KB-7E9F

Tư vấn kiến trúc — EU Location, Firestore, VPS (2026-03-11)

5 min read Revision 1

advicearchitectureeufirestorevpsmigration

Câu hỏi

Hạ tầng trước ở Asia, nay muốn chuyển toàn bộ location sang EU có đơn giản không?
Firestore hiện lưu metadata / documents; có nên chuyển toàn bộ về VPS cho gọn không?

Compute đã gần như ở EU rồi: production compute chính đang ở VPS EU; GCP hiện chỉ còn vai trò hỗ trợ data/CDN/backup.
Không nên gom toàn bộ về VPS chỉ vì "gọn". Cần tách 3 quyết định: compute, document store, edge/CDN.
Nếu ưu tiên đơn giản vận hành + SSOT rõ ràng, hướng hợp lý là:
- Giữ VPS EU làm production compute duy nhất.
- Giữ MySQL/PostgreSQL/Qdrant trên VPS theo vai trò hiện có.
- Với Firestore: không mở rộng phạm vi của nó thêm; chỉ giữ tạm cho Agent Data/document sync nếu chưa có áp lực compliance mạnh. Nếu có yêu cầu EU/data residency rõ, lên kế hoạch rút dần document store khỏi Firestore hoặc tạo đích EU rồi cutover theo lộ trình.
Không khuyến nghị dual-SSOT lâu dài giữa Firestore và DB trên VPS.

knowledge/current-state/infrastructure.md: compute chính đã chạy trên VPS; GCP chỉ còn data support.
knowledge/dev/ssot/vps/vps-architecture.md: VPS production duy nhất, region EU; Firestore là document layer ở GCP.
knowledge/dev/ssot/data-sync-architecture.md: Firebase đã bỏ ở deploy path; Agent Data là SSOT cho knowledge_*, Directus ↔ Agent Data sync đang chạy.
knowledge/dev/ssot/data-connection-law.md: yêu cầu SSOT theo loại dữ liệu, cấm 2 SSOT cho cùng một loại; ưu tiên API/flow chuẩn; migration lớn phải theo Shadow Read → Dual-Write → Cutover.
knowledge/current-state/firebase-hosting-status.md: ai.incomexsaigoncorp.vn vẫn đi qua Firebase Hosting + Cloud Run proxy ở asia-southeast1 trước khi vào VPS.

Compute core: đã đạt mục tiêu phần lớn, vì VPS production ở EU.
Edge/public web: còn 1 hop Firebase Hosting + Cloud Run proxy ở Asia. Nếu mục tiêu là giảm phụ thuộc Asia, đây là điểm nên xử lý trước.
Data: Firestore vẫn ở GCP và hiện là điểm cần cân nhắc kỹ nhất nếu muốn EU residency nhất quán.

Không nên trả lời bằng cảm tính "cho gọn".
Nên chỉ chuyển nếu xác định rõ loại dữ liệu nào sẽ đổi SSOT.
Theo luật hiện hành:
- Knowledge docs: file gốc ở GCS, metadata ở Directus, vector ở Qdrant; embedding không là SSOT.
- Firestore trong current-state/vps-architecture đang đóng vai trò document storage/sync cho Agent Data.
Vì vậy, chuyển Firestore về VPS chỉ đúng khi đồng thời thiết kế lại SSOT rõ ràng cho document layer. Nếu không, sẽ tạo thêm chồng chéo.

Chuyển metadata/document canonical về Directus/MySQL hoặc PostgreSQL trên VPS.
Agent Data đọc từ kho canonical đó, Qdrant chỉ là projection.
Firestore chỉ còn vai trò tạm (cache/work) trong giai đoạn chuyển tiếp, sau đó loại bỏ.
Đây là hướng hợp với nguyên tắc 1 SSOT hơn nếu đội muốn giảm GCP dependency.

Chuyển document store, metadata, sessions, logs tóm tắt… về VPS trong một đợt.
Không khuyến nghị ngay lúc này vì độ thay đổi lớn, rủi ro đụng nhiều luồng sync, webhook, indexing.

Khuyến nghị chọn Option 2, nhưng làm 2 pha:

Pha 1: bỏ edge/proxy Asia trước, giữ data layer ổn định.
Pha 2: hợp nhất document/metadata SSOT về VPS nếu muốn EU residency và kiến trúc gọn thật sự.

Data Connection Law Điều 2: mỗi loại dữ liệu chỉ có 1 SSOT.
Data Connection Law Điều 7: chỉ định SSOT theo loại dữ liệu.
Data Connection Law Điều 11: migration lớn phải theo Shadow Read → Dual-Write → Cutover.
Data Connection Law Điều 16-17: chỉ đi qua API/flow chuẩn, tránh bypass DB.

Audit chính xác Firestore đang chứa những collection nào: official vs work vs sync.
Quyết định đích SSOT cho từng loại collection.
Viết migration plan theo 3 pha HP-07/Điều 11.
Sau đó mới đụng implementation.