(给
程序员的那些事
加星标
)
作者:
净整些没用的
www.zhihu.com/question/350997893/answer/875003181
曾经在银行做过四年的运维,一个干IDC的从业人员来答一波。
其实这个问题早在几十年前,就有人提出。
在2007年7月,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室就制定了《信息安全等级保护管理办法》,其中明确表示:作为目前金融圈信息安全等级的权威认证系统,三级等保是除银行之外的金融系统最高等级信息安全认证。
这个目的就是
防止信息系统受到破坏后,对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
当然我不可能在这讲三级等保,有兴趣可以自己去查一下。
那么把支付宝存储炸了到底会发生什么?
那要看你怎么炸,我们看看最低配的金融信息系统是什么样的
网上找的图,不是很贴切但是比较容易看懂
一般的金融信息至少是两地三中心的系统。
-
两地三中心指的是,在同城做两个数据中心,关系是热备份或者双活
-
双活指的是,你炸了一个,还有一个。两个同时工作,几乎没有影响。
-
热备份指的是,你炸了一个,我可以把服务切到另一个数据中心,也没啥影响。
所以你要炸就得一下炸俩。
那么两个数据中心同时炸了,怎么办。
不好意思,我还有容灾数据中心,可以切换和恢复数据。
三个数据中心都炸了怎么办,不好意思,我有冷备份。
冷备份指的是,定期备份,这个备份不运行在系统里
,单拿出来。
这下有点影响了,因为冷备份不是实时的,如果2个小时做一次增量备份,那你两个小时之内的数据可能就没有了(部分数据也可以恢复,后面会讲到)。
而且冷备份恢复也需要比较长的时间,业务短时间是没法提供了,但是数据还是能恢复的。
那我把你冷备份也炸了。
不好意思,我不止一份冷备份。
气死我了,这么硬的么,那我把你三个数据中心和所有备份全炸了。
那你厉害,我只能找各个银行和金融机构要资金数据了,用户数据什么蚂蚁评分估计是没了。
支付宝的所有交易,背后都是银行和基金的交易,通过他们的数据也可以恢复支付宝的数据。
但是能不能恢复完整就不好说了,只能说数据不好要的。但是还是有希望的
那我把三个数据中心和所有备份全炸了,也把合作的金融机构的全部数据中心和备份全都炸了
不好意思,央行有结算数据。
有一个算一个,来一个炸一个,哪有数据炸哪!
那你牛逼!
那么支付宝有多少数据中心呢?
不知道。
我们可以从侧面大致看一下「http://alipay.com」这个域名的DNS指向多少ip
目前能看见八个,这八个是同时活着的,也就是多活。
(看错了,前面是dns所在地 后面是ip 一共两个,sorry 哈哈)
另外,这个alipay的域名解析地址,并不代表支付宝的数据就在那个地方。
只是请求和返回数据的服务器在那个地方,具体内部业务怎么走的,我们也不知道。
我们看一下查资金明细,需要请求哪些地址
可以看到 业务不是在一个地方。
后面的热备,容灾就看不见了。
要炸支付宝的存储的话,还是要下点功夫的。
…………………………拓展分割线…………………………
炸可能不太现实,我们看看如何搞瘫痪一个数据中心。
数据中心有几种分类方式。
-
国际通用的是T1、T2、T3、T4(T4级别最高,普遍都是T3级的数据中心)
-
按照我国《电子信息系统机房设计规范》(GB50174-2008),数据中心可根据使用性质、管理要求及其在经济和社会中的重要性划分为A、B、C三级。 (A级最高)
-
国内运营商自己给自己数据中心定的等级 1-5星(5星最高)
现在用《数据中心设计规范 GB50174-2017》,原来的《电子信息系统机房设计规范》(GB50174-2008)已经作废了。
