Konfiguracje

Skonfiguruj z nami dowolny serwer

Skontaktuj się z naszymi ekspertami, aby wybrać rozwiązanie dostosowane specjalnie dla Ciebie.

Przeglądaj konfiguratory
Przełącznik Nav
  • Porównaj produkty
Waluta
PLN flagPLN
Język
pl flagPolski
  • en flagEnglish
Menu

Globalna awaria AWS: techniczne post‑mortem, wzorce branżowe i wnioski dla architektury IT

Awaria AWS z 20 października 2025 – analiza największej katastrofy infrastruktury chmurowej w tym roku i wnioski dla architektury IT 

20 października 2025 r. świat przypomniał sobie, jak wielką część Internetu podtrzymuje pojedynczy filar: region US‑EAST‑1 platformy Amazon Web Services. Od wczesnych godzin porannych czasu wschodniego (ok. 03:11 ET) AWS raportował podwyższone błędy i opóźnienia w wielu usługach, a źródłem problemu okazały się błędy rozwiązywania nazw DNS dla punktów API usługi DynamoDB w regionie N. Virginia. Po kilku godzinach AWS ogłosił „pełne złagodzenie” problemu z DNS, jednak wtórne perturbacje (m.in. w EC2 odpowiedzialnym za uruchamianie instancji i w Network Load Balancer health checks) - wydłużyły skutki incydentu do godzin popołudniowych.  

Skala oddziaływania była totalna: niedostępne lub mocno ograniczone były usługi takich gigantów jak m.in. Snapchat, Reddit, Zoom, Signal, Fortnite, Venmo, a okresowo także Amazon.com, Prime Video, Alexa i Ring. W szczycie odnotowano miliony zgłoszeń w DownDetector, a analitycy mówili o szkodach idących w miliardy.  

Jak doszło do jednej z największych awarii w historii publicznej sieci? Poniżej przedstawiamy techniczny przebieg zdarzeń, analizę przyczynowo‑skutkową, przegląd analogicznych awarii w chmurze publicznej i - co najważniejsze - praktyczne wnioski architektoniczne z perspektywy inżynierów infrastruktury i sieci. 

Co dokładnie się wydarzyło - techniczne post‑mortem 

1) Punkt zapalny: DNS → DynamoDB w US‑EAST‑1 

AWS zidentyfikował „podwyższone błędy” w DynamoDB wynikające z problemu z rozwiązywaniem DNS do endpointów API w regionie N. Virginia. Gdy DNS nie może przetłumaczyć nazwy na adres IP, aplikacje traktują usługę jak niedostępną, mimo że same serwery mogą być zdrowe - to klasyczny „fail‑open na DNS”, który skutkuje obserwowalną niedostępnością łańcucha zależności.  

2) Kaskada zależności w kontrol‑ i data‑plane 

Zerwana łączność z DynamoDB dotknęła szereg usług zależnych (IAM aktualizacje, Global Tables, elementy Lambda, CloudTrail), a równolegle subsystem EC2 odpowiedzialny za uruchamianie instancji oraz health‑checki Network Load Balancerów były zdegradowane. To utrudniło auto‑skaling reaktywny aplikacji i wydłużyło odzyskiwanie sprawności. AWS celowo dławił (throttling) niektóre operacje (np. uruchamianie EC2, mapowania SQS→Lambda), by uniknąć przeciążenia podczas „rozplątywania” zaległych żądań.  

3) Oś czasu i przywracanie 

AWS zastosował pierwsze działania zaradcze po ok. 2 godzinach, raportując „znaczące oznaki odnowy”, a o 02:24 PDT (11:24 CET) ogłosił pełne złagodzenie błędu DNS. Pełny powrót usług do normalnej pracy AWS potwierdził o 15:01 PT (00:01 CET następnego dnia), przy czym część usług („Config”, „Redshift”, „Connect”) czyściła jeszcze zaległe komunikaty. 

4) Dlaczego awaria DNS w jednej strefie zainfekowała usługi wszędzie? 

