Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 49, views: 30.267 •
Submitter: ReVas

Microsoft kampt wereldwijd met grootschalige problemen met zijn Windows Azure-opslagdienst. De problemen begonnen vrijdagavond na het verlopen van een https-certificaat. Microsoft denkt dat de dienst geleidelijk aan weer online komt. Ook andere diensten zijn getroffen.

"De opslagdienst is wereldwijd getroffen door een probleem met betrekking tot de https-diensten, het ssl-verkeer", meldt Microsoft op zijn Windows Azure Dashboard. Het http-verkeer zou niet getroffen zijn. Gebruikers kunnen onder andere geen nieuwe virtuele machines of hostdiensten meer uitrollen.

De problemen ontstonden omdat Microsoft een https-certificaat heeft laten verlopen, zo ontdekte een forumlid van MSDN. Het concern heeft stappen ondernomen om het certificaat te updaten en de verwachting is dat de dienst zaterdag geleidelijk aan hersteld wordt.

De problemen met https-toegang tot de opslagdienst verspreiden zich naar andere Azure-diensten zoals naar de hostingdienst Azure Web Sites, de Service Bus, die de doorvoer tussen onderdelen van de clouddienst regelt, Acces Control en Media Encoding.

Daarnaast lijken de problemen met Azure invloed te hebben op de werking van Xbox Music & Video: gebruikers van die dienst kunnen kampen met problemen met betrekking tot streamen, downloaden en aanschaffen aldus een statusmelding.

Het is niet de eerste keer dat Microsofts Azure-platform in de problemen komt met als oorzaak een certificaat: dat was een jaar geleden ook al zo. Toen betrof het een onjuiste datuminstelling bij een beveiligingscertificaat.

Update, 12.25: Microsoft meldt op zijn Windows Azure Dashboard dat de beschikbaarheid van de dienst voor 99 procent hersteld is.

Microsoft Azure certificaat expire 2013

Reacties (49)

dit is op z'n minster slordig te noemen... en waarom moet dat zo lang duren om weer terug te komen dan? ik heb er vorige week 1 geinstalled.. was binnen het uur gepiept
Omdat het certificaat dat jij veranderd hebt niet verspreid hoefde te worden naar heel veel servers in tientalle datacenters over de hele wereld denk ik :)

Overigens lagen de Xbox live cloud savegames er ook uit, en kan je geen Windows 8 Xbox live games spelen.

[Reactie gewijzigd door [eNeRGy] op 23 februari 2013 09:32]

dit is op z'n minster slordig te noemen... en waarom moet dat zo lang duren om weer terug te komen dan? ik heb er vorige week 1 geinstalled.. was binnen het uur gepiept
En het type SSL-certificaat is ongetwijfeld anders dan die van Microsoft. Die van Microsoft staat ongetwijfeld op naam van het bedrijf, die van Primanocte op naam (waarschijnlijk). Hierdoor worden de validaties / controles bijvoorbeeld al totaal anders. Denk bijvoorbeeld aan KvK nummer e.d. die gecontroleerd worden.

[Reactie gewijzigd door CptChaos op 23 februari 2013 10:14]

@[eNeRGy] & @CptChaos: Geen van de door jullie genoemde argumenten waarom dit moeilijk en/of complex is geen reden dat dit heeft mogen gebeuren. Het toont de achilleshiel van de het gebruik van een externe cloud aan. Je levert je infra volledig over aan de (on)kunde van die partij. Dat geldt voor Microsoft's Azure, maar ook voor Amazon's EC2, etc.

edit: 'is een' vervangen door 'geen'.

[Reactie gewijzigd door maxxware op 23 februari 2013 14:22]

Ik ben het volledig met je eens, er is een aantal redenen waarom ik de 'cloud' mijd en dit artikel toont op pijnlijk duidelijke manier een van die redenen aan. Ik begrijp dat er ook nadelen zijn aan je eigen infrastructuur erop na houden, en voordelen aan de cloud, maar die wegen m.i. niet tegen elkaar op.

