AWS vs Azure vs Google Cloud: 올바른 플랫폼 선택하기

공개 클라우드 서비스는 높은 확장성, 높은 가용성 및 다양한 유연한 옵션으로 인해 인기가 있습니다. 클라우드 공급자의 수는 계속해서 증가하지만 시장에서 가장 잘 알려진 세 가지 클라우드 공급업체는 각각 아마존 웹 서비스(AWS), 마이크로소프트 아즈어(Microsoft Azure) 및 구글 클라우드 서비스입니다.

모두 매력적이며 인프라 서비스(IaaS), 소프트웨어 서비스(SaaS) 및 플랫폼 서비스(PaaS)에 대한 좋은 기능을 제공합니다. 조직의 요구에 가장 적합한 클라우드 기반 플랫폼을 선택하는 데 도움이 되도록 AWS, Azure 및 Google 클라우드를 검토하고 비교해 보겠습니다.

중요:이 기사에서 제공하는 세 플랫폼에 관한 정보는 작성 시점에 유효합니다. 세 공급업체는 플랫폼 및 제품을 업데이트하고 변경할 수 있습니다.

A Short History of Each Cloud Platform

• AWS. 아마존은 클라우드 서비스의 선구자입니다. 아마존 클라우드 플랫폼은 2006년부터 시작된 가장 오래된 공개 클라우드 플랫폼으로, 그때부터 시장을 지배해 왔습니다. AWS는 하이브리드나 프라이빗보다는 공개 클라우드 서비스에 중점을 둡니다.
• Azure. 아즈어 클라우드 플랫폼은 2010년부터 시장에 나와 있습니다. 마이크로소프트는 다양한 소프트웨어를 보완하기 위해 자체 데이터 센터에서 공개 클라우드를 구축하기로 결정했습니다. 마이크로소프트는 이제 공개 클라우드 서비스를 제공하는 세 가지 최고의 플레이어 중 하나입니다.
• Google Cloud Platform (GCP)은 2011년에 구글 클라우드 서비스를 제공하기 위해 만들어졌습니다. GCP는 가장 어린 클라우드 플랫폼이지만 빠르게 성장하고 있습니다. GCP는 구글의 IaaS, PaaS 및 SaaS를 개선합니다. 구글의 데이터 센터는 구글 검색 서비스, YouTube 및 Gmail에 사용되는 훌륭한 인프라를 제공합니다. 구글 클라우드 서비스는 이와 같은 인프라를 사용하며, 구글 클라우드 플랫폼은 클라우드 서비스 시장에서 가장 높은 성장률을 보입니다.

결론

대부분의 경우, 플랫폼의 연령은 결정적인 요소가 되지 않을 것입니다. 그러나 세 공급업체가 동일한 시장을 겨루고 있다는 것을 이해하는 것이 유용합니다. 플랫폼 선택은이 비교에 사용되는 다른 지표에 결정될 것입니다.

가상 머신 지원

모든 클라우드 기반 플랫폼은 가상 머신 (VM)을 실행하기 위한 컴퓨팅 서비스를 제공하며, VM에 대해 다른 구성을 선택하고 VM 클래스를 선택할 수 있습니다. 디스크, CPU, 메모리 및 초당 입출력 작업 (IOPS)은 모두 선택한 VM 클래스에 따라 달라집니다. 가상 머신 및 저장은 클라우드 플랫폼에서 가장 많이 사용되는 서비스입니다.

• AWS. 아마존 웹 서비스에서 실행되는 가상 머신은 Elastic Compute Cloud (EC2) 인스턴스라고 합니다. 미리 구성된 설정으로 EC2 인스턴스를 선택하거나 가상 하드웨어 설정을 수동으로 구성할 수 있습니다. 아마존 EC2 인스턴스는 서로 다른 지리적 위치의 데이터 센터, 즉 다른 위치에서 실행할 수 있습니다. 가장 다양한 데이터 센터를 제공하는 것은 세 공급업체 중 가장 큰 특징입니다.
• 아저어. 아저어 가상 머신은 실제 프로세서 코어를 사용하며, 이는 아저어의 주요 장점 중 하나입니다. 예를 들어, VM을 한 프로세서에 4개의 코어를 사용하도록 구성하면, 아저어는 하이퍼스레딩 없이 실제 4개의 코어를 제공합니다. 반면에 AWS와 Google Cloud Platform은 하이퍼스레딩을 사용하여 두 코어와 네 스레드를 가진 VM 프로세서를 생성합니다. 실제 코어는 다른 클라우드 플랫폼의 유사한 구성을 갖는 VM에 비해 아저어에서 실행되는 VM에 대해 더 높은 CPU 성능을 제공합니다.
• 구글 클라우드는 구글 클라우드 플랫폼에서 가상 머신을 실행하기 위해 구글 컴퓨트 엔진을 사용합니다. AWS와 아저어에 비해 더 작은 VM 다양성을 제공하지만, 구글은 수평으로 확장 가능한 마이크로서비스 아키텍처를 사용하여 애플리케이션을 실행하는 데에는 컨테이너와 Kubernetes에 더 집중하고 있습니다.

