File Storage + Object Storage

Mở đầu

User upload avatar, bạn lưu vào folder /uploads server — rồi server đầy disk, hoặc thêm server thứ 2, user thấy avatar lúc có lúc không. File storage tưởng đơn giản, nhưng trong distributed env là vấn đề architecture nghiêm túc. Object storage = giải pháp chuẩn cho Internet era.

Bạn sẽ học:

Storage types: block, file, object — khác biệt + scenario
Object storage core: Bucket, Object, Key, Pre-signed URL
Upload design: client direct vs server transit
CDN: tăng tốc static resource global
Best practices: naming, permission, lifecycle

0. Toàn cảnh: sao không lưu file ở server local?

Bắt đầu project, lưu file user upload vào folder local là instinctive. Nhưng:

Disk có hạn: server disk sẽ đầy, scale phiền
Multi-server không share: load balance → request có thể đến server khác, file không thấy
No backup: server chết → file mất
No CDN: user toàn cầu access server đơn, chậm

Giá trị object storage

Object storage (AWS S3, Cloudflare R2, MinIO) giải hết: capacity vô hạn, global access, auto backup, CDN-friendly native. Là de-facto standard.

1. Storage types: block, file, object

3 cách storage chính:

🧱

块存储

📁

文件存储

☁️

对象存储

通过 HTTP API 存取文件（对象），每个对象有唯一 Key。扁平结构，无目录层级。容量几乎无限，成本最低，是互联网应用的首选。

访问方式

HTTP/HTTPS RESTful API（PUT/GET/DELETE）

典型场景

图片、视频、备份、静态网站托管、数据湖

代表产品

AWS S3、阿里云 OSS、MinIO、Cloudflare R2

扩展性

近乎无限扩展，自动分布式存储

Dim	Block	File	Object
Data unit	Block size cố định	File + folder	Object (Key-Value)
Protocol	iSCSI/FC	NFS/SMB	HTTP REST API
Perf	Cao nhất (ms)	Trung	Thấp hơn (đủ)
Scale	Có hạn	Trung	Gần vô hạn
Cost	Cao nhất	Trung	Thấp nhất
Use	DB	Shared file	Image/video/backup

Memory đơn giản

Block = ổ cứng — cho DB
File = network shared folder — share config multi-server
Object = cloud storage — cho file user upload (image, video)

2. Object storage core

Data model đơn giản: Bucket = container, Object = file, mỗi object có Key unique.

my-app-bucket/                    ← Bucket
├── avatars/user-123.jpg          ← Object Key
├── avatars/user-456.png          ← Object Key
├── reports/2024/q1-report.pdf    ← Object Key
└── uploads/temp/file.zip         ← Object Key

Concept	Note	Vd
Bucket	Container, global unique name	`my-app-prod`
Object	File body + metadata	1 image, 1 PDF
Key	Unique identifier	`avatars/user-123.jpg`
Metadata	Info kèm	Content-Type, custom tag
ACL	Access control	public-read, private
Pre-signed URL	Temp authorized URL	15 min upload/download

Object storage không có "folder" thật

avatars/user-123.jpg — avatars/ không phải folder, chỉ là prefix của Key. Object storage là flat structure, mọi object cùng level. Console "folder" chỉ là visual group by prefix.

3. Upload: ai upload?

2 cách: server transit + client direct upload. Đa số scenario, client direct tốt hơn.

客户端 → 服务器

用户选择文件，上传到你的后端服务器

大文件会占用服务器带宽和内存

服务器接收文件

后端将文件暂存到本地磁盘或内存

可能触发 Nginx 的 body size 限制

服务器 → OSS

后端再将文件转发到对象存储

文件传输了两次，效率低

OSS 返回 URL

对象存储返回文件的访问地址

服务器 → 客户端

后端将文件 URL 返回给前端

Client direct lợi

Tiết kiệm bandwidth server: file không qua server, thẳng OSS
Tránh timeout: file lớn không trigger Nginx/gateway timeout
Giảm load server: server chỉ sign credential, không xử file stream
Resume upload: OSS hỗ trợ multipart upload native

Step: FE request BE lấy Pre-signed URL → FE upload URL đó thẳng OSS → OSS callback notify BE.

4. CDN: tăng tốc global

User toàn cầu → download từ origin chậm. CDN deploy edge node toàn cầu, cache file gần user nhất → giảm latency mạnh.

👤

北京用户

5ms

⚡

北京 CDN 节点

缓存命中

缓存未命中时回源

🏢

源站（美西 S3）

首字节时间 (TTFB)

~30ms

下载 1MB 图片

~50ms

Concept	Note
Edge node	Cache server toàn cầu
Origin pull	Edge không có cache → request origin
Cache hit rate	Tỷ lệ request được edge serve, càng cao càng tốt
TTL	Cache validity, hết phải re-pull
Cache purge	Chủ động clear edge cache, file mới có hiệu lực

CDN best practice

Filename hash: logo.a3f2b1.png thay logo.png. Update file không cần purge cache.
TTL hợp lý: static (JS/CSS/image) TTL dài (1 năm), HTML TTL ngắn (5 phút)
Gzip/Brotli: text resource giảm 60-80% size

5. Best practice

Practice	Note	Vd
Key naming	Prefix có nghĩa	`{type}/{date}/{uuid}.{ext}`
Avoid hot key	Đừng đầu bằng số tăng	UUID hoặc hash prefix
Min permission	Bucket default private	Chỉ public khi cần
Lifecycle	Auto clean expired	Temp file 7 ngày auto xoá
CORS	Direct upload cần config	Allow domain bạn PUT/POST
Server-side encryption	File sensitive bật SSE	SSE-S3 hoặc SSE-KMS

Tổng kết

3 type: block (DB), file (shared), object (user file)
Object storage model: Bucket + Key + Object, flat, HTTP API
Client direct upload: Pre-signed URL
CDN: edge cache + hash filename → fast global
Security: min permission, lifecycle, SSE

2026 cho VN dev

Cloud option:
- AWS S3: chuẩn, đắt nhất, ecosystem mạnh
- Cloudflare R2: zero egress fee (rẻ nhất nếu serve traffic nhiều)
- Backblaze B2: rẻ + S3-compatible
- DigitalOcean Spaces: đơn giản, free CDN
- VN cloud: Viettel Cloud Storage, FPT Object Storage, VNG Cloud
Self-host: MinIO (S3-compatible, open-source)
Edge upload: Vercel Blob, Cloudflare R2 + Workers
VN context: image-heavy site (e-commerce) → CDN VN-friendly (BunnyCDN, Cloudflare APAC)
AI use case: lưu image input cho VLM, audio cho ASR

File Storage + Object Storage ​

0. Toàn cảnh: sao không lưu file ở server local? ​

1. Storage types: block, file, object ​

2. Object storage core ​

3. Upload: ai upload? ​

4. CDN: tăng tốc global ​

5. Best practice ​

Tổng kết ​

Tài liệu ​