なんか最近、ますます変な時代になってるよね。

いや、実際はずっと静かだっただけだよ。

AWSの中東リージョンがあるって初めて知ったとき、「うわ、彼らは俺より楽観的だな」って思った。

ミサイル攻撃で工場が動かないって、実はかなり典型的だよね。

そうでもないけど、確かに悪い方向に向かってるかも。今の「変な」出来事を何でも挙げてみて、比較的最近の歴史でよりひどい例がたくさんあるから。例えば、レニングラード包囲戦と比べてみて。

これが悪いターゲティングの結果なのか、意図的なのか気になるな。でも、ステータス更新の透明性と楽観主義には感謝してるよ！

グーグルマップを見ると、データセンターの南にアル・ダフラ空軍基地があり、東に石油精製所、北に港、西に軍事アカデミーがあるね。

捕獲作戦の破片かもしれないね。

これってバーレーンのやつ？

UAEのアブダビだよ。

1つのAZだけで、地域全体ではないんだね。 > 「その地域の他のAZは正常に機能している。AZ間でアプリケーションを冗長化していた顧客は、この出来事の影響を受けていない。」

アマゾンは通常、地域ごとに3つのAVがあるけど、生き残っているAVがあるみたい。ただ、システムがうまく切り替わらなかったみたいだね。面白いsev2チケットだったんじゃないかな！

物事がうまく進むかどうかはサービスによるね。このインシデントは、そのAZで影響を受けているのはEC2（および依存サービス）だけだって説明してるから、EC2でホストされているサービスのトラフィックをそのAZにルーティングしようとすると、うまくいかないんだ（そのAZでインスタンスを運用している顧客はアクセスを失ってる）。他のAZは影響を受けていないよ。いつも、異なるAZに複数のインスタンスを持つように言われるけど、こういうことが起きた時に影響を受けないためなんだね。

面白い隣接理論として、データセンターが初期防御を妨害するための軍事目標になっているかどうかがあるね。今回のケースではそうではなかったみたいだけど、将来的にはもっと重要なターゲットになるかもしれないと思う。50のデータセンターを爆撃する方が、何千もの異なるサービスをハッキングして妨害するよりも簡単そうだよね。まあ、これはただの私の独り言で、この話とはあまり関係ないけど、面白い考えだと思ったから共有したかったんだ。

> 「50のデータセンターを一度に攻撃する方が、何千もの異なるサービスをハッキングして妨害するよりも簡単そうだね。」私の大部分は、もし誰かが一度に50のデータセンター、あるいはアマゾンのデータセンター全てを攻撃したら、そこに保存されているデータは単に消えてしまうだろうと思う。バージニア州に多くのデータセンターがあるから、いくつかの企業が少数のデータセンター提供者に依存しているのも気になる。データの喪失に関する私の大きな脅威は、まず公共のサービスでのパニック、そしてヘッジファンドや年金基金、銀行のデータセンターがそれを使っていて、データを失ったらさらに大混乱が起こることだと思う。オフサイトバックアップがあると言う人もいるかもしれないけど、実際に1350億ドルの年金基金が単一のGoogleの事故で大問題を引き起こしたことがあるからね。関連するケビン・ファン動画はこちら: https://www.youtube.com/watch?v=3GOAUyipnM4 [Googleが1350億ドルの年金基金を誤って削除、混乱が続く]

> 50のデータセンターを攻撃するのは、何千ものサービスをハッキングして混乱させるよりも、少しは簡単そうだね。過去の障害ニュースを見ると、クラウドプロバイダーにはまだいくつかの論理的な単一障害点があるみたい。

それ、めっちゃ興味深いね。アメリカの軍事システム（またはアメリカの衛星国家のシステム）は、普通のデータセンターで動いてるのかな？それとも、アメリカに保護されたDoDのデータセンターがいくつかあるの？