아래 표에서 AWS 대 아저어 대 구글 클라우드 플랫폼의 최대 VM 컴퓨팅 구성 매개변수를 비교합니다.

	AWS	Azure	Google Cloud
CPU	1.6 GHz – 3.3 GHz	2.7 GHz – 3.7 GHz	2.0 GHz – 4.0 GHz
Maximum vCPUs	128	128	224
Maximum Memory	244	208	448
Temporary Storage	48 TB	3 TB	4 TB
Maximum vGPUs	4	4	4

판단

선택은 다음에 달려 있습니다:

• 귀하의 애플리케이션이 가상 프로세서 코어(hyper-threading 코어가 아닌) 대신 실제 프로세서 코어에서 실행되어야 하는 경우, Azure 클라우드를 선택하십시오.
• 아마존은 다양한 CPU 및 메모리 구성 조합을 갖춘 EC2 인스턴스의 가장 큰 범위를 제공합니다. 서로 다른 유형의 워크로드에 대해 서로 다른 양의 CPU 및 메모리 리소스를 사용해야 하는 경우 아마존 클라우드를 선택할 수 있습니다.
• Google Cloud는 VM에 대해 더 적은 프로세서 구성 조합을 제공합니다. 이것이 AWS 및 Azure가 전문 워크로드에 더 적합한 이유입니다.

컨테이너 지원

• 모든 세 가지 클라우드 플랫폼은 이제 미니서비스를 사용하는 응용 프로그램 개발자들 사이에서 매우 인기가 있는 컨테이너 실행을 지원합니다. 쿠버네티스를 위한 컨테이너 오케스트레이션을 개발하는 데 Google가 중요한 역할을 하였으며, 그 결과로 Google Cloud Platform은 쿠버네티스와 도커 컨테이너에 대한 좋은 지원을 제공합니다. Google Cloud Run은 높은 확장성을 갖춘 컨테이너화된 응용 프로그램을 개발하고 배포하는 데 사용됩니다.
• 아마존은 아마존 탄력적 컨테이너 레지스트리, 아마존 탄력적 컨테이너 서비스 및 아마존 탄력적 쿠버네티스 서비스를 제공합니다. 컨테이너 서비스는 쿠버네티스, 도커 컨테이너 및 파게이트 서비스(아마존 EC2 컨테이너 서비스)를 지원합니다.
• Azure에는 Azure Kubernetes Service(AKS)와 Azure Container Service(ACS) 두 가지 컨테이너 서비스가 있습니다. Docker 허브 및 Azure Container Registry는 컨테이너를 관리하는 데 사용됩니다.

아래 표는 AWS 대 Azure 대 Google Cloud의 각 컨테이너 서비스를 나열하고 있습니다.

서비스	AWS	Azure	Google Cloud
도커 컨테이너 서비스	Elastic Container Registry (ECR)	컨테이너 레지스트리	컨테이너 레지스트리
관리형 컨테이너 서비스	EC2 Container Service (ECS) Amazon Kubernetes Service	Azure Container Service (ACS)	Google Kubernetes Engine
서버리스 컨테이너 서비스	AWS Fargate	Azure Container Instances (ACI)	Google Cloud Run

판단

클라우드에서 컨테이너화된 애플리케이션을 실행하는 워크로드의 경우, Google Cloud Platform을 선택하십시오. Google은 Kubernetes 표준을 개발한 최초의 플레이어이며, 컨테이너 실행에 가장 오랜 경험을 가지고 있습니다.

클라우드 스토리지

클라우드 스토리지는 가상 머신과 함께 가장 중요한 클라우드 플랫폼 서비스로, AWS vs Azure vs Google Cloud 비교에서 자주 다루어집니다. 각 클라우드 플랫폼은 고유한 용어와 계층을 가진 다른 유형의 클라우드 스토리지를 제공합니다.

Amazon 클라우드 스토리지

• Amazon S3은 객체 수준의 저장 서비스입니다. 모든 파일과 폴더는 Simple Storage Service (S3) 버킷에 객체로 저장됩니다.
• Amazon Elastic Block Storage (EBS)는 블록 기반의 저장 서비스입니다. EBS 볼륨은 AWS 가상 머신에 가상 디스크를 제공하기 위해 Amazon EC2 인스턴스에 연결됩니다.
• Amazon Glacier는 드물게 사용되는 데이터를 위한 콜드 스토리지로, 예를 들어 백업 및 보관된 데이터 등이 있습니다.
• Elastic File System (EFS)는 Linux용 클라우드 확장형 파일 시스템으로 클라우드 내에서 실행되는 EC2 인스턴스 및 현장 기계에 연결할 수 있습니다. NFSv4는 기계를 EFS에 연결하는 데 일반적으로 사용됩니다. 일반적인 워크로드 및 파일 공유는 EFS 사용의 인기있는 예입니다(파일 서버 구성, 응용 프로그램 데이터 저장 등).

