웹 서버로서의 Amazon EC2?

웹 서버로서의 Amazon EC2?

---

최근에 사용할 수있는 다양한 호스팅 유형에 대해 많이 생각했습니다. 유럽 ​​(스웨덴에 위치)의 EC2 인스턴스에서 꽤 괜찮은 지연 시간 (평균)을 얻을 수 있으며 비용도 꽤 좋습니다. 분명히, 인스턴스를 확장 및 축소 할 수있는 가능성은 현재 매우 확장 단계에있는 우리에게 놀랍습니다.

논리적 관점에서 볼 때 Amazon이 시장에 나와있는 대부분의 호스팅 회사보다 더 나은 가용성과 안정성을 제공 할 수 있다고 생각합니다. 아마도 그것은 우리가 무언가를 궁금해 할 때 전화를 걸 전화 번호가 필요하고 우리가 직접 Google로 물건을 검색하도록 강요하는 것보다 중요합니다. :)

그렇다면 EC2에서 웹 서버를 실행하려고한다면 무엇을 염려해야합니까? 장단점은 무엇입니까?

명확히하기 위해 아마도 memcached가 추가 된 꽤 표준 LAMP 구성을 실행할 것입니다.

감사

---

그렇다면 EC2에서 웹 서버를 실행하려고한다면 무엇을 염려해야합니까? 장단점은 무엇입니까?

EC2의 장단점은 비즈니스에 따라 다소 차이가 있습니다. 다음은 대규모 조직에 영향을 미치는 문제 목록입니다.

• 업무 분리 기존 회사에는 별도의 네트워킹 및 서버 운영 팀이있을 것입니다. EC2에서는 이러한 문제를 분리하기 어려울 수 있습니다. 즉. 보안 그룹 (방화벽)을 정의하는 사람은 아마도 서버를 가동 할 수있는 사람과 동일 할 것입니다.
• 서버에 대한 홈 액세스 회사 환경은 일반적으로 사내 또는 이중 인증을 사용하는 VPN (가상 사설망)을 통해 관리됩니다. EC2 제어판에 액세스 할 수있는 관리자는 가정에서 환경을 변경할 수 있습니다. 또한 회사를 떠나거나 해고 된 사람들은 EC2 액세스 키 / 계정을 계속 사용할 수 있으므로 집에 액세스하는 것이 더 큰 문제가 될 수 있습니다.
• 보안 유효성 검사의 어려움 일부 보안 제어는 실수로 약해질 수 있습니다. 사내 내에서 모든 서버가 사내 외부의 관리자 액세스를 제한하는 방화벽 뒤에 있는지 99 % 확신 할 수 있습니다. 클라우드에있을 때는 모든 시스템에 이러한 제어가 적용되도록하는 것이 훨씬 더 어렵습니다.
• 어플라이언스 및 특수 도구는 클라우드 로 이동할 수 없습니다. 전문 도구는 클라우드로 이동할 수 없습니다. 이는 보안 태세에 영향을 미칠 수 있습니다. 예를 들어, 온 프레미스 서버 앞에 일종의 네트워크 침입 감지 어플라이언스가있을 수 있으며 이러한 어플라이언스를 클라우드로 이동할 수 없습니다.
• 입법 및 규정 해당 국가의 규정에 대해 잘 모르겠지만 국경을 넘는 문제를 알고 있어야합니다. 예를 들어, 미국 EC2 토양에서 유럽 시스템을 실행하면 Patriot Act 규정에 따를 수 있습니다. 신용 카드 번호 또는 개인 식별 정보를 처리하는 경우 인프라가 조직 외부에있는 경우 처리해야 할 다양한 문제가있을 수 있습니다.
• 조직 프로세스 누가 EC2에 액세스 할 수 있으며 무엇을 할 수 있습니까? 누군가 초대형 컴퓨터를 가동하고 자신의 소프트웨어를 설치할 수 있습니까? (참고 : 우리 회사 http://LabSlice.com은 실제로 이러한 일이 발생하지 않도록 정책을 추가합니다.) 데이터를 어떻게 백업하고 복원합니까? 별도의 클라우드 인프라가 있기 때문에 회사 내에서 프로세스 복제를 시작 하시겠습니까?
• 감사 문제 일반적으로 수행하는 감사 활동은 데이터가 클라우드에있는 경우 복잡 할 수 있습니다. 좋은 예는 PCI입니다. 데이터가 이더의 어딘가에있는 환경 외부에서 호스팅되는 경우 실제로 데이터가 제어 범위 내에 있음을 항상 증명할 수 있습니까?
• 퍼블릭 / 프라이빗 연결이 문제입니다. 퍼블릭 환경과 프라이빗 환경간에 데이터를 혼합해야합니까? 이 두 환경간에 데이터를 안전하게 전송하는 것은 어려울 수 있습니다.
• 모니터링 및 로깅 내부 환경을 모니터링하고 서버에서 로그를 수집하는 중앙 시스템이있을 수 있습니다. 오프-프레미스에서 서버를 실행하는 경우 모니터링 및 로그 수집 활동을 수행 할 수 있습니까?
• 침투 테스트 일부 회사는 공공 인프라에서 직접 정기적 인 침투 테스트 활동을 실행합니다. 내가 착각 할 수도 있지만 Amazon 인프라에 대해 펜 테스트를 실행하는 것은 그들의 계약에 위배된다고 생각합니다 (그들이 소유 한 인프라에 대해서만 공개 해킹 활동을 볼 수 있기 때문입니다).

저는 EC2가 중소 기업에 확실히 좋은 아이디어라고 생각합니다. 그들은 위의 문제에 거의 걸리지 않으며 일반적으로 Amazon은 SMB가 달성 할 수있는 것보다 더 나은 서비스를 제공 할 수 있습니다. 대규모 조직의 경우 EC2는 쉽게 처리 할 수없는 몇 가지 우려 사항과 문제를 분명히 제기 할 수 있습니다.

