Amazon's typfout van $ 150 miljoen is een bliksemafleider voor een groot cloudprobleem

Als je al je data in de cloud gaat zetten, wil je dat het een goed gebouwde cloud is. Deze week toonde Amazon, 's werelds grootste aanbieder van dergelijke infrastructuur, aan dat bouwvaardigheden nog steeds ontbreken.





Dinsdag stopten grote delen van internet gewoon met werken. Slack zou mensen niet laten communiceren met collega's, Trello zou je geen project laten beheren en, helaas, de MIT Technology Review website zou je niet laten lezen over opkomende technologie. Er waren ook klachten over het niet goed werken van smarthome-hardware.

De reden: Amazon's S3-cloudopslagsysteem is mislukt . Amazon is 's werelds grootste cloud computing-provider, dus veel services die erop vertrouwen, konden ook niet goed functioneren. En dit was niet zomaar een storing: het probleem kostte minstens vier uur om op te lossen.

Het is moeilijk om de werkelijke kosten van een dergelijke storing nauwkeurig te kwantificeren. Maar, volgens de Wall Street Journal , schat analysebedrijf Cyence dat het S&P 500-bedrijven minstens $ 150 miljoen heeft gekost. En het verkeerscontrolebedrijf Apica beweert dat 54 van de 100 beste online retailers de prestaties van de site met minstens 20 procent zagen dalen. Dus er is geen manier om het feit dat het duur was.



Dat maakt de reden dat het gebeurde des te gênanter. In een verklaring die beschrijft wat er mis ging , heeft Amazon toegegeven dat de hoofdoorzaak van de storing een onjuist commando was dat werd uitgevoerd door een personeelslid in de fabriek in Noord-Virginia tijdens routine-onderhoud. Helaas resulteerde dit in een catastrofale cascade van gebeurtenissen.

De werknemer zou een klein aantal servers offline halen, maar maakte een fout en haalde meer servers uit dan de bedoeling was, waaronder twee die werden gebruikt om fundamentele processen aan te sturen die in het hele systeem worden gebruikt. Door de fout werd het vermogen van de faciliteit om gebruikersverzoeken te verwerken in wezen weggevaagd.

Amazon exploiteert meerdere cloud-'gebieden' verspreid over de hele wereld, en klanten van zijn diensten kunnen bestanden opslaan en code uitvoeren op meer dan één ervan. Maar het is duurder en zoals de Register-opmerkingen , zelfs bedrijven die hun diensten in een aantal van de verschillende regio's uitvoeren, merkten dat hun systemen omvielen, waarschijnlijk als gevolg van capaciteitsproblemen.



Slechts vier dagen voor de storing beschreven we de inherente risico's van gecentraliseerde webservices en speculeerden we over de impact die zou worden gevoeld als de cloudservice van Amazon zou falen. Destijds waarschuwden we dat er veel op het spel staat, met het argument dat beveiliging, betrouwbaarheid en competentie van vitaal belang zijn - en misschien ondervertegenwoordigd - voor bedrijven die gecentraliseerde webservices leveren.

Amazon lijkt het daarmee eens te zijn. Het heeft al voorzorgsmaatregelen getroffen, zodat incidenten zoals die veroorzaakt door de gestoorde medewerker in de toekomst niet zoveel servers zo snel kunnen afsluiten.

Dat is een begin. Maar het is op dit moment duidelijk dat clouddiensten extra verzekeringen nodig hebben om robuust te zijn. Amazon had bijvoorbeeld niet eens in een situatie mogen belanden waarin de hele faciliteit in Noord-Virginia in één keer zou kunnen falen - in plaats daarvan zou het moeten worden opgesplitst in afzonderlijke subsystemen die onafhankelijk werken.



Zelfs dan kunnen gecentraliseerde webservices nog steeds kwetsbaar zijn. Als een hacker een enorme aanval op één provider uitvoert, bijvoorbeeld met behulp van een botnet, kan hij nog steeds grote delen van het web weer offline halen. Maar het zou in ieder geval niet het resultaat zijn van een typefout.

(Lees verder: Wall Street Journal , t hij registreert , AP , Amazon-webservices , Gecentraliseerde webservices zijn geweldig - totdat ze fout gaan , 10 baanbrekende technologieën: botnets of things )

zich verstoppen