Egy amerikai régióban a héten leállt az AWS. Mint mi is megírtuk, a probléma az US-EAST-1 régió egyik virginiai adatközpontjában lépett fel, de a hatás globális volt, mivel az érintett adatközpontban futott az AWS kezelőkonzolja is. A probléma többórás fennakadásokat okozott többek között a Netflix, a Disney+, a Robinhood, sőt az Amazon e-kereskedelmi oldalának működésében is. Azóta az AWS azt is közölte, hogy több hálózati eszköz egyidejű meghibásodása okozta a kiesést.

Bár a szolgáltatások már kedden délután elindultak, a teljes kárelhárítás hosszabb időt vett igénybe. Az Amazon szóvivője szerdán tájékoztatta a Reuterst, hogy minden visszatért a normál mederbe. A baj már megtörtént, éppen ezért most már az okokat és a kivédés módjait érdemes végiggondolni. A szakértőknek azonban utóbbira nincs megnyugtató válaszuk.

A technológia problémája

Először is ott vannak az AWS kritikus belső függőségei. Mivel az AWS sok komplex szolgáltatása más, saját szolgáltatásaira épül, ha utóbbiakból leáll valamelyik, a hiba rossz esetben kaszkádszerűen végigsöpör a tőle függő szolgáltatásokon. Mint fentebb írtuk, a mostani incidensnél is megtörtént ez például a kezelőkonzol miatt. Egy külső szakértő szerint az AWS igyekszik csökkenteni ezeket a kritikus függőségeket, de mivel hosszú idő alatt, történetileg alakultak ki, valószínűleg sokáig kell a kockázataikkal számolni.

Az AWS egymaga lefedi a teljes globális felhőpiac 24,1 százalékát (IDC). Mivel a piac lényegében néhány szereplősre szűkült (Microsoft, Google, Oracle, valamint a kínai szolgáltatók), a nagy szolgáltatók kettős helyzetben vannak: miközben bizonyos területeken szoros együttműködést alakítanak ki, hogy szükség esetén multicloud környezetet tudjanak ajánlani az ügyfeleik, ilyen piaci koncentrációnál óhatatlan, hogy egymás ügyfeleire is utaznak. A konkurensek például igyekeznek az AWS ügyfeleit rávenni, hogy az ő felhőjüket is használják, akár tartalékként.

Csakhogy ennek kivitelezése nem triviális. Egy olyan összetett online szolgáltatás kialakítása, amit vészhelyzet esetén könnyen át lehet helyezni egyik szolgáltatótól a másikhoz, korántsem egyszerű – mondta a Forrester vezető elemzője, Naveen Chhabra a Reutersnek. Ezt az AWS logikájából vezette le. Az Amazon felhője ugyanis nem valami egységes entitás, amiből igénybe veszünk mindenféle funkciókat, hanem több mint kétszáz, lényegében önállóan futó szolgáltatás. Ezek lehetnek alapvető építőelemek (pl. compute, storage), és lehetnek magasabb szintű szolgáltatások (pl. gyors adatbázisok, mesterségesintelligencia-eszközök).

A Forrester elemzője szerint amikor egy cég elindít egy weboldalt mondjuk az AWS-re alapozva, akkor akár több tucat egyedi szolgáltatást is igénybe vesz, és ezek mindegyikének működnie kell ahhoz, hogy a weboldal működjön. Elvileg megtehetné, hogy ezekből készít egy biztonsági másolatot mondjuk az Azure-ban vagy a Google-nél, csakhogy ez nem feltétlenül megoldható, egyes szolgáltatások eleve az AWS sajátjai, de vannak olyanok is, melyek elvileg megvannak minden szolgáltatónál, csak épp mindegyiknél másként működnek. Ez olyan, mintha azzal próbálkoznánk, hogy SUV karosszériát szereljünk egy szedán alvázára, érzékeltette a problémát az elemző. Talán meg lehet csinálni.

Az ár csapdája

A koncentrált piac miatt éles a verseny a szolgáltatók között, és minden eszközt megragadnak, hogy hosszú távon megtartsák az ügyfeleiket. Például finoman szólva sem könnyítik meg a szolgáltatóváltás folyamatát. Mióta létezik felhő, a független szakértők folyamatosan mondják: a költségkalkulációba mindig bele kell venni a kilépési költségeket is: mennyibe fog kerülni, ha a vállalat szolgáltatót vált? Nos, ebben az AWS sem más, mint általában az IT-szolgáltatók: bemenni olcsó, kijönni drágább. (Így volt/van ez a nagy vállalati on-premise rendszereknél is.) Emiatt egy cég ötször is meggondolja, hogy váltson-e. Pedig ha a kilépési díjak eltűnnének, az is ösztönözné a vállalatokat a felhőből vett IT-juk diverzifikálására, és a bizalmat is növelné, véli a Cloudflare internetes biztonsági cég vezérigazgatója, Matthew Prince.

Bár az Amazon komolyan dolgozik azon, hogy szolgáltatásait ütésállóvá tegye, arra nem törekszik (ahogy persze a többi konkurense sem), hogy könnyű legyen biztonsági másolatokat kialakítani egy konkurens szolgáltató felhőjében. De ennek is van oka: ha egy leállásnak nagy is a hatása, ezek a leállások ritkák, így nem feltétlenül lenne kifizetődő, ha ebbe túl sok munkát fektetnének a szolgáltatók.