今天21:00-23:00 UTC CloudFlare安排了一个维护窗口。在此期间，CloudFlare的接口处于脱机状态。虽然只花了两个小时（而且我们在协调世界时22:16完成得有点早），但在那个窗口进行的工作已经进行了几个月。我想花点时间告诉你我们刚才做了什么，为什么。当恐龙在网上漫游时Michelle，Lee和我在2009年初开始研究CloudFlare。然而，直到2010年初，我们才邀请第一批用户注册。这里有一个早期的邀请，是发给"蜜罐计划"用户的。虽然CloudFlare今天的网络遍布全球，但那时我们只有一个数据中心（在芝加哥）和大约512个IP地址（两个/24个CIDR）。在2010年的过程中，我们开发了这个产品，并继续与客户签约。我们很难争取到第一批100名客户，当我们做到这一点时，我们带着整个团队（当时我们有6个人）去了拉斯维加斯。我们最早的博客文章之一就是记录那次冒险。虽然今天我们每小时定期注册100个新客户，但我们非常自豪的是，这些原始客户中的许多今天仍然是CloudFlare的客户。

在2010年夏天，大约有1000名客户报名参加。2010年9月27日，Michelle和我登上TechCrunch Disrupt的舞台，向公众发布了这项服务。我们收到了大量的新注册，在48小时内增加了两倍多。从那时起，我们的增长才开始加速。拨备和会计运行CloudFlare最困难的一个不明显的挑战是我们跨客户站点的资源核算和资源调配。当有人注册时，我们会对站点的特性进行数十万次测试，以便找到将站点分配到的最佳池。如果一个站点注册了一个支持HTTPS的计划层，那么我们会自动发布并部署SSL证书。我们将站点分散在资源池中，以确保我们的网络上没有热点。

最初，我们对分配给哪些客户的资源池是相当武断的。随着时间的推移，我们已经开发出更为复杂的系统，以便将新客户放入目前为他们提供的最佳资源库中。然而，这个系统一直是相对静态的：当你第一次注册时，一个站点所放置的池通常会随着时间的推移而保持不变。搬家糟透了由于供应一直是相对静态的，我们有一些站点被及时冻结。在CloudFlare的第一批IP地址上的前100个客户是在免费客户和付费客户之间混合的。这导致服务器资源的分配效率降低，并且随着时间的推移，我们无法更好地自动化许多系统，这些系统可以更好地分配负载，并将受到攻击的站点与网络的其他部分隔离开来。

解决方案是将所有人从各种旧系统迁移到新系统。李在两个月前就开始计划这件事了，为了确保所有的准备工作都到位，他在办公室呆了一段时间。为了让您了解范围，迁移脚本是2487行代码。它只运行一次。我们选了一天放假后所有队员都在办公室。我们与世界各地的客户建立了一个全球性的网络，因此没有安静的时间来进行全系统的维护，所以我们选择一个时间，我们所有的队员都会随时待命并保持高度警惕。我们为每个人订了一份披萨午餐，然后，午餐后大约一个小时，我们开始将每个人从各种旧部署迁移到一个新的、现代化的系统中。更换飞行中飞机的发动机（和机翼）在IP空间中移动超过50万个网站并非易事。站点被重新平衡到新的IP地址池。必要时，无缝地颁发了新的SSL证书。自定义SSL证书已重新部署到新计算机上。从开始到结束，整个过程大约花了一小时十六分钟。该流程旨在确保服务不会中断。除非您知道CloudFlare为您的站点公布的IP地址，否则您可能不会注意到任何东西。对我们的大多数客户来说，进展非常顺利。我们有两个问题影响了少数客户。首先，与我们的一些web服务器配置有冲突，它阻止了SSL环境的正常运行。当一些站点从旧IP空间迁移到新的IP空间时，此登台环境被用作使用SSL的临时宿主。结果，一些客户看到SSL错误大约10分钟。其次，一小部分客户被分配到一个IP地址，该地址最近受到DDoS攻击，在路由器上被零路由。这个空路由通常会被记录在我们的数据库中，防止站点被分配到空间，直到空路由被删除。在这种情况下，信息没有被正确地记录，并且在很短的一段时间内，少数站点位于一对无法访问的IP地址上。我们在意识到错误后几分钟内删除了空路由，这些站点又重新上线了。灵活性我们知道我们需要进行这种迁移已经有一段时间了。现在，CloudFlare的网络变得更加灵活和健壮，以确保快速的性能，并防止针对某个站点的攻击影响到任何其他客户。为了让您了解新系统提供的灵活性，下面是我们面临的一个挑战。随着CloudFlare希望扩展其网络，我们希望添加数据中心的一些地区对正在提供的某些类型的内容有限制。例如，在许多中东国家，在其境内提供成人内容是非法的。CloudFlare是互联网的一种反映，因此有一些面向成人的网站使用我们的网络。让事情变得更困难的是，一个被视为"成人"网站的内容会随着时间的推移而改变。新系统允许我们的自动化系统和我们的运营团队标记具有特定特征的站点。现在，我们可以将一个站点标记为"成人"，然后系统会自动将其迁移到一个资源池中，而不需要从某个特定的区域宣布提供内容是非法的。类似的用例是一个受到攻击的站点。新的供应系统允许我们将网站与网络的其他部分隔离开来，从而减轻对其他客户的任何间接损害。我们还可以自动使用额外的资源（例如，世界上某些地区的数据中心，这些资源基于一天中的时间处于流量停滞状态），以便更好地减轻攻击。最后，这里的好处是极大的灵活性。

我们从不想让我们的网站和API离线一段时间，我很失望我们没有完全顺利地完成迁移，但总的来说，这是一个非常重要，令人惊讶的复杂的过渡，进行得非常顺利。随着FLARE网络的不断发展和完善，我们的云计算网络也在不断发展壮大。