Duża, globalna firma wydaje siÄ™ najbezpieczniejszym wyborem. Dla niektórych – zagraniczna to jakość i prestiż. Na pewno?
Dla wielu przedsiębiorców oczywistym wyborem są platformy chmurowe od największych BógTechów: Google Cloud Platform, Amazon Web Services, Microsoft Azure. Dla dużych organizacji, posiadających krytyczne dane i bardzo duży ruch, koniecznością jest zakup BIG-IP od F5 Networks.
Wydawałoby się, że można spać spokojnie, polegając na gigantach. Ale wystarczy, że coś przestanie działać po ich stronie i to my mamy gigantyczny problem, po którym naprawdę polegniemy.
ð—¡ð—”ð—šð—Ÿð—˜ ð—¡ð—œð—– ð—¡ð—œð—˜ ð——ð—ð—œð—”Åð—”
Czasem jest to tylko wina nieuwagi pracowników i można szybko to naprawić. Przykładowo, już od marca 2025 roku, Google zalecało migrację z gogle-generativeai do nowego SDK: gogle-genai. Firma ogłosiła, że wsparcie krytyczne będzie do 31 sierpnia i potem już nie będą wdrażane żadne poprawki. Jednakże, skoro wszystko działało, wielu programistów lub ich menedżerów nie czuło presji na zmianę biblioteki.
I nagle w poÅ‚owie października „przestaÅ‚y dziaÅ‚ać†różnego typu aplikacje oparte o RAG Engine API. Użytkownicy zaczÄ™li masowo zgÅ‚aszać pojawienie siÄ™ bÅ‚Ä™du „Missing Required Parmeter „ragStoreNameâ€. A wszystko dlatego że pojawiÅ‚ siÄ™ nowy parametr API ragStoreName potrzebny przy przesyÅ‚aniu plików do RAG Store. Im bardziej znana i używana aplikacja, tym wiÄ™kszy skutek awarii zarówno dla jej użytkowników jak i dostawcy. OczywiÅ›cie problemu nie byÅ‚o dla tych, którzy skorzystali wczeÅ›niej z rekomendacji Google. Natomiast ci programiÅ›ci, którzy tego nie zrobili mogli dość szybko naprawić bÅ‚Ä…d.
ð—•ð—¥ð—”ð—ž ð—¨ð—¦Åð—¨ð—š
Gorzej, jeśli mamy do czynienia z globalną awarią. Nieprawidłowe działanie Amazon Web Services, która rozpoczęło się 20 października rano, dotknęło ponad 2500 firm na całym świecie oraz usługi własne Amazon takie jak Alexa, Ring czy Kindle. Problemy w świadczeniu usług mieli tacy wielcy gracze jak McDonalds, Snapchat, Signal, Zoom, Bank of Scotland, Lloyds, Vodafone, Delta Air Lines, a nawet United Airlines.
Przez 16 godzin systemy były niedostępne, bo ze względu na DNS na ponad 3 godziny padła usługa bazodanowa DynamoDB. A tu oferowano 99,999% uptime, czyli usługa miała być niedostępna maksymalnie przez 5 minut w roku. Drugi problem polegał na tym, że choć Amazon rekomendował wszystkim dbałość o odporność cyfrową w chmurze, to okazało się, że wiele krytycznych funkcjonalności jest tylko na US-EAST-1.
Trudno mówić o niezawodności chmury, gdy część usług jest zależna tylko od jednego regionu AWS.
We wtorek, 18 listopada, padła usługa Cloudflare i nagle nie mogliśmy przez jakiś czas korzystać z platformy X (dawnego twittera) czy ChatGPT oraz infrastruktury Open AI.
W obu opisanych przypadkach wszyscy uzależnieni od BógTechów, nie dostali swojej dawki technologii i ich usługi były przez kilkanaście godzin jak zombie po fentanylu.
ð—•ð—¥ð—”ð—ž ð—•ð—˜ð—ð—£ð—œð—˜ð—–ð—ð—˜ð—¡ð—¦ð—§ð—ªð—”
Nie wiadomo czy gorszy jest brak działania, czy brak bezpieczeństwa przy działającej usłudze. Komunikat jaki w tym miesiącu wydała firma F5 Networks był przerażający. Okazało się, że w sierpniu wykryto nieautoryzowany dostęp do ich systemów deweloperskich. Skutkiem tego był wyciek kodu źródłowego oraz dokumentacji dotyczącej podatności, których jeszcze nie naprawiono.
Platformy BIG-IP używają wielkie korporacje, banki i mnóstwo innych zaufanych instytucji. Ten kto kontroluje platformę w sieci może mieć dostęp do zaszyfrowanych danych, bo F5 często rozszyfrowuje HTTPS do analizy. Firma F5 Networks wydała 45 poprawek i w interesie wszystkich organizacji korzystających z ich usług jest opłata upgrade. Prawdopodobnie chińscy hakerzy działali w jej systemach od roku.
ð—§ð—¢ ð—žð—¢ð— ð—¨ ð— ð—”ð— ð—ð—”ð—¨ð—™ð—”ð—–
Oczywiście nie należy porównywać BigTechów z fentanylem. Chcieliśmy tylko wskazać na to, że nie zawsze jest opłacalne uzależnienie się w pełni od globalnych firm. Warto na chłodno przeanalizować potrzeby firmy i rozważyć inwestycje w lokalną infrastrukturę lub usługi oraz dopasować najlepszy dla organizacji sposób na niezawodność w chmurze.
Nasi konsultanci chętnie porozmawiają o Twoich procesach, KPI i modelu biznesowym. Razem dobierzemy najoptymalniejsze rozwiązania IT. Skontaktuj się z nami: https://www.ratiomation.pl/#contact-details
Autor tekstu: Anna Gregorczyk
