How when AWS was down, we were not

20 октября 2025 года AWS пережил один из крупнейших за десятилетие инцидентов в регионе us-east-1, когда проблемы с DNS для DynamoDB вывели из строя весь регион. Пострадали Disney+, Lyft, McDonald's, New York Times и Reddit. Несмотря на то что Authress вынужден размещать часть инфраструктуры в us-east-1 (где находятся клиенты), сервис остался работоспособным. Это стало возможным благодаря архитектуре, не зависящей от单一 региона, и продуманной стратегии отказоустойчивости.

Authress, предоставляющий аутентификацию и авторизацию с генерацией JWT, стремится достичь SLA в "пять девяток" (99.999% uptime), что допускает простои не более 5 минут 15 секунд в год. Даже косвенные зависимости от AWS-сервисов вроде CloudFront и IAM в проблемном регионе не повлияли на работу платформы. Авторы подчеркивают, что надежность достигается не за счет избегания критических регионов, а через продуманную архитектуру, гарантирующую постоянную доступность для клиентов.

Комментарии (64)

Критика формулы повторных попыток за игнорирование корреляций сбоев, что неверно при массовых сбоях.
Обсуждение рисков автоматизации и IaC как новых потенциальных точек отказа.
Скепсис по поводу абсолютной недопустимости простоев и переоценка критичности сервисов инженерами.
Вопросы измерения простоев (по времени vs по запросам) и специфика использования Route 53 для health checks.
Важность бизнес-контекста и SLA для оценки допустимости простоев, особенно для критичных сервисов вроде аутентификации.