en
new
0
Avatar
Trung tín Phạm @PTTGoat
122 7 77
Published about 15 hours ago 6 min read
8

[Open Source] #74 - Ackee: Kiến trúc hệ thống phân tích Web "Privacy-first" với GraphQL và MongoDB Aggregation

Việc theo dõi lưu lượng truy cập website (Web Analytics) thường khiến các nhà phát triển đau đầu vì bài toán cân bằng giữa: Dữ liệu chi tiếtQuyền riêng tư của người dùng. Trong khi Google Analytics dần trở nên quá phức tạp và vướng nhiều rào cản pháp lý (như GDPR), Ackee xuất hiện như một giải pháp thay thế hoàn hảo: mã nguồn mở, tự host (self-hosted), không dùng cookie và cực kỳ bảo mật.

Dưới góc độ kỹ thuật, Ackee là một Case Study điển hình về việc kết hợp sức mạnh của GraphQL và các bộ lọc Aggregation của MongoDB để xử lý dữ liệu log thời gian thực.

Github: https://github.com/electerious/ackee

🛠️ 1. Nền tảng công nghệ: Gọn nhẹ và Hiện đại

Ackee không cố gắng xây dựng một hệ thống cồng kềnh. Dự án tập trung vào một Stack tối giản nhưng tối ưu cho việc đọc/ghi dữ liệu liên tục:

  • Backend (Node.js & Apollo Server): Toàn bộ hệ thống giao tiếp thông qua GraphQL. Điều này giúp giảm thiểu lượng dữ liệu truyền tải (Over-fetching) và cho phép các bên thứ ba dễ dàng xây dựng plugin tích hợp.
  • Database (MongoDB): Việc sử dụng NoSQL (Mongoose) cho phép Ackee lưu trữ các bản ghi truy cập (Records) dưới dạng tài liệu (Documents) linh hoạt, cực kỳ phù hợp cho dữ liệu log không có cấu trúc cố định từ nhiều nguồn web khác nhau.
  • Frontend (React & Apollo Client): Dashboard quản trị được xây dựng tách biệt, tương tác với server thuần túy qua API GraphQL, mang lại trải nghiệm SPA mượt mà.
  • Serverless Ready: Ackee cung cấp các adapter để chạy trên các môi trường Lambda như Vercel hoặc Netlify Functions, giúp tối ưu chi phí vận hành cho các website nhỏ.

🏗️ 2. Trụ cột kiến trúc: Privacy-by-Design

Điểm khác biệt lớn nhất trong kiến trúc của Ackee là cách nó xử lý danh tính người dùng:

  • Vô danh hóa (Anonymization): Ackee không lưu địa chỉ IP hay ID người dùng vĩnh viễn. Hệ thống sử dụng một "Daily Salt" (mã muối thay đổi hàng ngày) kết hợp với IP và User-Agent để tạo ra một chuỗi Hash tạm thời.
  • No-Cookie Tracking: Ackee không ghi bất kỳ dữ liệu nào vào trình duyệt của khách (Local Storage hay Cookie). Điều này giúp các chủ website không cần phải hiển thị "Cookie Banner" gây phiền hà mà vẫn có được số liệu thống kê chính xác.
  • Multi-Domain Management: Kiến trúc cho phép quản lý hàng trăm tên miền khác nhau trên cùng một thực thể server duy nhất, phân tách dữ liệu rõ ràng qua ID miền.

🔄 3. Workflow: Luồng ghi nhận và Phân tích (Sequence Diagram)

Sơ đồ dưới đây mô tả hành trình của một yêu cầu theo dõi từ lúc khách truy cập trang web đến khi dữ liệu hiển thị trên Dashboard:

image.png

⚡ 4. Các kỹ thuật "Pro-level" trong mã nguồn

  1. MongoDB Aggregation Pipelines: Thay vì tạo ra các bảng tổng hợp (Aggregation Tables) định kỳ bằng Cron job (dễ gây sai số và tốn tài nguyên), Ackee thực hiện tính toán số liệu "On-the-fly". Các pipeline phức tạp trong src/aggregations/ cho phép lấy số liệu trung bình, tỷ lệ thoát (bounce rate) trực tiếp từ hàng triệu bản ghi thô với tốc độ cực nhanh.
  2. Tracker Obfuscation: Ackee cho phép người dùng đổi tên file tracker.js thông qua biến môi trường. Kỹ thuật này giúp "vượt mặt" các trình chặn quảng cáo (Ad-blockers) vốn thường chặn các file có tên cố định liên quan đến analytics.
  3. Dữ liệu đa tầng (Layered Data): Sau khi ghi nhận lượt truy cập, Ackee thực hiện "làm sạch" dữ liệu ngay lập tức. Các thông tin nhạy cảm được băm nhỏ, chỉ giữ lại các đặc tính chung (như loại thiết bị, hệ điều hành) để phục vụ thống kê mà không thể hồi tố lại cá nhân người dùng.

⚖️ 5. So sánh chiến lược

Tiêu chí Ackee Google Analytics Plausible / Fathom (SaaS)
Quyền sở hữu dữ liệu 100% (Bạn giữ database) Bị Google thu thập Phụ thuộc bên thứ 3
Sử dụng Cookie Không Không
Cài đặt Phức tạp (Cần Server/DB) Dễ (Nhúng script) Dễ
Phân tích chi tiết Cơ bản đến Trung bình Rất sâu (Nhiều nhiễu) Cơ bản
Chi phí Miễn phí (Chỉ tốn Infra) Miễn phí (Đánh đổi dữ liệu) Trả phí hàng tháng

✅ Kết luận: Tại sao Ackee là hình mẫu lý tưởng?

Ackee không chỉ là một công cụ analytics; nó là một bài học về Tư duy tối giản (Minimalism) trong phát triển sản phẩm. Dự án chứng minh rằng việc sử dụng đúng công nghệ (GraphQL để linh hoạt API, MongoDB để xử lý log) có thể tạo ra một hệ thống mạnh mẽ mà vẫn đảm bảo được đạo đức nghề nghiệp về quyền riêng tư.

Đối với các kỹ sư hệ thống, nghiên cứu Ackee sẽ giúp bạn hiểu sâu về:

  • Cách xây dựng GraphQL Schema cho các tác vụ ghi dữ liệu cường độ cao.
  • Kỹ thuật tối ưu hóa MongoDB Aggregation cho dữ liệu chuỗi thời gian (Time-series).
  • Tư duy Privacy-by-design trong việc xử lý dữ liệu người dùng hiện đại.

Hy vọng bản phân tích này mang lại cho bạn những góc nhìn mới về cách xây dựng hệ thống dữ liệu an toàn. Đừng quên Upvote và Follow để theo dõi những bài phân tích mã nguồn "khủng" tiếp theo nhé!

graphql analytics privacy

All Rights Reserved

Table of contents


Viblo
Let's register a Viblo Account to get more interesting posts.
Register