知乎某知友提問：

“假如有人把支付寶儲存伺服器炸了（物理炸），福斯在支付寶裡的錢是不是就都沒有了呢？”

原提問是這樣的：

網站都是有伺服器的，伺服器都是有實體的。那麼支付寶的實體伺服器所在地假如被一顆核彈/導彈等等炸了，那麼福斯存支付寶裡的錢是不是也灰飛煙滅了呢？伺服器實體的焚燬，資料也會消失不是麼？

於是熱度蹭蹭蹭的上了2737萬，下午開啟來看已經跑到了知乎熱搜榜第一

大家都知道支付寶已經成為了大家都離不開的一個APP，那麼下面我們來看看支付寶的資料：

2014年，支付寶實名使用者超過3億，支付寶錢包活躍使用者超過2.7億，單日手機支付量超過

4500萬筆，超過2013年11.11創造的單日手機支付4518萬筆的全球峰值紀錄。

2016年底，支付寶公佈使用者數是4.5億

2019年1月9日，支付寶正式對外宣佈，支付寶全球使用者數已經超過10億

2019年6月，支付寶及其本地錢包合作伙伴已經服務超12億的全球使用者

已覆蓋國家和地區名單：

中國香港、中國澳門、中國臺灣、日本、南韓、新加坡、馬來西亞、泰國、高棉、越南、寮國、菲律賓、印度尼西亞、澳洲、紐西蘭、愛爾蘭、英國、法國、德國、義大利、瑞士、奧地利、比利時、荷蘭、摩納哥、西班牙、希臘、瑞典、丹麥、挪威、芬蘭、俄羅斯、捷克、南非、美國、加拿大、以色列、阿聯酋（截止2018年2月3日）

那麼問題來了!!!

如果有人把支付寶伺服器炸了，我們的錢怎麼辦？

支付寶官方賬號給了我們回覆，以下是支付寶的原回覆：

先回答這個問題的前半段哦，前半段沒啥好說的，回覆如下：

再說這個問題的後半段

大家放在支付寶裡的錢安全嗎？

先給結論，「放心，錢都在」

網際網路時代，伺服器相當於企業的心臟。

雖然大型機房出故障是小概率事件，

但即便如此，還是可能出現自然災害、斷電、

光纜被挖斷等黑天鵝事件。

有的時候，也會出現系統崩潰的情況。

如果沒有完善的容災系統，

不能及時恢復，就會出現使用者資訊丟失、資金損失

的情況，後果不堪設想。

為避免這種情況發生，

支付寶很早就開始準備「容災預案」。

我們曾現場直播演示過這套容災系統，

2018年9月20日，杭州，ATEC大會。

螞蟻金服副CTO胡喜現場演示，

如果出現極小概率事件，

支付寶的多個機房同時出現狀況，40%的伺服器

無法工作，結果會怎樣？

實測結果是：

26秒後，系統完成智慧切換，實現自愈，使用者資金、

資料0丟失。

秒級自愈能力的背後，是支付寶沉澱多年的城市級

故障自動容災系統。

視訊如下：

另外，目前，行業普遍採用的是「兩地三中心」

部署架構，

兩地三中心指的是，在同城做兩個資料中心，關係是

熱備份或者雙活

雙活指的是，你炸了一個，還有一個。兩個同時工作

，幾乎沒有影響。

熱備份指的是，你炸了一個，我可以把服務切到另一

個數據中心，也沒啥影響。

即在一個城市設兩個機房，在另一個城市設一個冷

備機房。

而支付寶的容災系統是「三地五中心」，

即在三座城市部署五個機房，一旦其中一個或兩個

機房發生故障，

支付寶的底層技術系統會將故障城市的流量全部切

換到執行正常的機房，

並且能做到資料保持一致且零丟失。

支付寶的容災系統是「三地五中心」，即在三座城市

部署五個機房。

這三個地方，一個是杭州，

此外還有兩個城市，分別是XX和XX（技術同學提醒

此處要打馬賽克）

one more thing...

對於網際網路產品而言，

如果使用者數足夠大，場景足夠多，

遲早都會碰到或大或小的問題：

伺服器抖動、光纜問題、甚至一次系統更新都會有問

題。

我們也不例外，以前出現過，以後也有可能會碰到

（概率很低）。

和大家一樣的是，沒有誰敢承諾100%的安全，

但大家有點不一樣的是，我們願意承諾100%的保障。

最後支付寶也做出了承諾：

如果你的支付寶賬戶出現被盜損失，我們全額賠付，

這是從2005年起支付寶就開始的承諾，今天依舊有效。

不止如此，當出現狀況時，

我們的客服會始終在你身邊，協助大家儘快解決問題。

你可以在支付寶App裡搜「客服」

曾經在銀行做過四年的運維，一個幹IDC的從業人員也來回答了一波

那要看你怎麼炸，我們看看最低配的金融資訊系統是什麼樣的？

一般的金融資訊至少是兩地三中心的系統。

所以你要炸就得一下炸倆

那麼兩個資料中心同時炸了，怎麼辦？

不好意思，我還有容災資料中心，可以切換和恢復數

據。

三個資料中心都炸了怎麼辦？

不好意思，我有冷備份。

冷備份指的是，定期備份，這個備份不執行在系統裡

，單拿出來。

這下有點影響了，因為冷備份不是實時的，如果2個

小時做一次增量備份，那你兩個小時之內的資料可能

就沒有了（部分資料也可以恢復，後面會講到）。

而且冷備份恢復也需要比較長的時間，業務短時間是

沒法提供了，但是資料還是能恢復的。

那我把你冷備份也炸了？

不好意思，我不止一份冷備份。

氣死我了，這麼硬的麼，那我把你三個資料中心和所

有備份全炸了。

那你厲害，我只能找各個銀行和金融機構要資金資料

了，使用者資料什麼螞蟻評分估計是沒了。

支付寶的所有交易，背後都是銀行和基金的交易，通

過他們的資料也可以恢復支付寶的資料。

但是能不能恢復完整就不好說了，只能說資料不好

要的。但是還是有希望的

那我把三個資料中心和所有備份全炸了，也把合作的

金融機構的全部資料中心和備份全都炸了

不好意思，央行有結算資料。

有一個算一個，來一個炸一個，哪有資料炸哪！

那你牛逼！

那麼支付寶有多少資料中心呢？

不知道

我們可以從側面大致看一下「alipay.com」這個域名的DNS指向多少ip

前面是dns所在地 後面是ip 一共兩個

另外，這個alipay的域名解析地址，並不代表支付寶的數

據就在那個地方。

只是請求和返回資料的伺服器在那個地方，具體內部業務

怎麼走的，我們也不知道。

我們看一下查資金明細，需要請求哪些地址

可以看到 業務不是在一個地方。

後面的熱備，容災就看不見了。

要炸支付寶的儲存的話，還是要下點功夫的

所以你還擔心你的錢嗎？

—— E N D ——

主編：魚子醬

摘抄文獻：知乎