AWS Middle East Central Down, aftidan urushda urilgan

Men maqolani vaziyat haqida ma'lum bo'lgan narsalarga asoslanib yozaman - AWSning Yaqin Sharq (BAA) mintaqasi (me-central-1) mintaqaviy mojarolar davrida halokatga uchradi. Bulutga chidamlilik, geosiyosiy xavf va biznesning uzluksizligiga qaratilgan kuchli, original asar yaratishga ijozat bering.

Bulut tushganda: AWS Middle East Central mintaqaviy mojaro sharoitida qorong'i bo'ladi

Ko'rfaz bo'ylab va undan tashqarida minglab korxonalar uchun aql bovar qilmaydigan narsa yuz berdi. AWS ning Yaqin Sharq (BAA) mintaqasi - ichkarida me-central-1 nomi bilan tanilgan - mintaqadagi kinetik harbiy zarbalar bilan bog'liq xabarlar bilan oflayn rejimga o'tdi. Bir zumda yagona mavjudlik zonasiga tayangan kompaniyalar konsentratsiya xavfining shafqatsiz narxini aniqladilar. Veb-saytlar qorong'ilashdi, APIlar javob berishni to'xtatdi, to'lov tizimlari muzlatib qo'ydi va mijozlar ma'lumotlariga vaqtincha kirish imkoni bo'lmadi. Voqea "bulut" abstraksiya emasligini - bu beton, po'lat, optik tolali kabel va yerdagi boshqa narsalar kabi bir xil geosiyosiy voqelikka bo'ysunadigan jismoniy joyda o'tirgan sovutish tizimlari ekanligini aniq va real eslatib turadi.

Nima bo'ldi: buzilish xronologiyasi

Ijtimoiy tarmoqlarda va ishlab chiquvchilar forumlarida AWS me-central-1 mintaqasida joylashgan xizmatlar xatoliklarni qaytarayotgani yoki vaqt tugashi haqida xabarlar tarqala boshladi. Bir necha daqiqa ichida AWS Service Health Dashboard Yaqin Sharq (BAA) mintaqasidagi bir nechta xizmatlarda ish unumdorligi pasayganligini tasdiqladi. Dasturiy taʼminotdagi xatolar yoki konfiguratsiya xatolaridan kelib chiqadigan odatiy bulutdagi uzilishlardan farqli oʻlaroq, bu uzilish jismoniy infratuzilmaning shikastlanishi bilan bogʻliq boʻlgan — goʻyoki kengroq mintaqaviy mojarodagi harbiy zarbalar natijasidir.

Agarda AWS hodisadan keyingi batafsil hisobotni yozish vaqtida eʼlon qilmagan boʻlsa-da, bu holat halokatli jismoniy hodisaga mos keladi: bitta hududdagi bir nechta mavjudlik zonalarida bir vaqtning oʻzida nosozlik, bosqichma-bosqich buzilish va tez oʻzgartirish yoʻq. Ish yukini faqat me-central-1 da olib boradigan korxonalar xizmatlarning umumiy yo'qotilishiga duch kelishdi. Koʻp hududli arxitekturaga ega boʻlganlar traffikning avtomatik ravishda yoʻnalishini koʻrishdi – koʻpincha eu-south-1 (Milan), ap-south-1 (Mumbay) yoki af-south-1 (Keyptaun) – yuqori kechikish bilan, lekin davomli ishlash.

Ba'zi xizmatlar uchun uzilish bir necha soat, boshqalari uchun esa ancha uzoq davom etdi, RDS ma'lumotlar bazalari va zararlangan hududdagi S3 chelaklari kabi ma'lumotlarni ko'p talab qiladigan ish yuklari hisoblash xizmatlari tiklana boshlaganidan keyin ham foydalanish imkonsiz bo'lib qoldi. Zaxira nusxalari boshqa hududlarga oʻtkazilmagan korxonalar uchun kutish mashaqqatli edi.

Haqiqiy xarajat: kimga ko'proq zarar yetdi

Eng ko'p zarar ko'rgan korxonalar, taxmin qilish mumkinki, bir mintaqada eng chuqur ildizlarga ega bo'lgan korxonalar edi. Birlashgan Arab Amirliklari va Saudiya Arabistonidagi Fintech startaplari maʼlumotlar rezidentligiga muvofiqlik uchun me-central-1 ni tanladilar. Ko'rfazda kechki cho'qqi soatlarida buyurtmalarni qayta ishlovchi elektron tijorat platformalari yo'qotilgan tranzaksiyalarni hech qachon tiklay olmaydi. Yaqin Sharqdagi korporativ mijozlarga xizmat ko'rsatuvchi SaaS kompaniyalari yuz minglab dollarga teng bo'lgan SLA buzilishiga duch keldi.

