise. Các kỹ sư tại Techcombank đã phải làm việc rất tích cực và tốn nhiều thời gian cùng với những chuyên gia từ AWS để có thể xây dựng được nền tảng cơ bản nhất và tiến hành chuyển dịch vụ của Techcombank lên cloud.
Mô hình vận hành hiện tại của đội ngũ Cloud tại Techcombank như thế nào?
Ở thời điểm hiện tại, đội ngũ Cloud tại Techcombank được chia thành 2 nhóm là Cloud Build Team và Cloud Operations Team. Tùy thuộc vào chu kỳ Cloud Transformation, team được chia thành các nhóm nhỏ hơn và tập trung phù hợp với yêu cầu của mỗi giai đoạn và mức độ phát triển cụ thể.
Công việc hàng ngày của một Kỹ sư Cloud bắt đầu bằng một cuộc họp đầu ngày để toàn bộ team cùng nhau kiểm tra tiến độ công việc và thảo luận về các khó khăn hoặc vấn đề đang gặp phải. Cuộc họp này thường kéo dài khoảng 15 phút, tập trung vào tóm tắt chung về các vấn đề chứ không đi vào chi tiết. Sau đó, các thành viên của nhóm sẽ tiến hành thực hiện công việc theo kế hoạch đã đề ra.
Team Cloud Ops sẽ phụ trách việc vận hành hệ thống Cloud AWS của Techcombank. Do đó, hàng ngày, team sẽ nhận được nhiều yêu cầu từ các phòng ban khác trong Ngân hàng. Techcombank có những kỹ sư đảm nhiệm vai trò quản lý AWS Landing Zone, tương tự như một khu đô thị, với các dịch vụ như mạng lưới, quản lý truy cập và theo dõi hệ thống. Các kỹ sư này liên tục cập nhật các tính năng mới của landing zone để đảm bảo các ứng dụng luôn sử dụng những tiện ích mới nhất. Họ cũng phối hợp với các phòng ban khác như An ninh thông tin và Hạ tầng mạng để “chào đón” các ứng dụng mới gia nhập “khu đô thị” Landing Zone.
Mỗi Kỹ sư được giao nhiệm vụ quản lý một ứng dụng cụ thể. Họ nhận yêu cầu từ service owner hoặc các kỹ sư phần mềm liên quan đến thay đổi cấu hình server, thêm tài nguyên mới, triển khai log checks, kiểm tra kết nối, hoặc xác định và khắc phục bất kỳ lỗi hệ thống nào để đảm bảo hoạt động mượt mà. Các automation script được phát triển bởi mỗi kỹ sư để hỗ trợ việc thay đổi nhanh chóng cho cơ sở hạ tầng cloud, đảm bảo đồng bộ trên các môi trường non-prod (Development, SIT, UAT, Performance Testing).
Sau khi tiếp nhận và phân tích các yêu cầu, mỗi kỹ sư Cloud sẽ lên kế hoạch thực hiện, gọi là CR (change request). Đây là tài liệu chính thức mô tả chi tiết từng bước thực hiện và kế hoạch phục hồi. Khi đã hoàn thành bộ tài liệu CR, kỹ sư Cloud sẽ tải lên hệ thống quản lý thay đổi để các cấp quản lý xem xét và phê duyệt. Sau khi được phê duyệt, các kỹ sư sẽ thực hiện các CR đó vào buổi tối hoặc cuối tuần.
Bên cạnh các công việc trên, một kỹ sư Cloud hàng ngày cũng sẽ hỗ trợ chia sẻ kiến thức và giải đáp câu hỏi về cloud cho các thành viên thuộc các phòng ban khác như APO, Monitoring, từ việc thay đổi SSL certificate như thế nào, các kiểm tra và giám sát các số liệu & nhật ký ứng dụng (monitoring metrics và applications log) ra sao, tới việc các nhóm tự động mở rộng quy mô (auto scaling groups) hoạt động như thế nào và rất nhiều câu hỏi khác.
Chị có thể chia sẻ thêm về quá trình xây dựng LandingZone trên AWS Cloud tại Techcombank không?
