iT邦幫忙

0

想請問從目前的虛擬主機搬到AWS的成本

我個人比較屬於程式開發走向,但也不排斥學習類似這種雲端服務的東西。

我知道AWS或者GCP都有提供類似成本預算計算機的工具,但是因為我個人比較沒有點關於MIS的技能所以一直不是很清楚我應該怎麼樣去計算、點擊。

或者如果你們懶的話也可以丟一些google search 或者建議我去閱讀、了解的資訊,不好意思浪費大家的時間。

想請問各位,我目前的部落格是架在某虛擬主機商底下,每一年的費用再加上網域約2,399元(新台幣)。而我自己的部落格有兩個:一個技術型的部落格以及另一個比較生活的部落格。兩個都是Wordpress,同時套用自己寫的佈景主題。造訪的人不多,目前一天最高造訪量不超過100人 哈哈 是一個極冷門的部落格(自己玩~)

我有點想要從目前的虛擬主機換到AWS的ec2。原因理由如下

  • 最近發現Wordpress 自帶MultiSite 的特色,想要藉此重新整理,因為目前的狀況是我在一個主wordpress站底下增加一個新的wordpress資料夾,用子網域的方式指向它。但當我發現Wordpress自帶Multisite 的功能我就很想拿出來實現一下,讓我的部落格在管理上會更純粹一些(當然啦,這和搬家無關,用我目前的主機商空間也可以~)

  • 想藉此機會學習AWS。(這是最重要的原因,希望學習類似的雲端服務可以增加自己履歷的競爭力)

但這時候我會考慮一下成本的概念,不知道有沒有人有使用過AWS架網站,這部分真實費用到底會是多少?會不會反而我移轉過去超過原本在主機商的費用(一年1800元(新台幣)),說真的我希望我在轉過去AWS的部分一年是低於1800元的?有可能嗎?

另外照片應該不會太多,都是文章或網頁才會用到的,不過這部分我也不知道該估怎麼樣的單位,好讓大家能夠明確定義我的需求。總之一篇文章可能不到三四張圖吧,當然我覺得我自己也應該要做功課,如果想要省錢的話應該也可以找其他的圖床空間作取代。

問題總結如下

  1. 如果像是我這樣沒有太高的流量,只是純粹個人部落格的形式,把網站放到AWS 以及甚至database也移到AWS,套用S3等等,一年24小時全年無休讓訪客訪問的公開部落格網站,大概一年下來費用是多少?會不會超過1800元(新台幣)?或者只超過一點點?

  2. 或者除了AWS以外,是否有更推薦學習的雲端服務,像是GCP或者Azure?

註:其實我也嘗試過使用hexo+github page 和medium寫部落格,但可能是tone調不對吧?我還是比較喜歡 wordpress 呵呵呵,所以請不要推薦我什麼靜態網頁的空間,我需要的是可以有資料庫的那種。

如果最後評估發現其實用雲端服務並沒有比我現在租用主機商便宜的話,那我想我還是打掉這個想搬家的念頭吧哈哈,反正這些雲端服務也是有免費試用帳戶可以玩~(只是我還是希望有自己的部落格架在上面真槍實彈的學習比較深刻。)

hsiang11 iT邦好手 1 級 ‧ 2019-10-08 00:07:57 檢舉
你可以參考亞太地區的T2.nano價格 約500MB記憶體
Linux服務如果記憶體吃不高 非常適合使用雲端
混水摸魚 iT邦研究生 2 級 ‧ 2019-10-08 08:43:05 檢舉
aws 已經用了五年多,如果你有接案的話學了很有用,每年可以多收一筆主機管理費用。

第一年免費試用,但依你的預算 應該是不適合放 aws 第二年開始年約 五干 左右 低階主機 放兩個站點 最少需1g記憶體。

os的話請裝ubuntu 18.04版 php7.2
https://www.webteach.tw/?p=2602
https://www.webteach.tw/?s=aws&submit=Search
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
11
Ray
iT邦大神 1 級 ‧ 2019-10-08 10:31:33
最佳解答

若是計較成本優先的人, 不應該選擇公有雲....

