2020年2月23日,微盟遭遇內部員工「刪庫跑路」事件,服務出現故障,大面積服務集群無響應,2月23日晚上到25日中午,微盟經歷了驚心動魄36小時。到目前,微盟的服務仍未徹底恢復。
騰訊雲也回應微盟「刪庫跑路」事故:正研究制定修複方案。
微盟方面今日發布《自願公告SaaS業務生產環境和數據遭到破壞》,稱2月23日晚7點,收到系統監控報警,服務出現故障,大面積服務集群無相應。
微盟表示,本次SaaS業務數據系遭一員工「人為破壞」,而在SaaS 生產環境和數據遭到破壞後,微盟當前已暫時無法向客戶提供 SaaS 產品服務。
針對微盟「刪庫跑路」事故,騰訊雲回應稱,微盟運維事故發生後,騰訊雲的技術團隊已經在第一時間與微盟對齊,研究制定修複方案。「工程師們正在日夜趕工,我們將盡最大努力協助微盟降低損失。」
微盟成立於2013年4月。早期主要業務是上海微盟企業發展有限公司推出的一個針對微信公眾帳號提供營銷推廣服務的第三方平臺,目前微盟業務擴展至軟體開發、廣告營銷,電子商務、金融、投資和大數據等。
目前,微盟已經發展成中國領軍的中小企業雲端商業及營銷解決方案提供商,同時也是中國領軍的騰訊社交網絡服務平臺中小企業精準營銷服務提供商。
微盟圍繞商業雲、營銷雲、銷售雲打造智慧雲端生態體系,通過去中心化的智慧商業解決方案賦能中小企業實現數位化轉型。目前旗下擁有:微商城、智慧零售、智慧餐廳、客來店、智慧酒店、智慧休娛、智慧美業、銷售推、微站、廣告助手等解決方案,幫助客戶在新零售時代提高運營效率和盈利能力。
微盟精準營銷業務以大數據、智能算法、營銷自動化等技術及優質媒體源,為廣告主提供一站式精準營銷投放服務。同時微盟旗下微盟雲平臺通過開放微盟核心產品技術能力,吸引第三方開發者,打造雲端生態體系,為商戶提供更多應用選擇和更好服務。
微盟官方發布公告稱,2月23日19點,微盟收到系統監控報警,服務出現故障,隨後微盟召集相關技術人員進行定位,發現大面積服務集群無法響應,生產環境及數據遭受嚴重破壞。
微盟表示,預計2月25日晚上24點前微盟的生產環境將修復完成,微盟所有新用戶將可恢復服務,老用戶數據修復預計將可在2月28日晚上24點前完成。
微盟指出:「我們事後對惡意破壞生產環境的犯罪嫌疑人進行追蹤分析,成功定位到犯罪嫌疑人登錄帳號及IP位址,並於2月24日向寶山區公安局報案,目前犯罪嫌疑人已經被寶山區公安局進行刑事拘留,犯罪嫌疑人承認了犯罪的事實。
犯罪嫌疑人乃微盟研發中心運維部核心運維人員賀某,賀某於2月23日晚18點56分通過個人VPN登入公司內網跳板機,因個人精神、生活等原因對微盟線上生產環境進行了惡意的破壞。」
但一位開發者表示,一般情況下,恢復數據不需要很久,尤其是特殊情況下加班加點應該更快,但是微盟自出事到現在已經第二天,一些客戶的數據客戶恢復還要拖到2月28日。這位開發者表示,「這種情況大概率是數據沒有備份,或者備份的數據也一起被刪除了」。
根據微盟2019年上半年的財報數據,微盟的SaaS產品及精準營銷服務擁有300萬註冊商戶,SaaS產品的付費商戶數有70006名,精準營銷的廣告主數量有19537名。許多商戶已經直接受到影響。
如客戶數據不能找回,將對商家帶來毀滅性打擊。
據此,有媒體聯繫到了一位微盟某海鮮從業商戶,該商戶向坦言,他店鋪的業務一半以上都在微盟成交,特別是疫情期間店鋪銷量大部分通過線上,但目前由於微盟服務不可用,導致很多顧客都無法正常下單。但他最擔心的還是數據恢復問題。
「耽誤幾天生意,這問題還不大。主要是我們客戶幾萬人的信息全在微盟伺服器上。現在他說他主伺服器和備用伺服器全都崩了,我們幾個商家都最擔心的是數據丟失,如果客戶數據不能找回,對我們是毀滅性的。」
對於微盟在《關於微盟系統故障的通告》中提及的「預計2月25日晚上24點前,微盟所有新用戶可恢復服務,老用戶由於數據修復時間問題,預計2月28日晚上24點前完成」,這位商戶告訴媒體,他不知道自己是新用戶還是老用戶,他認為微盟現在對新老客戶沒有一個明確的定義標準。
什麼是SaaS?