Quá trình xây dựng LandingZone của Techcombank đã bắt đầu từ quý 1/2021. Với nguồn lực hiện có, các chuyên gia của Techcombank cùng với các chuyên gia từ AWS đã lên kế hoạch triển khai LandingZone. Các nhân sự từ các nhóm Network, IT Security và Enterprise Architect Technology là những người tiên phong tham gia vào kế hoạch này.
Theo đó, Techcombank đã trình bày tình trạng hiện tại và thông báo đến các đối tác về mong muốn chuyển đổi các ứng dụng hiện có đang chạy trên data center sang cloud. Do số lượng ứng dụng lớn và tính phức tạp, việc hoàn thành lộ trình chuyển đổi là một phần của hành trình Cloud Transformation kéo dài trong 5 năm của Techcombank.
Hằng ngày, các cuộc họp giữa hai bên diễn ra với sự thảo luận sôi nổi về nhiều khía cạnh. Techcombank mong muốn thiết lập một kênh kết nối riêng từ hệ thống network hiện có lên cloud AWS, đảm bảo đường truyền ổn định, tốc độ cao và bảo mật tối đa. Techcombank cũng yêu cầu AWS cung cấp một bộ quy hoạch network giữa on-prem & cloud, cũng như giữa các ứng dụng trên cloud để đảm bảo rằng các ứng dụng luôn hoạt động một cách bình thường mà không ảnh hưởng đến hoạt động nghiệp vụ của nội bộ và khách hàng.
Bảo mật thông tin là một yêu cầu cực kỳ quan trọng đối với Techcombank. Hai bên đã họp và đưa ra các quy chuẩn mã hóa “everywhere”: mã hóa dữ liệu khi truyền giữa các hệ thống (data encryption in transit), mã hoá dữ liệu ở các server, ổ đĩa (data encryption at rest), quy hoạch xác thực và phân quyền cho từng nhóm người dùng, và quy hoạch lưu trữ và truy vết log của LandingZone.
Về phần vận hành, Techcombank đặt yêu cầu rằng mọi thay đổi trong LandingZone phải được tự động hóa. Hai bên đã đồng ý sử dụng công cụ Terraform để thực hiện điều này.
Sau hai tháng làm việc hết năng suất, đến tháng 4/2021, AWS đã hoàn thành Tài liệu Techcombank LandingZone version 1 và chuyển giao cho Techcombank để các chuyên gia Techcombank nghiên cứu và phê duyệt. Sau khi được phê duyệt, Techcombank và AWS tiến hành xây dựng LandingZone. Đây là thời điểm khi Techcombank cần có nhiều nhân sự Cloud hơn bao giờ hết. Techcombank đã tuyển dụng nhân sự Cloud và đã tìm được những nhân viên trẻ tài năng và nhiệt huyết để tham gia vào “sứ mệnh” chuyển đổi này.
Các kỹ sư Cloud sau khi gia nhập Techcombank đã nhanh chóng bắt nhịp với tiến độ công việc và tham gia vào cuộc họp hàng ngày với các chuyên gia của Techcombank và AWS để xây dựng hệ thống LandingZone. Các cuộc họp được ghi lại đầy đủ để mọi người có thể xem lại và hiểu rõ vấn đề tường tận.
Vào tháng 5, đường kết nối trực tiếp giữa Techcombank và AWS Singapore đã được thành lập, đánh dấu một cột mốc quan trọng trong quá trình xây dựng LandingZone. Cùng với đó, hai bên tiếp tục họp và cải tiến thiết kế để tạo ra tài liệu LandingZone version 2, trong đó có nhiều quy chuẩn bảo mật chi tiết hơn.
Vào tháng 6, LandingZone đã bắt đầu hình thành. “Khu đô thị” LandingZone đã có các “phân khu” như: management, log-archive, landingzone-network, shared-services, landingzone-information-security. Điều này là điều kiện tiên quyết để chào đón các ứng dụng đến “cư trú” trong hệ sinh thái này…
Có thể nói, đó là quãng thời gian làm việc nhiệt huyết và hăng say nhất của rất nhiều bộ phận. Mỗi cuộc họp diễn ra với sự sôi nổi, mỗi thành viên của Techcombank đều hiểu rõ trách nhiệm và nhiệm vụ của mình để đảm bảo việc xây dựng LandingZone diễn ra suôn sẻ theo kế hoạch.