@artikel: als je een miljardenbedrijf hebt, dan ga ik er een beetje vanuit dat je je administratie op orde hebt. Dit soort flaters kunnen zoooo gemakkelijk voorkomen worden door gewoon voor je clouddienstcertificaten een lijstje met expiration dates bij te houden. Dit is voor mij slechts een kijkje in de keuken van Microsoft. Als ze hun certificaten niet eens bij kunnen houden, wat is er dan allemaal nog meer mis?
Tja, als jij het zelf bij houdt, dan is alles natuurlijk wel tip top in orde.
Wat jij post is een combinatie van oogkleppen en drogredenen,

Ik durf te beweren dat dit soort dienstverleners hun zaakjes (veel) beter op orde hebben dan de gemiddelde klant van hun. Echter, ook bij hun gaat weleens wat mis. En dan is het meteen nieuwswaardig (Hoge bomen...), waardoor het meteen veel erger lijkt, maar vergeet de grote schaal niet.

Neemt natuurlijk niet weg dat dit enorm slordig is.
Ik durf te beweren dat dit soort dienstverleners hun zaakjes (veel) beter op orde hebben dan de gemiddelde klant van hun.
Ik kan natuurlijk niet spreken voor de gemiddelde klant, maar ik durf wel te beweren dat gezien het 2 jaar op rij fout gaat dat ze hun zaakjes niet goed op orde hebben gebracht nadat het de eerste keer fout ging. Enorm slordig is wat dat betreft een understatement.
2 jaar op rij? In welk opzicht zijn deze storingen gerelateerd dan? Een bug in de software (datumberekening) en een verlopen certificaat.... Ja, dat is echt vergelijkbaar ja. Mag natuurlijk niet gebeuren, maar overal worden fouten gemaakt.

Het is natuurlijk de vraag of ze hun SLA halen (vaak 99.9% of zo?), maar 1 storing in de 365 dagen is op zichzelf niet direct heel schokkend.

(Een snelle google actie levert ook nog een storing van 3 uur op in een Europees datacentrum in augustus 2012)
Die bug met de datum uitte zich ook in een niet werkend certificaat, dus ja, ik zou verwachten dat ze daarna hun certificaatbeheer wel aangescherpt hebben, ja. Maar nu lijkt het erop dat ze toen 1 bug gefixed hebben en zich vervolgens niet even hebben afgevraagd of vergelijkbare problemen opnieuw op zouden kunnen treden.
Enorm slordig is wat dat betreft een understatement.
Mee eens, en ook bij Amazon is het al een keer fout gegaan door een 'bitje-op-zn-kant' die andere machines omver trok. Besef wel dat deze partijen computing en hosting op een hele andere manier (moeten) benaderen dan hun klanten op zichzelf zouden doen.
En dat is ook het grote verschil. Het hangt zeer van de toepassing af of je beter zelf je spullen kunt hosten (op eigen hardware) of het beter kunt uitbesteden aan een partij als Amazon of Microsoft. Denk aan startups, die gaan echt geen investering doen die wellicht nooit terugverdient gaat worden. Die gaan voor de cloud. Of bedrijven die kostenbesparing belangrijker vinden dan 100% mission critical uptime, ook die gaan voor de cloud. Partijen die wel 100% uptime eisen en/of veel data(verkeer) verstoken zijn wellicht juist beter af met eigen hardware.
Tot slot: ja, dit is slordig, maar vergeet niet dat dit bij partijen met systemen in eigen beheer ook had kunnen gebeuren, alleen heb je dan ook nog eens het jaarsalaris van de betreffende dedicated medewerker weggegooid (ivm verzaken verantwoordelijkheden). Bij de cloud heb je iig nog de SLA waar je op terug kunt vallen (en je kosten op kunt verhalen).
Precies, een eigen beheer en eigen infrastructuur is totaal geen garantie voor een beter resultaat. Mijn punt was nu juist dat in eigen beheer er meer mis gaat, maar dat hoor je niet.

