Begin maart 2026 troffen Iraanse drones drie AWS-faciliteiten in het Midden-Oosten. Twee in de VAE werden direct geraakt. Eén in Bahrein liep schade op door een nabijgelegen explosie. Brand, structurele schade, waterschade door het blussen, stroomstoringen. Het complete pakket.
AWS vertelde klanten om een back-up van hun gegevens te maken, te overwegen werklasten naar andere regio’s te migreren en verkeer weg te leiden van Bahrein en de VAE. Dat is AWS, de grootste cloudprovider ter wereld, die u in klare taal vertelt: we kunnen uw uptime hier niet garanderen.
Dit is de eerste bevestigde militaire aanval op een hyperscale cloudprovider. Het zal niet de laatste zijn.
De cloud heeft een adres
De streamingindustrie heeft een decennium lang gedaan alsof “de cloud” een abstracte, oneindig veerkrachtige laag is die gewoon werkt. Dat is het niet. De cloud draait op fysieke servers, in fysieke gebouwen, met fysieke voedingen. En die gebouwen hebben coördinaten die in het navigatiesysteem van een drone kunnen worden ingevoerd.
Bank-apps, betaaldiensten, bezorgplatformen, bedrijfssoftware: ze gingen allemaal op zwart in de Golfregio toen die drones insloegen. Streamingdiensten met origin-servers of packagingpipelines in me-central-1 of me-south-1 waren geen uitzondering.
Als uw HLS-origin in één enkele AWS-regio staat, is uw stream precies zo veerkrachtig als de betonnen muren van dat datacenter. Dat is geen metafoor meer.
Waarom streaming bijzonder kwetsbaar is
Een website die 30 minuten plat ligt is pijnlijk. Een livestream die 30 seconden plat ligt is een catastrofe. Kijkers vertrekken. Ze komen niet meer terug voor de rest van het evenement. Advertentie-inkomsten verdampen. Contractuele boetes treden in werking.
Streaming heeft unieke kwetsbaarheden die generiek advies over cloudweerbaarheid niet dekt:
Manifest-continuïteit. Wanneer een CDN halverwege de stream faalt, moet de speler het volgende segment ergens anders ophalen zonder de ABR-sessie te onderbreken. Als uw manifests niet zijn ontworpen voor multi-CDN-levering, betekent een failover een volledige herstart van de speler voor elke kijker.
Afhankelijkheid van origin shielding. De meeste architecturen gebruiken één enkel origin shield tussen de packager en de CDN-edge. Als dat shield in een regio staat die offline gaat, hebben uw edge-nodes niets om van op te halen. De cache verloopt uiteindelijk en u bent klaar.
DRM-licentieservers. Widevine- en PlayReady-licentie-acquisitie vindt plaats bij het starten van de stream en bij sleutelrotatie-intervallen. Als uw licentieserver in één regio draait en die regio gaat op zwart, kunnen nieuwe kijkers het afspelen niet starten. Bestaande kijkers worden afgesneden bij de volgende sleutelrotatie.
Advertentie-invoegingsinfrastructuur. SSAI-beslissingsservers, advertentie-trackingbeacons, companion-ad-API’s: ze hebben allemaal hun eigen infrastructuurafhankelijkheden. Een stream kan technisch gezien in de lucht blijven terwijl de advertentiepipeline instort, waardoor uw gemonetiseerde stream gratis content wordt.
Wat eraan te doen
Het goede nieuws: niets hiervan is onoplosbaar. Het slechte nieuws: de meeste streamingoperators hebben hier nog nooit iets van getest.
1. Ken uw werkelijke afhankelijkheidsketen
Voordat u iets kunt oplossen, moet u het probleem zien. De meeste streaming-engineers hebben een globaal mentaal model van hun architectuur, maar hebben nooit daadwerkelijk elke origin, elke CDN, elk DRM-eindpunt, elke ad-server en elke DNS-afhankelijkheid in kaart gebracht.
Laat uw stream-URL door een goede analyser lopen. Bekijk de volledige manifestboom. Controleer waar elk segment daadwerkelijk vandaan wordt geserveerd. Identificeer welke CDN het zware werk doet. Kijk of uw redundantie echt is of slechts een regel op een presentatie.
Test nu de weerbaarheid van uw stream op iReplay.TV Stream Analyser →
De analyser toont u het CDN dat uw segmenten levert, de origin-keten achter uw manifests, uw segmentduur (die direct van invloed is op de failover-tijd) en of uw stream een regionale storing zou overleven. Vijf minuten analyse kunnen u behoeden voor het ontdekken van uw single points of failure tijdens een live-evenement.
2. Implementeer echte multi-CDN, geen multi-CDN op papier
Twee CDN-contracten hebben is geen multi-CDN-strategie. Een echte multi-CDN-opzet betekent:
- Uw manifests bevatten segment-URL’s die naar meerdere CDN-eindpunten kunnen worden omgeleid
- Uw speler of manifest-manipulatielaag kan midden in een sessie van CDN wisselen zonder het afspelen te onderbreken
- U hebt failover getest onder echte belasting, niet alleen op een whiteboard
- Uw origin kan de thundering herd aan wanneer al het verkeer plotseling naar het overlevende CDN verschuift
De meeste streamingoperators ontdekken tijdens hun eerste echte storing dat hun “multi-CDN” eigenlijk twee CDN’s zijn met handmatige DNS-omschakeling en een TTL van 30 minuten. Dat is geen weerbaarheid. Dat is hoop.
3. Distribueer uw origin en packaging
Als uw live packager in één enkele cloudregio draait, hebt u een single point of failure. Punt. Draai redundante packaging in ten minste twee geografisch gescheiden regio’s. Gebruik afzonderlijke cloudproviders als u de operationele complexiteit aankunt.
