Amazon EC2 как веб-сервер?

Ответ 1

Итак, что нас беспокоит, если мы собираемся запустить наш веб-сервер на EC2? Что такое про и недостатки?

Преимущества и недостатки EC2 несколько зависят от вашего бизнеса. Ниже приведен список вопросов, которые, по моему мнению, влияют на крупные организации:

• Разделение обязанностей. У вашей существующей компании, возможно, есть отдельные сетевые и серверные операционные группы. С EC2 может быть трудно отделить эти проблемы. то есть. Парень, определяющий ваши группы безопасности (брандмауэр), вероятно, тот же человек, который может развернуть серверы.
• Домашний доступ к вашим серверам Корпоративные среды обычно управляются на месте или через виртуальную частную сеть (VPN) с двухфакторной аутентификацией. Администраторы, имеющие доступ к вашей панели управления EC2, могут внести изменения в вашу среду из дома. Обратите внимание, что ваши ключи/учетные записи EC2 могут оставаться доступными для людей, которые уходят или увольняются из вашей компании, что делает доступ к дому еще более серьезной проблемой...
• Сложность проверки безопасности. Некоторые элементы управления безопасностью могут непреднамеренно стать слабыми. В пределах вашего помещения вы можете быть на 99% уверены, что все серверы находятся за брандмауэром, который ограничивает доступ к администратору из-за пределов вашего помещения. Когда вы находитесь в облаке, намного сложнее обеспечить такой контроль для всех ваших систем.
• Приборы и специализированные инструменты не попадают в облако Специализированные инструменты не могут попасть в облако. Это может повлиять на положение вашей безопасности. Например, у вас могут быть какие-то устройства обнаружения вторжений в сети, расположенные перед локальными серверами, и вы не сможете их перенести в облако.
• Законодательство и правила Я не уверен в правилах вашей страны, но вы должны знать о трансграничных проблемах. Например, запуск европейских систем на американской почве EC2 может открыть ваши правила в соответствии с Патриотом. Если вы имеете дело с номерами кредитных карт или личной информацией, то у вас также могут быть разные проблемы, если инфраструктура находится за пределами вашей организации.
• Организационные процессы Кто имеет доступ к EC2 и что они могут делать? Может ли кто-то развернуть машину Extra Large и установить собственное программное обеспечение? (Примечание: Наша компания http://LabSlice.com фактически добавляет политики, чтобы это не происходило). Как выполнить резервное копирование и восстановление данных? Станете ли вы реплицировать процессы внутри вашей компании просто потому, что у вас есть отдельная облачная инфраструктура?
• Проблемы с аудитом Любые действия аудита, которые вы обычно выполняете, могут быть сложными, если данные находятся в облаке. Хорошим примером является PCI. Можете ли вы на самом деле всегда доказывать, что данные находятся под вашим контролем, если он размещен вне вашей среды где-то в эфире?
• Связи с общественностью/частным процессом - это вызов. Вам когда-нибудь нужно смешивать данные между вашей публичной и частной средой? Это может стать проблемой для отправки данных между этими двумя средами и сделать это безопасно.
• Мониторинг и ведение журнала. Вероятно, у вас будут центральные системы, контролирующие вашу внутреннюю среду и собирающие журналы с ваших серверов. Сможете ли вы выполнить мониторинг и работу по сбору журналов, если вы запускаете серверы вне помещения?
• Испытание на проникновение. Некоторые компании проводят периодические проверки на проникновение непосредственно в инфраструктуру общего пользования. Возможно, я ошибаюсь, но я думаю, что проверка пера с инфраструктурой Amazon противоречит их контракту (что имеет смысл, поскольку они будут видеть только публичную хакерскую активность в отношении инфраструктуры, которой они владеют).

Я считаю, что EC2 определенно хорошая идея для малого и среднего бизнеса. Они редко обременены вышеупомянутыми проблемами, и, как правило, Amazon может предлагать более качественные услуги, чем SMB может достичь. Для крупных организаций EC2 может явно вызвать некоторые проблемы и проблемы, с которыми трудно справиться.

Simon @http://blog.LabSlice.com

Ответ 2

Основным недостатком является то, что вы несете полную ответственность за администрирование всех серверов. Такие как: Патчи безопасности, Брандмауэр, Резервное копирование, конфигурация сервера и оптимизация.

Amazon не предоставит вам поддержки ОС или более высокого уровня.

Если вы будете ПОЛНОСТЬЮ комфортно запускать собственное оборудование, это может стать большой экономией.

Ответ 3

Другой, о котором никто не упомянул:

При наличии сервера EC2 на складе, если экземпляр спускается, он "уходит". Любая информация на локальном диске исчезла и ушла навсегда. У вас есть дополнительная ответственность за то, чтобы любая информация, которую вы хотите пережить перезагрузку сервера, сохраняется в экземпляре EC2 (в S3, RDS, EBS или какой-либо другой сервер).