참고: Storage Gateway는 로컬 기계를 AWS 클라우드 스토리지에 연결하기 위해 클라우드 및 현장(가상 머신 상)에 구성된 특별한 서비스입니다.

Azure Storage Platform

• Azure Files는 Azure에서 실행되는 가상 머신 및 현장에서 실행되는 로컬 기계와 파일을 공유하기 위한 범용 저장 서비스입니다.
• Azure Blobs는 텍스트 데이터 및 이진 데이터를 포함한 대용량 데이터용 확장 가능한 저장소입니다.
• Azure 디스크는 Azure VM의 볼륨으로 사용되는 블록 수준의 스토리지입니다.
• Azure 테이블은 NoSQL 데이터베이스의 구조화된 데이터를 저장합니다 (스키마 없음).
• Azure 큐 또는 Azure 큐 스토리지는 애플리케이션 구성 요소간에 통신하는 데 사용되는 대량의 메시지를 위한 특수 스토리지 유형입니다.

Google Cloud Storage

• 지속 디스크는 Google Cloud (Google Cloud Compute Engine)에서 실행되는 가상 머신용 블록 스토리지입니다. 지속 디스크는 Google Kubernetes Engine 서비스에도 사용됩니다.
• 객체 스토리지는 버전 관리와 액세스 권한과 같은 기능을 갖추고 있으며 버킷을 사용하여 객체를 저장합니다.
• Filestore는 네트워크 파일 스토리지로, 데이터를 저장, 공유 및 네트워크를 통해 액세스하는 데 사용됩니다.

AWS 대 Azure 대 Google Cloud의 클라우드 스토리지 옵션은 아래 표에 나열되어 있습니다.

서비스	AWS	Azure	Google Cloud
블록 스토리지	탄력적 블록 스토리지 (EBS)	Azure 디스크 스토리지	Google 지속적 디스크
객체 스토리지	간단한 저장 서비스 (S3)	Azure Blob 스토리지	Google Cloud 스토리지
파일 스토리지	탄력적 파일 시스템 (EFS)	Azure 파일	Google Cloud 파일
아카이브 스토리지	S3 Glacier Deep Archive S3 Infrequent Access	Azure 아카이브 스토리지 Azure Cool Blob 스토리지	Google Cloud 스토리지 Nearline, Coldline 및 아카이브
대량 데이터 전송	AWS Snow Family AWS 가져오기/내보내기 서비스	Azure 데이터 상자 Azure 가져오기/내보내기 서비스	스토리지 전송 서비스

결론

세 가지 클라우드 플랫폼 모두 다른 목적을 위한 우수한 클라우드 스토리지 서비스를 제공합니다. 스토리지 가격은 공급 업체를 선택할 때 결정적인 요소가 될 수 있습니다:

• Google Cloud는 파일 및 객체 스토리지에 대해 가장 낮은 가격을 제공합니다.
• Azure는 객체 저장에 대해 가장 낮은 가격을 제공합니다. Azure Stack 때문에 하이브리드 클라우드 저장소 옵션으로 Microsoft Azure를 선택할 수 있습니다.

네트워크 서비스

네트워크 서비스를 통해 가상 네트워크를 생성하고 (클라우드에서 실행되는 가상 머신을 이러한 네트워크에 연결하여), 온사이트 환경 또는 클라우드 환경 간의 라우팅 및 액세스를 구성하고 네트워크에 대한 로드 밸런싱을 제공할 수 있습니다.

세 공급 업체 모두 클라우드 서비스에 대한 네트워크 장애 내성을 제공하는 유사한 네트워크 기능을 갖추고 있습니다.

• AWS 핵심 네트워킹 서비스는 완전히 격리된 논리적 네트워크 인 가상 사설 클라우드(VPC)라는 내부 아키텍처를 사용합니다.
• Google는 네트워킹에 대해 Andromeda 아키텍처를 사용합니다. 이것은 Google의 네트워크 가상화 스택입니다.
• Azure의 내부 아키텍처는 데이터 센터 및 사설 네트워크의 전통적인 네트워크 아키텍처에 더 가깝습니다. Azure Virtual Networking (VNet)은 Microsoft의 핵심 클라우드 네트워크 제품입니다.

Traffic Manager

Azure Load Balancer

Cloud Load Balancer

서비스	AWS	Azure	Google Cloud
직접 연결	AWS 직접 연결	Azure ExpressRoute	Google Cloud 인터커넥트
글로벌 콘텐츠 전송 네트워크(CDN)	Amazon CloudFront	Azure CDN	Google CDN
DNS	Amazon Route 53	Azure DNS	Google Cloud DNS
가상 개인 클라우드(VPC) 네트워크	VPC	가상 네트워크(VNet)	Google VPC
로드 밸런싱	Elastic Load Balancing (ELB)	Application Gateway

방화벽

A firewall you to configure access only to what you need and only from allowed sources. All three cloud platforms provide a managed firewall to configure secure network access to virtual machines and services on them. In the AWS vs Azure vs Google Cloud comparison, firewalls share many similarities.

