Amazon Web Services從星期五開(kāi)始進(jìn)行實(shí)例重啟，重啟即將于9月30日結(jié)束，這次安全補(bǔ)丁修復(fù)凸顯了云計(jì)算應(yīng)該如何成熟以及應(yīng)對(duì)這種問(wèn)題的最佳實(shí)踐都還有待思考完善。

　　這家云計(jì)算巨頭通過(guò)電子郵件告訴EC2該公司計(jì)劃在這些日子里重啟所有區(qū)的實(shí)例，用戶(hù)不能停止這個(gè)過(guò)程。云計(jì)算供應(yīng)商都會(huì)有一些停機(jī)的維護(hù)時(shí)間，但是AWS重啟的規(guī)模之大——據(jù)推測(cè)可能是由于開(kāi)放源代碼管理程序Xen中存在一個(gè)缺陷——很多用戶(hù)會(huì)擔(dān)心這次停機(jī)。

　　亞馬遜在周四表示此次更新和Bash bug無(wú)關(guān)。

　　顯然當(dāng)所有實(shí)例都不得不進(jìn)行重啟的情況下，如何溝通和最佳實(shí)踐仍需摸索。AWS是最大的云計(jì)算基礎(chǔ)架構(gòu)供應(yīng)商，也最有可能首先采用這種大規(guī)模重啟模式。請(qǐng)放心，AWS不會(huì)是最后一個(gè)。

　　隨著企業(yè)越來(lái)越多地依賴(lài)于AWS、微軟Azure、谷歌和IBM的SoftLayer（這只是幾個(gè)例子，還有惠普、Oracle、Rackspace等）之類(lèi)的云計(jì)算供應(yīng)商，應(yīng)該有一些標(biāo)準(zhǔn)的方法來(lái)處理這些問(wèn)題。

　　美國(guó)東部時(shí)間下午4:40分最新消息：AWS在一篇博客文章中表示只有少量用戶(hù)會(huì)受到影響，不過(guò)該公司也承認(rèn)重啟帶來(lái)了不便。AWS表示：

　　如同我們?cè)趯?xiě)給受到影響的小部分用戶(hù)的郵件中和論壇上解釋的那樣，需要更新的實(shí)例需要對(duì)系統(tǒng)的底層硬件進(jìn)行重啟，幾分鐘之內(nèi)就可以安裝好補(bǔ)丁程序，主機(jī)也可以完成重啟，之后就可以接著使用了。

　　雖然絕大多數(shù)軟件更新無(wú)需重啟，但是某些特定類(lèi)型的更新是需要重啟系統(tǒng)的。需要重啟的實(shí)例重啟的時(shí)間會(huì)被錯(cuò)開(kāi)，這樣就不會(huì)同時(shí)有兩個(gè)地區(qū)或者可用地區(qū)受到影響，所有的數(shù)據(jù)都會(huì)被保存，并且自動(dòng)完成配置。絕大部分用戶(hù)在重啟過(guò)程中不會(huì)遇到重大問(wèn)題。我們理解對(duì)于一小部分用戶(hù)來(lái)說(shuō)，重啟會(huì)非常不方便；如果不是非常重要和急迫的更新我們不會(huì)讓我們的客戶(hù)忍受不便。

　　那些不能確定自己是否會(huì)受到影響的客戶(hù)可以到EC2控制程序中查看“事件”，其中會(huì)列出他們的AWS賬戶(hù)即將出現(xiàn)的所有實(shí)例重啟。

　　RightScale的情況可能是一個(gè)非常好的起點(diǎn)，對(duì)管理重啟和最佳實(shí)踐進(jìn)行思考。理想情況下，亞馬遜應(yīng)該有一個(gè)系統(tǒng)，萬(wàn)一客戶(hù)無(wú)法推遲重新啟動(dòng)的時(shí)候，在系統(tǒng)停機(jī)維護(hù)期間，他們可以自動(dòng)地被轉(zhuǎn)移到另一個(gè)可用的區(qū)域（不收取任何費(fèi)用）。

　　就像微軟最終形成了在“補(bǔ)丁星期二”進(jìn)行安全更新一樣，AWS也會(huì)按照自己的節(jié)奏解決這個(gè)問(wèn)題。

　　這里的困難在于AWS無(wú)法提前預(yù)知何時(shí)打補(bǔ)丁，直到準(zhǔn)備工作完成才能確定。缺陷出現(xiàn)危及安全性是比停機(jī)嚴(yán)重得多的問(wèn)題。一些客戶(hù)表?yè)P(yáng)AWS能夠進(jìn)行如此大規(guī)模的重啟來(lái)解決安全問(wèn)題，另一些人則大喊大叫著有意見(jiàn)。

　　重新啟動(dòng)的時(shí)間彼此錯(cuò)開(kāi)，這樣AWS的客戶(hù)就能夠建立冗余。然而，AWS在重啟的節(jié)奏上可能沒(méi)有給客戶(hù)足夠的提醒。

　　這位客戶(hù)在AWS論壇上很好地總結(jié)了這個(gè)問(wèn)題：

　　對(duì)于我們來(lái)說(shuō)，這當(dāng)然是個(gè)大問(wèn)題。按照計(jì)劃，我們目前有超過(guò)100個(gè)實(shí)例要進(jìn)行重啟，我們也沒(méi)辦法在獲得通知后這么短的時(shí)間內(nèi)監(jiān)視所有受到影響的服務(wù)。事實(shí)上，整個(gè)服務(wù)器集群計(jì)劃同時(shí)進(jìn)行重啟，盡管它們處于不同的AZ，相當(dāng)于出現(xiàn)了一個(gè)影響整個(gè)地區(qū)的事件。只提前兩天進(jìn)行通知我們不可能為此做好準(zhǔn)備。

　　AWS的反應(yīng)是不可能重新安排重啟時(shí)間，因?yàn)樗鼈兪?ldquo;非常急迫的安全和操作補(bǔ)丁。”

　　這是一個(gè)難題。隨著云計(jì)算成為事實(shí)上的計(jì)算系統(tǒng)，這些問(wèn)題將需要得到解決。在未來(lái)，我們將會(huì)看到云計(jì)算中也采用星期二補(bǔ)丁的模式。 

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴(lài)品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/

本文標(biāo)題：AWS重啟凸顯云計(jì)算安全修復(fù)問(wèn)題

本文網(wǎng)址：http://www.guhuozai8.cn/html/consultation/10839516517.html