Cloud周報第29期：軟體更新配置錯誤，導致Cloudflare全球大當機

重點新聞（2019/06/13～2019/07/03）

  Cloudflare     當機     臉書    Amazon   

提供內容遞送網路、DDoS緩解服務與DNS服務的Cloudflare，繼在世界協調時間6月24日，發生流量中斷事件，又於7月2日下午，發生大當機。根據Cloudflare當機原因報告，此次當機是因軟體定期更新作業，發生配置錯誤，而引發的意外。該當機事件造成許多採用Cloudflare的網站或服務，出現502錯誤的狀況，約持續了27分鐘，雖然當機時間不長，但全球都有災情傳出，因Cloudflare的流量最高曾下滑超過8成。

Cloudflare說明，意外發生後，約花了20分鐘釐清問題的原因，發現會定期更新的網路應用程式防火牆規則中，有規則所含的正規表示式，造成自身全球伺服器的CPU使用率衝達百分百，導致CPU衰竭。Cloudflare也坦言，此次意外是因測試步驟不夠周延，當下，決定移除全球伺服器上的WAF規則集，才得以讓流量恢復正常。為避免再發生類似意外，Cloudflare計畫同時變更測試及部署程序。（詳全文）

  金管會     金融業     雲端服務   

金管會開放金融機構上雲端！

金管會於6月27日宣布，已擬具「金融機構作業委託他人處理內部作業制度及程序辦法」（委外辦法）部分條文修正草案，將依照行政程序法規定，於近日預告，徵求各方意見。金管會表示，參考各國對金融機構委託他人處理作業涉及雲端服務的規範後，決定以循序漸進開放之原則，修訂委外辦法。從今年3月以來，金管會召開了兩次公聽會，邀集央行、銀行公會、信聯社、20家金融業者，還有6家科技業者，以及相關公協會代表，就草案內容進行討論，達成了共識。

金融機構將作業委託他人處理，涉及使用雲端服務時，必須遵循八大項規定辦法，首先，應評估委託業者的作業風險，採取適當風險管控措施，再者，對雲端業者負有最終監督義務，第三項，確保自身、主管機關等，具有資訊取得和實地查核權利，第四項，自行委託或與其他機構聯合委託具資訊專業的獨立第三人查核，第五項，為客戶資料傳輸和儲存訂定資安控管機制，第六項，保有委外處理資料的完整所有權，第七項，訂定緊急應變及退場機制，最後，如資料儲存地於境外，須保指定資料處理及儲存地的權利，還有當地資料保護法規不得低於我國要求，及客戶重要資料要在境內有備份。（詳全文）

  Slack     伺服器當機   

Slack因伺服器當機，服務不穩逾15小時

聊天協作程式Slack在太平洋時間6月28日清晨，發生訊息傳遞延遲或錯誤，而該問題持續了逾15個小時。受影響的用戶不僅遇到訊息傳遞延遲的狀況，連通知、連結展開或張貼訊息等作業，都有延遲或出現錯誤的問題。根據Slack的說明，是因數個伺服器當機，無法運作，造成任務處理系統的效能下降，影響1到2成5的任務。雖然Slack在5個小時後，全面修復訊息傳遞功能，也將錯誤率降低至5%，但是，系統緊接著在下午又再度發生問題，使伺服器出現過載的狀況，因而大量用戶的連線遭到中斷，且重新連結又加重了負載，一直到當晚服務才全面恢復正常。依據監控網站Downdetector所收到的使用者報告，美國、日本及巴西等多國都有用戶受影響。（詳全文）

