探秘“７×２４小時”

李澤旭

多年的接觸使得保安與王永龍彼此熟悉,但每次身份檢查?登記等程序還是要一絲不茍地進行?

截至2006年底,我國網民人數達到了1.37億,域名總數也得到了顯著的增加,其中,.cn域名總數已超過180萬,與.com域名形成雙雄爭霸的格局?

回想2006年底,臺灣南部海域多次強烈地震造成至少6條國際海底通信光纜斷裂,.com訪問"神經癱瘓"的災難,中國的國際頂級域名.cn的安全性能如何,引起人們的關注?

5月17日,《新民周刊》記者飛赴北京,前往中國網絡中樞一探究竟?

中樞的一天

早上8點30分,在中國互聯網絡信息中心已經工作近4年的王永龍按慣例提前來到了工作地點,位于中關村中心總部的.cn域名服務主機房?在這個中國網絡北京中樞,王永龍與其他10多位同事一起負責機房設備的運行和維護,被人們稱為7x24小時運維人員?

在機房區域大門口,接受保安仔細的證件檢查之后,王永龍在入門登記簿上做好登記,在鞋上套好干凈的鞋套開門進入機房區,通過長廊向機房運維監控室走去?多年的接觸使得保安與王永龍彼此熟悉,但每次身份檢查?登記等程序還是要一絲不茍地進行?

透過長廊一側機房明亮的鋼化玻璃,王永龍可以看到機柜內機器工作時不斷閃爍的指示燈和機柜上紅色五星?綠色三角?黃色方塊的標貼?王永龍很清楚這些標貼的功能,它們標明每個機柜里放的服務器的重要級別,一旦機房出現斷電,UPS斷電保護系統可以提供持續的電力供應,但為了保證重要服務就必須斷掉不重要的服務,保證UPS能夠提供更長時間的電力?紅五星是最重要的一級服務,.cn域名解析?注冊等服務全靠這里的機器完成,這個服務一刻也不能停,因為一停,所有的解析就停止,網絡就中斷;綠三角代表的是二級服務,是比解析?注冊低一點的服務;黃方塊代表的是三級服務,主要是測試等服務?

王永龍迅速通過長廊來到了機房運維監控室,這里擺放著6臺電腦,時刻監視著機房內的安全運行狀態和數據傳輸狀態,他與同時到達的另一名運維人員開始同已經工作了15個小時的兩名夜班同事交接班?查看并在工作交接記錄上簽字后,王永龍看了一下時間,8點45分,白班9個小時的工作正式開始了?

王永龍坐到電腦前開始例行的備份檢查,按照每天的備份文件列表,對幾十個需要備份的數據進行核對?備份好的檢查一遍,沒有備份上的重新備份,不知不覺,20多分鐘過去了,王永龍逐項將檢查結果登記在案?之后,王永龍起身接了一杯水放到桌上,拿起其他部門發來的任務單,IP地址分配?反向域名解析?重啟服務?文件上傳?軟件升級……他耐心地逐個處理,并逐一將處理結果進行回復?

10點45分,王永龍伸了一下腰,將還未完成的任務單放到一旁,站起來向旁邊的同事交待了兩句,然后向機房走去?每兩小時進入機房檢查一次,這是程序?機房門口,王永龍伸出手指放在指紋識別器上,能夠通過指紋進入這個門的,整個中心不超過20人?門輕輕一響打開了,機房旁邊的攝像監控室內,王永龍完成的每一個程序,進行的每一個動作都顯示于監視屏上,進入了2名監控保安的眼中?首先要看的是機房的溫度計和濕度計,機房溫度要控制在25或26度,不能超過28度,溫度異常就要馬上通知空調班調整;濕度要控制在41度左右?然后仔細機檢查房內數百臺網絡設備和服務器有無異常和報警,雖然王永龍清楚出現大故障報警的幾率很小,但他仍不能松懈?

王永龍很清楚,自己能夠有權進入的機房?運維監控室,是中心安全級別最高的區域?

