שירותי ענן ציבוריים פופולריים עקב ההרחבה הגבוהה שלהם, הזמינות הגבוהה שלהם והאפשרויות הגמישות הרבות. מספר ספקי ענן ממשיך לגדול, אך שלושת הספקים לענן המוכרים ביותר בשוק הם אמזון, מיקרוסופט וגוגל שמציעים בהתאמה את שירותי אמזון ווב סרוויס (AWS), מיקרוסופט אז'ור, ושירותי ענן של גוגל בהתאמה.
חשוב: המידע המסופק במאמר זה על שלושת הפלטפורמות הוא תקף בזמן כתיבתו. שלושת הספקים יכולים לעדכן ולהציע שינויים בפלטפורמותיהם ומוצריהם.
A Short History of Each Cloud Platform
- AWS. אמזון הוא החלוץ בשירותי ענן. פלטפורמת הענן של אמזון היא הפלטפורמה הציבורית הישנה ביותר, שמתחילתה ב-2006, והיא שולטת בשוק מאז. AWS מתמקדת בשירותי ענן ציבוריים במקום ענן היברידי או פרטי.
- אז'ור. פלטפורמת הענן של אז'ור נמצאת בשוק מאז 2010. מיקרוסופט החליטה להשלים את מגוון התוכנות שלה על ידי בניית ענן ציבורי במרכזי נתונים שלה. מיקרוסופט היא כעת בין שלושת השחקנים המובילים המציעים שירותי ענן ציבוריים.
- פלטפורמת Google Cloud (GCP) נוצרה בשנת 2011 כדי לספק שירותי ענן של Google. GCP היא הפלטפורמה לענן הצעירה ביותר, אך היא מתרחבת במהירות. GCP משפרת את IaaS, PaaS ו-SaaS של Google. מרכזי הנתונים של Google מציעים תשתית מעולה, שמשמשת לשירותי חיפוש של Google, YouTube ו-Gmail. שירותי ענן של Google משתמשים באותה התשתית זו, ופלטפורמת Google Cloud זכתה בקצב הצמיחה הגבוה ביותר בשוק שירותי הענן.
החלטה
ברוב המקרים, גיל הפלטפורמה לא יהיה גורם החלטי. עם זאת, חשוב להבין כי שלושת הספקים מתמודדים על אותו שוק. בחירת הפלטפורמה תיתן עיקרון למדדים אחרים שאנו משתמשים בהם להשוואה זו.
תמיכה במכונות וירטואליות
כל הפלטפורמות המבוססות ענן מספקות שירותי חישוב להפעלת מכונות וירטואליות (VMs), בחירת הגדרות שונות עבור VMs, ובחירת דרגת VM. דיסק, עיבוד מרכזי, זיכרון ופעולות קלט/פלט לשנייה (IOPS) תלויים בדרגת ה-VM שתבחרו. מכונות וירטואליות ואחסון הם השירותים הנפוצים ביותר בפלטפורמות ענן.
- AWS. מכונות וירטואליות שרצות ב-Amazon Web Services נקראות מופעי Elastic Compute Cloud (EC2). ניתן לבחור מופעי EC2 עם הגדרות מוגדרות מראש או להגדיר באופן ידני הגדרות חומרה וירטואליות. מופעי Amazon EC2 יכולים לרוץ במיקומים שונים, כלומר, מרכזי נתונים באזורים גיאוגרפיים שונים. חשוב לציין כי AWS מציעה את המגוון הגדול ביותר של מרכזי נתונים מבין שלושת הספקים.
- אזור. מכונות וירטואליות של אזור משתמשות בלבבות מעבד אמיתיים, שהוא אחד מיתרונותיה העיקריים של אזור. לדוגמה, אם תגדירו מכונה וירטואלית להשתמש במעבד אחד עם ארבעה ליבות, אזור יספק לכם מעבד אחד עם ארבע ליבות אמיתיות (בלי היפר-תירדות). מאידך, שירותי AWS ו-Google Cloud Platform ייצורו מעבד מכונה וירטואלי עם שני ליבות וארבעה תהליכים (באמצעות היפר-תירדות). ליבות אמיתיות מספקות ביצועי CPU גבוהים יותר למכונות וירטואליות שרצות ב-Azure לעומת מכונות וירטואליות עם תצורות דומות בפלטפורמות ענן אחרות.
- Google Cloud משתמש במנוע חישוב של Google כדי להריץ מכונות וירטואליות בפלטפורמה של Google Cloud. אף על פי שהוא מציע סוגי VM קטנים יותר בהשוואה ל-AWS ולאזור, Google יותר ממוקד על תכונות קונטיינרים ו-Kubernetes להרצת אפליקציות בארכיטקטורת מיקרוסרוויסים בצורה אופקית נפרזית.
פרמטרי התצורה המרבית לחישוב של VM עבור AWS נגד אזור נגד פלטפורמה של Google Cloud (על פי המידע הרשמי המתוחזק באתרים הרשמיים המתאימים) מובאים להשוואה בטבלה למטה.
| AWS | Azure | Google Cloud | |
| CPU | 1.6 GHz – 3.3 GHz | 2.7 GHz – 3.7 GHz | 2.0 GHz – 4.0 GHz |
| Maximum vCPUs | 128 | 128 | 224 |
| Maximum Memory | 244 | 208 | 448 |
| Temporary Storage | 48 TB | 3 TB | 4 TB |
| Maximum vGPUs | 4 | 4 | 4 |
החלטה
הבחירה תלויה בכך:
- אם היישומים שלך דורשים הרצת VMs בעזרת ליבות מעבד אמיתיות במקום ליבות מקבילות וירטואליות (ליבות היפר-שרשור), בחר בענן של Azure.
- אמזון מספקת את הטווח הגדול ביותר של מופעי EC2 עם שילובים שונים של יחידות עיבוד וזיכרון. אם נדרשת שימוש במגוון של VMs עם כמויות שונות של יחידות עיבוד וזיכרון למשאבי עבודה שונים, ניתן לבחור בענן של אמזון.
- גוגל קלאוד מספקת פחות שילובים של תצורת מעבדים עבור VMs. זהו הסיבה ש-AWS ו-Azure עדיפים לעבודות מותאמות.