Region US‑EAST‑1 to historycznie największy i najstarszy region AWS, który pełni rolę „nerwu” dla wielu funkcji kontrol‑plane o charakterze globalnym. Błąd w warstwie nazw (DNS) dla krytycznego komponentu (DynamoDB API) uderza więc nie tylko w lokalne workloady, ale też w globalne ścieżki zarządzania, co tłumaczy wpływ na usługi w innych regionach. 

Czy to się już zdarzało? Przegląd podobnych awarii w chmurach 

  • AWS, US‑EAST‑1 – 2017/2021/2023/2025: Region Virginia bywa „Achillesową piętą” globalnego ekosystemu ze względu na koncentrację usług i zależności kontrol‑plane; tegoroczna awaria znów to potwierdziła.  
  • Akamai, 2021 – DNS/edge: Błąd u dostawcy DNS/CDN wywołał globalne przerwy w największych serwisach - pokrewna dynamika single control point, massive blast radius.  
    Microsoft Azure – incydenty DNS i konfiguracji: W przeszłości Azure notował przestoje powiązane z DNS i BGP, co podkreśla, że żaden hyperscaler nie jest odporny na błędy w warstwie kontrolnej.  
  • CrowdStrike, 2024 (inny charakter): Choć to nie chmura IaaS, globalny „single‑update” pokazał, jak centralizacja i zależność łańcuchów dostaw potrafi zdestabilizować gospodarkę.  

Wniosek: Dzisiejsza chmura publiczna zapewnia rewelacyjną dostępność, ale incydenty – gdy już do nich dochodzi - mają ogromny promień rażenia z racji koncentracji ruchu i zależności. Eksperci stworzyli z resztą na to osobtny termin określając tę niebezpieczną sytuację mianem concentration risk.  

Czy takie awarie będą częstsze? 

Tempo wzrostu obciążeń (AI/LLM, intensywny edge, eksplozja nowych DC w Data Center Alley) wraz ze złożonością zmian operacyjnych zwiększa powierzchnię ryzyka błędów konfiguracyjnych i zatorów w kontrol‑plane. Nie oznacza to lawiny awarii co tydzień, ale ryzyko „rzadkich, lecz dużych” zdarzeń pozostaje, a niektórzy analitycy wskazują, że wraz z gwałtownym skalowaniem AI/akceleratorów może ono rosnąć. Dlatego właściwą odpowiedzią jest inżynieria odporności po stronie klienta (nie tylko poleganie na SLA dostawcy).  

Co mogło ograniczyć skutki: wzorce odporności 

  1. Wieloregionowość z rozproszoną niezależnością 
    Samo rozłożenie po AZ‑kach w US‑EAST‑1 nie wystarcza, gdy zależność dotyczy kontrol‑plane lub usług globalnych związaną z tym regionem. Potrzebny jest drugi region prymarny z niezależnym zestawem zasobów danych/sekretów, osobnymi ścieżkami CI/CD i routowalną zmianą DNS/traffic‑managera na poziomie organizacji.  
  2. Warm standby / active‑active między chmurami (multi‑cloud) - tam, gdzie to uzasadnione 
     W krytycznych przepływach (autoryzacja, koszyk, płatności, kluczowe API) uzasadniony bywa aktywny drugi tor w innej chmurze lub – najlepiej - on‑prem, aby odciąć concentration risk. Koszty i złożoność rosną - ale tak samo rośnie wartość RTO (Recovery Time Objective - Docelowy Czas Przywrócenia) i RPO (Recovery Point Objective - Docelowy Punkt Przywrócenia). 
  3. Odporne wzorce w kliencie: exponential backoff, circuit breakers, DNS caching z krótkim TTL i „fail‑closed” 
     Wiele wtórnych skutków wynikało z kaskad retry i zatorów. Dobrze zaprojektowane limity, budżety błędów i backpressure ograniczają falę wtórnych awarii.

Własna infrastruktura jako element strategii odporności (i kosztów): kiedy ma sens? 

