it-swarm.com.de

Amazon EC2 als Webserver?

Ich habe in letzter Zeit viel über die verschiedenen Hosting-Typen nachgedacht, die es gibt. Wir können von einer EC2-Instanz in Europa (wir befinden uns in Schweden) eine recht gute (durchschnittliche) Latenz erhalten und die Kosten sind ziemlich hoch. Offensichtlich ist die Möglichkeit, Instanzen zu vergrößern und zu verkleinern, für uns erstaunlich, da wir uns gerade in einer sehr expansiven Phase befinden.

Aus logischer Sicht glaube ich auch, dass Amazon wahrscheinlich eine bessere Verfügbarkeit und Stabilität bieten kann als die meisten Hosting-Unternehmen auf dem Markt. Wahrscheinlich wird es auch die Notwendigkeit überwiegen, eine Telefonnummer zum Wählen zu haben, wenn wir uns etwas fragen und uns zwingen, die Dinge selbst zu googeln :)

Worüber sollten wir uns also Gedanken machen, wenn wir unseren Webserver auf EC2 betreiben wollen? Was sind die Vor- und Nachteile?

Um dies zu verdeutlichen, werden wir wahrscheinlich eine ziemlich standardmäßige LAMP-Konfiguration mit hinzugefügtem memcached ausführen.

Vielen Dank

63
Industrial

Worüber sollten wir uns also Gedanken machen, wenn wir unseren Webserver auf EC2 betreiben wollen? Was sind die Vor- und Nachteile?

Die Vor- und Nachteile von EC2 hängen in gewissem Maße von Ihrem Unternehmen ab. Nachstehend finden Sie eine Liste der Probleme, die meiner Meinung nach große Unternehmen betreffen:

  • Aufgabentrennung Ihr bestehendes Unternehmen verfügt wahrscheinlich über separate Netzwerk- und Serverbetriebsteams. Mit EC2 kann es schwierig sein, diese Bedenken zu trennen. dh Der Typ, der Ihre Sicherheitsgruppen (Firewall) definiert, ist wahrscheinlich derselbe, der Server hochfahren kann.
  • Heimzugriff auf Ihre Server Unternehmensumgebungen werden normalerweise vor Ort oder über ein virtuelles privates Netzwerk (VPN) mit Zwei-Faktor-Authentifizierung verwaltet. Administratoren mit Zugriff auf Ihr EC2-Control Panel können wahrscheinlich von zu Hause aus Änderungen an Ihrer Umgebung vornehmen. Beachten Sie außerdem, dass Ihre EC2-Zugangsschlüssel/-Konten möglicherweise für Personen verfügbar bleiben, die Ihr Unternehmen verlassen oder von diesem entlassen werden, wodurch der Zugang zu Hause zu einem noch größeren Problem wird ...
  • Schwierigkeiten beim Überprüfen der Sicherheit Einige Sicherheitskontrollen werden möglicherweise versehentlich schwach. In Ihrem Unternehmen können Sie zu 99% sicher sein, dass sich alle Server hinter einer Firewall befinden, die den Administratorzugriff von außerhalb Ihres Unternehmens einschränkt. Wenn Sie sich in der Cloud befinden, ist es viel schwieriger sicherzustellen, dass für alle Ihre Systeme solche Kontrollen vorhanden sind.
  • Appliances und spezialisierte Tools werden nicht in die Cloud verschoben. Spezialisierte Tools werden nicht in die Cloud verschoben. Dies kann sich auf Ihre Sicherheitslage auswirken. Möglicherweise befinden sich vor den lokalen Servern Appliances zur Erkennung von Netzwerkeinbrüchen, die Sie nicht in die Cloud verschieben können.
  • Gesetze und Vorschriften Ich bin mir nicht sicher, welche Vorschriften in Ihrem Land gelten, aber Sie sollten sich der grenzüberschreitenden Probleme bewusst sein. Wenn Sie beispielsweise europäische Systeme auf amerikanischem EC2-Boden betreiben, sind Sie möglicherweise den Bestimmungen des Patriot Act unterworfen. Wenn Sie mit Kreditkartennummern oder persönlich identifizierbaren Informationen zu tun haben, können auch verschiedene Probleme auftreten, wenn sich die Infrastruktur außerhalb Ihres Unternehmens befindet.
  • Organisationsprozesse Wer hat Zugang zu EC2 und was können sie tun? Kann jemand eine extra große Maschine hochfahren und ihre eigene Software installieren? (Randnotiz: Unsere Firma http://LabSlice.com fügt tatsächlich Richtlinien hinzu, um dies zu verhindern). Wie können Sie Daten sichern und wiederherstellen? Werden Sie anfangen, Prozesse in Ihrem Unternehmen zu replizieren, nur weil Sie über eine separate Cloud-Infrastruktur verfügen?
  • Prüfungsherausforderungen Alle Prüfungsaktivitäten, die Sie normalerweise durchführen, können kompliziert sein, wenn sich Daten in der Cloud befinden. Ein gutes Beispiel ist PCI. Können Sie tatsächlich immer nachweisen, dass Sie die Daten kontrollieren können, wenn sie außerhalb Ihrer Umgebung irgendwo im Äther gehostet werden?
  • Öffentliche/private Konnektivität ist eine Herausforderung Müssen Sie jemals Daten zwischen Ihrer öffentlichen und privaten Umgebung mischen? Es kann zu einer Herausforderung werden, Daten zwischen diesen beiden Umgebungen sicher zu senden.
  • Überwachen und Protokollieren Wahrscheinlich lassen Sie Ihre interne Umgebung von zentralen Systemen überwachen und Protokolle von Ihren Servern sammeln. Werden Sie in der Lage sein, die Überwachungs- und Protokollsammlungsaktivitäten durchzuführen, wenn Sie Server außerhalb des Unternehmens ausführen?
  • Penetrationstests Einige Unternehmen führen regelmäßige Penetrationstests direkt auf der öffentlichen Infrastruktur durch. Ich mag mich irren, aber ich denke, dass das Ausführen von Pen-Tests für die Amazon-Infrastruktur gegen ihren Vertrag verstößt (was Sinn macht, da sie nur öffentliche Hacking-Aktivitäten für die Infrastruktur sehen würden, die sie besitzen).

