Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 49 reacties, 30.548 views •
Submitter: ReVas

Microsoft kampt wereldwijd met grootschalige problemen met zijn Windows Azure-opslagdienst. De problemen begonnen vrijdagavond na het verlopen van een https-certificaat. Microsoft denkt dat de dienst geleidelijk aan weer online komt. Ook andere diensten zijn getroffen.

"De opslagdienst is wereldwijd getroffen door een probleem met betrekking tot de https-diensten, het ssl-verkeer", meldt Microsoft op zijn Windows Azure Dashboard. Het http-verkeer zou niet getroffen zijn. Gebruikers kunnen onder andere geen nieuwe virtuele machines of hostdiensten meer uitrollen.

De problemen ontstonden omdat Microsoft een https-certificaat heeft laten verlopen, zo ontdekte een forumlid van MSDN. Het concern heeft stappen ondernomen om het certificaat te updaten en de verwachting is dat de dienst zaterdag geleidelijk aan hersteld wordt.

De problemen met https-toegang tot de opslagdienst verspreiden zich naar andere Azure-diensten zoals naar de hostingdienst Azure Web Sites, de Service Bus, die de doorvoer tussen onderdelen van de clouddienst regelt, Acces Control en Media Encoding.

Daarnaast lijken de problemen met Azure invloed te hebben op de werking van Xbox Music & Video: gebruikers van die dienst kunnen kampen met problemen met betrekking tot streamen, downloaden en aanschaffen aldus een statusmelding.

Het is niet de eerste keer dat Microsofts Azure-platform in de problemen komt met als oorzaak een certificaat: dat was een jaar geleden ook al zo. Toen betrof het een onjuiste datuminstelling bij een beveiligingscertificaat.

Update, 12.25: Microsoft meldt op zijn Windows Azure Dashboard dat de beschikbaarheid van de dienst voor 99 procent hersteld is.

Microsoft Azure certificaat expire 2013

Reacties (49)

Reactiefilter:-149048+128+21+30
Moderatie-faq Wijzig weergave
Als ik het goed begrijp heeft Microsoft dan 2 opslagdiensten? Skydrive en Azure? Waarom?
Nee, dit is gewoon een slechte vertaling/uitleg van Tweakers. Azure is niet zo zeer een opslagdienst maar wel hun platform voor cloud hosting, ook wel bekend als virtual private servers (VPS) en vergelijkbaar met Amazon EC2.

Natuurlijk kun je een opslagdienst implementeren met de servers die op Azure draaien (geen idee, maar het zou me niet verbazen als Skydrive intern door Azure gehost wordt), maar dat maakt Azure zelf nog geen opslagdienst natuurlijk.
skydrive is alleen opslag, terwijl azure vee meer kan dan alleen doucmentjes opslaan..

Zo kan je een heel authenticatie systeem inregelen voor een applicatie die je op kantoor heb draaien.
Azure is het cloud-platform van Microsoft, waarmee je veel meer kan dan data opslaan. Je kunt ook virtual servers 'huren', of een database opzetten. Vergelijk Azure met wat Windows voor je PC is. Skydrive daarentegen, is een eindproduct van Microsoft, wat werkt als Dropbox: je data staat lokaal en wordt gesync't met een MS datacentrum.

Het ligt voor de hand dat SkyDrive op het Azure platform draait. (Of in de toekomst zal gaan doen). Net zoals bepaalde delen van de X-box service op Azure draaien en Spotify (geloof ik) op Amazon AWS draait.
Maar blijkbaar draait Skydrive nog niet op Azure, want zojuist op het Skydrive service dashboard https://status.live.com/detail/skydrive gekeken en ze hebben geen last van deze Azure storing.
Consument tegen zakelijk gebruik?
dit is op z'n minster slordig te noemen... en waarom moet dat zo lang duren om weer terug te komen dan? ik heb er vorige week 1 geinstalled.. was binnen het uur gepiept
Omdat het certificaat dat jij veranderd hebt niet verspreid hoefde te worden naar heel veel servers in tientalle datacenters over de hele wereld denk ik :)

Overigens lagen de Xbox live cloud savegames er ook uit, en kan je geen Windows 8 Xbox live games spelen.

