ไมโครซอฟท์เจอวิกฤตคลาวด์ซ้ำซาก: ระบบไฟล์และ MFA ล่มพร้อมกัน 1-2 มิถุนายน 2026

ข้อมูลด้านเทคนิค (Telemetry) ของไมโครซอฟท์ตรวจพบอัตราความผิดพลาดที่พุ่งสูงขึ้นอย่างรวดเร็วในกลุ่มแอป Office บนเว็บ และวิศวกรก็เริ่มทำงานเพื่อหาความเชื่อมโยงของรูปแบบความผิดพลาดที่เกิดขึ้นกับการพึ่งพาระบบต่างๆ (service dependencies) เพื่อระบุจุดที่ต้องแก้ไข เหตุการณ์นี้ได้รับการแก้ไขในเวลาประมาณ 12:48 UTC ของวันที่ 2 มิถุนายน

แม้เราจะยังไม่ทราบสาเหตุทางวิศวกรรมที่แน่ชัด เพราะไมโครซอฟท์ยังไม่ออกรายงาน RCA แต่การระบุว่าเป็น "ปัญหาข้ามบริการ" นั้น ชี้ให้เห็นความเป็นไปได้สูงว่าระบบหลังบ้านที่หลายบริการใช้ร่วมกัน เช่น ระบบจัดเก็บข้อมูล, ระบบยืนยันตัวตน หรือระบบจัดการเซสชัน ที่ทั้ง Teams และ Office Web Apps ต้องพึ่งพา เกิดล้มเหลว และส่งผลกระทบเป็นลูกโซ่มาจนถึงผู้ใช้

เจาะลึก MO1329260: ตั้งค่า MFA ไม่ได้ เพราะเจอ Error 504

ในห้วงเวลาใกล้เคียงกัน อีกหนึ่งเหตุการณ์สำคัญก็กำลังดำเนินไป ผู้ใช้ที่ต้องการตั้งค่าการยืนยันตัวตนแบบหลายปัจจัย (MFA) สำหรับบัญชีใหม่ หรือจัดการวิธีการที่มีอยู่ เมื่อเข้าเว็บไซต์ My Sign-Ins (mysignins.microsoft.com) กลับพบข้อผิดพลาด 504 Gateway Timeout ซึ่งทำให้ขั้นตอนการตั้งค่าถูกบล็อกโดยสมบูรณ์ เหตุการณ์นี้กินเวลาประมาณ 3 ชั่วโมงในวันที่ 1 มิถุนายน

วิธีการแก้ไขของไมโครซอฟท์ในครั้งนี้คือการเปลี่ยนเส้นทางการทำงานไปยังโครงสร้างพื้นฐานสำรองที่ยังมีสถานะปกติ (failover) เพื่อกู้คืนบริการ การเกิด Error 504 และความจำเป็นที่ต้องใช้วิธี Failover นี้ บ่งชี้ว่าต้นเหตุมาจากความล้มเหลวของบริการหลังบ้านหรือระบบจัดการโหลด (Load Balancer) ที่ทำหน้าที่อยู่หน้าพอร์ทัลการยืนยันตัวตน

น่าสนใจว่านี่ไม่ใช่ครั้งแรกที่ MFA มีปัญหาในปี 2026 เพราะเมื่อเดือนกุมภาพันธ์ที่ผ่านมา ก็มีเหตุการณ์ MO1237461 ซึ่งทำให้เกิด Error 504 ในลักษณะคล้ายกันสำหรับการลงชื่อเข้าใช้ที่ต้องใช้ MFA และภายหลังพบว่ามีสาเหตุมาจาก Duo ผู้ให้บริการ MFA ที่เป็นบุคคลที่สาม ซึ่งเป็นฝ่ายแก้ไขข้อบกพร่องในระบบของตน อย่างไรก็ตาม สำหรับเหตุการณ์ MO1329260 นี้ ไมโครซอฟท์ยังไม่ได้เปิดเผยว่าเกี่ยวข้องกับระบบของบุคคลที่สามในลักษณะเดียวกัน หรือเป็นความบกพร่องของบริการ Entra ID ของไมโครซอฟท์เอง

