Tác giả: Naveen Pollamreddi, Seth Krause, Pratip Bagchi, và Sandeep Singh
Ngày phát hành: 21 JAN 2026
Chuyên mục: Amazon Bedrock, Amazon Bedrock AgentCore, Amazon Machine Learning, Artificial Intelligence, Customer Solutions

Bài viết này được đồng tác giả bởi Naveen Pollamreddi và Seth Krause từ Thomson Reuters.

Thomson Reuters (TR) là một công ty công nghệ và AI hàng đầu chuyên cung cấp nội dung đáng tin cậy và các giải pháp tự động hóa quy trình làm việc. Với hơn 150 năm kinh nghiệm, TR cung cấp các giải pháp thiết yếu trong các lĩnh vực pháp lý, thuế, kế toán, rủi ro, thương mại và truyền thông trong một thế giới đang phát triển nhanh chóng. AI đóng một vai trò quan trọng tại TR. Nó được tích hợp vào cách TR giúp tạo, nâng cao, kết nối và cung cấp thông tin đáng tin cậy cho khách hàng. Nó cung cấp năng lượng cho các sản phẩm được các chuyên gia trên toàn thế giới sử dụng. AI tại TR trao quyền cho các chuyên gia với AI cấp độ chuyên nghiệp giúp làm rõ các thách thức phức tạp.

Bài đăng blog này giải thích cách nhóm Kỹ thuật Nền tảng của TR, một đơn vị phân tán về mặt địa lý giám sát tính khả dụng dịch vụ của TR, đã tăng năng suất hoạt động bằng cách chuyển đổi từ hệ thống thủ công sang hệ thống agentic tự động sử dụng Amazon Bedrock AgentCore.

Thách thức kinh doanh

Các nhóm kỹ thuật nền tảng đối mặt với những thách thức đáng kể trong việc cung cấp trải nghiệm tự phục vụ liền mạch cho khách hàng nội bộ ở quy mô lớn đối với các hoạt động vận hành như quản lý cơ sở dữ liệu, hoạt động quản lý rủi ro và bảo mật thông tin (ISRM), bảo trì landing zone, cấp phép hạ tầng, quản lý bí mật, điều phối pipeline tích hợp và triển khai liên tục (CI/CD), và tự động hóa tuân thủ. Tại TR, nhóm Kỹ thuật Nền tảng hỗ trợ nhiều lĩnh vực kinh doanh bằng cách cung cấp các dịch vụ hạ tầng đám mây và hỗ trợ thiết yếu, bao gồm cấp phép tài khoản đám mây và quản lý cơ sở dữ liệu. Tuy nhiên, các quy trình thủ công và nhu cầu phối hợp lặp đi lặp lại giữa các nhóm cho các tác vụ vận hành đã tạo ra sự chậm trễ, làm giảm tốc độ đổi mới.

“Các kỹ sư của chúng tôi đã dành rất nhiều thời gian để trả lời cùng một câu hỏi và thực hiện các quy trình giống hệt nhau trên các nhóm khác nhau,” Naveen Polalmreddi, Kỹ sư Ưu tú tại TR, cho biết. “Chúng tôi cần một cách để tự động hóa các tương tác này trong khi vẫn duy trì các tiêu chuẩn bảo mật và tuân thủ của mình.”

Tình trạng hiện tại

Nhóm Kỹ thuật Nền tảng cung cấp dịch vụ cho nhiều nhóm sản phẩm trong TR bao gồm Kỹ thuật Sản phẩm và Quản lý Dịch vụ. Các nhóm này sử dụng các giải pháp nội bộ tự phát triển của TR dưới dạng dịch vụ để xây dựng và chạy các ứng dụng ở quy mô lớn trên các dịch vụ AWS. Theo thời gian, các dịch vụ này không chỉ được cung cấp dưới dạng công cụ mà còn thông qua các quy trình nội bộ của TR, tuân thủ các tiêu chuẩn Thư viện Hạ tầng Công nghệ Thông tin (ITIL) và sử dụng các hệ thống phần mềm dưới dạng dịch vụ (SaaS) của bên thứ ba.

