假如把支付宝存储服务器炸了,里面的钱还在么?
凈整些沒(méi)用的
讀完需要
9
分鐘速讀僅需 3 分鐘
作者:凈整些沒(méi)用的?
www.zhihu.com/question/350997893/answer/875003181
答主:曾經(jīng)在銀行做過(guò)四年的運(yùn)維,一個(gè)干 IDC 的從業(yè)人員來(lái)答一波。
其實(shí)這個(gè)問(wèn)題早在幾十年前,就有人提出。在 2007 年 7 月,公安部、國(guó)家保密局、國(guó)家密碼管理局、國(guó)務(wù)院信息化工作辦公室就制定了《信息安全等級(jí)保護(hù)管理辦法》,其中明確表示:
作為目前金融圈信息安全等級(jí)的權(quán)威認(rèn)證系統(tǒng),三級(jí)等保是除銀行之外的金融系統(tǒng)最高等級(jí)信息安全認(rèn)證。
這個(gè)目的就是
防止信息系統(tǒng)受到破壞后,對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害,或者對(duì)國(guó)家安全造成損害。
當(dāng)然我不可能在這講三級(jí)等保,有興趣可以自己去查一下。
1
? ?
那么把支付寶存儲(chǔ)炸了到底會(huì)發(fā)生什么?
1.1
? ?
那要看你怎么炸,我們看看最低配的金融信息系統(tǒng)是什么樣的?
網(wǎng)上找的圖,不是很貼切但是比較容易看懂:)
一般的金融信息至少是兩地三中心的系統(tǒng)。
兩地三中心指的是,在同城做兩個(gè)數(shù)據(jù)中心,關(guān)系是熱備份或者雙活雙活指的是,你炸了一個(gè),還有一個(gè)。兩個(gè)同時(shí)工作,幾乎沒(méi)有影響。熱備份指的是,你炸了一個(gè),我可以把服務(wù)切到另一個(gè)數(shù)據(jù)中心,也沒(méi)啥影響。
所以你要炸就得一下炸倆。
那么兩個(gè)數(shù)據(jù)中心同時(shí)炸了,怎么辦。
不好意思,我還有容災(zāi)數(shù)據(jù)中心,可以切換和恢復(fù)數(shù)據(jù)。
三個(gè)數(shù)據(jù)中心都炸了怎么辦,不好意思,我有冷備份。
冷備份指的是,定期備份,這個(gè)備份不運(yùn)行在系統(tǒng)里,單拿出來(lái)。
這下有點(diǎn)影響了,因?yàn)槔鋫浞莶皇菍?shí)時(shí)的,如果 2 個(gè)小時(shí)做一次增量備份,那你兩個(gè)小時(shí)之內(nèi)的數(shù)據(jù)可能就沒(méi)有了(部分?jǐn)?shù)據(jù)也可以恢復(fù),后面會(huì)講到)。
而且冷備份恢復(fù)也需要比較長(zhǎng)的時(shí)間,業(yè)務(wù)短時(shí)間是沒(méi)法提供了,但是數(shù)據(jù)還是能恢復(fù)的。
那我把你冷備份也炸了。
不好意思,我不止一份冷備份。
氣死我了,這么硬的么,那我把你三個(gè)數(shù)據(jù)中心和所有備份全炸了。
那你厲害,我只能找各個(gè)銀行和金融機(jī)構(gòu)要資金數(shù)據(jù)了,用戶數(shù)據(jù)什么螞蟻評(píng)分估計(jì)是沒(méi)了。
支付寶的所有交易,背后都是銀行和基金的交易,通過(guò)他們的數(shù)據(jù)也可以恢復(fù)支付寶的數(shù)據(jù)。
但是能不能恢復(fù)完整就不好說(shuō)了,只能說(shuō)數(shù)據(jù)不好要的。但是還是有希望的
那我把三個(gè)數(shù)據(jù)中心和所有備份全炸了,也把合作的金融機(jī)構(gòu)的全部數(shù)據(jù)中心和備份全都炸了
1
.2
? ?
不好意思,央行有結(jié)算數(shù)據(jù)。
有一個(gè)算一個(gè),來(lái)一個(gè)炸一個(gè),哪有數(shù)據(jù)炸哪!
那你牛逼!
那么支付寶有多少數(shù)據(jù)中心呢?
