Câu chuyện thành công cùng JFrog

Trước khi triển khai lộ trình hiện đại hóa, các nhóm phát triển phần mềm tại ngân hàng đã tự lựa chọn bộ công cụ riêng, dẫn tới quy trình xác minh chất lượng và phân phối các bản phát hành trở nên phân mảnh, đa ngôn ngữ.

Để giải quyết, ngân hàng tiến hành hiện đại hóa quy trình phát triển phần mềm bằng một bộ thực hành DevOps tiêu chuẩn áp dụng rộng khắp doanh nghiệp. Mục tiêu là cải thiện chất lượng, giảm thiểu rủi ro lỗ hổng và duy trì tiến độ phát hành cập nhật liên tục cho hàng loạt thiết bị đầu cuối ngày càng đa dạng.

Những thành công ban đầu đã đẩy lượng dữ liệu phát sinh tăng mạnh, khiến các hệ thống onsite lạc hậu liên tục chịu áp lực lớn. Ngân hàng cần giải pháp lưu trữ dữ liệu tối ưu chi phí và khả năng chuyển các tác vụ vận hành lên nền tảng đám mây linh hoạt.

JFrog đã đồng hành giải quyết thách thức như sau:

Một nguồn chân lý duy nhất

Ngay sau khi triển khai JFrog Platform, ban quản lý yêu cầu toàn bộ người dùng trong hệ thống ngân hàng lưu trữ tất cả packages, artifacts và file nhị phân thông qua Artifactory. Dù Java và JavaScript chiếm ưu thế, Artifactory đã nhanh chóng hỗ trợ trên 20 dạng package từ Maven, Docker, npm đến Gradle. Các nhóm dễ dàng chia sẻ package độc quyền toàn tổ chức thông qua hàng ngàn repository trong Artifactory.

• “Toàn bộ người dùng bắt buộc lưu trữ tất cả files nhị phân qua Artifactory.”

Proxy repository bên ngoài

Để hạn chế lưu lượng truy cập ra ngoài, các quản trị viên thiết lập remote repositories trong Artifactory để đóng vai trò proxy cho các nguồn như Maven Central, npm, DockerHub. Nhờ vậy, các nhóm luôn truy cập mượt mà dependencies dù offline, đồng thời hạn chế nguy cơ bị ghi đè hoặc can thiệp độc hại với các gói phần mềm bên ngoài.

• “Chúng tôi triển khai remote repository proxy cho tất cả nguồn bên ngoài như npm, Maven Central, DockerHub.”

Quy trình quảng bá build bất biến

Tất cả sản phẩm build qua ba giai đoạn kiểm định: xây dựng, kiểm thử, phát hành. Khi vượt qua thử nghiệm, metadata và binaries bất biến sẽ được chuyển tiếp giữa các repository theo từng giai đoạn cho tới kho phát hành cuối – nơi duy nhất để đưa sản phẩm vào vận hành sản xuất.

• “Không ghi đè hay build lại. Mỗi thay đổi là tạo mới một bản build.”
• “Build quảng bá sẽ test trong environment riêng. Đạt 100% mới lên production.”
• “Mọi deployment đều qua repository phát hành – là quy định chung.”

Quyền truy cập theo vai trò

Bằng các policy phân quyền chặt chẽ của JFrog Platform, admin quản lý dịch vụ hiệu quả, đảm bảo mỗi vai trò chỉ truy cập đúng phạm vi kho phù hợp.

• “Họ chỉ có quyền publish, promote, deploy – đúng vai trò trách nhiệm từng bộ phận.”
• “Dev chỉ được build & promote để verify, team support chỉ promote lên phát hành và deploy từ phát hành.”

Liên kết hệ sinh thái build

Không cố định 1 hệ thống build trung tâm – các nhóm tự chọn công cụ CI/CD phù hợp (Jenkins/Bamboo/etc). JFrog plugin, JFrog CLI và REST API đảm bảo mọi môi trường đều dễ dàng push build và metadata lên Artifactory tập trung.

• Khoảng 80-85% sử dụng Jenkins, còn lại là Bamboo, etc.

