Les services cloud publics sont populaires en raison de leur grande évolutivité, de leur disponibilité élevée et de leurs nombreuses options flexibles. Le nombre de fournisseurs de cloud continue de croître, mais les trois fournisseurs de cloud les plus connus sur le marché sont Amazon, Microsoft et Google, qui proposent respectivement Amazon Web Services (AWS), Microsoft Azure et Google Cloud Services.
Ils sont tous attractifs et offrent de belles fonctionnalités pour l’infrastructure en tant que service (IaaS), le logiciel en tant que service (SaaS) et la plateforme en tant que service (PaaS). Examinons et comparons AWS, Azure et Google Cloud pour vous aider à choisir la meilleure plateforme cloud pour les besoins de votre organisation.
Important : Les informations fournies dans cet article sur les trois plateformes sont valables au moment de la rédaction. Les trois fournisseurs peuvent mettre à jour et introduire des changements à leurs plateformes et produits.
A Short History of Each Cloud Platform
- AWS. Amazon est le pionnier des services cloud. La plateforme cloud d’Amazon est la plus ancienne plateforme cloud public, datant de 2006, et elle domine le marché depuis lors. AWS se concentre sur les services cloud publics plutôt que sur les solutions hybrides ou privées.
- Azure. La plateforme cloud Azure est sur le marché depuis 2010. Microsoft a décidé de compléter sa large gamme de logiciels en construisant un cloud public dans ses propres centres de données. Microsoft fait désormais partie des trois principaux acteurs proposant des services cloud publics.
- La plateforme Google Cloud (GCP) a été créée en 2011 pour fournir des services cloud de Google. GCP est la plus jeune plateforme cloud, mais elle se développe rapidement. GCP améliore l’IaaS, le PaaS et le SaaS de Google. Les centres de données de Google offrent une excellente infrastructure, qui est utilisée pour les services de recherche Google, YouTube et Gmail. Les services cloud de Google utilisent cette même infrastructure, et la plateforme Google Cloud a le taux de croissance le plus élevé sur le marché des services cloud.
Verdict
Dans la plupart des cas, l’âge de la plateforme ne sera pas un facteur décisif. Cependant, il est utile de comprendre que les trois fournisseurs rivalisent pour le même marché. Le choix de la plateforme se résumera aux autres indicateurs que nous utilisons pour cette comparaison.
Support des Machines Virtuelles
Toutes les plateformes basées sur le cloud fournissent des services de calcul pour exécuter des machines virtuelles (VM), sélectionner différentes configurations pour les VM et choisir une classe de VM. La taille du disque, du CPU, de la mémoire et des opérations d’entrée/sortie par seconde (IOPS) dépendent tous de la classe de VM que vous choisissez. Les machines virtuelles et le stockage sont les services les plus utilisés sur les plateformes cloud.
- AWS. Les machines virtuelles s’exécutant dans Amazon Web Services sont appelées instances Elastic Compute Cloud (EC2). Vous pouvez sélectionner des instances EC2 avec des paramètres préconfigurés ou configurer manuellement les paramètres matériels virtuels. Les instances Amazon EC2 peuvent s’exécuter dans différents emplacements, c’est-à-dire des centres de données dans différentes régions géographiques. Il convient de noter qu’AWS offre la plus grande variété de centres de données parmi les trois fournisseurs.
- Azure. Les machines virtuelles Azure utilisent de véritables cœurs de processeur, ce qui est l’un des principaux avantages d’Azure. Par exemple, si vous configurez une VM pour utiliser un processeur avec quatre cœurs, Azure fournit un processeur avec quatre cœurs réels (sans hyper-threading). En revanche, AWS et Google Cloud Platform créeraient un processeur VM avec deux cœurs et quatre threads (en utilisant l’hyper-threading). Les cœurs réels offrent des performances CPU plus élevées pour les VM s’exécutant dans Azure par rapport aux VM avec des configurations similaires dans d’autres plates-formes cloud.
- Google Cloud utilise Google Compute Engine pour exécuter des machines virtuelles dans Google Cloud Platform. Bien qu’il propose une variété de VM plus petite par rapport à AWS et Azure, Google est plus axé sur les conteneurs et Kubernetes pour exécuter des applications à évolutivité horizontale avec une architecture de microservices.
Les paramètres de configuration informatique VM maximum pour AWS vs Azure vs les plates-formes cloud de Google (au moment de la rédaction basés sur des informations provenant des sites Web officiels respectifs) sont comparés dans le tableau ci-dessous.
| AWS | Azure | Google Cloud | |
| CPU | 1,6 GHz – 3,3 GHz | 2,7 GHz – 3,7 GHz | 2,0 GHz – 4,0 GHz |
| Maximum vCPUs | 128 | 128 | 224 |
| Maximum Memory | 244 | 208 | 448 |
| Temporary Storage | 48 To | 3 To | 4 To |
| Maximum vGPUs | 4 | 4 | 4 |
Verdict
Le choix dépend de ce qui suit :
- Si vos applications nécessitent de fonctionner sur des machines virtuelles utilisant des cœurs de processeur réels plutôt que des cœurs virtuels (cœurs de l’hyperthreading), optez pour le cloud Azure.
- Amazon offre la plus grande gamme d’instances EC2 avec différentes combinaisons de configurations de CPU et de mémoire. Si vous avez besoin d’utiliser une variété de machines virtuelles avec différentes quantités de CPU et de ressources mémoire pour différents types de charges de travail, vous pouvez opter pour le cloud Amazon.