תמיכה בקונטיינרים
כל שלושת פלטפורמות הענן תומכות בהרצת קונטיינרים, שכעת נפוצים מאוד בקרב מפתחי היישומים שמשתמשים בשירותי מיקרוסרוויס.
- גוגל שיחקה תפקיד חשוב בפיתוח של Kubernetes לאורכות הקונטיינרים, ובתוצאה מכך, פלטפורמת הענן של גוגל תומכת היטב ב-Kubernetes וקונטיינרים של Docker. Google Cloud Run משמשת לפיתוח והעלאה של יישומים בקונטיינרים באופן קונטיינריזציה בקנה מידה גבוהה.
- אמזון מספקת את שירותי מערכת ההרשמה לקונטיינרים של אמזון, שירות ההרצת קונטיינרים המתפרסם של אמזון, ושירות ההרשמה לקוברנטיס המונפץ של אמזון. שירותי הקונטיינרים תומכים בקוברנטיס, קונטיינרים של Docker, ושירותי Fargate (שירותי EC2 Container של אמזון).
- אזור מציעה שני שירותי קונטיינרים: שירות Kubernetes של אזור (AKS) ושירות קונטיינרים של אזור (ACS). העמודה של Docker Hub והרשם הקונטיינרים של אזור משמשים לניהול של קונטיינרים.
הטבלה למטה מפרטת כל שירות הקונטיינרים ב- AWS לעומת אזור לעומת Google Cloud.
| שירות | AWS | Azure | Google Cloud |
| שירותי תוכנית Docker | רישום תוכנית אלסטי (ECR) | רישום תוכנית | רישום תוכנית |
| שירותי תוכנית ניהול | שירות תוכנית EC2 (ECS) שירות Kubernetes של אמזון |
שירות תוכנית ACS של אז'ור | מנוע Kubernetes של Google |
| שירותי תוכנית בלתי מקובלים | AWS Fargate | מקראי תוכנית של אז'ור (ACI) | מנוע ענן של גוגל |
החלטה
בשביל עבודות הרצת יישומי קונטיינרים בענן, בחרו בפלטפורמת Google Cloud. Google היא השחקן הראשון בשוק שפיתח את התקן Kubernetes ויש לה הניסיון הארוך ביותר בהפעלת קונטיינרים.
אחסון ענן
אחסון ענן, יחד עם מכונות וירטואליות, הוא השירות החשוב ביותר המשמש בפלטפורמות ענן, ולעיתים תקפים תואמים בין AWS ל-Azure ל-Google Cloud. כל פלטפורמה ענן מספקת סוגים שונים של אחסון ענן עם מונחים ושכבות משלה.
אחסון ענן של אמזון
- Amazon S3 הוא שירות אחסון ברמת אובייקטים. כל הקבצים והתיקיות מאוחסנים כאובייקטים באמבטיה של שירות אחסון פשוט (S3).
- Amazon Elastic Block Storage (EBS) הוא שירות אחסון ברמת בלוקים. נפחי EBS מחוברים למקרים של Amazon EC2 כדי לספק דיסקים וירטואליים למכונות וירטואליות של AWS.
- Amazon Glacier הוא אחסון קר לנתונים שנעשה בהם שימוש מועט, לדוגמה, גיבויים ונתונים מאורכים.
- Elastic File System (EFS) הוא מערכת קבצים נמתחת בענן עבור Linux שניתן לחבר למקרים של EC2 הפועלים בענן ולמכונות באתר. נהג להשתמש ב-NFSv4 כדי לחבר מכונות ל-EFS. עומסי עבודה כלליים ושיתוף קבצים הם שימושים פופולריים של EFS (הגדרת שרת קבצים, אחסון נתוני אפליקציה וכו ').
הערה: Storage Gateway הוא שירות מיוחד המוגדר בענן ובאתר (על מכונה וירטואלית) לחיבור מכונות מקומיות לאחסון בענן של AWS.
פלטפורמת אחסון של Azure
- Azure Files היא שירות אחסון אוניברסלי לשיתוף קבצים עם מכונות וירטואליות הפועלות ב-Azure ומכונות מקומיות הפועלות באתר.
- Azure Blobs הוא אחסון נמתח לנתונים גדולים, כולל נתוני טקסט ונתונים בינאריים.
- דיסקים של Azure הם אחסון ברמת בלוקים המשמש כנפחים עבור מכונות וירטואליות של Azure.
- טבלאות של Azure מאחסנות נתונים מובנים עבור מסדי נתונים NoSQL (ללא סכמה).
- תורים של Azure או אחסון תור של Azure הוא סוג אחסון מיוחד לכמויות גדולות של הודעות שמשמשות על ידי אפליקציות לתקשורת בין רכיבי האפליקציה.
אחסון עננים של Google
- דיסקים עמידים הם אחסון בלוקים עבור מכונות וירטואליות הפועלות בענן של Google (מנוע החישוב של Google Cloud). דיסקים עמידים משמשים גם עבור שירות מנוע Kubernetes של Google.
- אחסון אובייקטים, עם תכונות כמו גרסאות והרשאות גישה, משתמש בדליים לאחסון אובייקטים.
- אחסון קבצים הוא אחסון קבצים ברשת המשמש לאחסון, שיתוף וגישה לנתונים דרך רשת.
האפשרויות לאחסון בענן עם AWS נגד Azure נגד Google Cloud מופיעות בטבלה למטה.
| שירות | AWS | Azure | Google Cloud |
| אחסון בלוקים | אחסון בלוקים גמיש (EBS) | אחסון דיסקים ב-Azure | דיסקים קבועים ב-Google |
| אחסון אובייקטים | שירות אחסון פשוט (S3) | אחסון Blob ב-Azure | אחסון בענן ב-Google |
| אחסון קבצים | מערכת קבצים גמישה (EFS) | קבצים ב-Azure | קבצים בענן ב-Google |
| אחסון ארכיון | S3 ארכיון עמוק גישה לא תקבועה ב-S3 |
אחסון ארכיון ב-Azure אחסון Blob קר ב-Azure |
אחסון בענן קרוב, קר וארכיון ב-Google |
| העברת נתונים בכמויות גדולות | משפחת Snow של AWS
שירות יבוא/יצוא של AWS |
קופסת נתונים של Azure
שירות יבוא/יצוא של Azure |
שירות העברת אחסון |
החלטה
כל שלושת פלטפורמות הענן מספקות שירותי אחסון בענן מעולים למטרות שונות. המחיר של האחסון עשוי להיות הגורם המשפיע בעת בחירת הספק:
- גוגל קלאוד מציעה את המחיר הנמוך ביותר עבור אחסון קבצים ואובייקטים.
