部署

将项目从测试网络迁移到生产环境需要清晰了解您的基础设施和网络运营。 本节中的主题旨在提供一些有关如何部署平行链以及如何在部署后准备网络维护的指南。 但是，在深入研究具体的部署选项和操作之前，有一些重要的注意事项应该作为部署过程的基础。 在高级别上，您应该在网络部署的所有阶段应用以下一般原则：

• 基础设施操作应由代码驱动并保存在版本控制之下。
• 安全性应成为您所有基础设施决策的核心关注点。
• 保障链上操作对于成功的部署至关重要。

构建代码驱动的基础设施

作为一般规则，您应该对部署计划和准备采取基础设施即代码的方法。 用于部署网络的所有基础设施组件都应以代码形式编写，并通过版本控制系统进行管理。

遵循基础设施即代码流程有助于确保：

• 您的基础设施组件始终处于已知状态。
• 您可以通过版本控制跟踪更改、执行审查和审核活动。
• 如果需要，您可以轻松回滚到已知状态。
• 您可以自动化操作，无需执行手动任务即可重新部署。

将安全性构建到基础设施中

安全性是区块链最重要的属性之一，因此，当您计划部署新网络时，使您的基础设施默认安全应成为重中之重。

拥有严格的访问控制规则并阻止任何非必需通信是一个良好的起点，但您还应该考虑如何通过以下方式增强安全性：

• 日志监控
• 用于访问的堡垒主机
• 用于安全外壳 (ssh) 访问的双因素身份验证

将安全性构建到链上操作中

除了您的网络依赖的基础设施之外，保持链上操作尽可能安全也很重要。 例如，通过设置您的链以使用冷、暖和热密钥，您可以限制会话密钥泄露可能造成的损害。 下图说明了使用密钥进行不同操作以帮助防止资金被盗。

您还可以使用离线设备上的多签名帐户来提高安全性并提供所有操作的链上审计跟踪。 然后，可以将链上活动的记录用于发送特定链上操作的警报通知。

代理帐户还允许您限制帐户或多签名帐户对特定目标帐户的权限。 例如，您可以使用代理帐户指定多签名质押控制器帐户只能执行质押交易，并且只有构成多签名帐户的五个人中的三个人批准才能执行该交易。