Đẩy nhanh phát triển Cloud Native

Hỗ trợ chuyên biệt cho Docker, Helm giúp ngân hàng chuyển nhanh sang kiến trúc microservices container hoá. Development team tạo private Docker registry, dễ dàng distribute, share container image nội bộ.

• “50TB/110TB data của chúng tôi chỉ riêng Docker.”

Chặn đứng lỗ hổng

Với JFrog Xray, ngân hàng liên tục quét repository, phát hiện sớm binary chứa dependency có lỗ hổng, chặn hoàn toàn việc đẩy code fault lên production.

• “Xray tích hợp chặt với Artifactory, giúp chúng tôi chặn hiệu quả image có nguy cơ lộ lọt dữ liệu.”

Mở rộng với tính sẵn sàng cao

Vận hành Artifactory & Xray với tính sẵn sàng cao, mô hình cluster self-host với nhiều nodes dự phòng, load balancer đảm bảo độ sẵn sàng cho 3500+ user hoạt động thường xuyên, quản lý 110TB data tăng trưởng 3TB/tháng.

• “Chúng tôi có 3.500 người dùng, 110TB data, tăng đều 3TB mỗi tháng.”

Kho lạnh hiện vật

3 năm vận hành, ngân hàng tích luỹ 110TB artifact, metadata – lại buộc lưu trữ dài hạn theo luật định. Index, scan hàng ngày (đặc biệt với Xray) ngốn nhiều tài nguyên, giảm hiệu suất. Artifactory Cold Storage giúp chuyển 80TB dữ liệu cũ sang AWS Glacier chi phí thấp, vẫn giữ traceability toàn vẹn. Chỉ với 30TB data active, toàn hệ thống vận hành linh hoạt, tiết kiệm tài nguyên hơn. Lập lịch tự động lưu kho lạnh toàn bộ data chưa dùng sau 12 tháng.

• “Chỉ 1 năm trước tăng 2TB/tháng – giờ là 3TB, chủ yếu do container.”
• “Chúng tôi được quản lý rất chặt, dữ liệu lưu tối thiểu 7 năm phục vụ audit, pháp lý.”
• “Không cho xóa hoặc overwrite – cây artifact phát triển lớn, hoạt động Xray hiệu quả hơn hẳn.”

Di chuyển sang đám mây

Từ hệ thống Artifactory, Xray đặt tại chỗ, ngân hàng chuyển dần workload lên cloud provider, nhờ hybrid model (cloud + on-premise) của JFrog Platform đảm bảo chuyển đổi nhẹ nhàng, team phát triển không bị ảnh hưởng, ít downtime, tính linh hoạt tối đa trong vận hành sản xuất hàng ngày.

• “Khi chuyển lên cloud, chúng tôi chủ động đưa kiến thức, kỹ thuật vào quy trình build mới – từ đó liên tục đổi mới, rút ngắn chu kỳ vận hành.”
• “Chuyển từ phần cứng cũ sang cloud linh hoạt, mọi thứ đều triển khai, build tự động, tốc độ nhanh vượt trội.”

Kết quả cuối cùng:

Ứng dụng JFrog Platform theo tiêu chuẩn DevOps hiện đại đã giúp ngân hàng:

• Tăng tốc phát triển cross-team nhanh hơn
• Triển khai hàng ngày vào môi trường production
• Đẩy mạnh phát triển cloud native qua containerization
• Kiểm soát bảo mật tự động qua phân quyền theo vai trò
• Đảm bảo phát hành sản phẩm chất lượng cao, loại bỏ nguy cơ lỗ hổng nguy hiểm
• Hỗ trợ traceability phục vụ audit, forensics toàn diện
• Tự động lưu trữ dữ liệu chi phí thấp, phù hợp mọi yêu cầu compliance
• Khả năng mở rộng linh hoạt, luôn sẵn sàng cho các bài toán cloud migration

Chuyển đổi số thành công với JFrog giúp ngân hàng đáp ứng mọi yêu cầu tăng trưởng, mở rộng và duy trì chất lượng tối đa cho mọi ứng dụng quan trọng trong hệ thống.