亚马逊EC2作为网络服务器？

Question

我最近想到了很多可用的不同主机类型。我们可以从欧洲的EC2实例获得相当不错的延迟（平均）（我们位于瑞典），成本相当不错。显然，扩展和缩减实例的可能性对我们来说是惊人的，现在它处于一个非常广泛的阶段。

从逻辑的角度来看，我也相信亚马逊可能比大多数市场上的托管公司提供更好的可用性和稳定性。当我们想知道任何事情并迫使我们自己谷歌的东西时，它可能也会超过拨打电话号码的需要:)

那么，如果我们要运行我们的Web服务器，我们应该关注什么在EC2上？优缺点都有什么？

为了澄清，我们将运行一个非常标准的LAMP配置，并且可能会添加memcached。

谢谢

Answer 1

那么，如果我们要在EC2上运行我们的Web服务器，我们应该关注什么？优缺点都有什么？

EC2的优缺点在一定程度上取决于您的业务。下面是问题的列表，我认为影响大的组织：

• 分离职责您现有的公司可能有不同的网络和服务器的运营团队。有了EC2，可能很难区分这些问题。即。定义您的安全组（防火墙）的人可能是可以启动服务器的同一个人。
• 家庭访问您的服务器企业环境通常是内部部署或通过具有双因素身份验证的虚拟专用网络（VPN）进行管理。有权访问EC2控制面板的管理员可能会从家中更改您的环境。还请注意，您的EC2访问密钥/帐户可能仍然可供离开或被公司解雇的人员使用，从而使家庭访问成为更大的问题...
• 难以验证安全性某些安全控制可能会无意中变弱。在您的场所内，您可以99％确定所有服务器都位于防火墙之后，从而限制您的场所以外的任何管理员访问。当你在云端时，要确保你所有系统的这种控制措施更加困难。
• 设备和专用工具不在云中专用工具无法进入云端。这可能会影响您的安全状况。例如，您可能有一些网络入侵检测设备位于内部部署服务器之前，您将无法将这些设备移入云中。
• 立法和规定我不确定贵国的法规，但您应该知道跨国界的问题。例如，在美国的EC2土壤上运行欧洲系统可能会打开你的爱国者法案规定。如果您正在处理信用卡号码或个人身份信息，那么如果基础设施不在您的组织范围内，您可能还会遇到各种问题需要处理。
• 组织过程谁有权访问EC2，他们可以做什么？有人可以启动特大型机器并安装自己的软件吗？ （注：我们公司http://LabSlice.com实际上增加了一些政策来阻止这种情况的发生）。你如何备份和恢复数据？您是否会开始在公司内部复制流程，因为您拥有独立的云基础架构？
• 审计挑战如果数据在云中，您通常进行的任何审计活动可能会变得复杂。一个很好的例子就是PCI - 如果你的环境在你的环境以外的某个地方托管，你实际上是否总能证明数据在你的控制范围之内？
• 公共/私人连接是一项挑战您是否曾经需要在公共和私人环境之间混合使用数据？在这两种环境之间发送数据并且安全地完成这可能成为一项挑战。
• 监控和日志记录您可能会有中央系统监控您的内部环境并从您的服务器收集日志。如果您在服务器外部运行，您是否能够实现监控和日志收集活动？
• 渗透测试一些公司直接在公共基础设施上运行定期渗透测试活动。我可能弄错了，但我认为对亚马逊基础架构进行笔测试违反了他们的合同（这是合理的，因为他们只会看到针对他们自己的基础设施的公开黑客活动）。

我相信EC2绝对是中小企业的好主意。他们很少受到上述问题的困扰，通常亚马逊可以提供比中小型企业更好的服务。对于大型组织而言，EC2显然可以提出一些不容易处理的问题和问题。

西蒙@http://blog.LabSlice.com

Answer 2

主要的缺点是您完全负责所有服务器管理。如：安全补丁，防火墙，备份，服务器配置和优化。

亚马逊将不会为您提供任何操作系统或更高级别的支持。

如果您完全适合运行自己的硬件，那么它可以节省大量成本。

Answer 3

我还没有尝试过亚马逊EC2在生产，但据我所知它的吸引力。我对EC2的主要问题是，虽然它提供了一种非常实惠的方式将服务器机房中所有闪烁的灯光转移到云端，但它们不会为您提供更高级别的体系结构，以随着需求的增加而扩展您的应用程序。这一切都留给你自己找出来。

