Foto: Amazon
Das Datum des Ausfalls, der 21. April 2011, dürfte zumindest amerikanischen Science Fiction-Freunden etwas sagen: In der auf den Terminator-Filmen beruhenden US-amerikanischen Fernsehserie „The Sarah Connor Chronicles“ startet das Computer-Netzwerk Skynet exakt am 21. April 2011 seinen ersten Angriff, um die Weltherrschaft zu übernehmen und löst damit den Kampf zwischen Menschen und Maschinen aus.
Die in den USA bekannten und viel frequentierten Websites von Foursquare (Social Network), Reddit (Internet-Vernetzungsplattform) und Quora (Internet-Auskunftsdienst) sind Kunden des Amazon Cloud-Service EC2 (Elastic Cloud 2) und die wohl prominentesten Opfer eines zeitweisen Totalausfalls und tagelanger Performance-Probleme beim Cloud Provider. Grund für die Probleme war nach einer Meldung von Associated Press der Ausfall eines Amazon-Rechenzentrums in der Nähe vom Dulls Airport am Stadtrand von Washington.
Die Performance-Engpässe hielten bei einigen Amazon-Kunden bis zum Sonntagmorgen an. Wie genau es zu dem Vorfall kam, ist nach wie vor unklar – Amazon hat eine vollständige Aufklärung angekündigt. Egal, ob es sich um einen technischen Fehler oder möglicherweise doch um einen Hacker-Angriff handelte: Sicher ist, dass die Ausfall-Mechanismen bei Amazon nicht – oder nicht hinreichend – gegriffen haben.
Dabei gilt Amazon als ein Flaggschiff des Cloud Computing. Das Versagen des prominenten Cloud-Providers wirft ein denkbar schlechtes Licht auf das Cloud Computing insgesamt und wird die Diskussion um die Sicherheit von Services aus der Cloud erneut entfachen.
Obwohl es zurzeit keine konkreten Anhaltspunkte dafür gibt, dass Amazon einem Hacker-Angriff zum Opfer gefallen ist, gibt es nach wie vor Spekulationen in diese Richtung. Vor nicht allzu langer Zeit war Amazon schon einmal in den Schlagzeilen, weil es die auf seinen Servern gespeicherten Wikileaks-Daten offline genommen hatte und damit den Zorn von Hackerkreisen auf sich gezogen hatte.
Erneuter Bärendienst von Amazon
Einige andere Unternehmen wie Visa oder Mastercard, die auf Druck der amerikanischen Regierung Schritte gegen Wikileaks unternommen, sahen sich in der Folge massiven Hacker-Angiffen ausgesetzt.
Aber auch Analysten und seriöse Marktteilnehmer hatten Amazon seinerzeit dafür kritisiert und in der Aktion einen Rückschlag für das Cloud Computing allgemein gesehen. Denn erstmals gelangte damit ein Thema in den Fokus, das bislang überhaupt noch nicht Gegenstand der Diskussion war: dass der Einsatz von Cloud Services offenbar nicht nur von technischen, datenschutzrechtlichen und Sicherheitserwägungen abhängt, sondern die Verfügbarkeit auch von politischen Einschätzungen bestimmt werden kann.
„Amazon hat dem Cloud Computing einen Bärendienst erwiesen“ kommentierte seinerzeit Joseph Reger, Vorstand und CTO bei Fujitsu Technology Solutions. "Cloud Computing wird einen Imageschaden davontragen. Für die IT ist das die eigentliche Tragik."
Foto: Gartner
Nun ist der jüngste Ausfall bei Amazon ganz offenbar nicht politisch motiviert. Ein nachwirkender Schaden für das Cloud Computing insgesamt ist dennoch zu erwarten. Gerade Unternehmen, die ohnehin zögerlich beim Einstieg ins Cloud Computing sind, werden jetzt zweimal nachdenken, bevor sie den Schritt wagen. „Die Vorfälle bei Amazon rücken natürlich die Frage der Verfügbarkeit von Cloud-Services erneut in den Fokus – und das wird noch einige Zeit nachwirken“, sagt der auf Cloud Computing spezialisierte Gartner-Analyst Kyle Hilgendorf.
Ist Cloud Computing also doch nicht sicher genug für unternehmenskritische Anwendungen oder Daten? Ganz falsch, sagt der Journalist Tony Bradley von unserer amerikanischen Schwesterpublikation PC World: „Es gibt viele gute Gründe, Rechenleistung und Speicher-Ressourcen in der Cloud zu nutzen.“ Dabei sei es aber unabdingbar, Cloud-Services so zu behandeln, wie andere Technologien, die das Unternehmen einsetzt.
Vertraue keinem Cloud Provider
Anstatt blind auf den Cloud-Provider – und dessen Sicherheits- und Ausfallmechanismen - zu vertrauen, müsse es einen Notfallplan für Vorfälle wie den Totalausfall bei Amazon geben. „Vertraue nicht auf Cloud-Services, wenn Du nicht zweifelsfrei die Frage beantworten kannst, was mit deinem Geschäft passiert, wenn der Cloud-Service ausfällt“, sagt Bradley.
Aaron Levie, CEO von Box.net ist mit seinem Angebot eines Internet-basierten Content-Management-System für Privatnutzer und Firmenkunden von der permanenten Verfügbarkeit seines Online-Dienstes abhängig. Aber auch als Cloud-Kunde ist er sich sicher, dass er den Totalausfall seiner eigenen Website relativ einfach vermeiden kann: „Wir betreiben unsere Website in mehreren Rechenzentren verschiedener Anbieter“, sagt Levie, „selbst wenn ein Provider komplett ausfällt, können wir ohne größere Schwierigkeiten unsere Kunden weiter bedienen.“
Und das ist wohl die wichtigste Lehre aus dem Amazon-Desaster. Cloud Computing ist damit nicht diskreditiert, aber niemand sollte sich mehr allein auf die oft vollmundigen Versprechen der Cloud-Provider verlassen. Spätestens wenn es um unternehmenskritische Daten oder Anwendungen geht, verbleibt die Verantwortung beim Kunden – er muss auch die Möglichkeit eines Totalausfalls beim Provider ins Kalkül ziehen.
“Gerade Amazon verbreitet – absichtlich oder unabsichtlich – eine Aura der Unfehlbarkeit. Der Ausfall wird die Kunden darin erinnern, dass niemand fehlerlos ist und sie umso mehr zur gebührenden Sorgfalt veranlassen“, sagt Gartner-Analystin Hilgendorf.
Von Amazon erwarten nicht nur die Kunden eine lückenlose Aufklärung des Vorfalls. Der Cloud-Provider hat einen solchen Fehlerbericht angekündigt. In Internet-Foren ist derweil von einem gravierenden Netzwerkausfall und Problemen mit Amazons Relational Database Service, der für das Management der Cloud-Datenbank über mehrere sogenannter „Verfügbarkeitszonen“ im Osten der Vereinigten Staaten zuständig ist.
Das Datum - doch nur ein Zufall?
Sollte sich diese Theorie bewahrheiten, träfe Hacker diesmal keine Schuld. Und das Datum, der 21. April 2011, der Tag, an dem Skynet nach der Weltherrschaft greift, wäre wohl doch nur ein Zufall.