Amazon EC2 en tant que serveur Web?

J’ai beaucoup réfléchi récemment sur les différents types d’hébergement disponibles. Nous pouvons obtenir une latence assez bonne (moyenne) d’une instance EC2 en Europe (nous sums situés en Suède) et le coût est plutôt bon. De toute évidence, la possibilité de multiplier les instances est étonnante pour nous, qui est actuellement dans une phase très expansive.

D’un sharepoint vue logique, je pense également qu’Amazon peut probablement offrir une meilleure disponibilité et stabilité que la plupart des sociétés d’hébergement du marché. Probablement, cela va également l’emporter sur le besoin d’avoir un numéro de téléphone à composer quand on se demande quoi que ce soit et nous oblige à google les choses par nous-mêmes 🙂

Alors, de quoi devrions-nous nous préoccuper si nous étions sur le point d’exécuter notre serveur Web sur EC2? Quels sont les avantages et inconvénients?

Pour clarifier, nous allons lancer une configuration LAMP assez standard avec probablement ajouté memcached.

Merci

Alors, de quoi devrions-nous nous préoccuper si nous étions sur le point d’exécuter notre serveur Web sur EC2? Quels sont les avantages et inconvénients?

Les avantages et inconvénients de EC2 dépendent quelque peu de votre entreprise. Voici une liste de questions qui, selon moi, touchent les grandes organisations:

  • Séparation des tâches Votre entreprise existante dispose probablement d’équipes d’exploitation de réseau et de serveur distinctes. Avec EC2, il peut être difficile de séparer ces préoccupations. c’est à dire. Le type qui définit vos groupes de sécurité (pare-feu) est probablement la même personne qui peut lancer des serveurs.
  • Accès à domicile à vos serveurs Les environnements d’entreprise sont généralement administrés sur site ou via un réseau privé virtuel (VPN) avec une authentification à deux facteurs. Les administrateurs ayant access à votre panneau de contrôle EC2 peuvent probablement apporter des modifications à votre environnement depuis votre domicile. Notez en outre que vos clés / comptes d’access EC2 peuvent restr disponibles pour les personnes qui partent ou sont renvoyées de votre entreprise, rendant l’access à la maison encore plus problématique …
  • Difficulté à valider la sécurité Certains contrôles de sécurité peuvent devenir par inadvertance faibles. Dans vos locaux, vous pouvez être certain à 99% que tous les serveurs se trouvent derrière un pare-feu qui restreint tout access administrateur depuis l’extérieur de vos locaux. Lorsque vous êtes dans le cloud, il est beaucoup plus difficile de vous assurer que de tels contrôles sont en place pour tous vos systèmes.
  • Les appliances et les outils spécialisés ne vont pas dans le cloud Les outils spécialisés ne peuvent pas entrer dans le cloud. Cela peut avoir un impact sur votre posture de sécurité. Par exemple, vous pouvez avoir une sorte d’appareils de détection d’intrusion sur le réseau devant des serveurs sur site et vous ne pourrez pas les déplacer dans le cloud.
  • Législation et réglementation Je ne suis pas certain de la réglementation dans votre pays, mais vous devez être conscient des problèmes transfrontaliers. Par exemple, l’exploitation de systèmes européens sur le sol américain EC2 peut ouvrir les règles de votre loi Pasortingot. Si vous traitez avec des numéros de carte de crédit ou des informations personnellement identifiables, vous pouvez également avoir divers problèmes à traiter si l’infrastructure est en dehors de votre organisation.
  • Processus organisationnels Qui a access à EC2 et que peuvent-ils faire? Quelqu’un peut-il lancer une machine Extra Large et installer son propre logiciel? (Remarque: notre société http://LabSlice.com ajoute des règles pour empêcher que cela se produise). Comment sauvegardez-vous et restaurez-vous les données? Allez-vous commencer à répliquer les processus au sein de votre entreprise simplement parce que vous avez une infrastructure de cloud séparée?
  • Difficultés d’audit Toutes les activités d’audit que vous entreprenez normalement peuvent être compliquées si les données sont dans le cloud. Un bon exemple est PCI – Pouvez-vous réellement prouver que les données sont sous votre contrôle si elles sont hébergées en dehors de votre environnement quelque part dans l’éther?
  • La connectivité publique / privée est un défi Avez-vous déjà eu besoin de mélanger des données entre vos environnements publics et privés? Il peut être difficile d’envoyer des données entre ces deux environnements et de le faire en toute sécurité.
  • Surveillance et journalisation Vous aurez probablement des systèmes centraux surveillant votre environnement interne et collectant les journaux de vos serveurs. Serez-vous en mesure de réaliser les activités de surveillance et de collecte de journaux si vous exécutez des serveurs hors site?
  • Tests de pénétration Certaines entresockets effectuent des tests de pénétration périodiques directement sur les infrastructures publiques. Je peux me tromper, mais je pense que l’exécution de tests de stylet sur l’infrastructure Amazon est contraire à leur contrat (ce qui est logique, car ils ne verraient que l’activité de piratage public contre l’infrastructure qu’ils possèdent).

Je crois que EC2 est une bonne idée pour les petites et moyennes entresockets. Ils sont rarement encombrés par les problèmes ci-dessus, et Amazon peut généralement offrir de meilleurs services qu’une PME pourrait réaliser elle-même. Pour les grandes organisations, EC2 peut évidemment susciter des préoccupations et des problèmes difficiles à résoudre.

Simon @ http://blog.LabSlice.com

Le principal point négatif est que vous êtes entièrement responsable de l’administration de TOUS les serveurs. Tels que: Patchs de sécurité, pare-feu, sauvegarde, configuration et optimisation du serveur.

Amazon ne vous fournira aucun support de système d’exploitation ou de niveau supérieur.