- Azure מציעה את המחיר הנמוך ביותר עבור אחסון אובייקטים. ניתן לבחור ב-Microsoft Azure כאפשרות לאחסון ענן היברידי עקב Azure Stack.
שירותי רשת
שירותי הרשת מאפשרים לך ליצור רשתות וירטואליות (ולחבר מכונות וירטואליות הפועלות בענן לרשתות אלו), להגדיר תזמון וגישה בסביבתך באתר או בין סביבות העננים, ולספק איזון עומסים לרשתות.
כל שלושת ספקי השירותים מציעים יכולות רשת דומות, ומספקים גיבוי רשת לשירותיהם בענן.
- AWSשירותי הרשת העיקריים משתמשים בארכיטקטורה פנימית הנקראת רשת פרטית וירטואלית (VPC), שהיא רשת לוגית מבודדת לחלוטין.
- Google משתמשת בארכיטקטורת Andromeda לרשתות. זו הערכת הוירטואליזציה של רשת של Google.
- הארכיטקטורה הפנימית של רשתות Azure קרובה יותר לארכיטקטורה הרשת המסורתית של מרכזי נתונים ורשתות פרטיות. רשת וירטואלית של Azure (VNet) היא מוצר הרשת העיקרי של Microsoft בענן.
| שירות | AWS | Azure | Google Cloud |
| חיבור ישיר | AWS Direct Connect | Azure ExpressRoute | Google Cloud Interconnect |
| רשתות תפוצה גלובליות (CDN) | Amazon CloudFront | Azure CDN | Google CDN |
| DNS | Amazon Route 53 | Azure DNS | Google Cloud DNS |
| רשת פרטית וירטואלית (VPC) | VPC | רשתות וירטואליות (VNet) | Google VPC |
| איזון משאבים | איזון משאבים גמיש (ELB) | שער יישומים
מאזן עומס Azure |
מאזן עומס בענן |
גישת אש
A firewall you to configure access only to what you need and only from allowed sources. All three cloud platforms provide a managed firewall to configure secure network access to virtual machines and services on them. In the AWS vs Azure vs Google Cloud comparison, firewalls share many similarities.
AWS
AWS מספקת את חומת האש של הרשת של AWS, שירות ניהולי שניתן לנהל באמצעות AWS Firewall Manager. חומת האש של AWS מחולקת לשני קטגוריות: חומת אש לרשת וחומת אפליקציות אינטרנטיות.
- הגדרת האש הרשתית משמשת לסינון תעבורת הרשת עבור פרוטוקולי רשת המתאימים כגון כתובות IP, יציאות וכו '. זה כולל סינון חבילות, רשת פרטית וירטואלית (VPN), בדיקת חבילות עמוקה, סינון אתרים וסינון מוניטין של DNS.
- האש האפליקציה של AWS מספקת אבטחת אפליקציות וסינון תעבורה. אבטחת אפליקציות משמשת להגנת אפליקציות אינטרנט מהתקפות כגון התקפות של שירות סירוגים מבוזר (DDoS), התקפות יום אפס, חדירות למידע וכו '. סינון תעבורה מבוסס על כותרות HTTP, כתובות IP, מילות מפתח ומחרוזות URI.
הערה: משתמשים יכולים להשתמש באשים מצד שלישי הזמינות בחנות ה- AWS וכן באשים של AWS.
Azure
שירותי האש של Azure כוללים את Azure Firewall Premium, Azure Application Gateway ו- Azure Web Application Firewall. כל שירות אש מיועד למטרות מתמחות.
- האש של Azure מציעה תרגום כתובת רשת (NAT) וסינון עבור כתובות IP, יציאות של פרוטוקולי בקרת התעבורה (TCP) ופרוטוקול הגישה לשידור נתונים (UDP), ותעבורת HTTPS. בנוסף, Azure Firewall Premium כוללת מערכת איתור והגנה מפריצות (IDPS) ובדיקת TLS.
- Azure Application Gateway פועל כמאזן עומס עבור תעבורת HTTPS וכפרוקסי הפוך שיכול להצפין ולפענח תעבורת Secure Socket Layer (SSL). Azure Application Gateway תומך בבדיקת תעבורת אינטרנט וזיהוי התקפות ברמת ה-HTTP. ל-Azure Application Gateway יש הרחבה בשם Azure Web Application Firewall (WAF) שמשמשת לבדיקת בקשות HTTP ומניעת התקפות רשת זדוניות, Cross-Site Scripting (CSS) ופריצת SQL.
- שירותי הגנת הגדרת Azure מתמלאים זה בזה. אם נבחן את גישת המחסום של Azure כמחסום רשת וכמחסום ליישום אינטרנט, אנו יכולים לסווג את סוגי ההגנה לכל מחסום כדלקמן:
- מחסום רשת של Azure כולל הגנת נקודת כניסה, תמיכת VPN, יכולות SD-WAN מוגדרות בתוכנה, תמיכה ב-Virtual WAN וניהול גישה וזיהוי.
- מחסום האפליקציות של Azure ברשת כולל סינון תעבורת, הגנה על סקריפטים, משלוח מאובטח, סטים של כללים מותאמים אישית, הגנת API ואבטחה.
Google Cloud Platform
אפשר להגדיר כללי חומת הגנה עבור תנועת תעבורה כניסה/יציאה ולאבטח גישה ממוקדת למחשבים וירטואליים המרוצים על פלטפורמת גוגל קלאוד פלטפורמה. אפשרויות חומת הגנה הן חלק מהם תיאוריית רשת VPC. כללי חומת הגנה עבור גוגל VPC עובדים באופן דומה לקבוצות האבטחה של AWS.