Ich glaube, dass EC2 definitiv eine gute Idee für kleine und mittlere Unternehmen ist. Sie sind selten mit den oben genannten Problemen belastet, und in der Regel kann Amazon bessere Dienste anbieten, als dies ein SMB selbst erreichen könnte. Für große Organisationen kann EC2 offensichtlich einige Bedenken und Probleme aufwerfen, die nicht einfach zu lösen sind.

Simon @ http://blog.LabSlice.com

65

Das Hauptproblem ist, dass Sie für die gesamte Serveradministration verantwortlich sind. Zum Beispiel: Sicherheitspatches, Firewall, Backup, Serverkonfiguration und -optimierung.

Amazon bietet Ihnen keine Unterstützung für Betriebssysteme oder höhere Ebenen.

Wenn Sie es VOLLSTÄNDIG bequem haben, Ihre eigene Hardware zu betreiben, kann dies eine große Kosteneinsparung sein.

11
Scrappydog

Der andere Betrug, den niemand erwähnt hat:

Bei einem Standard-EC2-Server geht eine Instanz "verloren", wenn sie ausfällt. Alle Informationen auf der lokalen Festplatte sind für immer verschwunden. Sie müssen außerdem sicherstellen, dass alle Informationen, die Sie nach einem Serverneustart erhalten möchten, von der EC2-Instanz (in S3, RDS, EBS oder einem anderen Off-Server-Dienst) beibehalten werden.

7
Will Hartung

Ein Minuspunkt zwang mich, mich von Amazon EC2 zu entfernen:

  • spamhaus.org listet den gesamten Amazon EC2-Block in der Policy Block List (PBL) auf

Dies bedeutet, dass alle Mailserver, die spamhaus.org verwenden, in Ihrem /var/log/mail.info beim Versenden von E-Mails.
Der von mir ausgeführte Server verwendet E-Mail, um Kennwörter für Benutzer zu registrieren und zurückzusetzen. das geht nicht mehr.

Lesen Sie mehr darüber bei Spamhaus: http://www.spamhaus.org/pbl/query/PBL36134

Zusammenfassung: Müssen Sie eine E-Mail senden? Verwenden Sie nicht Amazon EC2.

7
bjornrun

ich arbeite in einem Unternehmen und wir hosten mit Amazon ec2. Wir betreiben eine Instanz mit hoher CPU und zwei kleine Instanzen. Ich werde nicht sagen, dass Amazon ec2 gut oder schlecht ist, sondern nur eine Liste von Zeiterfahrungen geben

  • zuverlässigkeit: schlecht. Sie haben viele Ausfälle. Meistens nur Segmente, aber ja ...

