我朋友在銀行做過四年的運維,一個幹IDC的從業人員來答一波。
其實這個問題早在幾十年前,就有人提出。在2007年7月,公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室就制定了《信息安全等級保護管理辦法》,其中明確表示:作為目前金融圈信息安全等級的權威認證系統,三級等保是除銀行之外的金融系統最高等級信息安全認證。這個目的就是防止信息系統受到破壞後,對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。當然我不可能在這講三級等保,有興趣可以自己去查一下。
那麼把支付寶存儲炸了到底會發生什麼?
那要看你怎麼炸,我們看看最低配的金融信息系統是什麼樣的
一般的金融信息至少是兩地三中心的系統。
兩地三中心指的是,在同城做兩個數據中心,關係是熱備份或者雙活雙活指的是,你炸了一個,還有一個。兩個同時工作,幾乎沒有影響。熱備份指的是,你炸了一個,我可以把服務切到另一個數據中心,也沒啥影響。
所以你要炸就得一下炸倆。
那麼兩個數據中心同時炸了,怎麼辦。
不好意思,我還有容災數據中心,可以切換和恢復數據。
三個數據中心都炸了怎麼辦,不好意思,我有冷備份。
冷備份指的是,定期備份,這個備份不運行在系統裡,單拿出來。
這下有點影響了,因為冷備份不是實時的,如果2個小時做一次增量備份,那你兩個小時之內的數據可能就沒有了(部分數據也可以恢復,後面會講到)。
而且冷備份恢復也需要比較長的時間,業務短時間是沒法提供了,但是數據還是能恢復的。
那我把你冷備份也炸了。
不好意思,我不止一份冷備份。
氣死我了,這麼硬的麼,那我把你三個數據中心和所有備份全炸了。
那你厲害,我只能找各個銀行和金融機構要資金數據了,用戶數據什麼螞蟻評分估計是沒了。
支付寶的所有交易,背後都是銀行和基金的交易,通過他們的數據也可以恢復支付寶的數據。
但是能不能恢復完整就不好說了,只能說數據不好要的。但是還是有希望的
那我把三個數據中心和所有備份全炸了,也把合作的金融機構的全部數據中心和備份全都炸了
不好意思,央行有結算數據。
大家放在支付寶裡的錢安全嗎?
先給結論,「放心,錢都在」。
容我細細來說
互聯網時代,服務器相當於企業的心臟。
雖然大型機房出故障是小概率事件,
但即便如此,還是可能出現自然災害、斷電、光纜被挖斷等黑天鵝事件。
有的時候,也會出現系統崩潰的情況。
如果沒有完善的容災系統,
不能及時恢復,就會出現用戶信息丟失、資金損失的情況,後果不堪設想。
為避免這種情況發生,
支付寶很早就開始準備「容災預案」。
我們曾現場直播演示過這套容災系統,
2018年9月20日,杭州,ATEC大會。
螞蟻金服副CTO胡喜現場演示,
如果出現極小概率事件,
支付寶的多個機房同時出現狀況,40%的服務器無法工作,結果會怎樣?
實測結果是:
26秒後,系統完成智能切換,實現自愈,用戶資金、數據0丟失。
秒級自愈能力的背後,是支付寶沉澱多年的城市級故障自動容災系統。
另外,目前,行業普遍採用的是「兩地三中心」部署架構,
即在一個城市設兩個機房,在另一個城市設一個冷備機房。
而支付寶的容災系統是「三地五中心」,
即在三座城市部署五個機房,一旦其中一個或兩個機房發生故障,
支付寶的底層技術系統會將故障城市的流量全部切換到運行正常的機房,
並且能做到數據保持一致且零丟失。
支付寶的容災系統是「三地五中心」,即在三座城市部署五個機房。
這三個地方,一個是杭州,
此外還有兩個城市,分別是XX和XX(技術同學提醒此處要打馬賽克)
有一個算一個,來一個炸一個,哪有數據炸哪!
那你牛逼!
那麼支付寶有多少數據中心呢?
