Amazon EC2 в качестве веб-сервера? [закрыто]
8 ответов
Итак, о чем мы должны беспокоиться, если собираемся запустить наш веб-сервер на EC2? Каковы плюсы и минусы?
Плюсы и минусы EC2 в некоторой степени зависят от вашего бизнеса. Ниже приведен список проблем, которые, на мой взгляд, затрагивают крупные организации:
- Разделение обязанностей В вашей существующей компании, вероятно, есть отдельные команды по работе с сетями и серверами. С EC2 может быть трудно разделить эти обязанности. Например, человек, определяющий ваши группы безопасности (брандмауэр), вероятно, тот же человек, который может раскручивать серверы.
- Домашний доступ к вашим серверам Корпоративные среды обычно администрируются на месте или через виртуальную частную сеть (VPN) с двухфакторной аутентификацией. Администраторы, имеющие доступ к панели управления EC2, скорее всего, могут вносить изменения в вашу среду из дома. Обратите внимание, что ключи/аккаунты доступа к EC2 могут оставаться доступными для людей, которые уходят или увольняются из вашей компании, что делает домашний доступ еще более серьезной проблемой...
- Сложность проверки безопасности Некоторые средства контроля безопасности могут случайно стать слабыми. В своем помещении вы можете быть на 99% уверены, что все серверы находятся за брандмауэром, который ограничивает любой доступ администратора извне. Когда вы находитесь в облаке, гораздо сложнее обеспечить наличие таких средств контроля для всех ваших систем.
- Приборы и специализированные инструменты не работают в облаке Специализированные инструменты не могут работать в облаке. Это может повлиять на вашу безопасность. Например, у вас могут быть какие-то устройства для обнаружения сетевых вторжений, установленные на локальных серверах, и вы не сможете перенести их в облако.
- Законодательство и нормативные акты Я не уверен в нормативных актах вашей страны, но вы должны знать о трансграничных проблемах. Например, запуск европейских систем на американском EC2 может привести к тому, что вы попадете под действие Патриотического акта. Если вы имеете дело с номерами кредитных карт или персонально идентифицируемой информацией, то у вас также могут возникнуть различные проблемы, если инфраструктура находится за пределами вашей организации.
- Организационные процессы Кто имеет доступ к EC2 и что он может делать? Может ли кто-нибудь запустить машину Extra Large и установить на ней свое собственное программное обеспечение? (Примечание: наша компания http://LabSlice.com фактически добавляет политики, чтобы этого не происходило). Как вы будете создавать резервные копии и восстанавливать данные? Начнете ли вы копировать процессы внутри компании только потому, что у вас есть отдельная облачная инфраструктура?
- Проблемы аудита Любая аудиторская деятельность, которую вы обычно проводите, может оказаться сложной, если данные находятся в облаке. Хорошим примером является PCI - сможете ли вы всегда доказать, что данные находятся под вашим контролем, если они размещены вне вашей среды, где-то в эфире?
- Связь между публичной и частной средой - это проблема Приходится ли вам перемещать данные между публичной и частной средами? Передача данных между этими двумя средами и обеспечение их безопасности может стать сложной задачей.
- Мониторинг и ведение журналов У вас, скорее всего, есть центральные системы мониторинга внутренней среды и сбора журналов с ваших серверов. Сможете ли вы обеспечить мониторинг и сбор журналов, если запустите серверы вне помещения?
- Тестирование на проникновение Некоторые компании периодически проводят тестирование на проникновение непосредственно на публичной инфраструктуре. Я могу ошибаться, но мне кажется, что проведение пен-тестов на инфраструктуре Amazon противоречит их контракту (что вполне логично, поскольку они будут видеть публичную хакерскую активность только на принадлежащей им инфраструктуре).
Я считаю, что EC2 - это определенно хорошая идея для малого/среднего бизнеса. Они редко бывают обременены вышеперечисленными проблемами, и обычно Amazon может предложить лучшие услуги, чем те, которых SMB может достичь самостоятельно. Для крупных организаций EC2, очевидно, может вызвать некоторые опасения и проблемы, с которыми не так просто справиться.
Simon @ http://blog.LabSlice.com
Главный минус в том, что вы полностью отвечаете за ВСЕ администрирование сервера. Такие как : Патчи безопасности, Брандмауэр, Резервное копирование, конфигурация и оптимизация сервера.
Amazon не предоставит вам никакой поддержки ОС или более высокого уровня.
Если вам полностью комфортно работать с собственным оборудованием, то это может стать отличной экономией средств.
Я не пробовал Amazon EC2 в производстве, но понимаю его привлекательность. Моя основная проблема с EC2 заключается в том, что, хотя он предоставляет отличный и доступный способ переместить все мигающие огни в вашей серверной комнате в облако, они не предоставляют вам архитектуру более высокого уровня для масштабирования вашего приложения по мере увеличения спроса. Это все, что вам нужно выяснить самостоятельно.