AWS

AWS는 AWS 네트워크 방화벽을 제공하며, AWS 방화벽 관리자에서 관리할 수 있는 관리형 서비스입니다. AWS 방화벽은 네트워크 방화벽과 웹 애플리케이션 방화벽 두 가지 범주로 나뉩니다.

• 네트워크 방화벽은 IP 주소, 포트 등과 같은 적절한 네트워크 프로토콜에 대한 네트워크 트래픽을 필터링하는 데 사용됩니다. 이것은 패킷 필터링, 가상 사설망 (VPN), 딥 패킷 검사, 웹사이트 필터링 및 DNS 평판 필터링을 포함합니다.
• AWS 웹 애플리케이션 방화벽은 애플리케이션 보안과 트래픽 필터링을 제공합니다. 애플리케이션 보안은 분산 서비스 거부 (DDoS) 공격, 제로데이 공격, 데이터 유출 등과 같은 공격으로부터 웹 애플리케이션을 보호하는 데 사용됩니다. 트래픽 필터링은 HTTP 헤더, IP 주소, 키워드 및 URI 문자열을 기반으로 합니다.

참고: 사용자는 AWS 마켓플레이스에서 제공되는 AWS 방화벽 외에도 서드파티 방화벽을 사용할 수 있습니다.

Azure

Azure 방화벽 서비스에는 Azure 방화벽 프리미엄, Azure 애플리케이션 게이트웨이 및 Azure 웹 애플리케이션 방화벽이 포함됩니다. 각 방화벽 서비스는 특수 목적을 위해 고안되었습니다.

• Azure 방화벽은 네트워크 주소 변환 (NAT) 및 IP 주소, 전송 제어 프로토콜 (TCP) 및 사용자 데이터그램 프로토콜 (UDP) 포트, HTTPS 트래픽에 대한 필터링을 제공합니다. 또한, Azure 방화벽 프리미엄에는 침입 탐지 및 보호 시스템 (IDPS) 및 TLS 검사가 포함됩니다.
• Azure Application Gateway는 HTTPS 트래픽을 위한 로드 밸런서 역할을 하며 SSL(안전한 소켓 레이어) 트래픽을 암호화 및 해독할 수 있는 리버스 프록시 역할을 합니다. Azure Application Gateway는 HTTP 수준에서의 웹 트래픽 검사와 공격 탐지를 지원합니다. Azure Application Gateway에는 HTTP 요청을 검사하고 악성 웹 공격, Cross-Site Scripting(CSS), 그리고 SQL 인젝션을 방지하는 Azure Web Application Firewall(WAF)라는 추가 기능이 있습니다.
• Azure 방화벽 서비스는 서로 보완적입니다. Azure 방화벽을 네트워크 방화벽 및 웹 애플리케이션 방화벽으로 볼 때, 각 방화벽의 보호 유형을 다음과 같이 분류할 수 있습니다:
  • Azure 네트워크 방화벽은 진입점 보호, VPN 지원, 소프트웨어 정의 와이드 에어리어 네트워크(SD-WAN) 기능, 가상 와이드 에어리어 네트워크 지원, 그리고 신원 및 액세스 관리를 포함합니다.
  • Azure 웹 애플리케이션 방화벽은 트래픽 필터링, 스크립트 보호, 안전한 전달, 사용자 정의 규칙 세트, API 보호, 그리고 보안을 포함합니다.

Google Cloud Platform

Google Cloud Platform에서 실행되는 가상 머신에 대한 인바운드/아웃바운드 트래픽의 방화벽 규칙을 구성할 수 있습니다. 방화벽 옵션은 VPC 네트워크 구성의 일부입니다. Google VPC의 방화벽 규칙은 AWS 보안 그룹과 유사하게 작동합니다.

판단

세 가지 클라우드 플랫폼 모두 우수한 네트워킹 기능을 제공하며 사용자의 요구를 충족시킵니다. 차이점은 각 클라우드 플랫폼에서 서비스가 구현되는 방식과 각 서비스에 사용 가능한 개별 기능입니다.

네트워크 지연 시간을 줄이려면 조직의 물리적 위치와 지리적으로 가장 가까운 데이터 센터 지역을 선택하십시오. 온사이트 인프라(예: VMware vSphere)를 공용 클라우드 인프라에 연결하고 그들 사이에 네트워크 연결을 구성하면 하이브리드 클라우드 배포 모델을 얻을 수 있습니다. Microsoft Azure는 Microsoft 고객을 위한 다양한 하이브리드 옵션을 제공합니다.

보안

A firewall helps improve network security onsite and in the cloud. However, there are additional features for cloud-based platforms that improve security. All three cloud platforms provide an excellent level of security with encrypted connections to their cloud services. However, customers may need to check and edit security configurations to meet their security requirements.

