Les déboires d’Amazon EC2
Des problèmes électriques et de sécurité ont fragilisé les clouds d’Amazon la semaine dernière.
Coupure de courant
Le premier problème fut une panne de courant dans les locaux abritant les serveurs en Virginie, États-Unis, vers 3 h 30 heure locale. Une heure après, les charges de travail les plus touchées avaient de nouveau de l’électricité et pouvaient fonctionner comme avant. L’électricité est revenue à 4 h 19 et à 9 h 40, tout était normal.
Les entreprises utilisant les serveurs situés dans les salles concernées ont été inévitablement affectées. Cet incident fut l’occasion de rappeler qu’il existe des outils, comme CloudWatch d’Amazon, Cloud Performance Center d’Apparent Networks ou Hyperic de VMware, pour surveiller ce qu’il se passe sur le cloud et rapidement savoir si le problème vient de sa connexion Internet et ou de l’infrastructure en place.
Faille de sécurité
L’autre problème, plus sérieux, fut la présence d’un bot au sein d’un environnement cloud géré par Amazon. Découvert par une firme de sécurité qui passait certains SPAMS en revu, il s’agissait d’une variante du bot Zeus, un enregistreur de frappe spécialisé dans la capture d’informations bancaires. Les pirates l’ont introduit sur les serveurs d’Amazon en tirant parti d’une fuite présente sur l’un des sites hébergés par la firme. Les fichiers ont depuis été effacés du système.
Si Amazon n'est pas fautif, ce problème montre aux administrateurs qu’il est impératif de sécuriser ses clouds publics aussi bien que leurs alter ego privés. C’est la première fois, à notre connaissance, que les serveurs EC2 sont utilisés pour distribuer des malwares. Reste à voir si cette pratique sera de plus en plus populaire ou pas, ce qui pourrait frêner le développement des solutions de type EC2.
- MSN,
- Virtualisation,
- Amazon ,
- EC2
- Installation d’un câble sous-marin par Google
- TDJ : Colin McRae Dirt 2
- Les prochains Atom : moins perfomants que l'ION
- La carte mère H55H-M d’ECS en photo
- Du Triple Play pour 20 € chez SFR
- Asus : les cartes X58 compatibles Gulftown
- La P55-GD85 de MSI en détails
- WiGig : du sans-fil à 7 Gbps
- Mais où est MTron ?
- Le plus fin des disques 2,5 pouces au monde
- Intel : le Core i7 930 arrive bientôt
- Fujitsu fait revenir des batteries
- Et voici les flops de l'année !
- TDJ : Logitech G27, Icy-Box IB-MP304s
- L'histoire d'Apple vue par ses échecs
- DisplayPort vers DVI pour Eyefinity
- MSI dévoile le X-Slim X350
- CoreAVC supportent l'ARM Cortex A8
Autres catégories :
Dernières actus
pas de générateurs, de UPS (batteries d'appoint), surprenant!
Il y a très certainement des générateurs et des UPS, mais cela n'empêche pas des incidents éclectiques à d'autres niveaux: armoires électriques, disjoncteurs, passage interne. Ajouter à cela que les alims de secours ne sont pas toujours utilisées sur les baies de stockage, et que certaines ont la fâcheuse tendance à lâcher au moment ou on leur demande de fonctionner en urgence. Dans ce type de datacenter tout est au moins redondé 1 fois. Mais les redondance ça lâche aussi...et la plupart du temps au moment ou on la sollicite pour une coupure.
Ce qui me faisait d'ailleurs toujours rigoler quand on nous demande du 99,9999% de fiabilité.
Allez, le seul hic que je vois la dessus, c'est qu'il ne semblait pas y avoir de redondance sur un autre site. Mais cela coute extrêmement cher...
pas de générateurs, de UPS (batteries d'appoint), surprenant!
Il y a très certainement des générateurs et des UPS, mais cela n'empêche pas des incidents éclectiques à d'autres niveaux: armoires électriques, disjoncteurs, passage interne. Ajouter à cela que les alims de secours ne sont pas toujours utilisées sur les baies de stockage, et que certaines ont la fâcheuse tendance à lâcher au moment ou on leur demande de fonctionner en urgence. Dans ce type de datacenter tout est au moins redondé 1 fois. Mais les redondance ça lâche aussi...et la plupart du temps au moment ou on la sollicite pour une coupure.Ce qui me faisait d'ailleurs toujours rigoler quand on nous demande du 99,9999% de fiabilité.Allez, le seul hic que je vois la dessus, c'est qu'il ne semblait pas y avoir de redondance sur un autre site. Mais cela coute extrêmement cher...
De toute façon les UPS et autres générateurs n'ont qu'une autonomie toujours limitée (notamment les UPS si les serveurs sont trop gourmands), et un générateur tiers (genre diesel) nécessitent d'être entretenus et surtout... de démarrer correctement! Dans les faits, comme JohnJ le dit, ce genre d'équipement n'est réellement testé que quand ça merde, et donc potentiellement ça merdera aussi. Et puis, il y a tellement de chaînons dans le dispositifs qui peuvent rendre l'âme (vécu dans ma boîte: un condenseur de climatisation qui fuyait goutte à goutte, et qui a fini par provoquer un court circuit dans une goulotte. Bonjour l'angoisse pour trouver la source du problème).
Pour ce qui est du bot par contre, je suis déjà plus inquiet, car cela démontre une forte vulnérabilité des gros ensembles face aux "petits" programmes. en effet, il y a tellement de serveurs dans ce genre de modèle technologique qu'un seul "ghost" suffit à rendre le tout perméable et surtout... bavard! Heureusement, les médias ne gueulent pas trop ça sur les toits, surtout en période de noël. Ca serait une véritable claque pour le commerce en ligne qui est en expansion constante (ils ont estimés à 5 Milliars d'Euros le CA de la profession en France pour cette année).
Tant qu'à faire dans la menuiserie on va bientôt se mettre à "chêner" des variables au lieu de les chaîner...
[patch]
un générateur tiers (genre diesel) nécessitent d'être entretenus et surtout... de démarrer correctement! Dans les faits, comme JohnJ le dit, ce genre d'équipement n'est réellement testé que quand ça merde,
Dans mon ancienne boîte (audiovisuel pro) les générateurs étaient testés une ou deux fois par an et n'ont jamais posé de problème.
Oui, ça coûte des sous. Il faut savoir ce qu'on veut.
Quand on vend un service qui demande une dispo totale on s'en donne les moyens vu qu'on le fait payer.
Dans mon ancienne boîte (audiovisuel pro) les générateurs étaient testés une ou deux fois par an et n'ont jamais posé de problème.Oui, ça coûte des sous. Il faut savoir ce qu'on veut.Quand on vend un service qui demande une dispo totale on s'en donne les moyens vu qu'on le fait payer.
Je suis tout à fait d'accord... Si seulement ceux qui tiennent les cordons des bourses avaient le bon sens d'écouter ceux qui veulent faire fonctionner l'entreprise!
Blagoune