Tác giả: Andrew Mason, Amrit Mahtani, và Michael Brockman
Ngày đăng: 07 tháng 05 năm 2025
Danh mục: Amazon Elastic Kubernetes Service, AWS Database Migration Service, Featured, Government, Mainframe & Legacy, Mainframe Migration, Migration, Migration & Transfer Services, Migration Solutions, Partner solutions, Public Sector Permalink  Share

Nhiều cơ quan chính phủ dựa vào các ứng dụng quan trọng chạy trên các hệ thống cũ, điều này được nêu rõ trong báo cáo năm 2023 của GAO (Văn phòng Trách nhiệm Chính phủ Mỹ). Các ứng dụng này thường là nguyên khối, được xây dựng trên các công nghệ lỗi thời đòi hỏi các giải pháp chắp vá tạm thời (workarounds), thiếu khả năng mở rộng và phát sinh chi phí vận hành ngày càng tăng. Báo cáo của GAO đã xác định nhiều hệ thống truyền thống CNTT của liên bang đang cần hiện đại hóa khẩn cấp. Để giải quyết những thách thức này, Booz Allen Hamilton. Đối tác của Amazon Web Services (AWS), cung cấp các giải pháp sáng tạo bằng cách sử dụng kiến trúc đa khách hàng (multi-tenant). Các giải pháp này nhằm mục đích giảm chi phí và tiết kiệm thời gian cho nhiều dự án. Bài đăng này đi sâu vào một ứng dụng quan trọng như vậy được phát triển cho một cơ quan liên bang quy mô lớn, giới thiệu cách các công nghệ đám mây hiện đại có thể chuyển đổi các hệ thống chính phủ cũ. Theo một ước tính, cơ quan này đang tiết kiệm 1,25 triệu đô la hàng năm bằng cách di dời ứng dụng ra khỏi hệ thống mainframe của họ, dựa trên việc giảm số lượng MIPS (hàng triệu lệnh mỗi giây) mà ứng dụng đang sử dụng.

Bối cảnh vấn đề

Thách thức cốt lõi mà cơ quan này phải đối mặt là một ứng dụng dựa trên Java cũ được lưu trữ trong một trung tâm dữ liệu tại chỗ, được kết nối với cơ sở dữ liệu máy tính lớn chạy trên cơ sở hạ tầng hàng thập kỷ. Hệ thống legacy này ngày càng trở nên khó bảo trì và tích hợp với các ứng dụng khác, đòi hỏi nhiều giải pháp tạm thời (workarounds) để duy trì hoạt động. Các công nghệ lỗi thời không chỉ hạn chế nghiêm trọng khả năng hiện đại hóa trong tương lai mà còn hạn chế khả năng mở rộng quy mô vượt quá các thông số thiết kế ban đầu của ứng dụng. Hơn nữa, cơ quan nhận thấy mình phân bổ một phần ngân sách CNTT ngày càng tăng để duy trì hệ thống cũ này, để lại rất ít chỗ cho sự đổi mới. Khi chi phí cấp phép và hoạt động tiếp tục leo thang, rõ ràng là cách tiếp cận này không bền vững, cản trở khả năng áp dụng công nghệ mới và cải thiện việc cung cấp dịch vụ của cơ quan.

