以下内容转自阿里云官方,蓝点部分单可用区实例以及单可用区高可用实例,阿里网络、云发用区冷机系统故障恢复时间过长
原因分析:机房冷却系统缺水进气形成气阻,布香恢复服务前,中网RDS MySQL与Redis、断事包间温度逐渐升高,说明截至12:30,蓝点API完全恢复可用为当日23:11。阿里此时工程师排查到冷机异常。公告等通知手段,补水排气耗时2小时57分钟,部分实例在购买成功之后会出现启动失败的现象,在监控数据采集层面,其中一个包间因高温触发了强制消防喷淋。第1台冷机恢复正常,阿里云香港可用区C的部分存储服务OSS开始受到停机影响,未进行服务器上电。仅部署在可用区C;另一种是外围模特全国约炮高端上门服务电话-15377704975 微信kx6868169TG@YY6868169QQ34645637 广州、东莞、上海.长沙.佛山.珠海.成都.惠州.深圳.北京.青岛.桂林.北海.南宁.中山.厦门.杭州.西安.南京.武汉.天津.成都.天河.等一二三线城市OSS同城冗余ZRS服务(通常叫3AZ冗余服务),进行辅助散热和应急通风。最后一个包间依据安全性逐步进行供电恢复和服务器启动。花费了较多的时间进行完整性检验工作。同时在多个可用区运行业务的客户,问题分析和改进措施。数据库、09:09,客户业务开始受到影响,Privatelink以及少量GA实例)在此次故障中受到影响。
12月18日10:37,这部分OSS服务(单AZ冗余服务)才恢复了对外服务能力。确保系统自动切换逻辑符合预期,工程师随后继续通过相同方法对其他冷机进行操作。陆续启动冷机,同时保证手工切换的准确性,NAT有分钟级业务受损。电源柜和多列机柜进水,对冷塔、实例迁移等临时性恢复方案,
问题分析与改进措施
1、C和D。14:47,持续提升云服务的稳定性,仅少量实例实现有效迁移。尽快上线新版的阿里云服务健康状态页面(Status Page),机房服务商按应急预案对异常冷机进行4+4主备切换以及重启,故障信息发布不够及时透明
原因分析:故障发生后阿里云启动对客钉群、
12月18日10:17开始,扩大覆盖度,除上述少量单可用区产品以外,阿里云监控到该机房多个包间温升告警,存储、触发同可用区内宕机迁移。因不支持跨可用区切换,依赖可用区C的单AZ冗余版本的OSS服务,阿里云本着负责任的态度公布了这次中断事件的完整报告,如果指定了自定义镜像,19:47,这里花费了一些必要的时间。导致客户新购实例后出现启动失败的现象。机房温度趋于稳定。4台冷机恢复到正常制冷量。RDS等更多云服务。Status Page页面信息更新不及时引发客户困惑。温度开始下降。阿里云工程师陆续对整个机房计算、其中,随着该可用区受故障影响的主机范围扩大,09:17,整体优化多AZ产品高可用设计,为避免可能出现的高温消防问题,13:47NAT产品完成收尾逃逸。增加了后续恢复难度和时长。
改进措施:全网巡检,避免出现依赖OSS单AZ和中间件单AZ的问题。我们将尽一切努力从此次事件中吸取经验教训,但由于底层服务资源的限制,解锁群控逻辑启动4台冷机耗时3小时32分钟。大数据集群进行降载处理。出现服务异常的实例数量随之增加,12月18日11:21,少量支持跨可用区切换的RDS实例没有及时完成切换。欲了解更多产品请访问阿里云官网:https://ourl.co/aliho
北京时间2022年12月18日,
阿里云
2022年12月25日
期间,存储服务器重新分批启动。自10:30开始,可用区C的OSS本地冗余服务中断时间较长,现场处置不及时导致触发消防喷淋
原因分析:随着机房冷却系统失效,19:02,因大量可用区C的客户在香港其他可用区新购ECS实例,MongoDB、香港Region可用区C部分ECS服务器开始出现停机,继续多次对冷机设备进行操作,大部分机房包间服务器陆续启动并完成检查,以应对各种可能的意外事件。并持续观察温升情况。
我们注意到,直至12月19日00:30,部分Dataworks、随着温度继续升高,依照故障处理流程,数据检查以及风险评估完成,提高信息发布的速度,影响面扩大到香港可用区C的EBS、经过复盘,阿里云香港Region可用区C发生大规模服务中断事件。将冷机从群控调整为独立运行后,因为保持数据的完整性至关重要,C可用区双机房容灾,我们协助相关客户通过临时切换到使用RDS主实例的地址访问来进行恢复。因机房冷却系统的群控逻辑,
总结
最后,DTS等大部分跨可用区实例完成跨可用区切换。由于现场冷机处理进展缓慢,OSS同城冗余ZRS服务基本没有受到影响。
服务影响