פסק דין
כל שלוש הפלטפורמות הענן מספקות יכולות רשת מצוינות ומכסות את הצרכים של המשתמשים. ההבדל הוא באופן בו מוגדרות השירותים בכל פלטפורמת הענן ואילו תכונות בודדות זמינות עבור כל שירות.
כדי לקבל עיכוב רשת נמוך יותר, בחר מרחב מיקום מרכז הנתונים שהוא הכי קרוב מבחינה גיאוגרפית למיקום הפיזי של הארגון שלך. אם אתה מחבר את המבנה המקומי שלך (לדוגמה, VMware vSphere) למבנה הענן הציבורי ומסדר קישוריות רשת ביניהם, אתה מקבל מודל שילוב ענן היישום. מיקרוסופט אאזור מספק מגוון רחב של אפשרויות השילוב עבור לקוחות מיקרוסופט.
אבטחה
A firewall helps improve network security onsite and in the cloud. However, there are additional features for cloud-based platforms that improve security. All three cloud platforms provide an excellent level of security with encrypted connections to their cloud services. However, customers may need to check and edit security configurations to meet their security requirements.
AWS
AWS משתמש בבידוד אבטחה כעיקרון ברור מאליו כשאתה יוצר חשבון, מחשב וירטואלי, או חפצים אחרים כדי להגן על משאבי הענן מפני גישה לא מורשית. מדיניות האבטחה היא קפדנית מאליו. כמה כלי אבטחה יכולים להיות נתמכים באזורים מסוימים אך לא באזורים אחרים.
Azure
אחד התכונות האבטחה הפופולריות ביותר של פלטפורמת הענן Azure היא Azure Active Directory. Active Directory הוא שירות האימות המרכזי הפותח על ידי Microsoft לאימות בטחון של מכונות Windows ותוכנה המשתמעת. Azure Active Directory מאפשר לך לשלב את Active Directory המקומי שלך בתוך מסד הנתונים המקומי עם Azure Active Directory בענן. אפשר להגדיר שירותי קיבוץ Active Directory להתחברות יחידה לרוחב שירותים.
אם אתה יוצר אובייקט בענן, הםינוקציה האבטחה הברירת מחדל אינה קשה כמו ב-AWS. AWS ו-Google Cloud משתמשים במדיניות Deny ברירת מחדל בהגדרת הגישה, בעוד Azure משתמש במדיניות Allow. לדוגמה, אם אתה יוצר רשת וירטואלית חדשה ו-VM חדש ב-Azure, כל הפרוטוקולים והיציאות פתוחים ברירת מחדל.
יומן הפעילות של Azure ומרכז האבטחה של Azure מספקים יתרונות רבים בהשוואה ל-AWS. אין צורך לבנות פונקציות Lambda באופן ידני כדי להעביר אירועים בין אזורים כשאתה משתמש ב-Azure עם תכונת יומן הפעילות.
הערה: הגדרת הגדרות האבטחה יכולה להיות קשה ותצטרך תיעוד מקצועי. עם זאת, התיעוד של Azure אינו כזה מפורט כמו של AWS.
Google Cloud Platform
פלטפורמת Google Cloud היא יותר מרכזית ודומה ל-Azure. כאשר Google השיקה שירותי ענן של Google, כל השירותים תוכננו לשתף פעולה היטב עם שירותים אחרים ונשקלו יחד (ב-AWS, שירותים נוספו אחד אחרי השני). פרויקטים בחשבון שלך מופרדים אחד מהשני כברירת מחדל. מרכז הפקודה לאבטחת ענן ב-Google Cloud שקול למרכז האבטחה ב-Azure. רמת האבטחה ב-Google Cloud נמצאת בין לבין אבטחת AWS ו-Azure.
AWS Security Hub, Azure Security Center, ו-Cloud Security Command Center ב-Google Cloud הם כלי ניהול אבטחה עבור כל פלטפורמת ענן.
החלטה
Amazon מספקת מספר גבוה של אישורי תקנה כולל GDPR, PCI-DSS, FIPS 140-2, HIPAA/HITECH, FedRAMP, ו-NIST 800-171. ניתן לקבל גישה מיידית למעל 2,500 שליטות אבטחה על ידי שימוש ב-AWS Artifact. יש שליטות סייבר ברמה גבוהה גם ב-Microsoft Azure, עם מעל 90 אישורי תקנה במעל 50 אזורים שונים. Google Cloud עומדת ב-45 אישורי תקנה.
בסיסי נתונים
שלושת הספקים מספקים את האפשרות של מסדי נתונים כשירות (DBaaS) ללקוחות. עם DBaaS, לקוחות יכולים לעבוד עם מסדי נתונים מבלי לנהל את התשתיות להפעלת המסדים. הספקים תומכים גם במסדי נתונים רלציוניים ו-NOSQL.
- אמזון ווב סרביס (AWS) מספקת את המגוון הרחב ביותר של אפשרויות למסדי נתונים. הפתרונות עובדים עם ביצועים גבוהים, חדשנות מיושמת בזמן, וטכנולוגיות מסד נתונים מסורתיות זמינות. ניתן לבחור בשירותי מסד נתונים של AWS אם כבר משתמשים בשירותים אחרים של AWS, אם אתם מצפים לרמה גבוהה של ביצועים ואמינות, או אם נדרשת המגוון הרחב ביותר של אפשרויות.
- אז'ור (Azure) מספקת תמיכה מעולה להעברה, כולל הערכת העברה, אוטומציה ואופטימיזציה. אפשרויות גמישות להטמעה, אפשרויות רישוי, והטמעה היברידית זמינות (עבור אלה עם דרישות אבטחה ופרטיות מסוימות). ניתן לבחור במסדי נתונים של אז'ור כאשר כבר משתמשים בתוכנה של מיקרוסופט בסביבותיכם (כולל סביבת היברידית מבוססת מיקרוסופט), נדרש להעביר מסד נתונים לענן, וכאשר הפרטיות היא דאגה מסוימת.
