Windows Azure kampt met grote problemen na verlopen certificaat - update
Microsoft kampt wereldwijd met grootschalige problemen met zijn Windows Azure-opslagdienst. De problemen begonnen vrijdagavond na het verlopen van een https-certificaat. Microsoft denkt dat de dienst geleidelijk aan weer online komt. Ook andere diensten zijn getroffen.
"De opslagdienst is wereldwijd getroffen door een probleem met betrekking tot de https-diensten, het ssl-verkeer", meldt Microsoft op zijn Windows Azure Dashboard. Het http-verkeer zou niet getroffen zijn. Gebruikers kunnen onder andere geen nieuwe virtuele machines of hostdiensten meer uitrollen.
De problemen ontstonden omdat Microsoft een https-certificaat heeft laten verlopen, zo ontdekte een forumlid van MSDN. Het concern heeft stappen ondernomen om het certificaat te updaten en de verwachting is dat de dienst zaterdag geleidelijk aan hersteld wordt.
De problemen met https-toegang tot de opslagdienst verspreiden zich naar andere Azure-diensten zoals naar de hostingdienst Azure Web Sites, de Service Bus, die de doorvoer tussen onderdelen van de clouddienst regelt, Acces Control en Media Encoding.
Daarnaast lijken de problemen met Azure invloed te hebben op de werking van Xbox Music & Video: gebruikers van die dienst kunnen kampen met problemen met betrekking tot streamen, downloaden en aanschaffen aldus een statusmelding.
Het is niet de eerste keer dat Microsofts Azure-platform in de problemen komt met als oorzaak een certificaat: dat was een jaar geleden ook al zo. Toen betrof het een onjuiste datuminstelling bij een beveiligingscertificaat.
Update, 12.25: Microsoft meldt op zijn Windows Azure Dashboard dat de beschikbaarheid van de dienst voor 99 procent hersteld is.
Reacties (49)
dit is op z'n minster slordig te noemen... en waarom moet dat zo lang duren om weer terug te komen dan? ik heb er vorige week 1 geinstalled.. was binnen het uur gepiept
Omdat het certificaat dat jij veranderd hebt niet verspreid hoefde te worden naar heel veel servers in tientalle datacenters over de hele wereld denk ik 
Overigens lagen de Xbox live cloud savegames er ook uit, en kan je geen Windows 8 Xbox live games spelen.
Overigens lagen de Xbox live cloud savegames er ook uit, en kan je geen Windows 8 Xbox live games spelen.
[Reactie gewijzigd door [eNeRGy] op 23 februari 2013 09:32]
En het type SSL-certificaat is ongetwijfeld anders dan die van Microsoft. Die van Microsoft staat ongetwijfeld op naam van het bedrijf, die van Primanocte op naam (waarschijnlijk). Hierdoor worden de validaties / controles bijvoorbeeld al totaal anders. Denk bijvoorbeeld aan KvK nummer e.d. die gecontroleerd worden.dit is op z'n minster slordig te noemen... en waarom moet dat zo lang duren om weer terug te komen dan? ik heb er vorige week 1 geinstalled.. was binnen het uur gepiept
[Reactie gewijzigd door CptChaos op 23 februari 2013 10:14]
@[eNeRGy] & @CptChaos: Geen van de door jullie genoemde argumenten waarom dit moeilijk en/of complex is geen reden dat dit heeft mogen gebeuren. Het toont de achilleshiel van de het gebruik van een externe cloud aan. Je levert je infra volledig over aan de (on)kunde van die partij. Dat geldt voor Microsoft's Azure, maar ook voor Amazon's EC2, etc.
edit: 'is een' vervangen door 'geen'.
edit: 'is een' vervangen door 'geen'.
[Reactie gewijzigd door maxxware op 23 februari 2013 14:22]
Ik ben het volledig met je eens, er is een aantal redenen waarom ik de 'cloud' mijd en dit artikel toont op pijnlijk duidelijke manier een van die redenen aan. Ik begrijp dat er ook nadelen zijn aan je eigen infrastructuur erop na houden, en voordelen aan de cloud, maar die wegen m.i. niet tegen elkaar op.
