Cloudflare於7月2日下午,因軟體定期更新作業,發生配置錯誤,造成大當機,使得許多採用Cloudflare的網站或服務,出現502錯誤的狀況,約持續了27分鐘。

重點新聞(2019/06/13~2019/07/03)

  Cloudflare     當機     臉書    Amazon   

提供內容遞送網路、DDoS緩解服務與DNS服務的Cloudflare,繼在世界協調時間6月24日,發生流量中斷事件,又於7月2日下午,發生大當機。根據Cloudflare當機原因報告,此次當機是因軟體定期更新作業,發生配置錯誤,而引發的意外。該當機事件造成許多採用Cloudflare的網站或服務,出現502錯誤的狀況,約持續了27分鐘,雖然當機時間不長,但全球都有災情傳出,因Cloudflare的流量最高曾下滑超過8成。

Cloudflare說明,意外發生後,約花了20分鐘釐清問題的原因,發現會定期更新的網路應用程式防火牆規則中,有規則所含的正規表示式,造成自身全球伺服器的CPU使用率衝達百分百,導致CPU衰竭。Cloudflare也坦言,此次意外是因測試步驟不夠周延,當下,決定移除全球伺服器上的WAF規則集,才得以讓流量恢復正常。為避免再發生類似意外,Cloudflare計畫同時變更測試及部署程序。(詳全文)

  金管會     金融業     雲端服務   

金管會開放金融機構上雲端!

金管會於6月27日宣布,已擬具「金融機構作業委託他人處理內部作業制度及程序辦法」(委外辦法)部分條文修正草案,將依照行政程序法規定,於近日預告,徵求各方意見。金管會表示,參考各國對金融機構委託他人處理作業涉及雲端服務的規範後,決定以循序漸進開放之原則,修訂委外辦法。從今年3月以來,金管會召開了兩次公聽會,邀集央行、銀行公會、信聯社、20家金融業者,還有6家科技業者,以及相關公協會代表,就草案內容進行討論,達成了共識。

金融機構將作業委託他人處理,涉及使用雲端服務時,必須遵循八大項規定辦法,首先,應評估委託業者的作業風險,採取適當風險管控措施,再者,對雲端業者負有最終監督義務,第三項,確保自身、主管機關等,具有資訊取得和實地查核權利,第四項,自行委託或與其他機構聯合委託具資訊專業的獨立第三人查核,第五項,為客戶資料傳輸和儲存訂定資安控管機制,第六項,保有委外處理資料的完整所有權,第七項,訂定緊急應變及退場機制,最後,如資料儲存地於境外,須保指定資料處理及儲存地的權利,還有當地資料保護法規不得低於我國要求,及客戶重要資料要在境內有備份。(詳全文)

  Slack     伺服器當機   

Slack因伺服器當機,服務不穩逾15小時

聊天協作程式Slack在太平洋時間6月28日清晨,發生訊息傳遞延遲或錯誤,而該問題持續了逾15個小時。受影響的用戶不僅遇到訊息傳遞延遲的狀況,連通知、連結展開或張貼訊息等作業,都有延遲或出現錯誤的問題。根據Slack的說明,是因數個伺服器當機,無法運作,造成任務處理系統的效能下降,影響1到2成5的任務。雖然Slack在5個小時後,全面修復訊息傳遞功能,也將錯誤率降低至5%,但是,系統緊接著在下午又再度發生問題,使伺服器出現過載的狀況,因而大量用戶的連線遭到中斷,且重新連結又加重了負載,一直到當晚服務才全面恢復正常。依據監控網站Downdetector所收到的使用者報告,美國、日本及巴西等多國都有用戶受影響。(詳全文)

