李澤旭

多年的接觸使得保安與王永龍彼此熟悉,但每次身份檢查?登記等程序還是要一絲不茍地進(jìn)行?

截至2006年底,我國(guó)網(wǎng)民人數(shù)達(dá)到了1.37億,域名總數(shù)也得到了顯著的增加,其中,.cn域名總數(shù)已超過(guò)180萬(wàn),與.com域名形成雙雄爭(zhēng)霸的格局?

回想2006年底,臺(tái)灣南部海域多次強(qiáng)烈地震造成至少6條國(guó)際海底通信光纜斷裂,.com訪問(wèn)"神經(jīng)癱瘓"的災(zāi)難,中國(guó)的國(guó)際頂級(jí)域名.cn的安全性能如何,引起人們的關(guān)注?

5月17日,《新民周刊》記者飛赴北京,前往中國(guó)網(wǎng)絡(luò)中樞一探究竟?

中樞的一天

早上8點(diǎn)30分,在中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心已經(jīng)工作近4年的王永龍按慣例提前來(lái)到了工作地點(diǎn),位于中關(guān)村中心總部的.cn域名服務(wù)主機(jī)房?在這個(gè)中國(guó)網(wǎng)絡(luò)北京中樞,王永龍與其他10多位同事一起負(fù)責(zé)機(jī)房設(shè)備的運(yùn)行和維護(hù),被人們稱(chēng)為7x24小時(shí)運(yùn)維人員?

在機(jī)房區(qū)域大門(mén)口,接受保安仔細(xì)的證件檢查之后,王永龍?jiān)谌腴T(mén)登記簿上做好登記,在鞋上套好干凈的鞋套開(kāi)門(mén)進(jìn)入機(jī)房區(qū),通過(guò)長(zhǎng)廊向機(jī)房運(yùn)維監(jiān)控室走去?多年的接觸使得保安與王永龍彼此熟悉,但每次身份檢查?登記等程序還是要一絲不茍地進(jìn)行?

透過(guò)長(zhǎng)廊一側(cè)機(jī)房明亮的鋼化玻璃,王永龍可以看到機(jī)柜內(nèi)機(jī)器工作時(shí)不斷閃爍的指示燈和機(jī)柜上紅色五星?綠色三角?黃色方塊的標(biāo)貼?王永龍很清楚這些標(biāo)貼的功能,它們標(biāo)明每個(gè)機(jī)柜里放的服務(wù)器的重要級(jí)別,一旦機(jī)房出現(xiàn)斷電,UPS斷電保護(hù)系統(tǒng)可以提供持續(xù)的電力供應(yīng),但為了保證重要服務(wù)就必須斷掉不重要的服務(wù),保證UPS能夠提供更長(zhǎng)時(shí)間的電力?紅五星是最重要的一級(jí)服務(wù),.cn域名解析?注冊(cè)等服務(wù)全靠這里的機(jī)器完成,這個(gè)服務(wù)一刻也不能停,因?yàn)橐煌?所有的解析就停止,網(wǎng)絡(luò)就中斷;綠三角代表的是二級(jí)服務(wù),是比解析?注冊(cè)低一點(diǎn)的服務(wù);黃方塊代表的是三級(jí)服務(wù),主要是測(cè)試等服務(wù)?

王永龍迅速通過(guò)長(zhǎng)廊來(lái)到了機(jī)房運(yùn)維監(jiān)控室,這里擺放著6臺(tái)電腦,時(shí)刻監(jiān)視著機(jī)房?jī)?nèi)的安全運(yùn)行狀態(tài)和數(shù)據(jù)傳輸狀態(tài),他與同時(shí)到達(dá)的另一名運(yùn)維人員開(kāi)始同已經(jīng)工作了15個(gè)小時(shí)的兩名夜班同事交接班?查看并在工作交接記錄上簽字后,王永龍看了一下時(shí)間,8點(diǎn)45分,白班9個(gè)小時(shí)的工作正式開(kāi)始了?

王永龍坐到電腦前開(kāi)始例行的備份檢查,按照每天的備份文件列表,對(duì)幾十個(gè)需要備份的數(shù)據(jù)進(jìn)行核對(duì)?備份好的檢查一遍,沒(méi)有備份上的重新備份,不知不覺(jué),20多分鐘過(guò)去了,王永龍逐項(xiàng)將檢查結(jié)果登記在案?之后,王永龍起身接了一杯水放到桌上,拿起其他部門(mén)發(fā)來(lái)的任務(wù)單,IP地址分配?反向域名解析?重啟服務(wù)?文件上傳?軟件升級(jí)……他耐心地逐個(gè)處理,并逐一將處理結(jié)果進(jìn)行回復(fù)?

