マイクロチャネルは、単に誰かがアリペイに従事したいと考え、崩壊支払います...
HTTP:// news.51cto.com/art/201911/605250.htm や他のセキュリティ要件。
10月29日夜、マイクロブログ上の友人の多くは、マイクロチャネルの有料が正常に動作しない、米国のグループのお持ち帰りを含むシーンを支払うことを反映し、Jingdongは、その他のプラットフォームでは、ジュニアパートナーとして残業が多い、思考が呼び出されます食べてその結果...
多くのネチズンは、それが飢餓の端に持っていることを言った!##マイクロチャネルの有料崩壊このトピックは、したがって、トレンドWeiboを急いで!
この点において、マイクロチャネルの有料は29夜のマイクロチャネル支払いは一部のユーザーは今、完全に修復され、機能が利用できない支払う表示されていることを答えました。
「誰かサーバAlipayのストレージが爆撃された場合(物理揚げ)、アリペイでのフォルクスワーゲンのお金はまだ行ったことがないのですか?」マイクロ手紙はちょうど、すぐに今日知られている問題で、ほとんどのホットリスト番号1を崩壊多くの人々を起こしています注意。
素人問題。ウェブサイトのサーバーがありますが、サーバーはすべてのエンティティです。それではようにアリペイの物理的な核爆弾/ミサイル爆撃であれば、サーバーの場所と、大容量メモリアリペイはお金も払拭されていない?バーントサーバエンティティ、データが消えそうではありませんか?
私はほとんどあなたと共有するためにここに、より多くのハード・コアの回答を参照してください多くの人が知っている、この問題を理解していないと考えています。
銀行は波に答えるために、運用および保守の4年間、ドライIDCの実務を行っているしたら。実際には、この問題の十年前、それが示唆されました。
金融界のレベルの情報セキュリティ認証局システムとして:2007年7月、公安省は、国家秘密局、国家暗号管理、国務院の情報局は、それが明確と判断、「情報セキュリティレベルの保護管理アプローチを」、策定しました、3およびので、パウロは、銀行以外の金融システム認証の情報セキュリティの最高レベルです。
目的は、次のとおりです。
損傷を防ぐために、情報システムの後、社会秩序、公共の利益に重大な被害をもたらし、または国家安全保障への損傷を引き起こします。
もちろん、私はこれと他の保険で3を話すことができない、それを見に行くことができます興味を持っています。そして、アリペイは、何が起こるか最後に爆発保存しますか?
それは何である私たちは、金融情報システムの最小分布を見て、あなたは揚げる方法によって異なります!
オンラインの地図を見つけ、それは非常に適切ではなく、理解することは比較的容易ではありません
一般的金融信息至少是两地三中心的系统。两地三中心指的是,在同城做两个数据中心,关系是热备份或者双活,双活指的是,你炸了一个,还有一个。两个同时工作,几乎没有影响。
热备份指的是,你炸了一个,我可以把服务切到另一个数据中心,也没啥影响。
所以你要炸就得一下炸俩。那么两个数据中心同时炸了,怎么办?不好意思,我还有容灾数据中心,可以切换和恢复数据。
三个数据中心都炸了怎么办,不好意思,我有冷备份。冷备份指的是,定期备份,这个备份不运行在系统里,单拿出来。
这下有点影响了,因为冷备份不是实时的,如果 2 个小时做一次增量备份,那你两个小时之内的数据可能就没有了(部分数据也可以恢复,后面会讲到)。
而且冷备份恢复也需要比较长的时间,业务短时间是没法提供了,但是数据还是能恢复的。
那我把你冷备份也炸了...不好意思,我不止一份冷备份。
气死我了,这么硬的么,那我把你三个数据中心和所有备份全炸了。那你厉害,我只能找各个银行和金融机构要资金数据了,用户数据什么蚂蚁评分估计是没了。
支付宝的所有交易,背后都是银行和基金的交易,通过他们的数据也可以恢复支付宝的数据。
但是能不能恢复完整就不好说了,只能说数据不好要的。但是还是有希望的。
那我把三个数据中心和所有备份全炸了,也把合作的金融机构的全部数据中心和备份全都炸了。
不好意思,央行有结算数据。有一个算一个,来一个炸一个,哪有数据炸哪!那你牛逼!