不知道。
我們可以從側面大致看一下「http://alipay.com」這個域名的DNS指向多少ip
目前能看見八個,這八個是同時活著的,也就是多活。
(看錯了,前面是dns所在地 後面是ip 一共兩個,sorry 哈哈)
另外,這個alipay的域名解析地址,並不代表支付寶的數據就在那個地方。
只是請求和返回數據的服務器在那個地方,具體內部業務怎麼走的,我們也不知道。
我們看一下查資金明細,需要請求哪些地址
可以看到 業務不是在一個地方。後面的熱備,容災就看不見了。
要炸支付寶的存儲的話,還是要下點功夫的。
…………………………拓展分割線…………………………
炸可能不太現實,我們看看如何搞癱瘓一個數據中心。
數據中心有幾種分類方式。
國際通用的是T1、T2、T3、T4(T4級別最高,普遍都是T3級的數據中心)按照我國《電子信息系統機房設計規範》(GB50174-2008),數據中心可根據使用性質、管理要求及其在經濟和社會中的重要性劃分為A、B、C三級。 (A級最高)國內運營商自己給自己數據中心定的等級 1-5星(5星最高)
現在用《數據中心設計規範 GB50174-2017》,原來的《電子信息系統機房設計規範》(GB50174-2008)已經作廢了。
能承接金融業務的數據中心,需要按《電子信息系統機房設計規範》規定的A類數據中心。
一般單數據中心內的信息系統,也有主備和負載均衡,所以單拔掉幾個設備的網線並不好使。
那我們從電力系統入手。目前是在職程序開發如果你現在也想學習web前端Java Python技術,在入門學習的過程當中有遇見任何關於學習方法,學習路線,學習效率等方面的問題都可以問
我們切斷數據中心的供電,就可以做到讓數據中心癱瘓。
1、我們直接把發電站給炸了吧,數據中心不攻自破。
不行,數據中心有2N+1的電力供應,說白了就是有兩個發電站同時供電,每個發電站都能滿足數據中心的全部電力需求,還有一個是備份電力供應,以備兩個發電站同時斷電的情況。
2、我擦,要炸三個發電站麼?發電站是那麼好炸的麼,那我們直接炸數據中心裡的配電室吧。
不行,A類數據中心的市電接入都是獨立的配電室,而且是物理隔絕的,要炸得全都炸。
3、行,那我下點血本,全給丫炸了。
還是不行,數據中心裡有ups室,裡面放的都是電池,至少能供應數據中心滿載運行15分鐘。
4.哈哈,那就等15分鐘,我不信15分鐘之內他能修好配電室。
他們不用15分鐘修好配電室,他們有發電機和儲油罐,能支持滿載12小時以上。
5.意思他們12個小時能修好一個配電室?
不,他們跟附近至少兩個加油站簽訂協議,4個小時之內供應柴油。
6.我擦,那我找雷公劈他丫的。
雷公也不好使,他們有防雷接地措施。
7.那我搬個火焰山過來,熱死他。
你能搬來也不行,內部恆溫恆溼。
8.那我在數據中心地下搞個核試驗,震碎他。
不好意思啊,他們抗震至少八級。
9.那我偷偷混進去放一把火,他要滅火,乾粉也會弄壞服務器,水也會弄壞服務器。
哎,你以為安防系統是擺設麼,就算你能進去,你也不可能帶進去打火機啊。
就算你混進去了,打火機也帶進去了,你也點不著啊,機房裡沒有易燃物品啊。就算你再帶兩桶汽油進去,你點著了,也能分分鐘滅掉啊。
數據中心檢測滅火有溫感系統,視頻系統,甚至還有值班人員盯著發現火情,後滅火用的也不是乾粉或者水這些可能損壞服務器的東西。
用的是七氟丙烷氣體,抽出數據中心的氣體,然後釋放七氟丙烷。這種東西無色無味,殺人於無形之中,咳咳,說錯了重新來,這東西無色、無味、低毒、不導電、不汙染、無腐蝕性。
10.那裡面的人不都憋死了麼。
數據中心滅火時,門禁系統會自動斷電,人員可以離開滅火區域。就算無法及時離開,數據中心內也配備足夠量的氧氣面罩。
11.不搞了不搞了,搞不過。
那就對了。
A類機房建設的位置也非常苛刻,旁邊不能有鐵路、公路、機場、化工廠、垃圾填埋場、核電站、軍火廠、加油站等有安全隱患的東西。
自身位置要求不能設置在有可能發生洪水、地震的地方,不能設置在犯罪率較高的地方。
即使這樣數據中心也需要達到一定的抗洪和抗震標準,而且有犯罪記錄不能靠近機房。
內部的暖通系統、空調系統、照明、滅火、供電等等系統都有非常嚴苛的要求。
我整理了一份最適合學習的web前端,java,Python學習乾貨,想分享給每一位喜歡編程的小夥伴,需要獲取的可以關注我並在後臺私信我:編程,即可免費領取。
閱讀更多 web小學員 的文章
