Nguyên tắc Kiến trúc AI Booth
| Mã tài liệu: |
EZD-TEC-PRN-V1 |
Phiên bản: |
1.0 |
| Ngày hiệu lực: |
14/09/2025 |
Người soạn: |
Stephen |
| Người phê duyệt: |
Stephen |
Trang: |
1/3 |
1. Mục tiêu
Đặt ra các nguyên tắc nền tảng cho thiết kế và triển khai kiến trúc hệ thống EZD AI Booth.
Các nguyên tắc này là kim chỉ nam cho mọi quyết định kỹ thuật trong suốt vòng đời dự án.
2. Các Nguyên tắc Vàng
2.1 Ưu tiên API (API-First)
- Mọi tính năng đều phải bắt đầu từ việc định nghĩa API contract.
- API được xem là “sản phẩm đầu tiên”, UI và service chỉ là consumer.
- Lợi ích: Cho phép phát triển song song, giảm coupling, dễ test & mock.
2.2 Thiết kế cho Đám mây (Cloud-Native & Scalable)
- Hệ thống phải dựa trên công nghệ cloud-native (container, serverless, autoscaling).
- Ưu tiên managed services để giảm chi phí vận hành.
- Thiết kế cho scale ngang (horizontal) thay vì scale dọc.
2.3 Bảo mật từ Gốc (Secure by Design)
- Authentication/Authorization bắt buộc ở mọi API.
- Dữ liệu phải được mã hóa (at-rest và in-transit).
- Tuân thủ principle of least privilege (POLP).
- Bảo mật là requirement bắt buộc, không phải tùy chọn.
2.4 Tách biệt & Hướng dịch vụ (Decoupled & Service-Oriented)
- Sử dụng kiến trúc microservices với API Gateway.
- Mỗi service phải độc lập trong phát triển, triển khai, và nâng cấp.
- Giao tiếp giữa các service phải thông qua API chuẩn (REST/gRPC).
2.5 Dễ Quan sát & Bền bỉ (Observable & Resilient)
- Bắt buộc có logs, metrics, và traces cho mọi service.
- Thiết kế resiliency: retry, timeout, circuit breaker.
- Hệ thống phải có khả năng tự phục hồi (self-healing) hoặc degrade gracefully.
3. Hành động & Cam kết
- Các nguyên tắc trên không chỉ là lý thuyết mà phải được kiểm tra trong mọi design review.
- Vendor/đội nội bộ khi đề xuất giải pháp phải chỉ rõ:
- Giải pháp đó tuân thủ nguyên tắc nào.
- Nếu không tuân thủ, phải có lý do và biện pháp giảm thiểu.
4. Liên kết
- [EZD-DSGN-PRN.md] – Nguyên tắc thiết kế trải nghiệm người dùng.
- [EZD-QMS-P01.md] – Quy trình chuẩn ISO 9001.
5. Checklist Kiểm tra Tuân thủ Nguyên tắc Kiến trúc
| STT |
Nguyên tắc |
Tiêu chí chấp nhận |
Kết quả |
Bằng chứng |
| 1 |
API-First |
API contract phải được định nghĩa trước khi phát triển UI/Service. |
[ ] ✔ / [ ] ✘ |
|
| 2 |
Cloud-Native & Scalable |
Giải pháp triển khai phải dùng công nghệ cloud-native (container/serverless/autoscale). |
[ ] ✔ / [ ] ✘ |
|
| 3 |
Secure by Design |
API có auth, dữ liệu được mã hóa, principle of least privilege được áp dụng. |
[ ] ✔ / [ ] ✘ |
|
| 4 |
Decoupled & Service-Oriented |
Service có thể deploy/update độc lập, giao tiếp qua API Gateway. |
[ ] ✔ / [ ] ✘ |
|
| 5 |
Observable & Resilient |
Service có logs, metrics, traces; có retry, timeout, circuit breaker. |
[ ] ✔ / [ ] ✘ |
|
| 6 |
Traceability trong review |
Mọi giải pháp thiết kế phải ghi rõ nguyên tắc nào được tuân thủ/vi phạm. |
[ ] ✔ / [ ] ✘ |
|
6. Quy định sử dụng Checklist
- Checklist này phải được áp dụng trong mọi Architecture Design Review.
- Mỗi vendor/đội phát triển cần tick kết quả và cung cấp bằng chứng (API spec, diagram, config).
- Trường hợp không đạt một nguyên tắc, phải có:
- Giải thích lý do.
- Biện pháp giảm thiểu rủi ro.
- Thời gian cam kết để tuân thủ đầy đủ.