
ที่มาภาพ: The Register
Google Cloud ยอมรับอัปเดตทำให้บริการ VMware Engine สูญเสียความทนทานของ stretched cluster
⚡ สรุป 30 วิ
Google Cloud ยอมรับว่าการอัปเดตล่าสุดทำให้บริการ VMware Engine (GCVE) สูญเสียความสามารถของ stretched cluster ส่งผลให้ลูกค้าในหลายโซนไม่สามารถเข้าถึง VM ได้…
Google Cloud ยอมรับว่าการอัปเดตการตั้งค่าใหม่ทำให้บริการ **VMware Engine (GCVE) ของตนเสียความสามารถในการทำงานของ *stretched cluster* ซึ่งส่งผลต่อลูกค้าบางรายที่ไม่สามารถเข้าถึงเครื่องเสมือนในหลายโซนได้ ความล้มเหลวนี้บ่งชี้ว่าการเชื่อมต่อเครือข่ายระหว่างโซนอาจเป็นจุดอ่อนสำคัญของสถาปัตยกรรมคลาวด์แบบกระจาย
Overview
บริการ **Google Cloud VMware Engine (GCVE) ถูกออกแบบให้ลูกค้าสามารถสร้าง *stretched cluster* ที่ครอบคลุมสองไซต์กายภาพเพื่อเพิ่มความทนทานและรองรับการสลับโหนดโดยไม่มีการหยุดชะงัก อย่างไรก็ตาม รายงานเหตุการณ์ของ G‑Cloud เมื่อวันที่ 14 กรกฎาคม ระบุว่ามี “zonal outages” ที่ส่งผลต่อการเชื่อมต่อเครือข่ายระหว่างหลายภูมิภาค ทำให้ลูกค้าไม่สามารถเข้าถึง VM ได้แม้ว่าเครื่องเสมือนยังคงทำงานอยู่ การหยุดชะงักนี้ตรงกันกับเป้าหมายหลักของ *stretched cluster* ที่ต้องการความสอดคล้องของข้อมูลแบบเรียลไทม์ระหว่างโซน
Google แรกเริ่มอธิบายว่าเหตุการณ์เกิดจาก “underlying network connectivity issue” ที่กระทบต่อโครงสร้างพื้นฐานเชื่อมโยงโซนภายใน *stretch cluster* และได้เตือนว่าปัญหานี้ทำให้การซิงโครไนซ์ระหว่างโซนที่ได้รับผลกระทบเสียหาย แม้ว่าบริการจัดเก็บข้อมูลและคอมพิวต์จะยังคงทำงานตามปกติ
Incident Timeline & Technical Details
เหตุการณ์เริ่มต้นเมื่อเวลา 10:00 PDT (17:00 UTC) ของวันที่ 14 กรกฎาคม โดยมีการบันทึกในรายงานเหตุการณ์ของ G‑Cloud เวลา 13:24 PDT (21:24 UTC) ว่า “บางลูกค้ากำลังประสบกับ zonal outages ที่ส่งผลต่อการเชื่อมต่อเครือข่ายระหว่างหลายภูมิภาค” การตรวจสอบต่อมาชี้ให้เห็นว่าปัญหาเกิดจาก “inter‑zone communication failures” และการสั่นของเซสชัน BGP ระหว่างโซนของคลัสเตอร์
Google ได้เปิดเผยว่าอัปเดตการตั้งค่าล่าสุดทำให้การเชื่อมต่อระหว่างโซนและอุปกรณ์พยาน (witness appliance) หายไป เนื่องจากอุปกรณ์พยานไม่สามารถเข้าถึงได้ โครงสร้าง *stretched cluster* จึงไม่สามารถซิงโครไนซ์สถานะอย่างปลอดภัยได้ การสั่นของ BGP ทำให้เส้นทางเครือข่ายระหว่างโซนถูกรีเซ็ตบ่อยครั้ง ส่งผลให้การส่งข้อมูลล่าช้าหรือสูญหาย
ต่อมาที่เวลา 16:05 PDT ทีมงาน Google ยอมรับว่า “การอัปเดตการตั้งค่าเมื่อเร็ว ๆ นี้เป็นสาเหตุที่เป็นไปได้ของการขัดจังหวะเครือข่ายระหว่างโซน” และกำลังดำเนินการแก้ไขปัญหาโดยยังไม่มีการประกาศวันและเวลาที่ระบบจะกลับมามีความเสถียรเต็มรูปแบบ
Impact on Customers
ลูกค้าที่ใช้ GCVE ในภูมิภาคต่อไปนี้ได้รับผลกระทบโดยตรง:
- australia‑southeast1
- australia‑southeast2
- europe‑west3
- northamerica‑northeast2
ในโซนเหล่านี้ ผู้ใช้ยังคงเห็น VM ทำงานต่อไป แต่ไม่สามารถเชื่อมต่อหรือเข้าถึงเซิร์ฟเวอร์เสมือนผ่านเครือข่ายได้ ซึ่งทำให้การดำเนินธุรกิจที่ต้องพึ่งพาการตอบสนองแบบเรียลไทม์ เช่น การประมวลผลข้อมูลแบบสตรีม หรือบริการเว็บแอปพลิเคชันที่มี SLA สูง ต้องเผชิญกับความเสี่ยงต่อการหยุดชะงัก
