CDN-Services als Verursacher Was zur Ausfallsicherheit cloud-basierter Dienste noch gehört

Wenn Online-Dienste nicht erreichbar sind, kann dies viele Ursachen haben. Es muss nicht an der Cloud liegen, die für das Hosting genutzt wird. Aktuelle Vorfälle zeigen, dass man auch Infrastrukturen wie CDNs (Content Delivery Networks) nicht vergessen sollte.

Firmen zum Thema

Die Sicht auf Ausfallsicherheit muss umfassender werden und zum Beispiel auch die genutzten CDN-Services betrachten.
Die Sicht auf Ausfallsicherheit muss umfassender werden und zum Beispiel auch die genutzten CDN-Services betrachten.
(Bild: alphaspirit - stock.adobe.com)

Stellen Sie sich vor, Sie betreiben einen Online-Shop, der in einer Cloud gehostet wird. Jeder Ausfall der Shopping-Cloud-Lösung kann für Sie finanziellen Schäden und Imageschäden bedeuten, wenn Kunden den Webshop nicht erreichen können.

Deshalb gehört die Forderung nach Ausfallsicherheit auch zu den zentralen Kriterien bei der Suche nach einem Cloud-Provider. Das BSI (Bundesamt für Sicherheit in der Informationssicherheit) fordert entsprechend: Der Cloud Service Provider muss die Ausfallsicherheit seiner Cloud-Infrastruktur gewährleisten. Daher sollten Redundanzen bei physischen Ressourcen und bei der Netzanbindung bzw. Vernetzung von Cloud-Infrastrukturkomponenten eingerichtet werden und nicht überbucht werden.

Nicht nur der Cloud-Provider ist gefordert

Doch es muss nicht an den Vorkehrungen des Cloud-Providers liegen, wenn die Ausfallsicherheit des Online-Shops nicht gewährleistet ist, wenn es also wirklich zu einer Unterbrechung bei der Erreichbarkeit des Online-Shops oder eines anderen Cloud-Dienstes kommt.

Cloud-Dienste, die man nutzt oder seinen Kunden zur Verfügung stellt, sollen natürlich eine möglichst hohe Verfügbarkeit aufweisen, also zum Beispiel Inhalte auch bei hohem Nutzerdatenverkehr und kurzzeitigen Besucherspitzen für Endnutzer verfügbar bleiben.

Aus diesem Grund setzen viele Unternehmen auf Content Delivery Networks (CDNs). Ein CDN ist eine Möglichkeit, Benutzern basierend auf ihrem geografischen Standort Inhalte schneller und effizienter bereitzustellen. Ein CDN besteht aus einem Server-Netzwerk an möglichst vielen Standorten auf der ganzen Welt.

Der CDN-Server, der einem Benutzer am nächsten ist, wird als Edge-Server bezeichnet. Wenn Benutzer Inhalte von einer Website anfordern, die über ein CDN bereitgestellt wird, werden sie mit dem nächstgelegenen Edge-Server verbunden, um das bestmögliche Online-Erlebnis zu gewährleisten. Der Edge-Server hat dann die Inhalte der Website für die Nutzer bereit.

CDNs und die Folgen für die Verfügbarkeit

Was aber passiert, wenn der CDN-Service gestört ist und ausfällt? Dann kann eine Maßnahme, die die Verfügbarkeit eines cloud-basierten Diensten erhöhen sollte, letztlich zum Ausfall führen, da zum Beispiel der cloud-basierte Online-Shop nicht mehr erreichbar ist. Genau dies ist kürzlich passiert.

