从微盟系统数据遭破坏，IT外包公司要反思些什么呢？

2月25日，微盟发布公告称，SaaS业务数据遭到一名员工“人为破坏”，故障发生后排查发现大面积服务集群无法响应，生产环境及数据遭受严重破坏。截止目前，据微盟官方网站，微盟微商城、

2月25日，微盟发布公告称，SaaS业务数据遭到一名员工“人为破坏”，故障发生后排查发现大面积服务集群无法响应，生产环境及数据遭受严重破坏。截止目前，据微盟官方网站，微盟微商城、智慧零售、微站业务正式恢复服务，但是对于微盟的老用户，数据还在修复过程中。

事情缘起微盟的员工于2月23日晚16点56分通过个人VPN登入公司内网跳板机，破坏微盟线上生产环境。2月23日19点，微盟收到系统监控报警，服务出现故障，随后微盟立刻召集相关技术人员进行定位，发现大面积服务集群无法响应，生产环境及数据遭到严重破坏，微盟立刻启动紧急响应机制，并与腾讯云技术团队一起研究制定生产环境和数据修复方案。

据中国经济网，有业内人士认为，微盟的运维可以无声无息通过安全机制破坏数据，暴露微盟在运维权限管理上存在缺失，此外，微盟对事故的监测和恢复能力不足，没有第一时间发现问题所在，而是花了36小时才找到故障原因，超48小时才恢复小部分用户的数据。

按照运维工作相对成熟的效率，遇到比较大的故障，一个小时之内应该能定位出故障位置，一些小的故障可能在15分钟、30分钟以内能定位到。而微盟在36小时后才公布事情始末，显然反应速度有点迟。

IT外包运维管理是IT界最热门的话题之一，有IT服务外包公司认为，信息系统运维对于系统的安全稳定运行至观重要，一旦出现问题，必须保持运维的高质量和高效率。微盟的IT运维如果能在出现问题前完善管理，可以减少对于商户的损失。

文/上海蓝盟兰宁，IT外包专家。