AWS Middle East Central Down, ilmselt sõjas tabatud

Kirjutan artikli olukorra kohta teadaolevate andmete põhjal – väidetavalt läheb AWS-i Lähis-Ida (AÜE) piirkond (me-central-1) piirkondliku konflikti tõttu alla. Lubage mul koostada tugev ja originaalne teos, mis keskendub pilve vastupanuvõimele, geopoliitilisele riskile ja äritegevuse järjepidevusele.

Kui pilv langeb: AWS Lähis-Ida keskosa muutub piirkondliku konflikti keskel pimedaks

Tuhandete ettevõtete jaoks üle lahe ja kaugemalgi juhtus mõeldamatu. AWS-i Lähis-Ida (AÜE) piirkond, mida tuntakse sisemiselt kui me-central-1, läks võrguühenduseta ja aruannetes seostati häireid piirkonna kineetiliste sõjaliste rünnakutega. Ühele kättesaadavuse tsoonile tuginevad ettevõtted avastasid hetkega kontsentratsiooniriski jõhkra kulu. Veebisaidid läksid pimedaks, API-d lakkasid reageerimast, maksesüsteemid hangusid ja klientide andmed muutusid ajutiselt kättesaamatuks. Juhtum tuletab tõsist, reaalset meeldetuletust, et "pilv" ei ole abstraktsioon – see on betoon, teras, fiiberoptiline kaabel ja jahutussüsteemid, mis asuvad füüsilises kohas, mis allub samale geopoliitilisele tegelikkusele kui kõigele muule kohapeal.

Mis juhtus: katkestuse ajaskaala

Sotsiaalmeedias ja arendajate foorumites hakkasid ilmuma teated, et AWS-i me-central-1 piirkonnas hostitud teenused tagastasid vigu või aegusid täielikult. Mõne minutiga kinnitas AWS-i teenuse tervise juhtpaneel mitmete Lähis-Ida (AÜE) teenuste toimivuse halvenemist. Erinevalt tüüpilistest tarkvaravigadest või konfiguratsioonivigadest põhjustatud pilve katkestustest oli see häire tingitud füüsilisest infrastruktuuri kahjustusest – väidetavalt laiema piirkondliku konflikti sõjalise löögi tagajärg.

Kuigi AWS ei ole selle kirjutamise ajal üksikasjalikku intsidendijärgset aruannet välja andnud, on muster kooskõlas katastroofilise füüsilise sündmusega: samaaegne rike mitmes saadavuse tsoonis ühes piirkonnas, järkjärguline halvenemine ja kiire tõrkeüleminek. Ettevõtetel, mille töökoormused töötavad ainult me-central-1-s, tekkis teenuste täielik kadu. Mitme piirkonna arhitektuuriga inimesed nägid liikluse automaatset ümbersuunamist – sageli eu-south-1 (Milano), ap-south-1 (Mumbai) või af-south-1 (Cape Town) – suurema latentsusega, kuid jätkas tööd.

Katkestus kestis mõne teenuse puhul mitu tundi ja teiste puhul tunduvalt kauem. Andmemahukad töökoormused, nagu RDS-andmebaasid ja S3-ämbrid mõjutatud piirkonnas, jäid kättesaamatuks ka pärast arvutusteenuste taastumist. Teistesse piirkondadesse kopeeritud varukoopiateta ettevõtete jaoks oli ootamine piinav.

Tegelik hind: kes sai kõige rängema löögi

Enim mõjutatud ettevõtted olid eeldatavasti need, mille juured on ühes piirkonnas kõige sügavamad. Fintech idufirmad AÜE-s ja Saudi Araabias, kes olid valinud andmeresidentsuse järgimiseks me-central-1, leidsid end täiesti võrguühenduseta. E-kaubanduse platvormid, mis töötlevad tellimusi lahe õhtuti tipptundidel, kaotasid tehingud, mida nad ei pruugi kunagi taastada. Lähis-Ida ärikliente teenindavad SaaS-i ettevõtted seisid silmitsi SLA rikkumistega sadades tuhandetes dollarites.

Pilveseireettevõtete hinnangute kohaselt võib suur piirkondlik AWS-i katkestus maksta mõjutatud ettevõtetele kokku 50–150 miljonit dollarit tunnis saamata jäänud tulu, tootlikkuse ja taastamiskuludena. Üksikute ettevõtete puhul sõltub kahju arhitektuurist. Ettevõte, mis kasutab globaalse koormuse tasakaalustaja taga olekuta API-d, võib kaotada saadavuse 30 sekundit. Ettevõte, mis töötab ühe piirkonna andmebaasiga monoliitset rakendust, võib kaotada päevi.

