亚马逊EC2作为networking服务器？

那么，如果我们要在EC2上运行我们的Web服务器，我们应该关注什么呢？ 优缺点都有什么？

EC2的优点和缺点在一定程度上取决于您的业务。 以下是我认为会影响大型组织的问题清单：

• 职责分离您现有的公司可能有独立的networking和服务器运营团队。 有了EC2，可能很难区分这些问题。 即。 定义您的安全组（防火墙）的人可能是可以启动服务器的同一个人。
• 家庭访问您的服务器企业环境通常通过内部部署或通过具有双重身份validation的虚拟专用networking（VPN）进行pipe理。 有权访问EC2控制面板的pipe理员可能会在家中对您的环境进行更改。 进一步注意，您的EC2访问密钥/帐户可能仍然可供离开或被公司解雇的人员使用，从而使家庭访问成为更大的问题。
• 安全性validation困难一些安全控制可能会不经意地变弱。 在您的场所内，您可以99％确定所有服务器都位于防火墙之后，从而限制您的场所以外的任何pipe理员访问。 当你在云端时，要确保你所有的系统都有这样的控制是非常困难的。
• 电器和专用工具不在云中专门的工具不能进入云。 这可能会影响您的安全状况。 例如，您可能有一些networking入侵检测设备位于本地服务器之前，您将无法将其移入云端。
• 法律法规我不确定你们国家的法规，但是你们应该知道跨国界的问题。 例如，在美国的EC2土壤上运行欧洲系统可能会打开你的爱国者法案的规定。 如果您正在处理信用卡号码或个人身份信息，那么如果基础设施不在您的组织范围内，您也可能会遇到各种问题。
• 组织stream程谁可以访问EC2，他们可以做什么？ 有人可以启动特大型机器并安装自己的软件吗？ （注：我们公司http://LabSlice.com实际上增加了一些政策来阻止这种情况的发生）。; 你如何备份和恢复数据？ 您是否会开始在公司内部复制stream程，原因是您拥有独立的云基础架构？
• 审计挑战如果数据在云中，那么您通常进行的审计活动可能会变得复杂。 一个很好的例子就是PCI–如果在以太网的某个环境之外托pipe数据，您是否总能certificate数据在您的控制范围之内？
• 公共/私人连接是一个挑战您是否需要在公共和私人环境之间混合使用数据？ 在这两种环境之间发送数据可能成为一项挑战，并且要安全地进行。
• 监控和日志您可能会有中央系统监控您的内部环境，并从您的服务器收集日志。 如果您在服务器外部运行，您是否能够实现监控和日志收集活动？
• 渗透testing一些公司直接在公共基础设施上进行定期渗透testing活动。 我可能弄错了，但我认为对亚马逊基础架构进行笔testing是违反合同的（这是合理的，因为他们只会看到公开的黑客行为违背他们自己的基础设施）。

我相信EC2绝对是中小企业的好主意。 他们很less受到上述问题的困扰，通常亚马逊可以提供比中小型企业更好的服务。 对于大型组织来说，EC2显然可以提出一些不容易处理的问题。

西蒙@ http://blog.LabSlice.com

主要的缺点是您完全负责所有服务器pipe理。 如：安全补丁，防火墙，备份，服务器configuration和优化。

亚马逊不会为您提供任何操作系统或更高级别的支持。

如果你能够完全自如地运行你自己的硬件，那么它可以节省很多成本。

我在一家公司工作，我们正在与亚马逊ec2托pipe，我们正在运行一个高cpu实例和两个小实例。 我不会说亚马逊ec2是好还是坏，只是会给你一个时间经验的清单

• 可靠性：不好。 他们有很多中断。 只有大部分，但是耶…

• 成本：昂贵。 它的云计算，而不是服务器托pipe！ 一个朋友在一家公司工作，他们做复杂的计算，每天都必须在一定的时间完成，计算时间取决于他们得到的数据量…他们自己运行一些服务器，如果它稀缺，他们踢了一堆ec2的。 这是一个完美的用例，但是如果你一天24小时运行一个服务器，那么你最好使用一个专用的rootserver

