假如有人今天把支付寶的儲存伺服器炸了，支付寶裡的錢是不是就沒了。。。...

點選藍色“視學演算法”關注我喲

加個“星標”，天天干貨推送！

前段時間微信支付出了點問題，今天在知乎看到了一個問題《假如有人把支付寶儲存伺服器炸了（物理炸），大眾在支付寶裡的錢是不是就都沒有了呢？》

外行人問題。網站都是有伺服器的，伺服器都是有實體的。那麼支付寶的實體伺服器所在地假如被一顆核彈/導彈等等炸了，那麼大眾存支付寶裡的錢是不是也灰飛煙滅了呢？伺服器實體的焚燬，資料也會消失不是麼？

在知乎看到了一個比較硬核的回答，跟原作者溝通後得到轉載許可權，這裡給大家分享一下；

曾經在銀行做過四年的運維，一個幹IDC的從業人員來答一波。

其實這個問題早在幾十年前，就有人提出。

在2007年7月，公安部、國家保密局、國家密碼管理局、國務院資訊化工作辦公室就制定了《資訊保安等級保護管理辦法》，其中明確表示：

作為目前金融圈資訊保安等級的權威認證系統，三級等保是除銀行之外的金融系統最高等級資訊保安認證。

這個目的就是

防止資訊系統受到破壞後，對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。

當然我不可能在這講三級等保，有興趣可以自己去查一下。

那麼把支付寶儲存炸了到底會發生什麼？

那要看你怎麼炸，我們看看最低配的金融資訊系統是什麼樣的

網上找的圖，不是很貼切但是比較容易看懂

一般的金融資訊至少是兩地三中心的系統。

兩地三中心指的是，在同城做兩個資料中心，關係是熱備份或者雙活

雙活指的是，你炸了一個，還有一個。兩個同時工作，幾乎沒有影響。

熱備份指的是，你炸了一個，我可以把服務切到另一個資料中心，也沒啥影響。

所以你要炸就得一下炸倆。

那麼兩個資料中心同時炸了，怎麼辦。

不好意思，我還有容災資料中心，可以切換和恢復資料。

三個資料中心都炸了怎麼辦，不好意思，我有冷備份。

冷備份指的是，定期備份，這個備份不執行在系統裡，單拿出來。

這下有點影響了，因為冷備份不是實時的，如果2個小時做一次增量備份，那你兩個小時之內的資料可能就沒有了（部分資料也可以恢復，後面會講到）。

而且冷備份恢復也需要比較長的時間，業務短時間是沒法提供了，但是資料還是能恢復的。

那我把你冷備份也炸了

不好意思，我不止一份冷備份。

氣死我了，這麼硬的麼，那我把你三個資料中心和所有備份全炸了。

那你厲害，我只能找各個銀行和金融機構要資金資料了，使用者資料什麼螞蟻評分估計是沒了。

支付寶的所有交易，背後都是銀行和基金的交易，通過他們的資料也可以恢復支付寶的資料。

但是能不能恢復完整就不好說了，只能說資料不好要的。但是還是有希望的

那我把三個資料中心和所有備份全炸了，也把合作的金融機構的全部資料中心和備份全都炸了

不好意思，央行有結算資料。

有一個算一個，來一個炸一個，哪有資料炸哪！

那你牛逼！

那麼支付寶有多少資料中心呢

不知道

我們可以從側面大致看一下「http://alipay.com」這個域名的DNS指向多少ip

目前能看見八個，這八個是同時活著的，也就是多活。

（看錯了，前面是dns所在地 後面是ip  一共兩個，sorry 哈哈）

另外，這個alipay的域名解析地址，並不代表支付寶的資料就在那個地方。

只是請求和返回資料的伺服器在那個地方，具體內部業務怎麼走的，我們也不知道。

我們看一下查資金明細，需要請求哪些地址

可以看到  業務不是在一個地方。

後面的熱備，容災就看不見了。

要炸支付寶的儲存的話，還是要下點功夫的。

炸可能不太現實，我們看看如何搞癱瘓一個資料中心。

資料中心有幾種分類方式。

• 國際通用的是T1、T2、T3、T4（T4級別最高，普遍都是T3級的資料中心）

• 按照我國《電子資訊系統機房設計規範》(GB50174-2008)，資料中心可根據使用性質、管理要求及其在經濟和社會中的重要性劃分為A、B、C三級。（A級最高）

