假如有人把支付寶儲存伺服器炸了

Java3y發表於2020-04-06

昨天微信支付出了點問題,今天在知乎看到了一個問題《假如有人把支付寶儲存伺服器炸了(物理炸),大眾在支付寶裡的錢是不是就都沒有了呢?

外行人問題。網站都是有伺服器的,伺服器都是有實體的。那麼支付寶的實體伺服器所在地假如被一顆核彈/導彈等等炸了,那麼大眾存支付寶裡的錢是不是也灰飛煙滅了呢?伺服器實體的焚燬,資料也會消失不是麼?

在知乎看到了一個比較硬核的回答,跟原作者溝通後得到轉載許可權,這裡給大家分享一下;

本文來源:

  • https://www.zhihu.com/question/350997893/answer/875003181

作者:

  • 淨整些沒用的

本文經原作者授權轉載

曾經在銀行做過四年的運維,一個幹IDC的從業人員來答一波。

其實這個問題早在幾十年前,就有人提出。

在2007年7月,公安部、國家保密局、國家密碼管理局、國務院資訊化工作辦公室就制定了《資訊保安等級保護管理辦法》,其中明確表示:作為目前金融圈資訊保安等級的權威認證系統,三級等保是除銀行之外的金融系統最高等級資訊保安認證。

這個目的就是

防止資訊系統受到破壞後,對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。

當然我不可能在這講三級等保,有興趣可以自己去查一下。

那麼把支付寶儲存炸了到底會發生什麼?

那要看你怎麼炸,我們看看最低配的金融資訊系統是什麼樣的

假如有人把支付寶儲存伺服器炸了
網上找的圖,不是很貼切但是比較容易看懂

一般的金融資訊至少是兩地三中心的系統。

兩地三中心指的是,在同城做兩個資料中心,關係是熱備份或者雙活

雙活指的是,你炸了一個,還有一個。兩個同時工作,幾乎沒有影響。

熱備份指的是,你炸了一個,我可以把服務切到另一個資料中心,也沒啥影響。

所以你要炸就得一下炸倆。

那麼兩個資料中心同時炸了,怎麼辦。

不好意思,我還有容災資料中心,可以切換和恢復資料。

三個資料中心都炸了怎麼辦,不好意思,我有冷備份。

冷備份指的是,定期備份,這個備份不執行在系統裡,單拿出來。

這下有點影響了,因為冷備份不是實時的,如果2個小時做一次增量備份,那你兩個小時之內的資料可能就沒有了(部分資料也可以恢復,後面會講到)。

而且冷備份恢復也需要比較長的時間,業務短時間是沒法提供了,但是資料還是能恢復的。

那我把你冷備份也炸了

不好意思,我不止一份冷備份。

氣死我了,這麼硬的麼,那我把你三個資料中心和所有備份全炸了。

那你厲害,我只能找各個銀行和金融機構要資金資料了,使用者資料什麼螞蟻評分估計是沒了。

支付寶的所有交易,背後都是銀行和基金的交易,通過他們的資料也可以恢復支付寶的資料。

但是能不能恢復完整就不好說了,只能說資料不好要的。但是還是有希望的

那我把三個資料中心和所有備份全炸了,也把合作的金融機構的全部資料中心和備份全都炸了

不好意思,央行有結算資料。

有一個算一個,來一個炸一個,哪有資料炸哪!

那你牛逼!

那麼支付寶有多少資料中心呢

不知道

我們可以從側面大致看一下「http://alipay.com」這個域名的DNS指向多少ip

假如有人把支付寶儲存伺服器炸了

目前能看見八個,這八個是同時活著的,也就是多活。

(看錯了,前面是dns所在地 後面是ip  一共兩個,sorry 哈哈)

假如有人把支付寶儲存伺服器炸了

另外,這個alipay的域名解析地址,並不代表支付寶的資料就在那個地方。

只是請求和返回資料的伺服器在那個地方,具體內部業務怎麼走的,我們也不知道。

我們看一下查資金明細,需要請求哪些地址

假如有人把支付寶儲存伺服器炸了
假如有人把支付寶儲存伺服器炸了
假如有人把支付寶儲存伺服器炸了

可以看到  業務不是在一個地方。

後面的熱備,容災就看不見了。

要炸支付寶的儲存的話,還是要下點功夫的。

炸可能不太現實,我們看看如何搞癱瘓一個資料中心。

資料中心有幾種分類方式。

  • 國際通用的是T1、T2、T3、T4(T4級別最高,普遍都是T3級的資料中心)