王永龍不清楚的是,就連這里的防火系統也是最高級別的?采用的是高靈敏度的離子煙感探測報警系統及溫度探測報警系統,保證在第一時間發現火災隱患,并利用國際公認理想的潔凈氣體FM200環保型氣體滅火系統在不停電的情況下實施滅火?正常情況下,整個系統處于自動模式,對存儲罐內的氣體壓力進行在線監測,當煙感或光感探測器測到異常情況時,比如煙霧濃度或環境溫度超過上限定值,聲?光報警出現,經幾秒延時后,如果異常情況仍未恢復,控制盤發出"氣體釋放"指令,位于存儲罐上的執行機構動作,FM200滅火氣體通過管道及噴嘴向滅火區域噴灑?

檢查備份?完成任務單?2小時檢查一次機房?時刻通過電腦監視機房設備運行和數據傳輸狀況……除了替換著吃飯?上廁所,機房運維監控室一直沒有少于1個人?

下午5點45分,當另外兩名運維人員推門進來的時候,王永龍笑了一下,緊繃了一個白天的弦終于可以松下來了?

采訪完畢,記者也跟著松了口氣,中國互聯網的"中樞神經",在硬件和軟件上有這樣的安全防護,對于中國互聯網,無疑是一顆最大的"定心丸"?

域名防護戰略

中國的網絡中樞.cn服務器在嚴密的保護和嚴格的運維下受到破壞的可能性極其微小,但是是否會遭到外面的黑客的攻擊呢?

中心技術部副主任王偉告訴《新民周刊》記者,.cn服務器只接受域名注冊和解析等服務,外網無法對其進行登錄訪問,因此不存在黑客的病毒攻擊?最大風險是黑客通過病毒俘獲大量的"肉機"同時提出域名解析要求,以期達到重大壓力下造成服務器崩潰的目的?2002年,全球13個域名根服務器同時遭到過這樣的惡意攻擊?

域名解析服務器的服務目的是盡可能地高效響應域名解析請求,因此,必須通過提高解析的能力來對抗黑客的攻擊?王偉介紹,因此,除了中心的本地國家.cn域名頂級節點,中心還建立了聯通節點?網通節點?移動節點?電信節點四個節點,這些節點的分布合理,遍布中國幾大主要ISP,保證了不同ISP用戶訪問域名的公平性,從而有效地平衡.cn域名解析流量;同時,這些頂級節點強調了距國家骨干網節點跳數的最小化,域名服務處理能力得到了優化,保證了節點的網絡訪問性能,這就好比開車到某個目的地,全程在高速公路上行駛,非常方便快捷;最后,這一防護結構更加安全,這些頂級節點在設計過程中,充分考慮了近年來互聯網發展帶來的安全問題,從架構?性能?策略上保證了新節點具有較高的安全性?經過2006年底的最新擴建后,即使只剩下1個節點也能完成目前的解析要求?

除了國內的頂級節點,中心與韓國國家互聯網發展局(NIDA)于2006年8月24日正式簽約,雙方約定互相交換放置DNS服務器?

中心承擔著中國信息社會基礎設施的建設和運行重任,.cn域名?中文域名?通用網址?無線網址?IP分配,以及相應的地址管理?域名解析服務?域名Whois查詢服務?IP地址Whois查詢服務……在這里的服務器中,運轉著大量至關重要不容出錯的信息流,因此不能出絲毫差錯?

在數據防護體系中,除了采取種種預防措施,還必須準備相當縝密的應急處理預案,以期在最壞的情況下,可以緊急恢復域名系統?提供正常的域名解析和管理服務,保證這里的數據正常運轉?為此,國家信息產業部以及CNNIC專門做過調研,決定對.cn域名相關的解析?查詢?注冊?計費?管理等系統實施集中式災難備份,從而避免由于.cn域名出現異常而導致整個中國互聯網的癱瘓,以保障國家戰略的安全?

2005年初,國務院信息辦組織八大行業信息系統主管部門共同出臺《重要信息系統災難恢復規劃指南》,決定在國內銀行?電力?鐵路?民航?證券?保險?海關?稅務等八大行業全面建設容災系統?這種政府層面的重視顯然也加重了災備市場的分量?

就地點而言,有過選址經驗的項目工程師們都知道,必須杜絕地震?洪水等自然災害以及電力中斷?規避施工不當引起的地面塌陷等城市問題?國內多個城市都曾經進入過總部的視野,但最終勝出的城市則是成都?

2006年6月,中心第一個異地災難備份中心在2000公里外開始投入運營?