Abo
  • IT-Karriere:

Github: 43 Sekunden ohne Netzwerk führen zu 24 Stunden Ausfall

Bei einer Routinewartung in einem der Rechenzentren von Github ist kurzzeitig die Netzwerkverbindung weggebrochen, was zu einem Ausfall und schlechter Verfügbarkeit einiger Github-Dienste über 24 Stunden sorgte. Das Team konnte zwischendrin deshalb nicht mal seine Nutzer informieren.

Artikel veröffentlicht am ,
Ein Server von Github
Ein Server von Github (Bild: Github)

Der Technologiechef von Github, Jason Warner, beschreibt im Blog des Unternehmens recht ausführlich den Ablauf eines Vorfalls in der vergangenen Woche, der durch die unglückliche Verknüpfung verschiedener Umstände zu einem Teilausfall der Github-Dienste über 24 Stunden geführt hat. Ausgangspunkt war demnach der routinemäßige Wechsel einer 100-GBit-Glasfaserverbindung in einem der Github-Rechenzentren. Der Wechsel führte jedoch für die Dauer von 43 Sekunden zum Abbruch der Netzwerkverbindung, was große Folgen haben sollte.

Stellenmarkt
  1. Dataport, Hamburg
  2. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Neustrelitz

Denn der kurzzeitige Netzwerkausfall verursachte Inkonsistenzen in den MySQL-Datenbanken des Betreibers. Zur Verwaltung seiner verschiedenen MySQL-Cluster nutzt Github die eigene Software Orchestrator, die beim Ausfall des Netzwerks genau das machte, was zu erwarten war: Die Orchestrator-Software veranlasste einen Failover der Schreibzugriffe von dem nicht mehr erreichbaren Rechenzentrum an der US-Ostküste zu jenem an der US-Westküste.

Sobald die Netzwerkverbindung jedoch wiederhergestellt worden war, registrierte das System Schreibzugriffe im Rechenzentrum an der US-Ostküste, die nicht an der US-Westküste repliziert worden waren und umgekehrt. Diese Inkonsistenz führte unter anderem zu einigen Problemen mit internen Diensten. Darüber hinaus überlastete die Latenz zwischen den Rechenzentren den Cluster an der Westküste, da nun alle Dienste in dem Rechenzentrum der Ostküste ihre Daten in den Westküsten-Cluster geschrieben hatten.

Sicherung der Daten hat Priorität

Um die Integrität der Nutzerdaten nicht zu gefährden, hat sich das Team schließlich entschlossen, einige Dienste von Github so herunterzufahren, dass diese keine weiteren Daten in den Datenbank-Cluster schreiben können. Betroffen davon waren unter anderem die Webhooks und die Möglichkeit Github-Pages zu erstellen.

Github informierte seine Nutzer zwar kurz über Twitter und die hauseigene Statusseite, konnte allerdings erst Stunden später im eigenen Blog auf das Ereignis näher eingehen. Der Grund dafür ist, dass Github für seinen Blog intern ebenfalls auf die Pages setzt, deren Veröffentlichung aber eigentlich ausgesetzt worden war. Es bedurfte also einer "größeren Anstrengung" den Blog-Post zu veröffentlichen. In Zukunft will Github Vorkehrungen treffen, um schneller reagieren zu können.

Mühsame Wiederherstellung

Das zuständige Team hat zwar einen Plan erstellt, um die Inkonsistenzen in den Datenbanken zu beheben, die Daten ordnungsgemäß zu replizieren und die ursprüngliche Topologie wieder aufzubauen. Doch während dies umgesetzt wurde, begann der Arbeitstag in Europa und später in den USA, so dass die Cluster dann eine deutlich größere Anzahl an Schreibzugriffen verarbeiten mussten. Das wiederum verlangsamte jedoch den Wiederherstellungsprozess.

Betroffen waren davon laut dem Blogeintrag etwa fünf Millionen Webhook-Ereignisse und rund 80.000 Pages-Builds. Erst etwas mehr als 24 Stunden nach dem Beginn des Ausfalls waren sämtliche ausstehenden Wiederherstellungsarbeiten abgeschlossen und die Github-Dienste konnten wieder normal arbeiten.

Derzeit untersucht das Team noch knapp 1000 Schreibzugriffe, die möglicherweise nicht richtig von Github verarbeitet worden sind und so zu einem Datenverlust geführt haben könnten. Davon betroffene Nutzer haben ihre Aktionen jedoch zwischenzeitlich einfach wiederholt und so sicher durchführen können. Durch eine detaillierte Analyse will das Team außerdem noch herausfinden, welche dieser Zugriffe noch automatisiert wiederhergestellt werden können und für welche das Team betroffene Nutzer explizit kontaktieren muss.

Darüber hinaus will Github künftig systematisch verschiedene Fehlerszenarien testen und in sogenanntes Chaos-Engineering investieren.



Anzeige
Hardware-Angebote
  1. 344,00€
  2. 529,00€ (zzgl. Versand)

dominikp 24. Dez 2018

Dann würde ja gar nichts mehr bei denen funktionieren ^^ - Verbidnung fehlgeschlagen...

Baladur 12. Dez 2018

Du hast eher nicht so verstanden was überhaupt passiert ist, und das die Erwähnung von...

mhstar 08. Nov 2018

Ja, das gibts. Ja, das ist ein gelöstes Problem (STONITH / Fencing). Blöd nur wenn man...


Folgen Sie uns
       


Doom 1 in der Doom 3 Engine angespielt

Doom Reborn benötigt eine Vollversion von Doom 3 und ist bei moddb.com kostenlos erhältlich. Die Mod wurde von Michael Hanlon entwickelt.

Doom 1 in der Doom 3 Engine angespielt Video aufrufen
Smarte Wecker im Test: Unter den Blinden ist der Einäugige König
Smarte Wecker im Test
Unter den Blinden ist der Einäugige König

Einen guten smarten Wecker zu bauen, ist offenbar gar nicht so einfach. Bei Amazons Echo Show 5 und Lenovos Smart Clock fehlen uns viele Basisfunktionen. Dafür ist einer der beiden ein besonders preisgünstiges und leistungsfähiges smartes Display.
Ein Test von Ingo Pakalski

  1. Nest Hub im Test Google vermasselt es 1A

Arbeit: Hilfe für frustrierte ITler
Arbeit
Hilfe für frustrierte ITler

Viele ITler sind frustriert, weil ihre Führungskraft nichts vom Fach versteht und sie mit Ideen gegen Wände laufen. Doch nicht immer ist an der Situation nur die Führungskraft schuld. Denn oft verkaufen die ITler ihre Ideen einfach nicht gut genug.
Von Robert Meyer

  1. IT-Forensikerin Beweise sichern im Faradayschen Käfig
  2. Homeoffice Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
  3. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt

Hyundai Kona Elektro: Der Ausdauerläufer
Hyundai Kona Elektro
Der Ausdauerläufer

Der Hyundai Kona Elektro begeistert mit Energieeffizienz, Genauigkeit bei der Reichweitenberechnung und umfangreicher technischer Ausstattung. Nur in Sachen Emotionalität und Temperament könnte er etwas nachlegen.
Ein Praxistest von Dirk Kunde

  1. Be emobil Berliner Ladesäulen auf Verbrauchsabrechnung umgestellt
  2. ACM City Miniauto soll als Kleintransporter und Mietwagen Furore machen
  3. Startup Rivian plant elektrochromes Glasdach für seine Elektro-SUVs

    •  /