DEV Community

Huy Dang
Huy Dang

Posted on

Hybrid and Multi-Cloud in BFSI (Part 1)

Tuyên bố trách nhiệm

  • Nghiên cứu dưới đây là của cá nhân dựa trên các kiến thức thu thập được các nguồn trên internet (Gartner, medium, Linkedin,...)
  • Một số thông tin có thể thiếu chính xác hoặc mang ý kiến cá nhân, rất mong mọi người trao đổi để tác giả có thể sửa đổi và hoàn thiện ở các phiên bản sau.

Xu hướng sử dụng Cloud đang ngày càng phổ biến trên thế giới và Việt Nam cũng đang đần bắt kịp với trào lưu này. Theo thống kê dựa trên 35 ngân hàng tại Việt Nam thì có khoảng hơn 70% đã sử dụng ít nhất 01 nhà cung cấp Public Cloud.

Phạm vi của nghiên cứu này sẽ tập trung vào 03 nhà cung cấp chính là Google Cloud, AWS và Azure. Dịch vụ tập trung là IaaS và PaaS, các dịch vụ SaaS (Email,CRM,AI,..) sẽ không thuộc phạm vi nghiên cứu này.

Các vấn đề cần phải giải quyết khi triển khai mô hình Hybrid, Multi-Cloud gồm các thành phần sau:

  1. Xây dựng Landingzone
  2. Tổ chức nhân sự
  3. Triển khai, phân chia workload
  4. Chi phi đường truyền dữ liệu
  5. Mô hình tích hợp
  6. Bảo mật
  7. Quản trị vận hành

Trong phần 1 này mình sẽ đi vào giải quyết vấn đề thứ 1:

Landing zone

Mô hình khuyến nghị khi triển khai Hybrid, Multi-Cloud

Mô hình trên được tham khảo từ tài liệu của Gartner gồm 2 thành phần chính Hub và Spoke

  1. Hub: bao gồm các thành phần sử dụng chung và chia sẻ tài nguyên với nhau như: Network, Audit log, Xác thực tập trung (AD, Ldap,...), Trung tâm bảo mật,...

  2. Spoke: bao gồm các thành phần Landing zone của các nhà cung cấp khác như Google Cloud, AWS, Azure, OCI, Alibaba,....

Tại sao lại sử dụng mô hình Hub and Spoke trên:

  • Mỗi nhà cung cấp Cloud sẽ có cách, công cụ, phương thức khác nhau để xâu dựng Landing zone của riêng mình. Đặt trong bài toán sử dụng nhiều nhà cung cấp kết hợp với cơ sở hạ tầng của doanh nghiệp thì việc xây dựng Landing zone của 1 nhà cung cấp (Google Cloud hay AWS) thì rất khó để có thể kết nối và áp đặt các nguyên tắc lên các nhà cung cấp khác.
  • Việc xây dựng các Hub để làm nền móng kết nối tới các nhà cung cấp khác sẽ thuận tiện trong việc quản lý và mở rộng khi có thêm nhà cung cấp mới. Ví dụ: Xây dựng SD-WAN tới các nhà cung cấp, tích hợp với hệ thộng AD hoặc Ldap hiện có của công ty, hay xây dựng hệ thống SIEM, các giải pháp quản lý bảo mật tập trung để tích hợp cả public Cloud lẫn các hệ thống đang hiện có của doanh nghiệp.

Doanh nghiệp nào sẽ sử dụng mô hình trên:

  • Doanh nghiệp quy mô lớn, hệ thống hiện tại dưới on-prem nhiều, cần mở rộng hoặc tiếp cận với công nghệ mới trên các nền tảng Cloud như xử lý data, AI
  • Để vận hành mô hình trên cần khôi lượng nhân lực đông vì phải kiểm soát nhiều nhà cung cấp Cloud, nhiều công nghệ. Chi phí để vận hành lớn và nếu không kiểm soát tốt chi phí đó còn có thể tăng lên nhiều lần.
  • Các doanh nghiệp cần tuân thủ chặt chẽ các chính sách của nghành của quốc gia. Ví dụ như bảo mật dữ liệu cá nhân, vị trí lưu trữ, sao lưu dữ liệu,.....

Các bước để triển khai mô hình trên:
Bước 1: Xác định Cấu trúc Quản trị Tổ chức cho Chiến lược Phân vùng

Ví dụ về các dịch vụ trên đám mây và cách chúng có thể được phân loại trong một tổ chức

Bước 2: Thiết kế và triển khai Hub(s)

  • Core Networking/Transit Partition
  • Identity Hub Partition
  • Security and/or Audit Hub Partition
  • Management Services Partition

Bước 3: Thiết kế Spokes và tự động hóa
Các công nghệ cần quan tâm
Purpose:
Provider default (external configuration elements only, no internal configurations)
General production
Sandbox (with connectivity restricted to on-premises assets, the public internet or both)
General development (and, optionally, test and QA)
Demo
Lab
Quarantine (extreme isolation, such as for testing for potential malware infections)
Technology stacks:
LAMP stack (Linux, Apache, MySQL, and PHP, Perl or Python)
MEAN stack (MongoDB, Express.js, AngularJS, and Node.js)
Ruby on Rails
Kubernetes environment
Commercial aPaaS environment (AWS CloudFormation, Red Hat OpenShift)
ASP.NET/IIS/SQL Server stack
Hadoop Cluster

Top comments (0)