もし私の理解が正しければ、弾道ミサイルが複数の弾頭を持ってる理由の一部は、いくつかの弾頭が高空で爆発して空中防衛や他の電子機器を無力化し、残りが目標に落ちることを可能にするためなんだよね。私たちがこの実験を最後に試みたのは1962年のスターフィッシュ・プライムテストで、ハワイで電気的な混乱を引き起こした。今のシステムは多分もっとデリケートで敏感だよね？つまり、核が落ちるシナリオでは、特定のデータセンターを狙う必要すらないかも…多分全部アウトだと思うよ。

もっと興味深いのは、どれだけのデータセンターが高価値な軍事目標のすぐそばに置かれているかってことだね。インフラの理由から、私たちは主要なハードウェアを運ぶために十分な大きさの空港の近くや、大きな海底ケーブルが上陸する場所の近くにデータセンターを設置するけど、戦略的な理由でもそこは軍事基地を置くのに最適な場所なんだよね。

これはデータセンター版の https://xkcd.com/538/ だね。現実的に、もしホットウォーが起きたら、君が言ってることは正しいと思う。

その通り。2つのデータセンターは、ランダムな障害に対するHAには十分だけど、ターゲットを絞った攻撃をする決意のある敵に対しては不十分だよね。

宇宙にデータセンターを作るのも、今や「作戦中の多地点爆撃に対する冗長性」が求められると考えると、そんなに非現実的じゃなくなったね。ちょっと暗い気持ちになるけど、いくつかのピースがはまってきた感じ。

> 今回はそうじゃなかったみたい 俺には完全にそう見えるけど、二つの異なる国にまたがる三つのアベイラビリティゾーンが攻撃される確率ってどれくらいなんだろう？

UAEでビジネスをしてるんだ。理由はよくわからないけど、これらの特定のアプリケーションはレイテンシに敏感じゃないから、us-west-2にデフォルトで設定しちゃった。

タイムラインからの重要な引用: 「3月1日 9:41 AM PST、ME-CENTRAL-1地域の単一のアベイラビリティゾーンでの電力問題について、追加情報を提供したい。午前4時30分頃、私たちのアベイラビリティゾーンの1つ（mec1-az2）がデータセンターに衝突した物体の影響を受け、火花と火災が発生した。消防署は火を消すために施設と発電機の電源を切った。電源を再投入する許可を待っているところで、許可が下り次第、安全に電力と接続を復旧することを確実にする。影響を受けたAZの接続を復旧するには数時間かかる。地域の他のAZは正常に機能している。」

> 我々は、安全に電力と接続を復旧することを保証します。これには人間の介入が必要で、再度攻撃が起こったらどうなるか心配です。確か、歴史の中には同じ場所が何日も連続して狙われることがあったケースがあると思います。もちろん、AWSにはその地域で働いている地元の従業員がいるかもしれませんが、AWSの関連チーム内でこの脅威自体の評価が行われるのでしょうか。サービスを復旧しようとして、またミサイルが落ちたら、人命が失われる可能性もありますよね。これも評価の一部であることを願うばかりです。

これ、エクイニクスのデータセンターを訪れた時を思い出すな。営業の人が、彼らの電源供給がどれだけ信頼性が高いか、全てがどれだけ途切れないかを延々と話してたんだよね。要するに、公共クラウドのように複数のゾーンは必要ない、どんな状況でも100%途切れない電力を保証できるって言ってた。ちょっと退屈でイライラして、柱の真ん中に目立つように置かれた巨大な赤いボタンを指差して「これ何のため？」って聞いたら、「ああ、それは火事の時のためだよ！」って。「何するの？」って聞いたら、「電力を…切る…うーん…消防の安全のために。」って。「つまり、どこかの隅で煙が出たら、消防士が来て最初にやるのは…電力を切ること？」って。「…うん。」って。「じゃあ、100%じゃないよね？」

> 物体に影響を受けた そういう言い方もあるね。これ、ミサイルだったんじゃないかな。

イランはかなり力を持ってるけど、うまく立ち回ってるよね。戦争には負けるだろうけど、湾岸の経済的ダメージは取り返しがつかないよ。

彼らはこれに40年以上も備えてきたんだ。革命以来、イランにとっては存在的な脅威だった。君の言う通り勝てないけど、混乱するのは間違いないと思う。

> うまく立ち回ってる。戦争には負けるけど…