- Door
- Jeroen Mulder
- geplaatst op
- 2 oktober 2014 14:02 uur
Een excuus van Rackspace CEO Taylor Rhodes. Klanten van Rackspace werden deze week ineens geconfronteerd met reboots van hun systemen. Ook klanten van Amazon en Softlayer kregen te maken met grootschalige reboots van systemen. En net als Rackspace biedt ook Amazon verontschuldigingen aan, hoewel Amazon dat minder ‘direct’ doet.
In elk geval geven zowel Rackspace als Amazon een uitleg bij de reboots. Probleem was een kwetsbaarheid in de Xen-hypervisor. De drie genoemde bedrijven gebruiken Xen als hypervisor op al hun cloudsystemen. Om een beveiligingspatch aan te brengen op deze open source-hypervisor, moesten de systemen offline worden gehaald en opnieuw gestart. Daarbij bedong The Xen Project een embargo op het naar buiten brengen van het nieuws. Gebruikers van het product mochten dit pas doen nadat de patch bij alle cloudaanbieders was geïnstalleerd.
Raar? Nee, want zo voorkomt Xen dat sommige cloudaanbieders extra kwetsbaar worden, doordat nieuws over een lek in de hypervisor naar buiten komt voordat alle cloudproviders maatregelen hebben kunnen nemen. Rackspace legt dit keurig uit in haar bericht. “We willen zo transparant mogelijk zijn richting onze klanten, zodat jullie goed zijn voorbereid en data veilig kunnen stellen. Maar we willen niet rondbazuinen dat er ergens een kwetsbaarheid is voordat deze is gerepareerd. Dan wordt het wel erg gemakkelijk voor cybercriminelen.”
Uiteindelijk besloot Rackspace over het weekend om de patch voor de Xen Bug uit te rollen. “Daar hebben ruim 200.000 klanten last van gehad en natuurlijk is het niet overal goed gegaan. Sommige reboots duurden langer dan verwacht.” Rackspace belooft van de ervaringen en de fouten te leren. En Amazon? Die geeft gebruikers vooral het advies om de servers te verspreiden over diverse zones en zo te voorkomen dat klanten echt hinder ondervinden van reboots. En maak vooral gebruik van premium support, Amazon Route 53 en Chaos Monkey voor het testen van grote outages. De impact voor Amazon-klanten was overigens minder groot: volgens Amazon zelf betrof de Xen Bug 10 procent van alle EC2-klanten.