假如有人把支付宝所有存储服务器炸了（物理炸），大众在支付宝里的钱是不是就都没有了呢？

外行人问题。网站都是有服务器的，服务器都是有实体的。那么支付宝的所有实体服务器所在地假如被核弹/导弹等等炸了，那么大众存支付宝里的钱是不是也灰飞烟灭了呢？服务器实体的焚毁，数据也会消失不是么？
———原提问
我想大家关心的其实是假设支付宝所有的服务器都被物理毁灭，我们放在支付宝里的余额是否会消失吧。这和灾备做的好不好其实没有关系。
———其他用户问题补充
题主想问的实质其实是【数字货币如果数据焚毁是否意味着财富消失？】这个内核问题。回答中很多用银行金库焚毁做类比个人认为是不妥的。银行金库中的钱是实体纸币+贵金属，没有实际价值的货币纸币被焚毁只要账本还在可以直接印刷出这些钱来，而贵金属损毁（能作为货币的贵金属一般是不会被损毁的）就真的是财富流失。而题主的问题是，数字货币，没有纸币这种“实物”货币符号，没有真实的具有财富价值的贵金属，只是账面上的一堆数据而已。如果数据被毁，也就是说个人跟数字货币钱库的钱没有任何关系了。银行尚可凭借用户手中存折证明账户有钱，数字货币用户手上没有任何实体凭证来证明自己在这个账户里有钱不是么？就好比关灯了几个人在屋子里扔钱，灯开了，屋里的钱确实是你们的钱，但是谁扔了多少无法证明。题主了解数据焚毁后【钱在】，但是无法对应钱和所有人的关系。除了你们所说的各种备灾系统完善，还有国防十分安全没有人敢轰炸中国之类的，我想了解的是在数据被毁这个事实基础上，用纯数字记录财富的支付宝是否有方法找回用户账户中的钱呢？
————题主补充

其实是的，只要你炸得干净一点，让它一个备份都找不回来，钱确实是没了。
几个官方账号说了半天的核心论点就是“我有备份”，然而提问中问的是把所有的服务器都炸了，什么冷备热备异地备份都炸了。要审题啊

通过和银行之间的记录也许能复原一点数据，但基本没啥用。

放心吧，钱还在的。
种的树，也在的。
养的鸡，也在。
至于你们最关心的那啥还在不在，就不知道了。

事实上，历史上真发生过数据中心被彻底炸毁的事情，那就是911事件。
事件过后，有些公司因为没有灾备系统，最终不得不申请破产。但也有公司，灾备完美，24小时后，系统和数据全部恢复，正常开始运营，其中的典范就是摩根士丹利。
在911事件中，摩根士丹利位于世贸大厦的办公场所全部被毁，但半个小时后，摩根士丹的灾备中心就投入了运营，第二天就恢复了全部业务。
但也有因为缺乏灾备系统，而导致灭顶之灾的，例如纽约银行。
在911事件中，纽约银行在世贸大厦的数据中心全部被毁，因为缺乏灾备系统以及有效的应急业务恢复计划，数月后不得不破产清算。
而正是因为911事件的发生，使得金融机构切实的意识到灾备系统的重要性，从而在911事件之后，高度重视灾备系统的建设，之后也促使相关技术得到迅猛发展。
以至于到今天，任何一家金融机构，灾备系统都是最基础的架构。
至于支付宝，类型市场的执牛耳者，20年前的摩根士丹利能做到的，今天的支付宝更不在话下。

谢邀。
利益相关：你说呢……
<hr/>题主这是多大仇多大怨……
话分几头说吧，
先回答这个问题的前半段，
哦，前半段没啥好说的，
回复如下：


<hr/>再说这个问题的后半段，
大家放在支付宝里的钱安全吗？
先给结论，「放心，钱都在」。
容我细细来说


<hr/>
互联网时代，服务器相当于企业的心脏。
虽然大型机房出故障是小概率事件，
但即便如此，还是可能出现自然灾害、断电、光缆被挖断等黑天鹅事件。
有的时候，也会出现系统崩溃的情况。
如果没有完善的容灾系统，
不能及时恢复，就会出现用户信息丢失、资金损失的情况，后果不堪设想。
为避免这种情况发生，
支付宝很早就开始准备「容灾预案」。
<hr/>我们曾现场直播演示过这套容灾系统，
2018年9月20日，杭州，ATEC大会。
蚂蚁金服副CTO胡喜现场演示，
如果出现极小概率事件，
支付宝的多个机房同时出现状况，40%的服务器无法工作，结果会怎样？
实测结果是：
26秒后，系统完成智能切换，实现自愈，用户资金、数据0丢失。
秒级自愈能力的背后，是支付宝沉淀多年的城市级故障自动容灾系统。
现场视频：