W naszej analizie nie proponujemy „ucieczki z chmury”. Proponujemy świadomy miks: krytyczne komponenty i stabilne, przewidywalne obciążenia można trzymać we własnej infrastrukturze - jako drugi tor lub pierwszy wybór - redukując koncentrację ryzyka i TCO w horyzoncie 3-5 lat. 

Kluczowe plusy dobrze zaprojektowanego on‑prem: 

Skalowalność w górę i w dół – na Twoich warunkach 
 W chmurze skala „w górę” jest banalna - „w dół” bywa trudne przez commitmenty, rezerwacje i opłaty operacyjne. On‑prem pozwala na elastyczne „right‑sizing” klastrów (np. power‑save, hibernacja węzłów, elastyczne pule GPU/CPU), bez karnych kosztów za de‑prowizję. To krytyczne dla sezonowości (retail, media, eventy) i dla workloadów ML po szkoleniu modeli. (Mechanizmowo: HCI, vSphere/KVM, automatyka power profiles, bare‑metal pool). 

Bezpieczeństwo i suwerenność danych 
 Dla danych PII, medycznych, finansowych czy IP, lokalna kontrola domeny zaufania (własny KMS/HSM, segmentacja sieci, brak współdzielenia płaszczyzny zarządzania) upraszcza zgodność i inspekcję łańcucha zaufania — bez niejawnych zależności regionów/control‑plane. Incydent AWS pokazał, że globalne kontrol‑plane potrafi być wspólną zależnością wielu usług.  

Niższy koszt całkowity (TCO) dla przewidywalnych obciążeń 
 Przy stabilnym, wysokim i przewidywalnym użyciu (np. ERP, DWH z cyklem nocnym, render farmy, inference na krawędzi), koszt kapitałowy + amortyzacja + energia + wsparcie często wygrywają z ciągłym abonamentem na usługi zarządzalne i transfer. Dodatkowo usuwamy „podatki” za egress i niektóre zarządzane komponenty. 

Komfort operacyjny i przewidywalność 
 „Własność” kontrol‑plane eliminuje pewną klasę ryzyk: centralne awarie u dostawcy nie zatrzymują logistyki, CI/CD, czy mechanizmów autoskalowania - bo nie ma zależności transchmurowych w krytycznych ścieżkach. Incydent z 20.10 dobitnie to pokazał, że takie podejście jest niewrażliwe na takie awarie a podmiot posiadający własną infrastrukturę staje się jednym z nielicznych którzy nieprzerwanie dostarczają swoją wartość i usługi, gdy inni mają z tym problem. I – bez jakiejkolwiek możliwości wpływu na zainstniałą sytuację - czekają na naprawę awarii po stronie prowidera.  

Integracja z chmurą na Twoich zasadach 
 Nic nie stoi na przeszkodzie, by hybrydyzować: burst do chmury na piki, S3‑compatible obiekty on‑prem jako origin of truth, chmura jako DR (lub odwrotnie). Kluczem jest projekt ruchu (Anycast/DNS/GLB) i asymetria danych (np. read‑heavy offload do CDN/chmury, write‑primary lokalnie). 

Ważne natomiast by pamiętać, iż on‑prem wymaga dyscypliny operacyjnej (monitoring, capacity planning, lifecycle sprzętu). W zamian daje jednak przewidywalność kosztów i redukcję concentration risk, który właśnie zmaterializował się w AWS.  

Jak może pomóc Hardware Direct 

Jeśli rozważają Państwo włączenie własnej infrastruktury do strategii odporności (lub jej modernizację), zespół Hardware Direct projektuje, dostarcza i uruchamia fizyczną architekturę serwerową. Chętnie przygotujemy architekturę referencyjną i model TCO pod konkretny profil obciążeń - tak, by połączyć komfort chmury z kontrolą i odpornością własnego środowiska. 

Serwery do AI – jakie GPU i CPU sprawdzą się w obliczeniach głębokiego uczenia?