Verder heb je gelijk dat de cloud vooral voor start-ups interessant is. Maar juist als je we'l een dergelijke investering zou kunnen doen gaa thet bovenstaande verhaal op. Daarmee is dat dus géén reden om de cloud niet te gebruiken. Een kosten-analyse is dat natuurlijk wel. Bijvoorbeeld: Als je een zeer constante service hebt (dus zonder pieken), dan zou de cloud weleens duurder kunnen zijn.
@[eNeRGy] & @CptChaos: Geen van de door jullie genoemde argumenten waarom dit moeilijk en/of complex is geen reden dat dit heeft mogen gebeuren. Het toont de achilleshiel van de het gebruik van een externe cloud aan. Je levert je infra volledig over aan de (on)kunde van die partij. Dat geldt voor Microsoft's Azure, maar ook voor Amazon's EC2, etc.

edit: 'is een' vervangen door 'geen'.
Ik weet dat dat geen argument is voor het te laat zijn van Microsoft. Maar mijn argument toont wel aan waarom het zo lang duurt eer er een nieuw certificaat is, dat is waar ik op doelde.

[Reactie gewijzigd door CptChaos op 23 februari 2013 19:30]

er wordt toch een cache bij gehouden op je xbox??
Dat heeft alleen effect op hoe snel je een nieuw certificaat uitrolt, niet op het vernieuwen van het certificaat en zorgen dat deze tijdig wordt uitgerold. Dat laatste is gewoon standaard onderdeel van je beheerstaken op zo'n omgeving. Als dat niet gebeurd is er inderdaad sprake van een grote slordigheid. Dit zijn zaken die bij het basisbeheer van zo'm omgeving behoren. De impact van dit soort slordigheden kan erg groot zijn omdat je hiermee wel het vertrouwen van je klanten schendt. Je zult aan een aantal van hen moeten gaan uitleggen dat je het beheer van je omgeving onder de knie hebt. Zij zullen denken "als men zoiets simpels al niet eens onder de knie heeft wat dan met de rest van de omgeving?", "welke risico's loop ik nu?", etc. etc.

Btw, kijk ook eens naar hoe snel ze dat certificaat hebben vervangen nadat ze het probleem hebben geconstateerd. Dat vertelt je dat het dus wel degelijk heel snel kan.

[Reactie gewijzigd door ppl op 23 februari 2013 15:34]

Probleem zijn te zijn ontstaan door een schikkel jaar. Dat zo iets kleins alles om zeep kan helpen

edit:

Verkeerde gekeken, dat bleek de laatste storting te zijn (February 2012). Misschien wel handig om te vermelden in de posted dat de xbox gebruikers er ook onder lijden. Cloud opslag is niet mogelijk zolang dit probleem niet opgelost is.

[Reactie gewijzigd door vali op 23 februari 2013 09:39]

Dat was vorig jaar de oorzaak, toen werden certificaten gemaakt met een expiredate van "jaar van vandaag + 1" (29-02-2013) i.p.v. dat er een nette datum functie gebruikt werd die rekening houdt met schrikkeldagen.
Om nog preciezer te zijn ging het toen (vorig jaar dus) om certificaten die automatisch binnen Azure gegenereerd werden/worden om dataverkeer tussen VM en Node Controller secure te laten verlopen.

Vanaf die 29ste februari werd elke nieuw gecreeerde VM corrupt bevonden. Nadat dat te vaak gebeurde werd de hele node als corrupt bestempeld, en werden alle VM's die nog wel werkten opnieuw aangemaakt op andere nodes (wat er voor zorgde dat al deze VM's het ook niet meer deden). Een domino effect was toen het resultaat, en de downtime een stuk ernstiger dan nu volgens mij.

Mark Russinovich legde alles haarfijn uit op de techdays van vorig jaar. Kan de sessie alleen even niet meer terug vinden op Channel 9.

[Reactie gewijzigd door CabezaDelZorro op 23 februari 2013 13:45]

Hier legt hij het uit, vanaf 1.03.00
Als het een certificaat is, dan is het wel heeeel slordig. Bij ons hebben we Nagios checks die alle cerfificaten in de gaten houden en een maand voor het verlopen in het rood springen en emails versturen.
Geen auto-renewel blijkbaar.... Inderdaad slordig. Laat staan dat ze vergeten te monitoren zijn dat de certificaten vervallen.

