Amazon Web Services kündigt groß angelegten Reboot von EC2-Instanzen an

Amazon Web Services hat eine umfassende Wartung seiner Elastic Compute Cloud (EC2) angekündigt. Als Folge müssen weltweit zahlreiche EC2-Instanzen neu gestartet werden. Der Grund dafür ist offenbar eine nicht näher genannte kritische Sicherheitslücke, für die Amazon einen Patch einspielen muss.

In einer E-Mail an seine Kunden heißt es, die Instanzen würden ab dem 26. September (2 Uhr UTC, 4 Uhr deutscher Sommerzeit) neu gestartet. Die Wartungsmaßnahme laufe bis zum 30. September 23.59 Uhr UTC. Nutzer hätten keine Möglichkeit, auf die Wartung Einfluss zu nehmen.

In einem Blogeintrag weist Rightscale darauf hin, dass sich der Reboot von ähnlichen, früheren Vorgängen unterscheidet. Nur etwa zehn Prozent aller Instanzen seien betroffen. Dafür sei es nicht möglich, Instanzen vor Abschluss der Wartung neu zu starten, da Amazon in dem Fall nicht garantieren könne, dass der Nutzer einen bereits gepatchten Host erhalte.

„Der zweite Punkt ist der wirklich entscheidende“, heißt es im Rightscale-Blog. „Normalerweise, wenn unser Ops-Team eine Wartungsbenachrichtigung bezüglich bestimmter Instanzen erhält, starten wir sie so schnell wie möglich und wie es uns am besten passt neu. Wenn dann das Wartungsfenster erreicht ist, sind unsere Instanzen bereits auf Hosts, die schon gewartet wurden. Dieses Mal gibt es aufgrund des Umfangs der Wartung nicht genug gepatchte Kapazitäten, um das zu garantieren.“

Im AWS-Nutzer-Forum finden sich auch zahlreiche Beschwerden von Kunden. Sie seien zu kurzfristig informiert worden und könnten nun nicht mehr die Dienste überwachen, die möglicherweise von den Neustarts betroffen sind. Andere wiederum lobten Amazon für die Entscheidung. Ein kurzzeitiger Ausfall sei besser als unsichere Instanzen.

Bezüglich möglicher Ausfälle erklärte ein Support-Mitarbeiter von AWS, die Reboots würden schrittweise ausgeführt, um eine gewisse Redundanz zu bieten. Die Updates müssten zeitnah erfolgen, da es sich um „eilige Sicherheitspatches“ für einen Teil der AWS-EC2-Instanzen handle.

Doug Grismore, bei AWS für den Betrieb der EC2-Instanzen verantwortlich, räumt jedoch ein, dass Kunden eine effektive Möglichkeit benötigen, um feststellen zu können, ob ihre Instanzen von einer anstehenden Wartung oder einem Neustart betroffen sind. „Wir arbeiten daran, so schnell wie möglich etwas abzuliefern, auf das Sie sich verlassen können“, schreibt Grismore im AWS-Support-Forum.

Details zu der Sicherheitslücke, die Amazon schließt, will es erst am 1. Oktober veröffentlichen. Es wird allerdings vermutet, dass es sich um einen Fix für eine Schwachstelle im Open-Source-Hypervisor Xen handelt.

[mit Material von Liam Tung, ZDNet.com]

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.