Si vous vous sentez parfaitement à l’aise avec votre propre matériel, cela peut vous faire économiser beaucoup.

Je travaille dans une entreprise et nous hébergeons avec amazon ec2, nous exécutons une instance de haut processeur et deux petites instances. Je ne dirai pas qu’amazon ec2 est bon ou mauvais, mais vous donnera juste une liste d’expériences de temps

  • fiabilité: mauvaise. ils ont beaucoup de pannes. uniquement des segments mais oui …

  • coût: cher. son cloud computing et non l’hébergement de serveur! un ami travaille dans une entreprise et effectue des calculs complexes qui doivent être terminés chaque jour à un moment précis et le temps de calcul dépend de la quantité de données qu’ils reçoivent … ils exécutent eux-mêmes certains serveurs et s’ils sont rares, ils kick dans un tas de ec2. thats le parfait cas d’utilisation, mais si vous exécutez un serveur 24/7 de temps en temps, vous êtes mieux avec un serveur racine dédié

  • un serveur racine dédié vous donnera également de meilleures performances. Par exemple, les lectures de disque seront plus rapides car elles ont un disque local!

  • le trafic est cher aussi

  • support: bon et rapide et flexible, c’est vraiment très bien. Nous avons eu un grand lancement de produit et beaucoup de sujets de presse se sont produits et il y a eu des problèmes avec les renvois DNS pour l’envoi de courrier électronique. les amazones les ont mis en place tous les matins conformes et agréables en un rien de temps.

  • le service d’hébergement amazon s3 est bien aussi, si vous en avez besoin

En Europe, je suggère de choisir un fournisseur d’hébergement allemand, qui dispose également d’une très bonne connectivité.

par exemple ici: http://www.hetzner.de/de/hosting/produkte_rootserver/eq4/ http://www.ovh.de/produkte/superplan_mini.xml http://www.server4you.de/root-server /server-details.php?products=0 http://www.hosteurope.de/produkt/Dedicated-Server-Linux-L http://www.klein-edv.de/rootserver.php

J’ai accueilli avec tous et fait de bonnes expériences. Le meilleur était certainement hosteurope, mais ils sont un peu plus chers.

J’ai couru un CDN et eu 40 serveurs pendant deux ans là-bas et je n’ai jamais connu AUCUNE panne.

amazon a eu 3 arrêts au cours des deux derniers mois sur nos segments.

Un moins qui m’a obligé à quitter Amazon EC2:

  • spamhaus.org répertorie l’ensemble du bloc Amazon EC2 dans la liste de blocage des règles (PBL)

Cela signifie que tous les serveurs de messagerie utilisant spamhaus.org signaleront “bloqué avec zen.dnsbl” dans votre /var/log/mail.info lors de l’envoi du courrier électronique.
Le serveur que j’exécute utilise le courrier électronique pour enregistrer et réinitialiser les mots de passe des utilisateurs; cela ne fonctionne plus.

En savoir plus sur le Spamhaus: http://www.spamhaus.org/pbl/query/PBL361340

Résumé: Besoin d’envoyer un email? N’utilisez pas Amazon EC2.

L’autre personne n’a mentionné:

Avec un serveur stock EC2, si une instance tombe en panne, elle “disparaît”. Toute information sur le disque local a disparu et a disparu pour toujours. Vous avez également la responsabilité de vous assurer que les informations que vous souhaitez conserver après un redémarrage du serveur sont conservées sur l’instance EC2 (dans S3, RDS, EBS ou tout autre service hors serveur).

Je n’ai pas essayé Amazon EC2 en production, mais je comprends son intérêt. Mon principal problème avec EC2 réside dans le fait qu’il offre un moyen simple et abordable de transférer toutes les lumières clignotantes de votre salle de serveurs vers le cloud, mais ne vous fournit pas une architecture de niveau supérieur pour faire évoluer votre application. C’est à vous de décider par vous-même.

Ce n’est pas un problème pour les magasins plus expérimentés qui peuvent conserver toute l’infrastructure nécessaire par eux-mêmes, mais je pense que les petites boutiques sont mieux desservies par Azure ou Google AppEngine: des plates-formes qui imposent des contraintes à votre architecture en échange de l’évolutivité en un clic lorsque vous en avez besoin.

Et je pense que l’importance du soutien de qualité ne peut être sous-estimée. Regardez le blog BitBucket . Il semble que pendant un certain temps, tous les autres messages portaient sur les temps d’arrêt qu’ils avaient et sur les longues heures nécessaires pour qu’Amazon leur réponde avec une résolution de leurs problèmes.

Comparez cela à Github, qui utilise le service d’hébergement cloud Rackspace. Je n’utilise pas Github, mais je comprends qu’ils ont aussi leur part de temps d’arrêt. Pourtant, il ne semble pas que ces temps d’arrêt aient été atsortingbués au support client lent de Rackspace.

Deux grands avantages viennent à l’esprit:

1) Coût – Avec Amazon EC2, vous ne payez que ce que vous utilisez et les prix sont difficiles à battre. Pouvoir évoluer rapidement pour répondre à la demande, puis réduire et «retourner» plus tard, la capacité inutile est un énorme gain en fonction de vos besoins / de votre cas d’utilisation.

2) Intégration avec d’autres services Web Amazon – cet avantage est souvent négligé. L’intégration avec Amazon SimpleDB ou Amazon Relational Data Store signifie que vos données peuvent vivre séparément de la puissance de calcul fournie par EC2. C’est un gain énorme qui distingue EC2 des autres.

Le service et l’assistance Amazon Cloud Monitoring sont facturés en sus – le premier est très utile et vous devriez en tenir compte et le second aussi si votre application est essentielle à la mission.