- Google Cloud propose moins de combinaisons de configuration de processeur pour les machines virtuelles. C’est pourquoi AWS et Azure sont meilleurs pour les charges de travail spécialisées.
Support des conteneurs
Tous les trois plateformes cloud supportent l’exécution de conteneurs, qui sont maintenant extrêmement populaires parmi les développeurs d’applications qui utilisent des microservices.
- Google a joué un rôle important dans le développement de Kubernetes pour l’orchestration de conteneurs et, par conséquent, Google Cloud Platform a un bon support pour les conteneurs Kubernetes et Docker. Google Cloud Run est utilisé pour développer et déployer des applications conteneurisées hautement évolutives.
- Amazon fournit Amazon Elastic Container Registry, Amazon Elastic Container Service et Amazon Elastic Kubernetes Service. Les services de conteneurs prennent en charge Kubernetes, les conteneurs Docker et les services Fargate (Amazon EC2 Container Service).
- Azure propose deux services de conteneurs : Azure Kubernetes Service (AKS) et Azure Container Service (ACS). Docker hub et Azure Container Registry sont utilisés pour la gestion des conteneurs.
Le tableau ci-dessous répertorie chaque service de conteneurs dans AWS vs Azure vs Google Cloud.
| Service | AWS | Azure | Google Cloud |
| Services de conteneurs Docker | Registry de conteneurs élastiques (ECR) | Registry de conteneurs | Registry de conteneurs |
| Services de conteneurs gérés | Service de conteneurs EC2 (ECS) | Service de conteneurs Azure (ACS) | Moteur de conteneurs Google Kubernetes |
| Services de conteneurs sans serveur | AWS Fargate | Instances de conteneurs Azure (ACI) | Google Cloud Run |
Verdict
Pour les charges de travail exécutant des applications conteneurisées dans le cloud, optez pour la plateforme Google Cloud. Google est le premier acteur sur le marché à développer la norme Kubernetes et possède la plus longue expérience dans l’exécution de conteneurs.
Stockage en nuage
Le stockage en nuage, avec les machines virtuelles, est le service de plateforme en nuage le plus utilisé, souvent couvert dans les comparaisons AWS vs Azure vs Google Cloud. Chaque plateforme en nuage fournit différents types de stockage en nuage avec ses propres terminologies et niveaux.
Stockage en nuage Amazon
- Amazon S3 est un service de stockage au niveau de l’objet. Tous les fichiers et dossiers sont stockés sous forme d’objets dans des compartiments de Simple Storage Service (S3).
- Amazon Elastic Block Storage (EBS) est un service de stockage basé sur des blocs. Les volumes EBS sont connectés aux instances Amazon EC2 pour fournir des disques virtuels aux machines virtuelles AWS.
- Amazon Glacier est un stockage à froid pour les données rarement utilisées, par exemple, les sauvegardes et les données archivées.
- Elastic File System (EFS) est un système de fichiers évolutif dans le cloud pour Linux qui peut être connecté aux instances EC2 s’exécutant dans le cloud et aux machines sur site. NFSv4 est généralement utilisé pour connecter les machines à l’EFS. Les charges de travail générales et le partage de fichiers sont des utilisations populaires de l’EFS (configuration d’un serveur de fichiers, stockage de données d’application, etc.).
Note: Storage Gateway est un service spécial configuré dans le cloud et sur site (sur une machine virtuelle) pour connecter les machines locales au stockage cloud AWS.
Azure Storage Platform
- Azure Files est un service de stockage universel pour partager des fichiers avec des machines virtuelles s’exécutant dans Azure et des machines locales s’exécutant sur site.
- Azure Blobs est un stockage évolutif pour les big data, y compris les données textuelles et binaires.
- Les Disques Azure sont un stockage de niveau bloc utilisé comme volumes pour les VM Azure.
- Les Tables Azure stockent des données structurées pour les bases de données NoSQL (sans schéma).
- Les Files d’attente Azure ou le Stockage de files d’attente Azure est un type de stockage spécial pour de grandes quantités de messages utilisés par les applications pour communiquer entre les composants de l’application.
Stockage d’objets Google Cloud
- Les disques persistants sont un stockage de blocs pour les machines virtuelles s’exécutant dans le Cloud Google (Google Cloud Compute Engine). Les disques persistants sont également utilisés pour le Service Google Kubernetes Engine.
- Le stockage d’objets, avec des fonctionnalités telles que la versioning et les permissions d’accès, utilise des buckets pour stocker les objets.
- Filestore est un stockage de fichiers réseau utilisé pour stocker, partager et accéder aux données sur un réseau.
Les options de stockage cloud avec AWS vs Azure vs Google Cloud sont répertoriées dans le tableau ci-dessous.
| Service | AWS | Azure | Google Cloud |
| Stockage en bloc | Stockage de bloc élastique (EBS) | Stockage de disque Azure | Disques persistants Google |
| Stockage d’objets | Service de stockage simple (S3) | Stockage de blobs Azure | Stockage Cloud de Google |
| Stockage de fichiers | Système de fichiers élastique (EFS) | Fichiers Azure | Fichiers Cloud de Google |
| Stockage d’archives | Archivage profond Glacier S3 Accès peu fréquent S3 |
Stockage d’archives Azure Stockage de blobs froid Azure |
Stockage Cloud Google Nearline, Coldline et Archive |
| Transport de données en vrac | Famille AWS Snow
Service d’importation/exportation AWS |
Boîte de données Azure
Service d’importation/exportation Azure |
Service de transfert de stockage |
Verdict
Les trois plateformes cloud fournissent d’excellents services de stockage cloud pour différentes fins. Le prix du stockage peut être le facteur décisif lors du choix du fournisseur:
- Google Cloud offre le prix le plus bas pour le stockage de fichiers et d’objets.
