发布于:2024-02-19 01:18:46 来源:工业自动化 点击量:14次
,网友@JM 以为,微盟架构在安全准则执行上有根本问题;即使做了异地备份,理论上康复也不需要这么久,他的另一个猜想是上海微盟这家香港上市公司,度过了困难的三天,只因一个运维人员对微盟线上出产环境进行了歹意损坏,导致整个SAAS体系瘫痪。
2月23日晚7点,微盟收到体系监控警报,经排查后得悉是微盟研制中心运维部中心运维人员贺某,因个人精力、日子等原因,在2月23日晚6点56分通过个人VPN登入公司内网跳板机,对微盟线上出产环境进行了歹意的损坏。
1、该职工不是误操作,而是歹意损坏,能幻想他跟公司有多大的仇视。官方说的“长途作业期间疏忽了对该职工个人精力、日子的关怀”,这有点扯了。
2、微盟作为腾讯出资的公司,运用的是腾讯云服务,在亲兄弟腾讯云的协助下,奋战了48小时,仍未康复数据,阐明操作的是主库,数据库遭到了丧命的损坏。
3、一名运维人员具有那么高档其他权限,而且成功执行了巨大损坏力的操作,这种作业发生在一家上市公司,让人觉得难以想象。
老K跟微盟技能团队的架构总监了解,之前也是沪上闻名电商公司的搭档,而且一同在CSDN举行的技能沙龙上做过共享,所以对他们的技能实力是比较了解,也比较敬仰的。
下面咱们结合微盟的技能架构图,来了解一名运维人员为何有如此大的损坏力。以下是微盟的运维架构图,那名运维人员对这张图再了解不过了,现在你和他站在相同的视角。
最底层的是运维架构,这是咱们整个监控体系,在网络公司待过的小伙伴都比较清楚,有根底的体系,有办理体系做支撑。底层有许多网络办理相关的东西,咱们上万台模型在里面做,你怎样去办理,这个也十分大的运维办理。这儿有不同的数据存储层,咱们引进到虚拟化与容器层,上层还有流量操控、服务注册等等支撑整个运维办理层体系。顶层有安全相关的软件,如 DDOS、WAF等等,还有相关的堡垒机模型。
从架构上看没什么缺点,注意到运维监控体系中,有数据库监控这个模块。在监控模块正常作业的情况下,删库后一分钟内应该会触发报警,其时是周日晚上6点,周末的吃饭时刻,想必值勤的运维人员也在吃饭吧。
以一名工程师应有的工作素质,10分钟内发现异常告警,半小时内连续上线检查问题,这时候库早已删洁净了。挑选这一段时刻点来做案,显然是通过考虑的,这把操作,快狠准!
。再来看微盟的根底架构图,从架构分层上看,选用了时下盛行的微服务架构,服务管理结构选用dubbo,全链路监控体系用的CAT,作为一个大型SAAS电商体系,其架构规划是做到位了。
上面说到的全链路监控,技能细节如下图,参数界说都十分明晰的,工程师的工作素质,可以打高分。
再看微盟电商全体架构图,最下面的是事务中台架构层,本来我们吹得如火如荼的中台架构,人家微盟技能团队早就玩得很溜了,真是低沉豪华有内在啊。
终究再看看,微盟SAAS体系全体架构,领域建模鸿沟明晰,架构层次区分合理,再给架构团队点个赞。
一个误入歧途的运维工程师,一时冲动,变成大祸。其结果是,公司和个人同归于尽。无论如何删库总是不对的,现已冒犯法令了,法令意识淡漠,这儿仍是要提示一下。
终究,愿每个公司都能引以为戒,注重数据备份,权限管控。对个人来说,遇到跟公司之间的对立,不要一时冲动做傻事,寻求合理合法的方法来处理,如果不可,还可以终究靠言论曝光嘛。
:K,闻名电商公司技能老K级人物。武做过CTO,文出过畅销书,带你一同洞见技能新时代。