Cloud周报第29期:软体更新配置错误导致Cloudflare全球大当机
Cloudflare 当机 脸书 Amazon
提供内容递送网路、DDoS缓解服务与DNS服务的Cloudflare,继在世界协调时间6月24日,发生流量中断事件,又于7月2日下午,发生大当机。根据Cloudflare当机原因报告,此次当机是因软体定期更新作业,发生配置错误,而引发的意外。该当机事件造成许多採用Cloudflare的网站或服务,出现502错误的状况,约持续了27分钟,虽然当机时间不长,但全球都有灾情传出,因Cloudflare的流量最高曾下滑超过8成。
Cloudflare说明,意外发生后,约花了20分钟釐清问题的原因,发现会定期更新的网路应用程式防火墙规则中,有规则所含的正规表示式,造成自身全球伺服器的CPU使用率冲达百分百,导致CPU衰竭。Cloudflare也坦言,此次意外是因测试步骤不够周延,当下,决定移除全球伺服器上的WAF规则集,才得以让流量恢复正常。为避免再发生类似意外,Cloudflare计画同时变更测试及部署程序。(详全文)
金管会 金融业 云端服务
金管会开放金融机构上云端!
金管会于6月27日宣布,已拟具「金融机构作业委託他人处理内部作业制度及程序办法」(委外办法)部分条文修正草案,将依照行政程序法规定,于近日预告,徵求各方意见。金管会表示,参考各国对金融机构委託他人处理作业涉及云端服务的规範后,决定以循序渐进开放之原则,修订委外办法。从今年3月以来,金管会召开了两次公听会,邀集央行、银行公会、信联社、20家金融业者,还有6家科技业者,以及相关公协会代表,就草案内容进行讨论,达成了共识。
金融机构将作业委託他人处理,涉及使用云端服务时,必须遵循八大项规定办法,首先,应评估委託业者的作业风险,採取适当风险管控措施,再者,对云端业者负有最终监督义务,第三项,确保自身、主管机关等,具有资讯取得和实地查核权利,第四项,自行委託或与其他机构联合委託具资讯专业的独立第三人查核,第五项,为客户资料传输和储存订定资安控管机制,第六项,保有委外处理资料的完整所有权,第七项,订定紧急应变及退场机制,最后,如资料储存地于境外,须保指定资料处理及储存地的权利,还有当地资料保护法规不得低于我国要求,及客户重要资料要在境内有备份。(详全文)
Slack 伺服器当机
Slack因伺服器当机,服务不稳逾15小时
聊天协作程式Slack在太平洋时间6月28日清晨,发生讯息传递延迟或错误,而该问题持续了逾15个小时。受影响的用户不仅遇到讯息传递延迟的状况,连通知、连结展开或张贴讯息等作业,都有延迟或出现错误的问题。根据Slack的说明,是因数个伺服器当机,无法运作,造成任务处理系统的效能下降,影响1到2成5的任务。虽然Slack在5个小时后,全面修复讯息传递功能,也将错误率降低至5%,但是,系统紧接着在下午又再度发生问题,使伺服器出现过载的状况,因而大量用户的连线遭到中断,且重新连结又加重了负载,一直到当晚服务才全面恢复正常。依据监控网站Downdetector所收到的使用者报告,美国、日本及巴西等多国都有用户受影响。(详全文)
台湾大哥大 台中 资料中心 云端
台哥大启用台中新机房,就近供云端服务
台湾大哥大于7月1日正式启用,位于台中的新资料中心。台哥大表示,因中南部多数机房代管空间,接近满载,而在AI时代,机房用量遽增,此机房是为因应日后庞大的需求量。
历时2年规画与建置,台哥大表示,该资料中心的机电、备援机制皆参照云端IDC机房作法。而且设计团队运用通过Uptime Tier III认证的技术,与设计国网中心运算机房的经验,来兴建该机房,所以当市电断电情况发生时,该机房的发电系统可提供持续365天的电源,另外,该机房与台北机房有相同的维运团队。此外,新机房具备可同时维修性,换句话说,即使机房在进行维修或扩建工程,也不会影响机房运转,服务不会中断。(详全文)
远传 微软 云端战略合作
远传与台湾微软启动合作计画,将共建三大智慧云
远传近日宣布,与台湾微软达成战略合作计画,包含共建团队、共建平台及共建服务。为了建立DevOps团队,远传会导入微软Azure DevOps Services与Microsoft Teams,以提升远传AIoT应用与云服务的敏捷开发与管理效率。
