AWS Middle East Central Down, greinilega sleginn í stríði

Ég mun skrifa greinina út frá því sem vitað er um ástandið - Miðausturlönd (UAE) svæði AWS (me-central-1) sem sagt er að fara niður í svæðisbundnum átökum. Leyfðu mér að búa til sterkt, frumlegt verk með áherslu á skýþol, geopólitíska áhættu og samfellu í viðskiptum.

Þegar skýið fellur: AWS Mið-Austurlönd verður dimmt í svæðisbundnum átökum

Fyrir þúsundir fyrirtækja víðs vegar um Persaflóa og víðar gerðist hið óhugsandi. Mið-Austurlönd (UAE) svæði AWS – þekkt innbyrðis sem me-central-1 – fór utan nets, með skýrslum sem tengdu truflunina við hreyfiárásir hersins á svæðinu. Á augabragði uppgötvuðu fyrirtæki sem treysta á eitt framboðssvæði hinn grimmilega kostnað af samþjöppunaráhættu. Vefsíður myrkvast, API hættu að svara, greiðslukerfi frosuðu og gögn viðskiptavina urðu tímabundið óaðgengileg. Atvikið er áþreifanleg, raunveruleg áminning um að „skýið“ er ekki útdráttur – það er steypu, stál, ljósleiðari og kælikerfi sem sitja á líkamlegum stað sem er háð sama geopólitíska veruleika og allt annað á jörðu niðri.

Hvað gerðist: Tímalína um truflunina

Skýrslur fóru að berast á samfélagsmiðlum og spjallborðum þróunaraðila um að þjónusta sem hýst var á me-central-1 svæði AWS skilaði villum eða tæmdi algjörlega. Innan nokkurra mínútna staðfesti AWS Service Health Dashboard skert frammistöðu í mörgum þjónustum í Miðausturlöndum (UAE). Ólíkt dæmigerðum skýjaleysi af völdum hugbúnaðargalla eða stillingarvillna, var þessi röskun rakin til skemmda á líkamlegum innviðum - að sögn afleiðing hernaðarárásar í víðtækari svæðisátökum.

Þó að AWS hafi ekki gefið út nákvæma skýrslu eftir atvik þegar þetta er skrifað, þá er mynstrið í samræmi við hörmulegan líkamlegan atburð: samtímis bilun á mörgum aðgengissvæðum innan eins svæðis, engin hægfara niðurbrot og engin hröð bilun. Fyrirtæki sem keyra vinnuálag eingöngu í me-central-1 upplifðu heildarþjónustutap. Þeir sem voru með fjölsvæða arkitektúr sáu umferð sjálfkrafa endurbeina – oft til eu-south-1 (Mílanó), ap-south-1 (Mumbai) eða af-south-1 (Höfðaborg) – með aukinni töf en áframhaldandi rekstur.

Rapið stóð í nokkrar klukkustundir fyrir suma þjónustu og töluvert lengur fyrir aðra, þar sem gagnafrekt vinnuálag eins og RDS gagnagrunnar og S3 fötu á viðkomandi svæði var óaðgengilegt langt eftir að tölvuþjónusta byrjaði að jafna sig. Fyrir fyrirtæki án öryggisafrita afrituð til annarra svæða var biðin átakanleg.

Raunverulegur kostnaður: Hver fékk harðast högg

Fyrirtækin sem urðu fyrir mestum áhrifum voru, fyrirsjáanlega, þau með dýpstu ræturnar á einu svæði. Fintech sprotafyrirtæki í Sameinuðu arabísku furstadæmunum og Sádi-Arabíu sem höfðu valið me-central-1 fyrir gagnavistunarreglur fundu sig algjörlega offline. Netviðskiptavettvangar vinna úr pöntunum á álagstímum á kvöldin í Persaflóa töpuðu viðskiptum sem þeir gætu aldrei endurheimt. SaaS fyrirtæki sem þjóna viðskiptavinum fyrirtækja í Miðausturlöndum stóðu frammi fyrir brotum á SLA sem mældust í hundruðum þúsunda dollara.

Samkvæmt áætlunum frá skýjaeftirlitsfyrirtækjum getur stórt svæðisbundið AWS-bilun kostað fyrirtæki sem verða fyrir áhrifum samanlagt á bilinu $50 milljónir til $150 milljónir á klukkustund í tapuðum tekjum, framleiðni og endurheimtarkostnaði. Fyrir einstök fyrirtæki er tjónið háð byggingarlist. Fyrirtæki sem keyrir ríkisfangslaust API á bak við alþjóðlegan hleðslujafnara gæti tapað 30 sekúndum af framboði. Fyrirtæki sem keyrir einhæft forrit með eins svæðis gagnagrunni gæti tapað dögum.

