(圖攝於浙江茶山)
2月23日,微盟稱公司生產數據嚴重受損,故障需持續一段時間,最晚在28日24點前恢復。
上百億市值的微盟,在刪庫後,居然需5個工作日恢復。即發佈消息起,股價下挫8%,10個億跌沒了。
2018年登陸港交所的微盟被稱為“新經濟SaaS第一股”主要紮根微信生態,主要為中小企業提供SaaS(軟件即服務)和精準營銷服務,但微盟收入中7成來自精準營銷,而包括微信在內是其最重要的投放平臺,僅有3成來自SaaS服務。2019年上半年,微盟營收6.6億元,同比增長97.8%,其中SaaS產品收入2.19億元,同比增長41.1%;精準營銷營收4.38億元,同比大漲147.5%。
如此規模的上市公司,居然明晃晃的給世人演示了一把,什麼叫做“刪庫跑路”。還是家軟件公司,我想圈內的朋友們肯定都炸了。
熱鬧歸熱鬧,我覺得作為數據技術人,還是要時時刻刻提醒自己,安全第一位。所以覆盤下本次事件,加強意識,對每個數據人都非常有用。
如何杜絕程序員“刪庫跑路”?
杜絕,要從源頭抓起。
程序員為什麼刪完庫就要跑路?刪完庫為什麼不是先恢復數據庫?刪完庫不恢復數據庫,那就是惡性事件。那麼程序員為什麼要去刪庫呢?
所以,刪庫的源頭有兩:
- 不小心刪庫
- 刻意刪庫
不小心刪庫的情況下,作為一個數據行業的從業者,應該知道恢復數據庫即可。更細緻一些,可以恢復當天的數據庫,更可以恢復備份間隔前X分鐘的數據,當然有日誌備份,恢復刪庫前一秒也是妥妥的。
在“不小心刪庫”的這個環節,我們最要知道的是刪庫發生的時間。如果刪庫行為一旦發生,但沒有及時通知,而後的數據卻又源源不斷的進來(異步),那麼就比較麻煩了。所以設置數據庫告警功能,捕獲數據庫異常,是非常有用的。
備份策略,告警機制在杜絕“不小心刪庫”時候,特別有用。
第二種就是“惡意刪庫”。微盟這次事件中就是。據稱,這名微盟運維員工個人精神、生活壓力過大,導致做出過激行為。
日防夜防,家賊是最難防的。家賊知道你家的每一道機關,每一個監控頭,能巧妙的避過每個可能留下印記的地方,還能把你家偷個精光。在本案中,估計是連備份都刪乾淨了。
但仔細看微盟的技術架構,都在雲上,為何還能丟掉備份。在大家的概念裡,雲上數不盡的磁盤資源,為什麼不多備份幾份兒?我覺得,一是價格問題,二是即使有備份,沒做權限管控,那也白搭。如果最後一個救命備份是老闆管著,那誰能偷走?
雲服務商肯定是不會背這鍋的,畢竟使用協議都寫的明白了。用不用和怎麼用,都是商家的事兒。告訴你雞翅要加熱,你偏生啃,出了事怪我咯。
如何將“刪庫跑路”的影響減到最小?
據說微盟這次事件發生後,有贊已經殺進來了。這個996被老闆掛嘴上的黑馬,已經開始攻城略地,一個不小心就走到前面去。就跟當年,Ucloud一看阿里雲那麼菜,直接跑到客戶辦公室搶單。結局是UCloud拿下了半壁江山。這樣快速崛起的案例,互聯網行業一直在發生。
IT系統崩潰後,如何降低影響,這就是考驗服務商技術之外的能力了。你可以不重視技術,任意踐踏技術人的尊嚴。只要你有強勁的外交公關手腕。但顯然,互聯網企業,有這樣實力的,不會超過10家。當年搶個月餅都能被辭退的公司,直到丟了雲計算這個版塊的頭號地位,負責人才懂得人才特麼多麼重要,要不自己就要貼著老臉去跟客戶賠笑。
縱觀這次事件,本質就是輸在技術上。平日裡缺乏對技術的敬畏,缺少對技術人員的關愛,遇到狠人一根筋的報復,遭殃的還是企業。且互聯網的網狀型結構,事件的破壞性就跟傳染病一樣的恐怖,可以被放大數百倍。
這次真實難受的,恐怕還要數那些靠著微盟吃飯的中心商家,線上線上都斷了。我特意看了看受到牽連的“森馬”,估計羊毛要被薅一波。羊毛黨,手下留情吧
看到這裡,做技術的朋友可以笑了。其實微信頭部服務商,空缺還有很多。如果技術能拿得出手,機會還是很多。你看有贊,百度花了3000萬美金投資,阿里也在談有讚的合作。作為騰訊當然也不想看到有贊,微盟一家獨大,更多有競爭力的產品都可以去分這塊蛋糕。
在依靠服務商的同時,微信和騰訊都不希望打破服務商之間的平衡,使一家獨大。2020年1月7日,騰訊啟動SaaS技術聯盟,以解決服務商SaaS產品間互不連通所帶來的問題,聯盟成員包括金蝶、用友、有贊、微盟、銷售易、六度人和、道一、肯耐珂薩(KNX)等SaaS廠商,聯合騰訊內部SaaS產品共建技術中臺,使商家可以通過一個賬號購買多家SaaS廠商的服務。
--完--
閱讀更多 數據科學中文社區 的文章
