Amazon EC2 en tant que serveur Web?

Question

J'ai beaucoup pensé récemment sur les différents types d'hébergement qui sont disponibles là-bas. Nous pouvons obtenir assez décent de latence (en moyenne) à partir d'une instance EC2 en Europe (nous sommes situés en Suède) et le coût est assez bonne. Évidemment, la possibilité de mise à l'échelle en haut et en bas des instances est étonnant pour nous, c'est dans un vraiment vaste phase de la droite maintenant.

À partir d'un point de vue logique, je crois aussi que Amazon peut probablement fournir de l'amélioration de la disponibilité et de la stabilité que la plupart des sociétés d'hébergement sur le marché. Probablement, il sera également l'emportent sur la nécessité d'avoir un numéro de téléphone à composer quand on me demande quoi que ce soit et nous force à google les choses par nous-mêmes :)

Alors, à quoi doit-on s'inquiéter si nous étions sur le point de lancer notre serveur web sur EC2? Quels sont les avantages et les inconvénients?

Pour clarifier, nous allons exécuter une jolie LAMPE standard de configuration avec memcached ajouté probablement.

Merci

Answer 1

Alors, à quoi doit-on s'inquiéter si nous étions sur le point de lancer notre serveur web sur EC2? Quels sont les avantages et les inconvénients?

Les avantages et les inconvénients de l'EC2 sont en quelque sorte dépendant de votre entreprise. Ci-dessous est une liste de questions qui, je crois, affectent les grandes organisations:

• La séparation des fonctions de Votre entreprise a probablement distincte de réseaux et de serveurs équipes d'opérations. L'EC2, il peut être difficile de séparer ces préoccupations. c'est à dire. Le gars de la définition de vos Groupes de Sécurité (pare-feu) est probablement la même personne qui peut faire tourner des serveurs.
• La maison accéder à vos serveurs les environnements d'Entreprise sont généralement gérés en local ou via un Réseau Privé Virtuel (VPN) avec une authentification à deux facteurs. Les administrateurs ayant accès à votre EC2 panneau de contrôle peut probablement apporter des modifications à votre environnement de maison. A noter de plus que votre EC2 touches d'accès/comptes peuvent rester à la disposition des personnes qui quittent ou me faire virer de votre entreprise, faire de l'accès à la maison un problème encore plus grand...
• La difficulté lors de la validation de la sécurité de Certains contrôles de sécurité peuvent, par inadvertance, devenir faible. À l'intérieur de vos locaux, vous pouvez être certain à 99% que tous les serveurs sont derrière un pare-feu qui restreint tout accès admin à partir de l'extérieur de vos locaux. Lorsque vous êtes dans le nuage, il est beaucoup plus difficile de s'assurer que les contrôles sont en place pour l'ensemble de vos systèmes.
• Appareils et outils spécialisés, ne pas aller dans le cloud, les outils Spécialisés ne peuvent pas aller dans le cloud. Cela peut avoir un impact sur votre dispositif de sécurité. Par exemple, vous pouvez avoir une sorte de réseau de détection d'intrusion appareils assis en face de serveurs sur site, et vous ne serez pas en mesure de déplacer ces données dans le cloud.
• La législation et la Réglementation , je ne suis pas sûr à propos de la réglementation dans votre pays, mais vous devez être conscient des questions transfrontalières. Par exemple, l'exécution des systèmes Européens de l'American EC2 sol peut laisser la porte ouverte jusqu'à la Patriot Act des règlements. Si vous avez à traiter avec des numéros de carte de crédit ou des informations personnelles identifiables vous avez diverses questions à traiter si l'infrastructure est à l'extérieur de votre organisation.
• Processus organisationnels Qui a accès à l'EC2 et que peuvent-ils faire? Quelqu'un peut-il faire tourner une Grande machine et installer leurs propres logiciels? (Note: Notre société http://LabSlice.com en fait, ajoute politiques pour arrêter ce qui se passe). Comment avez-vous sauvegarder et restaurer des données? Allez-vous commencer la réplication des processus au sein de votre entreprise tout simplement parce que vous avez un séparé de l'infrastructure cloud?
• L'audit des défis de Toutes les activités d'audit que vous avez normalement entreprendre peut être compliqué si les données sont dans le cloud. Un bon exemple est PCI-Pouvez-vous réellement toujours prouver de données est sous votre contrôle si il est hébergé à l'extérieur de votre environnement, quelque part dans l'éther?
• Public/privé, la connectivité est un défi avez-vous jamais besoin de mélanger des données entre votre des environnements publics et privés? Il peut devenir un défi pour envoyer des données entre ces deux environnements, et de le faire en toute sécurité.
• De surveillance et d'enregistrement que Vous aurez probablement à central des systèmes de surveillance de votre environnement interne et la collecte des logs de vos serveurs. Serez-vous capable de réaliser le suivi et la collecte de journaux d'activités si vous exécutez des serveurs hors site?
• Les tests de pénétration de Certaines entreprises de lancer des périodiques de la pénétration des activités d'essais directement sur les infrastructures publiques. Je me trompe peut-être, mais je pense que l'exécution de pen-testing contre Amazon infrastructure à l'encontre de leur contrat (qui font sens, comme ils ne verront public d'activité de piratage contre les infrastructures elles-mêmes).

