Giảm thiểu rủi ro địa chính trị với Local-First Software và AT Protocol

Trong bối cảnh địa chính trị toàn cầu đang thay đổi nhanh chóng, Martin Kleppmann, Phó Giáo sư tại Đại học Cambridge và tác giả cuốn sách nổi tiếng "Designing Data-Intensive Applications", đã có một bài thuyết trình quan trọng về chủ quyền công nghệ (technological sovereignty). Ông lập luận rằng xã hội hiện đại đang phụ thuộc quá mức vào một số ít nhà cung cấp dịch vụ đám mây lớn, chủ yếu từ Mỹ, điều này tạo ra những rủi ro đáng kể nếu xảy ra xung đột hoặc áp đặt trừng phạt kinh tế.

Chủ quyền công nghệ và Đa đám mây

Rủi ro từ sự phụ thuộc vào hạ tầng đám mây tập trung

Kleppmann bắt đầu bằng việc chỉ ra thực trạng thị trường đám mây tại Châu Âu, nơi AWS, Azure và Google Cloud chiếm khoảng 70% thị phần, trong khi các nhà cung cấp nội địa chỉ nắm giữ khoảng 15%. Sự phụ thuộc này không chỉ là vấn đề kinh tế mà còn là vấn đề an ninh quốc gia. Ông dẫn chứng các sự kiện gần đây như căng thẳng giữa Mỹ và các nước khác, hay việc Tòa án Hình sự Quốc tế (ICC) bất ngờ bị mất quyền truy cập email do các lệnh trừng phạt của Mỹ, cho thấy việc bị "khóa" khỏi các dịch vụ công nghệ của Mỹ là hoàn toàn có thể xảy ra.

Ngay cả khi dữ liệu được lưu trữ tại các trung tâm dữ liệu (data center) nằm trong lãnh thổ Châu Âu, các công ty Mỹ vẫn tuân theo luật pháp Mỹ, có nghĩa là dữ liệu của người dùng Châu Âu vẫn có thể bị truy cập hoặc dịch vụ có thể bị cắt đứt theo yêu cầu của chính phủ Mỹ. Ngoài ra, các trung tâm dữ liệu vật lý cũng đang trở thành mục tiêu quân sự, như ví dụ về các cuộc tấn công bằng máy không người lái vào cơ sở của AWS tại UAE.

Giải pháp 1: Kiến trúc Đa đám mây (Multi-Cloud) và Tiêu chuẩn hóa

Để giảm thiểu rủi ro này, Kleppmann đề xuất việc áp dụng kiến trúc đa đám mây (multi-cloud). Mục tiêu là tránh sự phụ thuộc vào một nhà cung cấp duy nhất (vendor lock-in) và khả năng chuyển đổi giữa các nhà cung cấp một cách dễ dàng.

Chìa khóa để đạt được điều này là sự "hàng hóa" (commoditization) các dịch vụ thông qua tiêu chuẩn hóa. Mặc dù chưa có nhiều tiêu chuẩn chính thức từ các tổ chức chuẩn hóa, nhưng đang xuất hiện các tiêu chuẩn thực tế (de facto standards). Ví dụ điển hình bao gồm:

• Lưu trữ đối tượng: API của Amazon S3 đang được hầu hết các nhà cung cấp đám mây khác áp dụng.
• Triển khai ứng dụng: Kubernetes và Linux containers đang trở thành tiêu chuẩn chung.
• Streaming dữ liệu: API của Kafka đang được nhiều hệ thống streaming khác nhau hỗ trợ.
• Cơ sở dữ liệu: Giao thức Postgres wire protocol đang trở thành chuẩn cho nhiều cơ sở dữ liệu quan hệ.

Tuy nhiên, việc áp dụng đa đám mây cũng có những đánh đổi. Nó làm tăng chi phí lưu trữ và băng thông, tăng độ phức tạp vận hành, và buộc các nhà phát triển phải chỉ sử dụng các tính năng cơ bản nhất (lowest common denominator) có sẵn trên tất cả các nền tảng để đảm bảo tính tương thích.

Giải pháp 2: AT Protocol và Mạng xã hội phi tập trung

Một khía cạnh khác của chủ quyền công nghệ nằm ở mạng xã hội. Kleppmann giới thiệu AT Protocol (Authenticated Transfer), giao thức nền tảng của mạng xã hội Bluesky. Mục tiêu của AT Protocol là tạo ra một hệ thống mạng xã hội phi tập trung nơi người dùng có toàn quyền kiểm soát dữ liệu của mình.

Khái niệm cốt lõi ở đây là "lối thoát tin cậy" (credible exit). Nếu một nhà cung cấp dịch vụ hoạt động kém hoặc áp đặt các chính sách không mong muốn, người dùng có thể chuyển sang nhà cung cấp khác mà không mất tên người dùng (username), mạng lưới quan hệ (social graph), hay bất kỳ bài đăng nào.

Kiến trúc của AT Protocol bao gồm:

• PDS (Personal Data Server): Mỗi người dùng có một kho lưu trữ dữ liệu riêng (giống như git repo), chứa tất cả các bài đăng, lượt thích và theo dõi của họ.
• Relay: Thu thập tất cả các sự kiện từ các PDS và tạo ra một luồng dữ liệu chung (firehose).
• AppView: Các ứng dụng như Bluesky sẽ lập chỉ mục dữ liệu từ Relay để hiển thị cho người dùng.

Cấu trúc này cho phép bất kỳ ai cũng có thể vận hành PDS, Relay hoặc AppView của riêng mình, tạo ra sự cạnh tranh và giảm thiểu quyền lực tập trung vào tay một công ty duy nhất.

Giải pháp 3: Phần mềm ưu tiên cục bộ (Local-First Software)

Cuối cùng, Kleppmann thảo luận về mô hình Local-First Software trong phát triển phần mềm cộng tác. Ông so sánh Google Sheets và Git để làm rõ sự khác biệt.

Google Sheets mạnh về cộng tác thời gian thực và giao diện thân thiện, nhưng yếu về kiểm soát phiên bản (version control). Ngược lại, Git mạnh về branching, merging và lịch sử thay đổi, nhưng khó sử dụng với người không chuyên và không hỗ trợ thời gian thực tốt.

Mục tiêu của Local-First là kết hợp ưu điểm của cả hai: mang lại khả năng kiểm soát phiên bản mạnh mẽ như Git cho các ứng dụng phổ thông, đồng thời cho phép làm việc offline và đồng bộ hóa mượt mà. Điều này giúp người dùng và doanh nghiệp không bị phụ thuộc hoàn toàn vào máy chủ của nhà cung cấp, tăng cường khả năng phục hồi và kiểm soát dữ liệu.

Kết luận

Kleppmann kết luận rằng, dù khả năng xảy ra xung đột lớn là thấp, nhưng tác động của việc bị cắt đứt tiếp cận công nghệ là quá lớn để chúng ta phớt lờ. Chúng ta không cần hoảng sợ, nhưng cần bắt đầu suy nghĩ nghiêm túc về chủ quyền công nghệ. Bằng cách áp dụng các tiêu chuẩn mở, kiến trúc đa đám mây, và các giao thức phi tập trung như AT Protocol cùng tư duy Local-First, cộng đồng kỹ thuật có thể xây dựng một hệ thống kỹ thuật số bền vững hơn, an toàn hơn và đặt người dùng làm trung tâm.