Tại sao tôi chuyển toàn bộ "hệ sinh thái số" sang Châu Âu và bài học về chủ quyền kỹ thuật số

Chủ quyền kỹ thuật số nghe có vẻ như một từ ngữ hoa mỹ, cho đến khi bạn thực sự suy ngẫm về ý nghĩa của nó. Nó đơn giản là việc biết dữ liệu của mình đang nằm ở đâu. Đó là sự đảm bảo rằng bạn sẽ không mất quyền truy cập vào các công cụ kinh doanh quan trọng chỉ vì một thay đổi chính sách, một thương vụ mua lại hoặc tâm trạng thất thường của một nhà điều hành. Điều đó có nghĩa là lựa chọn hạ tầng dựa trên các giá trị cốt lõi, không chỉ là sự tiện lợi.

Hạ tầng kỹ thuật số

Vì vậy, tôi bắt đầu quá trình di chuyển. Dưới đây là câu chuyện về cách tôi chuyển đổi "stack" kỹ thuật số của mình sang Châu Âu, và những bài học rút ra từ việc tìm kiếm sự tự chủ trong môi trường số.

Thay đổi tư duy về dữ liệu

Cảm giác khó chịu ngày càng gia tăng khi tôi nhận thấy phần lớn hạ tầng kỹ thuật số của mình nằm trên các máy chủ mà tôi không kiểm soát, thuộc về các công ty có động cơ lợi ích không luôn đồng nhất với của tôi. Việc chuyển dịch này không chỉ là một bài tập kỹ thuật, thay đổi công cụ này sang công cụ khác, mà còn là một bước đi thiết thực để giành lại quyền kiểm soát.

Phân tích dữ liệu: Từ Google Analytics sang Matomo

Google Analytics là mục tiêu đầu tiên rõ ràng nhất. Đây là ví dụ điển hình của một dịch vụ miễn phí vì bạn chính là sản phẩm, nơi hành vi của khách truy cập được chuyển ngược vào máy quảng cáo của Google.

Tự lưu trữ (self-hosting) Matomo đã giải quyết vấn đề này một cách gọn gàng. Dữ liệu nằm trên máy chủ của riêng tôi và tôi hoàn toàn tuân thủ GDPR mà không cần những rắc rối về việc xin đồng ý cookie như Google Analytics thường yêu cầu. Báo cáo rất toàn diện, giao diện quen thuộc và quan trọng nhất là tôi sở hữu toàn bộ dữ liệu đó.

Tuy nhiên, nhược điểm chính là gánh nặng bảo trì. Bạn giờ đây chịu trách nhiệm cập nhật, sao lưu và giữ cho máy chủ hoạt động tốt.

Email và Mật khẩu: Hệ sinh thái Proton

Tôi chuyển từ Google Workspace sang Proton Mail. Dù Proton có trụ sở tại Thụy Sĩ (không thuộc lãnh thổ EU), nhưng luật quyền riêng tư của Thụy Sĩ tương đồng chặt chẽ với GDPR và thậm chí mạnh mẽ hơn ở một số khía cạnh. Proton xây dựng mô hình kinh doanh dựa trên quyền riêng tư thay vì quảng cáo, với mã hóa đầu cuối được tích hợp sâu ở cấp độ giao thức.

Một điều cần thích nghi là hệ thống bộ lọc của Proton hơi hạn chế hơn Gmail. Nếu bạn đã xây dựng quy trình làm việc dựa trên việc bắt các cụm từ cụ thể trong nội dung email, bạn sẽ phải suy nghĩ lại. Ngoài ra, Proton giới hạn tên miền tùy chỉnh ở mức ba, ngay cả trên gói Duo, buộc bạn phải gộp các tên miền lại.

Sau khi chuyển sang hệ sinh thái Proton, việc chuyển đổi quản lý mật khẩu từ 1Password sang Proton Pass cũng trở nên hợp lý. Proton Pass mã hóa đầu cuối, mã nguồn mở và hưởng lợi từ quyền tài phán của Thụy Sĩ. Việc có mật khẩu, email và lịch dưới một mái nhà mã hóa duy nhất mang lại sự nhất quán và an tâm.

