亚马逊EC2作为Web服务器？

Question

我最近想到了很多可用的托管类型。我们可以从欧洲的EC2实例（我们位于瑞典）获得相当不错的延迟（平均），而且成本相当不错。显然，对于我们来说，扩大和缩小实例的可能性对我们来说是惊人的，现在正处于一个非常广阔的阶段。

从逻辑角度来看，我也相信亚马逊可能比市场上的大多数托管公司提供更好的可用性和稳定性。当我们想知道什么并迫使我们自己谷歌时，它也可能超过拨打电话号码的需要：）

那么，如果我们要在EC2上运行我们的Web服务器，我们应该关注什么？什么是专业和缺点？

为了澄清，我们将运行一个非常标准的LAMP配置，可能会添加memcached。

由于

Answer 1

  

那么，如果我们要在EC2上运行我们的Web服务器，我们应该关注什么？什么是专业和缺点？

EC2的优缺点在某种程度上取决于您的业务。以下是我认为影响大型组织的问题列表：

• 职责分离您现有的公司可能拥有独立的网络和服务器运营团队。对于EC2，可能很难将这些问题分开。即。定义安全组（防火墙）的人可能是可以启动服务器的人。
• 家庭访问您的服务器企业环境通常通过内部部署或通过具有双因素身份验证的虚拟专用网络（VPN）进行管理。有权访问EC2控制面板的管理员可能会在家中对您的环境进行更改。请注意，您的EC2访问密钥/帐户可能仍然可供离开公司或被公司解雇的人使用，这使得家庭访问成为更大的问题......
• 验证安全性的难度某些安全控制措施可能会无意中变弱。在您的场所内，您可以99％确定所有服务器都位于防火墙后面，该防火墙限制来自您所在场外的任何管理员访问。当您在云中时，确保为您的所有系统实施此类控制要困难得多。
• 设备和专用工具不会进入云端专用工具无法进入云端。这可能会影响您的安全状况。例如，您可能会在内部部署服务器前面安装某种网络入侵检测设备，而您将无法将这些设备移至云中。
• 立法和法规我不了解贵国的法规，但您应该了解跨境问题。例如，在美国EC2土地上运行欧洲系统可能会启动您对爱国者法案的规定。如果您正在处理信用卡号或个人身份信息，那么如果基础设施不在您的组织内，您可能还会遇到各种问题。
• 组织流程谁有权访问EC2以及他们可以做什么？有人可以启动超大机器并安装自己的软件吗？ （附注：我们的公司http://LabSlice.com实际上增加了阻止这种情况发生的政策）。你如何备份和恢复数据？您是否会因为拥有单独的云基础架构而开始在公司内部复制流程？
• 审核挑战如果数据位于云中，您通常进行的任何审核活动都可能会很复杂。 PCI就是一个很好的例子 - 如果数据在以太网中的某个环境之外托管，您是否真的能够始终证明数据在您的控制之内？
• 公共/私人连接是一项挑战您是否需要在公共和私人环境之间混合数据？在这两个环境之间发送数据并且安全地执行此操作可能会成为一项挑战。
• 监控和记录您可能会有中央系统监控内部环境并从服务器收集日志。如果您在外部运行服务器，您是否能够实现监控和日志收集活动？
• 渗透测试有些公司直接在公共基础设施上定期进行渗透测试活动。我可能会弄错，但我认为针对亚马逊基础设施进行笔测试违反了他们的合同（这是有道理的，因为他们只会看到他们所拥有的基础设施的公开黑客行为）。

我相信EC2绝对是中小型企业的好主意。他们很少受到上述问题的困扰，通常亚马逊可以提供比中小企业更好的服务。对于大型组织而言，EC2显然可以提出一些不易处理的问题和解决方案。

Simon @ http://blog.LabSlice.com

Answer 2

主要的不利之处在于您对所有服务器管理负全部责任。如：安全补丁，防火墙，备份，服务器配置和优化。

亚马逊不会为您提供任何操作系统或更高级别的支持。

如果您完全可以自如地运行自己的硬件，那么可以节省大量成本。

Answer 3

另一个人没有提到：

使用库存EC2服务器，如果实例发生故障，它将“消失”。本地磁盘上的任何信息都消失了，并且永远消失了。您还有责任确保您希望在服务器重启后继续存在的任何信息都保留在EC2实例之外（进入S3，RDS，EBS或其他一些非服务器端服务）。

Answer 4

我在一家公司工作，我们正在托管亚马逊ec2，我们正在运行一个高cpu实例和两个小实例。 我不会说亚马逊ec2是好还是坏，但只会给你一个时间经验列表

• 可靠性：不好。他们有很多停电。只是段，但是是啊...