[Reactie gewijzigd door [eNeRGy] op 23 februari 2013 09:32]

dit is op z'n minster slordig te noemen... en waarom moet dat zo lang duren om weer terug te komen dan? ik heb er vorige week 1 geinstalled.. was binnen het uur gepiept
En het type SSL-certificaat is ongetwijfeld anders dan die van Microsoft. Die van Microsoft staat ongetwijfeld op naam van het bedrijf, die van Primanocte op naam (waarschijnlijk). Hierdoor worden de validaties / controles bijvoorbeeld al totaal anders. Denk bijvoorbeeld aan KvK nummer e.d. die gecontroleerd worden.

[Reactie gewijzigd door CptChaos op 23 februari 2013 10:14]

@[eNeRGy] & @CptChaos: Geen van de door jullie genoemde argumenten waarom dit moeilijk en/of complex is geen reden dat dit heeft mogen gebeuren. Het toont de achilleshiel van de het gebruik van een externe cloud aan. Je levert je infra volledig over aan de (on)kunde van die partij. Dat geldt voor Microsoft's Azure, maar ook voor Amazon's EC2, etc.

edit: 'is een' vervangen door 'geen'.

[Reactie gewijzigd door maxxware op 23 februari 2013 14:22]

Ik ben het volledig met je eens, er is een aantal redenen waarom ik de 'cloud' mijd en dit artikel toont op pijnlijk duidelijke manier een van die redenen aan. Ik begrijp dat er ook nadelen zijn aan je eigen infrastructuur erop na houden, en voordelen aan de cloud, maar die wegen m.i. niet tegen elkaar op.

@artikel: als je een miljardenbedrijf hebt, dan ga ik er een beetje vanuit dat je je administratie op orde hebt. Dit soort flaters kunnen zoooo gemakkelijk voorkomen worden door gewoon voor je clouddienstcertificaten een lijstje met expiration dates bij te houden. Dit is voor mij slechts een kijkje in de keuken van Microsoft. Als ze hun certificaten niet eens bij kunnen houden, wat is er dan allemaal nog meer mis?
Tja, als jij het zelf bij houdt, dan is alles natuurlijk wel tip top in orde.
Wat jij post is een combinatie van oogkleppen en drogredenen,

Ik durf te beweren dat dit soort dienstverleners hun zaakjes (veel) beter op orde hebben dan de gemiddelde klant van hun. Echter, ook bij hun gaat weleens wat mis. En dan is het meteen nieuwswaardig (Hoge bomen...), waardoor het meteen veel erger lijkt, maar vergeet de grote schaal niet.

Neemt natuurlijk niet weg dat dit enorm slordig is.
Ik durf te beweren dat dit soort dienstverleners hun zaakjes (veel) beter op orde hebben dan de gemiddelde klant van hun.
Ik kan natuurlijk niet spreken voor de gemiddelde klant, maar ik durf wel te beweren dat gezien het 2 jaar op rij fout gaat dat ze hun zaakjes niet goed op orde hebben gebracht nadat het de eerste keer fout ging. Enorm slordig is wat dat betreft een understatement.
2 jaar op rij? In welk opzicht zijn deze storingen gerelateerd dan? Een bug in de software (datumberekening) en een verlopen certificaat.... Ja, dat is echt vergelijkbaar ja. Mag natuurlijk niet gebeuren, maar overal worden fouten gemaakt.

Het is natuurlijk de vraag of ze hun SLA halen (vaak 99.9% of zo?), maar 1 storing in de 365 dagen is op zichzelf niet direct heel schokkend.