สำหรับองค์กรที่เลือกใช้ *stretched cluster* เพื่อรองรับการทำงานต่อเนื่อง (disaster recovery) ความล้มเหลวนี้ขัดขวางกลไกการสลับโหนดอัตโนมัติและอาจบังคับให้ต้องดำเนินการฟื้นตัวด้วยมือ ซึ่งเพิ่มค่าใช้จ่ายด้านแรงงานและความไม่แน่นอนในระดับสูง
Related Security Issues (VMware Avi)
ในช่วงเวลาเดียวกัน หน่วยธุรกิจของ Broadcom ที่ดูแลผลิตภัณฑ์ VMware Avi Load Balancer ได้แจ้งว่าพบช่องโหว่รวม เจ็ดข้อ โดยหนึ่งในนั้นคือ CVE‑2026‑47865 ซึ่งเป็นช่องโหว่การข้ามการตรวจสอบสิทธิ์ (authentication bypass) มีคะแนน CVSS 9.8
- ช่องโหว่นี้อาจทำให้ผู้โจมตีที่มีการเข้าถึงเครือข่ายสามารถเข้าถึงแผงควบคุมของ Avi (Avi Control plane) ได้โดยไม่มีการตรวจสอบตัวตน
- ผลกระทบต่อผลิตภัณฑ์อื่น ๆ ที่รวม Application Delivery Controller (ADC), Web Application Firewall และการทำงานร่วมกับ VMware Cloud Foundation, Kubernetes Service**, รวมถึงการเชื่อมต่อกับสภาพแวดล้อมคลาวด์สาธารณะ
ส่วนช่องโหว่ที่เหลืออีกห้าข้อมีคะแนน CVSS ระหว่าง 8.8 ถึง 7.1 ซึ่งบ่งชี้ว่ามีความรุนแรงระดับสูงถึงปานกลาง Broadcom ได้ปล่อยอัปเดตแก้ไขในรุ่นล่าสุดของผลิตภัณฑ์แล้ว แต่ผู้ใช้ยังต้องทำการปรับใช้แพตช์เพื่อปิดช่องโหว่เหล่านี้อย่างเร่งด่วน
Analysis
เหตุการณ์ที่เกิดขึ้นกับ GCVE แสดงให้เห็นว่าการอัปเดตซอฟต์แวร์หรือการเปลี่ยนแปลงค่าตั้งค่าแม้จะเป็นขั้นตอนที่ดูเหมือนเล็กน้อยก็สามารถก่อให้เกิดความเสียหายต่อโครงสร้างพื้นฐานระดับคลาวด์ได้ การพึ่งพา BGP เป็นกลไกหลักในการเชื่อมต่อระหว่างโซนอาจทำให้ระบบเปราะบางต่อการสั่นของเซสชัน หากไม่มีกลไกสำรองหรือการตรวจสอบความเสถียรก่อนนำไปใช้จริง
จากมุมมองด้านความปลอดภัย การที่ Broadcom ต้องออกประกาศช่องโหว่จำนวนหลายรายการในผลิตภัณฑ์เดียวกันกับที่ผู้ใช้ GCVE มักใช้งานร่วมด้วย ทำให้ลูกค้าต้องเผชิญกับความเสี่ยงแบบสองทาง ทั้งจากการหยุดทำงานของเครือข่ายและจากการโจมตีที่อาจเข้าถึงระบบควบคุมได้ การจัดการแพตช์อย่างทันท่วงทีจึงเป็นสิ่งจำเป็น
สำหรับผู้ใช้บริการคลาวด์ระดับองค์กร ความสำคัญของ SLA และความโปร่งใสในการสื่อสารเหตุการณ์จะเป็นตัวกำหนดความเชื่อมั่นต่อผู้ให้บริการในระยะยาว การที่ Google ยอมรับข้อผิดพลาดและบันทึกเวลาอย่างละเอียดเป็นขั้นตอนที่ดี แต่การกำหนดกรอบเวลาการแก้ไขและแผนฟื้นคืนระบบอย่างชัดเจนยังคงจำเป็นเพื่อรักษาความเชื่อถือของลูกค้า
Summary
Google Cloud ยอมรับว่าการอัปเดตค่าตั้งค่าใหม่ทำให้ GCVE สูญเสียความสามารถในการซิงโครไนซ์ระหว่างโซน ส่งผลต่อการเข้าถึง VM ในหลายภูมิภาค ส่วนช่องโหว่ใน VMware Avi Load Balancer ของ Broadcom ยังคงเป็นประเด็นความปลอดภัยที่ต้องรีบแก้ไข ทั้งสองเหตุการณ์เน้นย้ำถึงความสำคัญของการตรวจสอบและจัดการอัปเดตอย่างรัดกุมในสภาพแวดล้อมคลาวด์ระดับองค์กร.
แชร์บทความนี้:
ชอบบทความแบบนี้?
สมัคร AI Automate Weekly Newsletter — รับเคล็ดลับ AI + how-to ใหม่
ทุกสัปดาห์ตรงถึง inbox ฟรี ไม่มีสแปม
แหล่งข่าวต้นฉบับ
- ชื่อต้นฉบับ
- Google Cloud's VMware service loses resilience due to a dud update
- ผู้เขียน
- Unknown
- แหล่ง
- The Register
- วันที่เผยแพร่
- 15 กรกฎาคม 2569 เวลา 07:16



