GIỚI THIỆU

Hầu hết các dự án di chuyển lên đám mây thất bại ở giai đoạn lập kế hoạch, chứ không phải ở giai đoạn kỹ thuật. Việc đánh giá kiến trúc kéo dài ba tháng. Kế hoạch kinh doanh liên tục được điều chỉnh. Nhà cung cấp thúc đẩy giải pháp hạ tầng ưu tiên của họ. Trong khi đó, hệ thống sản xuất cần di chuyển vẫn tiếp tục tích lũy nợ kỹ thuật khi mọi người còn đang tranh luận.

Gradion tiếp cận quá trình di chuyển lên đám mây một cách khác biệt. Chúng tôi bắt đầu bằng việc kiểm toán kiến trúc thực tế hiện có của bạn, thay vì một bảng câu hỏi đánh giá mức độ sẵn sàng chung chung. Trong vòng hai đến bốn tuần, chúng tôi sẽ có lộ trình di chuyển rõ ràng: xác định những khối lượng công việc nào có thể chuyển nguyên trạng, những khối lượng nào cần tái nền tảng sang các dịch vụ được quản lý, và những khối lượng nào cần tái kiến trúc thực sự để có thể hoạt động ổn định trong môi trường đám mây phân tán. Từ đó, quá trình di chuyển sẽ được tiến hành theo từng giai đoạn, đảm bảo hệ thống sản xuất luôn ổn định.

Chúng tôi làm việc với AWS, Azure, Google Cloud và Ali Cloud, và chúng tôi không liên kết với bất kỳ nhà cung cấp nào. Nền tảng phù hợp cho một khối lượng công việc cụ thể phụ thuộc vào các hợp đồng hiện có của bạn, kỹ năng của đội ngũ, môi trường pháp lý và các dịch vụ thực sự phù hợp với kiến trúc – chứ không phải dựa vào việc nhà cung cấp đám mây nào có ưu đãi lớn nhất.

NHỮNG GÌ CHÚNG TÔI CUNG CẤP

Kiểm toán Kiến trúc & Đánh giá Di chuyển

Trước khi bất kỳ quá trình di chuyển nào bắt đầu, chúng tôi sẽ lập bản đồ hệ thống hiện tại: các dịch vụ, sự phụ thuộc, luồng dữ liệu, các ràng buộc tuân thủ và các vấn đề vận hành. Kết quả là một danh mục di chuyển với khuyến nghị rõ ràng cho từng khối lượng công việc – tái lưu trữ, tái nền tảng, tái kiến trúc hoặc loại bỏ – cùng với một lộ trình tuần tự với ước tính nỗ lực thực tế. Không có các mục giữ chỗ chung chung như "giai đoạn một".

Tái lưu trữ (Lift-and-Shift)

Một số khối lượng công việc nên được di chuyển nhanh chóng và ổn định trên đám mây trước khi bắt đầu tối ưu hóa. Chúng tôi tự động hóa quá trình di chuyển bằng CloudEndure, AWS MGN, Azure Migrate hoặc các công cụ tương đương, thiết lập giám sát cơ bản và xác thực rằng hệ thống hoạt động giống hệt trong môi trường mới. Tốc độ đi kèm với sự kiểm soát.

Tái nền tảng

Di chuyển một khối lượng công việc lên đám mây là cơ hội để giảm bớt chi phí vận hành mà không cần viết lại logic nghiệp vụ. Chúng tôi di chuyển cơ sở dữ liệu sang RDS, Aurora hoặc Cloud SQL; thay thế các hàng đợi tự quản lý bằng các dịch vụ được quản lý như SQS hoặc Pub/Sub; và chuyển đổi xử lý hàng loạt sang các giải pháp serverless hoặc container-native tương đương. Mã ứng dụng gần như không thay đổi. Gánh nặng vận hành giảm đáng kể.

Tái kiến trúc & Chuyển đổi sang Kiến trúc Cloud-Native

Khi kiến trúc hiện có không thể mở rộng hoặc không thể duy trì an toàn, chúng tôi sẽ thiết kế lại nó cho môi trường đám mây. Điều này bao gồm việc phân tách các hệ thống nguyên khối (monoliths) thành các dịch vụ có giới hạn rõ ràng, giới thiệu giao tiếp hướng sự kiện thông qua Kafka hoặc các dịch vụ nhắn tin cloud-native, và xây dựng khả năng mở rộng theo chiều ngang ngay từ đầu. Chúng tôi không đề xuất microservices chỉ vì mục đích của nó. Chúng tôi đề xuất kiến trúc phù hợp với hồ sơ tải của hệ thống và cấu trúc đội ngũ hiện có.

