Amazon EC2 comme serveur Web?
J'ai beaucoup réfléchi récemment aux différents types d'hébergement disponibles sur le marché. Nous pouvons obtenir une latence (moyenne) assez décente d'une instance EC2 en Europe (nous sommes situés en Suède) et le coût est assez bon. De toute évidence, la possibilité de faire évoluer des instances vers le haut ou vers le bas est incroyable pour nous qui se trouve actuellement dans une phase très étendue.
D'un point de vue logique, je pense également qu'Amazon peut probablement offrir une meilleure disponibilité et stabilité que la plupart des sociétés d'hébergement sur le marché. Probablement, cela l'emportera également sur la nécessité d'avoir un numéro de téléphone à composer lorsque nous nous demandons quoi que ce soit et nous forcera à rechercher les choses par nous-mêmes :)
Alors, de quoi devrions-nous nous inquiéter si nous étions sur le point d'exécuter notre serveur Web sur EC2? Quels sont les avantages et inconvénients?
Pour clarifier, nous allons exécuter une configuration LAMP assez standard avec memcached ajouté probablement.
Merci
Alors, de quoi devrions-nous nous inquiéter si nous étions sur le point d'exécuter notre serveur Web sur EC2? Quels sont les avantages et inconvénients?
Les avantages et les inconvénients d'EC2 dépendent quelque peu de votre entreprise. Voici une liste de problèmes qui, selon moi, affectent les grandes organisations:
- Séparation des tâches Votre entreprise existante a probablement des équipes d'exploitation réseau et serveur distinctes. Avec EC2, il peut être difficile de séparer ces préoccupations. c'est à dire. Le type qui définit vos groupes de sécurité (pare-feu) est probablement la même personne qui peut faire tourner les serveurs.
- Accès à domicile à vos serveurs Les environnements d'entreprise sont généralement administrés sur site ou via un réseau privé virtuel (VPN) avec une authentification à deux facteurs. Les administrateurs ayant accès à votre panneau de contrôle EC2 peuvent probablement apporter des modifications à votre environnement depuis votre domicile. Notez en outre que vos clés/comptes d'accès EC2 peuvent rester disponibles pour les personnes qui quittent ou sont licenciées de votre entreprise, ce qui rend l'accès à domicile un problème encore plus grave ...
- Difficulté à valider la sécurité Certains contrôles de sécurité peuvent par inadvertance s'affaiblir. Dans vos locaux, vous pouvez être certain à 99% que tous les serveurs sont derrière un pare-feu qui restreint tout accès administrateur depuis l'extérieur de vos locaux. Lorsque vous êtes dans le cloud, il est beaucoup plus difficile de garantir que de tels contrôles sont en place pour tous vos systèmes.
- Les appareils et les outils spécialisés ne vont pas dans le cloud Les outils spécialisés ne peuvent pas entrer dans le cloud. Cela peut avoir un impact sur votre sécurité. Par exemple, vous pouvez avoir une sorte d'appliances de détection d'intrusion réseau devant des serveurs sur site, et vous ne pourrez pas les déplacer dans le cloud.
- Législation et réglementations Je ne suis pas sûr des réglementations de votre pays, mais vous devez être conscient des problèmes transfrontaliers. Par exemple, faire fonctionner des systèmes européens sur le sol américain EC2 peut vous ouvrir aux réglementations du Patriot Act. Si vous avez affaire à des numéros de carte de crédit ou à des informations personnellement identifiables, vous pouvez également avoir divers problèmes à résoudre si l'infrastructure est en dehors de votre organisation.
- Processus organisationnels Qui a accès à EC2 et que peuvent-ils faire? Quelqu'un peut-il faire tourner une machine Extra Large et installer son propre logiciel? (Note latérale: Notre entreprise http://LabSlice.com ajoute en fait des politiques pour empêcher cela de se produire). Comment sauvegardez-vous et restaurez-vous les données? Allez-vous commencer à répliquer les processus au sein de votre entreprise simplement parce que vous disposez d'une infrastructure cloud distincte?
