Drobné softwarové selhání způsobilo rozsáhlý výpadek AWS
DNS konflikt vedl k pádu klíčových služeb a databází
Výpadek zasáhl Netflix (NFLX), Starbucks (SBUX), United Airlines (AAL) a další firmy
Amazon (AMZN) zavedl nové testovací a bezpečnostní mechanismy
Drobné selhání, které spustilo lavinu
Masivní výpadek cloudové služby Amazon [AMZN] Web Services (AWS), který v pondělí ochromil část globálního internetu, měl původ v jediné, na první pohled banální chybě. Šlo o situaci, kdy se dva automatizované systémy pokoušely současně aktualizovat stejná data – běžná operace, která se však v tomto případě zvrhla v problém s dalekosáhlými důsledky. Jak uvedla společnost Amazon ve svém posmrtném hodnocení, tato chyba spustila řetězec událostí, které vedly k jednomu z největších cloudových výpadků posledních let.
Následky byly okamžité a široce pociťované. Lidé po celém světě nemohli objednávat jídlo, připojovat se k mobilnímu bankovnictví, komunikovat s nemocnicemi ani ovládat své chytré domácnosti. Dotklo se to i velkých globálních firem – Netflix (NFLX), Starbucks (SBUX) a United Airlines (UAL) – které musely dočasně omezit své online služby. Pro uživatele i podniky to znamenalo několik hodin frustrace, ztrát a chaosu.
Amazon ve čtvrtečním prohlášení na webu AWS uvedl: „Omlouváme se za dopad, který tato událost měla na naše zákazníky. Víme, že tato událost měla významný dopad na mnoho z nich. Uděláme vše, co je v našich silách, abychom se z této události poučili a zlepšili naši dostupnost.“
Zdroj: Shutterstock
Když se „internetový telefonní seznam“ vypaří
Na technické úrovni výpadek vznikl kvůli konfliktu dvou programů, které se pokusily současně upravit stejný DNS záznam – tedy klíčový údaj, který funguje jako „telefonní seznam internetu“. Tento konflikt vedl k tomu, že vznikl prázdný záznam, což způsobilo rozsáhlý zmatek v celé infrastruktuře AWS.
Angelique Medina, vedoucí služby ThousandEyes Internet Intelligence ze společnosti Cisco (CSCO), přirovnala situaci k telefonnímu seznamu, který náhle zmizí: „Lidé na druhé straně linky jsou tam, ale pokud nevíte, jak se s nimi spojit, máte problém. A ten telefonní seznam se v podstatě vypařil.“ Tato přirovnání pomáhají vysvětlit, jak k poruše došlo – servery existovaly, ale jejich propojení se zhroutilo.
Výpadek tak odhalil křehkost systému, který je sice robustní, ale stále závisí na správné funkci několika málo klíčových komponent. DNS záznamy jsou páteří internetu – bez nich se žádná adresa nedostane ke svému cíli. Když se tento systém rozpadne, důsledky se řetězově šíří napříč všemi službami.
„Prázdná stránka“ v databázovém systému se stala hlavním zdrojem problémů. Jak vysvětlil profesor Indranil Gupta z University of Illinois, jde o typickou „závodní podmínku“ – situaci, kdy se dva procesy snaží o současný přístup ke stejným datům. Gupta použil analogii s učebnou: dva studenti mají sdílený sešit, jeden pracuje pomalu a druhý rychle. Pokud oba zapisují najednou, rychlejší student přepisuje práci pomalejšího, což vede ke ztrátě dat. „Výsledkem je prázdná nebo přeškrtnutá stránka v laboratorním sešitu,“ popsal.
Právě tato „prázdná stránka“ způsobila pád databáze DynamoDB, klíčové komponenty AWS. Problém se následně rozšířil na další služby, včetně EC2, které poskytuje virtuální servery pro vývoj a provoz aplikací, a Network Load Balanceru, jenž rozděluje síťové požadavky. Když se DynamoDB obnovila, EC2 se pokusila znovu připojit všechny servery naráz – a systém to nezvládl.
Tento kaskádový efekt ukázal, jak úzce jsou cloudové komponenty propojené. Stačí selhání v jedné části a může dojít ke kolapsu celé infrastruktury. A právě zde se naplno projevil rozdíl mezi technickou odolností systému a jeho skutečnou provozní stabilitou.
Zdroj: Shutterstock
Jak Amazon reaguje a co si z toho odnést
Amazon uvedl, že po výpadku provádí řadu změn ve svých interních procesech. Klíčovou úpravou je odstranění závodní podmínky, která umožnila, aby si systémy navzájem přepisovaly práci. Firma rovněž přidává další testovací sady pro službu EC2, aby v budoucnu podobným situacím zabránila.
Podle profesora Gupty jsou však výpadky nevyhnutelné. „Velké výpadky, jako byl tento, se prostě stávají. Nelze jim zcela zabránit, stejně jako nemůžete zabránit tomu, aby lidé onemocněli,“ uvedl pro CNN. „Důležité je, jak společnost reaguje a jak informuje své zákazníky.“
Tento přístup je klíčový nejen pro Amazon, ale i pro celé odvětví cloudových služeb. Firmy jako Google Cloud, Microsoft Azure nebo IBM Cloud čelí podobným rizikům. Každý takový incident se stává varováním, že i ty největší a nejsofistikovanější systémy nejsou neomylné.
