/CASE STUDY/

Omise duy trì tính khả dụng cao 99,99% bằng cách sử dụng toàn bộ dịch vụ của AWS

Omise là công ty FinTech hàng đầu ở Đông Nam Á chuyên cung cấp dịch vụ cổng thanh toán cho người bán. Các giải pháp của Omise luôn đảm bảo tính khả dụng 99,99% và dễ dàng mở rộng. Sử dụng toàn bộ dịch vụ trên AWS, công ty đã tăng khối lượng giao dịch tối đa lên gấp 10 lần, xử lý 10.000 giao dịch mỗi phút trong thời gian cao điểm.

Giới thiệu về Omise

Omise là công ty FinTech hàng đầu ở Đông Nam Á chuyên cung cấp dịch vụ cổng thanh toán cho người bán. Kể từ khi ra mắt tại Thái Lan vào năm 2013, công ty đã mở rộng sang Nhật Bản và Singapore, và có kế hoạch bắt đầu hoạt động tại các quốc gia khác trong khu vực vào năm 2021.

Bên cạnh sản phẩm cốt lõi là các giao diện lập trình ứng dụng (application programming interfaces – API) để xử lý thẻ ghi nợ và thẻ tín dụng, Omise cũng cung cấp một số sản phẩm khác, bao gồm thanh toán QR PayNow trên thiết bị di động ở Singapore, PromptPay ở Thái Lan và thanh toán tại cửa hàng tiện lợi ở Nhật Bản. Để đáp ứng nhu cầu ngày càng tăng đối với các phương pháp hỗ trợ thanh toán theo từng khu vực, Omise nhận thấy cần phải xem xét lại cơ sở hạ tầng để đảm bảo phù hợp với quy định ở các thị trường khác nhau nhằm nhanh chóng cho ra mắt các sản phẩm mới và duy trì tính khả dụng cao cho khách hàng.

Chiến lược đơn giản hóa đám mây 

Cho đến năm 2018, Omise đã áp dụng chiến lược đa đám mây (multi-cloud), chạy thành công các workload trên Amazon Web Services (AWS) trong khi vẫn thử nghiệm trên các nền tảng đám mây khác nhau để tìm ra nền tảng nào phù hợp nhất với yêu cầu kỹ thuật và văn hóa phát triển của họ. Cùng năm đó, Omise quyết định chuyển hoàn toàn sang AWS vì AWS cung cấp các dịch vụ managed service và tích hợp với các phương pháp DevOps.

Giảm bớt độ phức tạp của hệ thống là một động lực khác cho việc chuyển dịch sang Cloud. Kể từ khi chuyển sang AWS, quy trình quản lý compliance (tuân thủ) của Omise đã trở nên đơn giản hơn. Omise bắt buộc phải thực hiện kiểm toán hàng năm đối với chính phủ và các ngân hàng ở mỗi quốc gia họ đang hoạt động, và tất cả các quy trình này được thực hiện nhanh chóng với tài liệu sẵn có từ kho lưu trữ AWS Artifact.

Frederico Araujo, giám đốc bảo mật thông tin tại Omise cho biết: “Chọn AWS làm nhà cung cấp đám mây duy nhất, chúng tôi có thể mở rộng cơ sở hạ tầng đến bất kỳ quốc gia nào đồng thời vẫn tuân thủ Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán (Payment Card Industry Data Security Standard – PCI DSS).”

Container – Mở ra văn hóa DevOps

Ngay sau khi triển khai toàn bộ hệ thống AWS, Omise đã tích hợp các ứng dụng với Kubernetes thông qua Amazon Elastic Kubernetes Service (Amazon EKS). Araujo nói rằng sự thay đổi này đã mở ra một nền văn hóa DevOps mới trong team của anh ấy và các bộ phận kỹ thuật. “Tất cả các developer của chúng tôi đều có quyền truy cập vào môi trường staging và môi trường production, vì vậy họ có thể nhanh chóng triển khai các ứng dụng mới như một microservice với Amazon EKS”.

