SG.hu
Stratégiai kockázattá vált a felhőszolgáltatások központosítása
Amikor az Amazon Web Services rendszerében egy apró szoftverhiba felbukkant, senki sem gondolta volna, hogy percek alatt megbénítja a fél internetet.
A múlt hét hétfői hiba során az AWS egyik automatizált rendszere ütközött egy másikkal, miközben ugyanazt az adatbejegyzést próbálták frissíteni. Ez a „versenyhelyzet” üres DNS-rekordot eredményezett, ami olyan, mintha az internet telefonkönyvéből hirtelen eltűntek volna a nevek és a számok. A következmény: több ezer weboldal és alkalmazás egyszerre vált elérhetetlenné, a Netflix, a Duolingo, a Roblox, sőt még bankok és okosotthon-rendszerek is leálltak.
A technikai elemzések szerint a problémát a Virginia államban működő amerikai adatközpont DNS-automatizációs rendszerének hibája okozta, amely nem tudta önmagát helyreállítani. Ahelyett, hogy automatikusan javította volna a hibát, a folyamat lefagyott, és manuális beavatkozásra volt szükség. Mivel a DynamoDB - az Amazon kulcsfontosságú adatbázis-szolgáltatása - több százezer rekordot kezel, az üres bejegyzés dominóhatást indított el: más szolgáltatások, köztük az EC2 virtuális szerverei és a hálózati terheléselosztó rendszerek is összeomlottak. Amikor a mérnökök végül helyreállították a szolgáltatást, az EC2 hirtelen próbálta újraindítani a kiszolgálókat, ami további fennakadásokat okozott.
A hiba néhány órán belül javítva lett, de az esemény megmutatta, milyen sebezhető a digitális infrastruktúra. Több mint nyolcmillió felhasználó jelentett problémát világszerte. Még a mindennapi életet kiszolgáló eszközök, például az internethez kapcsolt okoságyak sem működtek, így tulajdonosaik nem tudták szabályozni a hőmérsékletet vagy a pozíciót. Az érintett vállalatok azóta sürgősen alternatív megoldásokon dolgoznak, például Bluetooth-alapú vészfunkciókon, hogy a jövőben egy hasonló kiesés ne bénítsa le termékeiket.
Szakértők szerint az incidens legfőbb tanulsága nem az, hogy bármi meghibásodhat, hanem hogy mennyire központosítottá vált a felhőalapú számítástechnika. Az internetet eredetileg úgy tervezték, hogy ellenálljon a hibáknak, de mára a rugalmasságát nagyrészt elveszítette. A világ számítástechnikai infrastruktúrájának nagy része mindössze három amerikai óriás kezében összpontosul: az Amazon Web Services, a Microsoft Azure és a Google Cloud együtt uralja a globális piac közel kétharmadát. Ha közülük egyikük hibát vét, a hatás azonnal globális méretű.
A felhőszolgáltatások piaca hatalmas üzlet: a Gartner becslése szerint tavaly az "infrastruktúra mint szolgáltatás” szegmens értéke 172 milliárd dollár volt. Az AWS az Amazon legjövedelmezőbb részlege, amely a vállalat működési nyereségének közel 60 százalékát termeli. A cég éves bevétele a felhőpiacon meghaladja a 126 milliárd dollárt, ami önmagában több mint 1,4 billió dollárra becsült értéket képvisel. Az ilyen méretű függőség azonban egyben stratégiai kockázat is.
Ezt a sebezhetőséget különösen Európában érzik fenyegetőnek. Az uniós országok gazdasága és közigazgatása mélyen beépült az amerikai technológiai infrastruktúrába, miközben a kontinensnek nincsenek világszínvonalú felhőszolgáltatói. Az EU felhőpiaca 2021 óta megduplázódott, évente mintegy 60 milliárd eurót ér, de az európai szolgáltatók részesedése továbbra is mindössze 15 százalék. Brüsszel ugyan próbálja a szabályozáson keresztül növelni az autonómiát, de ez nem pótolja a hiányzó beruházásokat.
Az Egyesült Államokban közben felmerül annak lehetősége, hogy a jövőben politikai nyomás alá vonják a technológiai vállalatokat. Egy olyan vezető, mint Donald Trump, akár stratégiai eszközként is használhatná a felhőszolgáltatásokat gazdasági vagy diplomáciai célokra, korlátozva a hozzáférést külföldi szereplők számára. Az ilyen forgatókönyv ugyan nem valószínű, de a következményei katasztrofálisak lennének, különösen azoknak az országoknak, amelyek teljesen az amerikai rendszerekre támaszkodnak. A biztonsági aggályok miatt az AWS külön európai „szuverén felhőt” hozott létre, amelyet helyi leányvállalatok működtetnek európai vezetők irányításával. Ennek ellenére az amerikai jogszabályok - például a Cloud Act - továbbra is lehetővé teszik, hogy az amerikai kormány adatokat kérjen ki külföldi szerverekről, ha azokat amerikai cégek üzemeltetik. Az EU ezért egyre inkább a saját adat- és felhőinfrastruktúrája fejlesztését sürgeti, de a politikai és környezetvédelmi akadályok - például a nagy energiaigényű adatközpontok elleni tiltakozások - lassítják a folyamatot.
Az AWS kiesése tehát nem csupán egy technikai hiba volt, hanem figyelmeztetés. Rámutatott arra, mennyire sérülékeny a globális digitális gazdaság, és hogy a kényelemért és hatékonyságért cserébe a világ vállalatai és kormányai önként adták át a kontrollt néhány technológiai óriásnak. A kérdés már nem az, hogy lesznek-e hasonló leállások, hanem az, hogy a világ felkészül-e rájuk - vagy továbbra is vakon bízik a „felhőben”.