Phương pháp tiếp cận và thuyết phục cơ quan chính phủ

Để giải quyết những thách thức của cơ quan, Booz Allen Hamilton đã đề xuất một chiến lược di chuyển ứng dụng sang AWS, với mục tiêu loại bỏ các phụ thuộc máy tính lớn và dần dần chuyển đổi sang kiến trúc đám mây, có thể mở rộng. Nhận thấy sự phức tạp và bản chất quan trọng của ứng dụng, Booz Allen Hamilton đã xây dựng một phương pháp tiếp cận theo từng giai đoạn (incremental), kéo dài nhiều năm để có được sự ủng hộ của cơ quan và hỗ trợ hoạt động liên tục trong quá trình chuyển đổi. Chiến lược di dời bao gồm ba giai đoạn chính. Đầu tiên, Replatforming, liên quan đến việc di chuyển ứng dụng Java lên đám mây với các sửa đổi tối thiểu, di chuyển cơ sở dữ liệu máy tính lớn sang Amazon Aurora MySQL và thiết lập quy trình sao chép dữ liệu liên tục giữa tại chỗ và đám mây. Mục tiêu của giai đoạn hai là tái cấu trúc ứng dụng để hỗ trợ mở rộng quy mô theo chiều ngang và tính khả dụng cao trên đám mây. Giai đoạn thứ ba liên quan đến việc Re-Architecting nó bằng cách phân tách ứng dụng nguyên khối thành các microservice độc lập.

Cách tiếp cận theo từng giai đoạn này rất quan trọng trong việc thu hút sự hỗ trợ từ cả dịch vụ CNTT và người dùng doanh nghiệp, giúp giảm chi phí ngay lập tức đồng thời tạo nền tảng vững chắc cho các cải tiến trong tương lai bằng cách sử dụng các công nghệ đám mây hiện đại. Là một phần trong chiến lược của mình, chúng tôi cũng phát triển các hệ thống và giao diện có khả năng hoạt động trong cả môi trường tại chỗ và đám mây cùng một lúc trong giai đoạn chuyển đổi, đảm bảo cung cấp dịch vụ không bị gián đoạn cho đến khi quá trình hiện đại hóa hoàn tất.

Thách thức và giải pháp

Nhiều ứng dụng đang chạy trên cơ sở hạ tầng cũ chưa sẵn sàng ngay lập tức để di chuyển lên đám mây theo phương pháp Rehosting (hay còn gọi là lift and shift). Ứng dụng này được xây dựng bằng Java và cơ quan muốn container hóa nó khi chuyển sang đám mây. Một trong những ưu điểm của container hóa là môi trường vận hành ban đầu có thể được tái tạo một cách chính xác, cho phép ứng dụng tiếp tục chạy trên đám mây với ít sửa đổi. Tuy nhiên, cơ sở mã ban đầu không được thiết kế để hoạt động với nhiều phiên bản của ứng dụng chạy cùng một lúc, một yêu cầu thiết yếu để đạt được khả năng phục hồi trên đám mây bằng cách triển khai nhiều pod. Hơn nữa, ứng dụng được tích hợp vào một nhóm ứng dụng lớn hơn, nhiều ứng dụng trong số đó phải ở tại chỗ trong một thời gian dài cho đến khi chúng có thể được di chuyển lên đám mây. Đổi lại, ứng dụng cần được tích hợp với một số dịch vụ tại chỗ và duy trì đồng bộ hóa dữ liệu liên tục với dữ liệu tại chỗ.

Sử dụng container hóa

Mục tiêu chính của việc di chuyển ứng dụng lên đám mây là sử dụng các tính năng container hóa hiện có được xây dựng trên Amazon Elastic Kubernetes Service (Amazon EKS) do Booz Allen Hamilton hợp tác với cơ quan này. Các tính năng này cung cấp dịch vụ được quản lý về cơ sở hạ tầng đám mây chung và các khả năng cho các nhóm phát triển như bảo mật, điện toán, cơ sở dữ liệu và quản lý phát hành. Điều này cho phép nhóm ứng dụng tập trung vào các mối quan tâm về di chuyển trong khi để lại cơ sở hạ tầng, hoạt động, bảo mật và triển khai môi trường cho nhóm cơ sở hạ tầng (được đánh dấu trong hình sau).