不知道。
我們可以從側(cè)面大致看一下「http://alipay.com」這個(gè)域名的 DNS 指向多少 ip ( http://alipay.com」這個(gè)域名的 DNS 指向多少 ip )目前能看見(jiàn)八個(gè),這八個(gè)是同時(shí)活著的,也就是多活。
(看錯(cuò)了,前面是 dns 所在地 后面是 ip 一共兩個(gè),sorry 哈哈)
另外,這個(gè) alipay 的域名解析地址,并不代表支付寶的數(shù)據(jù)就在那個(gè)地方。
只是請(qǐng)求和返回?cái)?shù)據(jù)的服務(wù)器在那個(gè)地方,具體內(nèi)部業(yè)務(wù)怎么走的,我們也不知道。
我們看一下查資金明細(xì),需要請(qǐng)求哪些地址
可以看到 業(yè)務(wù)不是在一個(gè)地方。后面的熱備,容災(zāi)就看不見(jiàn)了。
要炸支付寶的存儲(chǔ)的話,還是要下點(diǎn)功夫的。
2
? ?
炸可能不太現(xiàn)實(shí),我們看看如何搞癱瘓一個(gè)數(shù)據(jù)中心。
數(shù)據(jù)中心有幾種分類方式。
國(guó)際通用的是 T1、T2、T3、T4(T4 級(jí)別最高,普遍都是 T3 級(jí)的數(shù)據(jù)中心)
按照我國(guó)《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》(GB50174-2008),數(shù)據(jù)中心可根據(jù)使用性質(zhì)、管理要求及其在經(jīng)濟(jì)和社會(huì)中的重要性劃分為 A、B、C 三級(jí)。(A 級(jí)最高)
國(guó)內(nèi)運(yùn)營(yíng)商自己給自己數(shù)據(jù)中心定的等級(jí) 1-5 星(5 星最高)
現(xiàn)在用《數(shù)據(jù)中心設(shè)計(jì)規(guī)范 GB50174-2017》,原來(lái)的《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》(GB50174-2008)已經(jīng)作廢了。
能承接金融業(yè)務(wù)的數(shù)據(jù)中心,需要按《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》規(guī)定的 A 類數(shù)據(jù)中心。
一般單數(shù)據(jù)中心內(nèi)的信息系統(tǒng),也有主備和負(fù)載均衡,所以單拔掉幾個(gè)設(shè)備的網(wǎng)線并不好使。
那我們從電力系統(tǒng)入手。
我們切斷數(shù)據(jù)中心的供電,就可以做到讓數(shù)據(jù)中心癱瘓。
1、我們直接把發(fā)電站給炸了吧,數(shù)據(jù)中心不攻自破。
不行,數(shù)據(jù)中心有 2N+1 的電力供應(yīng),說(shuō)白了就是有兩個(gè)發(fā)電站同時(shí)供電,每個(gè)發(fā)電站都能滿足數(shù)據(jù)中心的全部電力需求,還有一個(gè)是備份電力供應(yīng),以備兩個(gè)發(fā)電站同時(shí)斷電的情況。
2、我擦,要炸三個(gè)發(fā)電站么?發(fā)電站是那么好炸的么,那我們直接炸數(shù)據(jù)中心里的配電室吧。
不行,A 類數(shù)據(jù)中心的市電接入都是獨(dú)立的配電室,而且是物理隔絕的,要炸得全都炸。
3、行,那我下點(diǎn)血本,全給丫炸了。
還是不行,數(shù)據(jù)中心里有 ups 室,里面放的都是電池,至少能供應(yīng)數(shù)據(jù)中心滿載運(yùn)行 15 分鐘。
4、哈哈,那就等 15 分鐘,我不信 15 分鐘之內(nèi)他能修好配電室。
他們不用 15 分鐘修好配電室,他們有發(fā)電機(jī)和儲(chǔ)油罐,能支持滿載 12 小時(shí)以上。
5、意思他們 12 個(gè)小時(shí)能修好一個(gè)配電室?