Điện toán và Lưu trữ: Scaleway và OVHcloud

DigitalOcean đã làm tốt việc đơn giản hóa trải nghiệm của nhà phát triển, nhưng tôi cần một giải pháp tại Châu Âu. Scaleway là một sự ngạc nhiên thú vị. Máy chủ được khởi tạo nhanh chóng trong mạng riêng, bảng điều khiển sạch sẽ và các tùy chọn phù hợp hoàn toàn với nhu cầu của tôi. Đặc biệt, Scaleway hiển thị lượng khí thải CO₂ dự kiến, một chi tiết nhỏ nhưng ý nghĩa, khiến tôi quyết định đặt máy chủ tại Paris nơi tiêu thụ năng lượng thấp nhất.

Môi trường kỹ thuật số

Đối với lưu trữ đối tượng (Object Storage), tôi chuyển từ Amazon AWS S3 sang Scaleway. Nhờ tính tương thích S3, việc di chuyển trở nên cơ học hơn là đau đớn. Tôi sử dụng công cụ rclone để đồng bộ các thùng S3 cũ sang thùng Scaleway mới.

Về sao lưu ngoại vi (Offsite Backups), tôi chuyển từ Backblaze sang OVHcloud. OVH là nhà cung cấp đám mây lớn nhất Châu Âu. Mặc dù bảng điều khiển của họ hơi phức tạp và cần kiên nhẫn để cấu hình, nhưng chi phí sau khi thiết lập các quy tắc vòng đời (lifecycle rules) rẻ hơn đáng kể so với Backblaze B2.

AI và Theo dõi lỗi: Mistral và Bugsink

Đối với tích hợp API AI, tôi chuyển từ OpenAI sang Mistral. Mistral có trụ sở tại Paris và cung cấp các mô hình có trọng số mở (open-weight) hấp dẫn bên cạnh dịch vụ API. API sạch sẽ, mô hình nhanh và có khả năng cao. Việc chuyển đổi này mang lại chất lượng tương đương nhưng tốt hơn nhiều về mặt dòng tiền và giá trị cốt lõi.

Về theo dõi lỗi, tôi chuyển từ Sentry sang Bugsink, một công cụ tự lưu trữ chấp nhận SDK của Sentry. Bugsink khá cơ bản, không có giám sát hiệu suất hay phát lại phiên, nhưng đối với nhu cầu "báo cho tôi biết khi có lỗi và hiển thị stack trace", nó hoàn hảo. Không có dữ liệu nào rời khỏi hạ tầng của tôi.

Những ngoại lệ cần thiết

Không phải mọi thứ đều có thể (hoặc nên) di chuyển.

Tôi vẫn giữ Cloudflare vì công việc của họ là lưu cache và bảo vệ các trang web công khai. Dữ liệu chảy qua nó về bản chất đã là công khai, nên phép tính chủ quyền ở đây khác biệt.

Stripe vẫn được giữ lại do sự phức tạp của việc tích hợp thanh toán, dù tôi đang cân nhắc chuyển sang Mollie của Hà Lan trong tương lai.

Đối với trợ lý AI viết mã, tôi chuyển sang Claude Code của Anthropic. Dù là công ty Mỹ, nhưng cách tiếp cận của họ về an toàn và minh bạch cảm giác vững chắc hơn. Ngoài ra, các mô hình cục bộ như Qwen của Alibaba đang ngày càng khả dụng, cho phép chạy AI hoàn toàn trên phần cứng của riêng bạn.

Kết luận: Liệu có đáng không?

Ma sát thực tế là có nhưng có thể quản lý được. Hầu hết các lần di chuyển chỉ mất một buổi chiều làm việc. Hai tháng sau, mọi thứ hoạt động không có sự cố.

Chủ quyền kỹ thuật số không phải là sự hoang tưởng. Đó là việc ý thức về hạ tầng của bạn, nơi bạn quyết định ai giữ dữ liệu của bạn và điều gì sẽ xảy ra khi chính trị thay đổi. Các công cụ đã có sẵn, hệ sinh thái phần lớn đã trưởng thành. Điều duy nhất ngăn cản tôi trước đây là quán tính. Việc chạy một stack kỹ thuật số chuyên nghiệp, đáng tin cậy chủ yếu từ hạ tầng Châu Âu là hoàn toàn khả thi.