Simon @ http://blog.LabSlice.com

---

가장 큰 단점은 모든 서버 관리를 전적으로 책임진다는 것입니다. 예 : 보안 패치, 방화벽, 백업, 서버 구성 및 최적화.

Amazon은 OS 또는 더 높은 수준의 지원을 제공하지 않습니다.

자신의 하드웨어를 완전히 편안하게 실행한다면 비용을 크게 절감 할 수 있습니다.

---

저는 회사에서 일하고 Amazon ec2로 호스팅하고 있으며 하나의 높은 CPU 인스턴스와 두 개의 작은 인스턴스를 실행하고 있습니다. amazon ec2가 좋거나 나쁘다고 말하지는 않겠지 만 시간의 경험 목록을 제공 할 것입니다.

• 신뢰성 : 나쁘다. 많은 정전이 발생합니다. 대부분 세그먼트 만 있지만 그래 ...

• 비용 : 비싸다. 서버 호스팅이 아닌 클라우드 컴퓨팅! 친구가 회사에서 일하고 있으며 매일 특정 시간에 끝내야하는 복잡한 계산을하고 계산 시간은 그들이 얻는 데이터의 양에 따라 달라집니다 ... 그들은 일부 서버를 스스로 운영하고 부족하면 그들은 ec2의 무리를 걷어차십시오. 완벽한 사용 사례이지만 서버를 연중 무휴 24 시간 운영한다면 전용 루트 서버를 사용하는 것이 좋습니다.

• 전용 루트 서버는 더 나은 성능을 제공합니다. 예를 들어 로컬 디스크가 있으므로 디스크 읽기가 더 빨라집니다!

• 교통도 비싸다

• 지원 : 좋고 빠르며 유연합니다. 확실히 매우 좋습니다. 우리는 제품을 대대적으로 출시했고 많은 언론 보도가 있었고 이메일 전송을위한 역방향 DNS에 문제가있었습니다. 아마존 녀석들은 시간이 없어서 모두 잘 익은 컨폼을 설정했습니다.

• amazon s3 호스팅 서비스도 좋습니다.

유럽에서는 독일 호스팅 제공 업체를 선택하는 것이 좋으며 연결성이 매우 좋습니다.

예 : http://www.hetzner.de/de/hosting/produkte_rootserver/eq4/ http://www.ovh.de/produkte/superplan_mini.xml http://www.server4you.de/root-server /server-details.php?products=0 http://www.hosteurope.de/produkt/Dedicated-Server-Linux-L http://www.klein-edv.de/rootserver.php

나는 그들 모두와 함께 호스트했고 좋은 경험을했다. 최고는 확실히 hosteurope 이었지만 조금 더 비싸다.

저는 CDN을 운영했고 2 년 동안 40 대의 서버를 보유하고 있었으며 이들 중 어느 것도 중단 된 적이 없었습니다.

아마존은 지난 2 개월 동안 세그먼트에서 3 번의 중단이있었습니다.

---

Amazon EC2에서 멀어지게 한 마이너스 :

• spamhaus.org는 정책 차단 목록 (PBL)에 전체 Amazon EC2 블록을 나열합니다.

즉, spamhaus.org를 사용하는 모든 메일 서버는 /var/log/mail.info이메일을 보낼 때 "zen.dnsbl을 사용하여 차단됨"을보고합니다 .
내가 운영하는 서버는 이메일을 사용하여 사용자의 비밀번호를 등록하고 재설정합니다. 이것은 더 이상 작동하지 않습니다.

Spamhaus에서 자세히 알아보세요 : http://www.spamhaus.org/pbl/query/PBL361340

요약 : 이메일을 보내야합니까? Amazon EC2를 사용하지 마십시오.

---

The other con no one has mentioned:

With a stock EC2 server, if an instance goes down, it "goes away." Any information on the local disk is gone, and gone forever. You have the added responsibility of ensuring that any information you want to survive a server restart is persisted off of the EC2 instance (into S3, RDS, EBS, or some other off-server service).

---

I haven't tried Amazon EC2 in production, but I understand the appeal of it. My main issue with EC2 is that while it does provide a great and affordable way to move all the blinking lights in your server room to the cloud, they don't provide you with a higher level architecture to scale your application as demand increases. That is all left to you to figure out on your own.

This is not an issue for more experienced shops that can maintain all the needed infrastructure by themselves, but I think smaller shops are better served by something more along the lines of Microsoft's Azure or Google's AppEngine: Platforms that enforce constraints on your architecture in return for one-click scalability when you need it.

And I think the importance of quality support cannot be underestimated. Look at the BitBucket blog. It seems that for a while there every other post was about the downtime they had and the long hours it took for Amazon to get back to them with a resolution to their issues.

Compare that to Github, which uses the Rackspace cloud hosting service. I don't use Github, but I understand that they also have their share of downtime. Yet it doesn't seem that any of that downtime is attributed to Rackspace's slow customer support.

---

Two big pluses come to mind:

1) Cost - With Amazon EC2 you only pay for what you use and the prices are hard to beat. Being able to scale up quickly to meet demands and then later scale down and "return" the unneeded capacity is a huge win depending on your needs / use case.

2) Integration with other Amazon web services - this advantage is often overlooked. Having integration with Amazon SimpleDB or Amazon Relational Data Store means that your data can live separate from the computing power that EC2 provides. This is a huge win that sets EC2 apart from others.

---

Amazon cloud monitoring service and support is charged extra - the first one is quite useful and you should consider that and the second one too if your app is mission critical.

참고URL : https://stackoverflow.com/questions/3495582/amazon-ec2-as-web-server