FTI-logo

Case Study – Egany: Global Accelerator and Connectivity

FTI - Đối tác triển khai AWS toàn diện tại thị trường Việt Nam

Egany là công ty tạo ra các bộ nút tối ưu hóa trải nghiệm người dùng, từ đó giúp tăng chuyển đổi website cực kỳ hiệu quả. Được phát triển ở 4 khu vực AWS (EU, Mỹ, Singapore và Tokyo) để phục vụ người dùng cuối toàn cầu trên nền tảng Shopify, Thương mại điện tử trên 4 quốc gia.

✅ Khó khăn của Egany

Với nhu cầu phát triển để đáp ứng khách hàng toàn cầu của Egany, Egany cần kết nối với các khu vực AWS một cách nhanh chóng và ổn định. Bởi Việt Nam thường xuyên gặp sự cố với các tuyến cáp quang biển khiến kết nối VPN không ổn định. Bên cạnh đó, đảm bảo kết nối người dùng cuối với hiệu suất cao nhất và độ trễ thấp nhất là mục tiêu hàng đầu.

Do nguồn nhân lực còn hạn chế, Egany đang thiếu nhân sự có kiến thức vững về Networking để hỗ trợ giải pháp giải quyết các mối quan tâm và thách thức sau:

1. Cần môi trường VPN Site-to-Site tới AWS trên 4 khu vực với độ trễ thấp nhất và hiệu suất cao mà không cần sử dụng AWS Direct Connect.

2. Chỉ hiện diện phiên bản trong mạng con riêng tư, quản trị viên chỉ có thể truy cập từ xa qua VPN S2S.

3. Phục vụ các tệp tĩnh và nội dung động cho người dùng cuối ở Hoa Kỳ, Singapore, Châu Âu và Tokyo với độ trễ thấp nhất.

4. Singapore là khu vực trung tâm có nhiều VPC và không có giải pháp định tuyến tập trung, trong đó có thêm ít nhất 8 VPC kết nối giữa VPC của Singapore và VPC ở các khu vực khác, thậm chí có khu vực khác chỉ có 1 VPC.

✅ Giải pháp của FPT Telecom International

Sử dụng Accelerated VPN Site-to-Site để tăng tốc kết nối VPN tới các AWS region

- Chúng tôi đã triển khai kết nối VPN Site-to-Site sử dụng AWS Global Accelerator để định tuyến lưu lượng truy cập từ mạng tại chỗ của bạn đến vị trí biên AWS gần thiết bị cổng khách hàng nhất của bạn.
- AWS Global Accelerator được sử dụng để chúng tôi có thể tạo tệp đính kèm VPN Site-to-Site mới nhằm cho phép tăng tốc kết nối VPN.
- Các thiết bị cổng Khách hàng được cấu hình để chỉ cho phép các mạng con CIDR riêng tư (trong văn phòng) truy cập từ xa vào môi trường AWS thông qua kết nối VPN Site-to-Site.
- Sử dụng AWS NAT Gateway, FTI đã di chuyển tất cả phiên bản sang mạng con riêng và kết nối với từng NAT Gateway trong mỗi AZ.
- Các dịch vụ AWS liên quan khác: Amazon VPC, Amazon CloudWatch & CloudWatch Events

Sử dụng CDN (Content Delivery Network) để đưa dữ liệu tới gần người dùng nhất

- Chúng tôi đã tạo bộ chứa Amazon S3 với chính sách cho phép CloudFront truy cập dữ liệu từ Amazon S3. Đã tạo Vai trò IAM Amazon cho các phiên bản web có nội dung động (nguồn gốc) sẽ đảm nhận. Cuối cùng đã tạo một bản phân phối web CloudFront với hai nguồn gốc để phân phối nội dung động và tĩnh một cách an toàn cho người dùng từ hai nguồn gốc.
- Vì nội dung động bao gồm nội dung được cá nhân hóa nên chúng tôi đã định cấu hình CloudFront để chuyển tiếp một số cookie HTTP và tiêu đề HTTP nhất định như một phần của yêu cầu tới máy chủ gốc tùy chỉnh của khách hàng. CloudFront sử dụng các giá trị cookie được chuyển tiếp như một phần của khóa xác định một đối tượng duy nhất trong bộ đệm của nó. Để đảm bảo bạn tối đa hóa hiệu quả lưu vào bộ nhớ đệm, chúng tôi đã định cấu hình CloudFront để chỉ chuyển tiếp các cookie HTTP và tiêu đề HTTP thực sự thay đổi nội dung (không phải các cookie chỉ được sử dụng ở phía máy khách hoặc bởi các ứng dụng của bên thứ ba, chẳng hạn như để phân tích trang web ).
- Các header sau được xem xét khi định cấu hình các tiêu đề chuyển tiếp từ CloudFront sang nguồn gốc tùy chỉnh:
+ CloudFront-Is-Mobile-Viewer/Tablet-Viewer/Desktop-Viewer/
+ CloudFront-Viewer-Country
+ Connection
+ Cookie
+ Cache-Control
+ Host
+ X-Forwarded-For

