假如有人把支付宝存储服务器炸了

戳蓝字“CSDN云计算”关注我们哦！

作者 | 净整些没用的
责编 | 阿秃

近日，在知乎看到了一个问题《假如有人把支付宝存储服务器炸了（物理炸），大众在支付宝里的钱是不是就都没有了呢？》

外行人问题。网站都是有服务器的，服务器都是有实体的。那么支付宝的实体服务器所在地假如被一颗核弹/导弹等等炸了，那么大众存支付宝里的钱是不是也灰飞烟灭了呢？服务器实体的焚毁，数据也会消失不是么？

曾经在银行做过四年的运维，一个干IDC的从业人员来答一波。

其实这个问题早在几十年前，就有人提出。

在2007年7月，公安部、国家保密局、国家密码管理局、国务院信息化工作办公室就制定了《信息安全等级保护管理办法》，其中明确表示：作为目前金融圈信息安全等级的权威认证系统，三级等保是除银行之外的金融系统最高等级信息安全认证。

这个目的就是：

防止信息系统受到破坏后，对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

当然我不可能在这讲三级等保，有兴趣可以自己去查一下。那么把支付宝存储炸了到底会发生什么？那要看你怎么炸，我们看看最低配的金融信息系统是什么样的。

一般的金融信息至少是两地三中心的系统。两地三中心指的是，在同城做两个数据中心，关系是热备份或者双活。

双活指的是，你炸了一个，还有一个。两个同时工作，几乎没有影响。

热备份指的是，你炸了一个，我可以把服务切到另一个数据中心，也没啥影响。所以你要炸就得一下炸俩。

那么两个数据中心同时炸了，怎么办？不好意思，我还有容灾数据中心，可以切换和恢复数据。

三个数据中心都炸了怎么办？不好意思，我有冷备份。

冷备份指的是，定期备份，这个备份不运行在系统里，单拿出来。

这下有点影响了，因为冷备份不是实时的，如果2个小时做一次增量备份，那你两个小时之内的数据可能就没有了（部分数据也可以恢复，后面会讲到）。而且冷备份恢复也需要比较长的时间，业务短时间是没法提供了，但是数据还是能恢复的。那我把你冷备份也炸了

不好意思，我不止一份冷备份。

气死我了，这么硬的么，那我把你三个数据中心和所有备份全炸了。

那你厉害，我只能找各个银行和金融机构要资金数据了，用户数据什么蚂蚁评分估计是没了。

支付宝的所有交易，背后都是银行和基金的交易，通过他们的数据也可以恢复支付宝的数据。

但是能不能恢复完整就不好说了，只能说数据不好要的。但是还是有希望的。

那我把三个数据中心和所有备份全炸了，也把合作的金融机构的全部数据中心和备份全都炸了。

不好意思，央行有结算数据。

有一个算一个，来一个炸一个，哪有数据炸哪！

那你牛逼！

那么支付宝有多少数据中心呢？不知道。我们可以从侧面大致看一下「http://alipay.com」这个域名的DNS指向多少ip。

目前能看见八个，这八个是同时活着的，也就是多活。（看错了，前面是dns所在地后面是ip 一共两个，sorry 哈哈）另外，这个alipay的域名解析地址，并不代表支付宝的数据就在那个地方。只是请求和返回数据的服务器在那个地方，具体内部业务怎么走的，我们也不知道。我们看一下查资金明细，需要请求哪些地址。