virginia east aws amazon-ec2 amazon-web-services lamp

amazon-ec2 - east - aws tags



Amazon EC2 como servidor web? (8)

Entonces, ¿qué debería preocuparnos si estuviéramos a punto de ejecutar nuestro servidor web en EC2? ¿Cuáles son los pros y los contras?

Los pros y contras de EC2 dependen de su negocio. A continuación hay una lista de problemas que creo que afectan a las organizaciones grandes:

  • Separación de tareas Es probable que su empresa actual tenga equipos de redes y servidores de operaciones separados. Con EC2 puede ser difícil separar estas preocupaciones. es decir. El tipo que define sus Grupos de seguridad (firewall) es probablemente la misma persona que puede activar los servidores.
  • Acceso a sus servidores en el hogar Los entornos corporativos generalmente se administran en el sitio oa través de una red privada virtual (VPN) con autenticación de dos factores. Es probable que los administradores con acceso a su panel de control EC2 puedan realizar cambios en su entorno desde su hogar. Tenga en cuenta además que sus claves / cuentas de acceso EC2 pueden permanecer disponibles para las personas que abandonan o son despedidas de su empresa, lo que hace que el acceso a la vivienda sea un problema aún mayor ...
  • Dificultad para validar la seguridad Algunos controles de seguridad pueden debilitarse inadvertidamente. Dentro de sus instalaciones puede estar 99% seguro de que todos los servidores están detrás de un firewall que restringe cualquier acceso de administrador desde fuera de sus instalaciones. Cuando estás en la nube, es mucho más difícil garantizar que esos controles estén en su lugar para todos tus sistemas.
  • Los electrodomésticos y las herramientas especializadas no entran en la nube Las herramientas especializadas no pueden ir a la nube. Esto puede afectar su postura de seguridad. Por ejemplo, es posible que tenga algún tipo de dispositivos de detección de intrusos de red frente a los servidores en las instalaciones, y no podrá moverlos a la nube.
  • Legislación y regulaciones No estoy seguro acerca de las regulaciones en su país, pero debe tener en cuenta los problemas transfronterizos. Por ejemplo, ejecutar sistemas europeos en suelo estadounidense EC2 puede abrir sus reglas hasta la Ley Patriot. Si está tratando con números de tarjetas de crédito o información de identificación personal, entonces también puede tener varios problemas que enfrentar si la infraestructura está fuera de su organización.
  • Procesos organizacionales ¿Quién tiene acceso a EC2 y qué pueden hacer? ¿Alguien puede hacer girar una máquina Extra Large e instalar su propio software? (Nota al pie : Nuestra empresa http://LabSlice.com en realidad agrega políticas para evitar que esto suceda). ¿Cómo copias de seguridad y restauras los datos? ¿Empezará a replicar procesos dentro de su empresa simplemente porque tiene una infraestructura de nube separada?
  • Desafíos de auditoría Cualquier actividad de auditoría que realice normalmente puede ser complicada si los datos están en la nube. Un buen ejemplo es PCI: ¿se puede probar que los datos están siempre bajo su control si están alojados fuera de su entorno en algún lugar del éter?
  • La conectividad pública / privada es un desafío ¿Alguna vez necesita combinar datos entre sus entornos públicos y privados? Puede convertirse en un desafío enviar datos entre estos dos entornos y hacerlo de forma segura.
  • Monitoreo y registro Es probable que tenga sistemas centrales que supervisen su entorno interno y recopilen registros de sus servidores. ¿Podrá realizar las actividades de monitoreo y recopilación de registros si ejecuta servidores fuera de las instalaciones?
  • Pruebas de penetración Algunas compañías realizan actividades periódicas de pruebas de penetración directamente en la infraestructura pública. Puede que me equivoque, pero creo que ejecutar pruebas de pluma contra la infraestructura de Amazon va en contra de su contrato (lo cual tiene sentido, ya que solo verían actividad de pirateo público contra la infraestructura que poseen).

Creo que EC2 definitivamente es una buena idea para las pequeñas y medianas empresas. Rara vez están agobiados por los problemas mencionados anteriormente y, por lo general, Amazon puede ofrecer mejores servicios de los que las pequeñas y medianas empresas podrían lograr. Para grandes organizaciones, EC2 obviamente puede plantear algunas preocupaciones y problemas que no se solucionan fácilmente.

Simon @ http://blog.LabSlice.com

Recientemente he pensado mucho sobre los diferentes tipos de alojamiento que están disponibles. Podemos obtener una latencia bastante decente (promedio) desde una instancia de EC2 en Europa (estamos situados en Suecia) y el costo es bastante bueno. Obviamente, la posibilidad de escalar hacia arriba y hacia abajo es sorprendente para nosotros, que está en una fase realmente expansiva en este momento.

Desde una perspectiva lógica, también creo que Amazon probablemente puede proporcionar una mejor disponibilidad y estabilidad que la mayoría de las empresas de hosting en el mercado. Probablemente también superará la necesidad de tener un número de teléfono para marcar cuando nos preguntamos algo y nos obligan a buscar las cosas por nosotros mismos :)

Entonces, ¿qué debería preocuparnos si estuviéramos a punto de ejecutar nuestro servidor web en EC2? ¿Cuáles son los pros y los contras?

Para aclarar, vamos a ejecutar una configuración LAMP bastante estándar con memcached añadido probablemente.

Gracias


Dos grandes ventajas vienen a la mente:

1) Costo: con Amazon EC2 solo paga por lo que usa y los precios son difíciles de superar. Ser capaz de escalar rápidamente para cumplir con las demandas y luego reducir y "devolver" la capacidad innecesaria es una gran victoria dependiendo de su necesidad / caso de uso.