Hình 1. Tăng tốc di chuyển bằng nền tảng container hóa được quản lý toàn phần

Nhóm cơ sở hạ tầng chịu trách nhiệm triển khai và quản lý các cụm EKS cho nhiều đối tượng thuê cùng với các công cụ cung cấp các chức năng container dùng chung. Điều này bao gồm việc xử lý các vấn đề chung xuyên suốt hệ thống (cross-cutting concerns) như quản lý secrets, giám sát, ghi nhật ký, cấu hình mạng, phần mềm cụm và cập nhật bảo mật cũng như hỗ trợ hoạt động. Hơn nữa, nhóm ứng dụng chịu trách nhiệm đóng gói ứng dụng và thực hiện các sửa đổi đối với cơ sở mã để làm cho nó hoạt động trên đám mây.

Nhóm cơ sở hạ tầng cũng cung cấp các khả năng cần thiết cho các quy trình phát hành CI/CD và các biện pháp kiểm soát bảo mật chung. Các quy trình được cấu hình sẵn được tích hợp từ đầu đến cuối từ kho lưu trữ mã ứng dụng đến nhiều môi trường đám mây để tự động hóa quá trình phát hành và giúp đẩy nhanh quá trình di chuyển ứng dụng. Nhóm ứng dụng đã chuyển đổi các kho lưu trữ hiện có và xây dựng các quy trình để phù hợp với các tiêu chuẩn doanh nghiệp của môi trường mới. Một lợi thế khác của việc sử dụng chức năng cơ sở hạ tầng hiện có là đẩy nhanh quy trình bảo mật và ATO bằng cách kế thừa các biện pháp kiểm soát bảo mật. Nhóm ứng dụng chỉ phải ghi lại các cấu hình và tùy chỉnh dành riêng cho ứng dụng ngoài những gì các dịch vụ cơ sở hạ tầng nhiều người thuê cung cấp cho tất cả các đối tượng thuê.

Tái nền tảng ứng dụng

Di chuyển ứng dụng đòi hỏi nhiều hơn là sử dụng phương pháp Rehosting (lift-and-shift), bởi vì một số khía cạnh sẽ không hoạt động nếu được di chuyển nguyên trạng lên đám mây. Booz Allen Hamilton tái tạo nền tảng ứng dụng bằng cách container hóa cơ sở mã và môi trường hoạt động, chuyển sang các công cụ xây dựng và kho lưu trữ mã hiện đại, chuyển đổi lớp truy cập dữ liệu và Tái cấu trúc các kết nối bên ngoài với các hệ thống khác cả tại chỗ và trên đám mây.

Một mục tiêu chính khác là Replatform ứng dụng với ít thay đổi nhất có thể để đẩy nhanh quá trình di chuyển nó ra khỏi cơ sở hạ tầng cũ. Chúng tôi đã container hóa ứng dụng bằng cách sử dụng quy trình build nhiều giai đoạn kết hợp các hình ảnh cơ sở được thiết kế để phù hợp với môi trường lưu trữ, hệ điều hành và thời gian chạy tại chỗ. Bắt chước môi trường tại chỗ cho phép Booz Allen Hamilton tự tin hơn vào độ tin cậy của bản dựng, giảm thiểu khối lượng kiểm thử và khắc phục lỗi. Việc tránh phải làm lại trong tương lai là rất quan trọng vì việc tái cấu trúc ứng dụng trong tương lai được lên kế hoạch cho các giai đoạn sau của chương trình. Việc đóng gói ứng dụng cũ trong một container duy nhất cho phép Booz Allen Hamilton tập trung vào các mục tiêu có giá trị cao hơn trong giai đoạn hiện tại.

