Onderhoud load balancers

Onderhoud load balancers

30-01-2020 00:00:00 - 30-01-2020 06:00:00

Urgentie: Gepland
Getroffen diensten: 
- Load balanced diensten
- Shared hosting
Verwachte impact: 
- Korte onderbreking van load balanced diensten
Klantactie vereist: Nee
Referentienummer: 166503

Samenvatting:

Op donderdag 30 januari tussen 00.00 en 06.00 uur zullen wij onderhoud uitvoeren aan onze loadbalancers. Tijdens dit onderhoud wordt de software geüpdatet naar een nieuwe versie. Daarnaast zullen de TLS-versies 1.0 en 1.1 uitgeschakeld worden en de TLS-versie 1.3 ingeschakeld worden.

Details:

Gedurende dit onderhoud zal er een aantal keren worden overgeschakeld tussen de primaire en de back-up loadbalancer. Het overschakelen kan een kleine onderbreking van één of enkele seconden van de load balanced diensten veroorzaken.

Voor een beveiligde verbinding naar een SSL VIP worden op dit moment TLS-versies 1.0, 1.1 en 1.2 aangeboden. De versies 1.0 en 1.1 worden inmiddels als zwak en onveilig bevonden en worden daarom uitgeschakeld. Vanaf dit onderhoud zal alleen TLS-versie 1.2 blijven en TLS-versie 1.3 als nieuwe versie aangeboden worden. Dit geldt voor alle SSL VIPS en voor klanten die gebruikmaken van ons Shared Hosting platform. U kunt op uw factuur terugvinden of u gebruikmaakt van onze Shared Hosting dienst onder 'linux-webruimte' of 'windows-webruimte'.
Update geplaatst op 30-01-2020, 5.10 uur

Helaas is de software upgrade van deze load balancers niet gelukt. Na het upgraden van de eerste load balancer is een probleem geconstateerd met een van de netwerkinterfaces ophet apparaat. Omdat engineers geen verklaring voor de instabiliteit konden vinden is deze tijdelijk uitgeschakeld (wat vanwege redundante verbindingen mogelijk was) en is de andere load balancer na omschakelen geupgrade. Deze vertoonde echter exact dezelfde problemen. Hierna is gelijk een hoge prioriteit case bij de leverancier geopend en is een sessie gestart om logs en andere data te verzamelen. Al snel bleek dat een bug in de kernel van de nieuwe load balancer software getriggerd werd. Op advies van de leverancier zijn we daarom teruggeschakeld naar de versie die voor het onderhoud gebruikt werd.

We willen met klem benadrukken dat deze bug géén gevolgen voor de beschikbaarheid van load balanced diensten gehad heeft, te aller tijden is de actieve load balancer beschikbaar gebleven. Er zijn alleen een aantal extra overschakelingen tussen de actieve en de standby load balancer uitgevoerd, die mogelijk een zeer korte verstoring van load balanced verkeer hebben kunnen opleveren.

Tot slot willen we benadrukken dat hoewel TLS 1.3 niet beschikbaar gekomen is, wij uit veiligheidsoverwegingen wél TLS 1.0 en 1.1 uitgeschakeld hebben.