- Défis d'audit Toutes les activités d'audit que vous entreprenez normalement peuvent être compliquées si les données sont dans le cloud. Un bon exemple est PCI - Pouvez-vous réellement prouver que les données sont sous votre contrôle si elles sont hébergées en dehors de votre environnement quelque part dans l'éther?
- La connectivité public/privé est un défi Avez-vous déjà besoin de mélanger des données entre vos environnements public et privé? Il peut devenir difficile d'envoyer des données entre ces deux environnements et de le faire en toute sécurité.
- Surveillance et journalisation Vous disposerez probablement de systèmes centraux surveillant votre environnement interne et collectant les journaux de vos serveurs. Serez-vous en mesure de réaliser les activités de surveillance et de collecte de journaux si vous exécutez des serveurs hors site?
- Tests de pénétration Certaines entreprises mènent des activités de tests de pénétration périodiques directement sur l'infrastructure publique. Je peux me tromper, mais je pense que l'exécution de tests de plume sur l'infrastructure d'Amazon est contraire à leur contrat (ce qui est logique, car ils ne verraient qu'une activité de piratage publique contre l'infrastructure qu'ils possèdent).
Je pense que l'EC2 est définitivement une bonne idée pour les petites et moyennes entreprises. Ils sont rarement encombrés par les problèmes ci-dessus, et généralement Amazon peut offrir de meilleurs services qu'un SMB pourrait se réaliser. Pour les grandes organisations, EC2 peut évidemment soulever des préoccupations et des problèmes qui ne sont pas faciles à résoudre.
Simon @ http://blog.LabSlice.com
Le principal inconvénient est que vous êtes entièrement responsable de l'administration de TOUS les serveurs. Tels que: correctifs de sécurité, pare-feu, sauvegarde, configuration et optimisation du serveur.
Amazon ne vous fournira aucun système d'exploitation ni support de niveau supérieur.
Si vous seriez ENTIÈREMENT à l'aise de faire fonctionner votre propre matériel, cela peut représenter une grande économie de coûts.
L'autre con personne n'a mentionné:
Avec un serveur EC2 d'origine, si une instance tombe en panne, elle "disparaît". Toutes les informations sur le disque local ont disparu et disparaissent pour toujours. Vous avez la responsabilité supplémentaire de vous assurer que toutes les informations que vous souhaitez survivre à un redémarrage du serveur sont conservées hors de l'instance EC2 (dans S3, RDS, EBS ou tout autre service hors serveur).
Un inconvénient qui m'a obligé à m'éloigner d'Amazon EC2:
- spamhaus.org répertorie l'ensemble du bloc Amazon EC2 sur la liste de blocage des politiques (PBL)
Cela signifie que tous les serveurs de messagerie utilisant spamhaus.org signaleront "bloqués à l'aide de zen.dnsbl" dans votre /var/log/mail.info lors de l'envoi d'un e-mail.
Le serveur que j'exécute utilise le courrier électronique pour enregistrer et réinitialiser les mots de passe des utilisateurs; cela ne fonctionne plus.
En savoir plus à ce sujet sur Spamhaus: http://www.spamhaus.org/pbl/query/PBL36134
Résumé: Besoin d'envoyer un e-mail? N'utilisez pas Amazon EC2.
je travaille dans une entreprise et nous hébergeons avec Amazon ec2, nous exécutons une instance de processeur élevée et deux petites instances. je ne dirai pas qu'Amazon ec2 est bon ou mauvais, mais je vais juste vous donner une liste d'expériences de temps
fiabilité: mauvaise. ils ont beaucoup de pannes. seulement des segments principalement mais oui ...