Omise từng cần vài tháng để tung ra thị trường một sản phẩm mới, nhưng giờ đây các kỹ sư chỉ cần khoảng 3 tuần để lên ý tưởng, testing và đưa ra sản phẩm mới. Thời gian tiếp cận thị trường đóng vai trò rất quan trọng ở Nhật Bản, nơi Omise có nhiều đối thủ cạnh tranh là các công ty trong nước. So với phần lớn các đối thủ cạnh tranh, Omise có lợi thế về công nghệ hiện đại với Kubernetes, giúp Omise phản ứng nhanh chóng với các nhu cầu thay đổi của thị trường và cung cấp các real-time API.

Dịch vụ chất lượng được tung ra thị trường nhanh chóng

Hơn nữa, tiếp cận theo hướng container giúp Omise phát triển riêng biệt với kiến trúc microservices, các ứng dụng có thể được triển khai outside theo các thông số nghiêm ngặt về tuân thủ PCI DSS, chỉ áp dụng cho các giao dịch thẻ. Araujo giải thích: “Sử dụng Amazon EKS, chúng tôi không phải kiểm tra lại các thiết bị mỗi khi cho ra mắt một sản phẩm. Chúng tôi có thể sử dụng các chứng chỉ bảo mật hiện có để đưa sản phẩm ra thị trường ngay lập tức.”

Việc có một địa chỉ IP cố định cho các sản phẩm Omise đảm bảo rằng các sản phẩm mới có thể dễ dàng tích hợp với hệ thống của các đối tác ngân hàng của Omise. Công ty sử dụng AWS Global Accelerator và một Network Address Translation (NAT) Gateway để cung cấp cho ngân hàng các IP tĩnh dành riêng cho khách hàng (static customer-facing IPs) cho mỗi sản phẩm của họ. “Các ngân hàng có rất nhiều tường lửa (firewall) và việc thay đổi ‘white list’ của các địa chỉ IP cần được phê duyệt trước từ ​​một đến ba tháng,” Araujo giải thích.

Đáp ứng nhu cầu hàng đầu của khách hàng – Tính sẵn sàng cao

Thành công của một Fintech như Omise chứng minh được khả năng đảm bảo các hệ thống có tính khả dụng cao. Các doanh nghiệp hiện đang hợp tác, như Allianz và True Corporation, yêu cầu tính sẵn sàng cao ngay cả trong lúc cao điểm. Các giải pháp của Omise luôn đảm bảo tính khả dụng 99,99% và dễ dàng mở rộng. Sử dụng toàn bộ dịch vụ trên AWS, công ty đã tăng khối lượng giao dịch tối đa lên gấp 10 lần, xử lý 10.000 giao dịch mỗi phút trong thời gian cao điểm.

Sử dụng Amazon Relational Database Service (Amazon RDS) là công cụ để duy trì kiến ​​trúc tính khả dụng cao của Omise. Multi-AZ database instances cho phép thực hiện sao chép database giữa các vùng, do vậy ngay cả khi máy chủ gặp sự cố ở Nhật Bản, các máy chủ ở Khu vực AWS Châu Á Thái Bình Dương (Singapore) vẫn có thể tiếp quản hoạt động. Araujo cho biết: “Những ưu điểm vượt trội của Amazon RDS là tính khả dụng và tự động hóa. Quản lý cơ sở dữ liệu vốn là một công việc khá khó khăn nhưng giờ đây chúng tôi đã có thể giảm bớt được gánh nặng này bằng cách sử dụng Amazon RDS, trong khi vẫn duy trì được tính linh hoạt để customize hay thêm các extension cho cơ sở dữ liệu.”

Lên kế hoạch gắn bó lâu dài với AWS

Chi phí là một lý do khác khiến Omise luôn tin dùng các dịch vụ AWS. Omise bắt đầu sử dụng mô hình định giá AWS Saving Plans cho các workload có tính linh hoạt. Với nhiều dòng sản phẩm khác nhau, Omise sử dụng các loại Amazon Elastic Compute Cloud (Amazon EC2) instance khác nhau để phù hợp với yêu cầu cụ thể của từng loại workload. Hơn nữa, các kỹ sư của Omise có thể chủ động lựa chọn sử dụng Amazon EC2 instance mới nhất ngay khi chúng được phát hành, đảm bảo stack công nghệ của Omise luôn được update và hiện đại nhất.