http://n.miaopai.com/media/Ng3goEL-~BKCfi51AnsYUm9STnZNVkla<hr/>另外，目前，行业普遍采用的是「两地三中心」部署架构，
即在一个城市设两个机房，在另一个城市设一个冷备机房。
而支付宝的容灾系统是「三地五中心」，
即在三座城市部署五个机房，一旦其中一个或两个机房发生故障，
支付宝的底层技术系统会将故障城市的流量全部切换到运行正常的机房，
并且能做到数据保持一致且零丢失。
<hr/>支付宝的容灾系统是「三地五中心」，即在三座城市部署五个机房。
这三个地方，一个是杭州，
此外还有两个城市，分别是XX和XX（技术同学提醒此处要打马赛克）
<hr/>其实，类似的问题，在今年年初《流浪地球》热映时就有人问过，
我们也做过解答：
支付宝：绝密 | 发生《流浪地球》级的天灾时，支付宝做系统容灾备份的3套方案首次曝光其实，这类问题时不时都有人在问我们，
不过一般这类问题都是9号提问啊，
怎么现在都不按套路出牌了？
<hr/>one more thing...
对于互联网产品而言，
如果用户数足够大，场景足够多，
迟早都会碰到或大或小的问题：
服务器抖动、光缆问题、甚至一次系统更新都会有问题。
我们也不例外，以前出现过，以后也有可能会碰到（概率很低）。
和大家一样的是，没有谁敢承诺100%的安全，
但大家有点不一样的是，我们愿意承诺100%的保障。
<hr/>如果你的支付宝账户出现被盗损失，我们全额赔付，
这是从2005年起支付宝就开始的承诺，今天依旧有效。
不止如此，当出现状况时，
我们的客服会始终在你身边，协助大家尽快解决问题。
你可以在支付宝App里搜「客服」，
在知乎@ @蚂蚁金服客户中心 ，
也可以拿起电话拨打热线95188。
<hr/>关于支付宝的一切，推荐关注支付宝知乎机构号：@支付宝

曾经在银行做过四年的运维，一个干IDC的从业人员来答一波。
其实这个问题早在几十年前，就有人提出。

在2007年7月，公安部、国家保密局、国家密码管理局、国务院信息化工作办公室就制定了《信息安全等级保护管理办法》，其中明确表示：作为目前金融圈信息安全等级的权威认证系统，三级等保是除银行之外的金融系统最高等级信息安全认证。

这个目的就是

防止信息系统受到破坏后，对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

当然我不可能在这讲三级等保，有兴趣可以自己去查一下。

那么把支付宝存储炸了到底会发生什么？
那要看你怎么炸，我们看看最低配的金融信息系统是什么样的



网上找的图，不是很贴切但是比较容易看懂

一般的金融信息至少是两地三中心的系统。
两地三中心指的是，在同城做两个数据中心，关系是热备份或者双活
双活指的是，你炸了一个，还有一个。两个同时工作，几乎没有影响。
热备份指的是，你炸了一个，我可以把服务切到另一个数据中心，也没啥影响。

所以你要炸就得一下炸俩。
那么两个数据中心同时炸了，怎么办。
不好意思，我还有容灾数据中心，可以切换和恢复数据。
三个数据中心都炸了怎么办，不好意思，我有冷备份。
冷备份指的是，定期备份，这个备份不运行在系统里，单拿出来。
这下有点影响了，因为冷备份不是实时的，如果2个小时做一次增量备份，那你两个小时之内的数据可能就没有了（部分数据也可以恢复，后面会讲到）。
而且冷备份恢复也需要比较长的时间，业务短时间是没法提供了，但是数据还是能恢复的。

那我把你冷备份也炸了
不好意思，我不止一份冷备份。

气死我了，这么硬的么，那我把你三个数据中心和所有备份全炸了。
那你厉害，我只能找各个银行和金融机构要资金数据了，用户数据什么蚂蚁评分估计是没了。
支付宝的所有交易，背后都是银行和基金的交易，通过他们的数据也可以恢复支付宝的数据。
但是能不能恢复完整就不好说了，只能说数据不好要的。但是还是有希望的