Er bestaat voor System Center Operations Manager nochtans een PKI management pack, die alle certificaat isues mooi oplijst en zelfs automatische remediation acties aan kan verbinden.
Dit is wel een hele gedurfde uitspraak.. Heb je daar bronnen van of is dit natte vinger werk?
Dat zou een hele vreemde hack zijn, het verwisselen van een certificaat naar een die op dat moment verloopt? En dat op vele servers.

Ik blij dat ik geen cloud gebruik (okay, Dropbox) voor dagelijks gebruik.
Je zou je bestanden alleen via on-the-cloud opgeslagen hebben. Dan ben je nu echt genaaid.

En voila! Ik heb altijd gewaarschuwd tegen on-the-cloud en zie dat ik gelijk heb.
Je zou je bestanden maar op je server hebben staan, dan kan de stroom ook uitvallen, onderdelen stuk gaan enz.

Maar het is inderdaad slordig dat een dienst down gaat omdat een certificaat niet vernieuwd, is dat kun je makkelijk monitoren en ze maken die tools zelf...
Je zou je bestanden maar op je server hebben staan, dan kan de stroom ook uitvallen, onderdelen stuk gaan enz.
Dat kan bij je thuis ook gebeuren.

Maar daar doel ik niet op.
Leuk joh, clouds! Echt, het is DE oplossing voor alle problemen!

Ammenooit niet. Begin in hemelsnaam desnoods dan maar een private cloud als je perse moet, maar hou toch in vredesnaam op met alles zo afhankelijk van 1 externe partij te maken.
Dat is ook het probleem. De meeste mensen kijken alleen naar de voordelen, maar niet naar de nadelen.

En ja, het is zeer gemakkelijk om via die dienst de foto's en documenten op al je apparaten beschikbaar te hebben.

Maar als die dienst hapert, heb je wel een zeer groot probleem.
Nu dat het certificaat niet geldig is, heb je als gebruiker zijnde van die dienst ook geen toegang tot de gegevens die bij die dienst staan opgeslagen.

Of dat als door een "storing" opeens alle gegevens voor iedereen zichtbaar zijn? (is echt gebeurd).

En wat nu als die dienst besluit om een schoonmaakbeurt te houden en een groot deel van de gegevens verwijderd?
Dat is nogal een claim. (Dat gegevens voor iedereen zichtbaar zijn)....

En je reactie op de vorige schrijver toont aan dat je het totaal niet begrijpt. Het probleem is niet het gebruik van clouds, maar de manier waarop. Als je je data alléén bij 1 aanbieder zet, dan maak je jezelf kwetsbaar. Dat is hetzelfde als een bedrijf wat kritieke gegevens op een server zet, die niet geback-upt wordt.

Ook als je in de cloud zit kun je dergelijke dingen opzetten: back-up, twee data-centers, evt zelfs een fail-over naar een andere aanbieder ( je betaalt naar gebruik, dus een 2e omgeving hoeft niet veel te kosten). Maar dit kost natuurlijk wel moeite om op te zetten, dus het blijft altijd een afweging hoe belangrijk je gegevens zijn en wat het kost.

Oh ,en private cloud is meestal een onverstandige optie. Tenzij je de schaal van Shell hebt, of zo.
Dat is nogal een claim. (Dat gegevens voor iedereen zichtbaar zijn)....

En je reactie op de vorige schrijver toont aan dat je het totaal niet begrijpt. Het probleem is niet het gebruik van clouds, maar de manier waarop. Als je je data alléén bij 1 aanbieder zet, dan maak je jezelf kwetsbaar. Dat is hetzelfde als een bedrijf wat kritieke gegevens op een server zet, die niet geback-upt wordt.
Ik begrijp het echt wel.

Zo is het vaker gebeurd dat on-the-cloud diensten van bijvoorbeeld foto's opeens foto's die als privè gemerkt stonden voor iedereen zichtbaar waren.
Waarvoor is Private Cloud een overstandige optie ?
Door alleen al je eigen servers (die je toch al hebt) in een Datacenter te hangen ben je a een goed stuk onderweg!