• 一个专用的根服务器会给你更好的性能。 例如磁盘读取速度会更快，因为它具有本地磁盘！

• 交通也很昂贵

• 支持：良好，快速和灵活，这一点非常好。 我们有一个产品大推出，并有很多新闻的事情发生，并有反向DNS的电子邮件发送的问题。 亚马逊家伙让他们在不久的时间里build立起了一切成熟的和谐的。

• amazon s3托pipe服务也不错，如果你需要它

在欧洲，我会build议去德国的托pipe服务提供商，他们也有很好的连接。

例如这里： http : //www.hetzner.de/de/hosting/produkte_rootserver/eq4/ http://www.ovh.de/produkte/superplan_mini.xml http://www.server4you.de/root-server /server-details.php?products=0 http://www.hosteurope.de/produkt/Dedicated-Server-Linux-L http://www.klein-edv.de/rootserver.php

我主持了所有这些，并取得了很好的经验。 最好的是肯定的hosteurope，但他们有点贵。

我运行了一个CDN，在那里有两台40台服务器，并且从来没有遇到任何中断。

亚马逊在我们的细分市场上，最近两个月有3次中断。

一个减去，迫使我离开亚马逊EC2：

• spamhaus.org在策略阻止列表（PBL）上列出整个Amazon EC2块

这意味着所有使用spamhaus.org的邮件服务器在发送电子邮件时都会在/var/log/mail.info报告“使用zen.dnsbl进行阻止”。
我运行的服务器使用电子邮件为用户注册和重置密码; 这不起作用了。

在Spamhaus了解更多关于它的信息： http : //www.spamhaus.org/pbl/query/PBL361340

总结：需要发送电子邮件？ 不要使用Amazon EC2。

另外没有人提到：

使用股票EC2服务器，如果某个实例发生故障，它将“消失”。 本地磁盘上的任何信息都消失了，永远消失了。 您有额外的责任，确保您想要在服务器重新启动后保留的任何信息都从EC2实例（进入S3，RDS，EBS或某些其他离线服务器服务）持久存储。

我还没有尝试过Amazon EC2的制作，但我理解它的吸引力。 我对EC2的主要问题是，虽然它提供了一个非常实惠的方法，将服务器机房中所有闪烁的灯光转移到云端，但它们不会为您提供更高级别的体系结构，以随着需求的增长而扩展您的应用程序。 这一切都留给你自己找出来。

对于那些能够自行维护所有必要基础设施的有经验的商店来说，这不是一个问题，但是我认为更小的商店可以更好地服务于微软的Azure或Google的AppEngine平台：对您的架构施加约束的平台，作为回报一键式可扩展性，当你需要它。

我认为质量支持的重要性不可低估。 看看BitBucket博客 。 看起来有一段时间，其他所有的post都是关于他们的停机时间，以及亚马逊通过解决他们的问题而回到他们身边的漫长的时间。

将其与使用Rackspace云托pipe服务的Github进行比较。 我不使用Github，但我知道他们也有他们的宕机时间。 然而，似乎没有任何停机时间归因于Rackspace缓慢的客户支持。

想到两大优势：

1）成本 – 使用亚马逊EC2，您只需支付使用费用，价格难以超越。 能够快速扩展以满足需求，然后缩小规模并“回报”不需要的容量，取决于您的需求/使用情况，这是一个巨大的胜利。

2）与其他amazon web services集成 – 这种优势往往被忽视。 与Amazon SimpleDB或Amazon关系数据存储集成意味着您的数据可以独立于EC2提供的计算能力。 这是一个巨大的胜利，将EC2从其他方面分开。

亚马逊云监控服务和支持需要额外收费 – 第一个是非常有用的，如果你的应用是关键任务的话，你应该考虑第二个。