Blog AWS Indonesia
Merancang Konektivitas Swift pada AWS menggunakan Alliance Cloud
AWS bekerja sama dengan Swift, sebuah penyedia layanan untuk pengiriman pesan finansial antar negara untuk menyediakan konektivitas langsung dari jaringan AWS ke jaringan Swift menggunakan Alliance Cloud. Dengan Alliance Cloud, pelanggan bisa terhubung ke jaringan Swift untuk keperluan layanan pengiriman pesan yang aman dan terstandarisasi yang biasanya digunakan untuk transaksi finansial lintas negara.
Alliance Cloud adalah channel berbasis cloud yang berkinerja tinggi, yang menghubungkan Anda dengan semua layanan Swift. Fitur seperti pemrosesan pesan, alur kerja, manajemen pengguna, incident log disediakan oleh Alliance Cloud dan dioperasikan oleh Swift. Keuntungan dari model ini ada dua. Pertama, fitur baru yang dirilis oleh Swift dapat tersedia seketika untuk semua pelanggan. Kedua, pemeliharaan untuk patch perangkat lunak atau standard release dikelola secara terpusat oleh Swift, membebaskan bank dari investasi sumber daya untuk melakukan upgrade ini. Swift terus meningkatkan kapasitas Alliance Cloud disesuaikan dengan kebutuhan pelanggan. Saat ini Alliance Cloud mendukung hingga 100.000 pesan per hari.
Alliance Cloud adalah solusi berbasis cloud yang dihosting, dioperasikan, dan dikelola sepenuhnya oleh Swift. Untuk mengintegrasikan alur pesan dengan Swift, pelanggan dapat menggunakan kombinasi integrasi Alliance Cloud Footprint dengan Alliance Connect Virtual (ACV) untuk konektivitas. Kedua komponen ini dapat dihosting di AWS sehingga memungkinkan pelanggan untuk mengurangi biaya operasional mereka karena tidak lagi perlu untuk memelihara infrastruktur atau menghosting perangkat keras secara fisik.
Pelanggan dapat mengakses user interface berbasis web di Alliance Cloud menggunakan token perangkat keras dengan metode Two Factor Authentication(2FA) mirip dengan layanan Swift lainnya seperti Transaction Screening, Portal RMA, Basic tracker. Pelanggan dapat mengakses user interface Alliance Cloud dari mana saja dan memanfaatkan infrastruktur terpusat Swift.
Integrasi antara aplikasi back-office dan Alliance Cloud
Untuk mengintegrasikan aplikasi back-office dengan Alliance Cloud, pelanggan dapat mengadopsi Swift Messaging APIs yang diekspos langsung dari Alliance Cloud. Atau, pelanggan juga dapat memilih untuk menggunakan Alliance Cloud Footprint yang ringan dengan menawarkan konektivitas berbasis file (dan konektivitas MQ di masa mendatang).
Gambar 1. Opsi integrasi Alliance Cloud dengan Swift Messaging API
Untuk mengintegrasikan aplikasi back-office dengan Alliance Cloud, pelanggan dapat menggunakan RESTful API. Dengan model ini, pelanggan dapat membuat panggilan API dari back office atau middleware memanfaatkan API Swift.
Gambar 2. Referensi arsitektur minimum untuk Alliance Cloud di AWS menggunakan integrasi API
Sebagai alternatif, pelanggan juga dapat memilih untuk menggunakan Alliance Cloud Footprint dengan integrasi berbasis file (atau integrasi berbasis MQ di masa mendatang).
Gambar 3. Referensi arsitektur minimum untuk Alliance Cloud di AWS menggunakan integrasi berbasis file
Untuk mengamankan komunikasi dari aplikasi back-office pelanggan ke Alliance Cloud, pelanggan dapat menggunakan penawaran Alliance Connect Virtual (ACV) dari Swift. Alliance Connect Virtual adalah penawaran VPN berbasis perangkat lunak yang dapat dipesan dari Swift, yang memanfaatkan Amazon Machine Image (AMI) Virtual SRX yang sudah tersedia di AWS Marketplace dan komponen AWS lainnya di Customer’s VPN Account. Contohnya, bank tradisional memulai pesan keuangan Swift dari sistem back-office mereka yang mungkin berada di infrastruktur on-premise. Infrastruktur dalam kasus itu akan terhubung secara private melalui konektivitas hybrid, baik menggunakan AWS Site-to-Site VPN atau AWS Direct Connect. Pelanggan kemudian akan menggunakan AWS Transit Gateway untuk menghubungkan akun aplikasi bisnis mereka ke akun Alliance Connect Virtual mereka. Lalu lintas ke Alliance Cloud melalui Alliance Connect Virtual akan menggunakan konektivitas VPN private melalui jalur internet dari internet gateway untuk mencapai Swift network.