Như với nhiều ứng dụng cũ, việc triển khai mã được liên kết với các quy trình và công cụ phân phối cũ. Trong trường hợp này, cơ sở mã được lưu trữ trong kho lưu trữ SVN, phải được di chuyển sang GitHub để sử dụng các dịch vụ đám mây được quản lý của cơ quan và các đường ống CI/CD tích hợp. Hơn nữa, việc bảo trì và cải tiến liên tục của ứng dụng đòi hỏi Booz Allen Hamilton phải quản lý các bản phát hành sản xuất cho môi trường cũ trong khi điều phối các bản cập nhật với cơ sở mã và quy trình mới trên đám mây. Booz Allen Hamilton đã thiết lập một chiến lược phân nhánh trong SVN để tiếp tục cập nhật liên tục tại chỗ trong khi đẩy các bản cập nhật định kỳ và tích lũy cho GitHub trong khi ứng dụng đang được di chuyển. Ứng dụng cũ cũng được liên kết với quy trình xây dựng ANT, phải được di chuyển sang Maven để hỗ trợ môi trường mới. Cả hai nỗ lực này đều giúp đẩy nhanh quá trình di cư mà không tạo ra nợ kỹ thuật (technical debt) cho tương lai hay làm kéo dài tiến độ một cách không cần thiết.

Một phần lớn nỗ lực di chuyển là chuyển đổi cơ sở dữ liệu từ hệ thống máy tính lớn cũ sang Aurora MySQL trong AWS. Đặc biệt, lớp dữ liệu của ứng dụng cần tái cấu trúc đáng kể để làm việc với cơ sở dữ liệu MySQL mới trên đám mây trong khi thực hiện ít thay đổi đối với mã ứng dụng nhất có thể. Hầu hết mã Java của ứng dụng đã được di chuyển không thay đổi. Tuy nhiên, lớp đối tượng truy cập dữ liệu (DAO) có sự phụ thuộc vào các cấu trúc máy tính lớn trong toàn bộ cơ sở mã phải được Refactored để hoạt động với MySQL.

Ứng dụng cũng duy trì nhiều kết nối với các hệ thống bên ngoài cần được tái cấu trúc như một phần của quá trình tái cấu trúc. Một số hệ thống này là hệ thống tại chỗ cũ và những hệ thống khác là hệ thống dựa trên đám mây hiện đại. Booz Allen Hamilton cũng tích hợp ứng dụng với dịch vụ xác thực phần mềm dưới dạng dịch vụ (SaaS) dựa trên đám mây mới: một dịch vụ tiêu chuẩn hóa cho các ứng dụng dựa trên đám mây, kết nối với máy chủ thư tại chỗ hiện có và một hệ thống quản lý tài liệu cũ.

Mặc dù việc triển khai nhiều pod đã được lên kế hoạch, nhưng thật không may, mã nguồn legacy không được cấu trúc theo mô hình provider (provider model) và những thay đổi cần thiết để hỗ trợ nó sẽ lan rộng qua cơ sở mã và vượt quá lịch trình. Những thay đổi cần thiết sẽ quá rộng rãi để Replatform ứng dụng. Hơn nữa, các giai đoạn tối ưu hóa trong tương lai đã được hình dung, do đó chúng tôi quyết định triển khai ứng dụng như một nút duy nhất. Các chức năng như bộ nhớ đệm, quản lý phiên và các công việc Cron nói riêng được viết bằng mã phụ thuộc vào các tính năng cụ thể của dịch vụ lưu trữ cơ bản. Booz Allen Hamilton đề xuất triển khai một nút cho phép cơ quan linh hoạt trì hoãn các cập nhật tiếp theo cho đến giai đoạn tái cấu trúc sau đó, giữ cho dự án hiện tại đúng tiến độ.

Replatforming nền tảng dữ liệu

Dữ liệu đưa ra thách thức kỹ thuật lớn nhất, bởi vì nó phải được di chuyển từ cơ sở dữ liệu máy tính lớn được chia sẻ với các ứng dụng khác và điều này có nghĩa là không phải tất cả dữ liệu có thể được chuyển trực tiếp lên đám mây. Booz Allen Hamilton đã phân tích dữ liệu để xác định dữ liệu nào mà ứng dụng sở hữu nhưng cần cung cấp cho các ứng dụng tại chỗ dưới dạng chỉ đọc, dữ liệu các ứng dụng tại chỗ sở hữu mà ứng dụng này cần một bản sao trên đám mây, dữ liệu nào mà ứng dụng di chuyển cần để cập nhật tại chỗ và dữ liệu nào hệ thống tại chỗ cần cập nhật lên đám mây.

