[轉帖]微信支付剛崩潰，又有人想搞支付寶...

微信支付剛崩潰，又有人想搞支付寶...

http://news.51cto.com/art/201911/605250.htm

等保的要求. 

 

10 月 29 日晚間，很多網友在微博上反映稱，微信支付沒法正常使用，支付場景包括美團外賣、京東等多個平臺，有很多正在加班的小夥伴，本想着叫飯吃，結果…

不少網友表示已經在餓死的邊緣了!#微信支付崩了#這個話題也所以衝上微博熱搜!

對此，微信支付迴應稱，29 日晚間微信支付出現部分用戶支付功能不可用，目前已所有修復。

微信剛崩不久，今天知乎熱榜排名第一的問題《假若有人把支付寶存儲服務器炸了(物理炸)，大衆在支付寶裏的錢是否是就都沒有了呢?》也引起了很多人的關注。

外行人問題。網站都是有服務器的，服務器都是有實體的。那麼支付寶的實體服務器所在地假如被一顆核彈/導彈等等炸了，那麼大衆存支付寶裏的錢是否是也灰飛煙滅了呢?服務器實體的焚燬，數據也會消失不是麼?

相信不少人不明白這個問題，在知乎看到了一個比較硬核的回答，這裏給你們分享一下：

曾經在銀行作過四年的運維，一個幹 IDC 的從業人員來答一波。其實這個問題早在幾十年前，就有人提出。

在 2007 年 7 月，公安部、國家保密局、國家密碼管理局、國務院信息化工做辦公室就制定了《信息安全等級保護管理辦法》，其中明確表示：做爲目前金融圈信息安全等級的權威認證系統，三級等保是除銀行以外的金融系統最高等級信息安全認證。

這個目的就是：

防止信息系統受到破壞後，對社會秩序和公共利益形成嚴重損害，或者對國家安全形成損害。

固然我不可能在這講三級等保，有興趣能夠本身去查一下。那麼把支付寶存儲炸了到底會發生什麼?

那要看你怎麼炸，咱們看看最低配的金融信息系統是什麼樣的!

網上找的圖，不是很貼切可是比較容易看懂

通常的金融信息至少是兩地三中心的系統。兩地三中心指的是，在同城作兩個數據中心，關係是熱備份或者雙活，雙活指的是，你炸了一個，還有一個。兩個同時工做，幾乎沒有影響。

熱備份指的是，你炸了一個，我能夠把服務切到另外一個數據中心，也沒啥影響。

因此你要炸就得一下炸倆。那麼兩個數據中心同時炸了，怎麼辦?很差意思，我還有容災數據中心，能夠切換和恢復數據。

三個數據中心都炸了怎麼辦，很差意思，我有冷備份。冷備份指的是，按期備份，這個備份不運行在系統裏，單拿出來。

這下有點影響了，由於冷備份不是實時的，若是 2 個小時作一次增量備份，那你兩個小時以內的數據可能就沒有了(部分數據也能夠恢復，後面會講到)。

並且冷備份恢復也須要比較長的時間，業務短期是無法提供了，可是數據仍是能恢復的。

那我把你冷備份也炸了...很差意思，我不止一份冷備份。

氣死我了，這麼硬的麼，那我把你三個數據中心和全部備份全炸了。那你厲害，我只能找各個銀行和金融機構要資金數據了，用戶數據什麼螞蟻評分估計是沒了。

支付寶的全部交易，背後都是銀行和基金的交易，經過他們的數據也能夠恢復支付寶的數據。

可是能不能恢復完整就很差說了，只能說數據很差要的。可是仍是有但願的。

那我把三個數據中心和全部備份全炸了，也把合做的金融機構的所有數據中心和備份全都炸了。

很差意思，央行有結算數據。有一個算一個，來一個炸一個，哪有數據炸哪!那你牛逼!

