思科前员工怒删456台虚机，rm -rf 的怒吼：还有谁

1.思科被删的 456 台虚拟机

一顿操作猛如虎，IT 人似乎听到 rm -rf /* 的怒吼：还有谁？！

今天，一则“删字诀”爆文再次猛烈撞击了 IT 人脆弱心弦。2018 年 9 月，从思科离职 5 个月的 Sudhish Kasaba Ramesh，将魔爪伸向了他曾使用的个人Google Cloud Project 账户，并使出了一招葵花宝典式的口诀 “rm -rf /* ，将 WebEx Teams 视频会议和协作应用软件的 456 个虚拟机删除了。

Ramesh 当庭承认，自己恶意删除老东家的虚机时，已经意识到可能会给思科带来严重的后果。这离他在新东家（AIgorithms Platform）任职刚好也是 4 个月，按中国大多数企业的做法，他刚过了试用期。

那么，Ramesh 是何方妖孽，非要拉上老东家上演“农夫与蛇” 的故事。

从其个人账号可以知晓，Ramesh 本科毕业于印度的 VELLORE INSTITUTE OF TECHNOLOGY（韦洛尔技术大学）的电子与通信工程专业，硕士毕业于 UC Santa Barbara（加利福尼亚大学圣塔芭芭拉分校）的电子和计算机工程专业。

Ramesh是个喜欢跳槽的人，从 2009 年 5 月开始，在长达 11 年的职业生涯中，Ramesh 先后在 AT&S、ABB、MIPG Lab、NOKIA、UC Santa Barbara、Qualcomm、Oracle、CISCO、Stitch Fix 等公司和机构任职，平均下来每家雇主 Ramesh 只停留了 14 个月。

日防夜防家贼难防。对于思科来说，前雇员利用曾经的个人 Google Cloud Project 账户部署代码删除虚机，有两个可能：一是 Ramesh 是个“大内高手”，进入前东家系统如入无人之境；二是思科相关的安全权限存在漏洞，或者后门。

无论哪种可能，综合近年来诸如“荷兰云主机服务商 Verelox 被前员工删除所有客户数据”、“微盟运维研发中心核心人员删库”、“腾讯云运维人员操作失误导致硬盘故障，创业公司前沿数控技术的数据完全丢失”等严重生产安全事件，都是让人唏嘘不已。

那么，有没有可以防止此类事件再次发生的安全措施？

有，但是不够重视。因为安全事故的发生，是一个小概率的事，可是一旦发生在你头上，就是 100%。

另外，安全事故的小概率也让人产生一种侥幸心理。这有点像中国男人过七夕节，本来花 1 千块买礼物可以解决的事情，最后不得不花 1 万块来摆平女生没收到礼物所带来的损失。

回到事件本身，思科 456 个虚拟机被删，导致的严重后果就是：超过 16000 个 WebEx Teams 账户被异常关闭，持续时间达两个星期 ，共计损失 240 万美元，其中包括对问题进行修复所支付的约 140 万美元人力成本和超过 100 万美元的客户退款损失。

Two Weeks，Are You Kidding Me？

没错，按照中国 IT 人的“被监管”思维，特别是金融行业，哪怕 2 分钟的停机，可能就是一次重大的安全生产事故，处罚肯定逃不了。

但在美国，因为没有行业监管的硬性要求和处罚规定，所以很多用户的关键系统不一定要做高可用保护。这也就能解释，为什么思科被删的 456 个虚拟机所承载的 WebEx Teams 系统账号，需要花费两周的时间来恢复。

其实，很多人也会问，既然业务系统部署在 AWS 云上，云平台本身没有高可用保护吗？

有，但是需要花钱。我们不妨先来看看用户业务部署在本地和云平台的真实 IT 场景：

如果用户的业务系统部署在本地机房 ，可以通过双机双柜的双活或一主一备的方式，保障应用系统的高可用容灾，当然系统的访问权限也更加安全，但是运维成本高。

如果用户的业务系统部署在公有云 ，一般情况下，用户会比较信任云平台的安全性，所以往往只会购买业务所需的 CPU、存储、网络等云资源，对于针对业务系统的高可用所需的云资源，则存在侥幸心理，并且现有的云平台，高可用方案的部署，并没有得到广大云租户那么重视。