สัญญาณอันตรายจากปี 2026: ขาใหญ่ล้ม 5 ครั้งใน 6 เดือน

สองเหตุการณ์ในเดือนมิถุนายนไม่ใช่เรื่องบังเอิญ แต่คือข้อมูลจุดล่าสุดที่ตอกย้ำแนวโน้มการเกิดเหตุขัดข้องครั้งใหญ่ที่มีความถี่สูงผิดปกติบนคลาวด์ของไมโครซอฟท์ โดยในครึ่งแรกของปี 2026 เพียงปีเดียว มีการบันทึกเหตุการณ์สำคัญรวมแล้วถึง 5 ครั้ง

เหตุการณ์คลาวด์ใหญ่ของไมโครซอฟท์: ต.ค. 2025 – มิ.ย. 2026

• ตุลาคม 2025: ความล้มเหลวของระบบ DNS บน Azure Front Door ทำให้บริการต่างๆ ของ Microsoft 365 และ Azure เสื่อมคุณภาพเป็นวงกว้าง
• 22-23 มกราคม 2026: เหตุการณ์นี้เป็นหายนะครั้งใหญ่ การผสมผสานระหว่างปัญหาโครงสร้างพื้นฐานของ Azure และความล้มเหลวของเครือข่ายจากบุคคลที่สาม ทำให้ระบบล่มนานถึง 9.5 ชั่วโมง กระทบ Outlook, Exchange, Teams, Defender และ Purview เหตุการณ์ครั้งเดียวนี้กินเวลาเกินกว่าที่ข้อตกลงระดับการให้บริการ (SLA) เรื่องเวลาทำงานพร้อมใช้ (uptime) ตลอดทั้งปีของไมโครซอฟท์จะรับได้
• กุมภาพันธ์ 2026: เหตุการณ์ MFA ล่ม (MO1237461) ทำให้เกิด Error 504 สำหรับผู้ใช้ในอเมริกาเหนือ ซึ่งไมโครซอฟท์ยืนยันว่าแก้ไขได้ด้วยการแก้ไขจากผู้ให้บริการ MFA บุคคลที่สาม
• เมษายน 2026: เหตุการณ์ขัดข้องบนคลาวด์ครั้งใหญ่ ก่อให้เกิดปัญหาการเชื่อมต่อในหลายภูมิภาค ส่งผลกระทบต่อ Teams, Outlook และ Azure
• 1-2 มิถุนายน 2026: เหตุการณ์ซ้อน MO1329446 (ปัญหาเปิดไฟล์ไม่ได้) และ MO1329260 (ปัญหาตั้งค่า MFA ไม่ได้) เกิดขึ้นพร้อมกัน แม้จะเป็นคนละสาเหตุ แต่ก็ปิดกั้นระบบงานคนละส่วนที่มีความสำคัญอย่างยิ่งยวด

รูปแบบความล้มเหลวซ้ำๆ ที่น่ากังวล

จากเหตุการณ์ที่เกิดขึ้นซ้ำแล้วซ้ำเล่า เรามองเห็นประเด็นปัญหาที่ไม่สบายใจนัก:

• ความเสี่ยงจากการพึ่งพาบุคคลที่สาม: ทั้งเหตุการณ์ใหญ่ในเดือนมกราคมและ MFA ล่มในเดือนกุมภาพันธ์ ล้วนเชื่อมโยงกับระบบเครือข่ายหรือผู้ให้บริการภายนอก รูปแบบที่เกิดซ้ำนี้ทำให้เกิดคำถามสำคัญเกี่ยวกับสถาปัตยกรรมการจัดการการพึ่งพา, การทดสอบการเปลี่ยนระบบสำรอง (Failover testing) และความสามารถในการมองเห็นความน่าเชื่อถือของซัพพลายเชนของไมโครซอฟท์เอง
• ความเปราะบางของระบบยืนยันตัวตน (Identity Layer): พอร์ทัล MFA และการยืนยันตัวตนได้กลายเป็นจุดศูนย์รวมของความล้มเหลว (Single Point of Failure) อย่างแท้จริง ด้วยเหตุการณ์ที่เกี่ยวข้องกับระบบนี้อย่างน้อยสามครั้งในปี 2026 เพียงปีเดียว ระบบที่ถูกออกแบบมาเพื่อปกป้องการเข้าถึง กลับกลายเป็นอุปสรรคขวางกั้นการเข้าถึงเสียเอง
• รัศมีแห่งความเสียหายที่กว้าง (Cross-Service Blast Radius): การระบุว่า MO1329446 เป็น "ปัญหาข้ามบริการ" นั้นสะท้อนถึงหายนะในเดือนมกราคม ที่ความผิดพลาดเพียงจุดเดียวบนโครงสร้างพื้นฐานลุกลามกลายเป็นความล้มเหลวพร้อมกันของระบบอีเมล, การทำงานร่วมกัน, เครื่องมือด้านความปลอดภัย และการปฏิบัติตามข้อบังคับ รูปแบบของความเสี่ยงเชิงระบบที่กระจุกตัวอยู่ในสถาปัตยกรรมคลาวด์ที่มีการรวมศูนย์สูงนี้ กำลังกลายเป็นข้อกังวลที่เพิ่มขึ้นเรื่อยๆ สำหรับลูกค้าองค์กร
• ความเชื่อมั่นต่อ SLA ที่ถูกบั่นทอน: เหตุการณ์ล่ม 9.5 ชั่วโมงในเดือนมกราคมเพียงครั้งเดียวก็เกินกว่าการรับประกันเรื่องเวลาพร้อมใช้งานที่มีผลผูกพันทางการเงินสำหรับบริการหลักหลายตัวของไมโครซอฟท์ไปแล้ว แต่ละเหตุการณ์ที่ตามมาจึงยิ่งกัดกร่อนความเชื่อมั่นของลูกค้าว่าบริษัทจะสามารถรักษาระดับความน่าเชื่อถือตามที่สัญญาไว้ใน SLA ได้หรือไม่

คำถามที่รออยู่ในรายงาน Post-Mortem

ข้อควรระวังที่สำคัญที่สุดสำหรับเหตุการณ์ในเดือนมิถุนายนทั้งสองคือ การขาดรายงานวิเคราะห์สาเหตุเชิงลึก (RCA) อย่างเป็นทางการ การวิเคราะห์ทั้งหมดข้างต้นจึงตั้งอยู่บนพื้นฐานของข้อความอัปเดตสถานะแบบเรียลไทม์, การอัปเดตในศูนย์จัดการระบบ (Admin Center) และการติดตามเหตุการณ์ของบุคคลภายนอก จนกว่าไมโครซอฟท์จะเผยแพร่รายงานทางวิศวกรรมโดยละเอียด เราก็ยังไม่สามารถระบุได้ว่าทั้งสองเหตุการณ์นี้มีปัจจัยกระตุ้นพื้นฐานร่วมกันหรือไม่ เช่น การเปลี่ยนแปลงบางอย่างในโครงสร้างพื้นฐานที่ทำให้สองบริการแยกจากกันมีปัญหาในเวลาเดียวกัน หรือเป็นเพียงเรื่องบังเอิญที่โชคร้าย แต่สิ่งที่ชัดเจนแล้วในตอนนี้คือ ทั้งสองเหตุการณ์คือส่วนหนึ่งของแนวโน้มในปี 2026 ที่กว้างกว่าและชวนกังวลอย่างยิ่ง ซึ่งทำให้วงการไอทีระดับองค์กรต้องจับตาอย่างไม่วางตา