On 20 octobre 2025Amazon Web Services (AWS), le plus grand fournisseur de services cloud au monde, a subi une Panne majeure dans sa région US-EAST-1 (Nord de la Virginie) Cet incident a perturbé les services à l'échelle mondiale pendant près de 24 heures. Il a mis en évidence la dépendance critique de l'infrastructure Internet moderne à l'égard d'un fournisseur de cloud unique et a relancé les discussions sur la résilience, la redondance et les stratégies multicloud.
Aperçu des incidents
Event: Augmentation des taux d'erreur et des latences
Région: US-EST-1 (Virginie du Nord)
Durée : 19 octobre, 11h49 – 20 octobre, 3h01 (PDT)
Gravité: Perturbé
Cause première : Échec de la résolution DNS au niveau du point de terminaison DynamoDB
Services concernés : Plus de 140 services AWS, dont EC2, Lambda, S3, DynamoDB, CloudWatch, Redshift et bien d'autres.
Chronologie et analyse des causes profondes
La panne a commencé tard dans la journée. 19 octobre 2025, lorsque les ingénieurs ont détecté une augmentation des taux d'erreur sur plusieurs services AWS. Les premières investigations ont mis en évidence Amazon DynamoDB, un service de base de données essentiel qui alimente de nombreuses applications internes et clients. 12: 26 AM PDTAWS a identifié que le problème provenait d'un mise à jour DNS défectueuse ce qui a perturbé la résolution des points de terminaison, brisant ainsi le « répertoire téléphonique » qui dirige les services vers leurs destinations.
La panne du DNS a déclenché une cascade d'erreurs système dépendantes :
- lancements d'instances EC2 Bloqué en raison des dépendances à DynamoDB.
- Contrôles d'intégrité de l'équilibreur de charge réseau cette défaillance a entraîné une perte de connectivité pour des services tels que Lambda, SQS et CloudWatch.
- Mises à jour IAM et Tables globales DynamoDB ont également subi des retards en raison de leur dépendance à l'égard de la région touchée.
Les ingénieurs d'AWS ont appliqué des mesures d'atténuation en parallèle : vidage des caches DNS, limitation des lancements d'instances EC2 et rétablissement progressif de la connectivité réseau. 2: 24 AM PDTLe problème DNS principal a été résolu, mais des problèmes de réseau et de sous-système EC2 ont persisté jusque dans la matinée. sous-système d'intégrité de l'équilibreur de charge réseau a été entièrement rétabli par 9: 38 AM PDT, avec une normalisation finale du service à 3 h 01 PDT.
Portée de l'impact
L'impact a été considérable, touchant à la fois les services aux entreprises et les plateformes grand public populaires dans le monde entier. Plus de 140 services AWS étaient altérés, notamment :
- Informatique et réseaux : EC2, ECS, EKS, Équilibrage de charge élastique
- Données et stockage : DynamoDB, S3, RDS, Redshift, ElastiCache
- Sans serveur : Lambda, EventBridge, SQS, Step Functions
- Sécurité et gestion : IAM, AWS Organizations, CloudTrail, Configuration
- Outils de développement: CodeBuild, Amplify, AppSync, CloudFormation
La panne a eu des répercussions bien au-delà des clients d'AWS. Des plateformes mondiales telles que Snapchat, Fortnite, Roblox, Coinbase, Venmo, Et même Les services Prime Video et Ring d'Amazon Des perturbations ont été constatées. Des institutions financières comme Lloyds et Halifax ont signalé des problèmes de connexion, et les portails gouvernementaux ont été temporairement inaccessibles. AWS hébergeant environ 33 % de part de marché mondiale des infrastructures cloudL'effet d'entraînement de cet événement a été sans précédent.
Leçons de dépendance au cloud
Cet incident illustre un défi majeur de l'architecture cloud moderne : dépendance à une seule régionMalgré la conception multizone de disponibilité d'AWS, de nombreux systèmes mondiaux restent ancrés régionalement, notamment à États-Unis-Est-1, qui héberge de nombreux points de terminaison d'API de plan de contrôle et d'API globales.
Bien qu'aucune cyberattaque n'ait été impliquée, cet événement a révélé comment une erreur de configuration interne dans un seul service fondamental (le DNS dans ce cas) peut se propager à travers les systèmes dépendants, paralysant les opérations mondiales.
RELIANOIDPoint de vue de [Nom de l'entreprise] : Atteindre une véritable haute disponibilité avec GSLB
At RELIANOIDNous pensons que la résilience dans les environnements cloud doit aller au-delà de la redondance au sein d'un seul fournisseur. Équilibrage global de la charge du serveur (GSLB) Cette solution garantit une disponibilité continue même en cas de panne chez un fournisseur de cloud majeur ou dans une région donnée.
Comment RELIANOID GSLB contribue à prévenir de telles pannes
- Continuité multicloud et multirégionale : GSLB répartit intelligemment le trafic entre des régions ou des fournisseurs indépendants (par exemple, AWS, Azure, GCP, sur site), assurant ainsi la continuité du service en cas de pannes régionales ou au niveau du fournisseur.
- Surveillance de la santé en temps réel : Les contrôles continus des points de terminaison permettent un réacheminement automatique du trafic vers des nœuds sains, minimisant ainsi les temps d'arrêt lors d'événements tels que des défaillances de points de terminaison DNS ou API.
- Équilibrage de charge DNS intelligent : RELIANOIDLe GSLB basé sur le DNS résout dynamiquement les requêtes des clients vers les centres de données optimaux, atténuant ainsi les risques liés à une mauvaise configuration DNS ou à des retards de propagation.
- Basculement et récupération transparents : Grâce à des politiques telles que la répartition pondérée, le routage basé sur la latence et la prise en compte de la géolocalisation, GSLB maintient la cohérence du service et minimise les interruptions même dans les déploiements multirégionaux complexes.
L'intégration de GSLB dans une stratégie de haute disponibilité globale permet de dissocier les applications critiques des dépendances opérationnelles vis-à-vis d'un fournisseur unique. Qu'un problème provienne de la résolution DNS, des contrôles d'intégrité du réseau ou de défaillances d'API internes, GSLB offre un mécanisme transparent de basculement automatique et garantit une continuité de service pour l'utilisateur.
Conclusion
Le Panne du serveur AWS US-EAST-1 en octobre 2025 Cela nous rappelle avec force que même les infrastructures cloud les plus avancées peuvent tomber en panne. Une véritable résilience exige une architecture indépendante, des mécanismes de basculement proactifs et un équilibrage de charge global intelligent.
RELIANOIDLa solution GSLB de [Nom de l'entreprise] assure cette résilience, aidant ainsi les organisations à garantir la disponibilité, la fiabilité et la confiance, quelle que soit l'origine de la prochaine perturbation.
Apprenez-en davantage sur GSLB et les stratégies de haute disponibilité.
Articles de blog associés