不,他們跟附近至少兩個(gè)加油站簽訂協(xié)議,4 個(gè)小時(shí)之內(nèi)供應(yīng)柴油。
6、我擦,那我找雷公劈他丫的。
雷公也不好使,他們有防雷接地措施。
7、那我搬個(gè)火焰山過(guò)來(lái),熱死他。
你能搬來(lái)也不行,內(nèi)部恒溫恒濕。
8、那我在數(shù)據(jù)中心地下搞個(gè)核試驗(yàn),震碎他。
不好意思啊,他們抗震至少八級(jí)。
9、那我偷偷混進(jìn)去放一把火,他要滅火,干粉也會(huì)弄壞服務(wù)器,水也會(huì)弄壞服務(wù)器。
哎,你以為安防系統(tǒng)是擺設(shè)么,就算你能進(jìn)去,你也不可能帶進(jìn)去打火機(jī)啊。
就算你混進(jìn)去了,打火機(jī)也帶進(jìn)去了,你也點(diǎn)不著啊,機(jī)房里沒(méi)有易燃物品啊。就算你再帶兩桶汽油進(jìn)去,你點(diǎn)著了,也能分分鐘滅掉啊。
數(shù)據(jù)中心檢測(cè)滅火有溫感系統(tǒng),視頻系統(tǒng),甚至還有值班人員盯著發(fā)現(xiàn)火情,后滅火用的也不是干粉或者水這些可能損壞服務(wù)器的東西。
用的是七氟丙烷氣體,抽出數(shù)據(jù)中心的氣體,然后釋放七氟丙烷。這種東西無(wú)色無(wú)味,殺人于無(wú)形之中,咳咳,說(shuō)錯(cuò)了重新來(lái),這東西無(wú)色、無(wú)味、低毒、不導(dǎo)電、不污染、無(wú)腐蝕性。
10、那里面的人不都憋死了么。
數(shù)據(jù)中心滅火時(shí),門(mén)禁系統(tǒng)會(huì)自動(dòng)斷電,人員可以離開(kāi)滅火區(qū)域。就算無(wú)法及時(shí)離開(kāi),數(shù)據(jù)中心內(nèi)也配備足夠量的氧氣面罩。
11、不搞了不搞了,搞不過(guò)。
那就對(duì)了。
A 類機(jī)房建設(shè)的位置也非常苛刻,旁邊不能有鐵路、公路、機(jī)場(chǎng)、化工廠、垃圾填埋場(chǎng)、核電站、軍火廠、加油站等有安全隱患的東西。
自身位置要求不能設(shè)置在有可能發(fā)生洪水、地震的地方,不能設(shè)置在犯罪率較高的地方。
即使這樣數(shù)據(jù)中心也需要達(dá)到一定的抗洪和抗震標(biāo)準(zhǔn),而且有犯罪記錄不能靠近機(jī)房。
內(nèi)部的暖通系統(tǒng)、空調(diào)系統(tǒng)、照明、滅火、供電等等系統(tǒng)都有非常嚴(yán)苛的要求。
為了你錢(qián)包里的那 2 塊 5 毛錢(qián),我們可是操碎了心啊。
? ?END ? ?? #接力技術(shù),鏈接價(jià)值#精彩推薦1.?19歲P8入駐阿里?從阿里的人才成長(zhǎng)體系學(xué)習(xí)2.?阿里P8架構(gòu)師:淘寶技術(shù)架構(gòu)從1.0到4.0的架構(gòu)變遷!12頁(yè)P(yáng)PT詳解3.?知道創(chuàng)宇CTO楊冀龍:人生苦短,何苦2B ! 4.?StackOverFlow優(yōu)選的十條編程觀點(diǎn)漫畫(huà)推薦1.??漫畫(huà):7種編程語(yǔ)言的學(xué)習(xí)曲線 2.?漫畫(huà):程序員真的是太太太太太太太太難了!3.?漫畫(huà):普通程序員 vs 優(yōu)秀程序員 4.?漫畫(huà):35歲的IT何去何從? 5.?漫畫(huà):從修燈泡來(lái)看各種 IT 崗位,你是哪一種? 6. 漫畫(huà):一批90后已經(jīng)30歲了,更扎心的是…7. 圖解:這才是程序員加班的真正原因!8.?漫畫(huà):中國(guó)互聯(lián)網(wǎng)往事(2000-2020)加入中生代技術(shù)學(xué)習(xí)直播群,添加社區(qū)合伙人大白微信,注明進(jìn)群目的
總結(jié)
以上是生活随笔為你收集整理的假如把支付宝存储服务器炸了,里面的钱还在么?的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: NYOJ 647 奋斗的小蜗牛在请客
- 下一篇: 年薪35W+ 的程序员看过来!百万架构师