核心提示:一周前,AWS宕机12小时,包括VIPKID、流利说等中国境内的众多平台均受到不同程度影响,亚马逊中国官网也一度崩溃。紧随其后
一周前,AWS宕机12小时,包括VIPKID、流利说等中国境内的众多平台均受到不同程度影响,亚马逊中国官网也一度崩溃。紧随其后,谷歌云也遭遇全球大宕机,Snapchat、Vimeo、Shopify等国外知名平台用户一度不能访问。
不仅仅是国外云计算厂商,国内份额排名前二的两家云计算厂商在今年也发生过宕机事件。
在云计算已经深入到中国商业社会每个角落的当下,成为如国家电网、通信设施一般的社会基础设施之后,云计算服务商宕机带来的损失,不亚于一场灾难。
云计算平台的频繁宕机,也会让客户审视将数据存储在其上的第三方电子签名平台,如何预防宕机事件发生?当宕机来临时,又如何来及时处理、挽回客户损失?
什么情况下,电子签名平台会出现宕机?安全运维专家认为,一般主要有内外因两种情况:外因就是电子签名平台所选择的数据中心或云厂商出现宕机,内因就是高并发需求超过自身承载负荷,因过载而宕机。
这两种情况,都有电子签名平台发生过,并让自己的客户遭受重大损失,愤而更换他家。由于合同数据关系客户正常业务经营,因此宕机的后果较之其他平台更为可怕,轻则签约延时、影响业务正常运转,重则数据丢失、业务瘫痪,往往直接就丢掉客户。带来的损失也是不能承受之重。
去年6月,国内市场份额最大的云平台大面积宕机,造成众多第三方电子签名平台服务瘫痪。而就在当时,某知名人力资源外包企业正要发送重要文件给合作公司签署,结果其使用的第三方电子签名平台无法正常使用,要等到下周一才能修复,最后导致该企业丢单。企业负责人盛怒一下,更换了该电子签名平台。
还有一个案例。去年双11,某汽车新零售平台大促,因促销力度大,涌入巨量订单,每秒合同签署量超过千次,这么令人兴奋的时刻,却因为第三方电子签名平台不堪重负、直接崩溃,导致业务负责人直接黑了脸。当时就拍了桌子,要立即换掉这家电子签名平台。而该汽车平台选择这家的原因,就是贪图其服务价格便宜,年费几万就能无限量使用。最后还是选择了行业最大、安全系数更高的第三方电子签名平台,有惊无险的渡过了双11大促。
对于安全运维专家们而言,一个平台是否具备高安全性,除了完备的宕机应急预案,重点在于预防机制的建立,是否打造了一套铜墙铁壁,将宕机抵御在千里之外。
这种铜墙铁壁,不是单纯的选择多个云计算供应商、构建多通道就完事了,并不是当一个云宕机了,还有一个云可以提供服务那么简单。
用接地气的语言解释就是,首先你要选择一个高安全等级的云存储供应商,做到轻易不宕机。目前在国内民用领域,数据安全的最高等级就是等保四级,只有阿里金融云、腾讯云TStack、华为云等少数几家云平台能达到。
其次你要拥有强大的底层架构设计能力,当瞬间访问量达到系统峰值的时候,能做到快速响应。另外,你必须构筑最后一道数据防线。同城拥有两个或多个数据中心,当一个中心出现问题,另外一个也可以正常运转。为了更安全,还必须做到异地的数据远程备份。当一处系统因意外停止工作时,整个应用系统可以切换到另一处。
对于第三方电子签名平台而言,这四大特征意味着常年高规格的安全投入、常年培养高素质的安全团队。目前能做到的寥寥无几。
即使是行业领跑者上上签,也是通过数年的技术实践,逐渐构筑起自己的安全壁垒。对应四大特征,上上签在数据中心上选择了拥有等保四级资质的阿里金融云、华为云作为双通道供应商,杜绝了宕机风险。同时上上签采取了分布式数据存储架构,经过工程师的不断优化,可以支持最高每秒4000次签署量,远远超过业界平均水平。在容灾方面,上上签目前是异地容灾实时备份。现在已经保持了1300+天无宕机记录。
这套安全系统到底给不给力呢?从一个侧面可以反映。目前上上签是唯一一家切入国内外大型银行的第三方电子签名平台,如银联、交通银行、建设银行、汇丰银行、俄罗斯外贸银行等都是上上签的付费客户。