Việc di chuyển dữ liệu liên quan đến sự kết hợp của tải dữ liệu hàng loạt một lần bằng cách sử dụng nhiều công cụ di chuyển dữ liệu. Việc tải dữ liệu hàng loạt được thực hiện bằng cách sử dụng giải pháp hai bước trong đó dữ liệu đầu tiên được trích xuất từ cơ sở dữ liệu máy tính lớn tại chỗ vào cơ sở dữ liệu quan hệ trung gian. Điều này là cần thiết vì AWS Database Migration Service (AWS DMS) không có cách để kết nối trực tiếp với máy tính lớn. Việc trích xuất phải được thực hiện bởi một công cụ trích xuất dữ liệu máy tính lớn và dữ liệu được tải vào Microsoft SQL Server. Từ đó, AWS DMS tạo kết nối và tải dữ liệu vào cơ sở dữ liệu Amazon Aurora MySQL.

Hình 2. Kiến trúc cấp cao ‘Replatforming the data’

Sự phụ thuộc vào dữ liệu được chia sẻ với các ứng dụng tại chỗ khác đòi hỏi phải đồng bộ hóa dữ liệu giữa cơ sở dữ liệu đám mây và cơ sở dữ liệu tại chỗ. Tuy nhiên, một thách thức đáng kể đã nảy sinh do những hạn chế của các công cụ máy tính lớn độc quyền để đạt được đồng bộ hóa dữ liệu hai chiều. Để giải quyết vấn đề này, Booz Allen Hamilton đã phát triển một giải pháp riêng cho từng hướng của luồng dữ liệu. Một khối lượng dữ liệu đáng kể được đồng bộ hóa từ cơ sở dữ liệu máy tính lớn sang cơ sở dữ liệu MySQL của Amazon Aurora, được thực hiện tại lớp dữ liệu thông qua việc sử dụng công cụ trích xuất dữ liệu máy tính lớn và AWS DMS. Ngược lại, các yêu cầu để đồng bộ hóa dữ liệu từ Amazon Aurora MySQL trở lại máy tính lớn là tối thiểu và điều này được quản lý thông qua một API ghi ngược (write-back API).

Kết luận

Việc di dời ứng dụng này đánh dấu bước đầu tiên trong quá trình chuyển đổi một loạt các ứng dụng liên kết với nhau lên đám mây. Nó cũng mở đường cho các dự án di dời trong tương lai thông qua một chiến lược từ từ, theo từng giai đoạn. Việc áp dụng phương pháp tiếp cận theo từng giai đoạn, thay vì cố gắng đại tu toàn bộ ứng dụng cùng một lúc, đã cho phép Booz Allen Hamilton mang lại sự linh hoạt cho cơ quan, di dời ứng dụng với những sửa đổi tối thiểu và đảm bảo dự án được hoàn thành đúng tiến độ và trong phạm vi ngân sách.

Cơ quan này đã nhận được rất nhiều lợi ích. Việc giảm tải cho các hệ thống mainframe tốn kém đã giúp tiết kiệm chi phí đáng kể. Trước đây, cơ sở dữ liệu legacy và các driver của nó thường gây ra các vấn đề kết nối, đòi hỏi phải khởi động lại hàng đêm và thậm chí cả ban ngày. Sau khi di dời, ứng dụng không gặp phải bất kỳ sự cố ngừng hoạt động lớn nào, giảm 70% thời gian downtime bằng cách giảm thời gian bảo trì từ 8-10 giờ/tháng xuống còn 1-2 giờ/tháng. Thời gian phản hồi cũng cải thiện rõ rệt khoảng 50%. Việc di chuyển ứng dụng sang một nền tảng dịch vụ đám mây do cơ quan quản lý cũng giúp chu kỳ triển khai nhanh hơn khoảng 85%, từ 6-8 giờ xuống còn chưa đầy một giờ. Việc di dời cũng làm giảm sự phụ thuộc vào các quy trình sao lưu phục hồi thảm họa thủ công và mang lại một hạ tầng đáng tin cậy, linh hoạt hơn, cuối cùng nâng cao sự hài lòng của khách hàng. Cơ quan này coi dự án di dời này là một dấu ấn thành công và là một hình mẫu cho một loạt các dự án chuyển đổi ứng dụng trong tương lai.

