圖片來源: 

Downdetector

重點新聞(2020/04/01~2021/04/07)

  微軟    DNS故障     服務中斷   

微軟DNS因暴增查詢量湧入故障,導致Azure、D365等中斷1小時

微軟旗下多項服務,包含Azure、Dynamics 365、Teams與Xbox Live等,在UTC時間4月1日晚上9點半,因Azure DNS發生故障,導致服務中斷,影響範圍遍及全球。服務發生故障前,DNS伺服器面對來自全球異常的激增查詢量,觸發快取層投入緩解激增的流量,然而,一個特定事件序列暴露了DNS服務中的程式碼缺陷,降低了DNS Edge快取的效率,造成DNS服務的可用性下降。DNS發生故障後,用戶無法為他們使用的服務進行域名解析,導致存取或管理Azure和微軟服務時,出現間歇性失敗的狀況。

微軟工程師收到服務監控系統的異常通知後,立即採取緩解措施來處理激增的DNS流量,而各個受影響的微軟服務約在1小時後,恢復正常。對於此次故障事件,微軟更新了容量峰值緩解系統的邏輯,以確保DNS不會接到過量的重試請求,還有修復程式碼的缺陷,確保DNS快取可有效地處理所有的請求,並改善異常檢測自動化和異常流量緩解的機制。(詳全文)

  資料中心    基礎設施市場     公有雲   

2020年全球資料中心軟硬體市場達1,650億美元

市場研究機構Synergy Research近日發布了一份,2020年全球資料中心基礎設施市場的調查報告。由於公有雲基礎設施市場規模大幅成長22%,去年整體資料中心軟硬體市場相較2019年,成長4%,達1,650億美元。Synergy表示,雲端業者持續加碼投資資料中心,以滿足企業對雲服務的成長需求,使公有雲基礎設施市場規模占整體資料中心市場達43%。企業積極擁抱雲端服務的態勢,也連帶影響對自營資料中心的投資,相比2019年,企業資料中心基礎設施市場規模在2020年下滑了6%,且每季度規模都比上年度大幅下降。

從市占率來看軟硬體供應商於公有雲市場的表現,ODM居冠,浪潮、華為和Dell並列第二,再來是微軟。Synergy Research首席分析師John Dinsdale預測,未來5年內,整體資料中心設備市場將繼續穩定成長,而投資額會持續向公有雲資料中心市場轉移,目前伺服器大廠出貨給公有雲業者的伺服器數量,已超過了企業。(詳全文)

  微軟     Azure資料中心     沉浸式冷卻技術   

微軟Azure資料中心開始測試伺服器沉浸式冷卻技術

微軟近日宣布將在華盛頓州的一座Azure資料中心,開始測試伺服器沉浸式冷卻技術。微軟使用的沉浸式冷卻技術屬於液態冷卻技術的一種,會浸泡伺服器在裝滿無導電性氟素液的封閉槽池中。它的運作原理是,伺服器運轉產生的熱度會使碳氟液沸騰,產生蒸氣,從而帶走熱能降低伺服器溫度,接著,上升的蒸氣接觸到槽池頂部的冷卻冷凝器後,會再降溫液化成液體,滴在浸泡中的伺服器上,產生循環式的封閉冷卻系統。

和傳統主動式冷卻技術相比,沉浸式冷卻屬於被動冷卻,不需額外風扇、導熱銅管等散熱設備,也不需大量的水來冷卻,更為節能。微軟表示,這個技術能讓每臺伺服器節省5%到15%的耗電量。此外,沉浸式冷卻減少了巨大的噪音量,所以不需加厚樓地板,並省去散熱空間需求,可更緊密地放置伺服器。未來幾個月,微軟將在華盛頓州昆西市,負責代管內部員工電子郵件伺服器的資料中心,進行一系列沉浸式冷卻技術的測試。(詳全文)

  AWS      網頁應用程式防火牆     機器人流量阻擋   

AWS網頁應用防火牆新增機器人流量辨識力,可阻擋不必要的請求流量

AWS為網頁應用程式防火牆(WAF)加入機器人控制功能,能辨識常見的機器人流量,並採取行動阻擋這些流量。機器人控制功能透過分析請求的中繼資料,包含TLS交握、HTTP屬性和IP地址,來辨識機器人的意圖和來源,再依照機器人的類型進行分類,像是爬蟲、搜尋引擎最佳化或是網站監控。一旦新功能辨識出機器人,企業除了可採預設操作作為防火牆配置,也可以自行客製配置,來阻擋來自有害機器人的流量。

