假如有人把支付宝存储服务器炸了
作者 | 净整些没用的 责编 | 阿秃
近日,在知乎看到了一个问题《假如有人把支付宝存储服务器炸了(物理炸),大众在支付宝里的钱是不是就都没有了呢?》
外行人问题。网站都是有服务器的,服务器都是有实体的。那么支付宝的实体服务器所在地假如被一颗核弹/导弹等等炸了,那么大众存支付宝里的钱是不是也灰飞烟灭了呢?服务器实体的焚毁,数据也会消失不是么?
曾经在银行做过四年的运维,一个干IDC的从业人员来答一波。
其实这个问题早在几十年前,就有人提出。
在2007年7月,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室就制定了《信息安全等级保护管理办法》,其中明确表示:作为目前金融圈信息安全等级的权威认证系统,三级等保是除银行之外的金融系统最高等级信息安全认证。
这个目的就是:
防止信息系统受到破坏后,对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
当然我不可能在这讲三级等保,有兴趣可以自己去查一下。那么把支付宝存储炸了到底会发生什么?那要看你怎么炸,我们看看最低配的金融信息系统是什么样的。
一般的金融信息至少是两地三中心的系统。两地三中心指的是,在同城做两个数据中心,关系是热备份或者双活。
双活指的是,你炸了一个,还有一个。两个同时工作,几乎没有影响。
热备份指的是,你炸了一个,我可以把服务切到另一个数据中心,也没啥影响。所以你要炸就得一下炸俩。
那么两个数据中心同时炸了,怎么办?不好意思,我还有容灾数据中心,可以切换和恢复数据。
三个数据中心都炸了怎么办?不好意思,我有冷备份。
冷备份指的是,定期备份,这个备份不运行在系统里,单拿出来。
这下有点影响了,因为冷备份不是实时的,如果2个小时做一次增量备份,那你两个小时之内的数据可能就没有了(部分数据也可以恢复,后面会讲到)。而且冷备份恢复也需要比较长的时间,业务短时间是没法提供了,但是数据还是能恢复的。那我把你冷备份也炸了
不好意思,我不止一份冷备份。
气死我了,这么硬的么,那我把你三个数据中心和所有备份全炸了。
那你厉害,我只能找各个银行和金融机构要资金数据了,用户数据什么蚂蚁评分估计是没了。
支付宝的所有交易,背后都是银行和基金的交易,通过他们的数据也可以恢复支付宝的数据。
但是能不能恢复完整就不好说了,只能说数据不好要的。但是还是有希望的。
那我把三个数据中心和所有备份全炸了,也把合作的金融机构的全部数据中心和备份全都炸了。
不好意思,央行有结算数据。
有一个算一个,来一个炸一个,哪有数据炸哪!
那你牛逼!
那么支付宝有多少数据中心呢?不知道。我们可以从侧面大致看一下「http://alipay.com」这个域名的DNS指向多少ip。
目前能看见八个,这八个是同时活着的,也就是多活。(看错了,前面是dns所在地 后面是ip 一共两个,sorry 哈哈)另外,这个alipay的域名解析地址,并不代表支付宝的数据就在那个地方。只是请求和返回数据的服务器在那个地方,具体内部业务怎么走的,我们也不知道。我们看一下查资金明细,需要请求哪些地址。
可以看到 业务不是在一个地方。后面的热备,容灾就看不见了。要炸支付宝的存储的话,还是要下点功夫的。
炸可能不太现实,我们看看如何搞瘫痪一个数据中心。
数据中心有几种分类方式:
国际通用的是T1、T2、T3、T4(T4级别最高,普遍都是T3级的数据中心) 按照我国《电子信息系统机房设计规范》(GB50174-2008),数据中心可根据使用性质、管理要求及其在经济和社会中的重要性划分为A、B、C三级。(A级最高) 国内运营商自己给自己数据中心定的等级 1-5星(5星最高)
扫描添加小编微信,备注“姓名+公司职位”,入驻【CSDN博客】,加入【云计算学习交流群】,和志同道合的朋友们共同打卡学习!
推荐阅读:
华为开源数据虚拟化引擎HetuEngine;全球超算500强:中国上榜数量增加;谷歌收购云计算公司CouldSimple ……
程序员正在消失?
小米 9 年,雷军开启 AIoT 与 5G 超级互联网时代!
5G套餐到底该不该换?看完你就明白啦!