支付宝和携程接连"出事"，肿么办？

“摊上事了”曾是一句网络流行语，而近两天互联网有两个企业真的“出事”了。先是5月27日下午5点开始的支付宝故障，接着是5月28日的携程网及APP陷入瘫痪，两件事儿的发生，不仅把支付宝和携程推上关注榜，更引发了大众对于数据安全和数据保护的讨论。

先来简单回顾一下，27日和28日两天，到底发生了什么......

5月27日下午17时左右，许多网友反映支付宝故障，在登陆手机支付宝钱包时，页面显示请求超时“请稍后载试”，余额宝等其他多款产品均无法使用。

5月27日18时，支付宝通过微博发布消息，承认支付宝使用出现故障。原因则是杭州市萧山区某地光缆被挖断，支付宝官方说明不会对用户的资金安全有任何影响。

到晚上19时20分，支付宝宣布用户服务已经恢复正常，全程历时2个多小时。

紧接着第二天，也就是5月28日，有报道称携程网及APP陷入瘫痪状态，通过百度推广点击进入携程网，页面显示404报错，虽然点击“返回首页”后依然可以进入携程网，但其功能和其它链接均无法使用。

对此，携程方面对外回应：因为受到不明攻击，导致官方网站及APP暂时无法正常使用。

再后来网上有传言称，携程此次宕机使得全线酒店数据库遭到了物理删除。携程“宕机”事件更加备受关注，如果真如传言所称，如果真的数据没了，那后果呢？！

尽管在昨晚上23时左右，除个别业务外，携程官方网站及APP恢复正常。而携程经过排查发布声明表示，数据没有丢失，此事件因员工误操作所致。但我们对携程的数据安全真的是捏了一把汗。

据了解，携程在去年3月就曾被乌云网披露了了两个安全漏洞信息，其中之一是支付过程中的调试信息可被任意黑客读取；另一漏洞显示，携程某分站源代码包可直接下载(涉及数据库配置和支付接口信息)。携程后来立即展开技术排查并在消息发布两个小时内修复问题。

而就在此次宕机发生前三天，即5月25日，曾有人在乌云平台公布了一个有关携程服务器的部署漏洞。

不难想象，就算这次的宕机是因为携程内部员工误操作所致，但是如果存在的安全漏洞没有被及时发现并修复，难保下一次不会带来更大的危险。

来自新浪的数据显示，按照携程一季度财报公布的数据，携程宕机的损失为每小时106万美元（约合657万元人民币）。站在普通大众的角度，因为宕机损失一点钱还能赚回来，但要真的造成用户隐私以及个人信息泄露，那么问题的严重性远远比几百元人民币更可怕也更难预估。

在返回来说说支付宝。我们已经知道支付宝出现问题，是源于光纤被挖断了。但深究一步，这其中还是有隐患。

支付宝在系统上采用了“异地双活”架构，即杭州和外地两处机房同时为用户提供服务，系统会自动将全国所有用户的需求分流到两处机房。而在光纤被挖断的意外发生后，支付宝立即将用户发往杭州机房的需求引流至异地的机房，所以在受损光纤并未接通的情况下，支付宝服务已经可以恢复正常。但业内人士强调，针对金融业务来说，2小时的恢复时间可以算是一次重大事故。

看到这里，作为普通用户的我们，此刻最大的期待就是我们的数据能够更安全一些，众网的数据保护意识和措施，能够更给力一些。

在此，我们为大家引入一个概念：容灾。

何为“容灾”？简单的说，就是尽量减少和避免灾难发生所造成的数据损失。备份和恢复是“容灾”最重要的部分，提供数据的恢复和保管能力。另外，还要有提高数据可用性的能力，以及预防自然灾难所造成的对系统存储数据的影响和损失。

提到容灾，首先想到数据备份，到底数据备份和容灾是怎样的关系？对于企业来说，这种关系体现在什么方面才是最关心的？企业关键数据的丢失会很大程度上影响业务发展，同时造成严重经济损失。但是很多企业至今都没有理解容灾，认为简单的建立备份系统之后就认为高枕无忧，其实容灾系统也是不可缺少的一环，其相互关系可以说明容灾系统的重要性。

我个人认为，数据备份可以说是企业数据可用性的最后一道防线，其目的为了在系统崩溃时能够快速的恢复数据。尽管这也是体现容灾的一种形式，但是能力有限。因为如今传统的备份还是采用数据内外磁带机进行冷备份，备份机制也统一在机房中管理，一旦机房陷入灾难，备份磁带上的数据也将毁坏，起不到有效保护数据安全作用。

另外，数据备份还是最基础的形式，没有数据备份任何容灾都没有现实意义。但光有备份是不够，真正的数据容灾就是能够弥补传统备份不足，在灾难发生时可以及时恢复整个系统。所以，容灾对于IT而言就是提供一个能够防止各种灾难的计算机信息系统。

实时进行备份。最新的备份总是有用的。例如，在银行、在线交易等方面，只有实时的备份才是有用的。实时的备份不需要更多的资源。但是，如果你的数据是时间敏感性的，那么，实时备份只是一种选择。即使你的数据不是时间敏感性的，它对于实时备份也没有影响。为了增加额外的保护，你可以备份已经备份的数据。对于重要的数据来说，对已经备份的数据进行备份不是浪费时间。

定期备份需要时间和取决于你在使用的具体备份程序。备份可能会影响到你的数据中心的正常工作

对于一个企业来说，数据进行备份仅仅是整个容灾工作的开始，备份目的就是为了能在系统故障的时候进行有效恢复。但对于很多企业来讲，特别是中小企业，数据备份只是一项简单的工作，对于容灾计划方面没有弄清楚真正的意义，根本没有把数据容灾放在首要位置，所以会导致在容灾恢复上出现问题。

随着企业IT建设的高速发展，企业存储的数据量也呈现爆炸式的增长。很多企业的数据中心，随着业务的发展，产生了不同时间建设的多个IT子系统，随着业务持续性要求的提升，数据中心的容灾建设迫在眉睫。

而再说回来，除了做好容灾之外，各企业不妨群策群力，如向百度，谷歌，微软等建立漏洞奖励机制。

如若不然，支付宝跪支付宝跪，支付宝跪完携程跪，携程跪携程跪，携程跪完下一个谁跪………