我們有多個數據中心儲存於內地和海外。數據中心儲存了大量的元數據和用戶實際的文件分片。為保證實時性,我們通過 IPLC 技術將各個數據中心連接。
然而在7月,IPLC線路被嚴重干擾,我們被迫使用TLS 1.3加密的數據在公網上進行傳輸。不幸的是,7月底,因為干擾的升級,TLS 1.3加密的數據也不能進行順利傳輸。
圖為我們泉州數據中心的元文件同步到歐洲某數據中心的流量圖,數據中心需要這些元數據將文件分片組合為真正的文件。圖像來自於供應商后台截圖。
為了避免境內數據庫和境外數據庫出現“割裂”的現象,我們為此做了大量的准備和認證工作,試圖將協議降為TLS 1.2 以及使用新的IPLC線路。這占用了不少時間。
同時我們做好了境內和境外數據庫完全隔離和單獨運行的可行性驗證,盡管我們並不希望此事情發生。
幸運的是,目前我們已經解決了傳輸的問題,維護工作得以繼續進行。
參考資料(境內用戶可能需要特殊手段才能訪問)