凈整些沒用的

讀完需要

9

分鐘

速讀僅需 3 分鐘

作者：凈整些沒用的?

www.zhihu.com/question/350997893/answer/875003181

答主：曾經在銀行做過四年的運維，一個干 IDC 的從業人員來答一波。

其實這個問題早在幾十年前，就有人提出。在 2007 年 7 月，公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室就制定了《信息安全等級保護管理辦法》，其中明確表示：

作為目前金融圈信息安全等級的權威認證系統，三級等保是除銀行之外的金融系統最高等級信息安全認證。

這個目的就是

防止信息系統受到破壞后，對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。

當然我不可能在這講三級等保，有興趣可以自己去查一下。

1

? ?

那么把支付寶存儲炸了到底會發生什么？

1.1

? ?

那要看你怎么炸，我們看看最低配的金融信息系統是什么樣的?

網上找的圖，不是很貼切但是比較容易看懂:)

一般的金融信息至少是兩地三中心的系統。

兩地三中心指的是，在同城做兩個數據中心，關系是熱備份或者雙活雙活指的是，你炸了一個，還有一個。兩個同時工作，幾乎沒有影響。熱備份指的是，你炸了一個，我可以把服務切到另一個數據中心，也沒啥影響。

所以你要炸就得一下炸倆。

那么兩個數據中心同時炸了，怎么辦。

不好意思，我還有容災數據中心，可以切換和恢復數據。

三個數據中心都炸了怎么辦，不好意思，我有冷備份。

冷備份指的是，定期備份，這個備份不運行在系統里，單拿出來。

這下有點影響了，因為冷備份不是實時的，如果 2 個小時做一次增量備份，那你兩個小時之內的數據可能就沒有了（部分數據也可以恢復，后面會講到）。

而且冷備份恢復也需要比較長的時間，業務短時間是沒法提供了，但是數據還是能恢復的。

那我把你冷備份也炸了。

不好意思，我不止一份冷備份。

氣死我了，這么硬的么，那我把你三個數據中心和所有備份全炸了。

那你厲害，我只能找各個銀行和金融機構要資金數據了，用戶數據什么螞蟻評分估計是沒了。

支付寶的所有交易，背后都是銀行和基金的交易，通過他們的數據也可以恢復支付寶的數據。

但是能不能恢復完整就不好說了，只能說數據不好要的。但是還是有希望的

那我把三個數據中心和所有備份全炸了，也把合作的金融機構的全部數據中心和備份全都炸了

1

.2

? ?

不好意思，央行有結算數據。

有一個算一個，來一個炸一個，哪有數據炸哪！

那你牛逼！

那么支付寶有多少數據中心呢？

不知道。

我們可以從側面大致看一下「http://alipay.com」這個域名的 DNS 指向多少 ip ( http://alipay.com」這個域名的 DNS 指向多少 ip )目前能看見八個，這八個是同時活著的，也就是多活。

（看錯了，前面是 dns 所在地 后面是 ip 一共兩個，sorry 哈哈）

另外，這個 alipay 的域名解析地址，并不代表支付寶的數據就在那個地方。

只是請求和返回數據的服務器在那個地方，具體內部業務怎么走的，我們也不知道。

我們看一下查資金明細，需要請求哪些地址

可以看到 業務不是在一個地方。后面的熱備，容災就看不見了。

要炸支付寶的存儲的話，還是要下點功夫的。

2

? ?

炸可能不太現實，我們看看如何搞癱瘓一個數據中心。

數據中心有幾種分類方式。

國際通用的是 T1、T2、T3、T4（T4 級別最高，普遍都是 T3 級的數據中心）

按照我國《電子信息系統機房設計規范》(GB50174-2008)，數據中心可根據使用性質、管理要求及其在經濟和社會中的重要性劃分為 A、B、C 三級。（A 級最高）

國內運營商自己給自己數據中心定的等級 1-5 星（5 星最高）

現在用《數據中心設計規范 GB50174-2017》，原來的《電子信息系統機房設計規范》(GB50174-2008)已經作廢了。

能承接金融業務的數據中心，需要按《電子信息系統機房設計規范》規定的 A 類數據中心。

一般單數據中心內的信息系統，也有主備和負載均衡，所以單拔掉幾個設備的網線并不好使。

那我們從電力系統入手。

我們切斷數據中心的供電，就可以做到讓數據中心癱瘓。

1、我們直接把發電站給炸了吧，數據中心不攻自破。

不行，數據中心有 2N+1 的電力供應，說白了就是有兩個發電站同時供電，每個發電站都能滿足數據中心的全部電力需求，還有一個是備份電力供應，以備兩個發電站同時斷電的情況。

