Április 5-én leállt az Atlassian több szolgáltatása. Szerencse a szerencsétlenségben, hogy a leállás csak mintegy 400 ügyfelet érintett, és nem a teljes, 230 ezres ügyfélkört. Mint pár napja a vállalat több lapnak is nyilatkozta, a Jira Software-t, a Jira Work Managementet, a Jira Service Managementet, a Confluence-t, az Opsgenie Cloudot, a Statuspage-et és az Atlassian Accesst érintő szolgáltatáskiesést egy karbantartó szkipt hibás frissítése okozta. Egyes ügyfelek részleges fennakadásokat tapasztaltak.

A nagyon rossz hír viszont az, hogy a vállalat a héten azt nyilatkozta a The Registernek: a helyreállítás még további két hetet is igénybe vehet.

Mindent törölt, amit ért

Sokáig nem lehetett tudni, hogy mi okozta a kiesést, még a kibertámadás gyanúja is felmerült. A vállalat azonban pár napja megerősítette, hogy nem volt illetéktelen hozzáférés. Egy olyan karbantartó szkript okozott galibát, melynek feladata többek között elavult adatok törlése lett volna. A szkript azonban mindent letörölt, amihez hozzáfért: például webhelyeket és minden azokhoz tartozó terméket, felhasználót, third party alkalmazást stb.

Az Atlassian úgy véli, hogy a törölt információk a legtöbb esetben maradéktalanul vagy minimális adatvesztéssel helyreállíthatók lesznek, mivel kiterjedt biztonsági mentési és helyreállítási rendszerük van. A cég szóvivője állította: azoknál az ügyfeleknél, melyeknél már végeztek a helyreállítással, nem történt veszteség.

Az Atlassian állapotoldala e sorok írásakor továbbra is nyolc szolgáltatásnál mutat problémát (Jira Software, Jira Work Management, Jira Service Management, Confluence, Opsgenie, Statuspage, Atlassian Access, Atlassian Developers).

A leállás értelemszerűen nem érinti az on-premise Jira-telepítéseket. Utóbbi változatot azonban egyre kevesebben használják, az Atlassian ugyanis 2020 októberében jelentette be, hogy egy huszárvágással vezeti ki az on-premise termékeit, és már 2021 februárjától csak felhős szolgáltatásként kínálja azokat. A helyi telepítésekhez 2024. február 2-ig ad támogatást.

A fagyi visszanyalt

A vállalat azzal magyarázta az egyébként régóta tervezett radikális lépését, hogy egyértelműen a felhőé a jövő, a váltásra pedig jó alkalmat teremt, hogy a 2020 elején kirobbant globális pandémia miatt rákényszerülnek a cégek a felhőbe költözésre. Amúgy is: a folyamatosan frissített és egységes felhős megoldások jellemzően jól teljesítenek, mert gyorsítják és rugalmasabban skálázhatóvá teszik az IT működését.

Ebben sok igazság van, de most ismét megmutatkozott a központosított szolgáltatások egyik komoly gyengesége. Az ilyen leállásoknak ugyanis nem csak lokális hatása van, azaz nem csak az Atlassian-termékeket használó vállalat működésére hat, hanem arra a teljes ellátási láncra is, amelynek az adott vállalat a része. És mivel egy-egy szolgáltatást sok százan-ezren használnak, ez a hatás is hatványozódik.

A vállalat szóvivője is elismerte, hogy az ilyen szolgáltatáskiesések elfogadhatatlanok, és megfeszített erőkkel dolgoznak az elhárításon. A hét elejéig az érintettek valamivel több mint 35 százalékánál sikerült helyreállítani a szolgáltatások funkcionalitását. Azt azonban nem tudni, hogy mikorra sikerül mindent újraindítani, mivel a helyreállítási folyamat nagyon összetett, így akár két hétig is eltarthat, mondta.

Mint a The Register megjegyzi, ez azért kicsit hosszabb, mint az Atlassian által a Tier1-es szolgáltatásaira (pl. Jira és a Confluence) ígért kevesebb mint 6 óra.

Hazai helyzet

Mint az Atlassiant Magyarországon képviselő ShiwaForce-tól megtudtuk, sok hazai ügyfél már áttért a felhős szolgáltatásokra, ugyanakkor egyelőre csupán egy olyan magyar ügyfélről tudnak, melyet érint a leállás, és még mindig nem tudja használni ezeket a rendszereket.

A ShiwaForce felhívta a figyelmet, hogy az ügyfeleknek az incidenssel kapcsolatban nincs teendőjük, az elhárítás az Atlassian feladata. Az érintett ügyfeleket a cég valamilyen módon kárpótolni fogja a kiesésért, de erről egyelőre nincsenek konkrétumok.