从微盟崩溃说起:分布式存储与边缘计算防范系统系风险

天宫之城 发布在 链圈子 海盗号 93241

一方面,近期受到疫情影响,生意本来就很难做,再加上微盟系统崩溃时间过长,中小企业直哭喊:“生意做不下去了!”真是“雪上加霜”啊!
01互联网公司员工删库致公司市值暴跌10亿

一开始还以为是个段子,没想到还真实发生了!据内部人士介绍:微盟是一家位于上海的互联网SaaS综合服务商,通过平台为中小商家在线上开店,借助微盟的平台微网站/小程序“模版”,把商家自己的店铺放上去,这样就中小商家就不用自己招募开发人员省去本大一部分的开发成本。

虽然表面上上下不少开发成本,但也就是说不仅仅是C端消费者还有商家的信息,特别是订单信息也都集中存放在该公司的数据库中,一旦数据库没了,300万家商户生意就基本停摆,还有殃及很多C端消费者他们也没办法获取到自己消费的记录和订单信息,就好像你办卡的健身房跑路了一样,消费者没办法在获取卡里的信息了,你以后怎么去消费呢?

02“复工”刚开始就上演“复仇”了

大众都期盼的复工参加新一年的战斗,微盟万万没想到这是一场噩梦的开始!

这个剧情堪比“宫斗”,如果是都脑洞大开的编剧也不一定想得出来:原来,微盟是遭到了人为恶意破坏,而据官方发布的公告,此人恰恰正是自家员工——研发中心运维部核心运维人员贺某。

目前主要有三种原因传闻。

第一种,公司管理问题。

称微盟公司管理严苛,绩效压力大,加之时下市场环境,薪资待遇和人事调整加重内部压力,于是有了这名员工的报复性举动。

第二种,员工个人原因。

称该员工欠了高利贷无力偿还,有了厌世心态,做出删库跑路的过激举动。程序员“删库跑路”,一己之力蒸发公司市值超10亿,300万商铺遭瘫痪

而第三个原因,说该员工在个人情感方面,遭受了来自公司其他人的不道德行为,最后被该员工如此报复。

03

防火防盗防病毒,日防夜防,家贼难防!

有人说要公司老板们也多关心下员工生活和心理,打造一个愉快、顺遂的环境,不要让类似删库跑路的事情上演。

还有人说;企业可以使用云数据库产品,因为公有云厂商具有相对比较完善的自动备份和恢复机制,没有机会被删库;做好备份,做好全量备份、增量备份、延迟备份,而且要多机房异地备份;管理好控制权限,用主机安全管控软件或者堡垒机来拦截高危命令;进行普法宣传,给予警示告诫,防止相关人员想不开。

企业应当建立敏感数据操作双人复核机制,需要双人审批;用异地灾备或异步通讯的方式做数据实时备份;建立关键应用业务的删库监控机制,做重要操作的时候需要确认。然而归根到底,在些事情上也防不住“心生怨怼”的内部人员啊。

04区块链技术远离“人”祸

有人的地方就有恩怨,有恩怨就有江湖,有利益,有纷争,有帮派,有明争暗斗,有阴谋诡计,有趁火打劫,有是非流言。更有学者说:因为随着科技的进步,如今世界的大的灾难更多是的“人祸” ,如何把“人为因素”降到最低或许是今后发展的一个大的方向。

就单纯“程序员“删库”这件事,可能分布式存储更是一比好的解决方案,能真正有效的杜绝此类事件的发生,预防数据丢失的情况

05集中式向分布式的全新践行

目前大型的互联网公司都会有自己的数据库,这些数据库他们都集中或者分中心形式会放在一个相对比较安全的地方。随着近年的“区块链”,“边缘计算”,“大数据”、“云计算”业务也在全球范围内飞速发展这必将是企业未来发展的战略方向,其中分布式存储架构一种是传统存储阵列架构,另一种就是本文将介绍的分布式存储。进入大数据时代,随着数据量的飞速增加,企业对于数据存储的可扩展性不断提出要求,而具有扩展性强、价格低廉特点的分布式存储系统渐渐成为众多中小企业的选择。可以说,得益于大数据的繁盛发展,分布式存储架构在近几年中得到了前所未有的关注。

