删库后这10天里,微盟的卑微与傲慢砍柴

来源:品玩微盟删库事件已经发生超过10天。单从3月1日官方发布的公告来看,事情似乎已平息可告一段落,但对许多商户们来说,软件问题并没有完全解决,而事故引发的震荡才刚开了个头。一个危险的删除命令年2月23日晚间,全国大大小小使用微盟服务的线上商户都陆续发现管理后台出现了问题,有的是因为无法登入界面操控系统,有的是因为顾客发现商城崩溃后询问。事故来自于微盟研发中心运维部的核心员工贺某,在家通过VPN登入内网跳板机,对微盟的数据库进行了破坏,致使大部分客户资料丢失。微盟是国内最大的智能商业服务提供商之一,主要业务是为中小商户提供微商城、小程序、餐饮o2o等解决方案。比方说你想搭建一个小程序或网页用来卖货,但没有开发能力不知道怎么下手,使用微盟的服务便可以省去这方面技术上的困扰,直接上传相关素材设计页面,销售商品管理订单等。微盟为商户提供的是软件技术服务,而运行这些程序的系统则需要靠服务器的计算运行来支撑。微盟选择的方案是租赁腾讯云的黑石物理服务器,与自己线下购买搭建服务器相比,使用云服务在维护管理方面更省心,财务上的资产支出款项也会更轻量。据PingWest品玩了解,微盟的数据库分为两部分:从腾讯云租赁云数据库(CDB),和自建MySQL数据库。前者由腾讯云统一管理,企业可节省运维成本,可享受的备份、恢复等服务也较多;后者的访问权限掌握在企业自己手中,微盟的大部分核心资料都存放于此。根据腾讯云《微盟数据被删后的七天七夜》一文中的表述,运维人员用一种让程序员闻风丧胆的Linux系统下文件删除命令,整体进行了不可逆的删除,以及恢复数据过程之漫长艰难,可以大致判断,贺某是使用rm-rf/*命令,删除了自建数据库(包含备份)。你大概可以理解为shift+delete,被删除的文件一般都难以恢复。我们前面提到,微盟还有一部分数据存放在腾讯云数据库,这部分内容并没有受影响。但由于几乎所有与商户有关的核心数据,如客户和订单信息,这些全都在自建数据库中,贺某的删库操作便足以让微盟几乎所有的业务全线崩盘。运维员工轻松完成如此危险重大的操作,说明微盟在权限设置等方面存在着严重的数据安全管理缺陷,作为一家上市公司来说这显然是反常的。按理来说,这种让程序员闻风丧胆的删除命令,基本就已经能将数据库中所有文件彻底删除无法恢复,那么微盟和腾讯云是如何在七天七夜后将数据全面找回的?已删除的数据如何恢复由于被删的数据库为微盟自建,因此,想找回这些数据,必须靠微盟自己着手主导。但受限于技术能力和储备,微盟团队只能在第一时间向有技术合作的腾讯云求助。据腾讯云团队向PingWest品玩介绍,双方在恢复数据过程主要分为三个大的时间节奏:第一,控制受损面。不能让现在还有机会找回的数据及其服务器再发生任何的问题;第二,通过专业的软件和团队,扫描硬盘找回数据;第三,由微盟自己进行业务的上线、调试演练等一系列工作。三个步骤看起来简单,但实际上每一步都涉及大量技术细节,需要许多这方面的专业人员去花费精力操作监守,其中以第二步最为困难。据悉,由于备份服务器上的文件类型更单一,数据更集中,因此腾讯云技术团队选择了从备份服务器入手。但找数据,也并不是把数据找到就可以了那么简单。首先,由腾讯内部技术团队大海捞针般扫描硬盘,提取出所有被删的隐藏数据(这一步已经需要耗费许多时间),然后将这些零碎的数据挨个尝试拼接,恢复出原貌。数据恢复后交给微盟,由微盟的团队验证是否为可用数据,能否导入数据库,能否正常加载至服务器。为了方便理解,我们可以把硬盘比喻为笔记本,数据文件即为写在本子上的文章语句。贺某的删库动作相当于将所有字迹擦除,还把整个本子撕碎。而腾讯云需要做的,便是通过纸张上面的笔尖压痕猜测对应的文字笔划,并将这些碎片拼凑为完整的字段。