2、我擦，要炸三個發電站么？發電站是那么好炸的么，那我們直接炸數據中心里的配電室吧。

不行，A 類數據中心的市電接入都是獨立的配電室，而且是物理隔絕的，要炸得全都炸。

3、行，那我下點血本，全給丫炸了。

還是不行，數據中心里有 ups 室，里面放的都是電池，至少能供應數據中心滿載運行 15 分鐘。

4、哈哈，那就等 15 分鐘，我不信 15 分鐘之內他能修好配電室。

他們不用 15 分鐘修好配電室，他們有發電機和儲油罐，能支持滿載 12 小時以上。

5、意思他們 12 個小時能修好一個配電室？

不，他們跟附近至少兩個加油站簽訂協議，4 個小時之內供應柴油。

6、我擦，那我找雷公劈他丫的。

雷公也不好使，他們有防雷接地措施。

7、那我搬個火焰山過來，熱死他。

你能搬來也不行，內部恒溫恒濕。

8、那我在數據中心地下搞個核試驗，震碎他。

不好意思啊，他們抗震至少八級。

9、那我偷偷混進去放一把火，他要滅火，干粉也會弄壞服務器，水也會弄壞服務器。

哎，你以為安防系統是擺設么，就算你能進去，你也不可能帶進去打火機啊。

就算你混進去了，打火機也帶進去了，你也點不著啊，機房里沒有易燃物品啊。就算你再帶兩桶汽油進去，你點著了，也能分分鐘滅掉啊。

數據中心檢測滅火有溫感系統，視頻系統，甚至還有值班人員盯著發現火情，后滅火用的也不是干粉或者水這些可能損壞服務器的東西。

用的是七氟丙烷氣體，抽出數據中心的氣體，然后釋放七氟丙烷。這種東西無色無味，殺人于無形之中，咳咳，說錯了重新來，這東西無色、無味、低毒、不導電、不污染、無腐蝕性。

10、那里面的人不都憋死了么。

數據中心滅火時，門禁系統會自動斷電，人員可以離開滅火區域。就算無法及時離開，數據中心內也配備足夠量的氧氣面罩。

11、不搞了不搞了，搞不過。

那就對了。

A 類機房建設的位置也非常苛刻，旁邊不能有鐵路、公路、機場、化工廠、垃圾填埋場、核電站、軍火廠、加油站等有安全隱患的東西。

自身位置要求不能設置在有可能發生洪水、地震的地方，不能設置在犯罪率較高的地方。

即使這樣數據中心也需要達到一定的抗洪和抗震標準，而且有犯罪記錄不能靠近機房。

內部的暖通系統、空調系統、照明、滅火、供電等等系統都有非常嚴苛的要求。

為了你錢包里的那 2 塊 5 毛錢，我們可是操碎了心啊。

? ?END ? ?? #接力技術，鏈接價值#精彩推薦1.?19歲P8入駐阿里？從阿里的人才成長體系學習2.?阿里P8架構師：淘寶技術架構從1.0到4.0的架構變遷！12頁PPT詳解3.?知道創宇CTO楊冀龍：人生苦短，何苦2B ！ 4.?StackOverFlow優選的十條編程觀點漫畫推薦1.??漫畫：7種編程語言的學習曲線 2.?漫畫：程序員真的是太太太太太太太太難了！3.?漫畫：普通程序員 vs 優秀程序員 4.?漫畫：35歲的IT何去何從？ 5.?漫畫：從修燈泡來看各種 IT 崗位，你是哪一種？ 6. 漫畫：一批90后已經30歲了，更扎心的是…7. 圖解：這才是程序員加班的真正原因！8.?漫畫：中國互聯網往事(2000-2020)

加入中生代技術學習直播群，添加社區合伙人大白微信，注明進群目的

總結

以上是生活随笔為你收集整理的假如把支付宝存储服务器炸了，里面的钱还在么？的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。