那么支付宝有多少数据中心呢?不知道,不过我们可以从侧面大致看一下「http://alipay.com」这个域名的 DNS 指向多少 IP:
目前能看见八个,这八个是同时活着的,也就是多活。(看错了,前面是 DNS 所在地,后面是 IP,一共两个,Sorry 哈哈)
另外,这个 alipay 的域名解析地址,并不代表支付宝的数据就在那个地方。
只是请求和返回数据的服务器在那个地方,具体内部业务怎么走的,我们也不知道。
我们看一下查资金明细,需要请求哪些地址:
从上图可以看到,阿里业务不是在一个地方。后面的热备,容灾就看不见了。要炸支付宝的存储的话,还是要下点功夫的。炸可能不太现实,我们看看如何搞瘫痪一个数据中心。
数据中心有几种分类方式:
- 国际通用的是 T1、T2、T3、T4。(T4 级别最高,普遍都是 T3 级的数据中心)
- 按照我国《电子信息系统机房设计规范》(GB50174-2008),数据中心可根据使用性质、管理要求及其在经济和社会中的重要性划分为 A、B、C 三级。(A 级最高)
- 国内运营商自己给自己数据中心定的等级 1-5 星。(5 星最高)
能承接金融业务的数据中心,需要按《电子信息系统机房设计规范》规定的 A 类数据中心。
一般单数据中心内的信息系统,也有主备和负载均衡,所以单拔掉几个设备的网线并不好使。
那我们从电力系统入手。我们切断数据中心的供电,就可以做到让数据中心瘫痪。
①我们直接把发电站给炸了吧,数据中心不攻自破。
不行,数据中心有 2N+1 的电力供应,说白了就是有两个发电站同时供电,每个发电站都能满足数据中心的全部电力需求,还有一个是备份电力供应,以备两个发电站同时断电的情况。
②我擦,要炸三个发电站么?发电站是那么好炸的么,那我们直接炸数据中心里的配电室吧。
不行,A 类数据中心的市电接入都是独立的配电室,而且是物理隔绝的,要炸得全都炸。
③行,那我下点血本,全给丫炸了。
还是不行,数据中心里有 UPS 室,里面放的都是电池,至少能供应数据中心满载运行 15 分钟。
④哈哈,那就等 15 分钟,我不信 15 分钟之内他能修好配电室。
他们不用 15 分钟修好配电室,他们有发电机和储油罐,能支持满载 12 小时以上。
⑤意思他们 12 个小时能修好一个配电室?
不,他们跟附近至少两个加油站签订协议,4 个小时之内供应柴油。
⑥我擦,那我找雷公劈他丫的。
雷公也不好使,他们有防雷接地措施。
⑦那我搬个火焰山过来,热死他。
你能搬来也不行,内部恒温恒湿。
⑧那我在数据中心地下搞个核试验,震碎他。
不好意思啊,他们抗震至少八级。
⑨那我偷偷混进去放一把火,他要灭火,干粉也会弄坏服务器,水也会弄坏服务器。
哎,你以为安防系统是摆设么,就算你能进去,你也不可能带进去打火机啊。
就算你混进去了,打火机也带进去了,你也点不着啊,机房里没有易燃物品啊。
就算你再带两桶汽油进去,你点着了,也能分分钟灭掉啊。数据中心检测灭火有温感系统,视频系统,甚至还有值班人员盯着。
发现火情,后灭火用的也不是干粉或者水这些可能损坏服务器的东西。用的是七氟丙烷气体,抽出数据中心的气体,然后释放七氟丙烷。
这种东西无色无味,杀人于无形之中,咳咳,说错了重新来,这东西无色、无味、低毒、不导电、不污染、无腐蚀性。
⑩那里面的人不都憋死了么。
数据中心灭火时,门禁系统会自动断电,人员可以离开灭火区域,即使离不开,数据中心内也配备足够量的氧气面罩。
⑪不搞了不搞了,搞不过。
那就对了。
A 类机房建设的位置也非常苛刻,旁边不能有铁路、公路、机场、化工厂、垃圾填埋场、核电站、军火厂、加油站等有安全隐患的东西。
自身位置要求不能设置在有可能发生洪水、地震的地方,不能设置在犯罪率较高的地方。
即使这样数据中心也需要达到一定的抗洪和抗震标准,而且有犯罪记录不能靠近机房。
内部的暖通系统,空调系统,照明,灭火,供电等等系统都有非常严苛的要求。