探秘“７×２４小时”

李泽旭

多年的接触使得保安与王永龙彼此熟悉,但每次身份检查､登记等程序还是要一丝不苟地进行｡

截至2006年底,我国网民人数达到了1.37亿,域名总数也得到了显著的增加,其中,.cn域名总数已超过180万,与.com域名形成双雄争霸的格局｡

回想2006年底,台湾南部海域多次强烈地震造成至少6条国际海底通信光缆断裂,.com访问"神经瘫痪"的灾难,中国的国际顶级域名.cn的安全性能如何,引起人们的关注｡

5月17日,《新民周刊》记者飞赴北京,前往中国网络中枢一探究竟｡

中枢的一天

早上8点30分,在中国互联网络信息中心已经工作近4年的王永龙按惯例提前来到了工作地点,位于中关村中心总部的.cn域名服务主机房｡在这个中国网络北京中枢,王永龙与其他10多位同事一起负责机房设备的运行和维护,被人们称为7x24小时运维人员｡

在机房区域大门口,接受保安仔细的证件检查之后,王永龙在入门登记簿上做好登记,在鞋上套好干净的鞋套开门进入机房区,通过长廊向机房运维监控室走去｡多年的接触使得保安与王永龙彼此熟悉,但每次身份检查､登记等程序还是要一丝不苟地进行｡

透过长廊一侧机房明亮的钢化玻璃,王永龙可以看到机柜内机器工作时不断闪烁的指示灯和机柜上红色五星､绿色三角､黄色方块的标贴｡王永龙很清楚这些标贴的功能,它们标明每个机柜里放的服务器的重要级别,一旦机房出现断电,UPS断电保护系统可以提供持续的电力供应,但为了保证重要服务就必须断掉不重要的服务,保证UPS能够提供更长时间的电力｡红五星是最重要的一级服务,.cn域名解析､注册等服务全靠这里的机器完成,这个服务一刻也不能停,因为一停,所有的解析就停止,网络就中断;绿三角代表的是二级服务,是比解析､注册低一点的服务;黄方块代表的是三级服务,主要是测试等服务｡

王永龙迅速通过长廊来到了机房运维监控室,这里摆放着6台电脑,时刻监视着机房内的安全运行状态和数据传输状态,他与同时到达的另一名运维人员开始同已经工作了15个小时的两名夜班同事交接班｡查看并在工作交接记录上签字后,王永龙看了一下时间,8点45分,白班9个小时的工作正式开始了｡

王永龙坐到电脑前开始例行的备份检查,按照每天的备份文件列表,对几十个需要备份的数据进行核对｡备份好的检查一遍,没有备份上的重新备份,不知不觉,20多分钟过去了,王永龙逐项将检查结果登记在案｡之后,王永龙起身接了一杯水放到桌上,拿起其他部门发来的任务单,IP地址分配､反向域名解析､重启服务､文件上传､软件升级……他耐心地逐个处理,并逐一将处理结果进行回复｡

10点45分,王永龙伸了一下腰,将还未完成的任务单放到一旁,站起来向旁边的同事交待了两句,然后向机房走去｡每两小时进入机房检查一次,这是程序｡机房门口,王永龙伸出手指放在指纹识别器上,能够通过指纹进入这个门的,整个中心不超过20人｡门轻轻一响打开了,机房旁边的摄像监控室内,王永龙完成的每一个程序,进行的每一个动作都显示于监视屏上,进入了2名监控保安的眼中｡首先要看的是机房的温度计和湿度计,机房温度要控制在25或26度,不能超过28度,温度异常就要马上通知空调班调整;湿度要控制在41度左右｡然后仔细机检查房内数百台网络设备和服务器有无异常和报警,虽然王永龙清楚出现大故障报警的几率很小,但他仍不能松懈｡