@artikel: als je een miljardenbedrijf hebt, dan ga ik er een beetje vanuit dat je je administratie op orde hebt. Dit soort flaters kunnen zoooo gemakkelijk voorkomen worden door gewoon voor je clouddienstcertificaten een lijstje met expiration dates bij te houden. Dit is voor mij slechts een kijkje in de keuken van Microsoft. Als ze hun certificaten niet eens bij kunnen houden, wat is er dan allemaal nog meer mis?
@artikel: als je een miljardenbedrijf hebt, dan ga ik er een beetje vanuit dat je je administratie op orde hebt. Dit soort flaters kunnen zoooo gemakkelijk voorkomen worden door gewoon voor je clouddienstcertificaten een lijstje met expiration dates bij te houden. Dit is voor mij slechts een kijkje in de keuken van Microsoft. Als ze hun certificaten niet eens bij kunnen houden, wat is er dan allemaal nog meer mis?
Tja, als jij het zelf bij houdt, dan is alles natuurlijk wel tip top in orde.
Wat jij post is een combinatie van oogkleppen en drogredenen,
Ik durf te beweren dat dit soort dienstverleners hun zaakjes (veel) beter op orde hebben dan de gemiddelde klant van hun. Echter, ook bij hun gaat weleens wat mis. En dan is het meteen nieuwswaardig (Hoge bomen...), waardoor het meteen veel erger lijkt, maar vergeet de grote schaal niet.
Neemt natuurlijk niet weg dat dit enorm slordig is.
Wat jij post is een combinatie van oogkleppen en drogredenen,
Ik durf te beweren dat dit soort dienstverleners hun zaakjes (veel) beter op orde hebben dan de gemiddelde klant van hun. Echter, ook bij hun gaat weleens wat mis. En dan is het meteen nieuwswaardig (Hoge bomen...), waardoor het meteen veel erger lijkt, maar vergeet de grote schaal niet.
Neemt natuurlijk niet weg dat dit enorm slordig is.
Ik kan natuurlijk niet spreken voor de gemiddelde klant, maar ik durf wel te beweren dat gezien het 2 jaar op rij fout gaat dat ze hun zaakjes niet goed op orde hebben gebracht nadat het de eerste keer fout ging. Enorm slordig is wat dat betreft een understatement.Ik durf te beweren dat dit soort dienstverleners hun zaakjes (veel) beter op orde hebben dan de gemiddelde klant van hun.
2 jaar op rij? In welk opzicht zijn deze storingen gerelateerd dan? Een bug in de software (datumberekening) en een verlopen certificaat.... Ja, dat is echt vergelijkbaar ja. Mag natuurlijk niet gebeuren, maar overal worden fouten gemaakt.
Het is natuurlijk de vraag of ze hun SLA halen (vaak 99.9% of zo?), maar 1 storing in de 365 dagen is op zichzelf niet direct heel schokkend.
(Een snelle google actie levert ook nog een storing van 3 uur op in een Europees datacentrum in augustus 2012)
Het is natuurlijk de vraag of ze hun SLA halen (vaak 99.9% of zo?), maar 1 storing in de 365 dagen is op zichzelf niet direct heel schokkend.
(Een snelle google actie levert ook nog een storing van 3 uur op in een Europees datacentrum in augustus 2012)
Die bug met de datum uitte zich ook in een niet werkend certificaat, dus ja, ik zou verwachten dat ze daarna hun certificaatbeheer wel aangescherpt hebben, ja. Maar nu lijkt het erop dat ze toen 1 bug gefixed hebben en zich vervolgens niet even hebben afgevraagd of vergelijkbare problemen opnieuw op zouden kunnen treden.
er wordt toch een cache bij gehouden op je xbox??
Dat heeft alleen effect op hoe snel je een nieuw certificaat uitrolt, niet op het vernieuwen van het certificaat en zorgen dat deze tijdig wordt uitgerold. Dat laatste is gewoon standaard onderdeel van je beheerstaken op zo'n omgeving. Als dat niet gebeurd is er inderdaad sprake van een grote slordigheid. Dit zijn zaken die bij het basisbeheer van zo'm omgeving behoren. De impact van dit soort slordigheden kan erg groot zijn omdat je hiermee wel het vertrouwen van je klanten schendt. Je zult aan een aantal van hen moeten gaan uitleggen dat je het beheer van je omgeving onder de knie hebt. Zij zullen denken "als men zoiets simpels al niet eens onder de knie heeft wat dan met de rest van de omgeving?", "welke risico's loop ik nu?", etc. etc.