  台灣大哥大     臺中     資料中心     雲端   

台哥大啟用臺中新機房，就近供雲端服務

台灣大哥大於7月1日正式啟用，位於臺中的新資料中心。台哥大表示，因中南部多數機房代管空間，接近滿載，而在AI時代，機房用量遽增，此機房是為因應日後龐大的需求量。

歷時2年規畫與建置，台哥大表示，該資料中心的機電、備援機制皆參照雲端IDC機房作法。而且設計團隊運用通過Uptime Tier III認證的技術，與設計國網中心運算機房的經驗，來興建該機房，所以當市電斷電情況發生時，該機房的發電系統可提供持續365天的電源，另外，該機房與臺北機房有相同的維運團隊。此外，新機房具備可同時維修性，換句話說，即使機房在進行維修或擴建工程，也不會影響機房運轉，服務不會中斷。（詳全文）

  遠傳     微軟     雲端戰略合作   

遠傳與台灣微軟啟動合作計畫，將共建三大智慧雲

遠傳近日宣布，與台灣微軟達成戰略合作計畫，包含共建團隊、共建平臺及共建服務。為了建立DevOps團隊，遠傳會導入微軟Azure DevOps Services與Microsoft Teams，以提升遠傳AIoT應用與雲服務的敏捷開發與管理效率。

另外，遠傳將打造數據中臺和資料池，以梳理各核心系統間的資料，並透過API與Azure大數據平臺、機器學習技術與Power BI介接，來提升遠傳決策的效率。最後，遠傳將參考母公司遠東集團的產業經驗，在Azure上，逐步建立智慧零售、智慧製造和智慧醫療，共三項雲端服務，而台灣微軟將提供雲服務設計，及微服務、容器架構的技術等支援。（詳全文）

  Google雲端     安全公司Chronicle     單一安全平臺   

Alphabet安全子公司Chronicle將整併入Google Cloud，強化企業用戶安全性

Alphabet近日宣布，旗下安全產品子公司Chronicle，將併入Google雲端事業體中，以強化企業端雲服務的安全性。Chronicle原為Google X實驗室裡的一個專案，於去年初，獨立為Alphabet的子公司，今年初，才正式推出第一款產品Blackstory，為安全遙測平臺，可提供Google用戶威脅偵測服務，另包含子產品惡意程式分析平臺VirusTotal，提供網路威脅分析及防護。

待Chronicle併入Google雲端後，Chronicle執行長Stephen Gillett指出， Backstory和VirusTotal將與Google雲端原本的威脅偵測和資料防護產品，產生互補效果。VirusTotal將強化Google雲端的威脅資料庫，為用戶提供威脅偵測服務，而Google雲端檢測和矯正功能將新增Backstory的調查流程，讓用戶更快速地檢測和緩解威脅。兩者合併後，可供用戶涵括本地部署及雲端環境的單一安全平臺，整合事宜預計今年秋天完成。（詳全文）

  AWS    EC2    實例更新   

AWS更新EC2的M5與R5系列實例

基於Nitro系統，AWS近期再度更新EC2的實例，為適用於通用負載的M5，以及專為資料探勘與記憶體分析設計的R5實例，增加了8xlarge以及16xlarge兩種規格，而先前也已為C5系列加入新的虛擬化實例c5.12xlarge、c5.24xlarge，以及裸機實例c5.metal。M5系列是為網頁伺服器、應用程式伺服器、開發，還有測試環境、遊戲等通用目的工作負載設計，而R5系列的實例是專為記憶體密集的工作負載設計，此次EC2的M5和R5系列更新，也包含使用AMD處理器的低價實例，及儲存選用NVMe SSD的實例。（詳全文）

攝影／洪政偉

  更多Cloud動態  

1. 因應雲端業者競爭，HPE所有產品自2022年起以服務方式提供（詳全文）

2. 中華電信與宏達電要聯手合作5G技術，以延伸發展雲端應用（詳全文）

3. ICNN宣布與.org管理機構PIR續約，並決定移除.org的價格上限，引起反彈聲浪（詳全文）

4. 微軟更新Azure Monitor，現可透過檢視圖，一次監控整個虛擬機器擴展集（詳全文）

5. AWS整合多項服務推出Control Tower，讓用戶快速設定並管理多帳戶環境（詳全文）

資料來源：iThome整理，2019年7月