在程序員或者特別是運維圈中,“刪庫跑路”往往是圈內人相互調侃的一個段子,而這也正是因爲刪庫這一錯誤實在太低級,在高學曆和高技術能力的程序員中才能成爲一個梗,畢更何況這一行爲更是直接違反了我國《刑法》的第286條,也就是破壞計算機信息系統罪。所以真的敢在數據庫中鍵入“rm -rf / ”這個明明,等待你的可能就只有一曲《鐵窗淚》了。
微盟遭遇刪庫跑路
然而在2月23日,國內知名的智能商業服務提供商微盟系統出現故障,大面積服務集群無法響應,生産環境及數據遭受嚴重破壞。跟據官方發布的通告稱,“犯罪嫌疑人乃微盟研發中心運維部核心運維人員賀某,賀某于2月23日晚18點56分通過個人VPN登入公司內網跳板機,因個人精神、生活等原因對微盟線上生産環境進行了惡意的破壞。”
受刪庫事件影響,微盟股價在24日出現下跌,市值一日之內蒸發約12.5億港元。“rm -rf / ”這簡單的幾個字符,爲何會産生如此大的破壞力呢?事實上,rm是linux系統中刪除文件的命令。-r代表刪除這個下面的一切,f則表示不需要用戶確認直接執行。通常這個命令是用來刪除指定文件夾, 例如“rm -rf /Temp/”就是刪除/Temp/這個文件夾中的所有內容,但如果後面的文件夾路徑沒有加,“rm -rf /”在生産環境中被直接使用,就代表著清空所有數據。
事實上就像我們前文中提到的一樣,刪庫操作屬于非常低級的錯誤,但操作者畢竟是人不是機器,因此難免會有犯錯誤的時候,因此基本上所有的數據服務提供商都會准備備份服務器,或者容災系統。當一處服務器因意外停止工作時,整個系統可以切換到另一處,使得系統功能可以繼續正常工作。
雖說是內鬼動手這種防不勝防的事件,但海恩法則有雲,“每一起嚴重事故的背後,必然有29次輕微事故和300起未遂先兆,以及1000起事故隱患”,因此這一事件顯然也暴露了微盟內部流程管控上的缺陷。多副本保存、異地保存,乃至線上線下保存等容災措施,雖然可能因爲內鬼的行爲導致功能失效,但是他是怎麽完成針對不同數據庫實現刪庫的操作呢?
其二,就是微盟代表的SaaS(軟件即服務)業務又一次走到了風口浪尖。事實上,SaaS提供了一套成熟化可供複制可以通用的軟件,能夠廣泛應用在協作、OA、企業溝通、財務、人事等場景,並且由于上雲,數據的處理速度、流程的流轉速度都比之前上了一大台階,從而又降低了人力和時間等方面的成本。
盡管微盟事件對于SaaS業內的其他企業也或多或少有所影響,但其自己受到的損失可能並沒有想象中那麽大。君不見,隨著生産環境和數據的修複,在2月25日港股收盤時,微盟股價還上漲4.22%至6.18港幣。業內有觀點認爲,這或許是因爲微盟作爲一家老牌廠商,其所沉澱的客戶數據是海量的,因此對于客戶來說想要離開可能也並不那麽容易。
而SaaS,就是服務商爲商家既提供設施又提供人手來解決相應需求,其關鍵的指標就是續約率,而爲了讓客戶續約,SaaS服務商可謂是八仙過海各顯神通,但微盟這一事件顯然會對用戶的信心造成一定的影響。與此同時,阿裏的釘釘和騰訊的企業微信其實也在蠶食著SaaS的市場,並且阿裏和騰訊不收錢只要流量的打法,無疑更切合國人鍾愛免費的特點,因此在這樣的雙重打擊之下,SaaS行業在國內的前景也蒙上了一層陰影。