Bulutli monitoring firmalarining hisob-kitoblariga ko‘ra, yirik mintaqaviy AWS uzilishi zarar ko‘rgan korxonalarga umumiy hisobda soatiga 50 million dollardan 150 million dollargacha daromad, mahsuldorlik va qayta tiklash xarajatlarini yo‘qotishi mumkin. Alohida kompaniyalar uchun zarar arxitekturaga bog'liq. Global yuk balanslagichining orqasida fuqaroligi bo'lmagan API ishlayotgan kompaniya 30 soniya foydalanish imkoniyatini yo'qotishi mumkin. Bitta mintaqaviy ma’lumotlar bazasiga ega monolit ilovani ishga tushiradigan kompaniya kun yo‘qotishi mumkin.

Bulut infratuzilma xavfini bartaraf etmaydi — uni qayta taqsimlaydi. Agar butun biznesingiz bir mintaqada ishlayotgan bo'lsa, siz bitta muvaffaqiyatsizlik nuqtasini kamaytirmaysiz. Siz hozirda uni hech qachon tashrif buyurmagan maʼlumotlar markaziga autsorsing qildingiz.

Nega geosiyosiy xavf yangi mavjudlik zonasi

Bulutli arxitektorlar apparatdagi nosozliklar, dasturiy ta'minotdagi xatolar va hatto tabiiy ofatlarni uzoq vaqtdan beri rejalashtirishgan. Geosiyosiy xavf - qurolli to'qnashuvlar, sanksiyalar yoki siyosiy beqarorlik bulutli infratuzilmani jismonan yo'q qilish yoki qonuniy ravishda izolyatsiya qilish ehtimoli - an'anaviy ravishda nazariy jihatdan eng yaxshi holat sifatida ko'rib chiqiladi. Bu hodisa hisobni butunlay o‘zgartiradi.

Yaqin Sharqda soʻnggi besh yil ichida bulut tez oʻzlashtirildi. AWS, Microsoft Azure, Google Cloud va Oracle birlashgan Arab Amirliklari, Saudiya Arabistoni, Qatar va Bahraynda maʼlum maʼlumotlarning milliy chegaralarda qolishini talab qiluvchi raqamli iqtisodiyotlar va qatʼiy maʼlumotlar suvereniteti toʻgʻrisidagi qonunlarga asoslangan hududlarni ochdi. Maʼlumotlar rezidentligi talablari oʻziga xos keskinlikni keltirib chiqardi: muvofiqlik geografik oʻziga xoslikni talab qiladi, lekin barqarorlik geografik taqsimotni talab qiladi.

Bizneslar endi qiyin savolga duch kelishmoqda. O'sha mamlakat infratuzilmasi nishonga aylanganda "sizning ma'lumotlaringiz shu mamlakatda qolishi kerak" degan qoidani qanday qoniqtirasiz? Javob, ehtimol, tartibga soluvchi evolyutsiyani o'z ichiga oladi - oldindan tasdiqlangan ikkinchi darajali hududlarga ziddiyatli stsenariylarni o'zgartirishga aniq ruxsat beruvchi yangilangan ma'lumotlar rezidentligi tizimlarini ko'rishni kuting. Biroq, bu ramkalar mavjud bo'lmaguncha, biznes muvofiqlik va uzluksizlik o'rtasida qoladi.

Hududdan qat'i nazar, har bir biznes uchun saboqlar

Bu faqat Yaqin Sharq muammosi emas. Bitta bulutli mintaqada ishlayotgan har qanday biznes - bu Virjiniyadagi us-sharq-1, Irlandiyada eu-g'arbiy-1 yoki Singapurdagi ap-janubiy-sharqiy-1 - mintaqa darajasidagi muvaffaqiyatsizlikka duchor bo'ladi. Buning sababi boshqacha bo'lishi mumkin (bo'ron, suv osti kabelining uzilishi, elektr tarmog'idagi nosozlik, infratuzilmaga kiberhujum), ammo natijasi bir xil: bir hudud arxitekturasi uchun umumiy xizmat yo'qotilishi.

