近日,中国有赞召开了以“SaaS公司的系统稳定与安全机制”为主题的投资者交流专题电话会,分享了基于当下复杂的网络环境风险事件频发背景下,SaaS公司的系统稳定与安全机制的影响因素及应对策略,展现了其对于云计算环境下,强化网络安全基础建设的积极态度,并引发了业内的持续关注与探讨。
今年以来,公司可谓是一路高光。受2020年新春新冠疫情影响,线下业态经营几近停滞。相应地,宅经济带动了包括以视频、游戏等为代表的线上娱乐、在线教育及远程办公模式的异常繁荣。在这种特殊形势之下,也倒逼传统的线下商户发力线上,并推动了以SaaS为代表的底层云服务板块的投资预期升温,有赞作为国内领先的SaaS服务商样本也受到了资金的持续追捧,仅两个月左右时间,差不多走出了翻倍股的行情。
港股SaaS概念近半年来的行情变化
(行情来源:富途牛牛)
中国有赞近四个月来的行情变化
(行情来源:富途牛牛)
而线上渗透加速,无疑加快了云计算的应用和发展,这本质上是B端企业(或商户)数字化加速,这意味着云计算网络环境,相比传统的互联网环境更为复杂,具有很强的综合性,是分布式处理技术、网络计算技术、虚拟化技术、负载均衡技术等先进技术相互融合、相互渗透的产物。而伴随行业的快速发展,风险事件陆续发生背后,暴露出的平台系统安全脆弱的一面,亦愈发引起业内外广泛关注及重视。
笔者就公司此次专题电话会,作了以下几个要点的梳理,以便投资者能更好的理解系统稳定与安全之于SaaS公司的意义及有赞在这方面的部署策略。
首先,系统稳定性一般如何衡量?目前,有赞能做到什么样的水准?
可用性是最直观的衡量标准。从时间维度来看,可用率则是可用时间占总时间的比率。而业界比较优秀的玩家一般能达到 99.9%的水平。
据公司透露,有赞核心系统的可用性已达到99.99%,也就是每年仅有0.01%的时间不可用(约为52.6分钟或3156秒)。
而哪些因素会影响到系统安全及稳定性?有赞又有何部署?
一般可从内外两个视角来看,主要包括四个层面的因素。外部而言,一方面,面临重大自然灾害等不可抗力性事件;另一方面,遭遇黑客攻击。而内部来看,以服务器过载以及人为因素(失误/破坏)为主。
针对这四个层面,有赞均作了相应部署。
首先,在“灾备”(灾难备份)上,多重备份。据其透露,有赞通过腾讯云和ucloud互为备份,且每个服务商的不同机房进行备份,相当于上了多重保险。而这样的价值在于,即便一个云服务商备份失效,也可以“自动”切换到另外一个机房,并在5分钟之内恢复95%的流量,在极端情况下,最长30分钟便可完全恢复。
由于“不可抗力”属小概率事件,这样的“灾备”并非所有互联网公司的标配。当然,这给公司成本上也会带来增加,需要支付双倍服务器的成本。一个备份的成本是10,X个备份的成本就是10X,Y个云服务商,那就是10XY,所以成本和安全性是相关的。技术能力可以优化成本和备份的线性关系。
其次,面对网络攻击,不断强化高级别的信息安全防护体系。据悉,目前最常见的网络攻击方式,包括DDoS(Distributed Denial of Service)及拖库两种。
据有赞透露,一方面,面对DDoS,其在技术层面可做数秒内预警,且在处理和防护过程中做到用户基本无感。另一方面,通过将生产网络和办公网络完全隔离,在测试网络和生产网络分别部署堡垒等防御性措施,来防护拖库这类数据盗取和破坏的攻击行为。此外,公司还通过组织定期模拟演练活动,来强化自身的这套防护体系。
而有赞在系统安全和稳定方面,亦获得权威认证:
而这个等级对于普罗大众而言,是个什么概念呢?
根据国家“信息系统安全等级保护”的五级分类标准,第三级认证属于“监管级别”,是国家对非银行机构的最高级认证。据了解,目前国有四大行的一二级分行的认证通常为第三级。也就是说有赞系统的安全防护等级达到了银行标准。
第三,当前应对需求峰值所要求的高并发能力,也是主流互联网平台内部系统性能面临的重大考验之一,尤其是涉及支付环节的电商类平台。时下社交、视频等平台在特定时点或特点事件下遭遇服务器瘫痪、响应能力崩溃等现象,也暴露出出背后平台内部系统的脆弱性。
为了应对这个情况,有赞也在不断优化系统性能。据其透露,在2019年双11时,平台订单和访问量的峰值达到平时的10倍以上,而系统完全没有出现波动。目前,有赞系统支持每个店铺每分钟超6万消费者同时下单,在线浏览用户规模达到过亿级别,并突破每秒6万笔交易,页面打开仅需1秒。而有赞云开放接口数量超过1000,日调用量超5亿级别。
第四,在内控层面,有赞通过流程化、精细化管理,实现业务操作、数据等权限的隔离,并通过设置主动预警和监测机制,来最大限度地防范人为因素带来的风险。同时,通过定期在测试环境中演习,来不断强化人员安全和风险管理意识和及时相应能力。
此外,有赞表示其也在努力帮助商家提升反作弊能力,这也是平台内控水平的重要体现。伴随互联网行业一起壮大的黑灰产业链,也是互联网平台不得不重视的风险,由于被薅羊毛而引发巨额亏损甚至破产的商家或企业,已屡见不鲜。
而为了全面保障商家利益,提升商家信心,有赞在2017年便推出“护航计划”,并正式宣布:若微商城核心服务不可用,影响客户生意,将按照不可用时间给予对应102.4倍服务时长的补偿。据说这是整个信息服务行业里前所未有的最高规格的“承诺”。通常来讲,行业里面的赔偿是超过某一个期限,比如说承诺四个9,也就是说承诺一年宕机不超过50分钟,在50分钟之内是不会赔的。但是有赞只要宕机一分钟都是会赔的,所以实际上是我们按照承诺的是按照100%的承诺赔付。如果不稳定1分钟赔偿就是102.4分钟。
鉴于上述,不难看出,有赞在系统安全及稳定建设层面所作的持续努力与成效。而在技术快速发展迭代、需求复杂多变、关系网络及数据庞杂等纷繁复杂的环境之下,拥有安全及稳定且持续强化的系统,无疑是SaaS企业乃至互联网企业发展的基石。
结语
疫情持续发酵至今,对于国内传统产业,乃至国内经济都造成了一定冲击,这已是共识。但也加速了传统企业,尤其是线下零售商的数字化进程,加快了云计算市场的渗透,为有赞这样的云计算厂商创造了有利的发展机会。同时,面临更为复杂的网络环境,安全隐患日益突出,无不时刻面临着重大考验。作为国内SaaS厂商的代表企业之一,有赞在内部系统安全建设方面,也为行业提供了一个切实可行的参考范本。
本文作者可以追加内容哦 !
