共计 2550 个字符,预计需要花费 7 分钟才能阅读完成。
从北京工夫 4 月 5 号起,研发治理协同畛域的海内标杆公司 Atlassian 的 Cloud 版本产生宕机事变,导致 Jira、Confluence 在内的至多 7 款产品无法访问。Atlassian 目前市值不到 700 亿美元,年营业额超 25 亿美元,其中最大支出起源就是项目管理和知识库治理组合「Jira + Confluence」。
依据 Atlassian 官网走漏,此次宕机事变影响了寰球约 400 家企业客户,截止 4 月 13 日,宕机已继续 9 天,故障仍未齐全被修复。
这一「旷日持久」的宕机事件,再次引发了业界对于上云如何保障数据安全的话题。
事变之谜
宕机事变产生 48 小时后,多名用户示意难以分割到官网取得反对,局部失去官网回复的也只是告知「问题仍需几天修复」。
事变产生 2 天后的 4 月 7 日,Atlassian 在其 Twitter 账号简述了事变起因:「在执行例行保护脚本时,多数网站无心中被禁用,导致他们无法访问其产品和数据。」
同时,官网示意已投入大量工程师 7 /24 全天候致力于修复此问题,并将在修复实现后,出具具体的预先剖析报告。
此次事变将带来哪些具体影响,须要在日后一一计算。但数据安全显然曾经成为了泛滥客户最担心的事件。
官网账号 @Ask Atlassian 在 Twitter 中的一项申明仿佛表明了此次事件将可能造成局部客户的数据失落,引发了大量客户的探讨与担心。4 月 8 日,海内 IT 新闻媒体 TechTarget 在一则新闻中也指出,有客户质疑了官网的事变起因,因为依照官网给的说法,是不须要这么长时间、投入这么多人力进行修复的。
接着,4 月 12 日,Atlassian 官网公布告诉,目前已帮忙 45% 的客户实现站点重建。然而因为重建工作的复杂性,他们预计还须要 2 周的工夫能力实现所有的重建工作。
其实,早在 4 月 6 日停服超过 24 小时的时候,Atlassian 曾经违反了「服务水平协定」(SLA,Service Level Agreement)。依据该协定,Atlassian 云产品的每月失常运行工夫应在 99.9%(Premium)或 99.95%(Enterprise)以上,即停机工夫不能超过 45 分钟 / 月。
而今,事变曾经继续 9 天甚至更久,远远超过了 Atlassian 在协定中承诺的停机工夫。
去年 10 月底,Atlassian 市值最高曾超 1200 亿美元,其后股价始终下滑,往年 3 月初相比去年 11 月,市值曾经「腰斩」。截止 4 月 11 日,其市值为 688.55 亿美元。此次事变对其股价继续上涨的趋势或者是「雪上加霜」。
只管此次事变起因和影响还有待进一步考察和核算,但业界的焦点统一指向了 「上云如何保障数据安全」 这个话题。
平安!平安!
Atlassian 云版本宕机事变在整个云计算行业并不常见。实际上,在过来的几年里,国内外的云服务厂商、SaaS 软件厂商宕机事变频发。
2010 年至 2019 年间,AWS 均匀每年宕机次数达 2.4 次。而仅在 2021 年 12 月,AWS 就间断产生了 3 次宕机。IBM Cloud 在 2021 年 5 月,5 天内产生 2 次宕机事件;Google Cloud 于 2021 年产生 2 次宕机;Microsoft Azure 于 2021 年 10 月产生长达 6 小时的宕机。
国内外 SaaS 厂商同样产生了几次重大宕机事变。2021 年,SaaS 鼻祖 Salesforce 因为一位运维工程师未恪守标准,希图走捷径修 Bug 而造成了长达 5 小时的寰球宕机,使 15 万客户的 CRM 零碎陷入瘫痪。在国内,2020 年的微盟程序员删库跑路事件也导致了 300 万余用户无奈失常应用该公司的 SaaS 产品,给公司造成了近亿元的间接损失。
造成云产品宕机的起因多种多样,包含产品破绽未及时修复、操作不标准、负载过重、黑客入侵、删库跑路等都可能导致宕机。
在以后全球化环境下,90% 以上的国内通信业务根本都由海底光缆承当。而 海底电缆作为连贯寰球用户的重要基础设施,也影响着云服务的稳定性与安全性。因为,海底电缆无奈防止地会受到自然环境或人类流动的侵害,也可能造成网络通信、云服务的故障。
由此可见,即便近年来云计算在寰球范畴内一直倒退成熟,基础设施日趋完善,但仍旧存在着云平安危险。在云计算环境下,用户数据间接在云端计算与存储,数据所有权与管理权拆散,带来了云环境下的数据安全问题。此外,虚拟化技术使得传统物理平安边界逐步缺失。不仅如此,不同终端和大量利用的呈现,同样给新的平安环境带来了不可预知的威逼。
拥抱混合云
从 2021 年 2 月起,Atlassian 正式停售 Sever 本地部署版本,激励企业上云。
数字化转型趋势下,企业上云成为将来趋势。但一味激励上云,而没有提供平安的上云环境,或是像 Atlassian 这样一刀切的上云政策,可能会引起更大的数据安全隐患。
对中大型企业而言,因为其简单的业务架构,传统的私有云和公有云都很难满足上云需要。一方面,私有云尽管具备更高的可拓展性,可能升高企业经营老本,但无奈满足要害行业对平安的要求,例如金融、通信等行业出于对客户资金、信息安全、行业监管的思考,很难一步上私有云;另一方面,公有云尽管可能更好地满足企业对平安合规的要求,但其麻利、灵便度低,企业的运维老本也更高。
在此需要背景下,混合云成为了近年来中大型企业的抉择。依据 Flexera 统计,寰球企业应用混合云部署的比例超 80%。而国内应用云计算服务的企业中,也有超过 50% 的企业抉择了混合云。“十四五”布局更是明确了以混合云为重点的云服务产业倒退路线。
数据起源:Flexera、中国信通院
与繁多的私有云或公有云相比,混合云通过将外部基础架构、私有云和公有云服务相连接,打造出兼备私有云的灵便开放性和公有云的安全性的云环境,从而帮忙企业更无效且经济地实现其技术和业务指标。
ONES 作为国内当先的企业级研发治理解决方案提供商,提供了私有云、公有云、混合云等多种部署计划,以满足不同行业和企业的个性化需要。同时,ONES 通过了可信云、ISO27001、ISO27018 等多项国内外权威的云计算及信息安全认证,可能为企业提供安全可靠的服务。
目前,ONES 已胜利帮忙小米、浪潮软件、招商基金、贵州茅台、上汽等多个 500 强在内的企业实现高效平安的软件研发治理,在各行各业均有成熟的解决方案,助力企业数字化转型。
zhuanlan.zhihu.com
图标