• 國內運營商自己給自己資料中心定的等級 1-5星（5星最高）

能承接金融業務的資料中心，需要按《電子資訊系統機房設計規範》規定的A類資料中心。

一般單資料中心內的資訊系統，也有主備和負載均衡，所以單拔掉幾個裝置的網線並不好使。

那我們從電力系統入手。

我們切斷資料中心的供電，就可以做到讓資料中心癱瘓。

1、我們直接把發電站給炸了吧，資料中心不攻自破。

不行，資料中心有2N+1的電力供應，說白了就是有兩個發電站同時供電，每個發電站都能滿足資料中心的全部電力需求，還有一個是備份電力供應，以備兩個發電站同時斷電的情況。

2、我擦，要炸三個發電站麼？發電站是那麼好炸的麼，那我們直接炸資料中心裡的配電室吧。

不行，A類資料中心的市電接入都是獨立的配電室，而且是物理隔絕的，要炸得全都炸。

3.行，那我下點血本，全給丫炸了。

還是不行，資料中心裡有ups室，裡面放的都是電池，至少能供應資料中心滿載執行15分鐘。

4.哈哈，那就等15分鐘，我不信15分鐘之內他能修好配電室。

他們不用15分鐘修好配電室，他們有發電機和儲油罐，能支援滿載12小時以上。

5.意思他們12個小時能修好一個配電室？

不，他們跟附近至少兩個加油站簽訂協議，4個小時之內供應柴油。

6.我擦，那我找雷公劈他丫的。

雷公也不好使，他們有防雷接地措施。

7.那我搬個火焰山過來，熱死他。

你能搬來也不行，內部恆溫恆溼。

8.那我在資料中心地下搞個核試驗，震碎他。

不好意思啊，他們抗震至少八級。

9.那我偷偷混進去放一把火，他要滅火，乾粉也會弄壞伺服器，水也會弄壞伺服器。

哎，你以為安防系統是擺設麼，就算你能進去，你也不可能帶進去打火機啊。

就算你混進去了，打火機也帶進去了，你也點不著啊，機房裡沒有易燃物品啊。

就算你再帶兩桶汽油進去，你點著了，也能分分鐘滅掉啊。

資料中心檢測滅火有溫感系統，視訊系統，甚至還有值班人員盯著。

發現火情，後滅火用的也不是乾粉或者水這些可能損壞伺服器的東西。

用的是七氟丙烷氣體，抽出資料中心的氣體，然後釋放七氟丙烷。

這種東西無色無味，殺人於無形之中，咳咳，說錯了重新來，這東西無色、無味、低毒、不導電、不汙染、無腐蝕性。

10.那裡面的人不都憋死了麼。

資料中心滅火時，門禁系統會自動斷電，人員可以離開滅火區域，即使離不開，資料中心內也配備足夠量的氧氣面罩。

11.不搞了不搞了，搞不過。

那就對了。

A類機房建設的位置也非常苛刻，旁邊不能有鐵路、公路、機場、化工廠、垃圾填埋場、核電站、軍火廠、加油站等有安全隱患的東西。

自身位置要求不能設定在有可能發生洪水、地震的地方，不能設定在犯罪率較高的地方。

即使這樣資料中心也需要達到一定的抗洪和抗震標準，而且有犯罪記錄不能靠近機房。

內部的暖通系統，空調系統，照明，滅火，供電等等系統都有非常嚴苛的要求。

作者：淨整些沒用的

來源：https://www.zhihu.com/question/350997893/answer/875003181

- END -

如果看到這裡，說明你喜歡這篇文章，請轉發、點贊。掃描下方二維碼或者微信搜尋「perfect_iscas」，新增好友後即可獲得10套程式設計師全棧課程+1000套PPT和簡歷模板，向我私聊「進群」二字即可進入高質量交流群。

↓掃描二維碼進群↓

喜歡文章，點個在看