- Azure offre le prix le plus bas pour le stockage d’objets. Vous pouvez opter pour Microsoft Azure en tant qu’option de stockage cloud hybride grâce à Azure Stack.
Services réseau
Les services réseau vous permettent de créer des réseaux virtuels (et de connecter des machines virtuelles s’exécutant dans le cloud à ces réseaux), de configurer le routage et l’accès dans votre environnement sur site ou entre les environnements cloud, et de fournir un équilibrage de charge pour les réseaux.
Les trois fournisseurs ont des capacités réseau similaires, fournissant une redondance réseau pour leurs services cloud.
- AWS Les services réseau principaux utilisent une architecture interne appelée réseau privé virtuel (VPC), qui est un réseau logique complètement isolé.
- Google utilise l’architecture Andromeda pour le réseau. Il s’agit de la pile de virtualisation réseau de Google.
- L’architecture interne des réseaux Azure est plus proche de l’architecture réseau traditionnelle des centres de données et des réseaux privés. Azure Virtual Networking (VNet) est le produit réseau cloud central de Microsoft.
| Service | AWS | Azure | Google Cloud |
| Connexion Directe | AWS Direct Connect | Azure ExpressRoute | Google Cloud Interconnect |
| Réseaux de diffusion de contenu mondial (CDN) | Amazon CloudFront | Azure CDN | Google CDN |
| DNS | Amazon Route 53 | Azure DNS Gestionnaire de Trafic |
Google Cloud DNS |
| Réseau de Cloud Privé Virtuel (VPC) | VPC | Réseaux Virtuels (VNet) | Google VPC |
| Équilibrage de Charge | Équilibrage de Charge Élastique (ELB) | Passerelle d’Application
Équilibreur de Charge Azure |
Équilibreur de Charge Cloud |
Pare-feu
A firewall you to configure access only to what you need and only from allowed sources. All three cloud platforms provide a managed firewall to configure secure network access to virtual machines and services on them. In the AWS vs Azure vs Google Cloud comparison, firewalls share many similarities.
AWS
AWS fournit le Pare-feu Réseau AWS, un service géré qui peut être géré dans AWS Firewall Manager. Le Pare-feu AWS est divisé en deux catégories : Pare-feu Réseau et Pare-feu d’Application Web.
- Le pare-feu réseau est utilisé pour filtrer le trafic réseau pour les protocoles réseau appropriés tels que les adresses IP, les ports, etc. Il inclut le filtrage de paquets, un réseau privé virtuel (VPN), l’inspection approfondie des paquets, le filtrage de sites Web et le filtrage de la réputation DNS.
- Le pare-feu d’application Web AWS fournit la sécurité des applications et le filtrage du trafic. La sécurité des applications est utilisée pour protéger les applications Web contre des attaques telles que les attaques par déni de service distribué (DDoS), les attaques zero-day, les fuites de données, etc. Le filtrage du trafic est basé sur les en-têtes HTTP, les adresses IP, les mots-clés et les chaînes d’URI.
Remarque: Les utilisateurs peuvent utiliser des pare-feu tiers disponibles sur le marché AWS en plus des pare-feu AWS.
Azure
Les services de pare-feu Azure comprennent Azure Firewall Premium, Azure Application Gateway et Azure Web Application Firewall. Chaque service de pare-feu est destiné à des fins spécialisées.
- Le pare-feu Azure offre la traduction d’adresse réseau (NAT) et le filtrage des adresses IP, des ports de protocole de contrôle de transmission (TCP) et de protocole de datagramme utilisateur (UDP), et du trafic HTTPS. De plus, Azure Firewall Premium comprend un système de détection et de protection contre les intrusions (IDPS) et une inspection TLS.
- Azure Application Gateway agit en tant que répartiteur de charge pour le trafic HTTPS et un proxy inverse capable de chiffrer et de déchiffrer le trafic de la couche SSL (Secure Socket Layer). Azure Application Gateway prend en charge l’inspection du trafic Web et la détection d’attaques au niveau HTTP. Azure Application Gateway dispose d’un ajout appelé Azure Web Application Firewall (WAF), qui est utilisé pour inspecter les demandes HTTP et prévenir les attaques Web malveillantes, les injections de script entre sites (CSS) et les injections SQL.
- Les services de pare-feu Azure se complètent mutuellement. Si l’on considère le pare-feu Azure comme un pare-feu réseau et un pare-feu d’application Web, nous pouvons catégoriser les types de protection pour chaque pare-feu comme suit :
- Le pare-feu réseau Azure comprend la protection du point d’entrée, le support VPN, les capacités de réseau étendu défini par logiciel (SD-WAN), le support de réseau étendu virtuel et la gestion des identités et des accès.
- Le pare-feu d’application Web Azure comprend le filtrage du trafic, la protection des scripts, la livraison sécurisée, des ensembles de règles personnalisés, la protection des API et la sécurité.
Plateforme Google Cloud
Vous pouvez configurer des règles de pare-feu pour le trafic entrant/sortant et sécuriser l’accès réseau aux machines virtuelles fonctionnant sur la plate-forme Google Cloud. Les options de pare-feu font partie de la configuration du réseau VPC. Les règles de pare-feu pour Google VPC fonctionnent de manière similaire aux groupes de sécurité AWS.
Verdict
Trois plateformes de cloud fournissent d’excellentes capacités de mise en réseau et couvrent les besoins des utilisateurs. La différence réside dans la manière dont les services sont implémentés dans chaque plateforme de cloud et dans les fonctionnalités individuelles disponibles pour chaque service.
