在程序员或者特别是运维圈中,“删库跑路”往往是圈内人相互调侃的一个段子,而这也正是因为删库这一错误实在太低级,在高学历和高技术能力的程序员中才能成为一个梗,毕更何况这一行为更是直接违反了我国《刑法》的第286条,也就是破坏计算机信息系统罪。所以真的敢在数据库中键入“rm -rf / ”这个明明,等待你的可能就只有一曲《铁窗泪》了。
微盟遭遇删库跑路
然而在2月23日,国内知名的智能商业服务提供商微盟系统出现故障,大面积服务集群无法响应,生产环境及数据遭受严重破坏。跟据官方发布的通告称,“犯罪嫌疑人乃微盟研发中心运维部核心运维人员贺某,贺某于2月23日晚18点56分通过个人VPN登入公司内网跳板机,因个人精神、生活等原因对微盟线上生产环境进行了恶意的破坏。”
受删库事件影响,微盟股价在24日出现下跌,市值一日之内蒸发约12.5亿港元。“rm -rf / ”这简单的几个字符,为何会产生如此大的破坏力呢?事实上,rm是linux系统中删除文件的命令。-r代表删除这个下面的一切,f则表示不需要用户确认直接执行。通常这个命令是用来删除指定文件夹, 例如“rm -rf /Temp/”就是删除/Temp/这个文件夹中的所有内容,但如果后面的文件夹路径没有加,“rm -rf /”在生产环境中被直接使用,就代表着清空所有数据。
事实上就像我们前文中提到的一样,删库操作属于非常低级的错误,但操作者毕竟是人不是机器,因此难免会有犯错误的时候,因此基本上所有的数据服务提供商都会准备备份服务器,或者容灾系统。当一处服务器因意外停止工作时,整个系统可以切换到另一处,使得系统功能可以继续正常工作。
虽说是内鬼动手这种防不胜防的事件,但海恩法则有云,“每一起严重事故的背后,必然有29次轻微事故和300起未遂先兆,以及1000起事故隐患”,因此这一事件显然也暴露了微盟内部流程管控上的缺陷。多副本保存、异地保存,乃至线上线下保存等容灾措施,虽然可能因为内鬼的行为导致功能失效,但是他是怎么完成针对不同数据库实现删库的操作呢?
其二,就是微盟代表的SaaS(软件即服务)业务又一次走到了风口浪尖。事实上,SaaS提供了一套成熟化可供复制可以通用的软件,能够广泛应用在协作、OA、企业沟通、财务、人事等场景,并且由于上云,数据的处理速度、流程的流转速度都比之前上了一大台阶,从而又降低了人力和时间等方面的成本。
尽管微盟事件对于SaaS业内的其他企业也或多或少有所影响,但其自己受到的损失可能并没有想象中那么大。君不见,随着生产环境和数据的修复,在2月25日港股收盘时,微盟股价还上涨4.22%至6.18港币。业内有观点认为,这或许是因为微盟作为一家老牌厂商,其所沉淀的客户数据是海量的,因此对于客户来说想要离开可能也并不那么容易。
而SaaS,就是服务商为商家既提供设施又提供人手来解决相应需求,其关键的指标就是续约率,而为了让客户续约,SaaS服务商可谓是八仙过海各显神通,但微盟这一事件显然会对用户的信心造成一定的影响。与此同时,阿里的钉钉和腾讯的企业微信其实也在蚕食着SaaS的市场,并且阿里和腾讯不收钱只要流量的打法,无疑更切合国人钟爱免费的特点,因此在这样的双重打击之下,SaaS行业在国内的前景也蒙上了一层阴影。