Pilv ei kõrvalda infrastruktuuririski – see jagab selle ümber. Kui kogu teie ettevõte töötab ühes piirkonnas, ei ole te vähendanud ühtegi ebaõnnestumise punkti. Olete selle just allhanke korras andmekeskusesse, mida te pole kunagi külastanud.

Miks geopoliitiline risk on uus saadavuse tsoon

Pilvearhitektid on pikka aega plaaninud riistvaratõrkeid, tarkvaravigu ja isegi looduskatastroofe. Geopoliitilist riski – võimalust, et relvakonflikt, sanktsioonid või poliitiline ebastabiilsus võivad pilveinfrastruktuuri füüsiliselt hävitada või seaduslikult isoleerida – on traditsiooniliselt käsitletud kui teoreetilise äärmuseni. See juhtum muudab seda arvutust jäädavalt.

Lähis-Idas on viimase viie aasta jooksul pilvepilve kiiresti kasutusele võetud. AWS, Microsoft Azure, Google Cloud ja Oracle on kõik avanud piirkonnad Araabia Ühendemiraatides, Saudi Araabias, Kataris ja Bahreinis, mille põhjuseks on õitsev digitaalmajandus ja ranged andmesuveräänsuse seadused, mis nõuavad teatud andmete jäämist riigipiiridesse. Need andmete asukohanõuded tekitasid loomupärase pinge: vastavus nõuab geograafilist spetsiifilisust, kuid vastupidavus nõuab geograafilist levikut.

Ettevõtted seisavad nüüd silmitsi keerulise küsimusega. Kuidas rahuldate määrust, mis ütleb, et "teie andmed peavad jääma sellesse riiki", kui selle riigi infrastruktuur muutub sihtmärgiks? Vastus hõlmab tõenäoliselt regulatiivset arengut – eeldatakse, et näete värskendatud andmete asukoharaamistikke, mis võimaldavad selgesõnaliselt konfliktistsenaariumi tõrkesiiret eelnevalt kinnitatud teisestesse piirkondadesse. Kuid kuni need raamistikud puuduvad, jäävad ettevõtted nõuetele vastavuse ja järjepidevuse vahele.

Õppetunnid igale ettevõttele, olenemata piirkonnast

See pole ainult Lähis-Ida probleem. Igas üksikus pilvepiirkonnas tegutsev ettevõte – olgu selleks Virginias us-east-1, Iirimaa eu-west-1 või Singapuris ap-southeast-1 – on avatud piirkonna tasandi tõrgetele. Põhjus võib olla erinev (orkaan, merekaabli katkestus, elektrivõrgu rike, küberrünnak infrastruktuurile), kuid tulemus on sama: ühe piirkonna arhitektuuride täielik teenusekadu.

Siin on olulised näpunäited, mida iga tehnoloogiajuht peaks arvesse võtma:

• Mitme piirkonna kasutamine ei ole tootmiskoormuste jaoks valikuline. Kui teie ettevõte sellest sõltub, peab see töötama vähemalt kahes geograafiliselt eraldatud piirkonnas automaatse tõrkesiirdega.
• Samas piirkonnas asuvad varukoopiad ei ole varukoopiad. Teie peamise andmebaasiga samasse piirkonda salvestatud RDS-i hetktõmmis on piirkondliku katkestuse ajal sama kättesaamatu. Kopeeri sekundaarsesse piirkonda — alati.
• Testige oma avariitaasteplaani realistlikes tingimustes. Plaan, mis on olemas ainult Confluence'i dokumendis, ei ole plaan. Korraldage kord kvartalis kaose inseneriharjutusi, mis simuleerivad täielikku piirkondlikku kaotust.
• Hindage oma SaaS-i tarnijate arhitektuuri. Kui teie kliendisuhete haldus-, arveldus- või suhtlustööriistad ei tööta, kuna need olid ühe piirkonnaga, muutub nende rike teie ebaõnnestumiseks. Küsige hankijatelt, kus nad majutavad ja milline on nende tõrkesiirdestrateegia.
• Kaaluge kriitiliste teede jaoks mitme pilve kasutamist. Peamise töökoormuse käitamine AWS-is ja soe ooterežiim Azure'is või GCP-s pakub kaitset teenusepakkuja, mitte ainult piirkonnataseme tõrgete eest.
• Dokumenteerige ja harjutage oma suhtlusplaani. Kui teenused katkevad, peab teie meeskond täpselt teadma, kellega ühendust võtta, mida klientidele öelda ja kuidas halvenenud režiimis töötada.

