ウェブサーバーとしてのAmazon EC2？

Question

私は最近、そこにあるさまざまなホスティングタイプについて考えてきました。欧州（スウェーデンにある）のEC2インスタンスからかなりのレイテンシ（平均）を得ることができ、コストはかなり良いです。明らかに、インスタンスをスケールアップおよびスケールダウンする可能性は、私たちにとって驚くべきことです。それは、現在非常に拡張的な段階にあります。

論理的な観点から、Amazonはおそらく市場にあるほとんどのホスティング会社よりも優れた可用性と安定性を提供できると考えています。おそらく、何か疑問があり、自分で物事をグーグルで検索するときに、電話番号をダイヤルする必要性を上回るでしょう:)

それでは、EC2でWebサーバーを実行する場合、何を心配する必要がありますか？長所と短所は何ですか？

明確にするために、おそらくmemcachedを追加して、かなり標準的なLAMP構成を実行します。

ありがとう

Simon at LabSlice-com · Accepted Answer

それでは、EC2でWebサーバーを実行する場合、何を心配する必要がありますか？長所と短所は何ですか？

EC2の長所と短所は、ビジネスにある程度依存しています。以下は、大規模な組織に影響すると思われる問題のリストです。

職務の分離おそらく、既存の会社にはネットワークチームとサーバー運用チームが別々にあります。 EC2では、これらの懸念を分離することは難しいかもしれません。すなわち。セキュリティグループ（ファイアウォール）を定義している人は、おそらくサーバーを起動できる同じ人です。
サーバーへのホームアクセス通常、企業環境はオンプレミスで管理されるか、2要素認証を使用した仮想プライベートネットワーク（VPN）を介して管理されます。 EC2コントロールパネルにアクセスできる管理者は、自宅から環境に変更を加えることができます。さらに、EC2アクセスキー/アカウントは、会社を去る、または解雇される人々が引き続き利用できるため、ホームアクセスがさらに大きな問題になることに注意してください...
セキュリティの検証の難しさ一部のセキュリティ管理策が不注意に弱くなる可能性があります。敷地内では、すべてのサーバーがファイアウォールの背後にあり、敷地外からの管理者アクセスを制限していることを99％確信できます。クラウドにいるときは、すべてのシステムでこのような制御を確実に実施することははるかに困難です。
アプライアンスおよび特殊ツールはクラウドに移動しません特殊ツールはクラウドに移動できません。これは、セキュリティ状態に影響を与える可能性があります。たとえば、オンプレミスサーバーの前にある種のネットワーク侵入検知アプライアンスがあり、これらをクラウドに移動することはできません。
法律と規制あなたの国の規制についてはわかりませんが、国境を越えた問題に注意する必要があります。たとえば、アメリカのEC2土壌でヨーロッパのシステムを実行すると、愛国者法の規制が適用される場合があります。クレジットカード番号または個人を特定できる情報を扱っている場合、インフラストラクチャが組織の外部にある場合、さまざまな問題に対処する必要があります。
組織プロセスEC2にアクセスできるのは誰で、何ができますか？誰かが特大マシンを起動して、自分のソフトウェアをインストールできますか？（補足：当社 http://LabSlice.com は、これを防ぐためのポリシーを実際に追加しています）。データをどのようにバックアップおよび復元しますか？別のクラウドインフラストラクチャを所有しているという理由だけで、社内でプロセスの複製を開始しますか？
チャレンジの監査データがクラウドにある場合、通常行う監査アクティビティは複雑になる可能性があります。良い例はPCIです-実際には、データがエーテルのどこかで環境の外部でホストされている場合、データが自分のコントロール内にあることを常に証明できますか？
パブリック/プライベート接続は課題ですパブリック環境とプライベート環境でデータを混在させる必要はありますか？これらの2つの環境間でデータを送信し、安全に送信することは困難になる可能性があります。
監視とロギング中央システムが内部環境を監視し、サーバーからログを収集する可能性があります。サーバーを構外で実行する場合、監視およびログ収集アクティビティを達成できますか？
侵入テスト一部の企業は、公共インフラで定期的に侵入テスト活動を直接実施しています。間違っているかもしれませんが、Amazonインフラストラクチャに対してペンテストを実行することは契約に反すると思います（所有しているインフラストラクチャに対するパブリックハッキングアクティビティのみを見るため、これは理にかなっています）。

EC2は中小企業にとって間違いなく良いアイデアだと思います。上記の問題に邪魔されることはめったにありません。通常、AmazonはSMBが達成できるよりも優れたサービスを提供できます。

