Amazon EC2 в качестве веб-сервера? [закрытый]


Я много думал в последнее время о различных типах хостинга, которые доступны там. Мы можем получить довольно приличную задержку (в среднем) от экземпляра EC2 в Европе (мы находимся в Швеции), и стоимость довольно хорошая. Очевидно, что возможность масштабирования вверх и вниз экземпляров является удивительным для нас, что находится в действительно экспансивной фазе прямо сейчас.

с логической точки зрения, я тоже считаю, что Amazon, вероятно, может обеспечить лучшую доступность и стабильность, чем большинство хостинг-компании на рынке. Вероятно, это также перевесит необходимость иметь номер телефона, чтобы набрать, когда мы задаемся вопросом что-нибудь и заставить нас google вещи сами по себе:)

Итак, о чем мы должны беспокоиться, если мы собираемся запустить наш веб-сервер на EC2? Каковы плюсы и минусы?

чтобы уточнить, мы запустим довольно стандартную конфигурацию лампы с добавлением memcached, вероятно.

спасибо

8 63

8 ответов:

Итак, о чем мы должны беспокоиться, если мы собираемся запустить наш веб-сервер на EC2? Каковы плюсы и минусы?

плюсы и минусы EC2 несколько зависят от вашего бизнеса. Ниже приведен список вопросов, которые, как я считаю, влияют на крупные организации:

  • разделение обязанностей ваша существующая компания, вероятно, имеет отдельные сетевые и серверные операционные группы. С EC2 может быть трудно отделить их беспокойства. то есть. Парень, определяющий ваши группы безопасности (брандмауэр), вероятно, тот же человек, который может развернуть серверы.
  • домашний доступ к вашим серверам корпоративные среды обычно управляются локально или через виртуальную частную сеть (VPN) с двухфакторной аутентификацией. Администраторы, имеющие доступ к панели управления EC2, могут вносить изменения в вашу среду из дома. Обратите внимание, что ваши ключи доступа/учетные записи EC2 могут оставаться доступными для людей кто уходит или увольняется из вашей компании, что делает домашний доступ еще большей проблемой...
  • трудности в проверке безопасности некоторые элементы управления безопасностью могут непреднамеренно ослабнуть. В вашем помещении вы можете быть на 99% уверен, что все сервера находятся за брандмауэром, который ограничивает доступ к админке извне помещений. Когда вы находитесь в облаке, гораздо сложнее обеспечить наличие таких элементов управления для всех ваших систем.
  • бытовая техника и специализированные инструменты не идут в облаке специализированные инструменты не могут войти в облако. Это может повлиять на вашу безопасность. Например, у вас могут быть какие-то устройства обнаружения сетевых вторжений, расположенные перед локальными серверами, и вы не сможете переместить их в облако.
  • законодательство и нормативные акты Я не уверен в правилах в вашей стране, но вы должны знать о трансграничных проблемах. Например, бег по-европейски системы на американской почве EC2 могут открыть ваши правила Патриотического акта. Если вы имеете дело с номерами кредитных карт или личной информацией, то вы также можете иметь различные проблемы для решения, если инфраструктура находится за пределами вашей организации.
  • организационные процессы кто имеет доступ к EC2 и что они могут сделать? Может ли кто-то запустить очень большую машину и установить свое собственное программное обеспечение? (Примечание стороны: наша компания http://LabSlice.com фактически добавляет политики, чтобы остановить это). Как вы делаете резервное копирование и восстановление данных? Вы начнете тиражировать процессы внутри своей компании просто потому, что у вас есть отдельная облачная инфраструктура?
  • задачи аудита любая аудиторская деятельность, которую вы обычно выполняете, может быть сложной, если данные находятся в облаке. Хорошим примером является PCI - можете ли вы на самом деле всегда доказывать, что данные находятся под вашим контролем, если они размещены за пределами вашей среды где-то в эфир?
  • публичное / частное подключение является проблемой вам когда-нибудь нужно смешивать данные между вашими публичными и частными средами? Это может стать проблемой для отправки данных между этими двумя средами, и сделать это безопасно.
  • мониторинг и ведение журнала вероятно, у вас будут центральные системы, контролирующие вашу внутреннюю среду и собирающие журналы с ваших серверов. Сможете ли вы выполнить мероприятия по мониторингу и сбору журналов, если вы запускаете серверы вне помещения?
  • тестирование на проникновение некоторые компании проводят периодические проверки на проникновение непосредственно на государственной инфраструктуре. Я могу ошибаться, но я думаю, что запуск тестирования пера против инфраструктуры Amazon противоречит их контракту (что имеет смысл, поскольку они будут видеть только публичную хакерскую активность против инфраструктуры, которой они владеют).

Я считаю, что EC2, безусловно, хорошая идея для малого/среднего бизнеса. Они редко обремененные вышеуказанными проблемами, и обычно Amazon может предложить лучшие услуги, чем SMB может достичь самостоятельно. Для крупных организаций EC2, очевидно, может вызвать некоторые проблемы и проблемы, которые нелегко решить.

Simon @ http://blog.LabSlice.com

основной минус в том, что вы несете полную ответственность за администрирование сервера. Такие как: патчи безопасности, Брандмауэр, резервное копирование, конфигурация сервера и оптимизация.

