AWS Veri Merkezi Isınması Nedeniyle Yarı İnternet Çöktü: Arızanın Tam Detayı

Geçtiğimiz 8 Mayıs’ta saat 03:25’te (UTC+3), AWS’in Kuzey Virginia’daki use1-az4 adlı kullanılabilirlik bölgesinde beklenmedik bir olay yaşandı. AWS Sağlık Paneli’nde yer alan resmi açıklamada, sorunun kaynağı "termal olay" olarak tanımlansa da, asıl sebebin veri merkezinin aşırı ısınması olduğu ortaya çıktı. Bu durum, yalnızca ilgili bölgedeki donanımların değil, aynı zamanda küresel hizmetlerin de geçici olarak erişilemez hale gelmesine yol açtı.

Termal olay nedir ve nasıl meydana gelir?

Veri merkezleri, içlerinde barındırdıkları binlerce sunucu sayesinde sürekli bir ısı yayarlar. Bu ısının kontrol altına alınamaması durumunda, donanım bileşenlerinin performansı düşmeye ve hatta fiziksel hasar almaya başlar. Termal olay, genellikle soğutma sistemlerinin yetersiz kaldığı anlarda gerçekleşir. Isıyı dışarıya aktarmakla görevli chiller, hava işleyiciler ve pompalar, sistemin tasarım sınırlarını aşan bir ısı yüküyle karşılaştığında devreye giremez hale gelir. Sonuç olarak, sunucular kendilerini korumak için kapanır ve üzerinde çalışan tüm iş yükleri durur.

AWS’in resmi açıklamasında kullanılan "termal olay" ifadesi, teknik bir terimden çok kurumsal bir açıklama niteliği taşır. Bu ifade, olayı dışsal bir faktör gibi sunarken, aslında soğutma altyapısının sınırlarına ulaşmış olduğunu gizler. Gerçek şu ki, veri merkezi, içinde barındırdığı donanımları soğutamadığı için işlevini yerine getiremez hale gelmiştir. Bu durum, müşteri iş yüklerinin aniden durdurulmasıyla sonuçlanır.

Arızanın etkilediği hizmetler ve şirketler

use1-az4 bölgesindeki termal olayın etkisi, yalnızca EC2 sanal makineleri ve EBS blok depolama hizmetleriyle sınırlı kalmadı. AWS’in global hizmetlerinin önemli bir kısmı, kontrol düzlemlerini bu bölgeye bağlı olarak çalıştırdığı için zincirleme bir şekilde etkilendi. İşte en çok etkilenen hizmetlerden bazıları:

• IoT Core: Nesnelerin interneti cihazlarının bağlantı ve veri işleme hizmetleri
• Elastic Load Balancer: Yük dengeleme hizmetleri
• NAT Gateway: Ağ geçidi hizmetleri
• Redshift: Veri ambarı ve analiz hizmetleri
• IAM: Kimlik ve erişim yönetimi
• CloudFront: İçerik dağıtım ağı
• Route 53: Alan adı sistemi hizmetleri
• DynamoDB Global Tables: Küresel veri tabanı hizmetleri

Arızanın boyutunu anlamak için şirketlerin durum sayfalarına bakmak yeterli. Örneğin, kripto para borsası Coinbase, çekirdek değişim hizmetlerinde beş saatten fazla süren kesintiler yaşadığını duyurdu. KoboToolbox gibi insani yardım projelerinde veri toplama platformları da hizmet dışı kaldı. Bu tür durumlarda, şirketlerin durumu kabul edip resmi açıklamalar yapması genellikle saatler alır. Bu da, arızanın gerçek boyutunun anlaşılmasını geciktirir.

Müşteri tarafında yaşananlar: Hızlı çözümler ve planlama eksiklikleri

Arızanın müşteri tarafındaki yansıması, herkesin aynı senaryoyu yaşadığı bir kâbusu andırıyor. Bir şirketin operasyonel ekipleri, anlık olarak aşağıdaki süreçlerden geçiyor:

• Uyarı sistemi tetikleniyor: Anında Slack kanalları ve telefon aramalarıyla uyarılan ekipler, sorunun ciddiyetini hızla fark ediyor.