Một số dịch vụ này phụ thuộc vào con người để thực hiện một danh sách các bước được xác định trước và được lặp lại nhiều lần, tạo ra sự phụ thuộc đáng kể vào các kỹ sư để thực hiện cùng một tác vụ lặp đi lặp lại cho nhiều ứng dụng. Các quy trình hiện tại là bán tự động và bao gồm:

• Lặp đi lặp lại và tốn nhiều công sức – Do tính chất của các quy trình làm việc và mô hình tương tác đa nhóm, các quy trình vận hành này có xu hướng tốn nhiều công sức và lặp đi lặp lại. Nhóm Kỹ thuật Nền tảng đã dành rất nhiều thời gian để thực hiện những công việc nặng nhọc không tạo ra sự khác biệt.
• Thời gian đạt giá trị lâu hơn – Do sự phụ thuộc lẫn nhau của các quy trình, các quy trình làm việc vận hành này không hoàn toàn tự động và mất nhiều thời gian để đạt được giá trị so với các quy trình hoàn toàn tự động.
• Tốn kém tài nguyên và chi phí – Việc thực hiện thủ công đòi hỏi các tài nguyên kỹ thuật chuyên dụng mà thời gian của họ có thể được sử dụng tốt hơn cho đổi mới thay vì các tác vụ lặp đi lặp lại. Mỗi yêu cầu vận hành tiêu tốn giờ làm việc của kỹ sư trên nhiều nhóm để phối hợp, thực hiện và xác thực.

Nhóm Kỹ thuật Nền tảng đang giải quyết vấn đề này bằng cách xây dựng các giải pháp agentic tự động sử dụng các agent chuyên biệt trên nhiều miền và nhóm dịch vụ. Agent cấp phép tài khoản đám mây tự động hóa việc tạo và cấu hình các tài khoản đám mây mới theo tiêu chuẩn nội bộ, xử lý các tác vụ như thiết lập các đơn vị tổ chức, áp dụng các chính sách bảo mật và cấu hình mạng cơ bản. Agent vá lỗi cơ sở dữ liệu quản lý vòng đời vá lỗi cơ sở dữ liệu từ đầu đến cuối, nâng cấp phiên bản. Các agent dịch vụ mạng xử lý các yêu cầu cấu hình mạng như thiết lập VPC, phân bổ subnet và thiết lập kết nối giữa các môi trường. Các agent đánh giá kiến trúc hỗ trợ đánh giá các kiến trúc được đề xuất dựa trên các phương pháp hay nhất, yêu cầu bảo mật và tiêu chuẩn tuân thủ, cung cấp phản hồi và khuyến nghị tự động. AgentCore đóng vai trò là lớp điều phối nền tảng cho các agent này, cung cấp các khả năng agentic cốt lõi cho phép ra quyết định thông minh, hiểu ngôn ngữ tự nhiên, gọi công cụ và giao tiếp giữa các agent (A2A).

Tổng quan giải pháp

Nhóm Kỹ thuật Nền tảng của TR đã xây dựng giải pháp này với các nguyên tắc cốt lõi là khả năng mở rộng, khả năng mở rộng và bảo mật, đồng thời thiết kế nó để người dùng không chuyên về kỹ thuật có thể nhanh chóng tạo và triển khai tự động hóa được hỗ trợ bởi AI. Được thiết kế cho đối tượng doanh nghiệp rộng lớn, kiến trúc được thiết kế để người dùng kinh doanh có thể tương tác với các agent chuyên biệt thông qua các yêu cầu ngôn ngữ tự nhiên cơ bản mà không cần phải hiểu sự phức tạp kỹ thuật bên dưới. TR đã chọn Amazon Bedrock AgentCore vì nó cung cấp cơ sở hạ tầng nền tảng hoàn chỉnh cần thiết để xây dựng, triển khai và vận hành các agent AI cấp doanh nghiệp ở quy mô lớn mà không cần phải xây dựng cơ sở hạ tầng đó từ đầu. Nhóm Kỹ thuật Nền tảng đã có được sự linh hoạt để đổi mới với các framework ưa thích của họ trong khi thiết kế các agent tự động của họ hoạt động với mức độ bảo mật, độ tin cậy và khả năng mở rộng cấp doanh nghiệp—các yêu cầu quan trọng để quản lý các quy trình làm việc vận hành sản xuất ở quy mô lớn.