Pour obtenir une latence réseau plus faible, sélectionnez une région de centre de données géographiquement la plus proche de l’emplacement physique de votre organisation. Si vous connectez votre infrastructure sur site (par exemple, VMware vSphere) à l’infrastructure cloud publique et configurez des connexions réseau entre eux, vous obtenez un modèle de déploiement de cloud hybride. Microsoft Azure propose une large gamme d’options hybrides pour les clients Microsoft.
Sécurité
A firewall helps improve network security onsite and in the cloud. However, there are additional features for cloud-based platforms that improve security. All three cloud platforms provide an excellent level of security with encrypted connections to their cloud services. However, customers may need to check and edit security configurations to meet their security requirements.
AWS
AWS utilise l’isolation de sécurité comme principe par défaut lorsque vous créez un compte, une machine virtuelle ou d’autres objets pour protéger les ressources cloud contre l’accès non autorisé. La politique de sécurité est stricte par défaut. Certains outils de sécurité peuvent être pris en charge dans des régions particulières mais pas dans d’autres régions.
Azure
L’une des fonctionnalités de sécurité les plus populaires de la plateforme cloud Azure est Azure Active Directory. Active Directory est le service d’authentification centralisé développé par Microsoft pour l’authentification sécurisée des machines Windows et des logiciels pris en charge. Azure Active Directory vous permet d’intégrer l’Active Directory sur site de votre domaine Active Directory local avec Azure Active Directory dans le cloud. Vous pouvez configurer les services d’Active Directory Federation pour une connexion unique à travers les services.
Si vous créez un objet dans le cloud, la configuration de sécurité par défaut n’est pas aussi stricte que dans AWS. AWS et Google Cloud utilisent la stratégie par défaut de refus dans la configuration d’accès, tandis qu’Azure utilise la stratégie d’autorisation. Par exemple, si vous créez un nouveau réseau virtuel et une nouvelle VM dans Azure, tous les protocoles et ports sont ouverts par défaut.
Les journaux d’activité Azure et le Centre de sécurité Azure offrent de nombreux avantages par rapport à AWS. Vous n’avez pas besoin de créer manuellement des fonctions Lambda pour déplacer des événements entre les régions lorsque vous utilisez Azure avec la fonctionnalité des journaux d’activité.
Remarque: La configuration des paramètres de sécurité peut être difficile et une documentation professionnelle est appréciée. Cependant, la documentation pour Azure n’est pas aussi détaillée que pour AWS.
Google Cloud Platform
Plateforme Google Cloud est plus centralisée et similaire à Azure. Lorsque Google a lancé les services cloud Google, tous les services étaient prévus pour interagir bien avec les autres services et ont été lancés en même temps (dans AWS, les services ont été ajoutés un à un). Les projets dans votre compte sont isolés les uns des autres par défaut. Le Cloud Security Command Center dans Google Cloud est équivalent au Azure Security Center. Le niveau de sécurité dans Google Cloud est quelque part entre la sécurité AWS et la sécurité Azure.
AWS Security Hub, Azure Security Center et Cloud Security Command Center dans Google Cloud sont les outils de gestion de la sécurité pour chaque plateforme cloud.
Verdict
Amazon fournit un grand nombre de certifications de conformité y compris GDPR, PCI-DSS, FIPS 140-2, HIPAA/HITECH, FedRAMP et NIST 800-171. Vous pouvez obtenir un accès à la demande à plus de 2 500 contrôles de sécurité en utilisant AWS Artifact. Il y a également de forts contrôles de cybersécurité dans Microsoft Azure, avec plus de 90 certifications de conformité dans plus de 50 régions différentes. Google Cloud répond à 45 certifications de conformité.
Bases de données
Les trois fournisseurs proposent l’option base de données en tant que service (DBaaS) pour les clients. Avec DBaaS, les clients peuvent travailler avec des bases de données sans gérer l’infrastructure pour exécuter des bases de données. Les bases de données relationnelles et NoSQL sont toutes deux prises en charge.
- AWS propose la gamme la plus étendue d’options de base de données. Les solutions fonctionnent avec une haute performance, les innovations sont mises en œuvre à temps, et les technologies de base de données traditionnelles sont disponibles. Vous pouvez choisir les services de base de données AWS si vous utilisez déjà d’autres services AWS, vous attendez un haut niveau de performance et de fiabilité, ou vous avez besoin du plus large ensemble d’options.
- Azure offre un excellent support pour la migration, y compris l’évaluation, l’automatisation et l’optimisation de la migration. Des options de déploiement flexibles, des options de licence et un déploiement hybride sont disponibles (pour ceux ayant des exigences spécifiques en matière de sécurité et de confidentialité). Vous pouvez choisir les bases de données Azure si vous utilisez déjà des logiciels Microsoft dans vos environnements (y compris un environnement hybride basé sur Microsoft), vous avez besoin de migrer une base de données vers le cloud, et lorsque la confidentialité est une préoccupation particulière.
- Google Cloud Platform. Les services de base de données dans Google Cloud sont les plus conviviaux et offrent les meilleures performances pour les charges de travail. Google offre d’excellentes capacités pour utiliser des bases de données avec des conteneurs dans Google Cloud. Vous pouvez préférer les bases de données Google si vous avez besoin d’attacher une base de données à des conteneurs (pour l’architecture microservices) et si vous avez besoin de hautes performances et d’une solution conviviale.
| AWS | Azure | Google Cloud | |
| Base de données relationnelle | Amazon RDS | Microsoft SQL Database | Google Cloud SQL |
| NoSQL Clé-Valeur | Amazon DynamoDB | Stockage de table | Google Cloud Bigtable
Google Cloud Datastore |
| NoSQL Clé-Index | Amazon SimpleDB | Azure Cosmos DB | Google Cloud Datastore |
Verdict
Trois plates-formes offrent des services de base de données identiques dans différentes catégories. Les services de base de données gérées sont presque les mêmes dans cette comparaison des bases de données AWS vs Microsoft Azure vs Google Cloud.
