Triển khai Trung tâm dữ liệu và Trung tâm dữ liệu dự phòng cho Saigon Co.op

Giới thiệu về Saigon Co.op

Saigon Co.op, tên thường gọi của Liên Hiệp Hợp Tác Xã Thương Mại TP. Hồ Chí Minh, được xem là nhà bán lẻ hàng đầu Việt nam với nhiều chuỗi các siêu thị trên toàn quốc, bao gồm Co.op Mart, Co.op Food, Co.op Extra…Tính đến đầu năm 2021, Saigon Co.op đã có hơn 130 siêu thị và hơn 1000 điểm bán trên toàn quốc. 

Cùng với mục tiêu duy trì vị trí Nhà bán lẻ hàng đầu Việt Nam trên cơ sở phát triển nhanh và bền vững, Saigon Co.op rất chú trọng đầu tư vào công nghệ thông tin (CNTT). Saigon Co.op đã xây dựng cho mình chiến lược CNTT dài hạn, đi đầu trong quá trình chuyển đổi số, ứng dụng CNTT hiệu quả trong việc đa dạng hóa, chuyển đổi mô hình kinh doanh, gia tăng chất lượng dịch vụ cho khách hàng.



Yêu cầu của Saigon Co.op

Với tốc độ gia tăng số điểm bán lên tới hàng trăm điểm/ năm cùng với việc mở rộng liên tục các kênh bán hàng trực tuyến, yêu cầu phải xây dựng Trung tâm dữ liệu (DC) và Trung tâm dữ liệu dự phòng (DR) ngày càng trở nên cấp thiết. Hệ thống DC-DR không những đảm bảo hiệu suất kết nối, cung cấp đủ tài nguyên cho ứng dụng, bảo mật; mà còn đảm bảo khả năng dự phòng, phục hồi thảm họa, khả năng mở rộng cao, đảm bảo sự mềm dẻo, linh hoạt để triển khai các ứng dụng và dịch vụ. Với quy mô lớn, độ phức tạp và tốc độ phát triển cao của hệ thống CNTT, yêu cầu đặt ra đối với hệ thống DC-DR của Saigon Co.op cũng không hề đơn giản:
- Xây dựng Trung tâm dữ liệu (DC) và trung tâm dữ liệu dự phòng (DR) với những công nghệ tiên tiến nhất, bảo đảm hoạt động cho gần 200 máy chủ, cả trăm ứng dụng và cơ sở dữ liệu, cả ngàn kết nối đến các siêu thị, chi nhánh, điểm bán trên toàn quốc…
- Xây dựng DC và DR hoạt động Active/Active. Theo đó, DR không những hoạt động thay thế DC khi có thảm họa, mà trong điều kiện bình thường vẫn có thể hoạt động song song, chia tải cho DC.
- Mạng lõi Fabric tại các trung tâm dữ liệu có khả năng mở rộng linh hoạt, dễ dàng tùy theo sự mở rộng của hạ tầng máy chủ và ứng dụng; có khả năng hỗ trợ mọi yêu cầu triển khai cân bằng tải của các ứng dụng lớp trên.
- Toàn bộ các siêu thị, chi nhánh, điểm bán… trên cả nước kết nối về cả DC và DR, các ứng dụng có thể truy xuất đồng thời về DC và DR để tối ưu tài nguyên.
- Người dùng từ internet truy cập vào các dịch vụ được publish từ vùng DMZ được chia tải đều cho cả DC và DR.

Giải pháp của HPT


Hiện trạng trước khi xây dựng DC-DR của Saigon Co.op:  hạ tầng mạng trung tâm dữ liệu dựa trên công nghệ truyền thống, sử dụng Catalyst 3750 làm chuyển mạch trung tâm với kết nối 1Gbps, khả năng mở rộng thấp, băng thông hạn chế. Các đơn vị kết nối về DC chủ yếu dựa trên các đường MPLS thuê từ nhà cung cấp dịch vụ viễn thông, chi phí cao nhưng băng thông thấp; hệ thống chưa có khả năng dự phòng nếu có sự cố.

