把『大象』搬上云，总共分几步？

“还有一些是特性类的，就比如说印象笔记需要所有到COS的访问经过腾讯云私有网络（Virtual Private Cloud，VPC）的时候，都要做访问控制。我们当时也是没有这种能力的，而且架构上会比较复杂，因为从VPC到COS中间是要通过很多网关去做转化。所有接入层的内核都要升级，整个大网内核升级的影响是非常大的。这个我们也单独帮他们搭了一套，满足他们的要求，再去开发一个新的特性区域做支持。”林杰继续解释。

在印象笔记的数据中，一部分是笔记本身，比如文本、标题、笔记属性等；一部分是笔记的附件，比如照片或PDF文件等，而这部分占到整个数据量的90%以上。

其中，附件部分使用了腾讯云的对象存储功能，这也是业界标准的、高强度的加密机制。这就保证了从存储硬件设备上，即在数据写入硬盘的时候，就已经是经过加密的了。

“就算是有人偷偷溜进腾讯云的机房，把这个硬盘拔走，也恢复不出用户存上去的数据。”岳峰说。

控制和加密成为整个方案的关键，也是双方技术团队使用的高频词汇。

“数据从客户侧传输上来的时候，都要经过一套加密机制。所有的客户信息加密之后，再传到腾讯云的存储上面。另外，所有的访问都要先通过VPC再到COS，在这个过程里所有到VPC的数据，都会先到密钥管理系统里面去做一个密钥分发。加密完之后，再把这些数据放到COS里面。”林杰说。

他还强调，团队专门针对印象笔记做了落盘加密，避免存储于硬件设备中的数据被非法窃取或被恶意篡改，保证所有数据只要传输到网络里面，都是具有加密特性的。

*印象笔记数据写入加密方式，所有数据均需通过腾讯云的密钥管理服务，获取密钥加密后再写入存储

同时，林杰和团队跟岳峰团队一起对账号系统之间的访问进行设计控制。

印象笔记拥有很多的子账号，不同部门之间的访问控制策略也做得非常细，特别是印象笔记与Evernote知识产权共享，要支持Evernote管理团队的使用习惯。腾讯云帮印象笔记做了定制化的开发，类似于强制的MFA多因素认证（MFA，Multi-Factor Authentication多因子认证），实现了在用户名和密码之外再对账号增加一层保护。

▲岳峰，印象笔记基础构架与架构副总裁

这里的战斗静悄悄

从2018年1月底方案实施到5月，印象笔记上云过程持续了大约4个月时间。岳峰说，这大约是印象笔记入华以来面临的最大一次挑战。但事实上，它是“静悄悄”地完成的，用户几乎完全不受影响。

在没有正式迁移的时候，腾讯云和印象笔记双方团队一起做测试、验证，包括专线的能力和性能，也包括加密之后各种性能可能存在的问题，还有后端存储的时候涉及到的特性支持，以及上线之后能否真正满足客户的要求。

战斗打响一般是在凌晨时分，用户使用的低峰期。在正式迁移的过程中，腾讯云需要做好资源的准备，以及整个上量过程中可用性的保障。最后印象笔记正式迁移过来之后，要看用户是否能正常访问。这一系列的工作，都离不开双方技术人员的配合和努力。

“正式上云之前，我们跟腾讯云的架构师进行了交流，预告我们将要做哪些事情，一周五天每一天做什么，每一天结束的时候它会有一个怎么样的结构，可能每天都会变。他（林杰）很快帮我们画了一张图出来，问我们是不是这样。他能够真正站在我们的角度，理解我们将要实施的计划，包括我们在实施的过程中，腾讯云售后团队也是24小时待命，有时候可能都是北京时间凌晨两三点钟，我们的问题也基本上能很快得到解答。”岳峰说。

一场涉及到数千万用户、高达数百TB数据的迁移就这样“悄悄”地完成了。目前为止，印象笔记已经在腾讯云上运作了一年，平滑依旧。

相关阅读：

一文了解云计算，全世界一台计算机  

宁夏中卫市：过去苍茫茫黄沙 如今云计算热土   

（编辑：孝感站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!