SaaS即Software-as-a-Service(軟體即服務)是隨著網際網路技術的發展和應用軟體的成熟, 在21世紀開始興起的一種完全創新的軟體應用模式。
傳統模式下,廠商通過License將軟體產品部署到企業內部多個客戶終端實現交付。SaaS定義了一種新的交付方式,也使得軟體進一步回歸服務本質。
企業部署信息化軟體的本質是為了自身的運營管理服務,軟體的表象是一種業務流程的信息化,本質還是第一種服務模式,SaaS改變了傳統軟體服務的提供方式,減少本地部署所需的大量前期投入,進一步突出信息化軟體的服務屬性,或成為未來信息化軟體市場的主流交付模式。
SaaS平臺供應商將應用軟體統一部署在自己的伺服器上,客戶可以根據工作實際需求,通過網際網路向廠商定購所需的應用軟體服務,按定購的服務多少和時間長短向廠商支付費用,並通過網際網路獲得Saas平臺供應商提供的服務。
中心化存儲弊端:能掌控技術,沒能掌控人心。
由上訴科普可見,客戶的數據是存儲在服務提供方中心化存儲伺服器上的。
備份!備份!備份!重要的事情說三遍!
既然是做此類服務的專業服務商,那就應該有考慮到數據本身的重要程度,分布式存儲的災備方案也應該被考慮周全,可為什麼最終還是發生這種最糟糕的情況呢?!
答案是:因為人!
犯罪嫌疑人乃微盟研發中心運維部核心運維人員賀某,賀某於2月23日晚18點56分通過個人VPN登入公司內網跳板機,因個人精神、生活等原因對微盟線上生產環境進行了惡意的破壞。
對於專業度要求極高的數據存儲運維團隊來說,再核心的運維也不應該一個人擁有登錄所有災備伺服器的權限,這是安全制度的漏洞。
可以這種事情卻偏偏發生在了我們生活當中,直接導致300萬商戶受到直接影響!而想要高效永久解決這一問題的唯一方式便是:去中心化存儲,而目前全球公認的即將上線實現去中心化存儲的技術便是 -- Filecoin。
Filecoin是一個去中心化存儲網絡,它讓雲存儲變成一個算法市場。這個市場運行在有著本地協議令牌(也叫做Filecoin)的區塊鏈。
區塊鏈中的礦工可以通過為客戶提供存儲來獲取Filecoin,相反的,客戶可以通過花費Filecoin來僱傭礦工來存儲或分發數據。
和比特幣一樣,Filecoin的礦工們為了巨大的獎勵而競爭式挖區塊,但Filecoin的挖礦效率是與存儲活躍度成比例的,這直接為客戶提供了有用的服務(不像比特幣的挖礦僅是為了維護區塊鏈的共識)。
這種方式給礦工們創造了強大的激勵,激勵他們儘可能多的聚集存儲器並且把它們出租給客戶們。
Filecoin協議將這些聚集的資源編織成世界上任何人都能依賴的自我修復的存儲網絡。該網絡通過複製和分散內容實現魯棒性,同時自動檢測和修復副本失敗。客戶可以選擇複製參數來防範不同的威脅模型。
該協議的雲存儲網絡還提供了安全性,因為內容是在客戶端端對端加密的,而存儲提供者不能訪問到解密秘鑰。Filecoin的成果作為可以為任何數據提供存儲基礎架構的IPFS最上面的激勵層。它對去中心化數據,構建和運行分布式應用程式,以及實現智能合同都非常有用。
傳統網際網路必須迎接即將到來的變革,讓我們張開懷抱擁抱全新的去中心化網際網路吧!