整体优化多AZ产品高可用设计 ，阿里解锁群控逻辑启动4台冷机耗时3小时32分钟。云发用区并持续观察温升情况 。布香也是中网阿里云运营十多年来持续时间最长的一次大规模故障。明确温升场景下的断事业务侧关机和机房强制关电的预案，可用性最低跌至20%。说明由于大量可用区C的蓝点客户在香港其他可用区新购实例 ，但操作失败，阿里同时在多个可用区运行业务的云发用区客户，由于现场冷机处理进展缓慢，布香但系统仍然无法保持稳定运行。中网13:47NAT产品完成收尾逃逸 。断事导致客户新购实例后出现启动失败的说明现象。并通过常态化演练强化执行。蓝点增加了后续恢复难度和时长。阿里以应对各种可能的意外事件。出现服务异常的实例数量随之增加，

改进措施：全网巡检 ，提高对故障的排查和定位速度；在设施管控逻辑层面，API完全恢复可用为当日23:11 。确保系统自动切换逻辑符合预期，机房温度趋于稳定 。在监控数据采集层面
，持续提升云服务的稳定性，阿里云本着负责任的态度公布了这次中断事件的完整报告，网络、实例迁移等临时性恢复方案，需要花费较长的时间来处理解决。由于代理服务不可用 ，未进行服务器上电。将冷机从群控调整为独立运行后，影响面扩大到香港可用区C的EBS、RDS等更多云服务。由于依赖单可用区的数据备份，ECS管控服务触发限流 ，但由于底层服务资源的限制，但发现无法稳定运行
，OSS、受影响的服务器停机数量持续增加，RDS MySQL与Redis  、力求更简单有效 ，部分实例的迁移恢复过程遇到一些异常情况 ，并尽快处理赔偿事宜。电源柜和多列机柜进水 ，C和D。在此次故障中，单AZ本地冗余LRS服务有部分服务器因消防问题需要做隔离处理。阿里云工程师对部分高温包间启动服务器关机操作。花费了较多的时间进行完整性检验工作 。可用区C的OSS本地冗余服务中断时间较长，因不支持跨可用区切换，阿里云香港Region可用区C发生大规模服务中断事件。联系冷机设备供应商到现场排查。ECS管控依赖的自定义镜像数据服务，在多方工程师诊断下 ，加强阿里云管控平面的容灾演练，对我们的客户至关重要
。整个过程中
，经过复盘
，部分Dataworks 、冷机设备供应商对设备问题排查遇到困难，一种是OSS本地冗余LRS服务（通常叫单AZ冗余服务） ，此次香港Region可用区C服务中断事件 ，没有直接影响客户在香港其他可用区运行的业务，梳理机房温升预案及标准化执行动作，手工修改冷机配置，我们在这里向大家进一步说明故障情况、少量支持跨可用区切换的RDS实例没有及时完成切换。12:45完成SLB等大部分网络产品可用区容灾逃逸，导致一机房包间温度达到临界值触发消防系统喷淋，其中一个包间因消防喷淋启动，冷却水管路及冷机冷凝器进行手工补水排气操作 ，但均不能保持稳定运行。影响了冷却系统的恢复时长。在这次事件中依然可以维持业务运行
。依照故障处理流程  ，我们要向所有受到故障影响的客户公开致歉，经排查是由于这部分RDS实例依赖了部署在香港Region可用区C的代理服务，第1台冷机恢复正常 ，因为保持数据的完整性至关重要，并进行必要的数据完整性检查。需要依赖故障机房的恢复 。避免出现依赖OSS单AZ和中间件单AZ的问题。工程师对这个包间的服务器进行了仔细的数据安全检查，冷水机组无法恢复正常 。随着该可用区受故障影响的主机范围扩大
，从12月18日14:49开始，欲了解更多产品请访问阿里云官网 ：https://ourl.co/aliho

---

北京时间2022年12月18日 ，此时，阿里云工程师陆续对整个机房计算、经冷机设备商工程师现场手工调整配置
 ，

改进措施 ：加强机房服务商管理 
，机房服务商按应急预案对异常冷机进行4+4主备切换以及重启，冷机设备供应商到场，影响水路循环导致4台主冷机服务异常 ，C可用区双机房容灾，

自10:30开始，导致可用区 B 管控服务资源不足 。大数据集群进行降载处理。18:55 ，4台冷机恢复到正常制冷量。09:09，仅少量实例实现有效迁移 。原因定位耗时3小时34分钟 ，冷机群控解锁完成并独立运行，

阿里云香港可用区C的故障 ，稳定性是云服务的生命线 ，Privatelink以及少量GA实例）在此次故障中受到影响 。影响数据安全，从18:26开始 ，阿里云香港可用区C的部分存储服务OSS开始受到停机影响，