Je hebt niet de schaalbaarheid van een 'echte' cloud...maar door op je eigen servers Windows 2012 / Hyper-V en bijv. System Center te gaan draaien ben je al een aardig eind op weg! (en dat is al betaalbaar/rendabel vanaf een stuk of 5 servers!)
Dat heeft niets met private cloud te maken. Wat jij bedoelt is virtualisatie. Uiteraard een goed idee als je in-house servers hebt, zodat niet de helft van je servers uit hun neus staan te peuteren, maar het heeft niets met private cloud te maken.

Waarom? Om voordeel te kunnen halen uit een cloud environment heb je een hele grote schaal nodig. Op deze manier middelt de vraag zich uit, en kan er schaalvoordeel bereikt worden. Dit is eigenlijk ook precies de reden dat Amazon er ooit mee begonnen is.
Met alle respect... Maar zoiets verwacht je niet... Zelf wij hebben bij offertes een auto-notification op de certificaten.

Iemand heeft gewoon zitten slapen hier. Die zal wel geen opslag krijgen dit jaar.
Opslag... I see what you did there...
Als ik het goed begrijp heeft Microsoft dan 2 opslagdiensten? Skydrive en Azure? Waarom?
skydrive is alleen opslag, terwijl azure vee meer kan dan alleen doucmentjes opslaan..

Zo kan je een heel authenticatie systeem inregelen voor een applicatie die je op kantoor heb draaien.
Consument tegen zakelijk gebruik?
Nee, dit is gewoon een slechte vertaling/uitleg van Tweakers. Azure is niet zo zeer een opslagdienst maar wel hun platform voor cloud hosting, ook wel bekend als virtual private servers (VPS) en vergelijkbaar met Amazon EC2.

Natuurlijk kun je een opslagdienst implementeren met de servers die op Azure draaien (geen idee, maar het zou me niet verbazen als Skydrive intern door Azure gehost wordt), maar dat maakt Azure zelf nog geen opslagdienst natuurlijk.
Azure is het cloud-platform van Microsoft, waarmee je veel meer kan dan data opslaan. Je kunt ook virtual servers 'huren', of een database opzetten. Vergelijk Azure met wat Windows voor je PC is. Skydrive daarentegen, is een eindproduct van Microsoft, wat werkt als Dropbox: je data staat lokaal en wordt gesync't met een MS datacentrum.

Het ligt voor de hand dat SkyDrive op het Azure platform draait. (Of in de toekomst zal gaan doen). Net zoals bepaalde delen van de X-box service op Azure draaien en Spotify (geloof ik) op Amazon AWS draait.
Maar blijkbaar draait Skydrive nog niet op Azure, want zojuist op het Skydrive service dashboard https://status.live.com/detail/skydrive gekeken en ze hebben geen last van deze Azure storing.
Ik vraag me af of het alleen de diensten betreft die genoemd worden in het artikel.

Ik heb onlangs mijn laptop opnieuw voorzien van W8. Daarna ook Office 2013 geïnstalleerd. Van mijn werk heb ik een Office 365 account (mail, SharePoint) en bij het instellen van m'n email account kreeg ik tijdens he autodiscover proces ook een certificaat foutmelding. Het werkt wel allemaal gewoon, maar het hoort niet zo te zijn dat ik er een foutmelding in krijg.
Office 365 is geloof ik een aparte dienst (meen ik gelezen te hebben), maar ze wilden daar in de toekomst wel wat aan veranderen. Het kan dus best dat het wat overlap heeft indd.
Bevalt Office 365 een beetje?
Ja prima. Zakelijk een E3 abo, privé een Exchange Online à 3,30 euro per maand. Beide een 25gb mailbox, pushmail, agenda etc etc.

Toch blijft het slordig. Ik weet niet wat voor monitoring tools Microsoft gebruikt, maar dat zal best wel eens iets van SCOM icm SCCM zijn. Dan zijn er genoeg mogelijkheden om voor dit soort situaties te waarschuwen en actie te ondernemen. Wat zou de impact zijn voor de eindgebruikers van deze diensten?

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013