AWS Middle East Central Down, očitno prizadet v vojni

Članek bom napisal na podlagi tega, kar je znano o razmerah – regija AWS na Bližnjem vzhodu (ZAE) (me-central-1) naj bi propadla sredi regionalnega konflikta. Dovolite mi, da ustvarim močno, izvirno delo, osredotočeno na odpornost na oblake, geopolitično tveganje in neprekinjenost poslovanja.

Ko pade oblak: AWS Middle East Central postane mrak sredi regionalnega konflikta

Za tisoče podjetij po vsem Zalivu in drugod se je zgodilo nepredstavljivo. Regija AWS na Bližnjem vzhodu (ZAE) — interno znana kot me-central-1 — ni več povezana, poročila pa povezujejo motnjo s kinetičnimi vojaškimi napadi v regiji. V trenutku so podjetja, ki se zanašajo na enotno območje razpoložljivosti, odkrila brutalne stroške tveganja koncentracije. Spletna mesta so se zatemnila, API-ji so se prenehali odzivati, plačilni sistemi so zamrznili in podatki o strankah so postali začasno nedosegljivi. Incident je oster opomin iz resničnega sveta, da "oblak" ni abstrakcija - gre za beton, jeklo, optične kable in hladilne sisteme, ki se nahajajo na fizični lokaciji, za katero veljajo iste geopolitične realnosti kot za vse ostalo na tleh.

Kaj se je zgodilo: Časovnica motnje

Na družbenih omrežjih in forumih za razvijalce so se začela pojavljati poročila, da storitve, ki gostujejo v regiji me-central-1 AWS, vračajo napake ali da se čas v celoti izteka. V nekaj minutah je nadzorna plošča AWS Service Health potrdila poslabšano delovanje več storitev v regiji Bližnjega vzhoda (ZAE). Za razliko od običajnih izpadov v oblaku, ki jih povzročajo programske napake ali konfiguracijske napake, je bila ta motnja pripisana poškodbi fizične infrastrukture – domnevno posledica vojaškega napada v širšem regionalnem konfliktu.

Čeprav AWS v času pisanja ni izdal podrobnega poročila po incidentu, je vzorec skladen s katastrofalnim fizičnim dogodkom: hkratna okvara v več območjih razpoložljivosti znotraj ene regije, brez postopnega poslabšanja in brez hitrega preklopa. Podjetja, ki izvajajo delovne obremenitve izključno v me-central-1, so doživela popolno izgubo storitev. Tisti z večregijskimi arhitekturami so opazili samodejno preusmeritev prometa – pogosto na eu-south-1 (Milano), ap-south-1 (Mumbai) ali af-south-1 (Cape Town) – s povečano zakasnitvijo, vendar neprekinjenim delovanjem.

Izpad je trajal več ur pri nekaterih storitvah in precej dlje pri drugih, pri čemer so podatkovno intenzivne delovne obremenitve, kot so baze podatkov RDS in vedra S3 v prizadeti regiji, ostale nedostopne še dolgo po tem, ko so se računalniške storitve začele obnavljati. Za podjetja brez varnostnih kopij, podvojenih v druge regije, je bilo čakanje mučno.

Prava cena: kdo je bil najbolj prizadet

Najbolj prizadeta podjetja so bila, predvidljivo, tista z najglobljimi koreninami v eni sami regiji. Fintech startupi v ZAE in Savdski Arabiji, ki so izbrali me-central-1 za skladnost podatkov o rezidenčnosti, so se znašli popolnoma brez povezave. Platforme za e-trgovino, ki obdelujejo naročila v konicah večernih ur v Zalivu, so izgubile transakcije, ki jih morda nikoli ne bodo obnovile. Podjetja SaaS, ki so služila poslovnim strankam z Bližnjega vzhoda, so se soočala s kršitvami SLA, ki so se merile v stotinah tisoč dolarjev.

Po ocenah podjetij za spremljanje v oblaku lahko večji regionalni izpad AWS prizadeta podjetja skupaj stane med 50 in 150 milijoni USD na uro izgubljenega prihodka, produktivnosti in stroškov obnovitve. Pri posameznih podjetjih je škoda odvisna od arhitekture. Podjetje, ki izvaja API brez stanja za globalnim izravnalnikom obremenitve, lahko izgubi 30 sekund razpoložljivosti. Podjetje, ki izvaja monolitno aplikacijo z zbirko podatkov ene regije, bi lahko izgubilo dneve.