Serwery do AI – jakie GPU i CPU sprawdzą się w obliczeniach głębokiego uczenia?

Trenowanie dużych modeli AI to nie zabawa dla zwykłych desktopów.
Jak działa inference w AI i jaki serwer zapewni najlepszą wydajność?

Jak działa inference w AI i jaki serwer zapewni najlepszą wydajność?

Jeśli wdrażasz modele AI w środowisku produkcyjnym, wiesz, że czas odpowiedzi staje się ważniejszy niż sam wynik modelu.
Od klimatyzacji po kontrolę dostępu – kompletne wymagania dla bezpiecznego pomieszczenia serwerowego

Od klimatyzacji po kontrolę dostępu – kompletne wymagania dla bezpiecznego pomieszczenia serwerowego

Serwerownia to nie tylko miejsce na szafy rackowe i migające diody.
Wirtualizacja serwerów w praktyce – jak zwiększyć elastyczność bez inwestycji w nowy sprzęt?

Wirtualizacja serwerów w praktyce – jak zwiększyć elastyczność bez inwestycji w nowy sprzęt?

Masz coraz więcej zadań, ale nie masz jak rozbudować sprzętu?
Administrator systemów – fundament każdej bezpiecznej i dostępnej infrastruktury. Czym zajmuje się w praktyce admin serwera?

Administrator systemów – fundament każdej bezpiecznej i dostępnej infrastruktury. Czym zajmuje się w praktyce admin serwera?

Administrator systemów to ten, kto stoi za każdą usługą, serwerem i aplikacją w firmie
SSD czy HDD w serwerowni – co naprawdę się opłaca przy dużych wolumenach danych?

SSD czy HDD w serwerowni – co naprawdę się opłaca przy dużych wolumenach danych?

SSD czy HDD
Cluster computing – co to jest, jak działa i dlaczego skaluje się lepiej niż klasyczne serwery?

Cluster computing – co to jest, jak działa i dlaczego skaluje się lepiej niż klasyczne serwery?

Masz dość przeciążonych serwerów, które nie nadążają za rozwojem firmy?
Chłodzenie serwerów AI – jak zapanować nad temperaturami przy dużym TDP?

Chłodzenie serwerów AI – jak zapanować nad temperaturami przy dużym TDP?

AI to nie tylko modele i dane – to także ciepło.
Dyski hybrydowe w serwerach – realna oszczędność czy niepotrzebna komplikacja?

Dyski hybrydowe w serwerach – realna oszczędność czy niepotrzebna komplikacja?

Dyski hybrydowe w serwerach
Konwencja nazewnictwa serwerów Dell Power Edge

Konwencja nazewnictwa serwerów Dell Power Edge

Poznaj podział serwerów Dell Power Edge i ich nazewnictwo.
Jaki serwer wybrać?

Jaki serwer wybrać?

Zobacz nasz przewodnik po rodzajach serwerów; ich zaletach i wadach.
Optymalizacja cyberbezpieczeństwa w myśl dyrektywy NIS2

Optymalizacja cyberbezpieczeństwa w myśl dyrektywy NIS2

Przeczytaj czy dyrektywa NIS 2 dotyczy Twojej firmy.
Dyski NVMe: jak działają i dlaczego warto je wybrać do serwera?

Dyski NVMe: jak działają i dlaczego warto je wybrać do serwera?

Dowiedz się jak działa dysk NVMe i jakie są zalety wykorzystania go w nowoczesnych serwerach.
Nowy serwer czy serwer recertyfikowany – jaki wybrać?

Nowy serwer czy serwer recertyfikowany – jaki wybrać?