• 成本：昂贵。它的云计算而不是服务器托管！一个朋友在公司工作，他们做复杂的计算，每天必须在一定时间内完成，计算时间取决于他们得到的数据量......他们自己运行一些服务器，如果它变得稀缺，他们踢了一堆ec2的。 这是一个完美的用例，但如果你一天24小时运行服务器，你最好使用专用的rootserver

• 专用的根服务器将为您提供更好的性能。例如磁盘读取速度会更快，因为它有本地磁盘！

• 交通也很昂贵

• 支持：良好，快速和灵活，这肯定非常好。 我们有一个产品大推出，并有很多新闻的东西正在进行，并有反向DNS发送电子邮件的问题。亚马逊人让他们在不合时宜的情况下设置了所有成熟的一致性。

• 亚马逊s3托管服务也很好，如果你需要它

在欧洲，我建议去德国托管服务提供商，他们也有非常好的连接。

例如： http://www.hetzner.de/de/hosting/produkte_rootserver/eq4/ http://www.ovh.de/produkte/superplan_mini.xml http://www.server4you.de/root-server/server-details.php?products=0 http://www.hosteurope.de/produkt/Dedicated-Server-Linux-L http://www.klein-edv.de/rootserver.php

我与他们一起主持并取得了很好的经验。最好的肯定是hosteurope，但它们有点贵。

我经营了一台CDN，并在那里工作了两年40台服务器，并且从未经历任何中断的任何服务器。

亚马逊在过去两个月内在我们的细分市场中有3次停电。

Answer 5

一个减号迫使我离开亚马逊EC2：

• spamhaus.org列出了策略阻止列表（PBL）上的整个Amazon EC2块

这意味着所有使用spamhaus.org的邮件服务器在发送电子邮件时都会在/var/log/mail.info内报告“使用zen.dnsbl阻止”。 我运行的服务器使用电子邮件为用户注册和重置密码;这不再适用了。

在Spamhaus了解更多相关信息：http://www.spamhaus.org/pbl/query/PBL361340

总结：需要发送电子邮件吗？不要使用Amazon EC2。

Answer 6

我还没有尝试过生产中的Amazon EC2，但我理解它的吸引力。我对EC2的主要问题是虽然它确实提供了一种很好且经济实惠的方式来将服务器机房中的所有闪烁灯移动到云端，但它们并没有为您提供更高级别的架构来随着需求的增加扩展您的应用程序。这一切都留给你自己弄清楚了。

对于能够自行维护所有必需基础设施的经验丰富的商店而言，这不是一个问题，但我认为较小的商店可以通过微软的Azure或Google的AppEngine更好地服务：对您的架构施加约束的平台在您需要时以一键式可扩展性作为回报。

我认为质量支持的重要性不能被低估。看看BitBucket blog。似乎有一段时间every其他post是关于他们的停机时间以及亚马逊花了很长时间回到他们解决他们问题的时间。

将其与使用Rackspace云托管服务的Github进行比较。我不使用Github，但我知道他们也有他们的停机时间。然而，似乎没有任何停机时间归因于Rackspace缓慢的客户支持。

Answer 7

我想到了两大问题：

1）成本 - 使用Amazon EC2，您只需为使用的内容付费且价格难以击败。能够快速扩展以满足需求，然后缩小并“返回”不需要的容量，这取决于您的需求/用例。

2）与其他亚马逊网络服务集成 - 这种优势经常被忽视。与Amazon SimpleDB或Amazon Relational Data Store集成意味着您的数据可以与EC2提供的计算能力分开。这是一个巨大的胜利，使EC2与众不同。

Answer 8

亚马逊云监控服务和支持需要额外付费 - 第一个是非常有用的，你应该考虑这个，如果你的应用程序是关键任务，那么也应该考虑第二个。