2.用户如何保护虚机系统

思科这次的惨痛教训，其实也给云租户提了个醒，如何在虚拟化环境下更好地保护自己的系统和数据？

不要将所有鸡蛋放在一个篮子，这是老生常谈的话题。以虚拟机保护为例 ，在云端部署一套应用系统，则需要在其他品牌的云平台或本地的生产中心也部署一套备用系统。这样当云平台的虚拟机被删后，可以快速在其他平台拉起备用虚拟机继续向外提供服务。

这个过程是怎样的呢？首先，我们还是先了解虚拟机的致命弱点。

众所周知，虚拟机是从物理机虚拟出来的。根据物理机性能配置的不同，每台物理机能虚拟的虚拟机数量是不同的，假设我们认为一台物理机平均虚拟出 3 台虚拟机，那么 10 台物理机就可以虚拟出 30 台虚拟机，然后通过池化技术 ，将这 30 台虚拟机构建成一个私有云平台。

那么，跑在私有云平台的 30 台虚拟机，存在 2 个致命弱点：

一是平台型故障的发生，比如说 10 台物理机有部分宕机了，或机房断电了，那这个虚拟化平台就可能无法正常运转了；

二是虚拟机本身出现大面积故障，比如按比例有 20% 的虚拟机出现宕机，但是没有备用主机提供高可用切换，那么这个私有云平台也同样会掉链子。

其实，现有的技术可以解决虚拟机容灾备份的难题，只是不同的方案，在故障转移的过程中，运维工作量、风险系数和业务恢复的 RTO 不尽相同而已。

比如，同样是对虚拟机的备份，有些是需要在每台虚拟机上安装代理 Agent 程序，有些则只需要在虚拟化平台上安装控制平台即可。假如用户有上千台虚拟机，前者就是一个浩大的人力工程。再比如，同样是虚拟机容灾接管的，有些是接到告警信息后，人工进行手动操作，将备用机拉起的，有些是自动根据应用进程、CPU、存储、网络等设置的阈值情况进行自动化切换的。

一个真实的例子是：同样是虚拟机切换，有些备份策略是虚拟机完全宕机无法提供服务后，才会进行高可用切换；但有些备份策略就可以判断虚拟机在进程缓慢时，或处于快要宕机的时候，就进行了自动切换。

对于前者，可能会带来一个严重的后果：如果虚拟机一直半死不活，那就永远切换不过去，但是系统对外服务的性能会受到影响，并最终可能导致终端用户无法使用某些功能。

3.虚机恢复和可用性验证的方案

相比国外，因为有行业监管的要求，所以中国虚拟机灾备场景更加丰富。例如，以下面的应用场景来说，如果要实现灾备中心虚拟机的恢复，有两种方案：

△异构平台系统备份

一种是虚拟机备份文件，通过网络将虚拟机文件恢复到存储平台 ，这时恢复的时间取决于虚拟机文件的大小和网络带宽，一般情况下，文件越大，时间越长，耗时不可控制。

另外一种是虚拟机备份文件，通过存储挂载（NFS）的形式 ，直接将备份文件挂载在虚拟化平台上进行瞬时恢复，挂载过程可秒级完成。

△虚拟机两种恢复方法

此外，为了验证备份系统的可用性 ，根据行业监管的要求，用户需要针对虚拟化平台上的所有备份系统进行验证，为了照顾用户运维人员的工作量，对于虚拟机数量较多的机构，一般采用抽检的方式进行可用性验证。这时也存在两种方案：