Har bir texnologiya rahbari o'zlashtirishi kerak bo'lgan muhim fikrlar:

• Ko'p mintaqa ishlab chiqarish ish yuklari uchun ixtiyoriy emas. Agar sizning biznesingiz unga bog'liq bo'lsa, u kamida ikkita geografik jihatdan ajratilgan mintaqada avtomatlashtirilgan ishlamay qolishi kerak.
• Bir xil hududdagi zaxira nusxalari zaxira emas. Birlamchi maʼlumotlar bazasi bilan bir hududda saqlangan RDS snapshotiga mintaqaviy uzilishlar vaqtida kirish imkonsiz boʻladi. Ikkilamchi hududga takrorlash — har doim.
• Haqiqiy sharoitlarda tabiiy ofatni tiklash rejangizni sinab ko'ring. Faqat Confluence hujjatida mavjud bo'lgan reja reja emas. To‘liq mintaqaviy yo‘qotishlarni taqlid qiluvchi har chorakda xaos muhandislik mashqlarini bajaring.
• SaaS sotuvchilari arxitekturasini baholang. Agar CRM, hisob-faktura yoki aloqa vositalari bitta hududga tegishli boʻlgani uchun ishlamay qolsa, ularning muvaffaqiyatsizligi sizning muvaffaqiyatsizlikka aylanadi. Sotuvchilardan ular qayerda mezbonlik qilishini va ularning oʻzgartirish strategiyasi nima ekanligini soʻrang.
• Muhim yoʻllar uchun koʻp bulutlilikni koʻrib chiqing. Asosiy ish yukingizni AWS va Azure yoki GCPʼda iliq kutish rejimida ishga tushirish nafaqat mintaqa darajasidagi, balki provayder darajasidagi nosozliklardan himoya qiladi.
• Aloqa rejangizni hujjatlashtiring va takrorlang. Xizmatlar ishlamay qolganda, jamoangiz kimga murojaat qilishni, mijozlarga nima deyishni va yomonlashtirilgan rejimda qanday ishlashni aniq bilishi kerak.

Platforma konsolidatsiyasi portlash radiusini qanday kamaytiradi

Bulutli barqarorlikning tez-tez e'tibordan chetda qoladigan o'lchovlaridan biri bu asboblarni kengaytirishdir. Ko'pgina korxonalar 15 dan 30 gacha turli xil SaaS ilovalarini - CRM, hisob-faktura, loyihalarni boshqarish, HR, ish haqi, bron qilish va tahlil uchun alohida vositalarni ishga tushiradilar. Ushbu vositalarning har biri o'z hosting infratuzilmasi, o'z ish vaqti kafolatlari va o'z ishlamay qolish rejimlariga ega. Mintaqaviy uzilish sodir bo'lganda, siz bitta tiklashni boshqara olmaysiz - har biri turli xil qo'llab-quvvatlash kanallari va turli vaqt jadvallariga ega bo'lgan o'nlab narsalarni boshqarasiz.

Birlashtirilgan biznes platformalari aynan shu muammoni hal qiladi. Masalan, Mewayz 207 modulni, jumladan, CRM, invoys, ish haqi, HR, flot boshqaruvi, analitika, link-in-bio va bronlash - o'rnatilgan birlashtirilgan infratuzilmada ko'p mintaqaviy zaxiraga ega. chidamlilik strategiyasi. Bir kompaniyaning bron qilish vositasi CRM-dan boshqa mintaqada joylashgan hisob-faktura vositasidan boshqa mintaqada joylashgan bo'lsa, mahalliy uzilish diagnostika qilish va tiklash juda qiyin bo'lgan nosozliklar to'plamini yaratadi. Konsolidatsiya xatolik domenini soddalashtiradi.

Mewayz-da mavjud bo'lgan 138 000 dan ortiq biznes uchun qiymat taklifi xususiyatlar va narxlardan tashqarida - bu me'moriydir. Yagona platforma har bir funktsiyani boshqa sotuvchining barqarorlik qarorlariga qoldirmasdan, bir vaqtning o‘zida barcha biznes funktsiyalari bo‘ylab izchil zaxiralash, o‘zgartirish va ma’lumotlarni takrorlash siyosatlarini amalga oshirishi mumkin.

