为什么此次维护耗费了更长时间?

我们有多个数据中心储存于内地和海外。数据中心储存了大量的元数据和用户实际的文件分片。为保证实时性,我们通过 IPLC 技术将各个数据中心连接。

然而在7月,IPLC线路被严重干扰,我们被迫使用TLS 1.3加密的数据在公网上进行传输。不幸的是,7月底,因为干扰的升级,TLS 1.3加密的数据也不能进行顺利传输。

图为我们泉州数据中心的元文件同步到欧洲某数据中心的流量图,数据中心需要这些元数据将文件分片组合为真正的文件。图像来自于供应商后台截图。

为了避免境内数据库和境外数据库出现“割裂”的现象,我们为此做了大量的准备和认证工作,试图将协议降为TLS 1.2 以及使用新的IPLC线路。这占用了不少时间。

同时我们做好了境内和境外数据库完全隔离和单独运行的可行性验证,尽管我们并不希望此事情发生。

幸运的是,目前我们已经解决了传输的问题,维护工作得以继续进行。

 

参考资料(境内用户可能需要特殊手段才能访问)

 

 

https://www.iyouport.org/%e6%8a%a5%e5%91%8a%ef%bc%9a%e4%b8%ad%e5%9b%bd%e7%9a%84%e9%98%b2%e7%81%ab%e9%95%bf%e5%9f%8e%e5%b7%b2%e7%bb%8f%e5%b0%81%e9%94%81%e5%8a%a0%e5%af%86%e6%9c%8d%e5%8a%a1%e5%99%a8%e5%90%8d%e7%a7%b0%e6%8c%87/

https://www.iyouport.org/%e6%8a%a5%e5%91%8a%ef%bc%9a%e4%b8%ad%e5%9b%bd%e7%9a%84%e9%98%b2%e7%81%ab%e9%95%bf%e5%9f%8e%e5%b7%b2%e7%bb%8f%e5%b0%81%e9%94%81%e5%8a%a0%e5%af%86%e6%9c%8d%e5%8a%a1%e5%99%a8%e5%90%8d%e7%a7%b0%e6%8c%87/

 

https://www.zdnet.com/article/china-is-now-blocking-all-encrypted-https-traffic-using-tls-1-3-and-esni/

posted @ 2020-08-22 01:08  zzzhr  阅读(3846)  评论(15编辑  收藏