一种是通过抽检方式，人工一台一台去验证其可用性，这种方案存在两大问题：一是没有被抽检到的备份系统，其可用性无法保障；二是虽然是抽检，但如果备份系统足够多，按比例抽检也是一个浩大的人力工程。

另外一种是所有备份系统的自动化验证，即通过在灾备中心的虚拟化平台设置独立的网络环境，然后通过网络验证或自定义脚本验证，自动生成输出可用性验证报告，减轻运维人员的工作量。

4.结束语

AWS 的贝佐斯说过，亚马逊的经营理念就是把战略建立在不变的事物上。在虚拟机安全管理这件事上，不变的事情就是先进的方案终将取代落后的方案。

随着 Ramesh 的认罪，思科虚拟机被删风波暂告一个段落。但是 Ramesh 的现任雇主 Stitch Fix 竟然一副无所谓的态度，甚至希望他能继续正常上班。

所以信息系统和数据安全这件事，主动权还是要掌握在自己手里，毕竟数据真丢了，看笑话的是别人，损失的自己。

美国国防部要求增加5G投资

2018年11月，犹他州希尔空军基地，F-35A在战斗演习前的跑道上。该基地是四个即将开展国防部5G能力测试的基地之一。

据Aviationtoday网站2020年2月14日刊文，美国国防部在2021财年的预算中申请为5G下一代信息通信技术计划研发投入4.49亿美元的资金，比美国国会去年的拨款高出2.49亿美元。

《5G和中美大国竞争的前线》一文的作者，麻省理工学院研究与工程(MITRE)公司的副总经理查尔斯·克兰西(Charles Clancy)表示，5G是国防部的一项关键技术，具有高带宽、实时、密集连接特点的5G网络在国防指挥控制及通信中具有广泛的应用前景。

2019年12月，美国国会呼吁国防部加快5G技术的发展，并要求次月开始每季度提供有关5G进展的最新信息。谷歌前首席执行官、五角大楼国防创新咨询委员会现任主席埃里克·施密特(Eric Schmidt)在上个月的众议院科学委员会听证会上表示，潜在对手计划在量子计算、超级计算、航空航天、5G、移动支付以及新能源汽车、高铁、金融技术和人工智能方面超过美国。施密特强调在5G领域美国需要与对手进行抗衡。会上，五角大楼也提到了英国最近允许一些企业参与其5G建设决议背后潜在的安全问题。

克兰西认为5G可能会成为下一代军用航空电子设备的关键组成部分，5G在军用航空方面拥有广泛的应用前景。5G的毫米波技术可以实现新型的高带宽空对空和空对地通信。5G的物联功能可用于安全的机载无线航空电子设备，从而大大减轻飞机的重量。安全且无处不在的地面连接可以从根本上改变地面的后勤、运营和维护方式。

去年10月，美国国防部表示将在美国的四个军事基地开展大规模5G实验，其中犹他州的希尔空军基地将负责进行机载雷达系统与5G蜂窝网络(3100-3450 MHz频段)之间的动态频谱共享功能测试。这项工作的目标是构建并运营一个本地化的全面的5G移动蜂窝网络，以评估5G网络与机载雷达系统之间的影响，同时采用主动和被动技术实现共享或共存。该项目的结果将是能力，例如可现场部署的设备和控制系统，以及允许雷达频谱共享或与5G网络合作和不合作共存的过程。其他5G实验包括在乔治亚州奥尔巴尼海军陆战队后勤基地和圣地亚哥海军陆战队舰队后勤中心的“智能仓库”实验，以及华盛顿刘易斯-麦考德联合基地的虚拟现实训练实验。

去年年底五角大楼宣布已与美国国家频谱联盟(National Spectrum Consortium)签订了一项为期五年的协议，以管理5G试点计划，包括分发文件和合同通知等工作。