AWS

AWS는 계정, 가상 머신 또는 다른 객체를 생성할 때 기본 원칙으로 보안 격리를 사용하여 클라우드 리소스를 무단 액세스로부터 보호합니다. 보안 정책은 기본적으로 엄격합니다. 특정 지역에서는 특정 보안 도구를 지원할 수 있지만 다른 지역에서는 지원되지 않을 수 있습니다.

Azure

Azure 클라우드 플랫폼의 가장 인기 있는 보안 기능 중 하나는 Azure Active Directory입니다. Active Directory는 Microsoft가 Windows 기계 및 지원 소프트웨어의 안전한 인증을 위해 개발한 중앙 집중식 인증 서비스입니다. Azure Active Directory를 사용하면 로컬 Active Directory 도메인의 온사이트 Active Directory를 클라우드의 Azure Active Directory와 통합할 수 있습니다. Active Directory Federation Services를 구성하여 서비스 간 단일 로그인을 설정할 수 있습니다.

클라우드에서 객체를 만드는 경우, 기본 보안 구성은 AWS와는 다소 다릅니다. AWS 및 Google Cloud는 액세스 구성에서 기본적으로 거부 정책을 사용하는 반면, Azure는 허용 정책을 사용합니다. 예를 들어, Azure에서 새 가상 네트워크와 새 VM을 만드는 경우 모든 프로토콜 및 포트가 기본적으로 열려 있습니다.

Azure Activity Logs 및 Azure Security Center는 AWS와 비교하여 많은 장점을 제공합니다. Azure를 사용할 때 Activity Logs 기능을 사용하면 이벤트를 지역 간으로 이동시키기 위해 람다 함수를 수동으로 구축할 필요가 없습니다.

참고: 보안 설정 구성은 어려울 수 있으며 전문적인 문서 작성이 감사히 여겨집니다. 그러나 Azure에 대한 문서는 AWS만큼 자세하지 않습니다.

Google Cloud Platform

Google Cloud Platform은 Azure와 비슷하게 중앙 집중화된 플랫폼입니다. Google이 Google 클라우드 서비스를 시작할 때, 모든 서비스는 다른 서비스와 원활하게 상호작용할 수 있도록 계획되었고 동시에 출시되었습니다(AWS에서는 서비스가 하나씩 추가되었습니다). 계정 내 프로젝트는 기본적으로 서로 격리되어 있습니다. Google Cloud의 Cloud Security Command Center는 Azure Security Center와 동등한 역할을 합니다. Google Cloud의 보안 수준은 AWS와 Azure의 중간 정도입니다.

AWS Security Hub, Azure Security Center 및 Google Cloud의 Cloud Security Command Center는 각 클라우드 플랫폼의 보안 관리 도구입니다.

판단

Amazon은 GDPR, PCI-DSS, FIPS 140-2, HIPAA/HITECH, FedRAMP 및 NIST 800-171을 포함한 높은 수의 컴플라이언스 인증을 제공합니다. AWS Artifact를 사용하여 2,500개 이상의 보안 컨트롤에 대한 온디맨드 액세스를 얻을 수 있습니다. Microsoft Azure에도 강력한 사이버 보안 컨트롤이 있으며, 50개 이상의 다른 지역에서 90개 이상의 컴플라이언스 인증을 충족시킵니다. Google Cloud는 45개의 컴플라이언스 인증을 충족시킵니다.

데이터베이스

세 개의 공급업체 모두 고객을 위한 데이터베이스 서비스(DBaaS) 옵션을 제공합니다. DBaaS를 사용하면 고객은 데이터베이스 인프라를 관리하지 않고도 데이터베이스 작업을 수행할 수 있습니다. 관계형 데이터베이스와 NoSQL 데이터베이스 모두 지원됩니다.

• AWS 는 다양한 데이터베이스 옵션을 제공합니다. 솔루션은 고성능으로 작동하며 혁신은 제 시간에 구현되며 전통적인 데이터베이스 기술을 사용할 수 있습니다. 다른 AWS 서비스를 이미 사용 중이거나 높은 수준의 성능과 신뢰성을 기대하거나 가장 넓은 옵션 세트가 필요한 경우 AWS 데이터베이스 서비스를 선택할 수 있습니다.
• Azure는 마이그레이션을 위한 훌륭한 지원을 제공합니다. 마이그레이션 평가, 자동화 및 최적화를 포함합니다. 유연한 배포 옵션, 라이선스 옵션 및 하이브리드 배포가 가능합니다(특정 보안 및 개인 정보 보호 요구 사항이 있는 경우). 이미 Microsoft 소프트웨어를 환경에서 사용하고 있다면(마이크로소프트 기반 하이브리드 환경 포함), 데이터베이스를 클라우드로 마이그레이션해야 하며 개인 정보 보호가 특별히 중요한 경우 Azure 데이터베이스를 선택할 수 있습니다.
• Google Cloud Platform. Google Cloud의 데이터베이스 서비스는 가장 사용자 친화적이며 워크로드에 최상의 성능을 제공합니다. Google은 Google Cloud의 컨테이너와 데이터베이스를 사용하는 뛰어난 기능을 제공합니다. 마이크로서비스 아키텍처를 위해 데이터베이스를 컨테이너에 연결해야 하거나 고성능과 사용자 친화적인 솔루션이 필요한 경우 Google 데이터베이스를 선호할 수 있습니다.

