我们公司正在考虑从托管我们自己的服务器迁移到 EC2,我想知道这是否是个好主意。
我已经看到很多关于云计算(特别是 EC2)可以做 x 还是可以做 y 的东西,但我真正的问题是你为什么不想使用它?
如果您正在创办一家企业,您会选择费心管理自己的服务器的原因(除了成本)是什么?
我知道您可以进行很多关于带宽、磁盘使用等方面的成本计算,但当然还有与维护您自己的服务器有关的其他成本。为了便于讨论,我愿意考虑成本大致相等。
我似乎记得乔尔·斯波尔斯基(Joel Spolsky)有一次在这上面写了一点模糊,但我找不到。
有人有什么理由吗?
谢谢!
我可以想到几个不使用 EC2 的原因(我说的是 EC2,而不是一般的网格计算):
并完成:
另一方面,如果您的架构允许,我仍然认为 EC2 是一种吸收非敏感峰值流量的好方法。
一些问题要问:
预计正常运行时间是多少,停机时间如何影响您的业务?您可以获得什么样的服务水平协议,错过它的处罚是什么,以及您对实现 SLA 正常运行时间目标的信心如何?(他们在保持系统正常运行方面可能比您更好或更差。)
您建议放入云中的数据有多敏感?再次,我们探讨了供应商承诺的安全性、合同处罚和赔偿是多少以及您对供应商履行协议的信心如何等问题。此外,可能还有外部要求。如果您在美国处理与健康相关的数据,您将受到非常严格的要求。如果您处理信用卡数据,您也有责任(合同,而非法律)。
如果服务不是预期的,或者如果您在其他地方找到更好的交易,退出安排有多容易?这不仅包括取回您的数据,还包括您一直在使用的某些版本的应用程序。考虑一下您的提供商破产的可能性(亚马逊不会很快破产,但他们可能会拆分云提供商,然后可能会破产),或者进行内部重组。请记住,陷入严重困境的公司可能无法满足您对服务的期望。
你会有多大的独立性?你要运行他们的软件还是你选择的软件?重新配置有多容易?
定价方案是什么?账单是否有可能在没有足够警告的情况下达到不可接受的水平?
什么是灾难计划?理想情况下,它在与灾难发生的不同位置的服务器上运行您的软件。
您的法律部门(或聘请的公司律师)如何看待合同?是否有争议解决机制,如果有,对您公平吗?
最后,您希望从迁移到云中得到什么?你愿意付出什么?你可以妥协什么,你需要什么?
高度敏感的数据可能更好地控制自己。还有立法;例如,某些隐私敏感信息可能不会离开该国。
此外,除了与 SDS 结合使用的 Microsoft Azure 之外,数据存储往往不是关系型的,这在某些情况下很麻烦。
也许担心政府的史密斯探员更有可能与一家大公司接触,以监视某个地方的小供应商的每个人。
大公司——更多的客户——更多的数据来聚合和识别模式——更多的资源来组织一个复杂的手表系统。
也许这更像是一种幻想,但谁知道呢?
