亞馬遜EC2作爲網絡服務器？

Question

我最近想到了很多可用的不同主機類型。我們可以從歐洲的EC2實例獲得相當不錯的延遲（平均）（我們位於瑞典），成本相當不錯。顯然，擴展和縮減實例的可能性對我們來說是驚人的，現在它處於一個非常廣泛的階段。

從邏輯的角度來看，我也相信亞馬遜可能比大多數市場上的託管公司提供更好的可用性和穩定性。當我們想知道任何事情並迫使我們自己谷歌的東西時，它可能也會超過撥打電話號碼的需要:)

那麼，如果我們要運行我們的Web服務器，我們應該關注什麼在EC2上？優缺點都有什麼？

爲了澄清，我們將運行一個非常標準的LAMP配置，並且可能會添加memcached。

謝謝

Answer 1

那麼，如果我們要在EC2上運行我們的Web服務器，我們應該關注什麼？優缺點都有什麼？

EC2的優缺點在一定程度上取決於您的業務。下面是問題的列表，我認爲影響大的組織：

• 分離職責您現有的公司可能有不同的網絡和服務器的運營團隊。有了EC2，可能很難區分這些問題。即。定義您的安全組（防火牆）的人可能是可以啓動服務器的同一個人。
• 家庭訪問您的服務器企業環境通常是內部部署或通過具有雙因素身份驗證的虛擬專用網絡（VPN）進行管理。有權訪問EC2控制面板的管理員可能會從家中更改您的環境。還請注意，您的EC2訪問密鑰/帳戶可能仍然可供離開或被公司解僱的人員使用，從而使家庭訪問成爲更大的問題...
• 難以驗證安全性某些安全控制可能會無意中變弱。在您的場所內，您可以99％確定所有服務器都位於防火牆之後，從而限制您的場所以外的任何管理員訪問。當你在雲端時，要確保你所有系統的這種控制措施更加困難。
• 設備和專用工具不在雲中專用工具無法進入雲端。這可能會影響您的安全狀況。例如，您可能有一些網絡入侵檢測設備位於內部部署服務器之前，您將無法將這些設備移入雲中。
• 立法和規定我不確定貴國的法規，但您應該知道跨國界的問題。例如，在美國的EC2土壤上運行歐洲系統可能會打開你的愛國者法案規定。如果您正在處理信用卡號碼或個人身份信息，那麼如果基礎設施不在您的組織範圍內，您可能還會遇到各種問題需要處理。
• 組織過程誰有權訪問EC2，他們可以做什麼？有人可以啓動特大型機器並安裝自己的軟件嗎？ （注：我們公司http://LabSlice.com實際上增加了一些政策來阻止這種情況的發生）。你如何備份和恢復數據？您是否會開始在公司內部複製流程，因爲您擁有獨立的雲基礎架構？
• 審計挑戰如果數據在雲中，您通常進行的任何審計活動可能會變得複雜。一個很好的例子就是PCI - 如果你的環境在你的環境以外的某個地方託管，你實際上是否總能證明數據在你的控制範圍之內？
• 公共/私人連接是一項挑戰您是否曾經需要在公共和私人環境之間混合使用數據？在這兩種環境之間發送數據並且安全地完成這可能成爲一項挑戰。
• 監控和日誌記錄您可能會有中央系統監控您的內部環境並從您的服務器收集日誌。如果您在服務器外部運行，您是否能夠實現監控和日誌收集活動？
• 滲透測試一些公司直接在公共基礎設施上運行定期滲透測試活動。我可能弄錯了，但我認爲對亞馬遜基礎架構進行筆測試違反了他們的合同（這是合理的，因爲他們只會看到針對他們自己的基礎設施的公開黑客活動）。

我相信EC2絕對是中小企業的好主意。他們很少受到上述問題的困擾，通常亞馬遜可以提供比中小型企業更好的服務。對於大型組織而言，EC2顯然可以提出一些不容易處理的問題和問題。

西蒙@http://blog.LabSlice.com

Answer 2

主要的缺點是您完全負責所有服務器管理。如：安全補丁，防火牆，備份，服務器配置和優化。

亞馬遜將不會爲您提供任何操作系統或更高級別的支持。

如果您完全適合運行自己的硬件，那麼它可以節省大量成本。

Answer 3

我還沒有嘗試過亞馬遜EC2在生產，但據我所知它的吸引力。我對EC2的主要問題是，雖然它提供了一種非常實惠的方式將服務器機房中所有閃爍的燈光轉移到雲端，但它們不會爲您提供更高級別的體系結構，以隨着需求的增加而擴展您的應用程序。這一切都留給你自己找出來。