10點(diǎn)45分,王永龍伸了一下腰,將還未完成的任務(wù)單放到一旁,站起來(lái)向旁邊的同事交待了兩句,然后向機(jī)房走去?每?jī)尚r(shí)進(jìn)入機(jī)房檢查一次,這是程序?機(jī)房門(mén)口,王永龍伸出手指放在指紋識(shí)別器上,能夠通過(guò)指紋進(jìn)入這個(gè)門(mén)的,整個(gè)中心不超過(guò)20人?門(mén)輕輕一響打開(kāi)了,機(jī)房旁邊的攝像監(jiān)控室內(nèi),王永龍完成的每一個(gè)程序,進(jìn)行的每一個(gè)動(dòng)作都顯示于監(jiān)視屏上,進(jìn)入了2名監(jiān)控保安的眼中?首先要看的是機(jī)房的溫度計(jì)和濕度計(jì),機(jī)房溫度要控制在25或26度,不能超過(guò)28度,溫度異常就要馬上通知空調(diào)班調(diào)整;濕度要控制在41度左右?然后仔細(xì)機(jī)檢查房?jī)?nèi)數(shù)百臺(tái)網(wǎng)絡(luò)設(shè)備和服務(wù)器有無(wú)異常和報(bào)警,雖然王永龍清楚出現(xiàn)大故障報(bào)警的幾率很小,但他仍不能松懈?

王永龍很清楚,自己能夠有權(quán)進(jìn)入的機(jī)房?運(yùn)維監(jiān)控室,是中心安全級(jí)別最高的區(qū)域?

王永龍不清楚的是,就連這里的防火系統(tǒng)也是最高級(jí)別的?采用的是高靈敏度的離子煙感探測(cè)報(bào)警系統(tǒng)及溫度探測(cè)報(bào)警系統(tǒng),保證在第一時(shí)間發(fā)現(xiàn)火災(zāi)隱患,并利用國(guó)際公認(rèn)理想的潔凈氣體FM200環(huán)保型氣體滅火系統(tǒng)在不停電的情況下實(shí)施滅火?正常情況下,整個(gè)系統(tǒng)處于自動(dòng)模式,對(duì)存儲(chǔ)罐內(nèi)的氣體壓力進(jìn)行在線監(jiān)測(cè),當(dāng)煙感或光感探測(cè)器測(cè)到異常情況時(shí),比如煙霧濃度或環(huán)境溫度超過(guò)上限定值,聲?光報(bào)警出現(xiàn),經(jīng)幾秒延時(shí)后,如果異常情況仍未恢復(fù),控制盤(pán)發(fā)出"氣體釋放"指令,位于存儲(chǔ)罐上的執(zhí)行機(jī)構(gòu)動(dòng)作,FM200滅火氣體通過(guò)管道及噴嘴向滅火區(qū)域噴灑?

檢查備份?完成任務(wù)單?2小時(shí)檢查一次機(jī)房?時(shí)刻通過(guò)電腦監(jiān)視機(jī)房設(shè)備運(yùn)行和數(shù)據(jù)傳輸狀況……除了替換著吃飯?上廁所,機(jī)房運(yùn)維監(jiān)控室一直沒(méi)有少于1個(gè)人?

下午5點(diǎn)45分,當(dāng)另外兩名運(yùn)維人員推門(mén)進(jìn)來(lái)的時(shí)候,王永龍笑了一下,緊繃了一個(gè)白天的弦終于可以松下來(lái)了?

采訪完畢,記者也跟著松了口氣,中國(guó)互聯(lián)網(wǎng)的"中樞神經(jīng)",在硬件和軟件上有這樣的安全防護(hù),對(duì)于中國(guó)互聯(lián)網(wǎng),無(wú)疑是一顆最大的"定心丸"?

域名防護(hù)戰(zhàn)略

中國(guó)的網(wǎng)絡(luò)中樞.cn服務(wù)器在嚴(yán)密的保護(hù)和嚴(yán)格的運(yùn)維下受到破壞的可能性極其微小,但是是否會(huì)遭到外面的黑客的攻擊呢?

中心技術(shù)部副主任王偉告訴《新民周刊》記者,.cn服務(wù)器只接受域名注冊(cè)和解析等服務(wù),外網(wǎng)無(wú)法對(duì)其進(jìn)行登錄訪問(wèn),因此不存在黑客的病毒攻擊?最大風(fēng)險(xiǎn)是黑客通過(guò)病毒俘獲大量的"肉機(jī)"同時(shí)提出域名解析要求,以期達(dá)到重大壓力下造成服務(wù)器崩潰的目的?2002年,全球13個(gè)域名根服務(wù)器同時(shí)遭到過(guò)這樣的惡意攻擊?