Container hóa & Di chuyển lên Kubernetes

Chúng tôi container hóa ứng dụng, xây dựng thư viện Helm chart và di chuyển khối lượng công việc lên Kubernetes – dù đó là EKS, AKS, GKE hay tự quản lý. Thiết kế namespace, RBAC, cấu hình tự động mở rộng và các mô hình lưu trữ bền vững được xác định rõ ràng trước khi khối lượng công việc đầu tiên được triển khai, chứ không phải điều chỉnh lại khi có sự cố. Các đội ngũ sẽ nhận được runbook và tài liệu trực ban, không chỉ là một cụm cluster hoạt động.

Kiến trúc Đa đám mây & Lai

Các yêu cầu về quy định, quy tắc chủ quyền dữ liệu và giới hạn độ trễ thường đòi hỏi các khối lượng công việc phải trải rộng trên cả môi trường đám mây và tại chỗ (on-premise). Chúng tôi thiết kế và vận hành các thiết lập lai với mạng lưới nhất quán, quản lý danh tính và truy cập thống nhất, cùng một lớp quan sát duy nhất – để việc một dịch vụ chạy trên Azure ở Frankfurt và tại chỗ ở Singapore không tạo ra hai thực tế vận hành riêng biệt.

Di chuyển & Quản trị Dữ liệu

Di chuyển hệ thống mà không xử lý dữ liệu đúng cách là nguyên nhân phổ biến dẫn đến thất bại trong di chuyển. Chúng tôi xử lý việc di chuyển lược đồ, các quy trình xác thực dữ liệu, trình tự chuyển đổi và các thủ tục khôi phục. Các yêu cầu pháp lý (như GDPR, quy định về lưu trữ dữ liệu tài chính, tuân thủ y tế) được tích hợp vào các quyết định kiến trúc ngay từ đầu, không phải là những trở ngại phát sinh giữa chừng.

Trung Quốc: Cửa ngõ cho các công ty Châu Âu và DACH

Hoạt động tại Trung Quốc đòi hỏi một cách tiếp cận hạ tầng hoàn toàn khác biệt. Great Firewall chặn hoặc làm giảm đáng kể khả năng truy cập AWS, Azure và Google Cloud từ Trung Quốc đại lục. Điều này có nghĩa là một nền tảng đặt tại Frankfurt hoặc Singapore sẽ chậm hoặc không thể truy cập được đối với người dùng Trung Quốc nếu không có sự hiện diện chuyên biệt tại đây. Gradion vận hành trên Alibaba Cloud (Ali Cloud), nền tảng hạ tầng chiếm ưu thế tại Trung Quốc, và am hiểu các yêu cầu pháp lý đi kèm: cấp phép ICP, nghĩa vụ bản địa hóa dữ liệu, và kiến trúc mạng cần thiết để kết nối môi trường tại Trung Quốc với nền tảng toàn cầu.

Đối với các công ty Châu Âu và DACH mở rộng sang Trung Quốc – hoặc các nền tảng Trung Quốc mở rộng ra quốc tế – Gradion cung cấp kiến thức về hạ tầng và năng lực triển khai tại chỗ để đảm bảo thành công. Điều này bao gồm triển khai và vận hành Ali Cloud, kiến trúc mạng xuyên biên giới kết nối môi trường Trung Quốc với quốc tế, cùng với hướng dẫn về các yêu cầu tuân thủ quy định để xác định những gì có thể và không thể lưu trữ tại Trung Quốc đại lục.

MINH CHỨNG THỰC TẾ

Một nhà cung cấp công nghệ ngân hàng Thụy Sĩ, vận hành hơn 300 ứng dụng ngân hàng cốt lõi, xử lý nửa triệu giao dịch mỗi ngày cho hàng chục ngân hàng bán lẻ, đã hợp tác với Gradion để thiết kế và thực hiện di chuyển lai sang Azure và Google Cloud. Thách thức đặt ra: không chấp nhận thời gian ngừng hoạt động, không chấp nhận sai sót về quy định, và đội ngũ nhân sự phải đồng thời chuyển đổi từ mô hình vận hành cũ sang công cụ và văn hóa điện toán đám mây.

