假如有人今天把支付寶的儲存伺服器炸了,支付寶裡的錢是不是就沒了。。。...
點選藍色“視學演算法”關注我喲
加個“星標”,天天干貨推送!
前段時間微信支付出了點問題,今天在知乎看到了一個問題《假如有人把支付寶儲存伺服器炸了(物理炸),大眾在支付寶裡的錢是不是就都沒有了呢?》
外行人問題。網站都是有伺服器的,伺服器都是有實體的。那麼支付寶的實體伺服器所在地假如被一顆核彈/導彈等等炸了,那麼大眾存支付寶裡的錢是不是也灰飛煙滅了呢?伺服器實體的焚燬,資料也會消失不是麼?
在知乎看到了一個比較硬核的回答,跟原作者溝通後得到轉載許可權,這裡給大家分享一下;
曾經在銀行做過四年的運維,一個幹IDC的從業人員來答一波。
其實這個問題早在幾十年前,就有人提出。
在2007年7月,公安部、國家保密局、國家密碼管理局、國務院資訊化工作辦公室就制定了《資訊保安等級保護管理辦法》,其中明確表示:
作為目前金融圈資訊保安等級的權威認證系統,三級等保是除銀行之外的金融系統最高等級資訊保安認證。
這個目的就是
防止資訊系統受到破壞後,對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。
當然我不可能在這講三級等保,有興趣可以自己去查一下。
那麼把支付寶儲存炸了到底會發生什麼?
那要看你怎麼炸,我們看看最低配的金融資訊系統是什麼樣的
網上找的圖,不是很貼切但是比較容易看懂
一般的金融資訊至少是兩地三中心的系統。
兩地三中心指的是,在同城做兩個資料中心,關係是熱備份或者雙活
雙活指的是,你炸了一個,還有一個。兩個同時工作,幾乎沒有影響。
熱備份指的是,你炸了一個,我可以把服務切到另一個資料中心,也沒啥影響。
所以你要炸就得一下炸倆。
那麼兩個資料中心同時炸了,怎麼辦。
不好意思,我還有容災資料中心,可以切換和恢復資料。
三個資料中心都炸了怎麼辦,不好意思,我有冷備份。
冷備份指的是,定期備份,這個備份不執行在系統裡,單拿出來。
這下有點影響了,因為冷備份不是實時的,如果2個小時做一次增量備份,那你兩個小時之內的資料可能就沒有了(部分資料也可以恢復,後面會講到)。
而且冷備份恢復也需要比較長的時間,業務短時間是沒法提供了,但是資料還是能恢復的。
那我把你冷備份也炸了
不好意思,我不止一份冷備份。
氣死我了,這麼硬的麼,那我把你三個資料中心和所有備份全炸了。
那你厲害,我只能找各個銀行和金融機構要資金資料了,使用者資料什麼螞蟻評分估計是沒了。
支付寶的所有交易,背後都是銀行和基金的交易,通過他們的資料也可以恢復支付寶的資料。
但是能不能恢復完整就不好說了,只能說資料不好要的。但是還是有希望的
那我把三個資料中心和所有備份全炸了,也把合作的金融機構的全部資料中心和備份全都炸了
不好意思,央行有結算資料。
有一個算一個,來一個炸一個,哪有資料炸哪!
那你牛逼!
那麼支付寶有多少資料中心呢
不知道
我們可以從側面大致看一下「http://alipay.com」這個域名的DNS指向多少ip
目前能看見八個,這八個是同時活著的,也就是多活。
(看錯了,前面是dns所在地 後面是ip 一共兩個,sorry 哈哈)
另外,這個alipay的域名解析地址,並不代表支付寶的資料就在那個地方。
只是請求和返回資料的伺服器在那個地方,具體內部業務怎麼走的,我們也不知道。
我們看一下查資金明細,需要請求哪些地址
可以看到 業務不是在一個地方。
後面的熱備,容災就看不見了。
要炸支付寶的儲存的話,還是要下點功夫的。
炸可能不太現實,我們看看如何搞癱瘓一個資料中心。
資料中心有幾種分類方式。
國際通用的是T1、T2、T3、T4(T4級別最高,普遍都是T3級的資料中心)
按照我國《電子資訊系統機房設計規範》(GB50174-2008),資料中心可根據使用性質、管理要求及其在經濟和社會中的重要性劃分為A、B、C三級。(A級最高)
國內運營商自己給自己資料中心定的等級 1-5星(5星最高)
能承接金融業務的資料中心,需要按《電子資訊系統機房設計規範》規定的A類資料中心。
一般單資料中心內的資訊系統,也有主備和負載均衡,所以單拔掉幾個裝置的網線並不好使。
那我們從電力系統入手。
我們切斷資料中心的供電,就可以做到讓資料中心癱瘓。
1、我們直接把發電站給炸了吧,資料中心不攻自破。
不行,資料中心有2N+1的電力供應,說白了就是有兩個發電站同時供電,每個發電站都能滿足資料中心的全部電力需求,還有一個是備份電力供應,以備兩個發電站同時斷電的情況。
2、我擦,要炸三個發電站麼?發電站是那麼好炸的麼,那我們直接炸資料中心裡的配電室吧。
不行,A類資料中心的市電接入都是獨立的配電室,而且是物理隔絕的,要炸得全都炸。
3.行,那我下點血本,全給丫炸了。
還是不行,資料中心裡有ups室,裡面放的都是電池,至少能供應資料中心滿載執行15分鐘。
4.哈哈,那就等15分鐘,我不信15分鐘之內他能修好配電室。
他們不用15分鐘修好配電室,他們有發電機和儲油罐,能支援滿載12小時以上。
5.意思他們12個小時能修好一個配電室?