Sơ đồ sau minh họa kiến trúc của giải pháp:

TR đã xây dựng một trung tâm kỹ thuật nền tảng được hỗ trợ bởi AI sử dụng AgentCore. Giải pháp bao gồm:

1. Một cổng web tùy chỉnh để tương tác agent an toàn hơn
2. Một agent điều phối trung tâm định tuyến các yêu cầu và quản lý các tương tác
3. Nhiều agent chuyên biệt theo dịch vụ xử lý các tác vụ chuyên biệt như cấp phép tài khoản AWS và vá lỗi cơ sở dữ liệu
4. Một dịch vụ xác thực có sự tham gia của con người cho các hoạt động nhạy cảm

TR quyết định sử dụng AgentCore vì nó giúp các nhà phát triển của họ tăng tốc từ nguyên mẫu đến sản xuất với các dịch vụ được quản lý hoàn toàn giúp giảm thiểu sự phức tạp của hạ tầng và xây dựng các agent AI bằng cách sử dụng các framework, mô hình và công cụ khác nhau trong khi vẫn duy trì quyền kiểm soát hoàn toàn cách các agent hoạt động và tích hợp với các hệ thống hiện có của họ.

Quy trình làm việc của giải pháp

Nhóm đã sử dụng quy trình làm việc sau để phát triển và triển khai hệ thống AI agentic.

1. Khám phá và lập kế hoạch kiến trúc: Đánh giá các tài nguyên AWS và cơ sở mã hiện có để thiết kế một giải pháp toàn diện tích hợp AgentCore, tập trung vào các mục tiêu dịch vụ và yêu cầu tích hợp.
2. Phát triển và di chuyển cốt lõi: Phát triển một phương pháp tiếp cận hai hướng bằng cách di chuyển các giải pháp hiện có sang AgentCore trong khi xây dựng TRACK (công cụ triển khai), cho phép tạo agent nhanh chóng. Triển khai một hệ thống registry làm cầu nối mô-đun giữa agent và orchestrator.
3. Nâng cao và triển khai hệ thống: Tinh chỉnh chức năng của orchestrator, phát triển UX trực quan và thực hiện quy trình giới thiệu nhóm cho việc triển khai hệ thống agentic mới.

Xây dựng agent điều phối

Nhóm Kỹ thuật Nền tảng của TR đã thiết kế dịch vụ điều phối của họ, có tên Aether, như một hệ thống mô-đun sử dụng Framework LangGraph. Orchestrator truy xuất ngữ cảnh từ registry agent của họ để xác định agent phù hợp cho từng tình huống. Khi các hành động của agent được yêu cầu, orchestrator thực hiện một lệnh gọi công cụ để điền dữ liệu từ registry một cách có lập trình, giúp ngăn chặn các cuộc tấn công prompt injection tiềm ẩn và tạo điều kiện giao tiếp an toàn hơn giữa các điểm cuối.

Để duy trì ngữ cảnh cuộc trò chuyện trong khi giữ cho hệ thống không trạng thái, orchestrator tích hợp với các khả năng dịch vụ AgentCore Memory ở cả cấp độ cuộc trò chuyện và người dùng. Bộ nhớ ngắn hạn duy trì ngữ cảnh trong các cuộc trò chuyện riêng lẻ, trong khi bộ nhớ dài hạn theo dõi các tùy chọn của người dùng và các mẫu tương tác theo thời gian. Phương pháp bộ nhớ kép này cho phép hệ thống học hỏi từ các tương tác trong quá khứ và tránh lặp lại các lỗi trước đó.

Framework Phát triển Agent Dịch vụ

Nhóm Kỹ thuật Nền tảng đã phát triển framework riêng của họ, TR-AgentCore-Kit (TRACK), để đơn giản hóa việc triển khai agent trên toàn tổ chức. TRACK, một giải pháp nội bộ, sử dụng phiên bản tùy chỉnh của Bedrock AgentCore Starter Toolkit. Nhóm đã tùy chỉnh bộ công cụ này để đáp ứng các yêu cầu tuân thủ cụ thể của TR, bao gồm các tiêu chuẩn nhận dạng tài sản và tiêu chuẩn gắn thẻ tài nguyên. Framework xử lý kết nối với AgentCore Runtime, quản lý công cụ, kết nối AgentCore Gateway và thiết lập agent cơ bản, để các nhà phát triển có thể tập trung vào việc triển khai logic kinh doanh thay vì xử lý các vấn đề về hạ tầng. AgentCore Gateway cung cấp một cách đơn giản và an toàn hơn để các nhà phát triển xây dựng, triển khai, khám phá và kết nối với các công cụ ở quy mô lớn. TRACK cũng xử lý việc đăng ký các agent dịch vụ vào môi trường Aether bằng cách triển khai các thẻ agent vào registry A2A tùy chỉnh. TRACK duy trì một luồng liền mạch cho các nhà phát triển bằng cách cung cấp khả năng triển khai lên AWS và đăng ký vào các dịch vụ tùy chỉnh trong một gói. Bằng cách triển khai các thẻ agent vào registry, quy trình để hoàn toàn đưa một agent được xây dựng bởi một nhóm dịch vụ vào hoạt động có thể tiếp tục làm cho agent đó khả dụng từ orchestrator tổng thể.