我自己的實務經驗, 公有雲成本至少是 IDC/地端機房的 3 倍以上; 有很多比較公有雲成本的文章, 裡面其實埋藏了許多特例場景, 例如:

公有雲可以節省大幅基礎網路維運人力

請問: 你現在花多少人力在維運基礎網路? 如果是 0, 還能省去哪裡?

再隨便舉:

公有雲的快速部署能力, 可以加快開發速度, 降低時間成本

請問: 你是一天要部署幾十個網站? 還是幾十個虛擬機? 部署一次花 150 分鐘 vs. 部署一次花 5 分鐘, 對你的開發能有多大幫助? 長達數個月的開發過程中, 需要花時間去部署幾次? 對你有多大影響?

(大多數小規模低流量網站, 在架構首次部署完畢之後, 就埋頭在漫長的開發時程了, 除非專案規格反覆修改, 鮮少會對架構再重新部署第二次,第三次...第N次)

其次, 公有雲的帳單無上限 (除非你自己寫自動化的 Script 去爬帳單, 然後在限額到達前, 把你的服務停掉; 但這也代表你的服務將會中斷), 即便你使用了某些免費方案, 但因要求事先綁定信用卡, 也無法保證某天睡一覺醒來, 收到上萬美金的帳單 (然後還自動刷卡, 刷爆了就停掉你的網站, 等你付清了才還給你)....

租用 IDC 虛擬主機最大的好處是: 頻寬費用固定不變動; 但公有雲的頻寬是隨需收費, 用多少收多少, 聽起來好像很公平, 其實算起來他的單位成本會比 IDC 貴好幾倍.....舉例:

遠振TW-S-Addon方案虛擬主機, 每月 NT$420, 可用流量=1.2TB;
AWS 公有雲, 只算相同的 1.2TB 流量從 Tokyo 流出, 每月 US$136.69 = 台幣 NT$4,204, 

GCP 公有雲, 同樣 1.2TB 流量往 Asia/Pacific, 每月 US$142.24 = 台幣 NT$4,378,

以上兩個公有雲, 光是頻寬費用, 就幾乎是遠振IDC整機價格的 10 倍 (這還沒算公有雲上面的 CPU/RAM/Disk 租金喔....)

遇到 L7 的 DDoS 攻擊, 或是自己不小心引發 DRDoS 反射式阻斷, 都有可能在幾小時內, 讓帳單出現數千美金的頻寬費用, 而且不能拒付....(公有雲業者不會吸收你被攻擊的成本, 除非你事先額外購買流量清洗服務, 當然, 清洗費用本身就要上千美金)

如果您想體驗公有雲, 當然可以嘗試看看, 雖然我提出一些缺點, 但他仍有許多好處, 不同的應用場景, 會有不同需求, 無法一概而論; 重點在於: 你是否能夠享受它的好處? 對你是否能夠產生明顯的效益?

我經常在幫客戶的開發部門審帳單, 工程師們可能隨便一開, 一個月就流掉上萬美金, 把財務部門給嚇壞了; 公有雲的計費項目多如牛毛, 一些雞毛蒜皮的小事也要算錢 (例如: HTTP 的 GET, PUT 指令...), 我得把帳單全部拆開來, 一項一項跟工程師們來計較費用:

你為何需要配置這麼多 CPU?
你為何需要這麼大的儲存空間?
你為何有這麼多存取指令?
你的網路用量為何這麼大?.....

找出他們浪費的地方, 視需求逐一刪減, 才能控制專案的預算....

公有雲的效益常在「時間」因素上被凸顯, 如果時間對你不是重大關鍵因素的話, 不但享受不到效益, 還要額外多付出更高的租金...

看更多先前的回應...收起先前的回應...
ckp6250 iT邦好手 1 級 ‧ 2019-10-08 11:42:50 檢舉

  分析地十分透徹。
 
  以我來說,我的公司小到不能再小,之所以選擇公有雲,主要在於,我沒有人力去24小時顧著機器,但,偏偏客戶就有24小時上線之需求。

 ADSL線路、小烏龜、不斷電、主機、IP分享器,其中任何一項故障了,服務就停擺啦,自架主機比較省錢,而且還省很多,如作者所指,3倍開銷或許還不止,但半夜及假日誰去顧著?

hsiang11 iT邦好手 1 級 ‧ 2019-10-08 13:13:11 檢舉

想問問大神 如果開發部門有一些冥頑不靈的人說自己的服務需求就是會到很高 也沒人可以懂他所做的研發是否有高需求
堅持把錢當水在留 你要怎麼去治理這種狀況

Ray iT邦大神 1 級 ‧ 2019-10-08 14:00:27 檢舉

我都拉監測出來看, 看到數字之後再下決策; 舉例來說, 雙方講好一個週期, 看資源的性質來分類, 例如:

持續穩定運轉型 (波動不超過 33%):
只有週期內平均資源超過 70% 時, 下一個週期才可以升級資源. 如果連續三個周期平均資源都低於 50%, 下一個周期就要降級.