(Een snelle google actie levert ook nog een storing van 3 uur op in een Europees datacentrum in augustus 2012)
Die bug met de datum uitte zich ook in een niet werkend certificaat, dus ja, ik zou verwachten dat ze daarna hun certificaatbeheer wel aangescherpt hebben, ja. Maar nu lijkt het erop dat ze toen 1 bug gefixed hebben en zich vervolgens niet even hebben afgevraagd of vergelijkbare problemen opnieuw op zouden kunnen treden.
Enorm slordig is wat dat betreft een understatement.
Mee eens, en ook bij Amazon is het al een keer fout gegaan door een 'bitje-op-zn-kant' die andere machines omver trok. Besef wel dat deze partijen computing en hosting op een hele andere manier (moeten) benaderen dan hun klanten op zichzelf zouden doen.
En dat is ook het grote verschil. Het hangt zeer van de toepassing af of je beter zelf je spullen kunt hosten (op eigen hardware) of het beter kunt uitbesteden aan een partij als Amazon of Microsoft. Denk aan startups, die gaan echt geen investering doen die wellicht nooit terugverdient gaat worden. Die gaan voor de cloud. Of bedrijven die kostenbesparing belangrijker vinden dan 100% mission critical uptime, ook die gaan voor de cloud. Partijen die wel 100% uptime eisen en/of veel data(verkeer) verstoken zijn wellicht juist beter af met eigen hardware.
Tot slot: ja, dit is slordig, maar vergeet niet dat dit bij partijen met systemen in eigen beheer ook had kunnen gebeuren, alleen heb je dan ook nog eens het jaarsalaris van de betreffende dedicated medewerker weggegooid (ivm verzaken verantwoordelijkheden). Bij de cloud heb je iig nog de SLA waar je op terug kunt vallen (en je kosten op kunt verhalen).
Precies, een eigen beheer en eigen infrastructuur is totaal geen garantie voor een beter resultaat. Mijn punt was nu juist dat in eigen beheer er meer mis gaat, maar dat hoor je niet.

Verder heb je gelijk dat de cloud vooral voor start-ups interessant is. Maar juist als je we'l een dergelijke investering zou kunnen doen gaa thet bovenstaande verhaal op. Daarmee is dat dus géén reden om de cloud niet te gebruiken. Een kosten-analyse is dat natuurlijk wel. Bijvoorbeeld: Als je een zeer constante service hebt (dus zonder pieken), dan zou de cloud weleens duurder kunnen zijn.
@[eNeRGy] & @CptChaos: Geen van de door jullie genoemde argumenten waarom dit moeilijk en/of complex is geen reden dat dit heeft mogen gebeuren. Het toont de achilleshiel van de het gebruik van een externe cloud aan. Je levert je infra volledig over aan de (on)kunde van die partij. Dat geldt voor Microsoft's Azure, maar ook voor Amazon's EC2, etc.

edit: 'is een' vervangen door 'geen'.
Ik weet dat dat geen argument is voor het te laat zijn van Microsoft. Maar mijn argument toont wel aan waarom het zo lang duurt eer er een nieuw certificaat is, dat is waar ik op doelde.

[Reactie gewijzigd door CptChaos op 23 februari 2013 19:30]

er wordt toch een cache bij gehouden op je xbox??
Dat heeft alleen effect op hoe snel je een nieuw certificaat uitrolt, niet op het vernieuwen van het certificaat en zorgen dat deze tijdig wordt uitgerold. Dat laatste is gewoon standaard onderdeel van je beheerstaken op zo'n omgeving. Als dat niet gebeurd is er inderdaad sprake van een grote slordigheid. Dit zijn zaken die bij het basisbeheer van zo'm omgeving behoren. De impact van dit soort slordigheden kan erg groot zijn omdat je hiermee wel het vertrouwen van je klanten schendt. Je zult aan een aantal van hen moeten gaan uitleggen dat je het beheer van je omgeving onder de knie hebt. Zij zullen denken "als men zoiets simpels al niet eens onder de knie heeft wat dan met de rest van de omgeving?", "welke risico's loop ik nu?", etc. etc.

Btw, kijk ook eens naar hoe snel ze dat certificaat hebben vervangen nadat ze het probleem hebben geconstateerd. Dat vertelt je dat het dus wel degelijk heel snel kan.