Sau quá trình khảo sát kỹ lưỡng hiện trạng và yêu cầu của Saigon Co.op, HPT với đội ngũ kỹ sư, chuyên gia nhiều kinh nghiệm đã tập trung thiết kế và xây dựng giải pháp Trung tâm dữ liệu và Trung tâm dữ liệu dự phòng dựa trên những công nghệ tiên tiến và phù hợp nhất để có thể đáp ứng những yêu cầu khắt khe của Saigon Co.op, giúp khách hàng nâng cao hiểu quả kinh doanh sản xuất và tối ưu chi phí đầu tư hạ tầng:
- Kết nối DC và DR dựa trên công nghệ OTV (overlay transport virtualizition) giúp tạo ra sự mở rộng dễ dàng. Điều này giúp cho đội ngũ phát triển ứng dụng có thể đặt các máy chủ, ứng dụng tại bất kỳ site nào mà không quan tâm đến thiết kế mạng. 
- Xây dựng hệ thống tường lửa là điều thiết yếu cho các trung tâm dữ liệu. Thiết lập hệ thống tường lửa cho DC và DR hoạt động một cách tối ưu là điều vô cùng phức tạp với bất cứ nhà thiết kế mạng nào. Chúng tôi đã ứng dụng giải pháp Clustering Inter-site của Cisco ASA. Theo đó, toàn bộ tường lửa tại DC và DR được hợp nhất thành một bộ duy nhất, toàn bộ truy cập đến DC và DR được kiểm soát, chia tải đều; nâng cao sự an toàn và năng lực kết nối cho toàn hệ thống.
- Mạng lõi tại các trung tâm dữ liệu được xây dựng trên nền tảng Cisco Nexus 9000, cung cấp kết nối tốc độ cao cho hạ tầng máy chủ. Cùng với công nghệ FEX (Fabric Extenders), hạ tầng mạng sẽ dễ dàng mở rộng, nâng cấp mà vẫn đơn giản trong quản trị vận hành hệ thống.
- Bên cạnh đó, hệ thống mạng WAN được thiết kế, xây dựng trên công nghệ DMVPN dual hub. Theo đó, các đơn vị được kết nối đồng thời về DC và DR, trên đường truyền internet tốc độ cao, được đóng gói IPSec đảm bảo an toàn kết nối. Với thiết kế này, Saigon Co.op có thể cắt giảm các đường MPLS để giảm thiểu chi phí.
- Ngoài ra, hệ thống được triển khai định tuyến EIGRP giúp tăng tốc độ hội tụ,  toàn bộ các thiết bị đều được thiết kế HA dự phòng với nhiều kết nối đồng thời, trang bị tường lửa nhiều lớp và IPS phòng vệ xâm nhập, tăng cường độ an toàn cho hệ thống.
Đặc biệt là các phương án, kế hoạch triển khai phải được xây dựng hết sức chi tiết và cẩn trọng để bảo đảm không ảnh hưởng đến hoạt động của hàng trăm siêu thị và điểm bán, đang phục vụ cho hàng triệu khách hàng cả nước. Các công tác triển khai đa số phải làm việc ngoài giờ, vào ban đêm và luôn phải bảo đảm khả năng “roll back” an toàn khi gặp các vấn đề chủ quan lẫn khách quan trong quá trình triển khai.

Kết quả đạt được

Sau quá trình triển khai khá vất vả và kéo dài hơn so với dự kiến do độ phức tạp, quy mô lớn và các yêu cầu triển khai khá khắt khe của Saigon Co.op, cuối cùng hệ thống DC-DR mới cũng đã được xây dựng thành công, công tác di dời hệ thống cũ sang hệ thống mới cũng được HPT thực hiện chu đáo, bảo đảm an toàn hệ thống, an toàn dữ liệu:
- Mô hình Active/Active DC/DR được triển khai thành công, giúp rút ngắn tối đa RTO/RPO trong việc khôi phục thảm họa cho Saigon Co.op
- Việc cả DC và DR đều hoạt động cung cấp tài nguyên và kết nối không những giúp nâng cao năng lực của hệ thống lên gấp đôi, mà còn tận dụng tối đa kinh phí mà Saigon Co.op đã đầu tư. 
- Đội ngũ phát triển ứng dụng có thể tận dung tối đa tài nguyên hạ tầng của DC và DR mà không bị ràng buộc bởi thiết kế mạng.
- Saigon Co.op đã cắt giảm hàng trăm kênh thuê riêng MPLS để thay thế bởi những kết nối mới mà chúng tôi triển khai, giúp tiết kiệm rất lớn khoản chi phí vận hành đường truyền.
- Hệ thống được tăng cường phòng vệ, giám sát và phân tích tập trung, giúp đơn giản hóa và tăng cường tự động cho đội ngũ quản trị, vận hành.
Có thể nói, hệ thống DC-DR mới đã đóng vai trò rất quan trọng trong chiến lược xây dựng và phát triển CNTT nói riêng và phát triển kinh doanh nói chung của Saigon Co.op. Đầu năm 2021, Saigon Co.op đã rất tự tin công bố kế hoạch phát triển đến năm 2025 của mình, theo đó Saigon Co.op sẽ đẩy nhanh phát triển mạng lưới lên tới tối thiểu 2000 điểm bán vào năm 2025 (gấp đôi hiện tại), phủ kín hệ thống phân phối trên toàn quốc, tiếp tục giữ vững và phát huy vai trò nhà bán lẻ hàng đầu của Việt Nam.