- פלטפורמת הענן של Google (Google Cloud Platform). שירותי מסדי נתונים בענן של Google הם הכי ידידותיים למשתמש ומספקים את הביצועים הטובים ביותר לעומסי עבודה. Google מציעה יכולות מעולות לשימוש במסדי נתונים עם תקיות (containers) בענן של Google. ייתכן ותעדיפו מסדי נתונים של Google אם נדרש לקשור מסד נתונים לתקיות (עבור אדריכלות מיקרוסרווס) ואם נדרשת ביצועים גבוהים ופתרון ידידותי למשתמש.
| AWS | Azure | Google Cloud | |
| בסיס נתונים רציונלי | Amazon RDS | בסיס נתונים של Microsoft SQL | Google Cloud SQL |
| אין SQL מפתח-ערך | Amazon DynamoDB | אחסון טבלאות | Google Cloud Bigtable
Google Cloud Datastore |
| אין SQL מפתח-אינדקס | Amazon SimpleDB | בסיס נתונים Cosmos של Azure | Google Cloud Datastore |
החלטה
כל שלושת הפלטפורמות מספקות שירותי בסיס נתונים זהים בקטגוריות שונות. שירותי בסיס נתונים ניהוליים כמעט זהים בהשוואת בסיס הנתונים AWS מול Azure של מיקרוסופט מול Google Cloud.
ההבדל המגוון עשוי להתרחש בעת שימוש ברישיון עבור שרת Microsoft SQL (בעת השימוש ב-IaaS). ישנם יכולות לאופטימיזציה של עלויות ב-Azure ו-AWS אך לא ב-Google Cloud. Azure היא הענן הכי ידידותי לעלויות עבור שרת Microsoft SQL.
מסד נתונים של Oracle (שימוש ב-IaaS), יש גם הבדל משמעותי ברישיון. ניתן לקרוא את ההנחיות ולהשיק את Oracle ב-AWS ו-Azure עם בחירת VM/תצורת מכונה גמישה. בפלטפורמת Google Cloud, ניתן להשיק את מסד הנתונים של Oracle רק על שרתי bare metal יקרים מאוד. Azure מספק קישוריות עם זמן תגובה נמוך לענני Oracle בכמה אזורים תודות לשותפות בין מיקרוסופט ו-Oracle.
אזורים ואזורי זמינות
כל ספק ענן מכסה את אזורי האלו העיקריים במרכזי נתונים שלהם: אירופה, צפון אמריקה, דרום מזרח אסיה, מזרח אסיה, וסין. מרכזי הנתונים הללו מתפזרים ביחידות הנקראות אזורים ואזורי זמינות.
A region is a set of data centers built in a particular (separate) geographical area. Region is the area where data centers physically exist. Data centers are connected with each other via low-latency networks (the latency-defined perimeter). Regions are the largest cloud provider units that contain availability zones. One region is completely independent of other regions.
אזור זמינות הוא מיקום פיזי ייחודי בתוך אזור. אזורי זמינות מבודדים זה מזה בתוך אותו אזור ומחוברים זה לזה דרך רשתות רדונדנטיות מהירות. אם אחד מאזורי הזמינות נכשל בתוך אזור, אזורי זמינות פועלים אחרים מספקים את השירותים הנדרשים ללקוחות. אזור זמינות כולל מרכזי נתונים אחד או יותר.
- AWS. אמזון מספקת מעל 80 אזורי זמינות ב-25 אזורים גיאוגרפיים.
- Azure. ישנם מעל 60 אזורים ב-Azure עם לפחות 3 אזורי זמינות לכל אזור. פלטפורמת הענן של Azure כוללת מעל 160 מרכזי נתונים פיזיים ב-140 מדינות.
- Google Cloud Platform. ישנם 24 אזורים ו-73 אזורי זמינות.
| AWS | Azure | Google Cloud | |
| אזורים | 25 | 60+ | 24 |
| אזורי זמינות | 80 | 180+ (לפחות 3 לאזור) | 73 |
| נקודת קיום (POP) | 230 | 130 | 144* |
| מדינות | 245 | 140 | 200 |
| * מיקומי שירות גרף | |||
הערה: מדי פעם, הספקים מוסיפים אזורי זמינות ומרכזי מידע במדינות שונות. ראה את הרשימה המדויקת והמעודכנת של ערים ומיקומים אחרים של מרכזי מידע באתרי האינטרנט של כל ספק הענן. מפת מיקומי מרכזי המידע יכולה לעזור לך לבחור במרכזי מידע במיקום הנדרש.
פסק דין
אם אתה צריך לפרוס מכונות וירטואליות במספר הגדול ביותר של מיקומים גיאוגרפיים ברחבי העולם באמצעות אזורים שונים ואזורי זמינות, אתה יכול להשתמש ב-Microsoft Azure.
AWS מול GCP מול Azure מחירים
המחיר הוא פקטור חשוב שמשפיע על בחירת פלטפורמת ענן. לדעת את המחיר עוזר לך להעריך כמה יש לך להוציא על שירותי ענן. קשה להשוואת מחירים בין AWS ל-Azure ל-Google בגלל שהמחירים משתנים מזמן לזמן.
העלויות העיקריות הן בדרך כלל עבור שירותי מחשוב כגון מכונות וירטואליות. המחיר תלוי באזור בו ממוקם מרכז נתונים, ההגדרה של המעבד במכונה וירטואלית, כמות הזיכרון, גודל הדיסק וסוג הדיסק (SSD או HDD).
החיוב מתבצע בהתבסס על שעתיים וכל שנייה של הפעלת מכונה וירטואלית. אם אתה משלם עבור התחייבות לשנה בעסקה אחת (או יותר, לדוג' שלוש שנים לדוגמה), אפשר לקבל הנחה. במקרה כזה, כללית עלול להיות צריך לבחור סוג מכונה שמורה מהנדרש.
הערה: מחירים עשויים לשנות מזמן לזמן. כדי לקבל את המחיר העדכני, כדאי לבדוק מידע על מחירים באתרי AWS, Azure ו-Google Cloud.
הגדרות מכונה וירטואלית
על מנת לבצע השוואה נכונה של ספקי ענן ביחס למחיר, יש לבחור אזור דומה עבור כל שלושת הספקים והגדרת מכונה וירטואלית דומה. AWS, Azure ו-Google מספקים מכונות וירטואליות מוגדרות מראש (נדרש לבחור תצורה מוגדרת מראש).