- Egany có thể tận dụng các vị trí CloudFront được kết nối với Mạng đường trục Amazon có khả năng phục hồi cao, mang lại hiệu suất và tính khả dụng vượt trội để kết nối với nguồn gốc AWS, giúp giảm tổng thời gian round-trip cần thiết để thiết lập kết nối.
- Các dịch vụ AWS liên quan khác: AWS IAM, Application Load Balancer, AWS Route53, Amazon CloudWatch.

Triển khai mô hình VPN Hub-and-Spoke để giải quyết vấn đề kết nối giữa các region

- Chúng tôi đã triển khai Transit Gateway làm bộ định tuyến tập trung ở Singapore giúp đơn giản hóa việc định tuyến giữa các VPC ở khu vực Singapore và hoạt động như một điểm truy cập cho lưu lượng truy cập từ VPC ở khu vực khác kết nối với tệp đính kèm IPsec VPN.
- Sử dụng điểm cuối AWS Route53 và AWS Route53 Resolver. FTI đã tạo các quy tắc Trình giải quyết và khả năng sử dụng điểm cuối gửi đi để chuyển tiếp các yêu cầu được xác định bởi các quy tắc này tới VPC của các tài khoản AWS khác (điểm cuối gửi đi không được chia sẻ). Và điểm cuối gửi đến để chuyển tiếp yêu cầu từ máy chủ Miền tại chỗ.
- Các dịch vụ AWS liên quan khác: Amazon VPC, Amazon CloudWatch & CloudWatch Events, Điểm cuối dịch vụ AWS

✅ Kết quả đạt được

⭐Giảm 30% chi phí Internet Leased Line mỗi tháng, tận dụng sức mạnh của mạng AWS Global Accelerator và AWS Edge.

⭐Đơn giản hóa kết nối mạng giữa các tài khoản VPC và AWS.

⭐Phục vụ cả tệp tĩnh và nội dung động cho người dùng cuối ở cả 4 quốc gia.

⭐Giảm công sức kiểm tra và cấu hình các mạng con để tránh tình trạng chồng chéo dải IP trên 4 vùng.

⭐Giảm chi phí hoạt động so với việc thuê thêm chuyên gia Mạng cho nhóm của Egany. FTI có thể hỗ trợ khách hàng bằng kinh nghiệm của chúng tôi.

⭐Tăng tính bảo mật chống tấn công bề mặt khi di chuyển khối lượng công việc sang mạng con riêng.

✅ Về FPT Telecom International (FTI)

⭐FPT Telecom là Đối tác Công nghệ Tiên tiến của AWS. Kể từ tháng 1/2021, FPT Telecom trở thành Amazon Direct Connect Delivery Partner của AWS tại Châu Á Thái Bình Dương (APAC). Từ ngày 2/1/2022, FPT Telecom trở thành AWS Advanced Tier Services Partner cung cấp giải pháp tư vấn, thanh toán và dịch vụ Managed Service của AWS.

⭐Tháng 3/2022, FPT Telecom là đối tác đầu tiên tại Việt Nam đạt AWS Networking ISV Competency, chứng chỉ này xác nhận năng lực và kinh nghiệm chuyên sâu của đối tác trong việc tư vấn, triển khai và quản trị dịch vụ AWS Direct Connect. Ngoài ra, FPT Telecom còn là Đối tác Khu vực Công của AWS, được chứng nhận có kinh nghiệm cung cấp giải pháp cho các khách hàng chính phủ, tổ chức giáo dục và phi lợi nhuận trên toàn khu vực Việt Nam và trên thế giới

⭐Tổng quan thông tin của FPT Telecom trên APN: https://partners.amazonaws.com/partners/0010h00001cCj5aAAC/
#aws #FPTTelecom #spp #solutionprovider

FTI-logo

Hotline: 1900 6973 — Sales: 090.745.1357

Email: [email protected]

Số giấy chứng nhận đăng ký kinh doanh:
0305793402 do Sở Kế Hoạch và Đầu Tư Thành Phố Hồ Chí Minh cấp lần đầu ngày 22/5/2008

COPYRIGHT © 2022, FPT TELECOM INTERNATIONAL