Oldinda tartibga soluvchi hisob-kitoblar

Ushbu hodisa allaqachon boshlangan tartibga solish suhbatlarini tezlashtiradi. Birlashgan Arab Amirliklarining ma'lumotlarni himoya qilish idorasi Saudiya Arabistoni, Bahrayn va Qatardagi hamkasblari bilan birgalikda mojaro stsenariylarini hisobga olish uchun ma'lumotlar rezidentligi talablarini yangilash uchun bosimga duch keladi. Favqulodda vaziyatlarda suverenitet talablarini buzmagan holda maʼlumotlarni vaqtincha boshqa joyga koʻchirish mumkin boʻlgan oldindan tozalangan ikkinchi darajali hududlarni belgilaydigan yangi tizimlarni koʻrishni kuting.

Yevropa Ittifoqi tajribasi shablon sifatida xizmat qilishi mumkin. AQSh hukumatining BULUT qonuni doirasida ma'lumotlarga kirishiga oid xavotirlardan so'ng, Evropa Ittifoqi regulyatorlari suverenitet va amaliy zaruratni muvozanatlashtiradigan ma'lumotlarni uzatish uchun asoslarni ishlab chiqdi. Qarama-qarshilik stsenariylarini oʻzgartirishga oʻxshash yondashuv korxonalarga mintaqaviy infratuzilmani yoʻqotishdan omon qolishlarini taʼminlash bilan birga muvofiqlikni saqlab qolish imkonini beradi.

Bulutli provayderlarning o'zlari ham tekshiriladi. AWS, Azure va GCP mijozlarga o'zlarining maxsus tartibga solish talablariga javob beradigan o'zgartirish yo'llarini oldindan sozlash imkonini beruvchi ko'proq batafsil mintaqalarni ulash variantlarini taklif qilishlari kerak. Ushbu qobiliyatning ba'zilari bugungi kunda mavjud - masalan, AWS-ning mintaqalararo replikatsiyasi va Route 53 sog'lig'ini tekshirish - lekin uni to'g'ri amalga oshirish uchun jiddiy arxitektura murakkabligini talab qiladi. Mojarolarga chidamli arxitekturani nafaqat maxsus platforma muhandislik guruhlariga ega korxonalar uchun, balki kichikroq korxonalar uchun ham ochiq qilish keyingi chegara bo‘ladi.

Infratuzilma maqsadli bo'lgan dunyo uchun qurilish

AWS Middle East Central hodisasi anomaliya emas. Bu jismoniy infratuzilma, shu jumladan bulutli ma'lumotlar markazlari boshqa barcha muhim aktivlar kabi bir xil tahdid landshaftida mavjud bo'lgan kelajakning oldindan ko'rishidir. Qizil dengiz va Boltiq dengizida suv osti kabellari sabotaj qilingan. Ukrainada elektr tarmoqlari nishonga olingan. Katta quvvat sarfi va ko‘zga ko‘rinadigan jismoniy izlari bilan ma’lumot markazlari immunitetga ega emas.

Biznes rahbarlari uchun javob vahima bo'lmasligi kerak - bu tayyorgarlik bo'lishi kerak. Mintaqaviy infratuzilmani yo'qotishdan omon qolish uchun vositalar va usullar allaqachon mavjud: ko'p mintaqada joylashtirish, avtomatlashtirilgan o'zgartirish, mintaqalararo zaxira nusxasini ko'paytirish va mustaqil nosozlik domenlari sonini kamaytirish uchun platformani birlashtirish. Ushbu hodisadan oldin ushbu amaliyotlarni amalga oshirgan korxonalar o'z faoliyatini davom ettirdilar. Qimmatbaho saboq olmagan bizneslar.

Bulut mavjud boʻlgan eng yaxshi infratuzilma modeli boʻlib qolmoqda. Uning elastikligi, iqtisodiy samaradorligi va boshqariladigan xizmatlari tengsizdir. Ammo “bulut” “daxlsiz” degani emas. Bu sizning infratuzilmangizni boshqa birov tomonidan boshqariladi degan ma'noni anglatadi, ehtimol siz hech qachon ko'rmagan binoda, siz xavf-xatarni to'liq baholamagan joyda. Kelgusi oʻn yillikda muvaffaqiyat qozonadigan kompaniyalar geosiyosiy xavfga xuddi dasturiy taʼminotdagi xatolar va apparatdagi nosozliklarga nisbatan qoʻllaniladigan qatʼiylik bilan yondashadilar – bu ishdan boʻshatilmaydigan stsenariy sifatida emas, balki muhandislik yechimlari bilan bogʻliq muhandislik muammosi sifatida.