那我把三个数据中心和所有备份全炸了，也把合作的金融机构的全部数据中心和备份全都炸了
不好意思，央行有结算数据。

有一个算一个，来一个炸一个，哪有数据炸哪！
那你牛逼！

那么支付宝有多少数据中心呢
不知道
我们可以从侧面大致看一下「http://alipay.com」这个域名的DNS指向多少ip


目前能看见八个，这八个是同时活着的，也就是多活。
（看错了，前面是dns所在地 后面是ip  一共两个，sorry 哈哈）



另外，这个alipay的域名解析地址，并不代表支付宝的数据就在那个地方。
只是请求和返回数据的服务器在那个地方，具体内部业务怎么走的，我们也不知道。
我们看一下查资金明细，需要请求哪些地址







可以看到  业务不是在一个地方。
后面的热备，容灾就看不见了。
要炸支付宝的存储的话，还是要下点功夫的。

…………………………拓展分割线…………………………
炸可能不太现实，我们看看如何搞瘫痪一个数据中心。
数据中心有几种分类方式。

• 国际通用的是T1、T2、T3、T4（T4级别最高，普遍都是T3级的数据中心）
  
• 按照我国《电子信息系统机房设计规范》(GB50174-2008)，数据中心可根据使用性质、管理要求及其在经济和社会中的重要性划分为A、B、C三级。 （A级最高）
  
• 国内运营商自己给自己数据中心定的等级 1-5星（5星最高）
  

现在用《数据中心设计规范 GB50174-2017》，原来的《电子信息系统机房设计规范》(GB50174-2008)已经作废了。  感谢评论各位大佬指出错误
能承接金融业务的数据中心，需要按《电子信息系统机房设计规范》规定的A类数据中心。

一般单数据中心内的信息系统，也有主备和负载均衡，所以单拔掉几个设备的网线并不好使。
那我们从电力系统入手。
我们切断数据中心的供电，就可以做到让数据中心瘫痪。
1、我们直接把发电站给炸了吧，数据中心不攻自破。
不行，数据中心有2N+1的电力供应，说白了就是有两个发电站同时供电，每个发电站都能满足数据中心的全部电力需求，还有一个是备份电力供应，以备两个发电站同时断电的情况。
2、我擦，要炸三个发电站么？发电站是那么好炸的么，那我们直接炸数据中心里的配电室吧。
不行，A类数据中心的市电接入都是独立的配电室，而且是物理隔绝的，要炸得全都炸。


3.行，那我下点血本，全给丫炸了。
还是不行，数据中心里有ups室，里面放的都是电池，至少能供应数据中心满载运行15分钟。


4.哈哈，那就等15分钟，我不信15分钟之内他能修好配电室。
他们不用15分钟修好配电室，他们有发电机和储油罐，能支持满载12小时以上。


5.意思他们12个小时能修好一个配电室？
不，他们跟附近至少两个加油站签订协议，4个小时之内供应柴油。
6.我擦，那我找雷公劈他丫的。
雷公也不好使，他们有防雷接地措施。
7.那我搬个火焰山过来，热死他。
你能搬来也不行，内部恒温恒湿。
8.那我在数据中心地下搞个核试验，震碎他。
不好意思啊，他们抗震至少八级。
9.那我偷偷混进去放一把火，他要灭火，干粉也会弄坏服务器，水也会弄坏服务器。
哎，你以为安防系统是摆设么，就算你能进去，你也不可能带进去打火机啊。
就算你混进去了，打火机也带进去了，你也点不着啊，机房里没有易燃物品啊。
就算你再带两桶汽油进去，你点着了，也能分分钟灭掉啊。
数据中心检测灭火有温感系统，视频系统，甚至还有值班人员盯着。
发现火情，后灭火用的也不是干粉或者水这些可能损坏服务器的东西。
用的是七氟丙烷气体，抽出数据中心的气体，然后释放七氟丙烷。
这种东西无色无味，杀人于无形之中，咳咳，说错了重新来，这东西无色、无味、低毒、不导电、不污染、无腐蚀性。
10.那里面的人不都憋死了么。
数据中心灭火时，门禁系统会自动断电，人员可以离开灭火区域。
就算无法及时离开，数据中心内也配备足够量的氧气面罩。
11.不搞了不搞了，搞不过。
那就对了。


A类机房建设的位置也非常苛刻，旁边不能有铁路、公路、机场、化工厂、垃圾填埋场、核电站、军火厂、加油站等有安全隐患的东西。
自身位置要求不能设置在有可能发生洪水、地震的地方，不能设置在犯罪率较高的地方。
即使这样数据中心也需要达到一定的抗洪和抗震标准，而且有犯罪记录不能靠近机房。
内部的暖通系统，空调系统，照明，灭火，供电等等系统都有非常严苛的要求。


为了你钱包里的那2块五毛钱，我们可是操碎了心啊。

相关推荐：
互联网的信息越来越多，以后会不会没有足够的地方放服务器了？
转载请注明出处