假如有人把支付宝存储服务器炸了(附文末福利)
作者:凈整些沒用的
出處:https://www.zhihu.com/question/350997893/answer/875003181
前幾天微信支付出了點問題,今天在知乎看到了一個問題《假如有人把支付寶存儲服務器炸了(物理炸),大眾在支付寶里的錢是不是就都沒有了呢?》
外行人問題。網(wǎng)站都是有服務器的,服務器都是有實體的。那么支付寶的實體服務器所在地假如被一顆核彈 / 導彈等等炸了,那么大眾存支付寶里的錢是不是也灰飛煙滅了呢?服務器實體的焚毀,數(shù)據(jù)也會消失不是么?
在知乎看到了一個比較硬核的回答,跟原作者溝通后得到轉(zhuǎn)載權限,這里給大家分享一下。
---
曾經(jīng)在銀行做過四年的運維,一個干 IDC 的從業(yè)人員來答一波。
其實這個問題早在幾十年前,就有人提出。
在 2007 年 7 月,公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室就制定了《信息安全等級保護管理辦法》,其中明確表示:作為目前金融圈信息安全等級的權威認證系統(tǒng),三級等保是除銀行之外的金融系統(tǒng)最高等級信息安全認證。
這個目的就是:
防止信息系統(tǒng)受到破壞后,對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。
當然我不可能在這講三級等保,有興趣可以自己去查一下。
那么把支付寶存儲炸了到底會發(fā)生什么?
那要看你怎么炸,我們看看最低配的金融信息系統(tǒng)是什么樣的:
網(wǎng)上找的圖,不是很貼切但是比較容易看懂
一般的金融信息至少是兩地三中心的系統(tǒng)。
兩地三中心指的是,在同城做兩個數(shù)據(jù)中心,關系是熱備份或者雙活。
雙活指的是,你炸了一個,還有一個。兩個同時工作,幾乎沒有影響。
熱備份指的是,你炸了一個,我可以把服務切到另一個數(shù)據(jù)中心,也沒啥影響。
所以你要炸就得一下炸倆。
那么兩個數(shù)據(jù)中心同時炸了,怎么辦。
不好意思,我還有容災數(shù)據(jù)中心,可以切換和恢復數(shù)據(jù)。
三個數(shù)據(jù)中心都炸了怎么辦,不好意思,我有冷備份。
冷備份指的是,定期備份,這個備份不運行在系統(tǒng)里,單拿出來。
這下有點影響了,因為冷備份不是實時的,如果 2 個小時做一次增量備份,那你兩個小時之內(nèi)的數(shù)據(jù)可能就沒有了(部分數(shù)據(jù)也可以恢復,后面會講到)。
而且冷備份恢復也需要比較長的時間,業(yè)務短時間是沒法提供了,但是數(shù)據(jù)還是能恢復的。
那我把你冷備份也炸了。
不好意思,我不止一份冷備份。
氣死我了,這么硬的么,那我把你三個數(shù)據(jù)中心和所有備份全炸了。
那你厲害,我只能找各個銀行和金融機構要資金數(shù)據(jù)了,用戶數(shù)據(jù)什么螞蟻評分估計是沒了。
支付寶的所有交易,背后都是銀行和基金的交易,通過他們的數(shù)據(jù)也可以恢復支付寶的數(shù)據(jù)。
但是能不能恢復完整就不好說了,只能說數(shù)據(jù)不好要的,但是還是有希望的。
那我把三個數(shù)據(jù)中心和所有備份全炸了,也把合作的金融機構的全部數(shù)據(jù)中心和備份全都炸了
不好意思,央行有結算數(shù)據(jù)。
有一個算一個,來一個炸一個,哪有數(shù)據(jù)炸哪!
那你牛逼!
那么支付寶有多少數(shù)據(jù)中心呢
不知道。
我們可以從側(cè)面大致看一下「http://alipay.com」這個域名的 DNS 指向多少 ip:
目前能看見八個,這八個是同時活著的,也就是多活。
另外,這個 alipay 的域名解析地址,并不代表支付寶的數(shù)據(jù)就在那個地方。
只是請求和返回數(shù)據(jù)的服務器在那個地方,具體內(nèi)部業(yè)務怎么走的,我們也不知道。
我們看一下查資金明細,需要請求哪些地址
可以看到 ?業(yè)務不是在一個地方。
后面的熱備,容災就看不見了。
要炸支付寶的存儲的話,還是要下點功夫的。
炸可能不太現(xiàn)實,我們看看如何搞癱瘓一個數(shù)據(jù)中心。
數(shù)據(jù)中心有幾種分類方式。
國際通用的是 T1、T2、T3、T4(T4 級別最高,普遍都是 T3 級的數(shù)據(jù)中心)
按照我國《電子信息系統(tǒng)機房設計規(guī)范》(GB50174-2008),數(shù)據(jù)中心可根據(jù)使用性質(zhì)、管理要求及其在經(jīng)濟和社會中的重要性劃分為 A、B、C 三級。(A 級最高)
國內(nèi)運營商自己給自己數(shù)據(jù)中心定的等級 1-5 星(5 星最高)
能承接金融業(yè)務的數(shù)據(jù)中心,需要按《電子信息系統(tǒng)機房設計規(guī)范》規(guī)定的 A 類數(shù)據(jù)中心。
一般單數(shù)據(jù)中心內(nèi)的信息系統(tǒng),也有主備和負載均衡,所以單拔掉幾個設備的網(wǎng)線并不好使。
那我們從電力系統(tǒng)入手。
我們切斷數(shù)據(jù)中心的供電,就可以做到讓數(shù)據(jù)中心癱瘓。
不行,數(shù)據(jù)中心有 2N+1 的電力供應,說白了就是有兩個發(fā)電站同時供電,每個發(fā)電站都能滿足數(shù)據(jù)中心的全部電力需求,還有一個是備份電力供應,以備兩個發(fā)電站同時斷電的情況。
2、我擦,要炸三個發(fā)電站么?發(fā)電站是那么好炸的么,那我們直接炸數(shù)據(jù)中心里的配電室吧。
不行,A 類數(shù)據(jù)中心的市電接入都是獨立的配電室,而且是物理隔絕的,要炸得全都炸。
3、行,那我下點血本,全給丫炸了。
還是不行,數(shù)據(jù)中心里有 ups 室,里面放的都是電池,至少能供應數(shù)據(jù)中心滿載運行 15 分鐘。
4、哈哈,那就等 15 分鐘,我不信 15 分鐘之內(nèi)他能修好配電室。
他們不用 15 分鐘修好配電室,他們有發(fā)電機和儲油罐,能支持滿載 12 小時以上。
5、意思他們 12 個小時能修好一個配電室?