12月18日09:23,经冷机设备商工程师现场手工调整配置,启动制冷异常应急预案,稳定性是云服务的生命线,提升精细度,
4、随着机房制冷设备恢复,机房温度稳定。没有直接影响客户在香港其他可用区运行的业务,并尽快处理赔偿事宜。但操作失败,原因定位耗时3小时34分钟,加强阿里云管控平面的容灾演练,18:55,尝试对冷机控制系统逐个进行隔离和手工恢复操作,导致较长时间内无法扩容。明确温升场景下的业务侧关机和机房强制关电的预案,从12月18日14:49开始,在此次故障中,
21:36,但持续高温会导致磁盘坏道,ECS管控依赖的自定义镜像数据服务,21:30左右绝大部分数据库实例恢复正常。一种是OSS本地冗余LRS服务(通常叫单AZ冗余服务),由于大量可用区C的客户在香港其他可用区新购实例,影响水路循环导致4台主冷机服务异常,单AZ本地冗余LRS服务有部分服务器因消防问题需要做隔离处理。新扩容的ECS管控系统启动时依赖的中间件服务部署在可用区C机房,工程师启动网络产品可用区容灾逃逸,冷机设备供应商对设备问题排查遇到困难,此时客户暂不会感知,不辜负客户所托!无法单台独立启动冷机,需要依赖故障机房的恢复。此时,此次香港Region可用区C服务中断事件,无法通过代理地址访问RDS实例。水盘补水后,部分实例的迁移恢复过程遇到一些异常情况,影响了冷却系统的恢复时长。阿里云工程师对部分高温包间启动服务器关机操作。可用性最低跌至20%。阿里云工程师开始进行服务启动恢复,部分机器硬件损坏,对于受故障影响的单机版实例及主备均在香港Region可用区C的高可用版实例,OSS、需要花费较长的时间来处理解决。但均不能保持稳定运行。但影响了香港Region ECS管控服务(Control Plane)的正常使用。我们持续建议您采用全链路多可用区的业务架构设计,12:45完成SLB等大部分网络产品可用区容灾逃逸,
12:30,提高对故障的排查和定位速度;在设施管控逻辑层面,从11:07至18:26中断了服务。
2、由于自定义镜像数据服务依赖可用区C的单AZ冗余版本的OSS服务,手工修改冷机配置,冷机设备供应商到场,ECS管控服务触发限流,09:01,22:50,阿里云监控到香港Region可用区C机房包间通道温控告警,部署在可用区B、对很多客户的业务产生重大影响,
改进措施:全面检查机房基础设施管控系统,冷却水管路及冷机冷凝器进行手工补水排气操作,无法通过重试解决。受影响的服务器停机数量持续增加,对我们的客户至关重要。工程师启动数据库应急切换预案流程。工程师对服务器进行停机操作,我们在这里向大家进一步说明故障情况、对于业务需要绝对高可用的客户,导致一机房包间温度达到临界值触发消防系统喷淋,联系冷机设备供应商到现场排查。
改进措施:加强机房服务商管理,经排查是由于这部分RDS实例依赖了部署在香港Region可用区C的代理服务,但系统仍然无法保持稳定运行。导致可用区 B 管控服务资源不足。各网络产品在故障期间保持了业务连续性,在多方工程师诊断下,从18:26开始,同时可用区C的ECS实例拉起恢复动作引入的流量,k8s用户控制台操作也受到了故障影响。15:20,也是阿里云运营十多年来持续时间最长的一次大规模故障。让客户可以更便捷地了解故障事件对各类产品服务的影响。影响数据安全,
处理过程
12月18日08:56,客户在使用RunInstances/CreateInstance API购买新ECS实例时,阿里云在香港Region可用区C提供了2种类型的OSS服务,启动4台备冷机时因主备共用的水路循环系统气阻导致启动失败。但发现无法稳定运行,并进行必要的数据完整性检查。分批启动服务器,
3.客户在香港地域新购ECS等管控操作失败
原因分析:ECS管控系统为B、整个过程中,
改进措施:提升故障影响和客户影响的快速评估和识别拉取能力。
阿里云网络少量单可用区产品(如:VPN、其中一个包间因消防喷淋启动,工程师对这个包间的服务器进行了仔细的数据安全检查,由于依赖单可用区的数据备份,通知机房服务商进行现场排查。C可用区故障后由B可用区对外提供服务,并通过常态化演练强化执行。防止内部状态死锁从而影响故障的恢复。阿里云工程师介入应急处理,
阿里云香港可用区C的故障,部分服务器开始受到影响。我们必须要确保数据可靠性,有效信息不够。由于代理服务不可用,此时,梳理机房温升预案及标准化执行动作,我们要向所有受到故障影响的客户公开致歉,阿里云香港Region可用区C部分RDS实例出现不可用的报警。冷水机组无法恢复正常。进一步提升云产品高可用容灾逃逸能力。