La différence notable peut survenir lors de l’utilisation d’une licence pour Microsoft SQL Server (lors de l’utilisation d’IaaS). Il existe des capacités d’optimisation des coûts dans Azure et AWS mais pas dans Google Cloud. Azure est le cloud le plus économique pour Microsoft SQL Server.
Il existe également une différence significative de licence pour Oracle Database (utilisation d’IaaS). Vous pouvez consulter les directives et déployer Oracle sur AWS et Azure avec le choix flexible de configuration de VM/instance. Sur Google Cloud Platform, vous ne pouvez déployer Oracle Database que sur des serveurs bare metal coûteux. Azure offre une connectivité à faible latence vers le cloud d’Oracle dans certaines régions grâce au partenariat entre Microsoft et Oracle.
Régions et Zones de Disponibilité
Chaque fournisseur de cloud couvre ces principales zones avec leurs centres de données : Europe, Amérique du Nord, Asie du Sud-Est, Asie de l’Est et Chine. Ces centres de données sont répartis dans des unités appelées régions et zones de disponibilité.
A region is a set of data centers built in a particular (separate) geographical area. Region is the area where data centers physically exist. Data centers are connected with each other via low-latency networks (the latency-defined perimeter). Regions are the largest cloud provider units that contain availability zones. One region is completely independent of other regions.
Une zone de disponibilité est un emplacement physique unique au sein d’une région. Les zones de disponibilité sont isolées les unes des autres au sein d’une région et sont connectées les unes aux autres via des réseaux redondants à haute vitesse. Si une zone de disponibilité échoue dans une région, les autres zones de disponibilité fonctionnelles fournissent les services nécessaires aux clients. Une zone de disponibilité est composée d’un ou plusieurs centres de données.
- AWS. Amazon propose plus de 80 zones de disponibilité dans 25 régions géographiques.
- Azure. Il y a plus de 60 régions dans Azure avec au moins 3 zones de disponibilité par région. La plateforme cloud Azure compte plus de 160 centres de données physiques dans 140 pays.
- Google Cloud Platform. Il existe 24 régions et 73 zones de disponibilité.
| AWS | Azure | Google Cloud | |
| Régions | 25 | 60+ | 24 |
| Zones de Disponibilité | 80 | 180+ (au moins 3 par région) | 73 |
| Point de Présence (POP) | 230 | 130 | 144* |
| Pays | 245 | 140 | 200 |
| * Emplacements de Bord de Réseau | |||
Note: Périodiquement, les fournisseurs ajoutent des zones de disponibilité et des centres de données dans différents pays. Consultez la liste mise à jour détaillée des villes et autres emplacements de centres de données sur le site web de chaque fournisseur de cloud. La carte des emplacements des centres de données peut vous aider à sélectionner des centres de données dans l’emplacement requis.
Verdict
Si vous avez besoin de déployer des machines virtuelles dans le plus grand nombre de localisations géographiques à travers le monde en utilisant différentes régions et zones de disponibilité, vous pouvez utiliser Microsoft Azure.
Prix d’AWS vs GCP vs Azure
Le prix est un facteur important qui influence le choix d’une plateforme cloud. Connaître le prix vous aide à estimer combien vous devez dépenser pour les services cloud. Il est difficile de comparer les prix AWS vs Azure vs Google car les prix changent avec le temps.
Les coûts principaux concernent généralement les services de calcul tels que les machines virtuelles. Le prix dépend de la région où se trouve le centre de données, la configuration CPU d’une VM, la quantité de mémoire, l’espace disque et le type de disque (SSD ou HDD).
La facturation est fournie sur une base horaire et par seconde pour l’exécution d’une machine virtuelle. Si vous payez pour un engagement d’un an avec une transaction (ou plus, par exemple, trois ans), vous pouvez bénéficier d’une remise. Dans ce cas, vous devez généralement sélectionner une instance réservée du type requis.
Note: Les prix peuvent changer avec le temps. Pour obtenir le dernier prix, consultez les informations de prix sur les sites Web AWS, Azure et Google Cloud.
Configurations de la VM
Pour une comparaison correcte des fournisseurs cloud en termes de prix, nous devons sélectionner une région similaire pour tous les trois fournisseurs et une configuration de VM similaire. AWS, Azure et Google proposent des machines virtuelles préconfigurées (vous devez sélectionner une présélection de configuration).
Exemple 1
Dans le tableau ci-dessous, vous pouvez voir quatre types de machines virtuelles avec des configurations de VM similaires.
Note: Certains VM Google ont plus de mémoire et de CPU car il n’y a pas de configuration 100% identique dans la classe appropriée des VM Google dans cet exemple. La configuration la plus adaptée pour une VM Google est sélectionnée à des fins de comparaison dans cet exemple.