不,他們跟附近至少兩個加油站簽訂協(xié)議,4 個小時之內(nèi)供應柴油。
6、我擦,那我找雷公劈他丫的。
雷公也不好使,他們有防雷接地措施。
7、那我搬個火焰山過來,熱死他。
你能搬來也不行,內(nèi)部恒溫恒濕。
8、那我在數(shù)據(jù)中心地下搞個核試驗,震碎他。
不好意思啊,他們抗震至少八級。
9、那我偷偷混進去放一把火,他要滅火,干粉也會弄壞服務器,水也會弄壞服務器。
哎,你以為安防系統(tǒng)是擺設么,就算你能進去,你也不可能帶進去打火機啊。
就算你混進去了,打火機也帶進去了,你也點不著啊,機房里沒有易燃物品啊。
就算你再帶兩桶汽油進去,你點著了,也能分分鐘滅掉啊。
數(shù)據(jù)中心檢測滅火有溫感系統(tǒng),視頻系統(tǒng),甚至還有值班人員盯著。
發(fā)現(xiàn)火情,后滅火用的也不是干粉或者水這些可能損壞服務器的東西。
用的是七氟丙烷氣體,抽出數(shù)據(jù)中心的氣體,然后釋放七氟丙烷。
這種東西無色無味,殺人于無形之中,咳咳,說錯了重新來,這東西無色、無味、低毒、不導電、不污染、無腐蝕性。
10、那里面的人不都憋死了么。
數(shù)據(jù)中心滅火時,門禁系統(tǒng)會自動斷電,人員可以離開滅火區(qū)域,及時離不開。
數(shù)據(jù)中心內(nèi)也配備足夠量的氧氣面罩。
那就對了。
A 類機房建設的位置也非常苛刻,旁邊不能有鐵路、公路、機場、化工廠、垃圾填埋場、核電站、軍火廠、加油站等有安全隱患的東西。
自身位置要求不能設置在有可能發(fā)生洪水、地震的地方,不能設置在犯罪率較高的地方。
即使這樣數(shù)據(jù)中心也需要達到一定的抗洪和抗震標準,而且有犯罪記錄不能靠近機房。
內(nèi)部的暖通系統(tǒng),空調(diào)系統(tǒng),照明,滅火,供電等等系統(tǒng)都有非常嚴苛的要求。
以上便是今天的分享,覺得內(nèi)容不錯,還請點個在看,謝謝。
今日彩蛋!
先開獎!上一期《Python函數(shù)式編程》送出2本,送給了這兩位小伙伴!已取得聯(lián)系,大家可以給小詹加星標or置頂,不錯過后期福利!
本次送出新書:《Pytorch深度學習入門》1本!從硬件挑選、系統(tǒng)配置開始,圖文并茂,手把手教你搭建神經(jīng)網(wǎng)絡。內(nèi)容涵蓋圖片識別、文本翻譯、強化學習、生成對抗網(wǎng)絡等流行的深度學習應用。
今日留言主題為:如果微信支付癱瘓 1 天,對你影響大不大?老規(guī)矩,與本文主題相關走心留言送書 1 本!
-END-
來和小伙伴們一起向上生長呀!掃描下方二維碼,添加小詹微信,可領取千元大禮包并申請加入 Python 學習交流群,群內(nèi)僅供學術交流,日常互動,如果是想發(fā)推文、廣告、砍價小程序的敬請繞道!一定記得備注「交流學習」,我會盡快通過好友申請哦!👆長按識別,添加微信(添加人數(shù)較多,請耐心等待)👆長按識別,關注小詹(掃碼回復 1024 領取程序員大禮包)
推薦閱讀:(點擊標題即可跳轉(zhuǎn))
總結
以上是生活随笔為你收集整理的假如有人把支付宝存储服务器炸了(附文末福利)的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 学霸大佬整理,超全 Python 学习路
- 下一篇: 【Git笔记3】关于撤销、删除、恢复的那