对于能够自行维护所有必要基础设施的更有经验的商店来说，这不是问题，但我认为更小的商店更适合于微软的Azure或Google的AppEngine平台：平台强制限制您的体系结构，以便在您需要时提供一键式可扩展性。

而且我认为质量支持的重要性不可能低于。看看BitBucket blog。似乎有一段时间，every其他post是关于他们的停机时间和亚马逊用他们的问题解决他们所需的长时间。

与使用Rackspace云托管服务的Github相比。我不使用Github，但我知道他们也有他们的宕机时间。然而，似乎没有任何停机时间归因于Rackspace缓慢的客户支持。

Answer 4

两大长处浮现在脑海中：

1）成本 - 与Amazon EC2您只需支付您所使用的，价格是很难被击败。能够快速扩展以满足需求，然后缩减规模并“回归”不需要的容量，取决于您的需求/用例，这是一个巨大的胜利。

2）与其他亚马逊网络服务集成 - 这种优势往往被忽视。与Amazon SimpleDB或Amazon关系数据存储集成意味着您的数据可以独立于EC2提供的计算能力之外。这是一个巨大的胜利，将EC2与其他产品区分开来。

Answer 5

其他CON没有人提到：

随着股票EC2服务器，如果一个实例出现故障时，它“消失”。本地磁盘上的任何信息都已消失，并永远消失。您有额外的责任，确保您希望在服务器重新启动后保留的任何信息都从EC2实例（进入S3，RDS，EBS或某些其他非服务器服务）中持久存在。

Answer 6

亚马逊云监控服务和支持需要额外收费 - 第一个是非常有用的，如果您的应用是关键任务，您应该考虑这一点，第二个也应该考虑。

Answer 7

我在一家公司工作，我们与亚马逊ec2托管，我们正在运行一个高cpu实例和两个小实例。 我不会说的Amazon EC2是好还是坏，但只是给你的时间经验列表

• 可靠性：不好。他们有很多中断。只有细分，但是耶...

• 成本：昂贵。其云计算，而不是服务器托管！一个朋友在一家公司工作，他们做了复杂的计算，每天都必须在特定的时间完成，计算时间取决于他们获得的数据量......他们自己运行一些服务器，如果它们稀缺，他们踢了一堆ec2的。 多数民众赞成在完美的使用情况下，但如果你运行一个24/7服务器，你最好用一个专用的根服务器

• 专用的根服务器会给你更好的性能。例如磁盘读取速度会更快，因为它具有本地磁盘！

• 交通过于昂贵

• 支持：好和快速灵活的，那肯定非常好。 我们有一个产品的大推出，并有很多新闻事件发生，并有反向DNS的电子邮件发送的问题。亚马逊家伙让他们在不及时的情况下建立了所有成熟的适应和好的环境。

• Amazon S3的托管服务也很不错，如果你需要它

在欧洲，我会建议去一个德国的托管服务提供商，他们有很好的连接，以及。

例如这里： http://www.hetzner.de/de/hosting/produkte_rootserver/eq4/ http://www.ovh.de/produkte/superplan_mini.xml http://www.server4you.de/root-server/server-details.php?products=0 http://www.hosteurope.de/produkt/Dedicated-Server-Linux-L http://www.klein-edv.de/rootserver.php

我已经与他们的托管，并取得了良好的经验。最好的是肯定的hosteurope，但他们有点贵。

我跑了一台CDN，并且有两台40年的服务器，并且从来没有遇到任何停机。

亚马逊在我们的细分市场上最近两个月发生了3次中断。

Answer 8

一个减，迫使我从亚马逊EC2移开：

• spamhaus.org列出的政策阻止列表（PBL）整个亚马逊EC2块

这意味着，所有的邮件服务器使用spamhaus.org将在发送电子邮件时在您的/var/log/mail.info中报告“使用zen.dnsbl进行阻止”。
我运行的服务器使用电子邮件为用户注册和重置密码;这不再起作用。

了解更多关于它在Spamhaus的：http://www.spamhaus.org/pbl/query/PBL361340

摘要：需要发送电子邮件？请勿使用Amazon EC2。