Kuidas platvormi konsolideerimine vähendab lööklaine raadiust

Üks sageli tähelepanuta jäetud pilvekindluse mõõde on tööriistade laialivalgumine. Paljud ettevõtted kasutavad 15–30 erinevat SaaS-i rakendust – eraldi tööriistad CRM-i, arveldamise, projektijuhtimise, personali, palgaarvestuse, broneerimise ja analüüsi jaoks. Igal neist tööriistadest on oma hostimise infrastruktuur, oma tööaja garantiid ja oma rikkerežiimid. Kui piirkondlik katkestus saabub, ei halda te ühte taastamist – haldate kümmekonda, millest igaühel on erinevad tugikanalid ja erinevad ajagraafikud.

See on just see probleem, millega konsolideeritud äriplatvormid tegelevad. Näiteks Mewayz käitab 207 moodulit – sealhulgas kliendisuhete haldus, arveldamine, palgaarvestus, personalijuhtimine, sõidukipargi haldamine, analüüs, link-in-bio ja broneerimine – ühtsel infrastruktuuril, millesse on sisse ehitatud mitme piirkonna koondamine. Selle asemel, et sõltuda kümnest eraldi müüjast, kellel on tundmatu hostimisarhitektuur, on Mesiliencezi ettevõtetel üks läbipaistev strateegia. Kui ühe ettevõtte broneerimistööriista majutatakse erinevas piirkonnas kui nende arveldustööriist, mis asub CRM-ist erinevas piirkonnas, tekitab lokaliseeritud katkestus tõrkeid, mida on erakordselt raske diagnoosida ja millest taastuda. Konsolideerimine lihtsustab tõrkeala.

Mewayzis juba kasutatavate 138 000+ ettevõtte puhul ulatub väärtuspakkumine kaugemale funktsioonidest ja hinnast – see on arhitektuurne. Üks platvorm võib rakendada järjepidevaid varundus-, tõrkesiirde- ja andmete replikatsioonipoliitikaid samaaegselt kõigis ärifunktsioonides, selle asemel, et jätta iga funktsioon erineva tarnija vastupanuvõimega seotud otsuste teha.

Eesolevad regulatiivsed arvestused

See juhtum kiirendab juba käimas olnud regulatiivseid vestlusi. AÜE andmekaitseamet ning Saudi Araabia, Bahreini ja Katari kolleegid seisavad silmitsi survega ajakohastada andmete elukohanõudeid, et võtta arvesse konfliktistsenaariume. Oodake uusi raamistikke, mis määratlevad "kinnitatud tõrkesiirde jurisdiktsioonid" – eelnevalt tühjendatud sekundaarsed piirkonnad, kus andmeid saab hädaolukordades ajutiselt ümber paigutada ilma suveräänsusnõudeid rikkumata.

Euroopa Liidu kogemus võib olla eeskujuks. Pärast muret USA valitsuse andmetele juurdepääsu pärast pilveseaduse alusel töötasid ELi reguleerivad asutused välja andmeedastuse raamistikud, mis tasakaalustasid suveräänsuse ja praktilise vajaduse. Sarnane lähenemine konfliktistsenaariumi tõrkeotsingu korral võimaldaks ettevõtetel säilitada nõuetele vastavust, tagades samal ajal piirkondliku infrastruktuuri kaotuse üleelamise.

Pilveteenuse pakkujad ise seisavad samuti kontrolli all. AWS, Azure ja GCP peavad pakkuma üksikasjalikumaid piirkonna sidumisvalikuid, mis võimaldavad klientidel eelkonfigureerida tõrkesiirdeteid, mis vastavad nende konkreetsetele regulatiivsetele nõuetele. Osa sellest võimalusest on tänapäeval olemas – näiteks AWS-i piirkondadevaheline replikatsioon ja Route 53 tervisekontrollid –, kuid selle õigeks rakendamiseks on vaja märkimisväärset arhitektuurilist keerukust. Konfliktidele vastupidava arhitektuuri kättesaadavaks tegemine väiksematele ettevõtetele, mitte ainult spetsialiseerunud platvormi insenerimeeskondadega ettevõtetele, on järgmine piir.

Ehitades maailma, kus infrastruktuur on sihtmärk

AWS-i Lähis-Ida keskosa juhtum ei ole anomaalia. See on eelvaade tulevikule, kus füüsiline infrastruktuur – sealhulgas pilvandmekeskused – eksisteerib samas ohumaastikul nagu iga muu kriitilise tähtsusega vara. Punasel merel ja Läänemerel on saboteeritud merealuseid kaableid. Elektrivõrgud on võetud sihikule Ukrainas. Andmekeskused oma tohutu energiatarbimise ja nähtava füüsilise jalajäljega ei ole immuunsed.