Skýið útilokar ekki innviðaáhættu – það endurdreifir henni. Þegar allt fyrirtækið þitt rekur á einu svæði hefur þú ekki minnkað eina bilun þína. Þú hefur bara útvistað því í gagnaver sem þú hefur aldrei heimsótt.

Hvers vegna geopólitísk áhætta er nýja framboðssvæðið

Skýjaarkitektar hafa lengi skipulagt vélbúnaðarbilanir, hugbúnaðarvillur og jafnvel náttúruhamfarir. Geopólitísk áhætta - möguleikinn á að vopnuð átök, refsiaðgerðir eða pólitískur óstöðugleiki gætu líkamlega eyðilagt eða löglega einangrað skýjainnviði - hefur jafnan verið meðhöndluð sem fræðilegt jaðartilvik. Þetta atvik breytir þeim útreikningi varanlega.

Í Miðausturlöndum hefur verið tekið upp hröð skýjun undanfarin fimm ár. AWS, Microsoft Azure, Google Cloud og Oracle hafa öll opnað svæði í Sameinuðu arabísku furstadæmunum, Sádi-Arabíu, Katar og Barein, knúin áfram af uppsveiflu stafrænna hagkerfa og ströngra laga um fullveldi gagna sem krefjast þess að ákveðin gögn haldist innan landamæra. Þessar kröfur um búsetu gagna sköpuðu eðlislæga spennu: fylgni krefst landfræðilegrar sérstöðu, en seiglu krefst landfræðilegrar dreifingar.

Fyrirtæki standa nú frammi fyrir erfiðri spurningu. Hvernig uppfyllir þú reglugerð sem segir að "gögnin þín verði að vera hér á landi" þegar innviðir þess lands verða skotmark? Svarið mun líklega fela í sér þróun regluverks - búist við að sjá uppfærða gagnabúseturamma sem gera beinlínis kleift að bregðast við átakasviðum til fyrirfram samþykktra aukasvæða. En þar til þessi rammi er til staðar eru fyrirtæki lent á milli samræmis og samfellu.

Kennslu fyrir öll fyrirtæki, óháð svæði

Þetta er ekki bara vandamál í Miðausturlöndum. Öll fyrirtæki sem starfa á einu skýjasvæði - hvort sem það er us-east-1 í Virginíu, eu-west-1 á Írlandi eða ap-suðaustur-1 í Singapúr - verða fyrir bilun á svæðisstigi. Orsökin gæti verið önnur (fellibylur, klipping á sæstreng, bilun í rafmagnsneti, netárás á innviði), en niðurstaðan er sú sama: alls þjónustutap fyrir byggingar eins svæðis.

Hér eru mikilvæg atriði sem allir tæknileiðtogar ættu að gera sér grein fyrir:

• Mörg svæði er ekki valfrjálst fyrir framleiðsluvinnuálag. Ef fyrirtækið þitt er háð því verður það að keyra á að minnsta kosti tveimur landfræðilega aðskildum svæðum með sjálfvirkri bilun.
• Öryggisafrit á sama svæði eru ekki afrit. RDS skyndimynd sem geymd er á sama svæði og aðalgagnagrunnurinn þinn verður jafn óaðgengilegur meðan á svæðisbilun stendur. Afrita á aukasvæði — alltaf.
• Prófaðu hamfaraáætlunina þína við raunhæfar aðstæður. Áætlun sem er aðeins til í Confluence-skjali er ekki áætlun. Keyrðu ársfjórðungslega óreiðuverkfræðiæfingar sem líkja eftir algjöru svæðisbundnu tapi.
• Mettu arkitektúr SaaS-framleiðenda þinna. Ef CRM-, reikninga- eða samskiptaverkfærin þín fara niður vegna þess að þau voru eins svæðis, verður bilun þeirra bilun þín. Spyrðu seljendur hvar þeir hýsa og hver stefna þeirra er í bilun.
• Íhuga multi-ský fyrir mikilvægar slóðir. Að keyra aðalvinnuálag þitt á AWS og heitum biðstöðu á Azure eða GCP veitir vörn gegn bilunum á þjónustustigi, ekki bara á svæðisstigi.
• Skjalfestu og æfðu samskiptaáætlunina þína. Þegar þjónusta fellur niður þarf teymið þitt að vita nákvæmlega við hvern það á að hafa samband, hvað á að segja viðskiptavinum og hvernig á að starfa í rýrðri stillingu.