Hệ thống khám phá và đăng ký Agent

Để cho phép khám phá và giao tiếp agent liền mạch, TR đã triển khai một giải pháp A2A tùy chỉnh sử dụng Amazon DynamoDB và Amazon API Gateway. Hệ thống này hỗ trợ các lệnh gọi agent giữa các tài khoản, điều này rất cần thiết cho kiến trúc mô-đun của họ. Quá trình đăng ký diễn ra thông qua dự án TRACK, để các nhóm có thể đăng ký agent của họ trực tiếp với dịch vụ orchestrator. Registry A2A duy trì lịch sử toàn diện các phiên bản agent cho mục đích kiểm toán và yêu cầu xác thực của con người trước khi cho phép các agent mới vào môi trường sản xuất. Mô hình quản trị này tạo điều kiện tuân thủ các tiêu chuẩn ISRM của TR trong khi vẫn cung cấp sự linh hoạt cho việc mở rộng trong tương lai.

Tích hợp cổng web Aether

Nhóm đã phát triển một cổng web sử dụng React, được lưu trữ trên Amazon Simple Storage Service (Amazon S3), để cung cấp giao diện an toàn và trực quan hơn cho các tương tác agent. Cổng thông tin xác thực người dùng dựa trên hệ thống đăng nhập một lần (SSO) của doanh nghiệp TR và cung cấp quyền truy cập vào các luồng agent dựa trên quyền của người dùng. Cách tiếp cận này giúp đảm bảo rằng các hoạt động nhạy cảm, chẳng hạn như cấp phép tài khoản AWS hoặc vá lỗi cơ sở dữ liệu, chỉ có thể truy cập được bởi nhân viên được ủy quyền.

Dịch vụ xác thực có sự tham gia của con người

Hệ thống bao gồm Aether Greenlight, một dịch vụ xác thực đảm bảo các hoạt động quan trọng nhận được sự giám sát phù hợp của con người. Dịch vụ này mở rộng ra ngoài việc phê duyệt yêu cầu cơ bản, để các thành viên nhóm bên ngoài cuộc trò chuyện ban đầu có thể tham gia vào quá trình xác thực. Hệ thống duy trì một dấu vết kiểm toán hoàn chỉnh về các phê duyệt và hành động, hỗ trợ các yêu cầu tuân thủ của TR.

Kết quả

Bằng cách xây dựng một hệ thống agentic tự phục vụ trên AgentCore, TR đã triển khai các agent tự động sử dụng điều phối AI để xử lý các quy trình làm việc vận hành phức tạp từ đầu đến cuối.

Năng suất và hiệu quả

• Tăng năng suất gấp 15 lần thông qua tự động hóa thông minh các tác vụ thường xuyên
• Tỷ lệ tự động hóa 70% đạt được ngay lần ra mắt đầu tiên, giảm đáng kể khối lượng công việc thủ công
• Độ tin cậy liên tục với các runbook có thể lặp lại được thực thi bởi các agent suốt ngày đêm

Tốc độ và sự linh hoạt

• Thời gian đạt giá trị nhanh hơn: Đẩy nhanh việc phân phối sản phẩm bằng cách tự động hóa thiết lập môi trường, thực thi chính sách và các hoạt động hàng ngày
• Quy trình làm việc tự phục vụ: Trao quyền cho các nhóm với các tiêu chuẩn rõ ràng và công cụ sẵn có