[Reactie gewijzigd door ppl op 23 februari 2013 15:34]

Uiteindelijk zaten dus een aantal diensten met dit probleem. De Xbox Live Marketplace en Windows Phone marketplace lieten geen applicaties meer kopen of downloaden, bij Xbox Live op je windows 8 pc kon je niet meer inloggen en de cloud-diensten van Skydrive en Azure functioneerden niet meer prima.
Dat noem ik een behoorlijke impact van 1 ssl certificaat. Het lijkt me dat hier meer aan de hand is geweest, want dit is wel erg extreem.

Ik had er zelf ook even last van toen ik een applicatie probeerde te installeren op mn Windows Phone. Kreeg daar de c101a006 error bij.
Gisteravond kon ik niet bij m'n Xbox live cloud opslag om m'n save games te laden. Denk idd dat het een groter probleem is geweest dan alleen Azure en Xbox Music.
Als het een certificaat is, dan is het wel heeeel slordig. Bij ons hebben we Nagios checks die alle cerfificaten in de gaten houden en een maand voor het verlopen in het rood springen en emails versturen.
Geen auto-renewel blijkbaar.... Inderdaad slordig. Laat staan dat ze vergeten te monitoren zijn dat de certificaten vervallen.

Er bestaat voor System Center Operations Manager nochtans een PKI management pack, die alle certificaat isues mooi oplijst en zelfs automatische remediation acties aan kan verbinden.
Met alle respect... Maar zoiets verwacht je niet... Zelf wij hebben bij offertes een auto-notification op de certificaten.

Iemand heeft gewoon zitten slapen hier. Die zal wel geen opslag krijgen dit jaar.
Opslag... I see what you did there...
Ik vraag me af of het alleen de diensten betreft die genoemd worden in het artikel.

Ik heb onlangs mijn laptop opnieuw voorzien van W8. Daarna ook Office 2013 geïnstalleerd. Van mijn werk heb ik een Office 365 account (mail, SharePoint) en bij het instellen van m'n email account kreeg ik tijdens he autodiscover proces ook een certificaat foutmelding. Het werkt wel allemaal gewoon, maar het hoort niet zo te zijn dat ik er een foutmelding in krijg.
Office 365 is geloof ik een aparte dienst (meen ik gelezen te hebben), maar ze wilden daar in de toekomst wel wat aan veranderen. Het kan dus best dat het wat overlap heeft indd.
Bevalt Office 365 een beetje?
Ja prima. Zakelijk een E3 abo, privé een Exchange Online à 3,30 euro per maand. Beide een 25gb mailbox, pushmail, agenda etc etc.

Toch blijft het slordig. Ik weet niet wat voor monitoring tools Microsoft gebruikt, maar dat zal best wel eens iets van SCOM icm SCCM zijn. Dan zijn er genoeg mogelijkheden om voor dit soort situaties te waarschuwen en actie te ondernemen. Wat zou de impact zijn voor de eindgebruikers van deze diensten?
Wel een heel amateuristische fout. Het is toch gewoon mogelijk om daarvan notificaties te krijgen? Neem aan dat een bedrijf zoals Microsoft daar wel rekening mee heeft gehouden. Zal wel een luie systeembeheerder zijn die het gewoon over het hoofd heeft gezien of erger, niet verwacht zou hebben dat het zoveel impact heeft.
Is het niet gevaarlijk met het oog op beveiliging om één https-certificaat te gebruiken voor zoveel verschillende diensten?
Je zou je bestanden alleen via on-the-cloud opgeslagen hebben. Dan ben je nu echt genaaid.

En voila! Ik heb altijd gewaarschuwd tegen on-the-cloud en zie dat ik gelijk heb.
Je zou je bestanden maar op je server hebben staan, dan kan de stroom ook uitvallen, onderdelen stuk gaan enz.

Maar het is inderdaad slordig dat een dienst down gaat omdat een certificaat niet vernieuwd, is dat kun je makkelijk monitoren en ze maken die tools zelf...
Je zou je bestanden maar op je server hebben staan, dan kan de stroom ook uitvallen, onderdelen stuk gaan enz.
Dat kan bij je thuis ook gebeuren.

Maar daar doel ik niet op.

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True