Umfangreiche Wartungsarbeiten bei Amazon EC2

Amazon Web Services

Es könnte sich um einen Fix in dem quelloffenen Hypervisor Xen handeln, den Amazon bis zum 30. September in dem Dienst Elastic Compute Cloud einspielen will. Bislang hält sich der Anbieter mit Informationen zurück.

Amazon Web ServicesZahlreiche Elastic Compute Cloud-Instanzen müssen neu gestartet werden. Damit setzt Amazon Web Services umfangreiche Wartungsarbeiten um, wie das Unternehmen mitteilt. Eine nicht näher genannte kritische Sicherheitslücke soll laut Amazon der Grund für diese Maßnahme sein. Offenbar ist das Leck jedoch so schwerwiegend, dass der Cloud-Anbieter schnell reagieren muss. Daher könnte Amazon die betroffenen Anwender auch nur kurzfristig im Vorfeld informieren.

Amazon kündigt diese Aktion über eine E-Mail an die Anwender an. Instanzen würden ab dem 26. September (2 Uhr UTC, 4 Uhr deutscher Sommerzeit) neu gestartet. Die Wartungsmaßnahme laufe bis zum 30. September 23.59 Uhr UTC. Amazon erklärt auch, dass Nutzer keine Möglichkeit hätten, auf dieses Wartungsfenster Einfluss zu nehmen.

In einem Blog weist der Amazon-Partner Rightscale darauf hin, dass sich der Reboot von ähnlichen, früheren Vorgängen unterscheidet. Nur etwa zehn Prozent aller Instanzen seien betroffen. Dafür sei es nicht möglich, Instanzen vor Abschluss der Wartung neu zu starten, da Amazon in dem Fall nicht garantieren könne, dass der Nutzer einen bereits gepatchten Host erhalte. Weitere Fragen beantwortet Rightscale in einer eigens eingerichteten FAQ-Seite.

“Der zweite Punkt ist der wirklich entscheidende”, heißt es im Rightscale-Blog. “Normalerweise, wenn unser Ops-Team eine Wartungsbenachrichtigung bezüglich bestimmter Instanzen erhält, starten wir sie so schnell wie möglich und wie es uns am besten passt neu. Wenn dann das Wartungsfenster erreicht ist, sind unsere Instanzen bereits auf Hosts, die schon gewartet wurden. Dieses Mal gibt es aufgrund des Umfangs der Wartung nicht genug gepatchte Kapazitäten, um das zu garantieren.”

Im AWS-Nutzer-Forum finden sich auch zahlreiche Beschwerden von Kunden. Sie seien zu kurzfristig informiert worden und könnten nun nicht mehr die Dienste überwachen, die möglicherweise von den Neustarts betroffen sind. Andere wiederum loben Amazon für die Entscheidung. Ein kurzzeitiger Ausfall sei besser als unsichere Instanzen.

Ein Support-Mitarbeiter von AWS erklärt, die Reboots würden schrittweise ausgeführt, um eine gewisse Redundanz zu bieten, so würde auch die Gefahr von Ausfällen minimiert. Die Updates müssten zeitnah erfolgen, da es sich um “eilige Sicherheitspatches” für einen Teil der AWS-EC2-Instanzen handle.

Doug Grismore, bei AWS für den Betrieb der EC2-Instanzen verantwortlich, räumt jedoch ein, dass Kunden eine effektive Möglichkeit benötigen, um feststellen zu können, ob ihre Instanzen von einer anstehenden Wartung oder einem Neustart betroffen sind. “Wir arbeiten daran, so schnell wie möglich etwas abzuliefern, auf das Sie sich verlassen können”, schreibt Grismore im AWS-Support-Forum.

Amazon wolle weitere Details zu der Sicherheitslücke erst am 1. Oktober veröffentlichen. Die Vermutung, dass es sich um einen Fix für eine Schwachstelle im Open-Source-Hypervisor Xen handelt.

[mit Material von Stefan Beiersmann, ZDNet.com]

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.