2015年5月29日星期五

携程瘫痪映射出的企业数据管理乱象

  继支付宝昨天被一个农民工大哥的锄头打败之后,今天,携程也“挂”了。今天的头条是属于携程的,CDN、联想+范冰冰、黄晓明+baby已经哭晕在厕所。

  携程故障现在已经发生了4个小时,依然未见恢复迹象,这是继前不久网易全服务趴下,到昨天支付宝光纤被挖掘机挖断,中国的互联网企业巨头被各类安全事件挖的体无完肤,深其原因,还是因为国内企业对安全问题的漠视,大家都忙于业务、忙于竞争,所有的资源都投入到一线业务中去了。

  特别企业数据的管理和保护这个领域,一旦出现问题,造成的损失无法弥补,这和国人的观念不无关系,就像买保险一样,大家都抱着侥幸心理,万分之一的几率,但是万一发生了呢?有一个数据可以例证,到微博上搜索一下备份,上面有近1亿条用户记录痛哭流涕的抱怨自己没有及时备份个人数据而终身遗憾,或遗憾终身!

  今天携程事件,据说是内部人为删除了所有的数据,包括服务器的根目录数据,相信备份肯定有,毕竟是上市企业,有严格的审计过程,数据如何管理、如何备份和恢复、涉及到哪些流程、有没有权限管理,应该都有四大会计所来做审核。我的一个朋友,当初在1号店负责运维时,因为1号店被沃尔玛收购,作为上市企业的关联交易公司,当时沃尔玛派KPMG来做详细的审计,核心岗位和管理层都被做了访谈,并出具了详细的操作流程,他亲自参与这个过程,审计是做了,但在执行人心中是非常没有底气的。这位朋友之前呆过的几个大的互联网公司都有做数据管理流程和备份恢复服务,但是因为这些安全业务比较边缘,所以在整个公司关注程度很低,并没有落到实处。

  所有的公司都有做数据管理和备份,无论是小微企业老板自己手动用U盘或者硬盘拷贝、还是大的互联网公司有专门的运维人员专项负责、传统的中大型企业用专业的软硬件工具,关键是99%的公司都没有做数据管理流程、备份和恢复的演练,恢复的数据到底可不可用,如何快速的恢复等操作演练。

  再来看看欧美环境,再小的一家公司,都有专业的数据管理软件或者专业的IT维护人员,他们极其重视数据,视数据为企业生命,所以在欧美,做数据管理和保护的IT公司不下500家,像IBM、HP、Dell、EMC、赛门铁克、康沃、飞康、爱恩铁山、CA、carbonite这些老牌的上市公司,还有很多新型的互联网创业公司,如Datto、code42、durva、Rubrik等企业。而中国该领域企业少之可怜,国内的IT软件公司绝大部分是代理欧美产品,极少数是自己维护开发,无法保证专业性。

  有消息称,此次攻击直接导致了携程网站的数据库被删除。接连发生在互联网巨头身上的灾难,让我们再次看到了数据备份的重要性。安全是细活,但安全更是无绝对的,无论工作做得多细,团队的技术实力多牛,都无法做到绝对安全。数据备份作为数据安全的最后一道防线,可以有效杜绝人为原因和技术原因造成的数据丢失。通过数据备份的分布式管理,将代码、数据库、文件等进行异地容灾保护,加上有效的集中管理平台,就可以在数据发生损坏或丢失时自动进行恢复。

  目前,国内在企业数据管理和保护该领域企业只有多备份等少数几家公司,国内的IT软件公司绝大部分是代理欧美产品,极少数是自己维护开发,无法保证专业性。究其原因,数据管理要做的非常专业实属不易,该领域属于基础技术领域,要与各类操作系统、硬件平台、文件系统、网络和安全领域交互,比如分块、去重、压缩、上传下载、增量、加密、索引、存储分层、海量小文件、备份和恢复时间窗口、集中管控等综合技术难点。传统的IT企业不愿意做基础研发、还靠代理或者买单机版软件垂死挣扎,新型互联网企业不愿意做也看不上这个不性感且极度垂直的2B领域。

  最后,想问一下,晚上去股市抄底携程靠谱吗?

  来源:投稿,作者:程小微