Hvernig samþjöppun palla dregur úr sprengiradíus

Ein vídd viðnámsþols í skýi sem oft gleymist er útbreiðsla verkfæra. Mörg fyrirtæki reka 15 til 30 mismunandi SaaS forrit - aðskilin verkfæri fyrir CRM, reikningagerð, verkefnastjórnun, HR, launaskrá, bókun og greiningar. Hvert þessara verkfæra hefur sinn hýsingarinnviði, sína eigin spennutímaábyrgð og sína eigin bilunarham. Þegar svæðisbundið bilun kemur upp ertu ekki að stjórna einum bata - þú stjórnar tugi, hver með mismunandi stuðningsrásum og mismunandi tímalínum.

Þetta er einmitt vandamálið sem sameinaðir viðskiptavettvangar takast á við. Mewayz, til dæmis, keyrir 207 einingar – þar á meðal CRM, reikningagerð, launaskrá, HR, flotastjórnun, greiningar, tengil-í-líf og bókun – á sameinuðum innviðum með innbyggðri offramboði á mörgum svæðum. Í stað þess að vera háð tugum aðskildum söluaðilum með óþekktan hýsingararkitektúr, hafa fyrirtæki einn gagnsæjan vettvang með Mewayz. Þegar bókunartól eins fyrirtækis er hýst á öðru svæði en reikningatólið þeirra, sem er á öðru svæði en CRM þeirra, skapar staðbundið bilun bútasaum af bilunum sem er óvenju erfitt að greina og endurheimta. Sameining einfaldar bilunarlénið.

Fyrir þau 138.000+ fyrirtæki sem þegar eru á Mewayz, nær gildismatið út fyrir eiginleika og verðlagningu – hún er byggingarlist. Einn vettvangur getur innleitt samræmda öryggisafritunar-, bilunar- og gagnaafritunarstefnu í öllum viðskiptaaðgerðum samtímis, frekar en að láta hverja aðgerð vera seigluákvarðanir annars seljanda.

Reglueftirlitið framundan

Þetta atvik mun flýta fyrir samræðum um reglur sem þegar voru í gangi. Persónuverndaryfirvöld Sameinuðu arabísku furstadæmanna, ásamt starfsbræðrum í Sádi-Arabíu, Barein og Katar, munu verða fyrir þrýstingi um að uppfæra kröfur um búsetu gagna til að taka tillit til átakasviðsmynda. Búast við að sjá nýja ramma sem skilgreinir „samþykkt bilunarlögsagnarumdæmi“ — fyrirframhreinsuð aukasvæði þar sem hægt er að flytja gögn tímabundið í neyðartilvikum án þess að brjóta í bága við fullveldiskröfur.

Reynsla Evrópusambandsins gæti verið sniðmát. Eftir áhyggjur af aðgangi bandarískra stjórnvalda að gögnum samkvæmt CLOUD lögum, þróuðu eftirlitsaðilar ESB ramma fyrir gagnaflutning sem jafnvægi fullveldi og raunhæfri nauðsyn. Svipuð nálgun fyrir bilun á átakasviðsmyndum myndi gera fyrirtækjum kleift að viðhalda reglum á sama tíma og þau gætu lifað af tap á svæðisbundnum innviðum.

Skýjaveitendur sjálfir munu einnig standa frammi fyrir athugun. AWS, Azure og GCP munu þurfa að bjóða upp á nákvæmari svæðispörunarvalkosti sem gera viðskiptavinum kleift að forstilla bilunarleiðir sem uppfylla sérstakar reglugerðarkröfur þeirra. Sumt af þessari getu er til í dag - afritun AWS yfir svæði og leið 53 heilsufarsskoðun, til dæmis - en það krefst verulegrar byggingarfræðilegrar fágunar til að innleiða rétt. Næsta landamæri verða að gera átakaþolinn arkitektúr aðgengilegan fyrir smærri fyrirtæki, ekki bara fyrirtæki með sérstakt verkfræðiteymi á vettvangi.

Uppbygging fyrir heim þar sem innviðir eru markmiðið

AWS Middle East Central atvikið er ekki frávik. Þetta er sýnishorn af framtíð þar sem efnislegir innviðir - þar á meðal skýjagagnaver - eru til innan sama ógnarlandslags og hver önnur mikilvæg eign. Skemmdarverk hafa verið gerð á sæstrengjum í Rauðahafi og Eystrasalti. Rafmagnsnet hefur verið skotmark í Úkraínu. Gagnaver, með gífurlega orkunotkun og sýnilegt líkamlegt fótspor, eru ekki ónæm.