coût: cher. son cloud computing et non l'hébergement de serveur! un ami travaille dans une entreprise et ils font des calculs complexes qui doivent être terminés chaque jour à une heure précise et le temps de calcul dépend de la quantité de données qu'ils obtiennent ... ils exécutent eux-mêmes certains serveurs et si cela se fait rare, ils coup de pied dans un tas d'ec2. c'est le cas d'utilisation parfait, mais si vous exécutez un serveur 24h/24 et 7j/7, vous êtes mieux avec un rootserver dédié
un serveur racine dédié vous donnera également de meilleures performances. par exemple. les lectures sur disque seront plus rapides car il a un disque local!
le trafic est aussi cher
support: bon et rapide et flexible, c'est vraiment très bien. nous avons eu un grand lancement d'un produit et nous avons eu beaucoup de choses de presse en cours et il y avait des problèmes avec le DNS inverse pour l'envoi d'e-mails. les gars d'Amazon les ont mis en place tous conformes et Nice en un rien de temps.
Le service d'hébergement Amazon S3 est également très bien, si vous en avez besoin
en europe, je suggère d'aller chercher un hébergeur allemand, ils ont aussi une très bonne connectivité.
par exemple ici: http://www.hetzner.de/de/hosting/produkte_rootserver/eq4/http://www.ovh.de/produkte/superplan_mini.xml = http://www.server4you.de/root-server/server-details.php?products=http://www.hosteurope.de/produkt/Dedicated-Server -Linux-Lhttp://www.klein-edv.de/rootserver.php
j'ai hébergé avec chacun d'eux et fait de bonnes expériences. le meilleur était définitivement hosteurope, mais ils sont un peu plus chers.
j'ai dirigé un CDN et j'ai eu environ 40 serveurs pendant deux ans là-bas et je n'ai jamais connu de panne sur aucun d'entre eux.
Amazon a eu 3 pannes au cours des deux derniers mois sur nos segments.
Je n'ai pas essayé Amazon EC2 en production, mais je comprends son attrait. Mon principal problème avec EC2 est que même s'il fournit un moyen excellent et abordable de déplacer toutes les lumières clignotantes de votre salle de serveurs vers le cloud, ils ne vous fournissent pas une architecture de niveau supérieur pour adapter votre application à mesure que la demande augmente. C'est à vous de décider par vous-même.
Ce n'est pas un problème pour les magasins plus expérimentés qui peuvent maintenir toute l'infrastructure nécessaire par eux-mêmes, mais je pense que les petits magasins sont mieux servis par quelque chose de plus comme Azure ou Microsoft AppEngine de Microsoft: des plates-formes qui imposent des contraintes sur votre architecture en échange de évolutivité en un clic lorsque vous en avez besoin.
Et je pense que l'importance d'un support de qualité ne peut pas être sous-estimée. Regardez le blog BitBucket . Il semble que pendant un certain temps, chaque autre post était sur le temps d'arrêt qu'ils avaient et les longues heures qu'il a fallu à Amazon pour leur revenir avec une résolution de leurs problèmes.
Comparez cela à Github, qui utilise le service d'hébergement cloud Rackspace. Je n'utilise pas Github, mais je comprends qu'ils ont également leur part de temps d'arrêt. Pourtant, il ne semble pas que l'un de ces temps d'arrêt soit attribué à la lenteur du support client de Rackspace.
Deux gros avantages viennent à l'esprit:
1) Coût - Avec Amazon EC2, vous ne payez que ce que vous utilisez et les prix sont difficiles à battre. Pouvoir évoluer rapidement pour répondre aux demandes, puis réduire et "restituer" la capacité inutile est une énorme victoire en fonction de vos besoins/cas d'utilisation.
2) Intégration avec d'autres services Web Amazon - cet avantage est souvent ignoré. L'intégration avec Amazon SimpleDB ou Amazon Relational Data Store signifie que vos données peuvent vivre séparément de la puissance de calcul fournie par EC2. C'est une énorme victoire qui distingue EC2 des autres.
Le service et le support de surveillance cloud d'Amazon sont facturés en supplément - le premier est très utile et vous devriez en tenir compte et le second aussi si votre application est essentielle à la mission.