• Aciliyet planları devreye giriyor: Standart operating procedure (SOP) dokümanları, genellikle eski versiyonlarda yer alır ve Terraform gibi altyapı kodları da güncel değildir. Bu da manuel müdahaleyi zorunlu kılar.

• Destek hattı bekleme süresi: AWS destek hattına ulaşmak için saatlerce beklemek, olağanüstü durumlarda standart bir uygulama haline geldi.

• Durum sayfası güncellemeleri: AWS’in durum sayfası, sürekli olarak "sorunun araştırılmaya devam ediyor" mesajı yayınlıyor. Bu da şirketlerin müşterilerine net bir bilgi sunmasını engelliyor.

Bu süreç, bulut tabanlı altyapıların aslında ne kadar kırılgan olduğunu ortaya koyuyor. Hizmet seviyesi anlaşmaları (SLA), acil durum prosedürleri ve izleme araçları mevcut olsa da, hiçbiri müşteri iş yüklerini başka bir bölgeye taşımak gibi kritik bir görevi yerine getiremiyor. Çünkü tüm sistem, hâlâ tek bir veri merkezine bağımlı durumda.

Geçmişe bakış: Benzer olayların tekrarlanan hikâyesi

Bu olay, AWS’in Kuzey Virginia bölgesinde yaşanan en son büyük kesinti değil. Benzer şekilde, ısınma veya elektrik kaybı kaynaklı arızalar geçmişte de küresel etkiler yaratmıştı. Örneğin:

• 2023 yılında: use1-az1 bölgesinde elektrik kesintisi nedeniyle EC2 hizmetlerinde kesintiler yaşandı. Bu olay, ABD’nin doğu kıyısındaki birçok hizmeti etkiledi.
• 2021 yılında: Veri merkezi altyapısındaki bir hata nedeniyle Route 53 hizmeti geçici olarak erişilemez hale geldi.

Bu olaylar, bulut hizmetlerinin küresel çapta ne kadar yaygın olduğunu gösterirken, aynı zamanda tek bir noktadaki başarısızlığın bile nasıl zincirleme reaksiyonlara yol açabileceğini ortaya koyuyor. AWS gibi büyük sağlayıcılar, çoklu bölgeli dağıtımları teşvik etse de, birçok şirketin bu önerileri uygulamakta yetersiz kaldığını gösteriyor.

Geleceğe dair çıkarımlar: Veri merkezlerinin güvenilirliği nasıl artırılabilir?

Termal olaylar ve benzeri arızalar, veri merkezlerinin fiziksel sınırlarını ne kadar zorladığını bir kez daha gözler önüne seriyor. Gelecekte yaşanabilecek benzer olayların etkisini en aza indirmek için şirketlerin ve bulut sağlayıcılarının aşağıdaki adımları atması gerekiyor:

• Çok bölgeli dağıtımların zorunlu hale getirilmesi: Kritik hizmetlerin birden fazla bölgede barındırılması, tek bir noktadaki başarısızlığın küresel etkilerini azaltır.

• Soğutma sistemlerinin modernizasyonu: Veri merkezlerinin ısı yönetimini optimize etmek için yenilikçi soğutma teknolojilerine yatırım yapılması.

• Aciliyet planlarının düzenli olarak test edilmesi: Olağanüstü durum senaryolarının simülasyonlarla denenmesi ve bu planların sürekli güncellenmesi.

• Bağımsız izleme ve uyarı sistemleri: Üçüncü taraf izleme araçlarının kullanılması, AWS’in kendi sistemlerine bağımlılığı azaltır.

AWS’in yaşadığı bu olay, sadece bulut bilişimin değil, tüm dijital altyapının ne kadar hassas olduğunu bir kez daha hatırlatıyor. Gelecekteki kesintilerin önüne geçmek için hem sağlayıcıların hem de müşterilerin daha proaktif adımlar atması gerekiyor. Aksi takdirde, benzer krizler sadece birer "termal olay" olarak değil, dijital altyapının güvenilirliğine dair ciddi soru işaretleri olarak kalmaya devam edecek.