  • 按照我國《電子資訊系統機房設計規範》(GB50174-2008),資料中心可根據使用性質、管理要求及其在經濟和社會中的重要性劃分為A、B、C三級。(A級最高)

  • 國內運營商自己給自己資料中心定的等級 1-5星(5星最高)

能承接金融業務的資料中心,需要按《電子資訊系統機房設計規範》規定的A類資料中心。

一般單資料中心內的資訊系統,也有主備和負載均衡,所以單拔掉幾個裝置的網線並不好使。

那我們從電力系統入手。

我們切斷資料中心的供電,就可以做到讓資料中心癱瘓。

1、我們直接把發電站給炸了吧,資料中心不攻自破。

不行,資料中心有2N+1的電力供應,說白了就是有兩個發電站同時供電,每個發電站都能滿足資料中心的全部電力需求,還有一個是備份電力供應,以備兩個發電站同時斷電的情況。

2、我擦,要炸三個發電站麼?發電站是那麼好炸的麼,那我們直接炸資料中心裡的配電室吧。

不行,A類資料中心的市電接入都是獨立的配電室,而且是物理隔絕的,要炸得全都炸。

假如有人把支付寶儲存伺服器炸了

3.行,那我下點血本,全給丫炸了。

還是不行,資料中心裡有ups室,裡面放的都是電池,至少能供應資料中心滿載執行15分鐘。

假如有人把支付寶儲存伺服器炸了

4.哈哈,那就等15分鐘,我不信15分鐘之內他能修好配電室。

他們不用15分鐘修好配電室,他們有發電機和儲油罐,能支援滿載12小時以上。

假如有人把支付寶儲存伺服器炸了

5.意思他們12個小時能修好一個配電室?

不,他們跟附近至少兩個加油站簽訂協議,4個小時之內供應柴油。

6.我擦,那我找雷公劈他丫的。

雷公也不好使,他們有防雷接地措施。

7.那我搬個火焰山過來,熱死他。

你能搬來也不行,內部恆溫恆溼。

8.那我在資料中心地下搞個核試驗,震碎他。

不好意思啊,他們抗震至少八級。

9.那我偷偷混進去放一把火,他要滅火,乾粉也會弄壞伺服器,水也會弄壞伺服器。

哎,你以為安防系統是擺設麼,就算你能進去,你也不可能帶進去打火機啊。

就算你混進去了,打火機也帶進去了,你也點不著啊,機房裡沒有易燃物品啊。

就算你再帶兩桶汽油進去,你點著了,也能分分鐘滅掉啊。

資料中心檢測滅火有溫感系統,視訊系統,甚至還有值班人員盯著。

發現火情,後滅火用的也不是乾粉或者水這些可能損壞伺服器的東西。

用的是七氟丙烷氣體,抽出資料中心的氣體,然後釋放七氟丙烷。

這種東西無色無味,殺人於無形之中,咳咳,說錯了重新來,這東西無色、無味、低毒、不導電、不汙染、無腐蝕性。

10.那裡面的人不都憋死了麼。

資料中心滅火時,門禁系統會自動斷電,人員可以離開滅火區域,及時離不開。

資料中心內也配備足夠量的氧氣面罩。

11.不搞了不搞了,搞不過。

那就對了。

A類機房建設的位置也非常苛刻,旁邊不能有鐵路、公路、機場、化工廠、垃圾填埋場、核電站、軍火廠、加油站等有安全隱患的東西。

自身位置要求不能設定在有可能發生洪水、地震的地方,不能設定在犯罪率較高的地方。

即使這樣資料中心也需要達到一定的抗洪和抗震標準,而且有犯罪記錄不能靠近機房。

內部的暖通系統,空調系統,照明,滅火,供電等等系統都有非常嚴苛的要求。

為了你錢包裡的那2塊五毛錢,我們可是操碎了心啊。

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69900354/viewspace-2662130/,如需轉載,請註明出處,否則將追究法律責任。

相關文章