Vào tháng 7, khu đô thị LandingZone đã hoàn thiện và các ứng dụng đầu tiên đã bắt đầu “dịch chuyển” lên Cloud. Techcombank tổ chức việc dịch chuyển các ứng dụng hiện có lên cloud theo từng đợt, mỗi đợt kéo dài 03 tháng. Sau khi xem xét nhiều khía cạnh, các ứng dụng như Kondor, bcde, vfx đã được chọn làm những ứng dụng đầu tiên trong quá trình này. Ngoài việc dịch chuyển các ứng dụng hiện có, các ứng dụng mới cũng được ưu tiên triển khai trực tiếp trên cloud.
Các Kỹ sư Cloud đã làm việc chăm chỉ và không ngại thời gian và không gian, họ đã giúp đỡ lẫn nhau rất nhiều trong việc tiếp thu kiến thức mới. Trong thời gian này, khi dịch Covid-19 phức tạp, và cả team phải làm việc từ xa, các cuộc họp trực tuyến vẫn diễn ra bình thường, thậm chí còn tăng thêm sự nhiệt huyết khi có những buổi go-live vào buổi khuya, nhiều thành viên cùng tham gia với quyết tâm đạt được mục tiêu đã đặt ra.
Tư duy cần có của một Chuyên gia mảng Cloud làm việc tại Techcombank là gì?
Nếu bạn muốn trở thành một chuyên gia về Cloud, bạn phải nuôi dưỡng tư duy hợp tác, nhiệt huyết và chủ động. Thực tế, sẽ có những ngày bạn gặp phải những vấn đề vượt quá khả năng của mình. Khi đối mặt với những thử thách, bạn có thể nghĩ rằng vấn đề quá phức tạp và bạn không thể giải quyết. Điều mà tôi vẫn luôn cố gắng truyền đạt đến đội ngũ của mình là ngay cả khi bạn không biết cách giải quyết một vấn đề, nếu bạn nhớ về các tư duy được đề cập ở trên, bạn đã hoàn thành 50% nỗ lực để giải quyết vấn đề. 50% còn lại là cùng nhau tìm cách giải quyết. Chỉ cần nói chuyện với các thành viên khác trong nhóm chúng ta sẽ cùng nhau tìm ra một giải pháp. Quan trọng là tiếp tục duy trì niềm đam mê và thật sự muốn giải quyết vấn đề, quyết tâm làm điều đó và đạt đến cùng. Tiếp tục nỗ lực, tự chủ động học hỏi và phát triển liên tục. Đừng bao giờ từ bỏ, thử một lần chưa được, hãy thử một cách khác, thử với các thành viên khác trong nhóm, thử với quản lý, cho đến khi bạn giải quyết được câu đố. Chỉ cần thiết lập tư duy của bạn – hãy nhiệt huyết, hợp tác và trở thành phiên bản vượt trội hơn mỗi ngày!
Cảm ơn chị về những chia sẻ rất sâu sát về lĩnh vực này, xin chúc cho đội ngũ cloud tại Techcombank sẽ gặt hái được thêm nhiều thành công trong thời gian tới.
Các cơ hội việc làm tại Techcombank
Bài viết liên quan
Xây dựng hệ thống giám sát (Monitoring) tập trung cho workload trên Cloud
- C Check list 10 câu hỏi phỏng vấn Laravel & cách trả lời
- A Angular là gì? Vì sao nên chọn Angular thay vì các framework khác?
- S So sánh Angular và ReactJS: 8 đặc điểm nổi bật
- C Check list những thứ cần phải học để trở thành Software Architect
- T Test Report là gì? Hướng dẫn cách viết Test Report chuẩn cho Tester
- M Một số phương pháp bảo mật hiệu quả dành cho webhook
- P Phương pháp đọc sách kỹ thuật cho lập trình viên
- B Bí quyết làm chủ một ngôn ngữ lập trình mới dễ dàng
- C Cần cải thiện kỹ năng JavaScript nào để làm React?
- T Test case là gì? Cách viết Test case hiệu quả