„Aufgrund eines unentdeckten Softwarefehlers, der am 8. Juni auftrat, als er durch eine gültige Kundenkonfigurationsänderung ausgelöst wurde, kam es zu einem globalen Ausfall“, so Nick Rockwell, Senior Vice President of Engineering and Infrastructure bei dem CDN-Provider Fastly. „Wir haben die Störung innerhalb einer Minute erkannt, dann die Ursache identifiziert und isoliert und die Konfiguration deaktiviert. Innerhalb von 49 Minuten funktionierten 95 Prozent unseres Netzwerks normal. Dieser Ausfall war weitreichend und schwerwiegend, und wir bedauern die Auswirkungen auf unsere Kunden und alle, die sich auf sie verlassen, aufrichtig.“

Dabei ist diese CDN-Störung kein Einzelfall. Kurz danach gab es einen zweiten Vorfall, diesmal bei Akamai, ebenfalls ein CDN-Provider. Dieser meldete am 17. Juni 2021: „Bei Akamai kam es um 4:20 Uhr UTC zu einem Ausfall eines seiner Prolexic DDoS-Dienste (Routed 3.0). Wir haben das Problem sofort erkannt und betroffene Kunden haben innerhalb von Sekunden eine Fehlermeldung erhalten. Die Auswirkungen waren auf Akamai-Kunden beschränkt, die Version 3.0 des Routed-Dienstes verwenden.“

Die Ursachen für Störungen können auch bei CDN-Services vielfältig sein. So erklärte Akamai dazu: „Das Problem wurde nicht durch ein Systemupdate oder einen Cyberangriff verursacht. Ein von diesem bestimmten Dienst verwendeter Routingtabellenwert wurde versehentlich überschritten. Die Folge war eine unerwartete Unterbrechung des Dienstes.“

Es zeigt sich, dass schon solch kleine Vorkommnisse große Auswirkungen haben und Folgen für die Ausfallsicherheit haben können. Akamai schrieb: „Wir sind uns der Auswirkungen dieses Problems bewusst und entschuldigen uns bei unseren Kunden und ihren betroffenen Endbenutzern. Wir haben Schritte unternommen, um ein erneutes Auftreten dieses Problems zu verhindern. Wir werden auch daran arbeiten, dass zukünftig jeder Akamai-Kunde für die automatische Umleitung eingerichtet ist.“

Ausfallsicherheit hat viele Gesichter

Was also kann man daraus lernen? Wenn ein Cloud-Dienst (scheinbar) ausfällt, also für die Nutzer nicht erreichbar ist, kann dies bedeuten, dass der Cloud-Service selbst zwar läuft. Aber bei Nutzung eines CDN-Dienstes greifen die Nutzer nicht direkt auf den Cloud-Server zu, sondern auf den nächstgelegenen Edge-Server des CDN-Anbieters. Ist dieser nicht erreichbar, kann man auch auf den Cloud-Dienst nicht via CDN zugreifen. Dann ist der Cloud-Dienst (scheinbar) ausgefallen, in jedem Fall auf vorgesehene Weise nicht erreichbar.

Ausfallsicherheit betrifft damit auch die Erreichbarkeit des genutzten CDN-Dienstes. Damit sollten Anforderungen an die Ausfallsicherheit des Cloud-Dienstes auch bedeuten, dass entsprechende Anforderungen an den CDN-Service gestellt werden. Ausfallsicherheit sollte also noch umfassender gesehen werden, damit es zu keinen „Überraschungen“ wie im Juni 2021 kommt, obwohl es an sich nicht überraschend sein sollte, man muss „nur“ daran denken, wie die Verfügbarkeit denn gewährleistet wird. Ist es über einen CDN-Dienst, muss auch dieser entsprechend verfügbar sein.

eBook zum Thema

Cloud Security

Schwachstellen in der Wolke

eBook Cloud Security
eBook Cloud Security
(Bildquelle: CloudComputing-Insider)

Schwachstellen in der Cloud gehören zu den besonders kritischen Bedrohungen für Unternehmen. Doch welche Sicherheitslücken und welche weiteren Schwachstellen sind zu erwarten? Dieses eBook behandelt die folgenden Themen:
# Aktuelle Cloud-Trends und die Folgen für Security
# Wo sich Schwachstellen in der Cloud verstecken
# Wie sich Cloud-Schwachstellen absichern lassen

Jetzt eBook „Cloud Security“ downloaden.

(ID:47545871)

Über den Autor

Dipl.-Phys. Oliver Schonschek

Dipl.-Phys. Oliver Schonschek

IT-Fachjournalist, News Analyst und Commentator bei Insider Research