克兰西还指出军事和商业频谱共享以及有关5G开发的协作或将是美国实现5G领先的关键组成部分。他认为由于共享频谱的紧迫性越来越高，军方有很大几率反向利用部署在共享频段的商业网络功能。但必须注意，这仅在低风险情况下才可行，例如军方使用商用手机访问电子邮件。商业5G无线系统并不适合在高风险、有争议的无线电环境中用于战术通信传输关键数据。然而，5G首次提供了足够的软件定义可重构性，使用特殊配置的商业系统可以实现弹性战术通信。F-35不可能直接与地面上的公共蜂窝基站通话，但它可以与基于5G技术的舰船或空军基地的改装蜂窝基站通话。

在5G的商用航空应用方面，美国的空中互联网服务提供商Gogo公司正在开发新的天线和调制解调器，旨在在明年之前实现全球首个空中连接5G空对地(ATG)网络。Gogo表示将与思科、Airspace和First RF合作共同开发其5G系统和网络，同时在美国和加拿大领空继续运营其现有3G和4G ATG网络。虽然Gogo没有针对商业航空公司和5G包机运营商以外的航空网络业务，但该公司表示已有军用飞机将Gogo的ATG技术用于情报、监视和侦察(ISR)应用，因此未来也有可能会使用Gogo的5G网络进行军事通信。

相关问答

RTK板卡哪家性价比高?思科6509换板卡，8、9号板卡重启故障，...

[回答]北斗芯片包含了RF射频芯片,基带芯片及微处理器的芯片组,相关设备通过北斗芯片,可以接受由北斗卫星发射的信号,从而完成定位导航的功能。他们自主研...

一个路由器可以用多久?一个路由器可以带几台设备?

家用路由器一般寿命是3~5年左右。路由器常常都是24小时开机状态,时间一长,电子元器件就会加速老化。路由器已经出现故障的典型征兆是:进不去路由器的管理界面...

入侵检测系统的基本功能是什么-ZOL问答

全程RF作业。入侵检测系统(Intrusion-detectionsystem,下称“IDS”)是一种对...System(ISS)、思科、赛门铁克等公司都推出了自己的产品。系统分类根据检测对...

珠海伟创力公司主要生产什么产品的?

伟创力可为OEM及ODM(原始设计制造商)客户提供附属部件的设计与制造服务,其中包括照相机组件、天线、射频(RF)组件及薄膜电晶体(TFT)显示器等。通过充分...通...

万物互联时代，企业如何搞定无线网络覆盖?

5G时代到来,带宽和响应速度这两个重要指标,完全可以达到万物互联的需求。只所以还要考虑wifi覆盖问题,只要的应该还是流量的费用成本问题。自认为除了互联网设...

零基础怎样在一个月内通过计算机三级网络技术?

三级网络技术一、选择题(1*40)●RPR技术RPR技术是一种用于直接在光纤上高效传输IP分组的传输技术。RPR中每一个节点都执行SRP公平算法,与FDDI一样使用双环...

WiMax是哪个国家最先发明的WLAN呢-汇财吧专业问答

[回答]无线通信技术热点及发展趋势[摘要]由于无线通信网络存在的带宽需求和移动网络带宽不足的矛盾,用户地域分布和对应用需求不平衡的矛盾以及不同技术优...

化学元素周期表的符号怎么背?

一本正经地胡说八道一番。背元素符号的话,我是按照元素周期表中的顺序来背的。首先第一步,每个元素的符号根据英文或者拼音等,将其转译成相应的发音来记忆。...

如果微信被运维删库、跑路，会造成什么恐怖的后果?你怎么看?

至于微信可能会出现无法登陆、不能发消息、不能打开公众号、小程序等故障,持续的时间则由运维人员恢复数据的速度来决定。这些只是事件的原点,能放大到多少倍...

跪求解答！！重庆宽带办理抱歉了5G，我WiFi先6了是怎么肥事？

[回答]来源:思科网络QAM的区域越多,能传输的数据就会增加,自然网速就会变快:比如一款256-QAM和另一款512-QAM的无线路由器,反映到网速上就是867Mbp...