Tableau 1: Types d’instances (machines virtuelles)
| Type d’instance | Instances AWS | RAM AWS (Go) | VM Azure | RAM Azure (Go) | VM Google | RAM Google (Go) |
| Usage général | m6g.xlarge | 16 | B4MS | 16 | e2-standard-4 | 16 |
| Optimisé pour la mémoire | r6g.xlarge | 32 | E4a v4 | 32 | m1-ultramem-40 | 961 |
| Optimisé pour le calcul | c6g.xlarge | 8 | F4s v2 | 8 | c2-standard-4 | 16 |
| Calcul accéléré | p2.xlarge | 61 | NC4as T4 v3 | 28 | a2-highcpu-1g | 85 |
Vérifions le prix par heure au moment de l’écriture (novembre 2021) pour la configuration sélectionnée des machines virtuelles.
Tableau 2: Tarification à la demande (USD)
| Type d’instance | AWS | Azure | Tarification AWS (par heure) | Tarification Azure (par heure) | Tarification Google (par heure) | |
| Usage général | m6g.xlarge | B4MS | e2-standard-4 | 0,154 | 0,166 | 0,156 |
| Optimisé pour la mémoire | r6g.xlarge | E4a v4 | m1-ultramem-40 | 0,202 | 0,252 | 6,303 |
| Optimisé pour le calcul | c6g.xlarge | F4s v2 | c2-standard-4 | 0,136 | 0,169 | 0,235 |
| Calcul accéléré | p2.xlarge | NC4as T4 v3 | a2-highcpu-1g | 0,90 | 0,526 | 3,839 |
Le prix des VMs sur AWS et Google Cloud est similaire pour les VMs généralistes et les VMs optimisés en mémoire. La différence de prix entre la plateforme cloud Azure et le service cloud AWS pour les VMs optimisés en calcul est négligeable. Mais notez que ce n’est qu’un exemple, et si vous choisissez un engagement de 1 an, un autre fournisseur peut avoir le prix le plus bas pour un type d’instance. De plus, il existe des prix différents pour les conteneurs, le stockage, les services de base de données et d’autres types de calcul en nuage.
Exemple 2
Choisissons la plus petite machine virtuelle et la plus grande machine virtuelle pour chaque plateforme avec des paramètres identiques et comparons le prix mensuel (les informations ci-dessous sont valides au moment de la rédaction).
Tableau 1 : Configuration des machines virtuelles
| Type de VM | CPU AWS | RAM AWS | CPU Azure | RAM Azure | CPU Google | RAM Google |
| Plus petite | 2 processeurs | 8 Go | 2 processeurs | 8 Go | 2 processeurs | 8 Go |
| Plus grande | 128 processeurs | 3,84 To | 128 processeurs | 3,89 To | 160 processeurs | 3,75 To |
Tableau 2 : Prix (USD) pour les VM sélectionnées
| Type de VM | AWS | Azure | Google Cloud |
| Plus petite | 69 $/mois | 70 $/mois | 52 $/mois |
| Plus grande | 3,97 $/heure | 6,79 $/heure | 5,32 $/heure |
Dans cet exemple, le prix de la plus petite instance sur AWS et Azure est presque le même, mais le prix sur la plateforme Google Cloud est significativement moins cher. En ce qui concerne la plus grande instance VM, AWS offre le prix le plus bas et Azure offre le prix le plus élevé. N’oubliez pas que les VM sur Azure utilisent de vrais cœurs de CPU, contrairement aux VM sur AWS et Google Cloud où des cœurs logiques (cœurs hyper-threading) sont utilisés. Les vrais cœurs offrent des performances plus élevées.
Comme vous pouvez le voir à partir de ces exemples, le meilleur prix pour les services cloud dépend du scénario et de vos besoins.
Coûts de stockage
Stockage d’objet. Il y a quelques différences principales entre la tarification du stockage d’objet dans AWS et Google Cloud et entre les approches utilisées pour déterminer le prix.
- Dans la plateforme Google Cloud, vous payez pour les opérations avec le stockage d’objet et l’égress réseau, et vous avez un accès instantané à tous les niveaux de stockage peu fréquents. La modélisation de l’accès aux données est recommandée avant de calculer les coûts.
- Dans AWS, le temps d’accès au stockage d’archives Amazon varie de quelques minutes à quelques heures.
Stockage par blocs.Il existe des différences entre AWS et Google Cloud. Google Cloud offre une haute disponibilité dans l’ensemble de la région, à travers les zones de disponibilité et à travers plusieurs régions. AWS assure la redondance uniquement à l’intérieur de la même zone de disponibilité. AWS facture un supplément pour les IOPS provisionnées qui permettent aux volumes EBS de dépasser leurs taux de transmission de données habituels. Il n’y a pas de limite d’IOPS dans Google Cloud pour le stockage par blocs Google et vous ne payez pas de supplément pour les IOPS supplémentaires.
AWS
- En général, la tarification d’AWS est compliquée et il est difficile de comprendre la structure des coûts, en particulier pour les nouveaux clients.
- Pour bénéficier d’une réduction, AWS exige un paiement anticipé pour les instances réservées qui sont destinées à une utilisation à long terme.
- Si une machine virtuelle est arrêtée, vous ne payez que pour l’espace de stockage utilisé par les volumes EBS.
- A 12-month free trial is provided for new AWS users.
Azure
- Les logiciels Microsoft sont populaires auprès des clients et largement utilisés par les organisations. C’est l’une des raisons du succès de Microsoft en tant que fournisseur de cloud.
- Des remises sont accordées aux clients existants de Microsoft qui se connectent à Azure et utilisent les services cloud AWS. Vous devriez vous familiariser avec les options de licence des logiciels Microsoft lorsque vous commencez à utiliser Azure. Il y a une remise de 5 % pour un paiement anticipé de 12 mois.
- Éteignez les VM correctement, sans conserver l’adresse IP obtenue par une VM. Une VM doit être désallouée pour éviter des frais si la VM n’est pas en cours d’exécution dans Azure.