Bu taxminan 1700 so'zdan iborat original kontent. Maqolada voqea, uning ta'siri, geosiyosiy bulut xavfi, aniq chidamlilik saboqlari va tabiiy ravishda Mevayz platformani konsolidatsiya bo'limida joylashtiradi. Blog tizimingizga kiritishga tayyor — ohang, uzunlik yoki Mewayz joylashuviga biron-bir tuzatish kiritishni xohlasangiz, menga xabar bering.

Ko'p beriladigan savollar

AWS Middle East Central (me-central-1) bilan nima bo'ldi?

AWSning Yaqin Sharq (BAA) mintaqasi, me-central-1, mintaqadagi kinetik harbiy zarbalar bilan bog'liq bo'lgan sezilarli uzilishga duch keldi. Buzilish Fors ko'rfazi bo'ylab minglab korxonalarga ta'sir ko'rsatdi va undan tashqarida ularning bulutli infratuzilmasi uchun yagona mavjudlik zonasiga tayangan. Voqea bulutli maʼlumotlar markazlarining geosiyosiy mojarolar va jismoniy tahdidlarga nisbatan haqiqiy zaifligini taʼkidlab oʻtadi, ularni hech qanday dasturiy taʼminotning ortiqcha miqdori toʻliq yumshata olmaydi.

Bizneslar o'zlarini mintaqaga xos bulutli uzilishlardan qanday himoya qilishlari mumkin?

Eng samarali strategiya - bu ko'p mintaqali yoki ko'p bulutli arxitektura bo'lib, u ish yuklarini geografik jihatdan xilma-xil ma'lumotlar markazlari bo'ylab taqsimlaydi. Korxonalar avtomatlashtirilgan uzilishni amalga oshirishlari, alohida hududlarda muntazam zaxira nusxalarini olib borishlari va sinovdan o'tgan ofatlarni tiklash rejasini ishlab chiqishlari kerak. Mewayz kabi platformalar oyiga $19 dan boshlanadigan 207 ta oʻrnatilgan modulga ega boʻlib, korxonalarga ortiqchalikni hisobga olgan holda ishlab chiqilgan infratuzilmadagi operatsiyalarni birlashtirishga yordam beradi va bitta nosozlik nuqtalarini kamaytiradi.

Biznes ma'lumotlarini ziddiyatli hududlarda joylashtirish xavfsizmi?

Har bir mintaqada ma'lum darajada xavf bor - tabiiy ofatlar, siyosiy beqarorlik yoki infratuzilmadagi nosozliklar. Asosiysi, bu hududlardan butunlay qochish emas, balki sizning arxitekturangizga chidamlilikni oshirishdir. Maʼlumotlar suvereniteti toʻgʻrisidagi qonunlar mahalliy xostingni talab qilishi mumkin, shuning uchun korxonalar barqaror ikkinchi darajali hududlarga takrorlangan shifrlangan zaxira nusxalaridan foydalanishlari kerak. Xostingga asoslangan qarorlar qabul qilish uchun texnik ish vaqti tarixi bilan bir qatorda geosiyosiy tendentsiyalar omillari bilan bog‘liq xavflarni to‘liq baholash zarur.

Agar bulutli provayderim kutilmaganda ishlamay qolsa, nima qilishim kerak?

Zudlik bilan falokatni tiklash rejangizni faollashtiring. Agar konfiguratsiya qilingan bo'lsa, zaxira hududlarga yoki ikkinchi darajali provayderlarga o'ting. Xatolar va kutilayotgan tiklanish muddati haqida mijozlar bilan shaffof muloqot qiling. Sug'urta va muvofiqlik maqsadlarida ta'sirni hujjatlashtiring. Uzoq muddatda infratuzilmangizni bitta xatolik nuqtalari uchun tekshirib ko‘ring va qayta tiklashni soddalashtirish va tarqoq uchinchi tomon xizmatlariga qaramlikni kamaytirish uchun Mewayz kabi yaxlit platforma orqali biznes vositalarini birlashtirishni ko‘rib chiqing.

.