Btw, kijk ook eens naar hoe snel ze dat certificaat hebben vervangen nadat ze het probleem hebben geconstateerd. Dat vertelt je dat het dus wel degelijk heel snel kan.
Btw, kijk ook eens naar hoe snel ze dat certificaat hebben vervangen nadat ze het probleem hebben geconstateerd. Dat vertelt je dat het dus wel degelijk heel snel kan.
[Reactie gewijzigd door ppl op 23 februari 2013 15:34]
Om nog preciezer te zijn ging het toen (vorig jaar dus) om certificaten die automatisch binnen Azure gegenereerd werden/worden om dataverkeer tussen VM en Node Controller secure te laten verlopen.
Vanaf die 29ste februari werd elke nieuw gecreeerde VM corrupt bevonden. Nadat dat te vaak gebeurde werd de hele node als corrupt bestempeld, en werden alle VM's die nog wel werkten opnieuw aangemaakt op andere nodes (wat er voor zorgde dat al deze VM's het ook niet meer deden). Een domino effect was toen het resultaat, en de downtime een stuk ernstiger dan nu volgens mij.
Mark Russinovich legde alles haarfijn uit op de techdays van vorig jaar. Kan de sessie alleen even niet meer terug vinden op Channel 9.
Vanaf die 29ste februari werd elke nieuw gecreeerde VM corrupt bevonden. Nadat dat te vaak gebeurde werd de hele node als corrupt bestempeld, en werden alle VM's die nog wel werkten opnieuw aangemaakt op andere nodes (wat er voor zorgde dat al deze VM's het ook niet meer deden). Een domino effect was toen het resultaat, en de downtime een stuk ernstiger dan nu volgens mij.
Mark Russinovich legde alles haarfijn uit op de techdays van vorig jaar. Kan de sessie alleen even niet meer terug vinden op Channel 9.
[Reactie gewijzigd door CabezaDelZorro op 23 februari 2013 13:45]
Hier legt hij het uit, vanaf 1.03.00
Als het een certificaat is, dan is het wel heeeel slordig. Bij ons hebben we Nagios checks die alle cerfificaten in de gaten houden en een maand voor het verlopen in het rood springen en emails versturen.
Geen auto-renewel blijkbaar.... Inderdaad slordig. Laat staan dat ze vergeten te monitoren zijn dat de certificaten vervallen.
Er bestaat voor System Center Operations Manager nochtans een PKI management pack, die alle certificaat isues mooi oplijst en zelfs automatische remediation acties aan kan verbinden.
Er bestaat voor System Center Operations Manager nochtans een PKI management pack, die alle certificaat isues mooi oplijst en zelfs automatische remediation acties aan kan verbinden.
Dat zou een hele vreemde hack zijn, het verwisselen van een certificaat naar een die op dat moment verloopt? En dat op vele servers.
Ik blij dat ik geen cloud gebruik (okay, Dropbox) voor dagelijks gebruik.
Ik blij dat ik geen cloud gebruik (okay, Dropbox) voor dagelijks gebruik.
Je zou je bestanden maar op je server hebben staan, dan kan de stroom ook uitvallen, onderdelen stuk gaan enz.
Maar het is inderdaad slordig dat een dienst down gaat omdat een certificaat niet vernieuwd, is dat kun je makkelijk monitoren en ze maken die tools zelf...
Maar het is inderdaad slordig dat een dienst down gaat omdat een certificaat niet vernieuwd, is dat kun je makkelijk monitoren en ze maken die tools zelf...
Dat is nogal een claim. (Dat gegevens voor iedereen zichtbaar zijn)....
En je reactie op de vorige schrijver toont aan dat je het totaal niet begrijpt. Het probleem is niet het gebruik van clouds, maar de manier waarop. Als je je data alléén bij 1 aanbieder zet, dan maak je jezelf kwetsbaar. Dat is hetzelfde als een bedrijf wat kritieke gegevens op een server zet, die niet geback-upt wordt.
Ook als je in de cloud zit kun je dergelijke dingen opzetten: back-up, twee data-centers, evt zelfs een fail-over naar een andere aanbieder ( je betaalt naar gebruik, dus een 2e omgeving hoeft niet veel te kosten). Maar dit kost natuurlijk wel moeite om op te zetten, dus het blijft altijd een afweging hoe belangrijk je gegevens zijn en wat het kost.