而之前写笔记本的微盟,在拿到这些字段之后,也需要去继续验证它们是否为对的文字,是否属于同一篇文章,组合之后语义有无问题。随后,微盟还需要将这些文章念出来,审核是否完全没问题。所以我们可以看到,当微盟在公告中表示数据已全面找回时,并不意味着业务产品已经正常,而是还需要经过上线演练,才能恢复整个系统。数万商户共担人祸公告说恢复了,我们这边后台看根本没有!方阳是一家海淘电商的CEO,从年开始使用微盟搭建小程序。他和团队花了半年多的时间调整版面设计、修改产品图等等,终于将小程序商城装修得有模有样。1月底疫情爆发,他的店铺随之开始售卖酒精和手套等防护用品,销量上涨,年前售出了五千多单。就在他和团队准备发货时,微盟后台崩溃,订单详情无法查看,他不知道该把货物发到哪里,顾客也着急,通过各种渠道找到他的联系方式催发货和投诉。和方阳一样焦急的商户还有很多,他们都在删库后数次联系客服,但得到的回应基本都是再等等;我们也不清楚;应该过两天就好了。2月25日,微盟发布通告,表示生产环境即将修复完成,可为老用户提供临时过渡方案——即重新搭建一个新的商城,以在全面恢复前能完成其他新交易。微盟的竞争对手有赞也趁机在各个社交平台骚扰受害商家,表示可以帮助免费重建过渡。怎么可能呢?我们之前花了大半年才搭好,重建的话,一天一个人力撑死也就只能上20多个商品。然后产品图一直在更新也都存在后台的素材库里,找回来难,重新做更花时间。方阳补充道,而且微盟那边一直说过两天就恢复了,那我们还费这个力干嘛。方阳的业务为纯电商,受删库最大的影响便在于事故期间的订单流失。对于商品时效性更强和涵盖线下业务的商铺来说,打击更为深远和致命。马太所在的公司主营时尚女装,线下营有几十家连锁店,线上也使用微盟开了4年左右的旺铺。此前公司的营业收入中,线下连锁店一直占大头,但受疫情影响,线下店铺门可罗雀,几乎不再来客。线下的收入来源被斩断,但巨大的房租和工资成本却没有变少,此外他还要面对下一季度新品的进货成本压力。疫情期间,马太的公司收入来源只能转为全部依靠线上。图文无关现在考虑的已经不是利润问题,可以说是只要卖得出去货,进得来钱就行了,成本已经不再那么重要。或许是来自老客户的捧场,或许是来自线下店铺的转化,疫情期间马太的旺铺销量开始大幅增加。之前一天的订单量可能在10以下,但最近每天都能达成几百单的成交量,最高达到了单日20万元的销售额。转危为安活下来的希望旋律,在2月23日这一天被按下了暂停键。最直观的影响无疑是修复期间销售订单流失,但即使系统后续上线恢复,事故的余震也将持续很长一段时间。其一,马太的商铺为线上线下结合,顾客粘性较大,线上商城出事时间过久,顾客对品牌失去信任,会连带着影响到线下未来业务;另一方面,微盟公告中的恢复服务数据找回等表述,更是加剧了顾客对商户的误解——顾客以为后台已经全面恢复,实则不然。有些顾客甚至找到马太的线下店面,要求退货退款。其二,订单和顾客流失加上服装商品带有季节时效性,将造成原本能卖出、但现在卖不完的商品堆压,提高仓储成本,过季折价售卖也将降低总体收入。其三,预估收入下降,影响下个季度的新品采购,进一步导致下季度的商品销售货源问题。其四,疫情期间线下成本高,原本可以依靠线上收入缓解,但现在由于订单流失,现金流被挤压,企业的生存变得更为艰难。最让人气愤的是微盟只从自己利益出发,对于事故一直是推诿、隐瞒真相。他们也不给我们明确的恢复时间,让我们无法进行下一步的工作安排。微盟公告中表示3月3日将恢复正式上线,但直到3月5日夜,马太的旺铺依然没有恢复正常。他告诉PingWest品玩,可笑,我今天去问


转载请注明:http://www.aierlanlan.com/cyrz/7362.html