	AWS	Azure	Google Cloud
관계형 데이터베이스	Amazon RDS	Microsoft SQL Database	Google Cloud SQL
NoSQL 키-값	Amazon DynamoDB	테이블 저장소	Google Cloud Bigtable Google Cloud Datastore
NoSQL 키-색인	Amazon SimpleDB	Azure Cosmos DB	Google Cloud Datastore

판단

세 플랫폼 모두 다른 범주에서 동일한 데이터베이스 서비스를 제공합니다. 관리형 데이터베이스 서비스는 이 AWS 대 Microsoft Azure 대 Google Cloud 데이터베이스 비교에서 거의 동일합니다.

주목할만한 차이점은 라이선스를 사용할 때(인프라로 사용할 때) Microsoft SQL Server를 사용할 때 나타날 수 있습니다. 비용 최적화 기능은 Azure 및 AWS에 있지만 Google Cloud에는 없습니다. Microsoft SQL Server에 대해 가장 비용 효율적인 클라우드는 Azure입니다.

Oracle Database (IaaS를 사용하여)에서 라이선싱에도 상당한 차이가 있습니다. 지침을 읽고 AWS 및 Azure에 Oracle을 배포하고 유연한 VM/인스턴스 구성을 선택할 수 있습니다. Google Cloud Platform에서는 Oracle Database를 비싼 베어 메탈 서버에만 배포할 수 있습니다. 일부 지역에서는 마이크로소프트와 오라클 간의 파트너십 덕분에 Azure가 Oracle의 클라우드에 대한 저지연 연결성을 제공합니다.

지역 및 가용 영역

각 클라우드 제공업체는 데이터 센터를 통해 다음과 같은 주요 지역을 커버합니다: 유럽, 북미, 동남 아시아, 동아시아 및 중국. 이러한 데이터 센터는 지역 및 가용 영역이라는 단위 내에서 분산됩니다.

A region is a set of data centers built in a particular (separate) geographical area. Region is the area where data centers physically exist. Data centers are connected with each other via low-latency networks (the latency-defined perimeter). Regions are the largest cloud provider units that contain availability zones. One region is completely independent of other regions.

가용 영역은 지역 내의 고유한 물리적 위치입니다. 가용 영역은 지역 내에서 서로 격리되어 있으며 고속의 중복 네트워크를 통해 서로 연결됩니다. 지역 내에서 하나의 가용 영역이 실패하면 다른 작동 중인 가용 영역이 고객에게 필요한 서비스를 제공합니다. 가용 영역은 하나 이상의 데이터 센터로 구성됩니다.

• AWS. 아마존은 25개의 지리적 지역에서 80개 이상의 가용 영역을 제공합니다.
• Azure. Azure에는 적어도 지역당 3개의 가용 영역이 있는 60개 이상의 지역이 있습니다. Azure 클라우드 플랫폼에는 140개국에서 160개 이상의 물리적 데이터 센터가 있습니다.
• Google Cloud Platform. Google Cloud Platform에는 24개의 지역과 73개의 가용 영역이 있습니다.

	AWS	Azure	Google Cloud
지역	25	60+	24
가용 영역	80	180+ (최소 3개의 영역 당)	73
POP(POP)	230	130	144*
국가	245	140	200
* 네트워크 엣지 위치

참고: 주기적으로 공급 업체들은 다른 국가들에 가용 영역과 데이터 센터를 추가합니다. 각 클라우드 제공 업체의 웹사이트에서 데이터 센터 위치의 상세한 업데이트된 목록을 참조하세요. 데이터 센터 위치지도는 필요한 위치에 데이터 센터를 선택하는 데 도움이 될 수 있습니다.

판결

세계의 여러 지리적 위치에 가장 많은 가상 머신을 배포해야 할 경우 Microsoft Azure를 사용할 수 있습니다.

AWS vs GCP vs Azure 가격

가격은 클라우드 플랫폼 선택에 영향을 미치는 중요한 요소입니다. 가격을 알면 클라우드 서비스에 얼마를 지출해야 하는지 추정할 수 있습니다. AWS 대 Azure 대 Google 가격을 비교하는 것은 어렵습니다. 가격은 시간이 지남에 따라 변동하기 때문입니다.

주로 가격이 발생하는 부분은 가상 머신과 같은 컴퓨팅 서비스입니다. 가격은 데이터 센터가 위치한 지역, 가상 머신의 CPU 구성, 메모리 양, 디스크 공간, 디스크 유형(SSD 또는 HDD)에 따라 다릅니다.