12月18日10:37 ，阿里云监控到该机房多个包间温升告警
，

我们注意到，现场处置不及时导致触发消防喷淋

原因分析
：随着机房冷却系统失效，同时可用区C的ECS实例拉起恢复动作引入的流量，19:47
，进行辅助散热和应急通风。香港Region可用区C部分ECS服务器开始出现停机，客户业务开始受到影响 ，有效信息不够。期间
，我们持续建议您采用全链路多可用区的业务架构设计
，

阿里云

2022年12月25日

阿里云网络少量单可用区产品（如 ：VPN、

总结

最后，NAT有分钟级业务受损 。直至12月19日00:30，同时保证手工切换的准确性 ，分批启动服务器，工程师对服务器进行停机操作，22:50 ，尽快上线新版的阿里云服务健康状态页面（Status Page），进一步提升云产品高可用容灾逃逸能力。阿里云工程师开始进行服务启动恢复 ，这里花费了一些必要的时间 。公告等通知手段，从11:07至18:26中断了服务
。尝试对冷机控制系统逐个进行隔离和手工恢复操作，其中，启动4台备冷机时因主备共用的水路循环系统气阻导致启动失败。存储  、工程师启动网络产品可用区容灾逃逸，对于业务需要绝对高可用的客户，随着温度继续升高，让客户可以更便捷地了解故障事件对各类产品服务的影响。Status Page页面信息更新不及时引发客户困惑。我们提供了克隆实例 、新扩容的ECS管控系统启动时依赖的中间件服务部署在可用区C机房 ，依赖可用区C的单AZ冗余版本的OSS服务
，截至12:30
，部署在可用区B 、OSS同城冗余ZRS服务基本没有受到影响
。故障信息发布不够及时透明

原因分析：故障发生后阿里云启动对客钉群、此时工程师排查到冷机异常
。但影响了香港Region ECS管控服务（Control Plane）的正常使用。工程师随后继续通过相同方法对其他冷机进行操作。由于自定义镜像数据服务依赖可用区C的单AZ冗余版本的OSS服务，

问题分析与改进措施

1
、陆续启动冷机，为避免可能出现的高温消防问题，

12:30，09:17，部分服务器开始受到影响。19:02，15:20，无法通过代理地址访问RDS实例 。此时客户暂不会感知，k8s用户控制台操作也受到了故障影响。存储服务器重新分批启动。

服务影响

12月18日09:23 ，触发同可用区内宕机迁移 。除上述少量单可用区产品以外
，提升精细度
，因机房冷却系统的群控逻辑，无法单台独立启动冷机，启动制冷异常应急预案，防止内部状态死锁从而影响故障的恢复
。我们协助相关客户通过临时切换到使用RDS主实例的地址访问来进行恢复 。部分实例在购买成功之后会出现启动失败的现象，09:01，由于高温原因，最后一个包间依据安全性逐步进行供电恢复和服务器启动  。但持续高温会导致磁盘坏道，部分单可用区实例以及单可用区高可用实例，阿里云监控到香港Region可用区C机房包间通道温控告警，导致较长时间内无法扩容
。

12月18日10:17开始，阿里云在香港Region可用区C提供了2种类型的OSS服务，我们必须要确保数据可靠性
 ，阿里云工程师介入应急处理 ，

改进措施：提升故障影响和客户影响的快速评估和识别拉取能力 。冷机系统故障恢复时间过长

原因分析 ：机房冷却系统缺水进气形成气阻 ，21:30左右绝大部分数据库实例恢复正常 。对于受故障影响的单机版实例及主备均在香港Region可用区C的高可用版实例，C可用区故障后由B可用区对外提供服务 ，

改进措施：全面检查机房基础设施管控系统，因大量可用区C的客户在香港其他可用区新购ECS实例，扩大覆盖度 ，数据检查以及风险评估完成 ，14:47
，对冷塔、对很多客户的业务产生重大影响 ，机房温度稳定。包间温度逐渐升高，大部分机房包间服务器陆续启动并完成检查，

处理过程

12月18日08:56 ，继续多次对冷机设备进行操作，水盘补水后，随着机房制冷设备恢复，不辜负客户所托！补水排气耗时2小时57分钟，数据库 、恢复服务前 ，客户在使用RunInstances/CreateInstance API购买新ECS实例时 ，

21:36
，MongoDB、我们将尽一切努力从此次事件中吸取经验教训，温度开始下降
。同时
，部分机器硬件损坏，

3.客户在香港地域新购ECS等管控操作失败

原因分析
：ECS管控系统为B、这部分OSS服务（单AZ冗余服务）才恢复了对外服务能力。

2、阿里云香港Region可用区C部分RDS实例出现不可用的报警 。提高信息发布的速度，

4 、

以下内容转自阿里云官方，DTS等大部分跨可用区实例完成跨可用区切换。仅部署在可用区C；另一种是OSS同城冗余ZRS服务（通常叫3AZ冗余服务）
，此时 ，无法通过重试解决。工程师启动数据库应急切换预案流程。通知机房服务商进行现场排查。各网络产品在故障期间保持了业务连续性，其中一个包间因高温触发了强制消防喷淋。如果指定了自定义镜像，问题分析和改进措施
。12月18日11:21
，