Výpadek AWS tak slouží jako připomínka, že globální internet je sice technicky impozantní, ale zároveň extrémně křehký ekosystém. Stačí drobný kódový konflikt, aby se přerušila komunikace miliard zařízení. A ačkoli jsou podobné incidenty vzácné, jejich dopady bývají masivní – nejen pro firmy, ale i pro každodenní život uživatelů po celém světě.
Drobné selhání, které spustilo lavinu
Masivní výpadek cloudové služby Amazon [AMZN] Web Services , který v pondělí ochromil část globálního internetu, měl původ v jediné, na první pohled banální chybě. Šlo o situaci, kdy se dva automatizované systémy pokoušely současně aktualizovat stejná data – běžná operace, která se však v tomto případě zvrhla v problém s dalekosáhlými důsledky. Jak uvedla společnost Amazon ve svém posmrtném hodnocení, tato chyba spustila řetězec událostí, které vedly k jednomu z největších cloudových výpadků posledních let.
Následky byly okamžité a široce pociťované. Lidé po celém světě nemohli objednávat jídlo, připojovat se k mobilnímu bankovnictví, komunikovat s nemocnicemi ani ovládat své chytré domácnosti. Dotklo se to i velkých globálních firem – Netflix , Starbucks a United Airlines – které musely dočasně omezit své online služby. Pro uživatele i podniky to znamenalo několik hodin frustrace, ztrát a chaosu.
Amazon ve čtvrtečním prohlášení na webu AWS uvedl: „Omlouváme se za dopad, který tato událost měla na naše zákazníky. Víme, že tato událost měla významný dopad na mnoho z nich. Uděláme vše, co je v našich silách, abychom se z této události poučili a zlepšili naši dostupnost.“
Když se „internetový telefonní seznam“ vypaří
Na technické úrovni výpadek vznikl kvůli konfliktu dvou programů, které se pokusily současně upravit stejný DNS záznam – tedy klíčový údaj, který funguje jako „telefonní seznam internetu“. Tento konflikt vedl k tomu, že vznikl prázdný záznam, což způsobilo rozsáhlý zmatek v celé infrastruktuře AWS.
Angelique Medina, vedoucí služby ThousandEyes Internet Intelligence ze společnosti Cisco , přirovnala situaci k telefonnímu seznamu, který náhle zmizí: „Lidé na druhé straně linky jsou tam, ale pokud nevíte, jak se s nimi spojit, máte problém. A ten telefonní seznam se v podstatě vypařil.“ Tato přirovnání pomáhají vysvětlit, jak k poruše došlo – servery existovaly, ale jejich propojení se zhroutilo.
Výpadek tak odhalil křehkost systému, který je sice robustní, ale stále závisí na správné funkci několika málo klíčových komponent. DNS záznamy jsou páteří internetu – bez nich se žádná adresa nedostane ke svému cíli. Když se tento systém rozpadne, důsledky se řetězově šíří napříč všemi službami.
Chcete využít této příležitosti?Domino efekt v databázích a sítích
„Prázdná stránka“ v databázovém systému se stala hlavním zdrojem problémů. Jak vysvětlil profesor Indranil Gupta z University of Illinois, jde o typickou „závodní podmínku“ – situaci, kdy se dva procesy snaží o současný přístup ke stejným datům. Gupta použil analogii s učebnou: dva studenti mají sdílený sešit, jeden pracuje pomalu a druhý rychle. Pokud oba zapisují najednou, rychlejší student přepisuje práci pomalejšího, což vede ke ztrátě dat. „Výsledkem je prázdná nebo přeškrtnutá stránka v laboratorním sešitu,“ popsal.
Právě tato „prázdná stránka“ způsobila pád databáze DynamoDB, klíčové komponenty AWS. Problém se následně rozšířil na další služby, včetně EC2, které poskytuje virtuální servery pro vývoj a provoz aplikací, a Network Load Balanceru, jenž rozděluje síťové požadavky. Když se DynamoDB obnovila, EC2 se pokusila znovu připojit všechny servery naráz – a systém to nezvládl.
Tento kaskádový efekt ukázal, jak úzce jsou cloudové komponenty propojené. Stačí selhání v jedné části a může dojít ke kolapsu celé infrastruktury. A právě zde se naplno projevil rozdíl mezi technickou odolností systému a jeho skutečnou provozní stabilitou.
Jak Amazon reaguje a co si z toho odnést
Amazon uvedl, že po výpadku provádí řadu změn ve svých interních procesech. Klíčovou úpravou je odstranění závodní podmínky, která umožnila, aby si systémy navzájem přepisovaly práci. Firma rovněž přidává další testovací sady pro službu EC2, aby v budoucnu podobným situacím zabránila.
Podle profesora Gupty jsou však výpadky nevyhnutelné. „Velké výpadky, jako byl tento, se prostě stávají. Nelze jim zcela zabránit, stejně jako nemůžete zabránit tomu, aby lidé onemocněli,“ uvedl pro CNN. „Důležité je, jak společnost reaguje a jak informuje své zákazníky.“
Tento přístup je klíčový nejen pro Amazon, ale i pro celé odvětví cloudových služeb. Firmy jako Google Cloud, Microsoft Azure nebo IBM Cloud čelí podobným rizikům. Každý takový incident se stává varováním, že i ty největší a nejsofistikovanější systémy nejsou neomylné.
Výpadek AWS tak slouží jako připomínka, že globální internet je sice technicky impozantní, ale zároveň extrémně křehký ekosystém. Stačí drobný kódový konflikt, aby se přerušila komunikace miliard zařízení. A ačkoli jsou podobné incidenty vzácné, jejich dopady bývají masivní – nejen pro firmy, ale i pro každodenní život uživatelů po celém světě.