가상 머신을 실행하는 데는 시간당 및 초당 요금이 부과됩니다. 1년간의 약정을 지불하는 경우 (또는 예를 들어, 세 달간), 할인 혜택을 받을 수 있습니다. 이 경우 일반적으로 필요한 유형의 예약된 인스턴스를 선택해야 합니다.

참고: 가격은 시간이 지남에 따라 변할 수 있습니다. 최신 가격을 확인하려면 AWS, Azure 및 Google Cloud 웹사이트의 가격 정보를 확인하세요.

VM 구성

가격 측면에서 올바른 클라우드 제공업체 비교를 위해 세 제공업체 모두에 대해 유사한 지역과 유사한 VM 구성을 선택해야 합니다. AWS, Azure 및 Google은 사전 구성된 가상 머신을 제공합니다 (구성 프리셋을 선택해야 함).

예제 1

아래 표에서 유사한 VM 구성을 갖춘 네 가지 유형의 가상 머신을 볼 수 있습니다.

주의: 이 예에서는 적절한 구글 VM 클래스에 100% 동일한 구성이 없기 때문에 일부 구글 VM에는 더 많은 메모리와 CPU가 있을 수 있습니다. 이 비교를 위해 가장 적합한 구글 VM 구성이 선택됩니다.

표 1: 인스턴스 유형 (가상 머신)

인스턴스 유형	AWS 인스턴스	AWS RAM (GB)	Azure VM	Azure RAM (GB)	구글 VM	구글 RAM (GB)
일반용	m6g.xlarge	16	B4MS	16	e2-standard-4	16
메모리 최적화	r6g.xlarge	32	E4a v4	32	m1-ultramem-40	961
컴퓨팅 최적화	c6g.xlarge	8	F4s v2	8	c2-standard-4	16
가속 컴퓨팅	p2.xlarge	61	NC4as T4 v3	28	a2-highcpu-1g	85

글 작성 시간 (2021년 11월)에 선택한 가상 머신 구성의 시간당 가격을 확인해 봅시다.

표 2: 온디맨드 가격 (미국 달러)

인스턴스 유형	AWS	Azure	Google	AWS 가격 (시간당)	Azure 가격 (시간당)	Google 가격 (시간당)
일반용适用	m6g.xlarge	B4MS	e2-standard-4	0.154	0.166	0.156
메모리 최적화됨	r6g.xlarge	E4a v4	m1-ultramem-40	0.202	0.252	6.303
컴퓨팅 최적화됨	c6g.xlarge	F4s v2	c2-standard-4	0.136	0.169	0.235
가속 컴퓨팅	p2.xlarge	NC4as T4 v3	a2-highcpu-1g	0.90	0.526	3.839

AWS와 Google Cloud의 VM 가격은 일반용 VM 및 메모리 최적화 VM에 대해 유사합니다. Azure 클라우드 플랫폼과 AWS 클라우드 서비스 간의 컴퓨팅 최적화 VM의 가격 차이는 무시할 만합니다. 그러나 이것은 하나의 예일 뿐이며, 1년간의 약정을 선택하면 다른 공급업체가 인스턴스 유형에 대해 가장 저렴한 가격을 가질 수 있습니다. 게다가 컨테이너, 저장소, 데이터베이스 서비스 및 기타 종류의 클라우드 컴퓨팅에는 다른 가격이 있습니다.

예제 2

각 플랫폼에 대해 동일한 매개변수를 가진 가장 작은 가상 머신과 가장 큰 가상 머신을 선택하여 월별 가격을 비교해 보겠습니다 (아래 정보는 작성 시점에 유효합니다).

테이블 1: 가상 머신의 구성

VM 유형	AWS CPU	AWS RAM	Azure CPU	Azure RAM	Google CPU	Google RAM
가장 작은	2 CPU	8 GB	2 CPU	8 GB	2 CPU	8 GB
가장 큰	128 CPU	3.84 TB	128 CPU	3.89 TB	160 CPU	3.75 TB

선택한 VM의 가격 (USD) 표

VM 유형	AWS	아즈어	구글 클라우드
가장 작은	$69/월	$70/월	$52/월
가장 큰	$3.97/시간	$6.79/시간	$5.32/시간

이 예시에서, AWS와 Azure의 가장 작은 인스턴스의 가격은 거의 같지만, Google Cloud Platform의 가격은 현저히 낮습니다. 가장 큰 VM 인스턴스의 경우, AWS가 가장 낮은 가격을 제공하고 Azure가 가장 높은 가격을 제공합니다. Azure의 VM은 논리적인 코어(하이퍼-스레딩 코어)가 아닌 실제 CPU 코어를 사용합니다. 실제 코어는 더 높은 성능을 제공합니다.

이 예시에서 볼 수 있듯이, 클라우드 서비스의 최적 가격은 시나리오와 요구 사항에 따라 다릅니다.

저장 비용

객체 저장. AWS와 Google Cloud의 객체 저장 비용 및 가격 산정 방법 사이에는 주요 차이점이 있습니다.