王永龙很清楚,自己能够有权进入的机房､运维监控室,是中心安全级别最高的区域｡

王永龙不清楚的是,就连这里的防火系统也是最高级别的｡采用的是高灵敏度的离子烟感探测报警系统及温度探测报警系统,保证在第一时间发现火灾隐患,并利用国际公认理想的洁净气体FM200环保型气体灭火系统在不停电的情况下实施灭火｡正常情况下,整个系统处于自动模式,对存储罐内的气体压力进行在线监测,当烟感或光感探测器测到异常情况时,比如烟雾浓度或环境温度超过上限定值,声､光报警出现,经几秒延时后,如果异常情况仍未恢复,控制盘发出"气体释放"指令,位于存储罐上的执行机构动作,FM200灭火气体通过管道及喷嘴向灭火区域喷洒｡

检查备份､完成任务单､2小时检查一次机房､时刻通过电脑监视机房设备运行和数据传输状况……除了替换着吃饭､上厕所,机房运维监控室一直没有少于1个人｡

下午5点45分,当另外两名运维人员推门进来的时候,王永龙笑了一下,紧绷了一个白天的弦终于可以松下来了｡

采访完毕,记者也跟着松了口气,中国互联网的"中枢神经",在硬件和软件上有这样的安全防护,对于中国互联网,无疑是一颗最大的"定心丸"｡

域名防护战略

中国的网络中枢.cn服务器在严密的保护和严格的运维下受到破坏的可能性极其微小,但是是否会遭到外面的黑客的攻击呢?

中心技术部副主任王伟告诉《新民周刊》记者,.cn服务器只接受域名注册和解析等服务,外网无法对其进行登录访问,因此不存在黑客的病毒攻击｡最大风险是黑客通过病毒俘获大量的"肉机"同时提出域名解析要求,以期达到重大压力下造成服务器崩溃的目的｡2002年,全球13个域名根服务器同时遭到过这样的恶意攻击｡

域名解析服务器的服务目的是尽可能地高效响应域名解析请求,因此,必须通过提高解析的能力来对抗黑客的攻击｡王伟介绍,因此,除了中心的本地国家.cn域名顶级节点,中心还建立了联通节点､网通节点､移动节点､电信节点四个节点,这些节点的分布合理,遍布中国几大主要ISP,保证了不同ISP用户访问域名的公平性,从而有效地平衡.cn域名解析流量;同时,这些顶级节点强调了距国家骨干网节点跳数的最小化,域名服务处理能力得到了优化,保证了节点的网络访问性能,这就好比开车到某个目的地,全程在高速公路上行驶,非常方便快捷;最后,这一防护结构更加安全,这些顶级节点在设计过程中,充分考虑了近年来互联网发展带来的安全问题,从架构､性能､策略上保证了新节点具有较高的安全性｡经过2006年底的最新扩建后,即使只剩下1个节点也能完成目前的解析要求｡

除了国内的顶级节点,中心与韩国国家互联网发展局(NIDA)于2006年8月24日正式签约,双方约定互相交换放置DNS服务器｡

中心承担着中国信息社会基础设施的建设和运行重任,.cn域名､中文域名､通用网址､无线网址､IP分配,以及相应的地址管理､域名解析服务､域名Whois查询服务､IP地址Whois查询服务……在这里的服务器中,运转着大量至关重要不容出错的信息流,因此不能出丝毫差错｡

在数据防护体系中,除了采取种种预防措施,还必须准备相当缜密的应急处理预案,以期在最坏的情况下,可以紧急恢复域名系统､提供正常的域名解析和管理服务,保证这里的数据正常运转｡为此,国家信息产业部以及CNNIC专门做过调研,决定对.cn域名相关的解析､查询､注册､计费､管理等系统实施集中式灾难备份,从而避免由于.cn域名出现异常而导致整个中国互联网的瘫痪,以保障国家战略的安全｡

2005年初,国务院信息办组织八大行业信息系统主管部门共同出台《重要信息系统灾难恢复规划指南》,决定在国内银行､电力､铁路､民航､证券､保险､海关､税务等八大行业全面建设容灾系统｡这种政府层面的重视显然也加重了灾备市场的分量｡

就地点而言,有过选址经验的项目工程师们都知道,必须杜绝地震､洪水等自然灾害以及电力中断､规避施工不当引起的地面塌陷等城市问题｡国内多个城市都曾经进入过总部的视野,但最终胜出的城市则是成都｡

2006年6月,中心第一个异地灾难备份中心在2000公里外开始投入运营｡