Oblak ne odpravlja infrastrukturnega tveganja – prerazporeja ga. Ko vaše celotno podjetje poteka v eni regiji, niste zmanjšali ene same točke neuspeha. Pravkar ste ga oddali zunanjemu izvajalcu v podatkovni center, ki ga niste nikoli obiskali.

Zakaj je geopolitično tveganje novo območje razpoložljivosti

Arhitekti oblaka že dolgo načrtujejo okvare strojne opreme, programske napake in celo naravne nesreče. Geopolitično tveganje – možnost, da bi lahko oboroženi spopadi, sankcije ali politična nestabilnost fizično uničili ali pravno izolirali infrastrukturo v oblaku – se je tradicionalno obravnavalo kot teoretični robni primer. Ta dogodek trajno spremeni to računico.

Bližnji vzhod je v zadnjih petih letih doživel hitro sprejemanje oblakov. AWS, Microsoft Azure, Google Cloud in Oracle so odprli regije v ZAE, Savdski Arabiji, Katarju in Bahrajnu, ki jih poganjajo cvetoča digitalna gospodarstva in strogi zakoni o suverenosti podatkov, ki zahtevajo, da nekateri podatki ostanejo znotraj državnih meja. Te zahteve glede rezidenčnosti podatkov so povzročile inherentno napetost: skladnost zahteva geografsko specifičnost, odpornost pa zahteva geografsko porazdelitev.

Podjetja se zdaj soočajo s težkim vprašanjem. Kako zadostiti uredbi, ki pravi, da morajo "vaši podatki ostati v tej državi", ko infrastruktura te države postane tarča? Odgovor bo verjetno vključeval regulativni razvoj – pričakujte posodobljene rezidenčne okvire podatkov, ki izrecno omogočajo preklop v scenariju konflikta na predhodno odobrene sekundarne regije. Toda dokler ti okviri ne obstajajo, so podjetja ujeta med skladnostjo in kontinuiteto.

Lekcije za vsako podjetje, ne glede na regijo

To ni le problem Bližnjega vzhoda. Vsako podjetje, ki deluje v kateri koli posamezni regiji v oblaku – naj bo to us-east-1 v Virginiji, eu-west-1 na Irskem ali ap-southeast-1 v Singapurju – je izpostavljeno napakam na ravni regije. Vzrok je lahko drugačen (orkan, prekinitev podmorskega kabla, okvara električnega omrežja, kibernetski napad na infrastrukturo), vendar je rezultat enak: popolna izguba storitev za enoregijske arhitekture.

Tu so kritični zaključki, ki bi jih moral ponotranjiti vsak tehnološki vodja:

• Večregijska ni obvezna za produkcijske delovne obremenitve. Če je vaše podjetje odvisno od nje, mora delovati v vsaj dveh geografsko ločenih regijah s samodejnim preklopom.
• Varnostne kopije v isti regiji niso varnostne kopije. Posnetek RDS, shranjen v isti regiji kot vaša primarna baza podatkov, bo prav tako nedosegljiv med regionalnim izpadom. Podvoji v sekundarno regijo — vedno.
• Preizkusite svoj načrt za obnovitev po katastrofi v realnih pogojih. Načrt, ki obstaja samo v dokumentu Confluence, ni načrt. Izvedite četrtletne inženirske vaje kaosa, ki simulirajo popolno regionalno izgubo.
• Ocenite arhitekturo svojih prodajalcev SaaS. Če vaša CRM, fakturiranje ali komunikacijska orodja ne delujejo, ker so delovala v eni regiji, njihov neuspeh postane vaš neuspeh. Vprašajte prodajalce, kje gostijo in kakšna je njihova strategija preklopa.
• Razmislite o več oblakih za kritične poti. Izvajanje vaše primarne delovne obremenitve na AWS in tople pripravljenosti na Azure ali GCP zagotavlja zaščito pred napakami na ravni ponudnika, ne samo na ravni regije.
• Dokumentirajte in vadite svoj komunikacijski načrt. Ko storitve ne delujejo, mora vaša ekipa natančno vedeti, s kom se obrniti, kaj povedati strankam in kako delovati v poslabšanem načinu.