此外,新功能使用了AWS WAF託管規則群組的標記能力來運作,透過比對規則語句,添加中繼資料到請求中,來發射各種與機器人相關的信號,讓企業可以自行定義想要辨識的行為。AWS已經在所有提供WAF服務的雲端地區,開放機器人控制功能,而新功能的收費方式是每新增功能至網頁ACL上一次,就會收取每月10美元的費用,另外,企業若使用超過免費層級提供的每月1千萬次請求,每百萬請求需支付1美元。(詳全文)

  Google雲端     資料庫搬遷     無伺服器服務   

Google終於正式推出無伺服器資料庫搬遷服務

相較競爭對手AWS與Azure已早一步推出資料庫搬遷服務,Google雲端日前終於正式推出自家相似服務Database Migration Service(簡稱DMS)。企業可以利用DMS搬遷部署在本地端或託管於其他雲端環境的MySQL、PostgreSQL資料庫,複製資料庫的所有資料、架構與配置到GCP平臺資料庫服務Cloud SQL上,並可與其他Google雲端服務整合使用。DMS是一項無伺服器服務,透過傳送日誌將資料從來源資料庫複製到Cloud SQL上,降低搬遷過程中的企業停機時間。

Google雲端強調,新服務使用的是MySQL和PostgreSQL的原生複製工具,可確保安全性、穩定性及精確性的最大化。DMS會先串流資料庫的初始快照,後續會持續快速地複製來源中新增的資料,並提供企業搬遷作業的狀態報告。Google表示,使用資料庫原生複製功能,是維持來源與目標資料同步的關鍵。也就是說,企業只要設定Cloud SQL成應用程式的主要資料庫,能隨時開始使用新資料庫。Google預告DMS不久後會支援微軟SQL Server資料庫的搬遷。(詳全文)

  AWS     執行實例    序列控制   

AWS新增EC2序列控制臺,供企業排除執行實例啟動問題

AWS推出EC2序列控制臺,透過建立與EC2執行實例連接的序列連接,來排除執行實例啟動和網路連接上的問題,像是錯誤的檔案系統配置、無效的網路配置或錯誤的權限等。新功能支援的是基於AWS Nitro系統的EC2執行實例,包含支援所有主要的Linux版本,還有FreeBSD、NetBSD、Windows和VMWare。企業不需進行網路配置,就可在沒有網路連線的情況下,使用AWS管理控制臺中基於瀏覽器的殼層,或是託管控制臺伺服器SSH連接,來連接執行實例。

之後,企業開始輸入命令,在Linux上,觸發Magic SysRq命令,來產生毀損傾印或是執行終止等操作,而在Windows,企業可以中斷啟動程序,並且使用緊急管理服務和特殊管理控制臺,來在安全模式中啟動系統。不過,企業在預設情況無法存取序列控制臺,AWS解釋,因新功能是一項特許操作,必須經過嚴格控管,所以企業需先授權帳戶存取序列控制臺。這項功能目前已經在北維吉尼亞、法蘭克福、東京、雪梨、新加坡等地區開放使用。(詳全文)

  VMware     跨多雲授權     訂閱服務    

VMware推出跨多雲授權新訂閱服務,供可用於所有VCF環境的單一種授權點數

鎖定企業跨多雲與邊緣部署的態勢,VMware發布VMware Cloud多雲解決方案,整合旗下兩大應用程式管理服務,包含容器應用平臺Tanzu,和混合雲平臺VMware Cloud Foundation(簡稱VCF)。介面看起來像是VMware自營的雲端環境,其實VMware Cloud是整合多種可執行VMware應用程式管理服務的環境,包含了VMware Cloud on AWS和VMware Cloud on Dell EMC,還有執行VCF基礎架構的本地端資料中心,以及各個執行VCF基礎架構的公有雲環境,包括Azure、GCP和IBM雲等。

為了將VMware Cloud解決方案涉及的授權整合到同一個機制中,VMware也推出新的訂閱服務Cloud Universal,讓企業購買單一種VMware基礎架構與服務的點數,就可依自身需求將點數應用在VMware Cloud解決方案的本地端、雲端或是邊緣環境。Cloud Universal會先支援VCF的本地端部署,還有VMware Cloud on AWS和VMware Cloud on Dell EMC。(詳全文)

圖片來源/Downdetector、微軟、Synergy Resource Group、AWS、VMware

  更多Cloud動態  

1. 甲骨文推出免費的搬遷服務Cloud Lift,供企業搬遷工作負載到OCI中(詳全文)

2. 臉書宣布參與兩條連結新加坡、印尼至北美的海底電纜建置,預計於2023年啟用(詳全文)

3. Google雲端找來前SAP執行副總掌管資料庫、資料分析和Looker單位,要開發產業專用數據工作流(詳全文)

資料來源:iThome整理,2021年4月


報名台灣唯一超規格資安盛會


熱門新聞

Advertisement