דוגמה 1
בטבלה למטה, אפשר לראות ארבעה סוגים של מכונות וירטואליות עם הגדרות זהות.
הערה: חלק מה-VMs של Google יש יותר זיכרון ומעבדים מאחר ואין תצורה זהה ב-100% במחלקת ה-VMs המתאימה של Google בדוגמה זו. התצורה המתאימה ביותר עבור VM של Google נבחרת לצורך השוואה זו.
טבלה 1: סוגי מקרים (מכונות וירטואליות)
| סוג המקרה | מקרים של AWS | ראם של AWS (GB) | VMs של Azure | ראם של Azure (GB) | VMs של Google | ראם של Google (GB) |
| מטרה כללית | m6g.xlarge | 16 | B4MS | 16 | e2-standard-4 | 16 |
| מותאם לזיכרון | r6g.xlarge | 32 | E4a v4 | 32 | m1-ultramem-40 | 961 |
| מותאם לחישוב | c6g.xlarge | 8 | F4s v2 | 8 | c2-standard-4 | 16 |
| חישוב מאוצר | p2.xlarge | 61 | NC4as T4 v3 | 28 | a2-highcpu-1g | 85 |
בואו נבדוק את המחיר לשעה בעת כתיבת המאמר (נובמבר 2021) עבור התצורה הנבחרת של מכונות וירטואליות.
טבלה 2: מחיר על דרישה (USD)
| סוג המופע | AWS | Azure | מחיר של AWS (לשעה) | מחיר של Azure (לשעה) | מחיר של Google (לשעה) | |
| כללי | m6g.xlarge | B4MS | e2-standard-4 | 0.154 | 0.166 | 0.156 |
| מותאם לזיכרון | r6g.xlarge | E4a v4 | m1-ultramem-40 | 0.202 | 0.252 | 6.303 |
| מותאם לחישוב | c6g.xlarge | F4s v2 | c2-standard-4 | 0.136 | 0.169 | 0.235 |
| מחשוב מאוצר | p2.xlarge | NC4as T4 v3 | a2-highcpu-1g | 0.90 | 0.526 | 3.839 |
המחיר עבור VMs ב-AWS וב-Google Cloud דומה עבור VMs למטרות כלליות ו-VMs באופטימיזציה לזיכרון. ההבדל במחיר בין פלטפורמת הענן של Azure ושירות הענן של AWS עבור VMs באופטימיזציה עבור חישובים הוא לא משמעותי. אך שימו לב כי זהו דוגמה אחת בלבד, ואם תבחרו בהתחייבות לשנה, ספק אחר עשוי להציע את המחיר הזול ביותר עבור סוג המופע. בנוסף, ישנם מחירים שונים עבור תוכניות, אחסון, שירותי מסדי נתונים וסוגים אחרים של חישוב בענן.
Example 2
בואו נבחר את המכונה הוירטואלית הקטנה ביותר והגדולה ביותר עבור כל פלטפורמה עם פרמטרים זהים ונשווה את המחיר לפי חודש (המידע למטה תקף בזמן כתיבת המאמר).
טבלה 1: הגדרת מכונות וירטואליות
| סוג VM | AWS CPU | AWS זכרון | Azure CPU | Azure זכרון | Google CPU | Google זכרון |
| הקטנה | 2 CPUs | 8 GB | 2 CPUs | 8 GB | 2 CPUs | 8 GB |
| הגדולה | 128 CPUs | 3.84 TB | 128 CPUs | 3.89 TB | 160 CPUs | 3.75 TB |
טבלה 2: מחיר (בדולר ארה"ב) עבור ה-MVs הנבחרים
| סוג ה-VM | AWS | Azure | Google Cloud |
| הקטן ביותר | $69 לחודש | $70 לחודש | $52 לחודש |
| הגדול ביותר | $3.97 לשעה | $6.79 לשעה | $5.32 לשעה |
בדוגמה זו, המחיר עבור המופע הקטן ביותר ב- AWS וב-Azure כמעט זהה, אך המחיר ב- Google Cloud Platform הוא משמעותית נמוך יותר. לגבי מופע ה- VM הגדול ביותר, AWS מציעה את המחיר הנמוך ביותר ו-Azure מציעה את המחיר הגבוה ביותר. יש לזכור כי ה-VMs ב-Azure משתמשים בליבות מעבד אמיתיות, להבדיל מה-VMs ב-AWS וב-Google Cloud שבהם משתמשים בליבות לוגיות (ליבות היפר-תקליטור) . ליבות אמיתיות מספקות ביצועים גבוהים יותר.
כפי שניתן לראות מהדוגמאות אלו, המחיר הטוב ביותר עבור שירותי הענן תלוי בתרחיש ובדרישות שלך.
עלויות אחסון
אחסון אובייקטים. קיימות הבדלים עיקריים בין מחירי האחסון של אובייקטים ב-AWS וב-Google Cloud ובין השיטות המשמשות לקביעת המחיר.
- ב-Google Cloud Platform, אתה משלם עבור הפעולות עם אחסון האובייקטים ולפליטות הרשת, ויש לך גישה מיידית לכל שכבות האחסון הלא תכופות. מומלץ לערוך דגמי גישה לנתונים לפני חישוב העלויות.
אחסון בלוק.ישנן הבדלים בין AWS ו-Google Cloud. Google Cloud מספקת זמינות גבוהה ברחבי האזור, בכל זמן, בזמן עבודה בכמה אזורי זמינות ובכמה אזורים. AWS מספקת גיבוי רק בקרבת אותו אזור זמינות. ל-AWS יש תשלום נוסף עבור ה-IOPS שהוא יכול לספק, המאפשר לנפחי EBS לפוצץ על מערכות העברת הנתונים הרגילות שלהם. אין מגבלת IOPS ב-Google Cloud עבור אחסון בלוק של Google ואין תשלום נוסף עבור IOPS נוספים.
AWS
- בכלל, דמי השימוש של AWS מורכבים, וקשה להבין את מבנה העלויות, במיוחד עבור לקוחות חדשים.
- כדי לקבל הנחה, AWS מחייבת תשלום מראש עבור מופעים שמורים המיועדים לשימוש לטווח ארוך.
