Microsoft heeft gepost de root-cause analyse van de laatste Multifactor-Verificatie (MFA) melt-down, wat is er gebeurd de afgelopen week. “Ernstige” packet loss” tussen een netwerk route tussen Microsoft en Apple Push Notification Service (APN ‘ s) was de schuld van de oktober 18 problemen ervaren door een aantal van Azure en Office 365-gebruikers in Noord-Amerika.
De drie uur durende kwestie die betrokken gebruikers probeert aan te melden in het gebruik van de MFA beïnvloed .51 procent van de gebruikers in Noord-amerika huurders gebruik van de dienst, volgens Microsoft. Het probleem geraakt tijdens de ochtendspits het verkeer in Noord-Amerika — slechts voor 10 uur ET afgelopen vrijdag. Eerder deze week heeft Microsoft de voorlopige analyse zei de ernstige packet loss betrokken een verbinding tussen Microsoft en een niet nader genoemde derde-party-service.
Microsoft ‘ s schrijf-up van wat ging er verkeerd wordt uitgelegd hoe de ingenieurs bereid een hotfix voor het omzeilen van de invloed van externe service helemaal en het herstellen van MFA functionaliteit. Gedurende die tijd, het externe netwerk hersteld en packet loss verlaagd, waardoor de hotfix kan worden teruggedraaid.
“Een welgemeend excuus voor de impact op de getroffen klanten,” Microsoft ambtenaren gezegd in de analyse. Microsoft is het nemen van stappen ter verbetering van Azure en de processen, zodat dergelijke incidenten niet zal gebeuren in de toekomst, zei ze.
Onder de “volgende stappen” de Azuurblauwe team wordt daarbij, volgens de schrijf-up:
In-progress fijnmazig fout domeinisolatie werk is versneld. Dit werk bouwt voort op de vorige fout domein isolatie werkzaamheden die beperkt dit incident op de Noord-Amerikaanse huurders. Dit omvat:
– Extra fysieke partitioneren binnen elke Azure regio.
– Logische verdeling tussen verificatietypen.
– Betere verdeling tussen service-niveaus.
Extra verharding en redundantie binnen elke granulaire fout domein om hen weerbaarder te netwerkconnectiviteit verloren. Dit omvat:
– Verbeterde veerkracht te vragen build-up.
– Het optimaliseren van het netwerk het verkeer te verlagen van de belasting op het netwerk van links.
– Verbeterde instructies aan gebruikers voor self-service in het geval meldingen worden niet geleverd.
– Service herstructurering tot een daling van service-impact van het netwerk packet loss.
Verbeterde controle voor netwerk latency en verschillende hulpbronnen gebruik van de drempels. Dit omvat:
– Multi-regio en multi-cloud gerichte monitoring voor het specifieke type van pakketverlies optreedt.
– Verbeterde monitoren voor meer soorten gebruik van hulpbronnen.
Vorig jaar, Microsoft ‘ s Azure en Office 365-services geleden twee, rug-aan-rug MFA uitval. In de root-cause analyse, Microsoft gedetailleerde drie onafhankelijke oorzaken, samen met het toezicht gaten dat resulteerde in Azure, Office 365, Dynamics en andere Microsoft-gebruikers niet kunnen verifiëren voor een groot deel van de dag gedurende de eerste van de wereldwijde uitval. Microsoft ambtenaren beschreven een veelzijdige plan om te proberen om dit soort uitval van het gebeuren, maar zei dat sommige van de vereiste stappen kunnen niet worden uitgevoerd totdat januari 2019.
Verwante Onderwerpen:
HET Prioriteiten
Digitale Transformatie
Datacenters
CXO
Innovatie
Opslag