Je crois que EC2 est certainement une bonne idée pour les petites/moyennes entreprises. Ils sont rarement gênés par les questions ci-dessus et, d'habitude, Amazon peut offrir de meilleurs services que les pme pourraient réaliser eux-mêmes. Pour les grandes organisations EC2 peut évidemment soulever certaines préoccupations et de questions qui ne sont pas facilement traitée.

Simon @ http://blog.LabSlice.com

Answer 2

Le principal inconvénient est que vous êtes entièrement responsable de l’administration de TOUS les serveurs. Tels que: correctifs de sécurité, pare-feu, sauvegarde, configuration et optimisation du serveur.

Amazon ne vous fournira aucun système d'exploitation ni support de niveau supérieur.

Si vous êtes tout à fait à l'aise avec votre propre matériel, vous réaliserez de grandes économies de coûts.

Answer 3

L'autre arnaque personne n'a mentionné.

Est-ce avec un serveur EC2 stock, si l'instance tombe en panne, il "s'en va". Toute information sur le disque local a disparu et est partie pour toujours. Vous avez également la responsabilité de vous assurer que toute information dont vous voulez survivre après le redémarrage d'un serveur est conservée hors de l'instance EC2 (dans S3, RDS, EBS ou un autre service hors serveur).

Answer 4

je travaille dans une entreprise et nous sommes d'hébergement avec amazon ec2, nous sommes en cours d'exécution élevée de l'uc de l'instance et de deux petites instances. je ne vais pas dire que amazon ec2 est bon ou mauvais, mais juste de vous donner une liste des expériences de temps

• fiabilité: mauvais. ils ont beaucoup de pannes. seuls les segments pour la plupart, mais ouais...

• coût: cher. son offre de cloud computing et pas de serveur d'hébergement! un ami travaille dans une entreprise et qu'ils font des calculs complexes qui chaque jour doivent être finis à un certain moment sharp et le temps de calcul dépend de la quantité de données qu'ils obtiennent... ils courent des serveurs eux-mêmes, et si cela devient rare, ils coup de pied dans un tas de ec2. c'est le parfait cas d'utilisation, mais si vous exécutez un serveur 24/7 anways, vous êtes mieux avec un dédié rootserver

• un dédié serveur racine vous donnera ainsi une meilleure performance. par exemple, la lecture du disque sera plus rapide car il a un disque local!

• le trafic est trop cher

• soutien: bon et rapide et flexible, c'est vraiment très ok. nous avons eu une grosse lancement d'un produit, et a eu beaucoup de presse de trucs en cours et il y avait des problèmes avec le dns inverse pour envoyer des emails. l'amazon gars-là a mis en place tous les mûrs sont conformes et de nice en pas de temps.

• amazon s3 service d'hébergement est sympa aussi, si vous en avez besoin

en europe, je suggère d'aller pour un allemand fournisseur d'hébergement, ils ont une très bonne connectivité.

par exemple ici: http://www.hetzner.de/de/hosting/produkte_rootserver/eq4/ http://www.ovh.de/produkte/superplan_mini.xml http://www.server4you.de/root-server/server-details.php?products=0 http://www.hosteurope.de/produkt/Dedicated-Server-Linux-L http://www.klein-edv.de/rootserver.php

j'ai accueilli avec eux tous et fait de bonnes expériences. le meilleur était certainement hosteurope, mais ils sont un peu plus cher.

j'ai couru un CDN et avait comme 40 serveurs pour deux ans, et n'a jamais connu une panne sur l'un d'eux.

amazon eu 3 pannes dans les deux derniers mois sur nos secteurs.

Answer 5

Un point négatif qui m'a forcé à se déplacer loin de Amazon EC2:

• spamhaus.org des listes entières d'Amazon EC2 bloc sur la Politique Liste de blocage (PBL)

Cela signifie que tous les serveurs de messagerie à l'aide de spamhaus.org signale "bloqué à l'aide de zen.dnsbl" dans votre /var/log/mail.info lors de l'envoi d'e-mail.
Le serveur que j'utilise e-mail pour vous inscrire et réinitialiser les mots de passe pour les utilisateurs; ce qui ne fonctionne plus.

Lire plus à ce sujet à Spamhaus: http://www.spamhaus.org/pbl/query/PBL361340

Résumé: Besoin d'envoyer des e-mail? Ne pas utiliser Amazon EC2.