如果你没有妄想症,并不意味着你还没有被监视。
最重要的是:如果亚马逊倒闭,您将无能为力。
我不是在谈论公司消失的世界末日场景。我的意思是,您只能任由他们的停机时间摆布,而您自己几乎没有追索权。
有许多不同的供应商提供不同种类的云计算。将我的应用程序编码为与单个云供应商合作会让我感到紧张。你特别需要为..amazon 和 Microsoft 编写代码,我相信你需要特别为那个平台编写代码——也许谷歌也是如此。
也就是说,我最近抛弃了我自己的专用服务器并转移到 Rackspaces Mosso Cloud 平台(不需要专有编码),到目前为止我真的非常非常满意。将我的成本降低了一半,性能也比以前好得多。我的 sql server 数据库现在运行在具有 32G ram 的 64 位企业 SQL server 版本上——这将使我在以前的提供商基础设施上花费一大笔钱。
至于在云关闭时运气不好,如果我的专用服务器出现故障,这是真的 - 它从来没有发生过,但如果我的专用服务器出现硬件崩溃,我不确定它是否会重新上线任何比 rackspace 更快的速度都可以恢复他们的云。
缺乏控制。
将您的软件放在其他人的云上意味着交出一些控制权。他们可能会制定文件上传大小限制或内存限制,这可能会破坏您的应用程序。他们控制面板中的安全漏洞可能会导致您的网站被黑客入侵。
如果您的应用程序自己进行加密,则安全问题无关紧要。然后,亚马逊存储了他们无法解密的加密数据。
但除了正常运行时间问题之外,亚马逊还可以决定将价格提高到他们想要的任何价格。如果你依赖他们,你只需要付钱。
与第三方云服务相比,取决于您对自己的基础架构的信任程度。在我看来,大多数企业(至少与 IT 无关)应该选择后者。
您在云中失去的另一件事是能够准确选择您想要运行的操作系统。例如,EC2 上可用的最新 Fedora Linux 内核是 FC8,最新的 Windows 版本是 Server 2003。
除了关于可靠性、可靠性和成本的问题之外,还有数据所有权问题。当您在其他人的服务器上定位数据时,您不再控制查看、访问、修改或使用该数据的人。虽然云运营商可以限制您的访问权限,但您无法限制他们的访问权限或限制他们授予访问权限的对象。是的,您可以加密服务器上的所有数据,但是您无法知道谁拥有对服务器本身的 root 访问权限,也无法阻止其他人下载您的加密数据并将其破解。您失去对数据的控制;根据您运行的应用程序类型和所涉及数据的专有性质,这可能会带来公司安全和/或责任风险。
另一个需要考虑的因素是,如果亚马逊和/或 EC2 一夜之间突然消失,你的公司会发生什么。虽然这是一个看似荒谬的立场,但它可能会发生。您是否能够快速填补漏洞并恢复服务,或者您的潜在创收应用程序是否会在 IT 人员争相获取服务器和带宽以使其重新上线时陷入困境?另外,您的数据会怎样?保存您所有信息的云硬盘驱动器仍然存在于某个地方,并且可能会根据您存储的信息(例如个人信息、业务交易记录等)构成潜在的责任风险。
如果我现在开始自己的业务,我会经历购买和维护自己的服务器的麻烦,因此我保留了数据所有权。我可以控制对硬件的 root 访问,以及控制谁可以访问和修改数据。
未回答的安全问题。
真的,你想要你的 IP 在那里,你不是控制它的人吗?
大多数云计算环境至少部分是特定于供应商的。没有很好的方法可以将内容从一个云移动到另一个云,而无需进行大量重写。当涉及到停机、价格上涨等问题时,这种锁定会让您受制于一家供应商。如果您租用或拥有自己的服务器,托管服务提供商和托管服务商几乎可以互换。您总是可以选择搬到其他地方。
随着这些事情变得标准化,这可能会在未来发生变化,但现在将自己绑定到云意味着将自己绑定到特定的供应商。
云计算使并行编程更接近大众,但您仍然必须了解如何最好地使用它 - 否则您将浪费计算周期和带宽。
重新构建您的应用程序以最有效地使用云计算服务并非易事。
这有点像多年前我从管理层收到的“你为什么要使用 Linux”的评论。我得到的回应是,这是一个寻找问题的解决方案。
那么,您迁移到 EC2 的目标和目的是什么?
我很想知道您是否仍想迁移到云端,如果它是您自己的。
除了这里已经说过的,我们还必须考虑整个业务的统一性。你们所有的应用程序都将托管在云中,还是只有大部分?当您仍然需要有人员来处理一些特殊的服务器时,是否足以触发使用云?
特别是,您可能需要与此类调制解调器通信以接受传入数据的特殊硬件,或进行自动电话呼叫的语音卡。我不知道如何在云环境中处理这些事情。