每次升級不超過 50% 容量, 但已有業務預估數字可證明用量比例較先前超過者, 得依比例調升

尖峰無預警爆發型 (波動超過 33%):
週期監測內取 95 百分位 (95th percentile) 的用量, 若 95th 超過資源上限的 70%, 下一個週期可以升級資源, 如果連續三個周期 95th 都低於 50%, 下一個周期就要降級.

週期也要看性質, 有些週期是每周一次, 有些則是每月一次或每季一次, 這些都要跟開發部門協商好; 當然, 協商之前, 我們自己手上要先準備好各種監測數據, 而且試算過各種不同的方案, 這樣當使用部門來喊價的時候, 你才知道自己的底線在何處?

以上只是一個範例, 整套資源管理準則會因公司的財務狀況, 和業務發展狀況而異, 需要因地制定. 通常這個規範大約會有十來頁, 在專案啟動之前就先定義好, 包含幾個大項目如:

  • 參與角色定義
  • 資產生命週期
  • 資產分類標準
  • 年度預算計畫
  • 資產檢視週期
  • 資產稽核政策
  • 資產配置政策
  • 歷史用量監控

(以上的資產一詞是指雲端資源)

像我現在某客戶的資源可以分成 4 級, 但是另外一個客戶只能分出 2 級, 而且不同客戶對不同級數的認定標準也不同; 要看業務性質來決定.....

我對企業的雲資源行政管理, 通常分成四種不同角色:

  • User: 使用單位
  • Supervisor: 配發單位
  • Auditor: 稽核單位:
  • Account Owner: 財務單位

不同角色可以不同人, 或是一人兼數職, 看企業本身的人力狀況來調配, 通常會賦予以下的職責:
https://ithelp.ithome.com.tw/upload/images/20191008/20026603QeZzgXM9V7.png
不同角色有不同的功能/權責, 然後透過預算制度來管控所有專案. 工程師喜歡自由, 你也不用去限制他該開多大? 反正我一個月給你五千美金, 你要把功能做出來, 或是讓業務可以運轉...如果你說不夠用, 我就照上面講的那些規範, 把數據拿出來稽核看看, 看你說的是真是假?

最重要的: 數字會說話, 把所有資源的 Metrics 歷史紀錄都拉出來看, 甚麼唬爛鬼話都無所遁形....如果有異常線型, Auditor 可以去調查當時的狀況 (當然你也要有 SIEM 或 ISMS 之類的中央管理系統才能收錄歷史證據)

我有客戶開了 CPUx8, 然後整個周期下來只跑不超過 10%, 我從監控 Review 到這項, 下個週期馬上將他降級成 CPU x4, 這樣一直用下去, 尖峰沒有出現過雍塞狀況, 他也不敢再喊要提升....

我就在會議上公開擺明講: 你想拉高可以, 拿數字來談...然後我先核算看看專案預算夠不夠? 再決定讓不讓你拉上去?...而且不只你想拉高, 別人也想拉高, 在預算天花板下, 一定會有人要妥協....

ckp6250 iT邦好手 1 級 ‧ 2019-10-09 08:02:56 檢舉

  有幸遇到行家,利用機會請教一下:

  一般我們若自架主機,若硬體壞了,服務自然停擺,我比較好奇的是,我租用 GCE 的一台虛擬機,照說,它應該也是 google 資料中心的某一台硬體設備上,假如剛好我所在的那一台主機故障了,那麼,服務會不會停擺?公有雲是如何處理這種硬體故障問題?