Это не проблема для более опытных магазинов, которые могут самостоятельно поддерживать всю необходимую инфраструктуру, но я думаю, что небольшие магазины лучше обслуживаются чем-то более похожим на Microsoft Azure или Google AppEngine: платформы, которые налагают ограничения на вашу архитектуру. в обмен на масштабируемость одним щелчком мыши, когда вам это нужно.
И я думаю, что важность качественной поддержки нельзя недооценивать .Посмотрите блог BitBucket . Кажется, что какое-то время там каждая другая публикация рассказывала о простоях, которые у них были, и о долгих часах, которые потребовались Amazon, чтобы вернуться к ним и решить их проблемы.
Сравните это с Github, который использует службу облачного хостинга Rackspace. Я не использую Github, но понимаю, что у них тоже есть своя доля простоев. Однако не похоже, что это время простоя связано с медленной работой службы поддержки клиентов Rackspace.
На ум приходят два больших плюса:
1) Стоимость - с Amazon EC2 вы платите только за то, что используете, и цены трудно превзойти. Возможность быстрого масштабирования для удовлетворения требований, а затем последующего масштабирования и «возврата» ненужных мощностей - огромная победа в зависимости от ваших потребностей / сценария использования.
2) Интеграция с другими веб-сервисами Amazon - это преимущество часто упускается из виду. Интеграция с Amazon SimpleDB или Amazon Relational Data Store означает, что ваши данные могут храниться отдельно от вычислительной мощности, предоставляемой EC2. Это огромная победа, которая отличает EC2 от других.
Другой обман, о котором никто не упомянул:
На стандартном сервере EC2, если экземпляр выходит из строя, он «уходит». Любая информация на локальном диске исчезла и исчезла навсегда. На вас возлагается дополнительная ответственность за то, чтобы любая информация, которую вы хотите сохранить после перезапуска сервера, сохранялась за пределами экземпляра EC2 (в S3, RDS, EBS или какой-либо другой внесерверной службе).
За службу облачного мониторинга Amazon и поддержку взимается дополнительная плата - первая весьма полезна, и вы должны учитывать это, а также вторую, если ваше приложение критически важно.
Один минус, вынудивший меня отказаться от Amazon EC2:
- spamhaus.org перечисляет весь блок Amazon EC2 в списке заблокированных политик (PBL)
Это означает, что все почтовые серверы, использующие spamhaus.org, будут сообщать «заблокировано с помощью zen.dnsbl» в вашем /var/log/mail.info при отправке электронной почты.
Сервер, на котором я работаю, использует электронную почту для регистрации и сброса паролей пользователей; это больше не работает.
Подробнее об этом читайте на Spamhaus: http://www.spamhaus.org/pbl/query/PBL361340
Обзор: Нужно отправить электронное письмо? Не используйте Amazon EC2.
я работаю в компании, и мы используем хостинг amazon ec2, у нас есть один экземпляр с высоким процессором и два небольших экземпляра. я не буду говорить, что amazon ec2 хорош или плох, но просто дам вам список впечатлений от времени
надежность: плохо. у них много отключений. в основном только сегменты, но да...
стоимость: дорого. это облачные вычисления, а не серверный хостинг! друг работает в компании, и они делают сложные вычисления, которые каждый день должны быть завершены в определенное время, и время вычислений зависит от количества данных, которые они получают... они сами запускают некоторые серверы, и если их становится мало, они добавь кучу ec2. это идеальный вариант использования, но если вы используете сервер круглосуточно и без выходных, вам лучше иметь выделенный корневой сервер
, выделенный корневой сервер также даст вам лучшую производительность. например чтение с диска будет быстрее, так как он имеет локальный диск!
трафик тоже дорогой
поддержка: хорошая, быстрая и гибкая, это определенно очень хорошо.у нас был большой запуск продукта, и было много материалов для прессы, и были проблемы с обратным DNS для отправки электронной почты. ребята из амазонки быстро и качественно настроили их.
Услуги хостинга amazon s3 тоже хороши, если они вам нужны
в Европе я бы посоветовал обратиться к немецкому хостинг-провайдеру, у них также очень хорошие возможности подключения.
например здесь: http://www.hetzner.de/de/hosting/produkte_rootserver/eq4/ http://www.ovh.de/produkte/superplan_mini.xml http://www.server4you. de/root-server/server-details.php?products=0 http://www.hosteurope.de/produkt/Dedicated-Server-Linux-L http://www.klein-edv. de/rootserver.php
я хостинг у них всех и получил хорошие впечатления. лучший был определенно hosteurope, но они немного дороже.
У меня была CDN, и у меня было около 40 серверов в течение двух лет, и ни на ОДНОМ из них не было НИ ОДНОГО отключения.
У amazon за последние два месяца было 3 перебоя в работе наших сегментов.