2) Integración con otros servicios web de Amazon: esta ventaja a menudo se pasa por alto. Tener integración con Amazon SimpleDB o Amazon Relational Data Store significa que sus datos pueden vivir separados de la potencia de cómputo que proporciona EC2. Esta es una gran victoria que distingue a EC2 de los demás.


El otro sin nadie ha mencionado:

Con un servidor EC2 original, si una instancia falla, "desaparece". Cualquier información en el disco local se ha ido, y se ha ido para siempre. Tiene la responsabilidad adicional de asegurarse de que la información que desea que sobreviva un servidor se reinicie desde la instancia EC2 (en S3, RDS, EBS o algún otro servicio fuera del servidor).


El principal inconveniente es que usted es totalmente responsable de TODA la administración del servidor. Tales como: parches de seguridad, firewall, copia de seguridad, configuración y optimización del servidor.

Amazon no le proporcionará ningún SO o soporte de nivel superior.

Si estuviera TOTALMENTE cómodo manejando su propio hardware, entonces puede ser un gran ahorro de costos.


El servicio y soporte de monitoreo en la nube de Amazon tiene un costo adicional: el primero es bastante útil y usted debería considerarlo y el segundo también si su aplicación es de misión crítica.


No he probado Amazon EC2 en producción, pero entiendo su atractivo. Mi principal problema con EC2 es que si bien ofrece una forma excelente y económica de mover todas las luces intermitentes de su sala de servidores a la nube, no le proporcionan una arquitectura de nivel superior para escalar su aplicación a medida que aumenta la demanda. Eso es todo para que lo averigüe por su cuenta.

Este no es un problema para las tiendas más experimentadas que pueden mantener toda la infraestructura necesaria por sí mismas, pero creo que a las tiendas más pequeñas les sirve mejor algo como Azure de Microsoft o AppEngine de Google: plataformas que imponen restricciones en su arquitectura a cambio de escalabilidad con un solo clic cuando lo necesite.

Y creo que la importancia del apoyo a la calidad no puede subestimarse. Mira el blog BitBucket . Parece que durante un tiempo every otra post fue sobre el tiempo de inactividad que tuvieron y las largas horas que le llevó a Amazon volver a ellos con una resolución a sus problemas.

Compare eso con Github, que usa el servicio de alojamiento en la nube de Rackspace. No uso Github, pero entiendo que también tienen su parte del tiempo de inactividad. Sin embargo, no parece que el tiempo de inactividad se deba al lento soporte al cliente de Rackspace.


Un inconveniente que me obligó a alejarme de Amazon EC2:

  • spamhaus.org enumera todo el bloque Amazon EC2 en la Lista de bloqueos de políticas (PBL)

Esto significa que todos los servidores de correo que usan spamhaus.org informarán "bloqueado usando zen.dnsbl" en su /var/log/mail.info al enviar correos electrónicos.
El servidor que ejecuto usa el correo electrónico para registrar y restablecer contraseñas para los usuarios; esto no funciona más

Lea más sobre esto en Spamhaus: http://www.spamhaus.org/pbl/query/PBL361340

Resumen: ¿Necesita enviar un correo electrónico? No use Amazon EC2.


trabajo en una empresa y estamos alojando con amazon ec2, estamos ejecutando una instancia de alta CPU y dos pequeñas instancias. No diré que Amazon EC2 es bueno o malo, pero solo te daré una lista de experiencias de tiempo

  • fiabilidad: malo ellos tienen un montón de interrupciones. solo segmentos en su mayoría, pero sí ...

  • costo: costoso ¡su computación en la nube y no el alojamiento del servidor! un amigo trabaja en una empresa y hacen cálculos complejos que todos los días tienen que finalizar en un momento determinado y el tiempo de cálculo depende de la cantidad de datos que obtienen ... ejecutan algunos servidores y si escasea, patear un montón de ec2. ese es el caso de uso perfecto, pero si ejecuta un servidor las 24 horas del día, 7 días a la semana, es mejor con un servidor de raíces dedicado

  • un servidor raíz dedicado también le dará un mejor rendimiento. por ejemplo, las lecturas de discos serán más rápidas ya que tiene un disco local.

  • el tráfico también es caro

  • soporte: bueno, rápido y flexible, eso definitivamente está muy bien. tuvimos un gran lanzamiento de un producto y tuvimos muchas cosas de prensa sucediendo y hubo problemas con los DNS inversos para el envío de correos electrónicos. los tipos de amazonas los prepararon para que estuvieran maduros y agradables en poco tiempo.

  • El servicio de hosting amazon s3 también es bueno, si lo necesitas

en Europa sugeriría ir a un proveedor de alojamiento web alemán, también tienen muy buena conectividad.

por ejemplo aquí: http://www.hetzner.de/de/hosting/produkte_rootserver/eq4/ http://www.ovh.de/produkte/superplan_mini.xml http://www.server4you.de/root-server/server-details.php?products=0 http://www.hosteurope.de/produkt/Dedicated-Server-Linux-L http://www.klein-edv.de/rootserver.php

He alojado con todos ellos y he tenido buenas experiencias. lo mejor era definitivamente hosteurope, pero son un poco más caros.

ejecuté un CDN y tuve como 40 servidores durante dos años allí y nunca experimenté CUALQUIER interrupción en CUALQUIERA de ellos.

Amazon tuvo 3 interrupciones en los últimos dos meses en nuestros segmentos.