把『大象』搬上云，总共分几步？

“尚有一些是特征类的，就好比说印象条记必要全部到COS的会见颠末腾讯云私有收集（Virtual Private Cloud，VPC）的时辰，都要做会见节制。我们其时也是没有这种手段的，并且架构上会较量伟大，由于从VPC到COS中间是要通过许多网关去做转化。全部接入层的内核都要进级，整个大网内核进级的影响长短常大的。这个我们也单独帮他们搭了一套，满意他们的要求，再去开拓一个新的特征地区做支持。”林杰继承表明。

在印象条记的数据中，一部门是条记自己，好比文本、问题、条记属性等；一部门是条记的附件，好比照片或PDF文件等，而这部门占到整个数据量的90%以上。

个中，附件部门行使了腾讯云的工具存储成果，这也是业界尺度的、高强度的加密机制。这就担保了从存储硬件装备上，即在数据写入硬盘的时辰，就已经是颠末加密的了。

“就算是有人偷偷溜进腾讯云的机房，把这个硬盘拔走，也规复不出用户存上去的数据。”岳峰说。

节制和加密成为整个方案的要害，也是两边技能团队行使的高频词汇。

“数据从客户侧传输上来的时辰，都要颠末一套加密机制。全部的客户信息加密之后，再传到腾讯云的存储上面。其它，全部的会见都要先通过VPC再到COS，在这个进程里全部到VPC的数据，城市先到密钥打点体系内里去做一个密钥分发。加密完之后，再把这些数据放到COS内里。”林杰说。

他还夸大，团队专门针对印象条记做了落盘加密，停止存储于硬件装备中的数据被犯科窃取或被恶意改动，担保全部数据只要传输到收集内里，都是具有加密特征的。

*印象条记数据写入加密方法，全部数据均需通过腾讯云的密钥打点处事，获取密钥加密后再写入存储

同时，林杰和团队跟岳峰团队一路对账号体系之间的会见举办计划节制。

印象条记拥有许多的子账号，差异部分之间的会见节制计策也做得很是细，出格是印象条记与Evernote常识产权共享，要支持Evernote打点团队的行使风俗。腾讯云帮印象条记做了定制化的开拓，相同于逼迫的MFA多身分认证（MFA，Multi-Factor Authentication多因子认证），实现了在用户名和暗码之外再对账号增进一层掩护。

▲岳峰，印象条记基本构架与架构副总裁

这里的战斗静暗暗

从2018年1月尾方案实验到5月，印象条记上云进程一连了约莫4个月时刻。岳峰说，这约莫是印象条记入华以来面对的最大一次挑衅。但究竟上，它是“静暗暗”地完成的，用户险些完全不受影响。

在没有正式迁徙的时辰，腾讯云和印象条记两边团队一路做测试、验证，包罗专线的手段和机能，也包罗加密之后各类机能也许存在的题目，尚有后端存储的时辰涉及到的特征支持，以及上线之后可否真正满意客户的要求。

战斗打响一样平常是在破晓时分，用户行使的低峰期。在正式迁徙的进程中，腾讯云必要做好资源的筹备，以及整个上量进程中可用性的保障。最后印象条记正式迁徙过来之后，要看用户是否能正常会见。这一系列的事变，都离不开两边技强职员的共同和全力。

“正式上云之前，我们跟腾讯云的架构师举办了交换，预报我们将要做哪些工作，一周五天每一天做什么，每一天竣事的时辰它会有一个怎么样的布局，也许天天城市变。他（林杰）很快帮我们画了一张图出来，问我们是不是这样。他可以或许真正站在我们的角度，领略我们将要实验的打算，包罗我们在实验的进程中，腾讯云售后团队也是24小时待命，偶然辰也许都是北京时刻破晓两三点钟，我们的题目也根基上能很快获得解答。”岳峰说。

一场涉及到数万万用户、高达数百TB数据的迁徙就这样“暗暗”地完成了。今朝为止，印象条记已经在腾讯云上运作了一年，滑腻仍旧。

相干阅读：

一文相识云计较，全天下一台计较机  

宁夏中卫市：已往渺茫茫黄沙 现在云计较热土   

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!