- אם מכונת וירטואלית נעצרת, אתה מחויב רק עבור המקום באחסון שבו נעשה שימוש על ידי נפחי ה-EBS.
- A 12-month free trial is provided for new AWS users.
Azure
- תוכנת מיקרוסופט פופולרית בין לקוחות ומשמשת בצורה רחבה על ידי ארגונים. זהו אחד הסיבות להצלחתה של מיקרוסופט כספק ענן.
- הנחות מסופקות ללקוחות קיימים של מיקרוסופט שנכנסים ל-Azure ומשתמשים בשירותי ענן של AWS. יש להתנסות באפשרויות רישוי תוכנה של מיקרוסופט כאשר מתחילים להשתמש ב-Azure. יש הנחה של 5% לתשלום מראש של 12 חודשים.
- לכיבוי VMs בצורה נכונה, ללא שמירה על כתובת ה-IP שנרכשה על ידי VM. VM חייבת להיות מעוקלת כדי למנוע חיובים אם ה-VM אינה רצה ב-Azure.
- התקופת ניסיון חינם עבור לקוחות Azure חדשים היא 12 חודשים וכוללת $200 שניתן להשתמש בהם בתוך 30 יום הראשונים לאחר ההרשמה והתחלת הניסוי. מעל 25 מוצרים של מיקרוסופט ב-Azure מוצעים לתקופת הניסוי.
פלטפורמת ענן של Google
- גוגל קלאוד מציעה מבנה תמחור ידידותי למשתמש. קיימים הנחות עבור עומסי עבודה ארוכי טווח בלי התחייבות מראש.
- כאשר אתה עוצר מכונה וירטואלית (VM), אין לך תשלום על משאבי חישוב של VM כגון עיבוד CPU, GPU או זיכרון, אך יש לך תשלום על משאבים מצורפים ל-VM כמו דיסקים קבועים וכתובות IP סטטיות.
- גוגל מספקת קרדיט בסך $300 ל-90 יום למשתמשים חדשים שמתחילים את תקופת הניסוי החינמית. מעל 20 מוצרים משירותי ענן של גוגל מוצעים למשתמשי ניסוי.
הערה: קיימים כלים לייעוץ על עלויות שיכולים לעזור לך לבחור את ההגדרה האופטימלית של שירותים על פלטפורמת ענן נבחרת:
- AWS: סקור עלויות של AWS, מומלץ AWS, תקציבי AWS
- Azure: יועץ Azure
- פלטפורמת ענן של Google: ניהול עלויות
החלטה
אין המלצה אוניברסלית על פלטפורמה לבחירת מחיר הנמוך ביותר. פירוט המחיר קשה בהשוואת ספקי ענן מכיוון שכל פלטפורמת ענן משתמשת במודלי מחיר שונים. השתמשו במחשבון המחירים של מחשבון מחירי AWS, מחשבון מחירי Azure, ו־מחשבון מחירי Google Cloud כדי לקבל את המחיר המדויק להגדרה הנדרשת ולהשוות מחירים. השימוש במחשבון הוא הדרך הטובה ביותר להעריך את הוצאות החודשיות עבור השירותים בענן הנדרשים.
שירותי ניתוח נתונים ולמידת מכונה
כל שלושת הספקים מציעים שירותי ניתוח נתונים, למידת מכונה (ML), ובינה מלאכותית (AI). סוגים אלו של שירותי חישוב בענן משמשים כיום ברוב המקרים לניתוח נתונים, מדע, עבודת מחקר, אוטומציה, וכו'. ML בדרך כלל כולל עיבוד קדם של נתונים, הכשרת מודל, הערכת מודל, חיזוי אירועים, זיהוי תמונות, וכו'. ענני חישוב קצאים בעלי קידומת גבוהה מתאימים להפעלת סוגי משימות אלו. פלטפורמת הענן של Amazon, פלטפורמת הענן של Azure, ופלטפורמת Google Cloud מספקות למידת מכונה כשירות (MLaaS).
השירות הישן יותר של ML ב־AWS נקרא Amazon Machine Learning והחדש יותר הוא SageMaker. Amazon Machine Learning משמש בעיקר לניתוח חזותי ו־SageMaker מועדף על ידי מדעני נתונים. שני החברים, Amazon ו־Azure, מציעים אינטגרציה עם Jupiter שמאפשרת לכתוב קוד ב־ML Studio. אחד משירותי ה־ML המובילים של Google הוא Vision AI (מופעל על ידי Auto ML).
שירותי AI/ML של AWS (12):
- SageMaker
- Machine Learning
- Comprehend
- Lex
- Polly
- Rekognition
- Translate
- Transcribe
- DeepLens
- Deep Learning AMIs
- Apache MXNet ב-AWS
- TensorFlow ב-AWS
פלטפורמת AI של Microsoft Azure (3 שירותים):
- Machine Learning
- שירות Bot של Azure
- שירותים קוגניטיביים
פלטפורמת AI של Google (9 שירותים):
- Cloud Machine Learning Engine
- גרסת Enterprise של Dialogflow
- Cloud Natural Language
- API לדיבור טבעי בענן
- API לתרגום בענן
- Cloud Video Intelligence
- גילוי עבודה בענן (בטא פרטי)
ראה את רשימת התכונות הזמינות של ML/AI בהשוואת AWS ל-Azure ל-Google Cloud בטבלה למטה.
| Amazon ML ו-SageMaker | פלטפורמת AI של Microsoft Azure | פלטפורמת AI של Google | |
| סיווג | + | + | + |
| רגרסיה | + | + | + |
| אשכולות | + | + | + |
| זיהוי חריגים | + | + | – |
| המלצה | + | + | + |
| דירוג | + | + | – |
| עיבוד תוויות לנתונים | + | + | + |
| תמיכה בצינור MLOps | + | + | + |
| אלגוריתמים מובנים | + | + | + |
| פריימוורקים נתמכים | TensorFlow, MXNet, Keras, Gluon, PyTorch, Caffe2, Chainer, Torch | TensorFlow, scikit-learn, PyTorch, Microsoft Cognitive Toolkit, Spark ML | TensorFlow, scikit-learn, XGBoost, Keras |
APIs ללמידת מכונה
בנוסף לפלטפורמות ענן מעולות ועוצמתיות עם שירותים מוכנים לשימוש, ניתן להשתמש ב-APIs ברמה גבוהה כדי לעבוד עם יישומים מותאמים אישית שלך. ניתן להשתמש בשירותים אלה עם מודלים שהוכשרו מראש, להזין את הנתונים שלך (קלט), ולקבל תוצאות (פלט).