Oh ,en private cloud is meestal een onverstandige optie. Tenzij je de schaal van Shell hebt, of zo.
En je reactie op de vorige schrijver toont aan dat je het totaal niet begrijpt. Het probleem is niet het gebruik van clouds, maar de manier waarop. Als je je data alléén bij 1 aanbieder zet, dan maak je jezelf kwetsbaar. Dat is hetzelfde als een bedrijf wat kritieke gegevens op een server zet, die niet geback-upt wordt.
Ook als je in de cloud zit kun je dergelijke dingen opzetten: back-up, twee data-centers, evt zelfs een fail-over naar een andere aanbieder ( je betaalt naar gebruik, dus een 2e omgeving hoeft niet veel te kosten). Maar dit kost natuurlijk wel moeite om op te zetten, dus het blijft altijd een afweging hoe belangrijk je gegevens zijn en wat het kost.
Oh ,en private cloud is meestal een onverstandige optie. Tenzij je de schaal van Shell hebt, of zo.
Met alle respect... Maar zoiets verwacht je niet... Zelf wij hebben bij offertes een auto-notification op de certificaten.
Iemand heeft gewoon zitten slapen hier. Die zal wel geen opslag krijgen dit jaar.
Iemand heeft gewoon zitten slapen hier. Die zal wel geen opslag krijgen dit jaar.
Als ik het goed begrijp heeft Microsoft dan 2 opslagdiensten? Skydrive en Azure? Waarom?
skydrive is alleen opslag, terwijl azure vee meer kan dan alleen doucmentjes opslaan..
Zo kan je een heel authenticatie systeem inregelen voor een applicatie die je op kantoor heb draaien.
Zo kan je een heel authenticatie systeem inregelen voor een applicatie die je op kantoor heb draaien.
Nee, dit is gewoon een slechte vertaling/uitleg van Tweakers. Azure is niet zo zeer een opslagdienst maar wel hun platform voor cloud hosting, ook wel bekend als virtual private servers (VPS) en vergelijkbaar met Amazon EC2.
Natuurlijk kun je een opslagdienst implementeren met de servers die op Azure draaien (geen idee, maar het zou me niet verbazen als Skydrive intern door Azure gehost wordt), maar dat maakt Azure zelf nog geen opslagdienst natuurlijk.
Natuurlijk kun je een opslagdienst implementeren met de servers die op Azure draaien (geen idee, maar het zou me niet verbazen als Skydrive intern door Azure gehost wordt), maar dat maakt Azure zelf nog geen opslagdienst natuurlijk.
Azure is het cloud-platform van Microsoft, waarmee je veel meer kan dan data opslaan. Je kunt ook virtual servers 'huren', of een database opzetten. Vergelijk Azure met wat Windows voor je PC is. Skydrive daarentegen, is een eindproduct van Microsoft, wat werkt als Dropbox: je data staat lokaal en wordt gesync't met een MS datacentrum.
Het ligt voor de hand dat SkyDrive op het Azure platform draait. (Of in de toekomst zal gaan doen). Net zoals bepaalde delen van de X-box service op Azure draaien en Spotify (geloof ik) op Amazon AWS draait.
Het ligt voor de hand dat SkyDrive op het Azure platform draait. (Of in de toekomst zal gaan doen). Net zoals bepaalde delen van de X-box service op Azure draaien en Spotify (geloof ik) op Amazon AWS draait.
Ik vraag me af of het alleen de diensten betreft die genoemd worden in het artikel.
Ik heb onlangs mijn laptop opnieuw voorzien van W8. Daarna ook Office 2013 geïnstalleerd. Van mijn werk heb ik een Office 365 account (mail, SharePoint) en bij het instellen van m'n email account kreeg ik tijdens he autodiscover proces ook een certificaat foutmelding. Het werkt wel allemaal gewoon, maar het hoort niet zo te zijn dat ik er een foutmelding in krijg.
Ik heb onlangs mijn laptop opnieuw voorzien van W8. Daarna ook Office 2013 geïnstalleerd. Van mijn werk heb ik een Office 365 account (mail, SharePoint) en bij het instellen van m'n email account kreeg ik tijdens he autodiscover proces ook een certificaat foutmelding. Het werkt wel allemaal gewoon, maar het hoort niet zo te zijn dat ik er een foutmelding in krijg.
Op dit item kan niet meer gereageerd worden.
© 1998 - 2013 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl • Hosting door True