Bảo mật và tuân thủ

• Tư thế bảo mật mạnh mẽ hơn: Áp dụng các biện pháp bảo vệ và vá lỗi cơ sở dữ liệu theo mặc định
• Phê duyệt có sự tham gia của con người: Duy trì sự giám sát trong khi tự động hóa việc xác minh các thay đổi

Tối ưu hóa chi phí và tài nguyên

• Hiệu quả chi phí tốt hơn: Tối ưu hóa việc sử dụng hạ tầng tự động
• Phân bổ nhân tài chiến lược: Giải phóng các nhóm kỹ thuật để tập trung vào công việc có giá trị cao, ưu tiên hàng đầu
• Giảm gánh nặng vận hành: Loại bỏ các tác vụ lặp đi lặp lại và sự khác biệt thông qua tiêu chuẩn hóa

Trải nghiệm nhà phát triển

• Cải thiện sự hài lòng: Hợp lý hóa quy trình làm việc với các khả năng tự phục vụ trực quan
• Tiêu chuẩn nhất quán: Thiết lập các mẫu có thể lặp lại để các nhóm khác áp dụng và mở rộng

Kết luận

Hệ thống agentic được mô tả trong bài đăng này thiết lập một mẫu có thể tái tạo mà các nhóm trong toàn tổ chức có thể sử dụng để áp dụng các khả năng tự động hóa tương tự, tạo ra hiệu ứng nhân rộng cho sự xuất sắc trong vận hành. Dự án Aether nhằm mục đích giúp nâng cao trải nghiệm của các kỹ sư bằng cách loại bỏ nhu cầu thực hiện thủ công các tác vụ có thể được tự động hóa để hỗ trợ đổi mới và tư duy sáng tạo hơn nữa. Khi Aether tiếp tục cải thiện, nhóm hy vọng rằng mẫu này sẽ được áp dụng rộng rãi hơn để bắt đầu hỗ trợ các nhóm ngoài Kỹ thuật Nền tảng vượt qua các tiêu chuẩn năng suất trên toàn tổ chức, củng cố TR trở thành người dẫn đầu trong kỷ nguyên trí tuệ nhân tạo.

Sử dụng Amazon Bedrock AgentCore, TR đã chuyển đổi các hoạt động kỹ thuật nền tảng của họ từ các quy trình thủ công sang một trung tâm tự phục vụ được hỗ trợ bởi AI. Cách tiếp cận này không chỉ cải thiện hiệu quả mà còn tăng cường các biện pháp kiểm soát bảo mật và tuân thủ.

Sẵn sàng chuyển đổi các hoạt động kỹ thuật nền tảng của bạn:

1. Khám phá AgentCore
2. Khám phá tài liệu AgentCore
3. Để biết thêm các trường hợp sử dụng, hãy khám phá các hướng dẫn dựa trên notebook

---

Về tác giả

Naveen Pollamreddi là Kỹ sư Ưu tú tại Thomson Reuters, thuộc nhóm Kỹ thuật Nền tảng và là người thúc đẩy chiến lược AI Agentic cho các dịch vụ Hạ tầng Đám mây.

Seth Krause là Kỹ sư Đám mây trong nhóm Tính toán Kỹ thuật Nền tảng của Thomson Reuters. Kể từ khi gia nhập công ty, anh đã đóng góp vào việc kiến trúc và triển khai các giải pháp AI tạo sinh nhằm nâng cao năng suất trên toàn tổ chức. Seth chuyên xây dựng các microservice dựa trên đám mây với trọng tâm hiện tại là tích hợp các khả năng AI vào các quy trình làm việc của doanh nghiệp.

Pratip Bagchi là Kiến trúc sư Giải pháp Doanh nghiệp tại Amazon Web Services. Anh ấy đam mê giúp khách hàng thúc đẩy việc áp dụng và đổi mới AI để mở khóa giá trị kinh doanh và chuyển đổi doanh nghiệp.

Sandeep Singh là Nhà khoa học Dữ liệu AI Tạo sinh cấp cao tại Amazon Web Services, giúp các doanh nghiệp đổi mới với AI tạo sinh. Anh ấy chuyên về AI tạo sinh, machine learning và thiết kế hệ thống. Anh ấy đã thành công trong việc cung cấp các giải pháp AI/ML tiên tiến để giải quyết các vấn đề kinh doanh phức tạp cho nhiều ngành công nghiệp khác nhau, tối ưu hóa hiệu quả và khả năng mở rộng.