Gradion đã thực hiện kiểm toán kiến trúc toàn diện trên tất cả 300 ứng dụng, xác định hạ tầng đa đám mây tuân thủ quy định, và cung cấp kế hoạch di chuyển lai theo trình tự – chỉ trong 8 tuần. Đào tạo nhân sự và kích hoạt thanh toán tức thời được tích hợp vào cùng một dự án. Kiến trúc hệ thống đã được chuẩn bị sẵn sàng cho kiểm toán quy định trước khi bất kỳ khối lượng công việc nào được chuyển lên đám mây sản xuất.

HomeToGo, thị trường cho thuê kỳ nghỉ lớn nhất thế giới, được xây dựng theo mô hình cloud-native ngay từ đầu, với hơn 15 triệu danh sách, hơn 100 tích hợp API đối tác, tại 25 quốc gia. Gradion là đối tác kỹ thuật từ khi thành lập cho đến khi IPO đạt 1 tỷ EUR trên Sở giao dịch chứng khoán Frankfurt, xây dựng và vận hành hạ tầng duy trì hơn 50 lượt triển khai sản phẩm mỗi ngày và thời gian hoạt động 99.99% trong suốt bảy năm, với đội ngũ lên đến 150 kỹ sư.

commercetools xử lý hơn 75 tỷ USD GMV hàng năm và 500 triệu đơn hàng mỗi năm cho các nhà bán lẻ doanh nghiệp trên toàn cầu. Gradion đảm nhiệm vai trò vận hành tại khu vực APAC trong mô hình hoạt động đám mây "follow-the-sun" của họ – chịu trách nhiệm vận hành toàn bộ nền tảng toàn cầu trong giờ làm việc ban ngày tại Việt Nam, sử dụng cùng hạ tầng mà các đội ngũ tại Mỹ và Đức quản lý trong ca làm việc của họ. Khi nền tảng không thể chấp nhận thời gian ngừng hoạt động, mọi khâu trong mô hình vận hành đều phải vững chắc.

CÁCH CHÚNG TÔI TRIỂN KHAI

Các dự án di chuyển của Gradion được thực hiện bởi các đội ngũ tại Đức và Việt Nam, hoạt động theo mô hình "follow-the-sun". Điều này có nghĩa là một đánh giá di chuyển kéo dài tám tuần sẽ thực sự hoàn thành trong tám tuần: không có tắc nghẽn do múi giờ đơn lẻ, không chậm trễ khi bàn giao, và không phải chờ đến sáng thứ Hai để giải quyết một quyết định được đưa ra vào chiều thứ Sáu tại Frankfurt.

Một dự án di chuyển điển hình diễn ra như sau: kiểm toán kiến trúc và kiểm kê di chuyển trong tuần một và hai; phê duyệt lộ trình di chuyển và cấp phát hạ tầng trong tuần ba và bốn; di chuyển khối lượng công việc theo từng giai đoạn với xác thực sản xuất song song từ tuần thứ năm trở đi. Tăng cường bảo mật và cấu hình khả năng quan sát không phải là một luồng công việc riêng biệt – chúng được tích hợp ngay từ tuần đầu tiên.

CÔNG NGHỆ

Nền tảng đám mây: AWS, Azure, Google Cloud, Ali Cloud

Hạ tầng dưới dạng mã (IaC): Terraform, Pulumi, AWS CDK

Điều phối container: Kubernetes (EKS, AKS, GKE), Helm, ArgoCD

CI/CD: GitHub Actions, GitLab CI, Jenkins

Khả năng quan sát (Observability): Datadog, Grafana, Prometheus, OpenTelemetry

Bảo mật: HashiCorp Vault, AWS Secrets Manager, Azure Key Vault, Snyk

Di chuyển dữ liệu: AWS DMS, Azure Database Migration Service, các pipeline xác thực tùy chỉnh

CTA

Hãy mang theo sơ đồ kiến trúc của bạn. Chúng tôi sẽ chỉ rõ những gì cần ưu tiên triển khai trước và lý do.