Slo-Tech - V ponedeljek zjutraj po slovenskem času, ko so v ZDA ravno dobro zatisnili oči, je imel Amazon velik problem. Več storitev AWS v regiji US-EAST-1 je kmalu po polnoči po lokalnem času postalo nedostopnih, kar se je v naslednji uri še stopnjevalo. Okrog 2. ure ponoči je Amazon ugotovil, kje tiči razlog, šele popoldne istega dne pa so težave dokončno odpravili. Medtem je bil v Evropi in Aziji delovni dan v polnem teku, številne storitve pa nedosegljive.
To je bil največji globalni izpad informacijskih storitev po lanskem fiasku CrowdStrikovega Falcona, ki je onesposobil več kot sedem milijonov računalnikov. Težave Amazonovem oblaku pa so bile še bolj vseobsegajoče, saj je izpadla kopica storitev, ki jih sploh ne nudi Amazon, a pri njem gostujejo. Reddit, Signal, Snapchat in številne druge platforme so onemele. Seveda so izpadli tudi Alexa, Prime in nekatere Amazonove storitve, a bistveno več je bilo zunanjih.
Podjetja so imela za več milijard dolarjev škode, saj so klecnile tudi spletne banke, prodaja letalskih vozovnic in še marsikaj. Ključni problem je bil izpad US-EAST-1, ki je Amazonov najstarejši in najpomembnejši podatkovni center, ki hkrati krmili marsikaj drugega. Tam so tudi komponente celotne infrastrukture AWS (IAM, DNS, CloudFront), ki zagotavljajo delovanje celotnega oblaka. Nazadnje se je Amazonu isto na isti lokaciji primerilo v letih 2020 in 2021.
Težava je tičala v razreševanju domen prek DNS, ki ni delovalo za končno točko DynamoDB API. Od te so odvisne storitve, ki gostujejo v AWS. Kasneje je Amazon zaznal še težave z zaganjanjem novih instanc virtualnih strojev (EC2 Instance) in v sistemu za uravnavanje zasedenosti (Network Load Balancer). Težave so dokončno odpravili ob 15. uri po lokalnem času, še nekaj ur pa je trajalo, da so izginile vse posledice.
Ključni problem je bil izpad US-EAST-1, ki je Amazonov najstarejši in najpomembnejši podatkovni center, ki hkrati krmili marsikaj drugega. Tam so tudi komponente celotne infrastrukture AWS (IAM, DNS, CloudFront), ki zagotavljajo delovanje celotnega oblaka.
Problem je, ker tudi večje firme gredo v cloud in nimajo več on-premises HW in SW.
Za mala podjetja še razumem, da najamejo druge, ker nimajo svojih IT ljudi in prostorov. Ampak velike firme si tega ne bi smele privoščit, da gostujejo pri trgovcu.
Iz decentraliziranega interneta smo šli v "mainfraime" centralizirano postavitev. HA čez regijo tudi ni enostavno postaviti in tudi stane...
V tem primeru tudi to marsikomu ni pomagalo, ker so določene AWS storitve centralizirane prav v us-east-1. Pomagal bi HA čez različne ponudnike (npr. še Azure ali GCP), a je to še toliko težje in večina podjetij niti ni sposobna vzpostaviti take infrastrukture. Pokazala pa se je še ena pomanjkljivost in sicer pri sso dostopih (IAM Identify Center), ki deluje zgolj v tisti regiji, v kateri se ga je skonfiguriralo. In če je to bil us-east-1, potem admini niti niso mogli priti v konzolo ali administrirati kakšne druge storitve, ki je od tega odvisna (kot recimo EKS), tudi če so le-te delovale v drugi regiji.
Mislim, da bi bilo pametno in hkrati zanimivo, če bi podjetja izvajala test delovanja storitev ob izpadu USA regije ter morda kritična infrastruktura tudi izpad vsega kar ni v SLO.
Zanašanje recimo na MFA, ki je vezan na strežnike, ki so "predaleč" je za kritično infrastrukturo res neprimerno.
Jaz na srečo nisem zaznal izpada. Vse kaj jaz uporabljam je delovalo. No škoda. So vsaj hitro rešili.
V zadnjem času razen Slo-Techa pa RTV SLO-jeve strani drugo skorajda ne uporabljam. V spletno banko pa se nisem prijavil.
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j
Aha, ti si torej tisti, ki trola naše "Ukrajince" in jim pije živce!
Kako to misliš?
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j
Ah dobra, do je Trump ukazal, da ugasnejo, ker se je bal posledic 7 milijonskega protestnega shoda zoper "kralja" na družbenih omrežjih
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
Mislim, da bi bilo pametno in hkrati zanimivo, če bi podjetja izvajala test delovanja storitev ob izpadu USA regije ter morda kritična infrastruktura tudi izpad vsega kar ni v SLO.
Zanašanje recimo na MFA, ki je vezan na strežnike, ki so "predaleč" je za kritično infrastrukturo res neprimerno.
Problem je bil, da je izpad USA regije za sabo potegnil tudi ostale regije.
Zanimivo, da nobeden tukaj ne omenja, da je to alarmantno da se evropa zanasa na taksne storitve. To bi morale vse agencije za zasebnost ala DPO, GDPR in vse kar si je Evropa zmislit za zascito prebivalcev takoj sklicat seje pa novice, zakaj nima Amazon to poslihtano za Evropejce V EVROPI! LP, Smeeskaa
Zanimivo, da nobeden tukaj ne omenja, da je to alarmantno da se evropa zanasa na taksne storitve. To bi morale vse agencije za zasebnost ala DPO, GDPR in vse kar si je Evropa zmislit za zascito prebivalcev takoj sklicat seje pa novice, zakaj nima Amazon to poslihtano za Evropejce V EVROPI! LP, Smeeskaa
Zanimivo, da nobeden tukaj ne omenja, da je to alarmantno da se evropa zanasa na taksne storitve. To bi morale vse agencije za zasebnost ala DPO, GDPR in vse kar si je Evropa zmislit za zascito prebivalcev takoj sklicat seje pa novice, zakaj nima Amazon to poslihtano za Evropejce V EVROPI! LP, Smeeskaa
Ker smo njihova kolonija, moramo biti lepo tiho.
Problem je, ker ni nobene pametne alternative.
Tehnično bi EU to zlahka zmogla.
Politično pa ne - preveč deležnikov, vsak s svojimi interesi in idejami.
Ah, verjetno bo eu/komisija si namislila neko X milijonov, pac manj kot 10%, al pa 5% iz te korporacije, za odskodnino vsem podjetjem, zaradi raznih krsitev,... bla, bla, bla... raja spet OK, vlak pa dalje. (tipicno hlapcevsko) LP, SMeeskaa