极具代表性的去中心化分布式存储网络(系统),点对点超媒体传输协议实现,运用基于Merkle DAG的数据结构,用户不需要考虑文件格式、文件大小,关于文件数据的私密性和版本管理等,通过区块链技术及网络服务商(个人/组织)构建。可以实现数据防冗余、数据恢复、无单点故障、无主干网压力,愈多的节点共同参与使得网络运转将愈加高效。分布式存储系统,都提供了一个分布式缓存系统来提供对此分布式存储系统的访问接口以及本地数据缓冲,降低网络压力。

(分布式存储简化的模型)

如图是Ceph分布式存储系统的架构,在该架构中与HDFS不同的地方在于该架构中没有中心节点。客户端是通过一个设备映射关系计算出来其写入数据的位置,这样客户端可以直接与存储节点通信,从而避免中心节点的性能瓶颈。

在Ceph存储系统架构中核心组件有Mon服务、OSD服务和MDS服务等。对于块存储类型只需要Mon服务、OSD服务和客户端的软件即可。其中Mon服务用于维护存储系统的硬件逻辑关系,主要是服务器和硬盘等在线信息。Mon服务通过集群的方式保证其服务的可用性。OSD服务用于实现对磁盘的管理,实现真正的数据读写,通常一个磁盘对应一个OSD服务。

客户端访问存储的大致流程是,客户端在启动后会首先从Mon服务拉取存储资源布局信息,然后根据该布局信息和写入数据的名称等信息计算出期望数据的位置(包含具体的物理服务器信息和磁盘信息),然后该位置信息直接通信,读取或者写入数据。

06有限的中心,无限的边缘

随着科技的发展海量的终端与设备联网,涉及到数据存储、传输、计算、分析等内容,乃至计算架构,同样会发生巨大的变化。虽然云中心具有强大的处理性能,能够处理海量的数据。但是,将海量的数据传送到云中心成了一个难题。云计算模型的系统性能瓶颈在于网络带宽的有限性,传送海量数据需要一定的时间,云中心处理数据也需要一定的时间,这就会加大请求响应时间。

随着技术的发展和云计算的推动使得边缘计算的模型出现在社区之中。在边缘结点处理数据能够提高响应速度,减少带宽,保证用户数据的私密性。

边缘计算指的是在网络边缘结点来处理、分析数据。这里,我们给出边缘结点的定义,边缘结点指的就是在数据产生源头和云中心之间任一具有计算资源和网络资源的结点。比如,手机就是人与云中心之间的边缘结点,网关是智能家居和云中心之间的边缘结点。在理想环境中,边缘计算指的就是在数据产生源附近分析、处理数据,没有数据的流转,进而减少网络流量和响应时间。

经此一役,我们发现要排除“人为因素”导致不可估量的损失,不能单纯仅仅靠人为的去控制和防范,还需要进一步的技术的来彻底解决和防范,随着科海量数据的产生,不仅仅需要保护好用户的数据,更需要更好的保护用户数据的安全和隐私,以及更进一步的做好大数据的分析和处理,边缘计算给了我们更多的思考和探索的方向!

文:小闸蟹

图片:网络

 

参考资料

【1】量子位:程序员“删库跑路”,一己之力蒸发公司市值超10亿,300万商铺遭瘫痪

【2】逃离地球的小小呆:什么是边缘计算?

【3】边缘计算:集中式向分布式的全新践行

法律声明:

知识产权声明:凡注明作者“烃讯”的所有文字稿件,其版权均归上海烃贝网络科技有限公司所有,未经本公司书面授权,任何机构、组织和个人不得转载、链接转帖或以删减、截取等其他方式复制发表。

免责条款:

本报告中所载的所有内容系由 “烃讯区块链”独有的数据和分析资源制作而成的,旨在为区块链行业从业者提供技术参考。本公司文章仅作参考使用,不构成投资建议,如果用户依据本公司资讯进行投资或交易买卖而遭受损失,本公司不承担任何赔偿责任。对于访问者根据本公司出具的报告所做出的其他行为,除非有本公司的明确书面承诺,否则本公司不承担任何形式的责任。

本文链接:https://www.8btc.com/media/561144
转载请注明文章出处

文章标签: 分布式存储
评论
登录 账号发表你的看法,还没有账号?立即免费 注册