בהשוואת AWS ל-Azure ל-Google, ה-APIs מחולקים לשלושה קבוצות:
- תרגום, זיהוי, וניתוח טקסט
- זיהוי וניתוח של תמונות ווידאו של סוגי תוכן אלה
- שירותים לא מסווגים אחרים
A comparison of speech and text processing APIs is in the table below.
html
סט כלים לצ'א
A comparison of versatile APIs for image analysis is displayed in the next table.
| AWS | Azure | Google Cloud | |
| זיהוי אובייקטים | + | + | + |
| זיהוי סצנות | + | + | + |
| זיהוי פנים | + | + | + |
| זיהוי פנים | + | + | – |
| זיהוי פנים בן אדם | + | + | + |
| ניתוח פנים | + | + | + |
| זיהוי תוכן לא הולם | + | + | + |
| זיהוי סלבריטאים | + | + | + |
| זיהוי טקסט | + | + | + |
| זיהוי טקסט כתוב | + | + | + |
| חיפוש לתמונות דומות ברשת | – | – | + |
| זיהוי לוגו | – | – | + |
| זיהוי אתרים מפורטים | – | + | + |
| זיהוי מזון | + | + | – |
| זיהוי צבעים דומיננטיים | – | + | + |
השוואת ממשקי הניתוח של וידאו
תהליך הניתוח של וידאו דומה לתהליך הניתוח של תמונה, אך בהשוואת ממשקי הניתוח של וידאו ב-AWS ל-Azure ל-Google Cloud, דירוג ספקי הענן שונה. לעומת תמיכה בעיבוד תמונה, Google אינה מספקת סט עשיר של ממשקי API לניתוח של וידאו ורבים מהתכונות עדיין בשלב פיתוח או גרסת בטא. Amazon ו-Microsoft מספקות סט רחב יותר של ממשקי API לניתוח של וידאו ותכונות קשורות.
| AWS | Azure | Google Cloud | |
| זיהוי עצם | + | + | + |
| זיהוי סצנה | + | + | + |
| זיהוי פעילות | + | – | – |
| זיהוי פנים | + | + | – |
| זיהוי פנים וניתוח רגשות | + | + | – |
| זיהוי תוכן לא ראוי | + | + | + |
| זיהוי סלבריטאים | + | + | – |
| זיהוי טקסט | + | + | – |
| מעקב אחר אנשים בסרטונים | + | + | – |
| תמלול שמע | – | + | + |
| אינדקסציה של דוברים | – | + | – |
| חילוץ של מסגרות מפתח | – | + | – |
| תרגום וידאו | – | 9 שפות | – |
| חילוץ מילות מפתח | – | + | – |
| זיהוי מותגים | – | + | – |
| הערה | – | + | – |
| זיהוי צבעים ראשי | – | – | – |
| ניתוח בזמן אמת | + | – | – |
Verdict
פלטפורמת Google Cloud היא הבחירה הנכונה להרצת פעולות למידת מכונה ומשימות מבוססות AI, עם AWS ו-Azure מתקרבים במקום שני. AWS מספקת מגוון של מופעים בהתבסס על חומרה חזקה שונה מותאמת למשימות AI/ML.
מיקרוסופט מציעה את האגף הרחב ביותר של תכונות בהשוואה לספקי הענן עבור ממשקי API של למידת מכונה, בעוד ש-Google Cloud Platform מציעה את התיק הכי רב עמוד לניתוח תמונות.
לגבי השוואת ה-APIים של AWS לעומת Azure לעומת Google Cloud Platform, מיקרוסופט מקבלת את הציון הגבוה ביותר והיא המובילה. עם זאת, AWS מציעה את ה-APIים היעילים ביותר לניתוח וידאו של וידאו זורמים.
מסקנה
השוואת AWS ל-Azure ל-Google Cloud היא מורכבת מכיוון שכל פלטפורמת ענן מציעה סט רחב של תכונות. כאשר אתה משווה את פלטפורמת הענן של אמזון, פלטפורמת הענן של Azure ושירותי הענן של Google, עליך להתמקד בשירותים שאתה זקוק אליהם, לראשונה ולראשונה.
AWS היא הספקית הנעולה לספקים הכי רבה במטרה להפעיל אותך להשתמש בפלטפורמת הענן של אמזון בלבד. לעומת זאת, Google מספקת מדיניות גמישה וליברלית ללקוחותיה. מיקרוסופט רוצה לערבב את יתרונות AWS ו-Google Cloud Platform ולאינטגרציה את Azure עם פתרונות וספקים אחרים.
מיקרוסופט מציעה את האפשרויות הטובות ביותר לענן היברידי שמאפשרות לך להשתמש בענן של Azure עם עננים אחרים ועם שרתים באתר במרכז הנתונים המקומי שלך. גם מיקרוסופט ו-Google מספקות אפליקציות משרד מקוונות כמו Microsoft 365 ו-G-Suite בנוסף ל-Azure ו-Google Cloud Platform.
שווה לזכור כי עומסי עבודה בענן חשופים לאיומי אובדן נתונים באותה מידה כמו עומסי עבודה אחרים, במיוחד להפרעות כתוצאה מתוך פריצות פרסום. הורד את המהדורה החינמית של פתרון הגנת הנתונים החזק מבית NAKIVO כדי להגן על עומסי העבודה שלך בענן.
גיבוי ושימור נתונים של NAKIVO תומך בגיבוי של מקרי Amazon EC2 לאחסון מקומי ומענן. ניתן גם לגבות נתונים משרתים פיזיים באתר, מכונות וירטואליות של VMware, מכונות וירטואליות של Hyper-V ונתונים אחרים אל Amazon S3 או Wasabi.
Source:
https://www.nakivo.com/blog/aws-vs-azure-vs-google-cloud-comparison/