- La période d’essai gratuite pour les nouveaux clients Azure est de 12 mois et inclut 200 $ qui peuvent être dépensés dans les 30 premiers jours suivant l’inscription et le démarrage de l’essai. Plus de 25 produits Microsoft sur Azure sont proposés pour la période d’essai.
Google Cloud Platform
- Google Cloud propose une structure tarifaire conviviale. Il y a des remises pour les charges de travail de longue durée sans engagement initial.
- Lorsque vous arrêtez une VM, vous n’êtes pas facturé pour les ressources informatiques de la VM telles que le CPU, le GPU ou la mémoire, mais vous êtes facturé pour les ressources attachées à la VM telles que les disques persistants et les adresses IP statiques.
- Google propose un crédit de 300 $ pendant 90 jours pour les nouveaux utilisateurs qui commencent la période d’essai gratuite. Plus de 20 produits des services cloud de Google sont proposés aux utilisateurs d’essai.
Remarque: Il existe des outils d’optimisation des coûts qui peuvent vous aider à sélectionner la configuration optimale des services sur une plateforme cloud sélectionnée :
- AWS: AWS Cost Explorer, AWS Trusted Advisor, AWS Budgets
- Azure: Azure Advisor
- Google Cloud Platform: Gestion des coûts
Verdict
Il n’existe pas de recommandation universelle quant à la plateforme à choisir pour obtenir le prix le plus bas. Une ventilation des prix est compliquée dans une comparaison des fournisseurs de cloud car chaque plateforme cloud utilise des modèles de tarification différents. Utilisez le calculateur de prix AWS, le calculateur de prix Azure et le calculateur de prix Google Cloud pour obtenir le prix exact de la configuration nécessaire et comparer les prix. Utiliser le calculateur est le meilleur moyen d’estimer les dépenses mensuelles pour les services cloud requis.
Services d’analyse de données et d’apprentissage automatique
Les trois fournisseurs offrent des services d’analyse de données, d’apprentissage automatique (ML) et d’intelligence artificielle (IA). Ces types de services informatiques en nuage sont largement utilisés de nos jours pour l’analyse de données, la science, les travaux de recherche, l’automatisation, etc. L’apprentissage automatique comprend généralement le prétraitement des données, l’entraînement du modèle, l’évaluation du modèle, la prédiction d’événements, la reconnaissance d’images, etc. Les clouds informatiques hautement évolutifs conviennent à l’exécution de ces types de tâches. La plateforme cloud Amazon, la plateforme cloud Azure et la plateforme Google Cloud fournissent l’apprentissage automatique en tant que service (MLaaS).
Le service ML plus ancien dans AWS s’appelle Amazon Machine Learning et le plus récent est SageMaker. Amazon Machine Learning est principalement utilisé pour l’analyse prédictive et SageMaker est préféré par les data scientists. Amazon et Azure offrent tous deux une intégration avec Jupiter qui vous permet d’écrire du code dans ML Studio. Un des principaux services ML fournis par Google est Vision AI (alimenté par Auto ML).
Les services d’IA/ML d’AWS (12):
- SageMaker
- Machine Learning
- Comprehend
- Lex
- Polly
- Rekognition
- Translate
- Transcribe
- DeepLens
- Deep Learning AMIs
- Apache MXNet sur AWS
- TensorFlow sur AWS
Plateforme IA Microsoft Azure (3 services):
- Machine Learning
- Azure Bot Service
- Cognitive Services
Plateforme IA Google (9 services):
- Moteur Cloud Machine Learning
- Dialogflow Enterprise Edition
- Cloud Natural Language
- Cloud Speech API
- Cloud Translation API
- Cloud Video Intelligence
- Découverte d’emploi Cloud (version bêta privée)
Consultez la liste des fonctionnalités ML/AI disponibles dans le comparatif AWS vs Azure vs Google Cloud dans le tableau ci-dessous.
| Amazon ML et SageMaker | Plateforme d’IA Microsoft Azure | Plateforme IA Google | |
| Classification | + | + | + |
| Régression | + | + | + |
| Regroupement | + | + | + |
| Détection d’anomalies | + | + | – |
| Recommandation | + | + | + |
| Classement | + | + | – |
| Étiquetage de données | + | + | + |
| Support du pipeline MLOps | + | + | + |
| Algorithmes intégrés | + | + | + |
| Frameworks pris en charge | TensorFlow, MXNet, Keras, Gluon, PyTorch, Caffe2, Chainer, Torch | TensorFlow, scikit-learn, PyTorch, Microsoft Cognitive Toolkit, Spark ML | TensorFlow, scikit-learn, XGBoost, Keras |
Les API d’apprentissage automatique
Outre d’excellentes et puissantes plateformes cloud avec des services prêts à l’emploi, vous pouvez utiliser des API de haut niveau pour travailler avec vos applications personnalisées. Vous pouvez utiliser ces services avec des modèles pré-entraînés, fournir vos données (entrée) et obtenir des résultats (sortie).