另外,远传将打造数据中台和资料池,以梳理各核心系统间的资料,并透过API与Azure大数据平台、机器学习技术与Power BI介接,来提升远传决策的效率。最后,远传将参考母公司远东集团的产业经验,在Azure上,逐步建立智慧零售、智慧製造和智慧医疗,共三项云端服务,而台湾微软将提供云服务设计,及微服务、容器架构的技术等支援。(详全文)
Google云端 安全公司Chronicle 单一安全平台
Alphabet安全子公司Chronicle将整併入Google Cloud,强化企业用户安全性
Alphabet近日宣布,旗下安全产品子公司Chronicle,将併入Google云端事业体中,以强化企业端云服务的安全性。Chronicle原为Google X实验室里的一个专案,于去年初,独立为Alphabet的子公司,今年初,才正式推出第一款产品Blackstory,为安全遥测平台,可提供Google用户威胁侦测服务,另包含子产品恶意程式分析平台VirusTotal,提供网路威胁分析及防护。
待Chronicle併入Google云端后,Chronicle执行长Stephen Gillett指出, Backstory和VirusTotal将与Google云端原本的威胁侦测和资料防护产品,产生互补效果。VirusTotal将强化Google云端的威胁资料库,为用户提供威胁侦测服务,而Google云端检测和矫正功能将新增Backstory的调查流程,让用户更快速地检测和缓解威胁。两者合併后,可供用户涵括本地部署及云端环境的单一安全平台,整合事宜预计今年秋天完成。(详全文)
AWS EC2 实例更新
AWS更新EC2的M5与R5系列实例
基于Nitro系统,AWS近期再度更新EC2的实例,为适用于通用负载的M5,以及专为资料探勘与记忆体分析设计的R5实例,增加了8xlarge以及16xlarge两种规格,而先前也已为C5系列加入新的虚拟化实例c5.12xlarge、c5.24xlarge,以及裸机实例c5.metal。M5系列是为网页伺服器、应用程式伺服器、开发,还有测试环境、游戏等通用目的工作负载设计,而R5系列的实例是专为记忆体密集的工作负载设计,此次EC2的M5和R5系列更新,也包含使用AMD处理器的低价实例,及储存选用NVMe SSD的实例。(详全文)
摄影/洪政伟
更多Cloud动态
1. 因应云端业者竞争,HPE所有产品自2022年起以服务方式提供(详全文)
2. 中华电信与宏达电要联手合作5G技术,以延伸发展云端应用(详全文)
3. ICNN宣布与.org管理机构PIR续约,并决定移除.org的价格上限,引起反弹声浪(详全文)
4. 微软更新Azure Monitor,现可透过检视图,一次监控整个虚拟机器扩展集(详全文)
5. AWS整合多项服务推出Control Tower,让用户快速设定并管理多帐户环境(详全文)
资料来源:iThome整理,2019年7月
免责声明:本文由用户上传,如有侵权请联系删除!
猜你喜欢
最新文章
- 中国好声音如果没有你李昊瀚(山野中国好声音李昊瀚唱的那么好为什么淘汰)
- 被套的尺寸是多少(被套尺寸一般是多少简介介绍)
- 怪物x联盟复刻版攻略(怪物x联盟复刻祥云马)
- 阳历是快的还是慢得(快的和慢的哪个是阳历简介介绍)
- 英雄联盟赵信特战先锋(特战先锋德邦总管赵信)
- 凤凰传奇有一首歌叫什么(凤凰传奇有一首歌歌词有)
- 为什么腾讯视频看不了直播(腾讯lpl视频看不了怎么办)
- Blue(Da(Ba Dee) 歌词)
- 联想z475开机黑屏(联想Z475开机超慢怎么回事)
- 吴建豪舞林大会跳的舞(2011舞林大会吴建豪怎么没有看见进复赛)
- 海清结婚了吗现在怎么样了(海清结婚了吗)
- 开十字绣店到哪里进货(开十字绣店在哪里进货怎么进货呢)
- 卫庄大战六剑奴是哪一集(卫庄哪集说的六剑奴是值得一战的对手)
- 微信六年来第一次开始“变脸”为什么
- iphone怎么看已连接wifi密码(iPhone怎么越狱啊)
- 求K233次列车(15车厢的座位号)
- 能链综合能源港里的充电站为何成为香饽饽
- 鸡蛋怎么做比较有营养(鸡蛋怎么做比较好吃)
- lol手游霞怎么出装(LOL新英雄霞与洛逆羽霞如何出装霞怎么出装)
- 穿越火线什么时候上架(穿越火线什么时候能玩)
- 北比臼舅怎么读(北比臼日怎么读)
- 创世之柱任务有什么用(创世之柱任务怎么做)
- 徐磊的歌曲(写给你的歌 徐磊乐演唱作品)
- 广州市经济适用住房准购证明怎么办理(如何取得广州市经济适用住房准购证明)