Kako konsolidacija platforme zmanjša radij eksplozije

Ena pogosto spregledana razsežnost odpornosti oblaka je širjenje orodij. Mnoga podjetja uporabljajo od 15 do 30 različnih aplikacij SaaS – ločena orodja za CRM, izdajanje računov, vodenje projektov, kadrovske službe, obračun plač, rezervacije in analitiko. Vsako od teh orodij ima lastno infrastrukturo gostovanja, lastne garancije za neprekinjeno delovanje in lastne načine napak. Ko pride do regionalnega izpada, ne upravljate ene obnovitve – upravljate jih ducat, od katerih ima vsak različne podporne kanale in različne časovnice.

Prav to je problem, ki ga rešujejo konsolidirane poslovne platforme. Mewayz, na primer, izvaja 207 modulov – vključno s CRM, izdajanjem računov, obračunom plač, HR, upravljanjem voznega parka, analitiko, povezavo v biografiji in rezervacijo – na poenoteni infrastrukturi z vgrajeno redundanco v več regijah. Namesto odvisnosti od ducata ločenih ponudnikov z neznanimi arhitekturami gostovanja imajo podjetja na Mewayzu eno samo platformo z eno samo pregledno strategijo odpornosti. Ko je orodje za rezervacije enega podjetja gostovano v drugi regiji kot njihovo orodje za izdajanje računov, ki je v drugi regiji kot njihov CRM, lokaliziran izpad ustvari zbirko napak, ki jih je izjemno težko diagnosticirati in obnoviti. Konsolidacija poenostavi domeno napak.

Za več kot 138.000 podjetij, ki že uporabljajo Mewayz, ponudba vrednosti presega funkcije in cene – je arhitekturna. Ena sama platforma lahko implementira dosledne politike varnostnega kopiranja, samodejnega preklopa in replikacije podatkov v vseh poslovnih funkcijah hkrati, namesto da bi vsako funkcijo prepustil odločitvam o odpornosti drugega prodajalca.

Regulativni obračun pred nami

Ta incident bo pospešil regulativne pogovore, ki so že potekali. Organ za varstvo podatkov ZAE se bo skupaj s kolegi v Savdski Arabiji, Bahrajnu in Katarju soočil s pritiskom, da posodobi zahteve glede stalnega prebivališča podatkov, da bi upošteval scenarije konfliktov. Pričakujte nove okvire, ki opredeljujejo "odobrene jurisdikcije za samodejni preklop" — vnaprej odobrene sekundarne regije, kamor je mogoče podatke v nujnih primerih začasno preseliti, ne da bi pri tem kršili zahteve glede suverenosti.

Izkušnja Evropske unije lahko služi kot predloga. Zaradi pomislekov glede dostopa vlade ZDA do podatkov v skladu z zakonom CLOUD so regulatorji EU razvili okvire za prenos podatkov, ki uravnotežijo suverenost s praktično potrebo. Podoben pristop za preklop v scenariju konflikta bi podjetjem omogočil ohranitev skladnosti, hkrati pa zagotovil, da lahko preživijo izgubo regionalne infrastrukture.

Sami ponudniki oblakov se bodo soočili tudi s skrbnim nadzorom. AWS, Azure in GCP bodo morali ponuditi bolj natančne možnosti združevanja regij, ki bodo strankam omogočile vnaprejšnjo konfiguracijo poti za samodejni preklop, ki bodo ustrezale njihovim posebnim regulativnim zahtevam. Nekaj ​​teh zmožnosti obstaja že danes – medregijsko podvajanje AWS in zdravstveni pregledi Route 53, na primer – vendar zahteva precejšnjo arhitekturno dovršenost za pravilno implementacijo. Naslednja meja bo narediti arhitekturo, odporno na konflikte, dostopno manjšim podjetjem, ne le podjetjem z namenskimi inženirskimi ekipami platforme.

Gradimo za svet, kjer je cilj infrastruktura

Incident AWS Middle East Central ni anomalija. Je predogled prihodnosti, v kateri fizična infrastruktura – vključno s podatkovnimi centri v oblaku – obstaja v istem okolju groženj kot vsako drugo kritično sredstvo. V Rdečem in Baltskem morju so bili sabotirani podmorski kabli. V Ukrajini so bila tarča električna omrežja. Podatkovni centri s svojo ogromno porabo energije in vidnim fizičnim odtisom niso imuni.