A múlt hét hétfői hiba során az AWS egyik automatizált rendszere ütközött egy másikkal, miközben ugyanazt az adatbejegyzést próbálták frissíteni. Ez a „versenyhelyzet” üres DNS-rekordot eredményezett, ami olyan, mintha az internet telefonkönyvéből hirtelen eltűntek volna a nevek és a számok. A következmény: több ezer weboldal és alkalmazás egyszerre vált elérhetetlenné, a Netflix, a Duolingo, a Roblox, sőt még bankok és okosotthon-rendszerek is leálltak.
A technikai elemzések szerint a problémát a Virginia államban működő amerikai adatközpont DNS-automatizációs rendszerének hibája okozta, amely nem tudta önmagát helyreállítani. Ahelyett, hogy automatikusan javította volna a hibát, a folyamat lefagyott, és manuális beavatkozásra volt szükség. Mivel a DynamoDB - az Amazon kulcsfontosságú adatbázis-szolgáltatása - több százezer rekordot kezel, az üres bejegyzés dominóhatást indított el: más szolgáltatások, köztük az EC2 virtuális szerverei és a hálózati terheléselosztó rendszerek is összeomlottak. Amikor a mérnökök végül helyreállították a szolgáltatást, az EC2 hirtelen próbálta újraindítani a kiszolgálókat, ami további fennakadásokat okozott.
A hiba néhány órán belül javítva lett, de az esemény megmutatta, milyen sebezhető a digitális infrastruktúra. Több mint nyolcmillió felhasználó jelentett problémát világszerte. Még a mindennapi életet kiszolgáló eszközök, például az internethez kapcsolt okoságyak sem működtek, így tulajdonosaik nem tudták szabályozni a hőmérsékletet vagy a pozíciót. Az érintett vállalatok azóta sürgősen alternatív megoldásokon dolgoznak, például Bluetooth-alapú vészfunkciókon, hogy a jövőben egy hasonló kiesés ne bénítsa le termékeiket.
Szakértők szerint az incidens legfőbb tanulsága nem az, hogy bármi meghibásodhat, hanem hogy mennyire központosítottá vált a felhőalapú számítástechnika. Az internetet eredetileg úgy tervezték, hogy ellenálljon a hibáknak, de mára a rugalmasságát nagyrészt elveszítette. A világ számítástechnikai infrastruktúrájának nagy része mindössze három amerikai óriás kezében összpontosul: az Amazon Web Services, a Microsoft Azure és a Google Cloud együtt uralja a globális piac közel kétharmadát. Ha közülük egyikük hibát vét, a hatás azonnal globális méretű.
A felhőszolgáltatások piaca hatalmas üzlet: a Gartner becslése szerint tavaly az "infrastruktúra mint szolgáltatás” szegmens értéke 172 milliárd dollár volt. Az AWS az Amazon legjövedelmezőbb részlege, amely a vállalat működési nyereségének közel 60 százalékát termeli. A cég éves bevétele a felhőpiacon meghaladja a 126 milliárd dollárt, ami önmagában több mint 1,4 billió dollárra becsült értéket képvisel. Az ilyen méretű függőség azonban egyben stratégiai kockázat is.
Ezt a sebezhetőséget különösen Európában érzik fenyegetőnek. Az uniós országok gazdasága és közigazgatása mélyen beépült az amerikai technológiai infrastruktúrába, miközben a kontinensnek nincsenek világszínvonalú felhőszolgáltatói. Az EU felhőpiaca 2021 óta megduplázódott, évente mintegy 60 milliárd eurót ér, de az európai szolgáltatók részesedése továbbra is mindössze 15 százalék. Brüsszel ugyan próbálja a szabályozáson keresztül növelni az autonómiát, de ez nem pótolja a hiányzó beruházásokat.
Az Egyesült Államokban közben felmerül annak lehetősége, hogy a jövőben politikai nyomás alá vonják a technológiai vállalatokat. Egy olyan vezető, mint Donald Trump, akár stratégiai eszközként is használhatná a felhőszolgáltatásokat gazdasági vagy diplomáciai célokra, korlátozva a hozzáférést külföldi szereplők számára. Az ilyen forgatókönyv ugyan nem valószínű, de a következményei katasztrofálisak lennének, különösen azoknak az országoknak, amelyek teljesen az amerikai rendszerekre támaszkodnak. A biztonsági aggályok miatt az AWS külön európai „szuverén felhőt” hozott létre, amelyet helyi leányvállalatok működtetnek európai vezetők irányításával. Ennek ellenére az amerikai jogszabályok - például a Cloud Act - továbbra is lehetővé teszik, hogy az amerikai kormány adatokat kérjen ki külföldi szerverekről, ha azokat amerikai cégek üzemeltetik. Az EU ezért egyre inkább a saját adat- és felhőinfrastruktúrája fejlesztését sürgeti, de a politikai és környezetvédelmi akadályok - például a nagy energiaigényű adatközpontok elleni tiltakozások - lassítják a folyamatot.
Az AWS kiesése tehát nem csupán egy technikai hiba volt, hanem figyelmeztetés. Rámutatott arra, mennyire sérülékeny a globális digitális gazdaság, és hogy a kényelemért és hatékonyságért cserébe a világ vállalatai és kormányai önként adták át a kontrollt néhány technológiai óriásnak. A kérdés már nem az, hogy lesznek-e hasonló leállások, hanem az, hogy a világ felkészül-e rájuk - vagy továbbra is vakon bízik a „felhőben”.