域名解析服務(wù)器的服務(wù)目的是盡可能地高效響應(yīng)域名解析請(qǐng)求,因此,必須通過(guò)提高解析的能力來(lái)對(duì)抗黑客的攻擊?王偉介紹,因此,除了中心的本地國(guó)家.cn域名頂級(jí)節(jié)點(diǎn),中心還建立了聯(lián)通節(jié)點(diǎn)?網(wǎng)通節(jié)點(diǎn)?移動(dòng)節(jié)點(diǎn)?電信節(jié)點(diǎn)四個(gè)節(jié)點(diǎn),這些節(jié)點(diǎn)的分布合理,遍布中國(guó)幾大主要ISP,保證了不同ISP用戶訪問(wèn)域名的公平性,從而有效地平衡.cn域名解析流量;同時(shí),這些頂級(jí)節(jié)點(diǎn)強(qiáng)調(diào)了距國(guó)家骨干網(wǎng)節(jié)點(diǎn)跳數(shù)的最小化,域名服務(wù)處理能力得到了優(yōu)化,保證了節(jié)點(diǎn)的網(wǎng)絡(luò)訪問(wèn)性能,這就好比開(kāi)車(chē)到某個(gè)目的地,全程在高速公路上行駛,非常方便快捷;最后,這一防護(hù)結(jié)構(gòu)更加安全,這些頂級(jí)節(jié)點(diǎn)在設(shè)計(jì)過(guò)程中,充分考慮了近年來(lái)互聯(lián)網(wǎng)發(fā)展帶來(lái)的安全問(wèn)題,從架構(gòu)?性能?策略上保證了新節(jié)點(diǎn)具有較高的安全性?經(jīng)過(guò)2006年底的最新擴(kuò)建后,即使只剩下1個(gè)節(jié)點(diǎn)也能完成目前的解析要求?

除了國(guó)內(nèi)的頂級(jí)節(jié)點(diǎn),中心與韓國(guó)國(guó)家互聯(lián)網(wǎng)發(fā)展局(NIDA)于2006年8月24日正式簽約,雙方約定互相交換放置DNS服務(wù)器?

中心承擔(dān)著中國(guó)信息社會(huì)基礎(chǔ)設(shè)施的建設(shè)和運(yùn)行重任,.cn域名?中文域名?通用網(wǎng)址?無(wú)線網(wǎng)址?IP分配,以及相應(yīng)的地址管理?域名解析服務(wù)?域名Whois查詢服務(wù)?IP地址Whois查詢服務(wù)……在這里的服務(wù)器中,運(yùn)轉(zhuǎn)著大量至關(guān)重要不容出錯(cuò)的信息流,因此不能出絲毫差錯(cuò)?

在數(shù)據(jù)防護(hù)體系中,除了采取種種預(yù)防措施,還必須準(zhǔn)備相當(dāng)縝密的應(yīng)急處理預(yù)案,以期在最壞的情況下,可以緊急恢復(fù)域名系統(tǒng)?提供正常的域名解析和管理服務(wù),保證這里的數(shù)據(jù)正常運(yùn)轉(zhuǎn)?為此,國(guó)家信息產(chǎn)業(yè)部以及CNNIC專(zhuān)門(mén)做過(guò)調(diào)研,決定對(duì).cn域名相關(guān)的解析?查詢?注冊(cè)?計(jì)費(fèi)?管理等系統(tǒng)實(shí)施集中式災(zāi)難備份,從而避免由于.cn域名出現(xiàn)異常而導(dǎo)致整個(gè)中國(guó)互聯(lián)網(wǎng)的癱瘓,以保障國(guó)家戰(zhàn)略的安全?

2005年初,國(guó)務(wù)院信息辦組織八大行業(yè)信息系統(tǒng)主管部門(mén)共同出臺(tái)《重要信息系統(tǒng)災(zāi)難恢復(fù)規(guī)劃指南》,決定在國(guó)內(nèi)銀行?電力?鐵路?民航?證券?保險(xiǎn)?海關(guān)?稅務(wù)等八大行業(yè)全面建設(shè)容災(zāi)系統(tǒng)?這種政府層面的重視顯然也加重了災(zāi)備市場(chǎng)的分量?

就地點(diǎn)而言,有過(guò)選址經(jīng)驗(yàn)的項(xiàng)目工程師們都知道,必須杜絕地震?洪水等自然災(zāi)害以及電力中斷?規(guī)避施工不當(dāng)引起的地面塌陷等城市問(wèn)題?國(guó)內(nèi)多個(gè)城市都曾經(jīng)進(jìn)入過(guò)總部的視野,但最終勝出的城市則是成都?

2006年6月,中心第一個(gè)異地災(zāi)難備份中心在2000公里外開(kāi)始投入運(yùn)營(yíng)?