サイモン@ http://blog.LabSlice.com

Scrappydog · Answer

主な欠点は、すべてのサーバー管理を完全に担当することです。など：セキュリティパッチ、ファイアウォール、バックアップ、サーバー構成および最適化。

Amazonは、OSまたはより高いレベルのサポートを提供しません。

独自のハードウェアを完全に快適に実行できる場合は、コストを大幅に節約できます。

Will Hartung · Answer

他の誰も言及していない詐欺：

ストックEC2サーバーでは、インスタンスがダウンすると、「消えます」。ローカルディスク上の情報はすべて失われ、永久に失われます。サーバーの再起動後も存続したい情報がEC2インスタンスから（S3、RDS、EBS、またはその他のオフサーバーサービスに）保持されることを保証する追加の責任があります。

bjornrun · Answer

Amazon EC2から離れることを余儀なくされた1つのマイナス：

spamhaus.orgは、ポリシーブロックリスト（PBL）にAmazon EC2ブロック全体をリストしています

これは、spamhaus.orgを使用するすべてのメールサーバーが/var/log/mail.infoメール送信時。
実行しているサーバーは、メールを使用してユーザーのパスワードを登録およびリセットします。これはもう機能しません。

Spamhausで詳細をご覧ください： http://www.spamhaus.org/pbl/query/PBL36134

概要：メールを送信する必要がありますか？ Amazon EC2を使用しないでください。

The Surrican · Answer

私は会社で働いており、Amazon ec2でホストしています。1つの高いCPUインスタンスと2つの小さなインスタンスを実行しています。 Amazon ec2は良いとか悪いとは言いませんが、時間の経験のリストを提供するだけです

信頼性：悪い。多くの停止があります。主にセグメントのみですが、ええ...
コスト：高価。サーバーホスティングではなく、クラウドコンピューティングです！友人が会社で働いていて、彼らは毎日特定の時間に完了する必要がある複雑な計算を行い、計算時間は取得するデータの量に依存します...彼らはいくつかのサーバーを自分で実行し、それが不足する場合は、彼らは多数のec2を起動します。それは完璧なユースケースですが、サーバーを24時間年中無休で実行する場合は、専用のルートサーバーを使用する方が適切です
専用のルートサーバーを使用すると、パフォーマンスも向上します。例えばローカルディスクがあるため、ディスクの読み取りが高速になります。
トラフィックも高価です
サポート：優れた高速かつ柔軟な、それは間違いなく非常に大丈夫です。私たちは製品の大規模な発売を行い、多くの報道関係者が進行しており、メール送信のリバースDNSに問題がありました。アマゾンの人たちは彼らにすべての熟したコンフォームとニースをすぐにセットアップさせました。
Amazon s3ホスティングサービスも必要な場合に便利です

ヨーロッパでは、ドイツのホスティングプロバイダーに行くことをお勧めしますが、接続性も非常に良好です。

例： http://www.hetzner.de/de/hosting/produkte_rootserver/eq4/ http://www.ovh.de/produkte/superplan_mini.xml = http://www.server4you.de/root-server/server-details.php?products= http://www.hosteurope.de/produkt/Dedicated-Server -Linux-L http://www.klein-edv.de/rootserver.php

私はそれらすべてでホストし、良い経験をしました。最高は間違いなくhosteuropeでしたが、それらはもう少し高価です。

私はCDNを実行し、そこで2年間40台のサーバーを使用しましたが、それらのサーバーで停止が発生したことはありませんでした。

Amazonは、過去2か月間にセグメントで3回停止しました。

Mhmmd · Answer

実稼働環境でAmazon EC2を試したことはありませんが、その魅力は理解しています。 EC2の私の主な問題は、サーバールームのすべての点滅ライトをクラウドに移動するための優れた手頃な方法を提供しますが、需要の増加に応じてアプリケーションをスケーリングするための高レベルのアーキテクチャを提供しないことです。それはあなた自身で理解するためにあなたにすべて残されています。

これは、必要なインフラストラクチャをすべて単独で維持できる経験豊富なショップにとっては問題ではありませんが、MicrosoftのAzureやGoogleのAppEngine：アーキテクチャの制約を強制的に引き継ぐプラットフォームのラインに沿ったものであれば、小規模なショップの方が適していると思います必要なときにワンクリックで拡張できます。

質の高いサポートの重要性は過小評価できないと思います。 BitBucketブログをご覧ください。しばらくの間 every other post は彼らが持っていたダウンタイムとAmazonが彼らの問題を解決するために戻ってくるまでにかかった時間についてだったようです。

Rackspaceクラウドホスティングサービスを使用するGithubと比較してください。私はGithubを使用していませんが、ダウンタイムも共有していることを理解しています。しかし、そのダウンタイムは、Rackspaceのカスタマーサポートが遅いことに起因するとは思われません。

rmcnew · Answer

2つの大きなプラスが思い浮かびます：

1）コスト-Amazon EC2を使用すると、使用した分だけお支払いいただけます。価格は他の追随を許しません。すぐに規模を拡大して需要に対応し、後で規模を縮小して不要な容量を「戻す」ことができることは、ニーズ/ユースケースによっては大きなメリットです。

2）他のAmazon Webサービスとの統合-この利点は見過ごされがちです。 Amazon SimpleDBまたはAmazon Relational Data Storeと統合することは、EC2が提供するコンピューティングパワーとは別にデータを使用できることを意味します。これはEC2を他の製品と差別化する大きな勝利です。

Roopesh Shenoy · Answer

Amazonクラウドモニタリングサービスとサポートには追加料金がかかります。1つ目は非常に便利であり、アプリがミッションクリティカルな場合は2つ目も考慮する必要があります。