Zobacz na czym polega odnowienie serwera i jakie korzyści daje użycie sprzętu recertyfikowanego.
Przewaga posiadania sprzętu IT On-Premise nad rozwiązaniami chmurowymi

Przewaga posiadania sprzętu IT On-Premise nad rozwiązaniami chmurowymi

Przewaga posiadania sprzętu IT On-Premise nad rozwiązaniami chmurowymi
Nowa podatność regreSSHion w modułach iDRAC w serwerach Dell

Nowa podatność regreSSHion w modułach iDRAC w serwerach Dell

Uwaga! Informujemy o ważnej kwestii dotyczącej bezpieczeństwa.
Jak skutecznie przeciwdziałać atakom typu DDoS

Jak skutecznie przeciwdziałać atakom typu DDoS

Zobacz jak skutecznie przeciwdziałać atakom typu DDoS
RAID – ochrona danych czy zbędny wydatek?

RAID – ochrona danych czy zbędny wydatek?

Czy macierze RAID to faktyczna ochrona danych czy zbędny wydatek?
Jak skutecznie zarządzać zasilaniem w serwerowni?

Jak skutecznie zarządzać zasilaniem w serwerowni?

Czy wiesz jak skomplikowanym elementem ekosystemu w Data Center będzie zarządzanie energią i zasilaniem?
Server DNS nie odpowiada? Zobacz, co zrobić, zanim stracisz cierpliwość

Server DNS nie odpowiada? Zobacz, co zrobić, zanim stracisz cierpliwość

Jak radzić sobie z komunikatem "Serwer DNS nie odpowiada".
Protokół SNMP – co musisz o nim wiedzieć, zanim zaczniesz?

Protokół SNMP – co musisz o nim wiedzieć, zanim zaczniesz?

Co to jest SNMP i dlaczego warto to wiedzieć przed wdrożeniem?
IOPS – niedoceniany bohater wydajności. Czy Twój dysk go ma?

IOPS – niedoceniany bohater wydajności. Czy Twój dysk go ma?

W tym wpisie sprawdzisz, co realnie oznacza IOPS, jak je mierzyć.
TBW – co oznacza ten parametr i dlaczego wpływa na żywotność SSD?

TBW – co oznacza ten parametr i dlaczego wpływa na żywotność SSD?

TBW (Total Bytes Written) to wskaźnik, który mówi, ile danych możesz zapisać na dysku SSD w całym okresie jego życia.
High Bandwidth Memory – co to jest i dlaczego AI inżynierowie ją kochają?

High Bandwidth Memory – co to jest i dlaczego AI inżynierowie ją kochają?

HBM, czyli High Bandwidth Memory, to technologia, która w ostatnich latach stała się nieodzownym elementem sprzętu wykorzystywanego w AI, HPC i centrach danych.
ECC i non-ECC w infrastrukturze IT – kiedy wydajność musi ustąpić niezawodności?

ECC i non-ECC w infrastrukturze IT – kiedy wydajność musi ustąpić niezawodności?

Pamięć RAM ECC czy non-ECC czyli decyzja która może zaważyć na stabilności całej infrastruktury.
Jak rozumieć sieć w kontekście nowoczesnych środowisk serwerowych?

Jak rozumieć sieć w kontekście nowoczesnych środowisk serwerowych?

Sieć komputerowa to coś więcej niż kable i routery – to fundament działania każdej infrastruktury IT w firmie.

Procesory Intel w serwerach i stacjach roboczych – jak rozszyfrować oznaczenia i wybrać odpowiednią serię

Procesory Intel w serwerach i stacjach roboczych – jak rozszyfrować oznaczenia i wybrać odpowiednią serię

Wybór procesora do serwera albo stacji roboczej nie kończy się na liczbie rdzeni.

Zdalny dostęp do serwera nawet bez systemu? Poznaj IPMI i jego możliwości

Zdalny dostęp do serwera nawet bez systemu? Poznaj IPMI i jego możliwości

Zdalny dostęp do serwera, nawet gdy system nie wstał? IPMI robi to możliwe – i to bez żadnych sztuczek.

Hardware Direct oficjalnym partnerem Proxmox

Hardware Direct oficjalnym partnerem Proxmox

Hardware Direct z dumą informuje, że zostaliśmy autoryzowanym partnerem Proxmox Server Solutions