  • kosten: teuer. Es ist Cloud Computing und kein Server-Hosting! Ein Freund arbeitet in einem Unternehmen und führt komplexe Berechnungen durch, die jeden Tag pünktlich zu einer bestimmten Zeit abgeschlossen sein müssen. Die Berechnungszeit hängt von der Menge der Daten ab, die er erhält Treten Sie ein paar ec2's ein. Das ist der perfekte Anwendungsfall, aber wenn Sie einen Server rund um die Uhr betreiben, sollten Sie einen dedizierten Root-Server verwenden

  • ein dedizierter Root-Server sorgt für eine bessere Leistung. z.B. Festplattenlesevorgänge sind schneller, da eine lokale Festplatte vorhanden ist!

  • verkehr ist auch teuer

  • support: gut und schnell und flexibel, das ist auf jeden fall sehr ok. Wir hatten eine große Produkteinführung und es war viel Presse im Gange und es gab Probleme mit den umgekehrten DNS für das Versenden von E-Mails. Die Amazon-Jungs haben sie alle reif konform und Nizza in kürzester Zeit eingerichtet.

  • Amazon S3 Hosting-Service ist auch schön, wenn Sie es brauchen

in Europa würde ich vorschlagen, dass Sie sich für einen deutschen Hosting-Anbieter entscheiden, der auch über eine sehr gute Konnektivität verfügt.

zum Beispiel hier: http://www.hetzner.de/de/hosting/produkte_rootserver/eq4/http://www.ovh.de/produkte/superplan_mini.xml = http://www.server4you.de/root-server/server-details.php?products=http://www.hosteurope.de/produkt/Dedicated-Server -Linux-Lhttp://www.klein-edv.de/rootserver.php

ich habe mit ihnen allen gehostet und gute Erfahrungen gemacht. Das beste war definitiv Hosteurope, aber sie sind etwas teurer.

ich habe ein CDN betrieben und dort zwei Jahre lang 40 Server gehabt.

Amazon hatte in den letzten zwei Monaten drei Ausfälle in unseren Segmenten.

7
The Surrican

Ich habe Amazon EC2 in der Produktion noch nicht ausprobiert, aber ich verstehe den Reiz davon. Mein Hauptproblem bei EC2 ist, dass es zwar eine großartige und kostengünstige Möglichkeit darstellt, alle blinkenden Lichter in Ihrem Serverraum in die Cloud zu verschieben, Sie jedoch nicht über eine übergeordnete Architektur verfügen, um Ihre Anwendung bei steigender Nachfrage zu skalieren. Das alles bleibt Ihnen überlassen, um es selbst herauszufinden.

Dies ist kein Problem für erfahrene Shops, die die gesamte benötigte Infrastruktur selbst verwalten können, aber ich denke, kleinere Shops werden besser von Microsoft Azure oder Google AppEngine bedient: Plattformen, die Einschränkungen für Ihre Architektur erzwingen Ein-Klick-Skalierbarkeit, wenn Sie es brauchen.

Und ich denke, die Bedeutung der Qualitätsunterstützung ist nicht zu unterschätzen . Schauen Sie sich den BitBucket Blog an . Es scheint, dass es für eine Weile every other post ging um die Ausfallzeit und die langen Stunden, die Amazon brauchte, um mit einer Lösung zu ihnen zurückzukehren zu ihren Themen.

Vergleichen Sie das mit Github, das den Rackspace-Cloud-Hosting-Service verwendet. Ich benutze Github nicht, aber ich verstehe, dass sie auch einen Teil der Ausfallzeiten haben. Es scheint jedoch nicht, dass diese Ausfallzeiten auf den langsamen Kundensupport von Rackspace zurückzuführen sind.

4
Mhmmd

Zwei große Pluspunkte kommen in den Sinn:

1) Kosten - Mit Amazon EC2 zahlen Sie nur für das, was Sie verwenden, und die Preise sind schwer zu übertreffen. In der Lage zu sein, schnell zu skalieren, um die Anforderungen zu erfüllen, und dann später zu skalieren und die nicht benötigte Kapazität "zurückzugeben", ist ein großer Gewinn, abhängig von Ihren Anforderungen/Ihrem Anwendungsfall.

2) Integration mit anderen Amazon-Webdiensten - dieser Vorteil wird oft übersehen. Durch die Integration in Amazon SimpleDB oder Amazon Relational Data Store können Ihre Daten unabhängig von der Rechenleistung von EC2 genutzt werden. Dies ist ein großer Gewinn, der EC2 von anderen unterscheidet.

4
rmcnew

Der Amazon Cloud Monitoring-Service und -Support wird extra berechnet - der erste ist sehr nützlich, und Sie sollten dies berücksichtigen, und der zweite auch, wenn Ihre App geschäftskritisch ist.

1
Roopesh Shenoy