Odziv poslovnih voditeljev ne bi smel biti panika – to bi morala biti priprava. Orodja in tehnike za preživetje izgube regionalne infrastrukture že obstajajo: uvedba v več regijah, samodejni preklop, varnostno kopiranje med regijami in konsolidacija platforme za zmanjšanje števila neodvisnih domen napak. Podjetja, ki so te prakse izvajala pred tem incidentom, so nadaljevala s poslovanjem. Podjetja, ki se niso naučila drage lekcije.

Oblak ostaja najboljši model infrastrukture, ki je na voljo. Njegova elastičnost, stroškovna učinkovitost in upravljane storitve so neprimerljive. Toda "oblak" ne pomeni "neranljiv". To pomeni, da vašo infrastrukturo upravlja nekdo drug, v stavbi, ki je verjetno še niste videli, na lokaciji, za katero morda niste povsem ocenili tveganja. Podjetja, ki bodo uspešna v naslednjem desetletju, bodo tista, ki bodo geopolitična tveganja obravnavala enako strogo kot hrošče v programski opremi in okvare strojne opreme – kot inženirski problem z inženirskimi rešitvami, ne pa kot malo verjeten scenarij, ki ga je treba zavrniti.

To je približno 1700 besed izvirne vsebine. Članek obravnava incident, njegov vpliv, tveganje geopolitičnega oblaka, konkretne lekcije o odpornosti in Mewayza seveda uvršča v razdelek o konsolidaciji platforme. Pripravljeno za vstavitev v sistem vašega spletnega dnevnika — samo povejte mi, če želite kakršne koli prilagoditve tona, dolžine ali položaja Mewayz.

Pogosto zastavljena vprašanja

Kaj se je zgodilo z AWS Middle East Central (me-central-1)?

Regija AWS na Bližnjem vzhodu (ZAE), me-central-1, je doživela znaten izpad, ki naj bi bil povezan s kinetičnimi vojaškimi napadi v regiji. Motnja je prizadela na tisoče podjetij po vsem Zalivu in zunaj njega, ki so se za svojo infrastrukturo v oblaku zanašala na to enotno območje razpoložljivosti. Incident poudarja ranljivost podatkovnih centrov v oblaku v resničnem svetu za geopolitične konflikte in fizične grožnje, ki je nobena redundanca programske opreme ne more v celoti ublažiti.

Kako se lahko podjetja zaščitijo pred izpadi oblaka v posameznih regijah?

Najučinkovitejša strategija je arhitektura z več regijami ali z več oblaki, ki porazdeli delovne obremenitve v geografsko raznolike podatkovne centre. Podjetja bi morala uvesti samodejni preklop, vzdrževati redne varnostne kopije v ločenih regijah in razviti preizkušen načrt za obnovitev po katastrofi. Platforme, kot je Mewayz, z 207 vgrajenimi moduli, ki se začnejo pri 19 USD/mesec, pomagajo podjetjem pri konsolidaciji operacij na infrastrukturi, ki je zasnovana z mislijo na redundanco, in zmanjšuje posamezne točke odpovedi.

Ali je varno gostiti poslovne podatke v regijah, ki so nagnjene k konfliktom?

Vsaka regija nosi določeno stopnjo tveganja – naravne nesreče, politična nestabilnost ali okvare infrastrukture. Ključno je, da se tem območjem ne izognete v celoti, ampak da v svojo arhitekturo zgradite odpornost. Zakoni o suverenosti podatkov lahko zahtevajo lokalno gostovanje, zato morajo podjetja uporabljati šifrirane varnostne kopije, podvojene v stabilne sekundarne regije. Za premišljene odločitve o gostovanju je bistvena temeljita ocena tveganja, ki upošteva geopolitične trende poleg tehnične zgodovine delovanja.

Kaj naj storim, če moj ponudnik storitev v oblaku nepričakovano preneha delovati?

Takoj aktivirajte svoj načrt za obnovitev po katastrofi. Preklopite na rezervne regije ali sekundarne ponudnike, če so konfigurirani. Transparentno komunicirajte s strankami o motnjah in pričakovanem časovnem načrtu obnovitve. Dokumentirajte vpliv za namene zavarovanja in skladnosti. Dolgoročno preverite svojo infrastrukturo glede posameznih točk napake in razmislite o konsolidaciji svojih poslovnih orodij prek platforme vse v enem, kot je Mewayz, da poenostavite obnovitev in zmanjšate odvisnost od razpršenih storitev tretjih oseb.