Ärijuhtide jaoks ei tohiks vastus olla paanika – see peaks olema ettevalmistus. Tööriistad ja tehnikad piirkondliku infrastruktuuri kadumise üleelamiseks on juba olemas: mitme piirkonna juurutamine, automaatne tõrkesiirde, piirkondadeülene varukoopia replikatsioon ja platvormi konsolideerimine sõltumatute rikkedomeenide arvu vähendamiseks. Ettevõtted, kes olid neid tavasid rakendanud enne seda juhtumit, jätkasid tegevust. Ettevõtted, kes polnud kallist õppetundi saanud.

Pilv jääb parimaks saadaolevaks taristumudeliks. Selle elastsus, kulutõhusus ja hallatavad teenused on võrreldamatud. Kuid "pilv" ei tähenda "haavamatut". See tähendab, et teie infrastruktuuri haldab keegi teine ​​hoones, mida te tõenäoliselt kunagi näinud pole, kohas, kus te pole võib-olla riski täielikult hinnanud. Järgmisel kümnendil õitsevad ettevõtted, kes kohtlevad geopoliitilisi riske samasuguse rangusega, nagu nad rakendavad tarkvaravigade ja riistvaratõrgete puhul – kui insenertehniliste lahenduste insenertehnilist probleemi, mitte kui ebatõenäolist stsenaariumi, mida tuleb kõrvale jätta.

See on ligikaudu 1700 sõna originaalsisu. Artikkel hõlmab juhtumit, selle mõju, geopoliitilist pilveriski, konkreetseid vastupidavuse õppetunde ja loomulikult positsioneerib Mewayz platvormi konsolideerimise jaotises. Valmis oma ajaveebisüsteemi sisestamiseks – andke mulle lihtsalt teada, kui soovite tooni, pikkuse või Mewayzi positsioneerimise kohandusi.

Korduma kippuvad küsimused

Mis juhtus ettevõttega AWS Middle East Central (me-central-1)?

AWS-i Lähis-Ida (AÜE) piirkonnas me-central-1 tekkis märkimisväärne katkestus, mis väidetavalt oli seotud kineetilise sõjalise löögiga piirkonnas. Katkestused mõjutasid tuhandeid ettevõtteid üle lahe ja kaugemalgi, mis toetusid oma pilveinfrastruktuuri jaoks sellele ühele saadavustsoonile. Juhtum tõstab esile pilvandmekeskuste reaalse haavatavuse geopoliitiliste konfliktide ja füüsiliste ohtude suhtes, mida ükski tarkvara koondamine ei suuda täielikult leevendada.

Kuidas saavad ettevõtted end piirkonnapõhiste pilve katkestuste eest kaitsta?

Kõige tõhusam strateegia on mitme piirkonna või mitme pilvega arhitektuur, mis jaotab töökoormuse geograafiliselt erinevate andmekeskuste vahel. Ettevõtted peaksid rakendama automatiseeritud tõrkesiiret, tegema regulaarseid varukoopiaid erinevates piirkondades ja töötama välja testitud avariitaasteplaani. Sellised platvormid nagu Mewayz, millel on 207 sisseehitatud moodulit hinnaga alates 19 dollarist kuus, aitavad ettevõtetel koondada tegevusi koondamist silmas pidades loodud infrastruktuuriga, vähendades üksikuid tõrkepunkte.

Kas äriandmete majutamine konfliktiohtlikes piirkondades on ohutu?

Iga piirkonnaga kaasneb teatud risk – loodusõnnetused, poliitiline ebastabiilsus või infrastruktuuri tõrked. Võti ei ole nende piirkondade täielik vältimine, vaid oma arhitektuuri vastupidavuse suurendamine. Andmete suveräänsuse seadused võivad nõuda kohalikku hostimist, seega peaksid ettevõtted kasutama krüptitud varukoopiaid, mis on kopeeritud stabiilsetesse teisestesse piirkondadesse. Teadlike hostimisotsuste tegemiseks on oluline põhjalik riskihinnang, mille kohaselt mõjutavad geopoliitilisi suundumusi ja tehnilist tööaja ajalugu.

Mida peaksin tegema, kui pilveteenuse pakkuja ootamatult lakkab?

Aktiveerige oma avariitaasteplaan kohe. Lülituge varupiirkondadele või teisestele pakkujatele, kui see on konfigureeritud. Suhelge klientidega läbipaistvalt häirete ja eeldatava taastumise ajakava kohta. Dokumenteerige mõju kindlustuse ja vastavuse tagamiseks. Pikemas perspektiivis auditeerige oma infrastruktuuri üksikute tõrkepunktide osas ja kaaluge oma äritööriistade ühendamist kõik-ühes platvormiga, nagu Mewayz, et lihtsustada taastamist ja vähendada sõltuvust hajutatud kolmanda osapoole teenustest.