不,他們跟附近至少兩個加油站簽訂協議,4個小時之內供應柴油。
6.我擦,那我找雷公劈他丫的。
雷公也不好使,他們有防雷接地措施。
7.那我搬個火焰山過來,熱死他。
你能搬來也不行,內部恆溫恆溼。
8.那我在資料中心地下搞個核試驗,震碎他。
不好意思啊,他們抗震至少八級。
9.那我偷偷混進去放一把火,他要滅火,乾粉也會弄壞伺服器,水也會弄壞伺服器。
哎,你以為安防系統是擺設麼,就算你能進去,你也不可能帶進去打火機啊。
就算你混進去了,打火機也帶進去了,你也點不著啊,機房裡沒有易燃物品啊。
就算你再帶兩桶汽油進去,你點著了,也能分分鐘滅掉啊。
資料中心檢測滅火有溫感系統,視訊系統,甚至還有值班人員盯著。
發現火情,後滅火用的也不是乾粉或者水這些可能損壞伺服器的東西。
用的是七氟丙烷氣體,抽出資料中心的氣體,然後釋放七氟丙烷。
這種東西無色無味,殺人於無形之中,咳咳,說錯了重新來,這東西無色、無味、低毒、不導電、不汙染、無腐蝕性。
10.那裡面的人不都憋死了麼。
資料中心滅火時,門禁系統會自動斷電,人員可以離開滅火區域,即使離不開,資料中心內也配備足夠量的氧氣面罩。
11.不搞了不搞了,搞不過。
那就對了。
A類機房建設的位置也非常苛刻,旁邊不能有鐵路、公路、機場、化工廠、垃圾填埋場、核電站、軍火廠、加油站等有安全隱患的東西。
自身位置要求不能設定在有可能發生洪水、地震的地方,不能設定在犯罪率較高的地方。
即使這樣資料中心也需要達到一定的抗洪和抗震標準,而且有犯罪記錄不能靠近機房。
內部的暖通系統,空調系統,照明,滅火,供電等等系統都有非常嚴苛的要求。
作者:淨整些沒用的
來源:https://www.zhihu.com/question/350997893/answer/875003181
- END -
如果看到這裡,說明你喜歡這篇文章,請轉發、點贊。掃描下方二維碼或者微信搜尋「perfect_iscas」,新增好友後即可獲得10套程式設計師全棧課程+1000套PPT和簡歷模板,向我私聊「進群」二字即可進入高質量交流群。
↓掃描二維碼進群↓
喜歡文章,點個在看
相關文章
- 假如有人把支付寶儲存伺服器炸了伺服器
- 支付寶支付
- 支付寶裡如何使用網銀支付?
- 微信支付,支付寶支付
- Java 支付寶支付,退款,單筆轉賬到支付寶賬戶(支付寶訂單退款)Java
- iOS 模仿支付寶支付到賬推送,播報錢數iOS
- 基於 golang 的支付寶支付小案例Golang
- 關於微信支付,支付寶支付
- 錢付了,訂單還是未支付,使用者炸了!——聊聊如何防止支付掉單!
- 支付寶alipay移動支付
- 支付寶、微信支付(.NET)
- vue-仿支付寶支付Vue
- Django呼叫支付寶支付介面Django
- Java接入支付寶支付教程Java
- 支付寶 InfoStr
- CS支付寶
- 支付寶五福集齊了嗎?這裡有最簡單的必得攻略!
- 支付寶支付產品介面文件地址和支付寶代金券理解
- 關於支付寶以及微信支付的整合
- Android 接入微信支付寶支付Android
- pc端實現支付寶支付
- 支付寶微信合單支付
- 支付寶工程師創造出了一個可以“複製”支付寶的神器工程師
- 支付寶工程師創造出了一個可以“拷貝”支付寶的神器工程師
- PHP-Laravel支付寶支付和微信支付PHPLaravel
- 微信、支付寶支付那點事
- 手機APP如何接入支付寶支付APP
- flutter 支付寶APP支付 (包含後臺)FlutterAPP
- iOS使用Stripe整合支付寶Alipay支付iOS
- go-zero之App支付寶支付GoAPP
- Django對接支付寶Alipay支付介面Django
- 支付寶記賬功能怎麼用?支付寶記賬功能的使用方法
- java對接支付寶支付(手機網站支付)Java網站
- 整個微信設計團隊被支付寶“挖走”了?
- 支付寶新版介面曝光:支付寶小程式或迎來重磅入口
- 支付寶被曝光了一段視訊,或許“刷臉支付”的時代就要來臨了
- IDEA支付寶小程式開發流程——支付Idea
- 支付寶支付回撥觸發問題