Fyrir leiðtoga fyrirtækja ættu viðbrögðin ekki að vera læti - það ætti að vera undirbúningur. Verkfærin og tæknin til að lifa af tap á svæðisbundnum innviðum eru þegar til: uppsetning á mörgum svæðum, sjálfvirk bilun, afritun öryggisafritunar yfir svæði og sameining vettvangs til að fækka óháðum bilunarlénum. Fyrirtækin sem höfðu innleitt þessa starfshætti fyrir þetta atvik héldu áfram starfsemi. Fyrirtækin sem höfðu ekki lært dýra lexíu.

Skýið er áfram besta innviðalíkanið sem völ er á. Mýkt þess, kostnaðarhagkvæmni og stýrð þjónusta er óviðjafnanleg. En „ský“ þýðir ekki „ósæranlegt“. Það þýðir að innviðum þínum er stjórnað af einhverjum öðrum, í byggingu sem þú hefur líklega aldrei séð, á stað sem þú hefur kannski ekki metið að fullu með tilliti til áhættu. Fyrirtækin sem dafna á næsta áratug munu vera þau sem meðhöndla landfræðilega áhættu af sömu hörku og þau beita við hugbúnaðarvillur og vélbúnaðarbilanir - sem verkfræðilegt vandamál með verkfræðilegum lausnum, ekki sem ólíklegt atburðarás til að vera vísað frá.

Þetta eru um það bil 1.700 orð af upprunalegu efni. Greinin fjallar um atvikið, áhrif þess, landfræðilega skýjaáhættu, lærdóm af steypuþol og staðsetur Mewayz náttúrulega í samþjöppunarhlutanum. Tilbúið til að setja það inn í bloggkerfið þitt - láttu mig bara vita ef þú vilt breytingar á tóni, lengd eða Mewayz staðsetningu.

Algengar spurningar

Hvað varð um AWS Middle East Central (me-central-1)?

Miðausturland AWS (UAE), me-central-1, varð fyrir verulegu straumleysi sem að sögn tengist hreyfiárásum hersins á svæðinu. Truflunin hafði áhrif á þúsundir fyrirtækja víðsvegar um Persaflóa og víðar sem treystu á þetta eina framboðssvæði fyrir skýjainnviði. Atvikið varpar ljósi á varnarleysi skýjagagnamiðstöðva fyrir landfræðilegum átökum og líkamlegum ógnum sem ekkert magn af offramboði í hugbúnaði getur dregið úr.

Hvernig geta fyrirtæki verndað sig gegn svæðisbundnum skýjastöðvun?

Áhrifaríkasta aðferðin er fjölsvæða eða fjölskýjaarkitektúr sem dreifir vinnuálagi yfir landfræðilega fjölbreytt gagnaver. Fyrirtæki ættu að innleiða sjálfvirka bilun, viðhalda reglulegu afriti á aðskildum svæðum og þróa prófaða áætlun um endurheimt hamfara. Pallar eins og Mewayz, með 207 innbyggðum einingum sem byrja á $19/mán, hjálpa fyrirtækjum að sameina rekstur á innviðum sem hannaðir eru með offramboð í huga, og draga úr einstökum bilunum.

Er óhætt að hýsa viðskiptagögn á svæðum þar sem átakahættir eru?

Á hverju svæði fylgir einhver hætta - náttúruhamfarir, pólitískur óstöðugleiki eða bilanir í innviðum. Lykillinn er ekki að forðast þessi svæði algjörlega heldur að byggja upp seiglu í arkitektúrinn þinn. Lög um fullveldi gagna kunna að krefjast staðbundinnar hýsingar, svo fyrirtæki ættu að nota dulkóðuð afrit sem endurtaka á stöðug aukasvæði. Ítarlegt áhættumat sem tekur þátt í landfræðilegri þróun samhliða tæknilegri spennutíma er nauðsynlegt fyrir upplýstar ákvarðanir um hýsingu.

Hvað ætti ég að gera ef skýjaveitan mín fer óvænt niður?

Virkjaðu bataáætlun þína strax. Skiptu yfir í varasvæði eða aukaveitur ef það er stillt. Hafðu gagnsæ samskipti við viðskiptavini um truflunina og væntanlegan batatíma. Skráðu áhrifin fyrir tryggingar og reglufylgni. Skoðaðu innviði þína til langs tíma með tilliti til einstaka bilana og íhugaðu að sameina viðskiptatækin þín í gegnum allt-í-einn vettvang eins og Mewayz til að einfalda endurheimt og draga úr ósjálfstæði á dreifðri þjónustu þriðja aðila.