我最近想到了很多可用的托管类型.我们可以从欧洲的EC2实例(我们位于瑞典)获得相当不错的延迟(平均),而且成本相当不错.显然,对于我们来说,扩大和缩小实例的可能性对我们来说是惊人的,现在正处于一个非常广阔的阶段.
从逻辑角度来看,我也相信亚马逊可能比市场上的大多数托管公司提供更好的可用性和稳定性.当我们想知道任何事情并强迫我们自己谷歌时,它也可能超过拨打电话号码的需要:)
那么,如果我们要在EC2上运行我们的Web服务器,我们应该关注什么?优缺点都有什么?
为了澄清,我们将运行一个非常标准的LAMP配置,可能会添加memcached.
谢谢
那么,如果我们要在EC2上运行我们的Web服务器,我们应该关注什么?优缺点都有什么?
EC2的优缺点在某种程度上取决于您的业务.以下是我认为影响大型组织的问题列表:
职责分离您现有的公司可能拥有独立的网络和服务器运营团队.对于EC2,可能很难将这些问题分开.即.定义安全组(防火墙)的人可能是可以启动服务器的人.
家庭访问您的服务器企业环境通常在内部管理或通过具有双因素身份验证的虚拟专用网络(VPN)进行管理.有权访问EC2控制面板的管理员可能会在家中对您的环境进行更改.请注意,您的EC2访问密钥/帐户可能仍然可供离开公司或被公司解雇的人员使用,这使得家庭访问成为更大的问题...
验证安全性的困难一些安全控制可能会无意中变弱.在您的场所内,您可以99%确定所有服务器都位于防火墙后面,该防火墙限制来自您所在场外的任何管理员访问.当您在云中时,要确保所有系统都具备此类控制功能要困难得多.
设备和专用工具不进入云专用工具无法进入云端.这可能会影响您的安全状况.例如,您可能在内部部署服务器前面安装某种网络入侵检测设备,您将无法将这些设备移动到云中.
立法和法规我不了解您所在国家的法规,但您应该了解跨境问题.例如,在美国EC2土地上运行欧洲系统可能会启动您对爱国者法案的规定.如果您正在处理信用卡号或个人身份信息,那么如果基础设施不在您的组织内,您可能还会遇到各种问题.
组织流程谁可以访问EC2,他们可以做什么?有人可以启动超大型机器并安装自己的软件吗?(附注:我们的公司http://LabSlice.com实际上增加了一些政策来阻止这种情况发生).你如何备份和恢复数据?您是否会因为拥有单独的云基础架构而开始在公司内复制流程?
审计挑战如果数据在云中,您通常进行的任何审计活动都可能很复杂.PCI就是一个很好的例子 - 如果数据在以太网中的某个环境之外托管,您是否真的可以证明数据在您的控制之内?
公共/私人连接是一项挑战您是否需要在公共和私人环境之间混合数据?在这两种环境之间发送数据并安全地执行此操作可能会成为一项挑战.
监控和日志记录您可能会有中央系统监控内部环境并从服务器收集日志.如果您在外部运行服务器,您是否能够实现监控和日志收集活动?
渗透测试一些公司直接在公共基础设施上运行定期渗透测试活动.我可能会弄错,但我认为针对亚马逊基础设施进行笔式测试违反了他们的合同(这是有道理的,因为他们只会看到针对他们拥有的基础设施的公开黑客活动).
我相信EC2绝对是中小型企业的好主意.他们很少受到上述问题的困扰,通常亚马逊可以提供比中小企业更好的服务.对于大型组织而言,EC2显然可以提出一些不易处理的问题和问题.
Simon @ http://blog.LabSlice.com
主要的不利之处在于您对所有服务器管理负全部责任.如:安全补丁,防火墙,备份,服务器配置和优化.
亚马逊不会为您提供任何操作系统或更高级别的支持.
如果您可以非常舒适地运行自己的硬件,那么可以节省大量成本.
另一个没有人提到:
使用库存EC2服务器,如果实例发生故障,它就会"消失".本地磁盘上的任何信息都消失了,并且永远消失了.您还有责任确保您希望在服务器重新启动后仍然存在的任何信息都保留在EC2实例之外(进入S3,RDS,EBS或其他一些服务器外服务).
我在一家公司工作,我们用amazon ec2托管,我们运行一个高cpu实例和两个小实例.我不会说亚马逊ec2的好坏,但只会给你一份时间经验清单
可靠性:糟糕.他们有很多停电.只是段,但是是的......
成本:昂贵.它的云计算而不是服务器托管!一个朋友在公司工作,他们做复杂的计算,每天必须在一定时间内完成,计算时间取决于他们得到的数据量......他们自己运行一些服务器,如果它变得稀缺,他们踢了一堆ec2的.这是一个完美的用例,但如果你一天24小时运行服务器,你最好使用专用的rootserver
专用的根服务器将为您提供更好的性能.例如,磁盘读取速度会更快,因为它有本地磁盘!
交通也很昂贵
支持:良好,快速和灵活,这肯定非常好.我们有一个产品大推出,并有很多新闻的东西正在进行,并有反向DNS发送电子邮件的问题.亚马逊的家伙让他们建立了所有成熟的顺从,并在不是时间好.
亚马逊s3托管服务也很好,如果你需要它
在欧洲,我建议去德国托管服务提供商,他们也有很好的连接.
例如:http : //www.hetzner.de/de/hosting/produkte_rootserver/eq4/ http://www.ovh.de/produkte/superplan_mini.xml http://www.server4you.de/root-server /server-details.php?products=0 http://www.hosteurope.de/produkt/Dedicated-Server-Linux-L http://www.klein-edv.de/rootserver.php
我与他们一起主持并取得了很好的经验.最好的是肯定的hosteurope,但他们有点贵.
我经营了一台CDN,在那里工作了两年就有40台服务器,从未经历任何中断任何一次.
亚马逊过去两个月在我们的细分市场中有3次停电.
一个减号迫使我离开亚马逊EC2:
spamhaus.org列出了策略阻止列表(PBL)上的整个Amazon EC2块
这意味着所有使用spamhaus.org的邮件服务器都会/var/log/mail.info在发送电子邮件时报告"使用zen.dnsbl阻止" .
我运行的服务器使用电子邮件为用户注册和重置密码; 这不再起作用了.
在Spamhaus阅读更多相关信息:http://www.spamhaus.org/pbl/query/PBL361340
总结:需要发送电子邮件吗?不要使用Amazon EC2.
京公网安备 11010802040832号 | 京ICP备19059560号-6 