Amazon не предоставит вам никакой ОС или поддержку более высокого уровня.

Если вы будете полностью комфортно работать с собственным оборудованием, то это может быть большая экономия средств.

Я работаю в компании, и мы размещаем с amazon ec2, мы запускаем один высокий экземпляр cpu и два небольших экземпляра. я не скажу, что amazon ec2 хорош или плох, но просто дам вам список событий времени

  • надежность: плохо. у них много отключений. отрезки в основном, Но да...

  • стоимость: дорого. его облачные вычисления, а не хостинг сервера! друг работает в компании, и они делают сложные расчеты, которые каждый день должен быть закончен в определенное время, и время расчета зависит от количества данных, которые они получают... они сами запускают некоторые серверы, и если их становится мало, они запускают кучу ec2. это идеальный вариант использования, но если вы запускаете сервер 24/7 anways, вы лучше с выделенным rootserver

  • выделенный корневой сервер даст вам также лучшую производительность. например, чтение диска будет быстрее, так как он имеет локальный диск!

  • трафик тоже дорогой

  • поддержка: хороший и быстрый и гибкий, это определенно очень хорошо. у нас был большой запуск продукта и было много материала для прессы, и были проблемы с обратным dns для отправки электронной почты. Амазонки ребята, у них все спелые соответствовать и не раз.

  • Amazon S3 хостинг тоже хорошо, если вам это нужно

в Европе i предложил бы пойти на немецкий хостинг-провайдер, у них также очень хорошая связь.

например здесь: http://www.hetzner.de/de/hosting/produkte_rootserver/eq4/ http://www.ovh.de/produkte/superplan_mini.xml http://www.server4you.de/root-server/server-details.php?products=0 http://www.hosteurope.de/produkt/Dedicated-Server-Linux-L http://www.klein-edv.de/rootserver.php

Я провел со всеми из них и сделал хороший опыт. лучшим был, безусловно, hosteurope, но они немного больше дорогой.

Я запустил CDN и имел как 40 серверов в течение двух лет там и никогда не испытывал никаких сбоев на любом из них.

У amazon было 3 отключения за последние два месяца в наших сегментах.

один минус, который заставил меня отойти от Amazon EC2:

  • spamhaus.org перечисляет весь блок Amazon EC2 в списке блокировки политики (PBL)

это означает, что все почтовые серверы используют spamhaus.org сообщит "заблокировано с помощью Дзен.черные списки" в /var/log/mail.info при отправке по электронной почте.
Сервер я запускаю использует электронную почту для регистрации и сброса паролей для пользователей; это больше не работает.

подробнее об этом читайте в Spamhaus: http://www.spamhaus.org/pbl/query/PBL361340

резюме: нужно отправить по электронной почте? Не используйте Amazon EC2.

другой con никто не упомянул:

с запасным сервером EC2, если экземпляр идет вниз,он " уходит."Любая информация на локальном диске исчезла, и исчезла навсегда. Вы несете дополнительную ответственность за то, чтобы любая информация, которую вы хотите сохранить после перезагрузки сервера, сохранялась вне экземпляра EC2 (в S3, RDS, EBS или какой-либо другой внесерверной службе).

Я не пробовал Amazon EC2 в производстве, но я понимаю его привлекательность. Моя главная проблема с EC2 заключается в том, что, хотя он обеспечивает отличный и доступный способ перемещения всех мигающих огней в вашей серверной комнате в облако, они не предоставляют вам архитектуру более высокого уровня для масштабирования вашего приложения по мере увеличения спроса. Это все, что вам осталось выяснить самостоятельно.

Это не проблема для более опытных магазинов, которые могут поддерживать все необходимое инфраструктура сама по себе, но я думаю, что небольшие магазины лучше обслуживаются чем-то более похожим на Microsoft Azure или Google AppEngine: платформы, которые применяют ограничения на вашу архитектуру в обмен на масштабируемость одним щелчком мыши, когда вам это нужно.

и я думаю, что важность качественной поддержки не может быть недооценена. Посмотрите на BitBucket blog. Кажется, что на некоторое время там другое post был о времени простоя, которое у них было, и долгих часах, которые потребовались Amazon, чтобы вернуться к ним с решением их проблем.

сравните это с Github,который использует облачный хостинг Rackspace. Я не использую Github, но я понимаю, что у них также есть своя доля времени простоя. Тем не менее, кажется, что ни один из этих простоев не связан с медленной поддержкой клиентов Rackspace.

на ум приходят два больших плюса:

1) Стоимость-с Amazon EC2 вы платите только за то, что вы используете, и цены трудно превзойти. Возможность быстро масштабироваться для удовлетворения потребностей, а затем уменьшать и "возвращать" ненужную емкость-это огромная победа в зависимости от ваших потребностей / использования.

2) интеграция с другими веб-сервисами Amazon - это преимущество часто забывают. Интеграция с Amazon SimpleDB или реляционным хранилищем данных Amazon означает, что ваш данные могут жить отдельно от вычислительной мощности, которую обеспечивает EC2. Это огромная победа, которая отличает EC2 от других.

сервис и поддержка Amazon cloud monitoring оплачиваются дополнительно-первый из них довольно полезен, и вы должны учитывать это, а второй тоже, если ваше приложение является критически важным.