 它有沒有可能那一天通知我說:『很抱歉,我們的硬碟壞了,您的資料不見啦,請重新佈署?』

又,更假設 google 的彰化資料中心發生火災,它的機器燒掉了,那,我的資料 google 有幫我備份嗎?
wolfwang iT邦研究生 5 級 ‧ 2019-10-09 15:14:10 檢舉

公有雲的機制和我們一般機器不一樣,都是虛擬化的結果,硬體出問題的機會幾乎可以無視。

不過不代表服務不會停擺,過去公有雲也有發生過因為網路、設定出現問題,造成服務不能的情況。你可以設計成多區域都有fail over,不過視你的架構,也許付出的代價不低。

至於備份,檔案、vm、資料庫情境都不太一樣,但大概可以想成兩種情況,一種是付費了它就幫你做備份,通常托管類服務像資料庫都有這種選項,另一種是自己要做備份,例如資料庫你放在 vm 裡面,這個備份還是要自己做。至於檔案,現在cloud storage 的持久度都很高,也不太需要擔心。即便要跨區再備一份,費用也不高。

ckp6250 iT邦好手 1 級 ‧ 2019-10-09 17:58:14 檢舉

  十分感謝您不吝指導。

  備份我是都有做好幾份,客戶付錢給我,我必需保護他們的資料,目前的收益不足以負擔多區域的開銷,我只能每天把程式碼及資料庫備份回我公司,另外,也有付費使用定期(每日)快照,只是不知道這樣夠不夠。

之前看到一篇公有雲遺失客戶資料的文章,
https://www.ithome.com.tw/news/125033
讓我十分擔心。

Ray iT邦大神 1 級 ‧ 2019-10-09 23:33:54 檢舉

我不知道是誰給大眾一個錯覺:
以為上了雲就是一件很安全的事情?

或許是雲行銷的誇大宣傳, 或許是愛用者的推波助瀾; 也或許最早的雲是從 SaaS 服務開始 (例如: Gmail, Dropbox, Flckr...等等), 而 SaaS 服務確實具備「不能遺失客戶資料」的嚴格承諾....

但你用來建置網站的, 並不是 SaaS 啊!!

大部分都是 PaaS 甚至 IaaS 而已, 在這兩種層級, 雲業者的 SLA 承諾不但大幅降低, 而且合約內也不再保證不丟失你的資料, 頂多承諾服務中斷時賠償你的月租費而已....

AWS 把資料備份的責任切割得很清楚:
AWS: 共同的責任模型

GCP 透過《客戶責任矩陣》來切分責任點:
GCP: Customer Responsibility Matrix
(請參考第 3.4 項的備份責任)

甚至有很多第三方業者, 針對公有雲本身無法維持資料可靠性這個問題, 提出許多雲端備份方案, 透過 Backup-as-a-Service 的模式, 提供額外備份的服務....

所以, 公有雲的資料會不會壞? 當然會
Q: 那麼公有雲怎麼應對?
A: 就是重開機而已.

公有雲沒有 Cluster Failover (叢集容錯) 功能, 所以很多人即使上了公有雲, 還是在裡面自己建 Cluster 以備萬一.....

此外, 快照不等於備份; 快照仍然被儲存在跟原本母體相同的儲存器內, 一旦儲存器故障, 快照會跟著母體一起遺失; 假若只有母體故障, 卻留下快照, 你也無法單獨使用, 因為快速必須跟隨母體一起合併使用, 他不能單獨被掛載. 只要母體壞掉, 有多少個快照都沒用.

Q: 資料中心燒掉, 資料還在不在?
A: 那要看你怎麼規畫你的儲存.

公有雲的儲存有很多種, 適合掛載成 Online Disk 的種類不多, 通常都無法跨區 (Zone) 使用. 有少數儲存種類可以提供跨 Zone 可靠度, 在一個 Zone 故障 (燒掉) 時, 還有另外一個 Zone 保存著; 但通常也沒有辦法跨地理區 (Region), 例如: 台灣或日本沉到海底去的時候....

所以, 公有雲上面也很多人, 自己建 Storage Cluster, 例如使用 GlusterFS, Ceph 等等分散式技術, 將資料碟分散在不同的 Zone 甚至 Region 裡面; 當然, 代價就是跨 Region 所需要付出的頻寬費用以及你自己投入的維運時間成本....(所以公有雲宣傳說: 可以省下很多基礎建設的維運人力時間, 到底有沒有省到你真正需要被幫助的部分?)