Alliance Cloud menyimpan pesan pelanggan selama 124 hari. Data ini dapat digunakan oleh bank untuk memantau status pesan keuangan mereka yang dipertukarkan melalui jaringan Swift. Jika diperlukan penyimpanan data jangka panjang atau ada kebijakan retensi data lokal, Swift menawarkan Alliance Warehouse yang dapat membantu menyimpan semua pesan terkait Swift bank di satu tempat. Alliance Warehouse dapat diinstall di data centre pelanggan atau di public cloud seperti di AWS seperti yang dapat dilihat di Gambar 4.
Gambar 4. Referensi Arsitektur Swift di AWS menggunakan Alliance Warehouse
Dengan model ini, tidak diperlukan perangkat keras seperti Hardware Security Module (HSM) atau perangkat VPN fisik yang harus berada di data center customer maupun colocation terhadap referensi arsitektur ini.
Connectivity High Availability ke Alliance Cloud
Jika pelanggan ingin meningkatkan reliability system yang lebih tinggi, kami sarankan untuk menggunakan opsi dual instance yang ditawarkan oleh Swift. Opsi ini menyebarkan Alliance Connect Virtual di dua AWS Availability Zones yang berbeda untuk mendukung connectivity high availability seperti yang ditunjukkan pada Gambar 5.
Gambar 5. Referensi Arsitektur High Availability untuk Swift di AWS
Rancangan High Availability ini memungkinkan pelanggan untuk menggunakannya sebagai cluster dengan failover otomatis. Selain dari instances VPN pada arsitektur ini diperlukan tambahan High Availability Virtual Machines (HA VM) yang terinstall software dari Swift di dalamnya untuk membuat cluster dan mencapai failover secara efektif. Gambar 5 di atas menunjukkan Alliance Connect Bronze yang terhubung ke Network Swift menggunakan Internet Gateway. Jika pelanggan memerlukan tingkat reliability yang lebih tinggi, mereka dapat memilih untuk mengupgrade subscription ke Swift ke layanan Alliance Connect Virtual Silver atau Gold.
Fitur lain yang dapat membantu meningkatkan ketahanan sistem adalah arsitektur Alliance Cloud itu sendiri. Semua konfigurasi pelanggan disimpan dengan aman di Alliance Cloud. Ini berarti pelanggan tidak perlu khawatir tentang proses backup restore ataupun disaster recovery untuk Alliance Cloud karena Alliance cloud sepenuhnya dikelola langsung dari Swift.
Topologi ini dapat membantu pelanggan memfasilitasi Disaster Recovery yang lebih mudah dan sederhana. Jika diperlukan failover baik yang terencana maupun tidak terencana, pelanggan dapat mengaktifkan Alliance Cloud Footprint cadangan mereka. Jika Alliance Cloud Footprint aktif mengalami masalah, maka back office perlu mulai mengalihkan lalu lintas menuju Alliance Cloud Footprint cadangan saat itu. Pengguna dapat memeriksa pesan terakhir yang dikirim di antarmuka pengguna berbasis web Alliance Cloud secara langsung, melakukan rekonsiliasi, dan memproses ulang semua pesan yang diperlukan dari Alliance Cloud.
Kesimpulan
Dengan kolaborasi antara AWS dan Swift ini, pelanggan dapat terhubung ke jaringan Swift tanpa perlu perangkat keras yang di setup di on-premise maupun data center colocation. Selain itu pelanggan mendapatkan keuntungan dari reliability system dari virtual machine dengan SLA mulai dari 99.5% yang disediakan oleh AWS maupun konektifitas ke Alliance Cloud yang highly available. Bila Anda tertarik untuk membuat solusi transaksi finansial lintas negara yang aman dan terstandarisasi, silahkan hubungi tim AWS untuk diskusi lebih lanjut mengenai solusi ini.