Giới thiệu về quan hệ đối tác AWS + Booz Allen Hamilton

Booz Allen Hamilton và Amazon Web Services đang hợp tác để xây dựng các giải pháp đầu cuối, thế hệ tiếp theo cho quốc phòng, chăm sóc sức khỏe, tình báo và hơn thế nữa. Các giải pháp kết hợp chuyên môn sứ mệnh và công nghệ độc quyền của Booz Allen Hamilton với sức mạnh và quy mô của AWS để biến dữ liệu thô thành các quyết định theo thời gian thực nhằm theo dõi nhanh kết quả cho nước Mỹ — ở biên, tốc độ và quy mô lớn. Cùng nhau, chúng ta không chỉ sẵn sàng cho tương lai mà còn xây dựng nó.

Giới thiệu về Booz Allen Hamilton

Booz Allen Hamilton là công ty công nghệ tiên tiến cung cấp kết quả với tốc độ cho các ưu tiên quốc phòng, dân sự và an ninh quốc gia quan trọng nhất của Hoa Kỳ. Chúng tôi xây dựng các giải pháp công nghệ bằng cách sử dụng AI, mạng và các công nghệ tiên tiến khác để thúc đẩy và bảo vệ quốc gia và công dân. Bằng cách tập trung vào kết quả, chúng tôi tạo điều kiện cho nhân viên, khách hàng và sứ mệnh của họ thành công, thúc đẩy quốc gia hiện thực hóa mục đích của chúng tôi: Trao quyền cho mọi người để thay đổi thế giới®.

TAGS: AWS Database Migration Service, AWS Public Sector, Booz Allen Hamilton, government, mainframe migration, migration, partner story

Andrew Mason 

Andrew là giám đốc cấp cao trong thị trường Dịch vụ Công dân của Booz Allen Hamilton. Ông chịu trách nhiệm dẫn dắt các chương trình chuyển đổi và hiện đại hóa quy mô lớn và thúc đẩy các giải pháp kinh doanh mới hợp tác với khách hàng khu vực công và ngành công nghiệp tư nhân. Ngoài văn phòng, anh ấy thích dành thời gian cho gia đình, ở ngoài trời, các dự án cảnh quan và cải thiện nhà cửa, các hoạt động thể thao và thể dục.

Amrit Mahtani

Amrit là kiến trúc sư giải pháp cấp cao trong nhóm Dân sự Liên bang Hoa Kỳ tại AWS. Ông hợp tác chặt chẽ với khách hàng để xây dựng các giải pháp đám mây sáng tạo và có thể mở rộng cho khách hàng khu vực công. Khi rảnh rỗi, anh thích thiên văn nghiệp dư, chơi trò chơi điện tử và đi du lịch cùng gia đình.

Michael Brockman

Michael là kiến trúc sư giải pháp cho các dự án hiện đại hóa và di chuyển đám mây tại Booz Allen Hamilton. Ông làm việc với các bên liên quan chính của chính phủ để giúp họ điều hướng bối cảnh kỹ thuật, tạo lộ trình kỹ thuật và cộng tác với các nhóm phân phối về các giải pháp thực tế. Sở thích của anh ấy bao gồm đi du lịch đến các quốc gia mới, đạp xe với các câu lạc bộ địa phương, các dự án cải tạo nhà cửa và dành thời gian cho gia đình.