Amazons Cloudausfall: Datenverluste und fehlerhafte Backups
Letzte Woche berichtete ich ja bereits über ein Gewitter, welches Amazons Clouddienste lahm gelegt haben soll.
Nun steht Amazons Abschlussbericht zu diesem Vorfall online und was Amazon dort berichtet ist schon ziemlich haarsträubend.
Transparente Firmenkommunikation
Eines gleich vorweg: Ich finde es wirklich klasse wie offen und transparent Amazon in diesem Fall vorgeht.
Da können sich viele eine Scheibe von abschneiden. Denn nicht jede Firma stellt solche Untersuchungsergebnisse für alle sichtbar ins Netz, schon gar nicht, wenn sie nicht sonderlich positiv für das eigene Unternehmen ausfallen, wie in diesem Fall. Hier findet Ihr die Originalergebnisse von Amazon.
Der Stromausfall und Datenverluste
Ursprünglich hatten die Betreiber angenommen, dass ein Blitzeinschlag Ursache des Stromausfalls sei, dies wurde in dem Bericht erst einmal widerrufen. Allerdings steht immer noch nicht fest, was denn die genaue Ursache war.
Auf jedenfall war es so, dass danach beim Anlaufen der Notstromgeneratoren eine SPS die Phasensynchronisation nicht mehr herstellen konnte (wahrscheinlich aufgrund eines Erdungsfehlers).
Daraus resultierend waren natürlich fast alle Cloud-Systeme in dieser Verfügbarkeitszone ohne Spannung und damit nicht mehr erreichbar.
Das Dumme war nur, dass der Management-Server dies nicht registrierte und weiterhin munter Anfragen für diese Zone annahm und diese damit ins Nirvana schickte, wodurch natürlich Daten vollkommen verloren gingen.
Fehlerhafte Backups
Aber das Schlimmste kommt noch: Denn viele der Datensicherungen sind ebenfalls korrupt.
Nach Amazons Empfehlung solle man zur Datensicherung der Cloud-Daten Snapshots nutzen. Ein Fehler in der Sicherungssoftware hat allerdings beim Löschen veralteter Snapshots ebenfalls Datenblöcke gelöscht, die auch für die neuen Snapshots benötigt werden. Die Folge kann man sich vorstellen: Die aktuellen Snapshots sind nicht mehr zu gebrauchen.
Amazon pocht auf seine garantierte Verfügbarkeit
Auch wenn Amazon mit kleinen Entschädigungen seinen Kunden entgegenkommen will (für kleine Zeiträume werden bestimmte Dienste nicht in Rechnung gestellt) und auch Konsequenzn bezüglich der Notstromversorgung angekündigt hat, so finde ich eines wirklich merkwürdig:
Amazon will den Vorfall nicht mit der garantierten Verfügbarkeit von 99,95 Prozent in Verbindung bringen. Schließlich ist in diesem Fall nur eine Verfügbarkeitszone ausgefallen. Die Garantie würde nur beim Ausfall von mindestens zwei betroffen sein.
Ich persönlich finde das ganz schon heftig. Schließlich interessiert mich als Kunde beim Thema Verfügbarkeit doch nur die eigene Verfügbarkeit und die von amerikanischen Kunden.
Aber da sieht man mal wieder, dass man immer auf die genaue Definition des Dienstleisters schauen muss, auch bei Begriffen wie Verfügbarkeit.
Was sagt Ihr dazu?
-
Dankeschön-Verlosung zur Veröffentlichung der zweiten Auflage
Meine Leser und Zuschauer haben mich im letzten Jahr so toll unterstützt, weshalb ich -
Unity 5 Vorstellung: Das sind die neuen Features und Preise
Unity 5 ist seit da! Seit dem 3.32015 ist die neue Version der Game
About Author
Carsten
Carsten ist seit mehreren Jahren als Spieleentwickler und Softwareentwicklung tätig. Er ist Gründer von hummelwalker.de und Autor des Buches "Spiele entwickeln mit Unity".
Ich finde es gut, dass Amazon die Ergebnisse so offen darlegt, allerdings ist das mit der Garantie nicht schön!
Zudem sollten sie ihre Software überarbeiten (ist ja nicht der erste Unfall)
Amazons Definition der Verfügbarkeitsgarantie kann ich nachvollziehen.
Es geht dabei nicht um US- oder EU-Kunden. Es gibt in Irland genau drei Verfügbarkeitszonen, eine davon ist ausgefallen. Für jeden einzelnen Amazon-Rechner kann man sich die Zone, in der er hochfahren soll, aussuchen. Dabei ist unerheblich, woher ich als Kunde komme.
In allen glaubwürdigen Artikeln über den Aufbau eines skalierbarem und ausfallsicheren Systems auf Amazons Infrastruktur wird darauf hingewiesen, dass man kritische Komponenten auf mind. zwei Verfügbarkeitszonen verteilen soll. Ich könnte also als Kunde aus der EU meine Systeme sogar auf alle drei Zonen in Irland verteilen.
Und genau darauf pocht Amazon jetzt: Die Garantie ist davon nicht berührt, weil ja nur eine Zone ausgefallen ist.