Ответ 4

Я работаю в компании, и мы размещаем с amazon ec2, мы запускаем один экземпляр с высоким процессором и два небольших экземпляра. я не скажу, что amazon ec2 - это хорошо или плохо, но просто даст вам список переживаний времени.

• надежность: плохо. у них много сбоев. только сегменты в основном, но да...

• стоимость: дорогая. его облачные вычисления, а не серверный хостинг! друг работает в компании, и они выполняют сложные вычисления, которые каждый день должны быть завершены в определенный момент времени, а время вычисления зависит от количества данных, которые они получают... они запускают некоторые серверы сами, и если это становится скудным, они ударьте в кучу ec2. это идеальный вариант использования, но если вы запускаете сервер 24/7 в любом случае, вам лучше работать с выделенным корневым сервером

• выделенный корневой сервер даст вам также лучшую производительность. например чтение диска будет быстрее, так как у него есть локальный диск!

• трафик тоже дорог.

• поддержка: хорошая и быстрая и гибкая, это определенно очень хорошо. у нас был большой запуск продукта, и у нас было много материалов для прессы, и были проблемы с обратным DNS для отправки электронной почты. ребята из амазонки заставили их настроиться на все зрелое совпадение и приятно в свое время.

• Служба хостинга amazon s3 тоже хороша, если вам это нужно

в Европе я бы предложил пойти на немецкий хостинг-провайдер, у них тоже очень хорошая возможность подключения.

например, здесь: http://www.hetzner.de/de/hosting/produkte_rootserver/eq4/ http://www.ovh.de/produkte/superplan_mini.xml http://www.server4you.de/root-server/server-details.php?products=0 http://www.hosteurope.de/produkt/Dedicated-Server-Linux-L http://www.klein-edv.de/rootserver.php

Я разместился со всеми из них и сделал хороший опыт. лучшими были определенно hosteurope, но они немного дороже.

Я запускал CDN и имел около 40 серверов в течение двух лет и никогда не испытывал ЛЮБОГО отключения от ЛЮБОГО из них.

У Amazon было 3 отключения в течение последних двух месяцев на наших сегментах.

Ответ 5

Один минус, который заставил меня отойти от Amazon EC2:

• spamhaus.org перечисляет весь блок EC2 Amazon в списке блоков политики (PBL)

Это означает, что все почтовые серверы, использующие spamhaus.org, будут сообщать "заблокирован с помощью zen.dnsbl" в вашем /var/log/mail.info при отправке письма.
Сервер, на котором я запускаю, использует электронную почту для регистрации и reset пароли для пользователей; это больше не работает.

Подробнее об этом в Spamhaus: http://www.spamhaus.org/pbl/query/PBL361340

Резюме: Вам нужно отправить электронную почту? Не используйте Amazon EC2.

Ответ 6

Я не пробовал Amazon EC2 в производстве, но я понимаю его привлекательность. Моя основная проблема с EC2 заключается в том, что, хотя она обеспечивает отличный и доступный способ перемещения всех мигающих огней в серверной комнате в облако, они не предоставляют вам более высокую архитектуру для масштабирования вашего приложения по мере увеличения спроса. Это вам остается выяснить самостоятельно.

Это не проблема для более опытных магазинов, которые могут поддерживать всю необходимую инфраструктуру самостоятельно, но я думаю, что более мелкие магазины лучше обслуживают нечто вроде Microsoft Azure или Google AppEngine: платформы, которые налагают ограничения на вашу архитектуру в обмен на масштабируемость одним щелчком, когда вам это нужно.

И я думаю, что важность качественной поддержки нельзя недооценивать. Посмотрите блог BitBucket. Кажется, что на какое-то время каждый другой post был о простоях, которые у них были, и о долгих часах, которые потребовалось для Amazon, чтобы вернуться к ним с решением своих проблем.

Сравните это с Github, в котором используется служба облачного хостинга Rackspace. Я не использую Github, но я понимаю, что они также имеют свою долю простоя. Тем не менее, похоже, что какое-либо из этих простоя связано с медленной поддержкой клиентов Rackspace.

Ответ 7

Приходят на ум два больших плюса:

1) Стоимость - с Amazon EC2 вы платите только за то, что используете, и цены трудно превзойти. Будучи способным быстро масштабироваться, чтобы удовлетворить требования, а затем уменьшать масштаб и "возвращать", ненужная емкость - огромная победа в зависимости от ваших потребностей/использования.

2) Интеграция с другими веб-сервисами Amazon - это преимущество часто игнорируется. Интеграция с Amazon SimpleDB или Amazon Relational Data Store означает, что ваши данные могут жить отдельно от вычислительной мощности, предоставляемой EC2. Это огромная победа, которая отличает EC2 от других.

Ответ 8

Услуга мониторинга и поддержки облачных облаков Amazon взимается дополнительно - первая из них очень полезна, и вы должны это учитывать и вторую, если ваше приложение критически важно.