Zorg er voor VOD voor dat uw origin-opslag cross-region is gerepliceerd met automatische failover. S3 cross-region replicatie is het voor de hand liggende AWS-antwoord, maar na maart 2026 is de slimmere vraag: moet uw back-up-origin eigenlijk wel op AWS staan?
4. Controleer uw DRM- en advertentie-infrastructuur
DRM-licentieservers en SSAI-beslissingsengines zijn de verborgen single points of failure in de meeste streamingarchitecturen. Ze worden vaak gehost in één regio, bij één provider, zonder failoverplan anders dan “het is nog nooit uitgegaan.”
Tot een drone het gebouw raakt.
Controleer waar uw Widevine/PlayReady-proxy draait. Controleer waar uw SSAI-beslissingsserver staat. Controleer of uw advertentiebeacons een regionale storing kunnen overleven. De stream-analyser kan u helpen sommige van deze afhankelijkheden te ontdekken.
5. Ontwerp voor gedegradeerde modus, niet alleen voor volledige uptime
Infrastructuurweerbaarheid gaat over het in de lucht houden van de stream. Maar echte weerbaarheid betekent ook een plan hebben voor wanneer de stream niet in de lucht kan blijven. De beste nieuws- en sport-apps gaan niet gewoon op zwart wanneer het CDN wegvalt. Ze degraderen met gratie.
Offline afspelen voor korte content. Korte nieuwsclips, hoogtepunten, vooraf opgenomen bulletins: deze kunnen vooraf naar het apparaat worden gedownload en lokaal worden afgespeeld wanneer de connectiviteit verslechtert of de backendinfrastructuur faalt. HLS ondersteunt offline afspelen native op Apple-platforms, en de meeste moderne spelers ondersteunen het ook op Android. Als uw app nieuws of korte content levert, is er geen excuus om niet de laatste batch clips op het apparaat te cachen. Wanneer het datacenter in Bahrein op zwart gaat, hebben uw gebruikers nog steeds iets om te kijken. De sleutel is om de offline cache agressief te verversen tijdens normaal gebruik, zodat de content relevant blijft.
Pushmeldingen als alternatief leveringskanaal. Wanneer uw streaminginfrastructuur gedeeltelijk plat ligt, worden pushmeldingen uw noodzendsysteem. Een goed ontworpen meldingsstrategie kan gebruikers omleiden naar werkende mirrors, nieuwssamenvattingen in tekstvorm leveren, of simpelweg de storing erkennen en verwachtingen scheppen. Pushinfrastructuur (APNs, FCM) draait op de systemen van Apple en Google, volledig onafhankelijk van uw streamingbackend. Als uw CDN faalt maar uw meldingspipeline nog werkt, kunt u uw publiek geïnformeerd en betrokken houden in plaats van ze in stilte naar een concurrent te laten vertrekken.
Alleen-audio-fallback. Een volledige videostream op 4 Mbps is veel infrastructuur om onder stress in de lucht te houden. Een alleen-audiostream op 64 kbps is ruwweg 60 keer goedkoper om te leveren en kan draaien op een fractie van de bandbreedte en servercapaciteit. Vooral voor nieuwscontent is alleen audio een volkomen acceptabele gedegradeerde modus. Veel kijkers luisteren al naar nieuwsstreams tijdens het pendelen of multitasken. Het inbouwen van een expliciete alleen-audio-weergave in uw ABR-ladder betekent dat uw dienst in de lucht blijft, zelfs wanneer videolevering is aangetast. Het opent ook de deur naar levering via protocollen die weerbaarder zijn tegen pakketverlies, of zelfs via gewone podcastinfrastructuur als laatste redmiddel.
Hier is het probleem: een verrassend aantal streams draait nog steeds op legacy MPEG-2 Transport Stream-packaging, waarbij audio en video samen zijn gemultiplext. Geen manier om alleen audio op te vragen. Geen manier om met gratie te degraderen. De speler downloadt het volledige gemultiplexte segment of niets. Als uw stream nog steeds op MPEG-2 TS draait zonder een standalone audioweergave, mist u de goedkoopste weerbaarheidshefboom die beschikbaar is. Overstappen naar fMP4/CMAF met een aparte alleen-audio-variant in uw master playlist is de oplossing. De iReplay.TV Stream Analyser vertelt u in seconden of uw stream een alleen-audio-weergave heeft of dat u nog vastzit in alleen-TS-gebied.
Dit zijn geen troostprijzen. Het is het verschil tussen “de app is kapot” en “de app werkt nog, alleen anders op dit moment.” Gebruikers vergeven tijdelijke degradatie. Ze vergeven stilte niet.
De nieuwe realiteit
Het conflict met Iran dwong een gesprek af waarvoor de streamingindustrie niet klaar was. Cloudinfrastructuur is niet onoverwinnelijk. Geografische diversificatie is niet optioneel. En “het zal ons waarschijnlijk niet overkomen” is geen weerbaarheidsstrategie.
De IRGC noemde Amerikaanse technologiebedrijven expliciet als legitieme militaire doelwitten. Google, Microsoft en Oracle hebben allemaal datacenters in dezelfde regio. De volgende aanval kan een andere provider raken, een andere regio, of een aanlandingspunt van een zeekabel. De glasvezelroutes van en naar de Golf zijn beperkt, en ze worden niet minder kwetsbaar.
Als uw streams afhankelijk zijn van infrastructuur in het Midden-Oosten, of als uw globale architectuur verborgen afhankelijkheden heeft van één enkele cloudprovider, is dit het moment om dat te ontdekken. Niet tijdens de volgende aanval.
Analyseer de weerbaarheid van uw stream → ireplay.tv/tools/stream-analyser