那麼支付寶有多少數據中心呢?不知道，不過咱們能夠從側面大體看一下「http://alipay.com」這個域名的 DNS 指向多少 IP：

目前能看見八個，這八個是同時活着的，也就是多活。(看錯了，前面是 DNS 所在地，後面是 IP，一共兩個，Sorry 哈哈)

另外，這個 alipay 的域名解析地址，並不表明支付寶的數據就在那個地方。

只是請求和返回數據的服務器在那個地方，具體內部業務怎麼走的，咱們也不知道。

咱們看一下查資金明細，須要請求哪些地址：

從上圖能夠看到，阿里業務不是在一個地方。後面的熱備，容災就看不見了。要炸支付寶的存儲的話，仍是要下點功夫的。炸可能不太現實，咱們看看如何搞癱瘓一個數據中心。

數據中心有幾種分類方式：

• 國際通用的是 T一、T二、T三、T4。(T4 級別最高，廣泛都是 T3 級的數據中心)
• 按照我國《電子信息系統機房設計規範》(GB50174-2008)，數據中心可根據使用性質、管理要求及其在經濟和社會中的重要性劃分爲 A、B、C 三級。(A 級最高)
• 國內運營商本身給本身數據中心定的等級 1-5 星。(5 星最高)

能承接金融業務的數據中心，須要按《電子信息系統機房設計規範》規定的 A 類數據中心。

通常單數據中心內的信息系統，也有主備和負載均衡，因此單拔掉幾個設備的網線並很差使。

那咱們從電力系統入手。咱們切斷數據中心的供電，就能夠作到讓數據中心癱瘓。

①咱們直接把發電站給炸了吧，數據中心不攻自破。

不行，數據中心有 2N+1 的電力供應，說白了就是有兩個發電站同時供電，每一個發電站都能知足數據中心的所有電力需求，還有一個是備份電力供應，以備兩個發電站同時斷電的狀況。

②我擦，要炸三個發電站麼?發電站是那麼好炸的麼，那咱們直接炸數據中內心的配電室吧。

不行，A 類數據中心的市電接入都是獨立的配電室，並且是物理隔絕的，要炸得全都炸。

③行，那我下點血本，全給丫炸了。

仍是不行，數據中內心有 UPS 室，裏面放的都是電池，至少能供應數據中心滿載運行 15 分鐘。

④哈哈，那就等 15 分鐘，我不信 15 分鐘以內他能修好配電室。

他們不用 15 分鐘修好配電室，他們有發電機和儲油罐，能支持滿載 12 小時以上。

⑤意思他們 12 個小時能修好一個配電室?

不，他們跟附近至少兩個加油站簽定協議，4 個小時以內供應柴油。

⑥我擦，那我找雷公劈他丫的。

雷公也很差使，他們有防雷接地措施。

⑦那我搬個火焰山過來，熱死他。

你能搬來也不行，內部恆溫恆溼。

⑧那我在數據中心地下搞個核試驗，震碎他。

很差意思啊，他們抗震至少八級。

⑨那我偷偷混進去放一把火，他要滅火，乾粉也會弄壞服務器，水也會弄壞服務器。

哎，你覺得安防系統是擺設麼，就算你能進去，你也不可能帶進去打火機啊。

就算你混進去了，打火機也帶進去了，你也點不着啊，機房裏沒有易燃物品啊。

就算你再帶兩桶汽油進去，你點着了，也能分分鐘滅掉啊。數據中心檢測滅火有溫感系統，視頻系統，甚至還有值班人員盯着。

發現火情，後滅火用的也不是乾粉或者水這些可能損壞服務器的東西。用的是七氟丙烷氣體，抽出數據中心的氣體，而後釋放七氟丙烷。

這種東西無色無味，殺人於無形之中，咳咳，說錯了從新來，這東西無色、無味、低毒、不導電、不污染、無腐蝕性。

⑩那裏面的人不都憋死了麼。

數據中心滅火時，門禁系統會自動斷電，人員能夠離開滅火區域，即便離不開，數據中心內也配備足夠量的氧氣面罩。

⑪不搞了不搞了，搞不過。

那就對了。

A 類機房建設的位置也很是苛刻，旁邊不能有鐵路、公路、機場、化工廠、垃圾填埋場、核電站、軍火廠、加油站等有安全隱患的東西。

自身位置要求不能設置在有可能發生洪水、地震的地方，不能設置在犯罪率較高的地方。

即便這樣數據中心也須要達到必定的抗洪和抗震標準，並且有犯罪記錄不能靠近機房。

內部的暖通系統，空調系統，照明，滅火，供電等等系統都有很是嚴苛的要求。