Rackspace通过完全的Xen重启阻截了漏洞

日期: 2014-10-16 作者:Trevor Jones翻译:滕晓龙 来源:TechTarget中国 英文

Rackspace凭借其Xen重启(Xen reboot)比亚马逊更进了一步,按区域对其公共云进行维护以便解决问题。

Rackspace紧随亚马逊公司之后,在某些情况下为客户提供了较为简短的通知,即由于Xen管理程序的一个漏洞而需重启其云系统。

Rackspace公司在上周通过电子邮件通知客户需要在其全球公共云系统上进行“基础设施级的维护”,声称他们将要用三天的时间来关闭系统并按区域逐个解决问题。

Sprout Social是一家总部位于芝加哥拥有复杂基础设施的Rackspace客户公司,它有166台服务器受到了影响,他们最初的反应是震惊、忧虑乃至沮丧,该公司CTO Aaron Rankin说。Sprout Social是一家企业社交工具厂商,它主要致力于为客户提供100%的正常运行时间,而在Rackspace的修复过程中,它并没有什么可做的以确保进行维护工作。

“无论你做好了什么样的准备工作,所有的服务器在集中窗口以随机时间进行重启就意味着会出现中断,” Rankin说。

Rackspace公司的动作速度应当更快,同时应向客户提供更为详细的通知内容,Rankin说。他在深更半夜收到邮件通知:Sprout Social的云环境将在十八个小时内重启。

“仓促之下,我不得不让我的团队整个周末加班以便做好准备工作,”Rankin说。“如果我们能够再早几天得到消息,那么我们就能够更从容地应对这一事件。”

Rackspace公司于9月28日周日开始了这一“重启”计划,这一决策是在亚马逊公司宣布其部分重启计划两天之后做出的,而亚马逊公司是在Xen虚拟机管理程序上运行其亚马逊网络服务(AWS)的。

“Rackspace公司已在我们的云服务器(标准、性能1和性能2)上发现了一个软件错误,同时我们还正在运行一次全球性的维护工作,其中包括了正在进行中的系统重启,”公司的一份声明称,“我们预计所有的重启工作将在未来的72小时内全部完成。”

公司的高管并未对此事做出任何评论。

客户被告知,应在服务器重启后对配置启动所有必要的服务进行确认、确保对关键数据进行备份以及确认对所有未保存的变更(其中包括防火墙规则和应用程序配置等)进行保存。

客户可以通过该公司的状态页面查看该系统的最新状态。

对Rackspace重启事件后果的评估

目前,我们还不清楚这一漏洞影响了多少的Rackspace客户,正如电子邮件中所说的,它可能已影响了“公共云计算环境的一部分。”亚马逊公司表示,该公司的重启将只会影响约一成的客户。

Sprout Social的停机时间长达20分钟。因为其相关基础设施停机,所以某些功能将直接受到影响,即这些功能将完全不可用、部分不可用或者在性能降低的情况下运行。尽管有了诸如此类的影响,但是这并不会让Rankin暂停使用Rackspace。

“这只是问题的一部分,”Rankin说。“如果我们还运行着我们自己的基础设施,那么我们也会希望使用相同的补丁。我们只是希望在需要的时候能够拥有足够的掌控。”

总部位于新罕布什尔州汉普顿的技术商业研究公司的分析师Jillian Mirandi说,Rackspace很有可能试图在内部解决问题以避免重新启动这一最糟糕情况的出现。

几个月以来,Rackspace公司一直都不是很太平,它在华尔街的股市中遭遇到了多次冲击,并在过去一年中一直都处于业内收购传闻的风头浪尖。但是,如果最新的消息是完全利空的,那么就更可能对公共云计算造成打击,其中包括了亚马逊、谷歌,甚至微软公司,Mirandi说。它还可能为诸如IBM和惠普这样的公司提供机会,它们通过迁往另一个云或者临时性迁至一个不同的数据中心的方式来使用混合云以避免这样的问题。

“我不认为这真的会比公司被收购的传闻更具杀伤力,”Mirandi说。“这是伤害的不确定性。”

最新消息:10月1日,Rackspace公司的CEO Taylor Rhodes在与客户沟通并执行Xen重启时道歉。这个问题已经得到了解决,同时并未收到任何关于数据泄漏的报告,Rhodes在一封发给客户的电子邮件中这样写道。

Rackspace公司未能提供有关安全漏洞的详细信息,直至问题得到解决,以免招致全世界众多网络罪犯的垂涎,Rhodes写道。这个问题可能会允许个人使用一系列存储命令来读取用户数据或造成主机服务器崩溃。

重启将影响近五万名Rackspace客户。Rhodes承认是公司犯了错误,并采取了一系列措施予以纠正并向前发展。

“例如,我们的一些重启操作花费了比预料更长的时间。而我们的一些通知的内容可能并不明确。”

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

作者

Trevor Jones
Trevor Jones

SearchCloudComputing.com的新闻作者,2014年加入TechTarget。

相关推荐