對於能夠自行維護所有必要基礎設施的更有經驗的商店來說，這不是問題，但我認爲更小的商店更適合於微軟的Azure或Google的AppEngine平臺：平臺強制限制您的體系結構，以便在您需要時提供一鍵式可擴展性。

而且我認爲質量支持的重要性不可能低於。看看BitBucket blog。似乎有一段時間，every其他post是關於他們的停機時間和亞馬遜用他們的問題解決他們所需的長時間。

與使用Rackspace雲託管服務的Github相比。我不使用Github，但我知道他們也有他們的宕機時間。然而，似乎沒有任何停機時間歸因於Rackspace緩慢的客戶支持。

Answer 4

兩大長處浮現在腦海中：

1）成本 - 與Amazon EC2您只需支付您所使用的，價格是很難被擊敗。能夠快速擴展以滿足需求，然後縮減規模並「迴歸」不需要的容量，取決於您的需求/用例，這是一個巨大的勝利。

2）與其他亞馬遜網絡服務集成 - 這種優勢往往被忽視。與Amazon SimpleDB或Amazon關係數據存儲集成意味着您的數據可以獨立於EC2提供的計算能力之外。這是一個巨大的勝利，將EC2與其他產品區分開來。

Answer 5

其他CON沒有人提到：

隨着股票EC2服務器，如果一個實例出現故障時，它「消失」。本地磁盤上的任何信息都已消失，並永遠消失。您有額外的責任，確保您希望在服務器重新啓動後保留的任何信息都從EC2實例（進入S3，RDS，EBS或某些其他非服務器服務）中持久存在。

Answer 6

亞馬遜雲監控服務和支持需要額外收費 - 第一個是非常有用的，如果您的應用是關鍵任務，您應該考慮這一點，第二個也應該考慮。

Answer 7

我在一家公司工作，我們與亞馬遜ec2託管，我們正在運行一個高cpu實例和兩個小實例。 我不會說的Amazon EC2是好還是壞，但只是給你的時間經驗列表

• 可靠性：不好。他們有很多中斷。只有細分，但是耶...

• 成本：昂貴。其雲計算，而不是服務器託管！一個朋友在一家公司工作，他們做了複雜的計算，每天都必須在特定的時間完成，計算時間取決於他們獲得的數據量......他們自己運行一些服務器，如果它們稀缺，他們踢了一堆ec2的。 多數民衆贊成在完美的使用情況下，但如果你運行一個24/7服務器，你最好用一個專用的根服務器

• 專用的根服務器會給你更好的性能。例如磁盤讀取速度會更快，因爲它具有本地磁盤！

• 交通過於昂貴

• 支持：好和快速靈活的，那肯定非常好。 我們有一個產品的大推出，並有很多新聞事件發生，並有反向DNS的電子郵件發送的問題。亞馬遜傢伙讓他們在不及時的情況下建立了所有成熟的適應和好的環境。

• Amazon S3的託管服務也很不錯，如果你需要它

在歐洲，我會建議去一個德國的託管服務提供商，他們有很好的連接，以及。

例如這裏： http://www.hetzner.de/de/hosting/produkte_rootserver/eq4/ http://www.ovh.de/produkte/superplan_mini.xml http://www.server4you.de/root-server/server-details.php?products=0 http://www.hosteurope.de/produkt/Dedicated-Server-Linux-L http://www.klein-edv.de/rootserver.php

我已經與他們的託管，並取得了良好的經驗。最好的是肯定的hosteurope，但他們有點貴。

我跑了一臺CDN，並且有兩臺40年的服務器，並且從來沒有遇到任何停機。

亞馬遜在我們的細分市場上最近兩個月發生了3次中斷。

Answer 8

一個減，迫使我從亞馬遜EC2移開：

• spamhaus.org列出的政策阻止列表（PBL）整個亞馬遜EC2塊

這意味着，所有的郵件服務器使用spamhaus.org將在發送電子郵件時在您的/var/log/mail.info中報告「使用zen.dnsbl進行阻止」。
我運行的服務器使用電子郵件爲用戶註冊和重置密碼;這不再起作用。

瞭解更多關於它在Spamhaus的：http://www.spamhaus.org/pbl/query/PBL361340

摘要：需要發送電子郵件？請勿使用Amazon EC2。