公有雲業者家大業大, 跟傳統 IDC 業者相比, 出事的機率相對小很多, 但絕對不等於完全不會出事. 其實不管出事機率有多小, 如果你沒有任何備案, 只要來一次, 可能都承受不了那個後果....

惡劣天候導致微軟德州的資料中心當機,眾多Azure服務遭波及

AWS大當機的原因找到了:技術人員「打錯字」

GCP用戶抱怨服務遭無預警關閉,緊急搶救後仍有一小時的資料無法救回

2018年各大雲服務的當機紀錄

r567tw iT邦研究生 5 級 ‧ 2019-10-10 01:02:10 檢舉

謝謝您的指教,我想最後評估下就暫時不搬到AWS了,反而會想考慮搬到siteground或遠振等知名主機商XDDD 當然AWS等學習計畫是不會停止的,反正當多學一個技能,但您說明非常的清楚,成本上以及未來我也不需要「部署」那麼多網站,其實用這種服務真算是為想用而用、不符合實際的利益~ 非常謝謝您!

好棒的說明

0
克理獅
iT邦新手 4 級 ‧ 2019-10-08 04:14:47

如果流量不高,建議可以採用GCP
Google Compute Engine每個月提供1G輸出流量
https://cloud.google.com/free/?hl=zh-tw

這樣實際上會產生的費用

  1. Domain租用
  2. Static IP (2020/01/01~2020/04/01緩衝期,之後正式收費,0.004USD/hr)
  3. 外部流量超過1G時另計

免費方案拿來架WordPress應該是綽綽有餘啦
目前手上有個WP放了差不多一年,從來沒收過錢
配套大概就是

  1. GCE(free tier)
  2. Static IP
  3. Domain(Grandi)+Cloudflare
  4. SSL(Let's Encrypt)
  5. 靜態檔案改放imgur等外部網站
  6. 備份自己弄個script定時上傳到Google Drive上就好
    大部分的內部服務不計流量
    (反正也沒什麼好備的QQ)

唯一要注意的是,會有一堆BOT隨時在測試登入
有開啟SSH的密碼登入的話,要自己想辦法處理,目前最高紀錄大概一天200多次XD

看更多先前的回應...收起先前的回應...
ckp6250 iT邦好手 1 級 ‧ 2019-10-08 05:07:51 檢舉
有開啟SSH的密碼登入的話,要自己想辦法處理。

可否請教一下,有那些辦法可以自己處理

我也是使用 GCP ,如同您所說的,我也發現一堆 BOT,
嚇得我只能把 ssh 關閉,要用時才打開一下下,用完又趕快關閉了。

克理獅 iT邦新手 4 級 ‧ 2019-10-08 13:25:16 檢舉
  1. root禁止密碼登入,就算被try也進不來
  2. 一般帳號不要設定成sudoer,這樣就算登入,能做的事情也很有限
  3. 一般帳號非要開密碼登入的話,我目前是裝fail2ban去被動擋
    只要三次失敗,IP直接黑名單一年
    但目前觀察下來,都是直接猜root
    一般帳號只要取得夠複雜,基本上是猜不到的,也不會浪費時間猜
  4. 只開ssh key驗證,只要管理好你的private key就好
ckp6250 iT邦好手 1 級 ‧ 2019-10-08 14:31:51 檢舉

十分感謝,我來仔細檢查一下。

zhucc iT邦新手 4 級 ‧ 2019-10-09 11:36:50 檢舉

如果自己有固定IP的話、GCP防火牆可以限制只有自己IP可以SSH、然後只有80、443是對外全開。

ckp6250 iT邦好手 1 級 ‧ 2019-10-09 22:21:02 檢舉

我有固定ip,
GCP防火牆也有努力在學習,
感恩。

0
ckp6250
iT邦好手 1 級 ‧ 2019-10-08 05:15:40
一年是低於1800元的?有可能嗎?

aws我不知道,我是使用 gcp,差不多二年了。
不過,我覺得似乎不太可能,
畢竟以 gcp 來說,人家能提供的價值,應該不是您現有主機商所能提供的。
一分錢一分貨!

但,學習無價,就看您如何評量了。

我要發表回答

立即登入回答