Araujo nói: “Chúng tôi tự tin rằng mình có một cơ sở hạ tầng vững chắc với AWS và cũng rất hài lòng về chi phí phải trả. Với AWS, chúng tôi dễ dàng tiến hành lên kế hoạch mở rộng kinh doanh và có cái nhìn cụ thể về chi tiêu lâu dài.”

Lợi ích của AWS

  • Duy trì tính khả dụng cao với 99,99% thời gian hoạt động

  • Ra mắt sản phẩm mới chỉ với 3 tuần thay vì 2 tháng 

  • Đơn giản hóa compliance và chứng nhận PCI DSS

  • Đảm bảo workload và đảm bảo khả năng phục hồi giữa các khu vực

  • Kiểm soát chi phí khi mở rộng kinh doanh

  • Tự tin hơn với văn hóa DevOps

Các dịch vụ Omise sử dụng

Amazon Elastic Kubernetes Service (Amazon EKS) cung cấp cho bạn sự linh hoạt để khởi động, chạy và thay đổi quy mô các ứng dụng Kubernetes trong đám mây AWS hoặc tại chỗ. Amazon EKS cung cấp các cụm có tính sẵn sàng và bảo mật cao, đồng thời tự động hóa các tác vụ chính như vá lỗi, cung cấp nút và cập nhật. 

AWS Global Accelerator là một dịch vụ networking gửi lưu lượng truy cập của người dùng thông qua cơ sở hạ tầng mạng toàn cầu của Amazon Web Service, cải thiện hiệu suất người dùng internet lên đến 60%. Khi internet bị tắc nghẽn, tính năng tối ưu hóa định tuyến tự động của Global Accelerator sẽ giúp giữ cho tình trạng mất gói, chập chờn và độ trễ luôn ở mức thấp.

Amazon Relational Database Service (Amazon RDS) giúp bạn dễ dàng thiết lập, vận hành và thay đổi quy mô cơ sở dữ liệu quan hệ trên đám mây. Dịch vụ này cung cấp dung lượng có thể thay đổi kích cỡ với mức chi phí hiệu quả trong khi tự động hóa các tác vụ quản trị mất nhiều thời gian, chẳng hạn như cung cấp phần cứng, thiết lập cơ sở dữ liệu, vá lỗi và sao lưu. 

AWS Artifact là tài nguyên trung tâm của bạn dành cho thông tin liên quan đến tuân thủ quan trọng đối với bạn. Nó cung cấp quyền truy cập theo yêu cầu vào các báo cáo tuân thủ và bảo mật của AWS cũng như các thỏa thuận trực tuyến chọn lọc.

Kết luận

Tính khả dụng và bảo đảm tuân thủ (compliance) là những yếu tố quan trọng cho sự phát triển của một doanh nghiệp muốn mở rộng thị trường tại nhiều khu vực khác nhau. Omise đã thành công khi lựa chọn chuyển dịch lên Cloud và tin tưởng sử dụng các dịch vụ của AWS để đạt được những kế hoạch kinh doanh quan trọng.

Về VTI Cloud

VTI Cloud là Đối tác cấp cao (Advanced Consulting Partner) của AWS, với đội ngũ hơn 50+ kỹ sư về giải pháp được chứng nhận bởi AWS. Với mong muốn hỗ trợ khách hàng trong hành trình chuyển đổi số và dịch chuyển lên đám mây AWS, VTI Cloud tự hào là đơn vị tiên phong trong việc tư vấn giải pháp, phát triển phần mềm và triển khai hạ tầng AWS cho khách hàng tại Việt Nam và Nhật Bản.

Xây dựng các kiến trúc an toàn, linh hoạt, hiệu suất cao, và tối ưu chi phí cho khách hàng là nhiệm vụ hàng đầu của VTI Cloud trong sứ mệnh công nghệ hóa doanh nghiệp.

Reference: https://aws.amazon.com/solutions/case-studies/omise/?did=cr_card&trk=cr_card