  台灣大哥大     臺中     資料中心     雲端   

台哥大啟用臺中新機房,就近雲端服務

台灣大哥大於7月1日正式啟用,位於臺中的新資料中心。台哥大表示,因中南部多數機房代管空間,接近滿載,而在AI時代,機房用量遽增,此機房是為因應日後龐大的需求量。

歷時2年規畫與建置,台哥大表示,該資料中心的機電、備援機制皆參照雲端IDC機房作法。而且設計團隊運用通過Uptime Tier III認證的技術,與設計國網中心運算機房的經驗,來興建該機房,所以當市電斷電情況發生時,該機房的發電系統可提供持續365天的電源,另外,該機房與臺北機房有相同的維運團隊。此外,新機房具備可同時維修性,換句話說,即使機房在進行維修或擴建工程,也不會影響機房運轉,服務不會中斷。(詳全文)

  遠傳     微軟     雲端戰略合作   

遠傳與台灣微軟啟動合作計畫,將共建三大智慧雲

遠傳近日宣布,與台灣微軟達成戰略合作計畫,包含共建團隊、共建平臺及共建服務。為了建立DevOps團隊,遠傳會導入微軟Azure DevOps Services與Microsoft Teams,以提升遠傳AIoT應用與雲服務的敏捷開發與管理效率。

另外,遠傳將打造數據中臺和資料池,以梳理各核心系統間的資料,並透過API與Azure大數據平臺、機器學習技術與Power BI介接,來提升遠傳決策的效率。最後,遠傳將參考母公司遠東集團的產業經驗,在Azure上,逐步建立智慧零售、智慧製造和智慧醫療,共三項雲端服務,而台灣微軟將提供雲服務設計,及微服務、容器架構的技術等支援。(詳全文)

  Google雲端     安全公司Chronicle     單一安全平臺   

Alphabet安全子公司Chronicle將整併入Google Cloud,強化企業用戶安全性

Alphabet近日宣布,旗下安全產品子公司Chronicle,將併入Google雲端事業體中,以強化企業端雲服務的安全性。Chronicle原為Google X實驗室裡的一個專案,於去年初,獨立為Alphabet的子公司,今年初,才正式推出第一款產品Blackstory,為安全遙測平臺,可提供Google用戶威脅偵測服務,另包含子產品惡意程式分析平臺VirusTotal,提供網路威脅分析及防護。

待Chronicle併入Google雲端後,Chronicle執行長Stephen Gillett指出, Backstory和VirusTotal將與Google雲端原本的威脅偵測和資料防護產品,產生互補效果。VirusTotal將強化Google雲端的威脅資料庫,為用戶提供威脅偵測服務,而Google雲端檢測和矯正功能將新增Backstory的調查流程,讓用戶更快速地檢測和緩解威脅。兩者合併後,可供用戶涵括本地部署及雲端環境的單一安全平臺,整合事宜預計今年秋天完成。(詳全文)

  AWS    EC2    實例更新   

AWS更新EC2的M5與R5系列實例

基於Nitro系統,AWS近期再度更新EC2的實例,為適用於通用負載的M5,以及專為資料探勘與記憶體分析設計的R5實例,增加了8xlarge以及16xlarge兩種規格,而先前也已為C5系列加入新的虛擬化實例c5.12xlarge、c5.24xlarge,以及裸機實例c5.metal。M5系列是為網頁伺服器、應用程式伺服器、開發,還有測試環境、遊戲等通用目的工作負載設計,而R5系列的實例是專為記憶體密集的工作負載設計,此次EC2的M5和R5系列更新,也包含使用AMD處理器的低價實例,及儲存選用NVMe SSD的實例。(詳全文)

攝影/洪政偉

  更多Cloud動態  

1. 因應雲端業者競爭,HPE所有產品自2022年起以服務方式提供(詳全文)

2. 中華電信與宏達電要聯手合作5G技術,以延伸發展雲端應用(詳全文)

3. ICNN宣布與.org管理機構PIR續約,並決定移除.org的價格上限,引起反彈聲浪(詳全文)

4. 微軟更新Azure Monitor,現可透過檢視圖,一次監控整個虛擬機器擴展集(詳全文)

5. AWS整合多項服務推出Control Tower,讓用戶快速設定並管理多帳戶環境(詳全文)

資料來源:iThome整理,2019年7月


Advertisement

更多 iThome相關內容