Dans cette comparaison AWS vs Azure vs Google, les API sont divisées en trois groupes :
- Traduction, reconnaissance et analyse de texte
- Reconnaissance d’images et de vidéos et analyse de ces types de contenu
- Autres services non classés
A comparison of speech and text processing APIs is in the table below.
| AWS | Azure | Google Cloud | |
| Reconnaissance vocale (Transformation de la parole en texte) | + | + | + |
| Conversion de texte en parole | + | + | + |
| Extraction d’entités | + | + | + |
| Extraction de phrases clés | + | + | + |
| Reconnaissance de langue | 100+ langues | 120 langues | 120+ langues |
| Extraction de sujets | + | + | + |
| Correction orthographique | – | + | – |
| Auto-complétion | – | + | – |
| Vérification vocale | + | + | – |
| Analyse des intentions | + | + | + |
| Extraction de métadonnées | – | – | – |
| Analyse des relations | – | + | – |
| Analyse de sentiment | + | + | + |
| Analyse de personnalité | – | – | – |
| Analyse de syntaxe | – | + | + |
| Étiquetage des parties du discours | – | + | + |
| Filtrage de contenu inapproprié | – | + | + |
| Gestion des fichiers audio de basse qualité | + | + | + |
| Traduction | 6 langues | 60+ langues | 100+ langues |
| Outil de chatbot | + | + | + |
A comparison of versatile APIs for image analysis is displayed in the next table.
| AWS | Azure | Google Cloud | |
| Détection d’objets | + | + | + |
| Détection de scène | + | + | + |
| Détection de visage | + | + | + |
| Reconnaissance faciale | + | + | – |
| Identification de visage de personne | + | + | + |
| Analyse faciale | + | + | + |
| Détection de contenu inapproprié | + | + | + |
| Reconnaissance de célébrités | + | + | + |
| Reconnaissance de texte | + | + | + |
| Reconnaissance de texte écrit | + | + | + |
| Recherche d’images similaires sur le Web | – | – | + |
| Détection de logo | – | – | + |
| Détection de repères | – | + | + |
| Reconnaissance alimentaire | + | + | – |
| Détection de couleurs dominantes | – | + | + |
Comparaison des API d’analyse vidéo
Le processus d’analyse vidéo présente des similitudes avec celui de l’analyse d’image, mais dans la comparaison des API d’analyse vidéo entre AWS, Azure et Google Cloud, le classement des fournisseurs de cloud est différent. Contrairement au support de traitement d’image, Google ne fournit pas un ensemble riche d’API pour l’analyse vidéo et de nombreuses fonctionnalités sont encore en phase de développement ou en version bêta. Amazon et Microsoft fournissent un ensemble plus large d’API d’analyse vidéo et de fonctionnalités connexes.
| AWS | Azure | Google Cloud | |
| Détection d’objets | + | + | + |
| Détection de scènes | + | + | + |
| Détection d’activité | + | – | – |
| Reconnaissance faciale | + | + | – |
| Analyse faciale et de sentiment | + | + | – |
| Détection de contenu inapproprié | + | + | + |
| Reconnaissance de célébrités | + | + | – |
| Reconnaissance de texte | + | + | – |
| Suivi de personnes sur vidéos | + | + | – |
| Transcription audio | – | + | + |
| Indexation des locuteurs | – | + | – |
| Extraction de trames clés | – | + | – |
| Traduction vidéo | – | 9 langues | – |
| Extraction de mots-clés | – | + | – |
| Reconnaissance de marque | – | + | – |
| Annotation | – | + | – |
| Détection de couleurs dominantes | – | – | – |
| Analyse en temps réel | + | – | – |
Verdict
Google Cloud Platform est le bon choix pour exécuter des opérations d’apprentissage automatique et des tâches basées sur l’IA, avec AWS et Azure venant en deuxième position. AWS propose une variété d’instances basées sur différents matériels puissants optimisés pour les tâches d’IA/ML.
Microsoft offre l’ensemble le plus large de fonctionnalités dans la comparaison des fournisseurs cloud pour les API d’apprentissage automatique, tandis que Google Cloud Platform offre la trousse la plus polyvalente pour l’analyse d’images.
Quant à la comparaison des API vidéo d’AWS vs Azure vs Google Cloud Platform, Microsoft obtient le score le plus élevé et est le leader. Cependant, AWS offre les API les plus efficaces pour l’analyse vidéo des vidéos en streaming.
Conclusion
La comparaison AWS vs Azure vs Google Cloud est complexe car chaque plateforme cloud offre un large ensemble de fonctionnalités. Lorsque vous comparez la plateforme cloud Amazon, la plateforme cloud Azure et les services cloud Google, concentrez-vous d’abord sur les services dont vous avez besoin.
AWS est le fournisseur le plus verrouillé par le vendeur visant à vous faire utiliser uniquement la plateforme cloud Amazon. En revanche, Google propose une politique flexible et libérale pour les clients. Microsoft veut mélanger les avantages d’AWS et de Google Cloud Platform et intégrer Azure avec d’autres solutions et fournisseurs.
Microsoft offre les meilleures options de cloud hybride qui vous permettent d’utiliser le cloud Azure avec d’autres clouds et avec des serveurs sur site dans votre centre de données local. Microsoft et Google fournissent tous deux des applications bureautiques en ligne telles que Microsoft 365 et G-Suite en plus d’Azure et de Google Cloud Platform.
Il vaut la peine de se rappeler que les charges de travail cloud sont tout aussi exposées aux menaces de perte de données que d’autres types de charges de travail, notamment aux perturbations résultant de ransomwares. Téléchargez la version gratuite de la solution robuste de protection des données de NAKIVO pour protéger vos charges de travail cloud.
NAKIVO Backup & Replication prend en charge la sauvegarde des instances Amazon EC2 vers un stockage local et cloud. Vous pouvez également sauvegarder les données à partir de serveurs physiques sur site, de machines virtuelles VMware, de machines virtuelles Hyper-V et d’autres données vers Amazon S3 ou Wasabi.
Source:
https://www.nakivo.com/blog/aws-vs-azure-vs-google-cloud-comparison/