AWS-Störung: Cloud-Center in Emiraten von „Objekten“ getroffen
Ein Rechenzentrum von Amazon Web Services in den Vereinigten Arabischen Emiraten hat am Sonntag einen mehrstündigen Ausfall erlitten, nachdem nicht näher benannte „Objekte“ die Anlage getroffen und ein Feuer ausgelöst haben. Der Vorfall ereignete sich gegen 4:30 Uhr Ortszeit und betraf die Verfügbarkeitszone mec1-az2 in der Region ME-CENTRAL-1. Die Feuerwehr schaltete die Stromversorgung ab, um die Flammen zu bekämpfen, was zu erheblichen Beeinträchtigungen der Cloud-Dienste führte. Angesichts der zeitgleich stattfindenden iranischen Vergeltungsangriffe auf die Golfstaaten liegt der Verdacht nahe, dass es sich bei den einschlagenden Objekten um Raketen oder Drohnen gehandelt haben könnte. Seitens Amazon wurde noch nichts bestätigt.
Die technischen Auswirkungen erstreckten sich über zahlreiche AWS-Dienste. EC2-Instanzen, Datenbank-Instanzen und EBS-Volumes in der betroffenen Zone wurden unerreichbar. Besonders die Netzwerk-APIs zeigten massive Probleme: AllocateAddress, AssociateAddress, DescribeRouteTable und DescribeNetworkInterfaces verzeichneten hohe Fehlerraten. Der Cloud-Anbieter leitete umgehend Maßnahmen ein, um den Datenverkehr auf die nicht betroffenen Verfügbarkeitszonen umzulenken. Kunden erhielten die Empfehlung, fehlerhafte API-Anfragen zu wiederholen oder auf alternative Zonen beziehungsweise andere AWS-Regionen auszuweichen.
Regionaler Konflikt als möglicher Hintergrund
Der Zeitpunkt des Vorfalls fällt mit einer dramatischen Eskalation im Nahen Osten zusammen. Die Vereinigten Arabischen Emirate erleben iranische Vergeltungsschläge, nachdem die USA und Israel am Samstag Angriffe auf den Iran durchgeführt hatten. Bei diesen Operationen wurden hochrangige Vertreter der Islamischen Republik getötet, darunter der Oberste Führer Ali Chamenei, der das Land 37 Jahre lang regiert hatte. Der Iran reagierte mit Raketen- und Drohnenangriffen auf Ziele in der gesamten Golfregion, wobei Flughäfen, Häfen und Wohngebiete getroffen wurden. Die arabischen Golfstaaten Saudi-Arabien, Katar, Oman, Bahrain, Kuwait und die VAE haben die Angriffe zwar abgewehrt, aber nicht mit eigenen Gegenschlägen beantwortet.
Amazon Web Services hat sich nicht dazu geäußert, ob ein Zusammenhang zwischen dem Rechenzentrumsvorfall und den regionalen Angriffen besteht. Das Unternehmen konzentrierte sich in seinen Mitteilungen auf technische Aspekte und Wiederherstellungsmaßnahmen. Die betroffene Verfügbarkeitszone besteht aus einem oder mehreren verbundenen physischen Rechenzentren mit redundanter Stromversorgung und Vernetzung. Kunden, die ihre Anwendungen redundant über mehrere Zonen verteilt betrieben hatten, blieben von dem Ausfall weitgehend verschont.
Schrittweise Wiederherstellung der Dienste
Im Laufe des Tages verzeichnete AWS Fortschritte bei der Behebung der Probleme. Gegen Nachmittag zeigten sich erste Erholungszeichen bei verschiedenen EC2-APIs, insbesondere bei den Describe-Funktionen und AllocateAddress. Die AssociateAddress-API bereitete zunächst weiterhin Schwierigkeiten, bis gegen 18 Uhr abends eine deutliche Verbesserung eintrat. Das Unternehmen implementierte zudem eine Änderung, die es Kunden ermöglichte, elastische IP-Adressen von betroffenen Ressourcen zu trennen und auf Ressourcen in funktionierenden Zonen neu zuzuweisen. Die anderen Verfügbarkeitszonen in der Region ME-CENTRAL-1 arbeiteten während des gesamten Vorfalls normal weiter.
Die vollständige Wiederherstellung der Stromversorgung und Konnektivität zur betroffenen Zone steht weiterhin aus. AWS hat mehrfach betont, dass die Wiederinbetriebnahme mehrere Stunden dauern werde und sicher durchgeführt werden müsse. Zahlreiche Dienste bleiben beeinträchtigt, und ein konkreter Zeitpunkt für die vollständige Behebung wurde nicht genannt. Die Situation verdeutlicht die Verwundbarkeit kritischer Infrastruktur in Konfliktregionen und unterstreicht die Bedeutung geografisch verteilter Redundanz für Cloud-basierte Dienste.
