从携程系统瘫痪,看国内企业数据管理和灾备乱象

从28日上午11点到我写这篇文章,携程故障已经四个小时了还未恢复正常服务,这是继前不久网易全服务趴下,到昨天支付宝光纤被挖掘机挖断,中国的互联网企业巨头被各类安全事件挖的体无完肤,深其原因,还是因为国内企业对安全问题的漠视,大家都忙于业务、忙于竞争,所有的资源都投入到一线业务中去了。

特别企业数据的管理和保护这个领域,一旦出现问题,造成的损失无法弥补,这和国人的观念不无关系,就像买保险一样,大家都抱着侥幸心理,万分之一的几率,但是万一发生了呢?有一个数据可以例证,到微博上搜索一下备份,上面有近1亿条用户记录痛哭流涕的抱怨自己没有及时备份个人数据而终身遗憾,或遗憾终身!

今天携程事件,据说是内部人为删除了所有的数据,包括服务器的根目录数据,我相信备份肯定有,毕竟是上市企业,有严格的审计过程,数据如何管理、如何备份和恢复、涉及到哪些流程、有没有权限管理,应该都有四大会计所来做审核。

我记得当初在1号店负责运维时,因为1号店被沃尔玛收购,作为上市企业的关联交易公司,当时沃尔玛派KPMG来做详细的审计,核心岗位和管理层都被做了访谈,并出具了详细的操作流程,我亲自参与这个过程,审计是做了,但我们作为执行人心中是非常没有底气的。在我呆过的几个大的互联网公司如腾讯、盛大和1号店,都有做数据管理流程和备份恢复服务,但是因为这些安全业务比较边缘,在整个公司关注程度很低,并没有落到实处。

我有理由相信,所有的公司都有做数据管理和备份,不论是小微企业老板自己手动用U盘或者硬盘拷贝、还是大的互联网公司有专门的运维人员专项负责、传统的中大型企业用专业的软硬件工具,关键是99%的公司都没有做数据管理流程、备份和恢复的演练,恢复的数据到底可不可用,如何快速的恢复等操作演练。

再来看看欧美环境,再小的一家公司,都有专业的数据管理软件或者专业的IT维护人员,他们极其重视数据,视数据为企业生命,所以在欧美,做数据管理和保护的IT公司不下500家,像IBM、HP、Dell、EMC、赛门铁克、康沃、飞康、爱恩铁山、CA、carbonite这些老牌的上市公司,还有很多新型的互联网创业公司,如Datto、code42、durva、Rubrik等企业。

国内在企业数据管理和保护该领域企业少之可怜,国内的IT软件公司绝大部分是代理欧美产品,极少数是自己维护开发,无法保证专业性。

究其原因,数据管理要做的非常专业实属不易,该领域属于基础技术领域,要与各类操作系统、硬件平台、文件系统、网络和安全领域交互,比如分块、去重、压缩、上传下载、增量、加密、索引、存储分层、海量小文件、备份和恢复时间窗口、集中管控等综合技术难点。传统的IT企业不愿意做基础研发、还靠代理或者买单机版软件垂死挣扎,新型互联网企业不愿意做也看不上这个不性感且极度垂直的2B领域。

所以,国内云平台、企业级应用市场、大数据等领域将在未来迎来高速发展。