• Google Cloud Platform에서는 객체 저장 및 네트워크 이그레스에 대해 요금을 지불하며, 모든 드물게 사용되는 저장 티어에 즉시 액세스할 수 있습니다. 비용을 계산하기 전에 데이터 액세스 모델링이 권장됩니다.
• AWS에서는 Amazon 아카이브 스토리지에 대한 액세스 시간이 몇 분에서 몇 시간까지 범위가 있습니다.

블록 스토리지.AWS와 Google Cloud 간에는 차이가 있습니다. Google Cloud는 가용 영역 간 및 여러 지역 간에 전체 지역 내에서 고가용성을 제공합니다. AWS는 동일한 가용 영역 내에서만 중복성을 제공합니다. AWS는 EBS 볼륨이 일반적인 데이터 전송 속도를 초과할 수 있게 하는 제공된 IOPS에 대해 추가 요금이 있습니다. Google Cloud의 Google 블록 스토리지에는 IOPS 제한이 없으며 추가 IOPS에 대한 비용을 지불하지 않습니다.

AWS

• 일반적으로 AWS의 요금 책정은 복잡하며 특히 새로운 고객에게는 비용 구조를 이해하기 어렵습니다.
• 예약된 인스턴스에 대한 사전 지불이 필요한 장기 사용을 위해 AWS에서 할인을 받으려면 알아야 합니다.할인을 받으려면 Azure에서 VM을 중지한 경우 EBS 볼륨이 사용하는 저장 공간에 대해서만 청구됩니다.
• VM이 중지되면VM이 사용하는 IP 주소를 유지하지 않고 올바르게 종료해야 합니다. Azure에서 VM이 실행되지 않는 경우 요금을 피하려면 VM을 할당 해제해야 합니다.
• A 12-month free trial is provided for new AWS users.

Azure

• Microsoft 소프트웨어는 고객들 사이에서 인기가 있으며 조직에서 널리 사용됩니다. 이는 Microsoft가 클라우드 공급자로서 성공한 이유 중 하나입니다.
• 기존 Microsoft 고객은 Azure에 로그인하고 AWS 클라우드 서비스를 사용하는 경우 할인이 제공됩니다. Azure 사용을 시작할 때 Microsoft 소프트웨어 라이선스 옵션에 익숙해져야 합니다. 12개월 사전 지불에는 5% 할인이 적용됩니다.
• VM을정확하게 종료하면 VM이 Azure에서 실행되지 않는 경우 청구를 피하기 위해 VM을 할당 해제해야 합니다.
• 새로운 Azure 고객을 위한 무료 평가판 기간은 12개월이며, 등록 및 평가판 시작 후 처음 30일 내에 사용할 수 있는 $200이 포함됩니다. Azure에서는 평가판 기간 동안 25개 이상의 Microsoft 제품을 제공합니다.

Google Cloud Platform

• Google Cloud는 사용자 친화적인 가격 책정 구조를 제공합니다. 사전 약정 없이 오랜 기간 동안 실행되는 워크로드에 대한 할인이 있습니다.
• VM을 중지하면 CPU, GPU 또는 메모리와 같은 VM 컴퓨팅 리소스에 대한 요금은 부과되지 않지만, 지속 디스크 및 정적 IP 주소와 같은 VM에 연결된 리소스에 대한 요금이 부과됩니다.
• Google은 무료 평가판 기간을 시작하는 새로운 사용자들에게 90일 동안 $300 크레딧을 제공합니다. Google Cloud 서비스의 20개 이상의 제품이 평가판 사용자들을 위해 제공됩니다.

참고: 선택한 클라우드 기반 플랫폼에서 서비스의 최적 구성을 선택하는 데 도움이 되는 비용 최적화 도구가 있습니다:

• AWS: AWS Cost Explorer, AWS Trusted Advisor, AWS Budgets
• Azure: Azure Advisor
• Google Cloud Platform: Cost Management

판단

AWS 가격 계산기 , Azure 가격 계산기 , 그리고 Google Cloud 가격 계산기 를 사용하여 필요한 구성에 대한 정확한 가격을 얻고 비교하세요. 계산기를 사용하는 것이 필요한 클라우드 서비스의 월별 비용을 예상하는 가장 좋은 방법입니다.

데이터 분석 및 기계 학습 서비스

세 공급 업체 모두 데이터 분석 서비스, 기계 학습(ML), 그리고 인공 지능(AI)을 제공합니다. 이러한 유형의 클라우드 컴퓨팅 서비스는 최근 데이터 분석, 과학, 연구 작업, 자동화 등에 널리 사용됩니다. ML은 일반적으로 데이터 전처리, 모델 훈련, 모델 평가, 이벤트 예측, 이미지 인식 등을 포함합니다. 고도로 확장 가능한 컴퓨팅 클라우드는 이러한 유형의 작업을 실행하는 데 적합합니다. Amazon 클라우드 플랫폼, Azure 클라우드 플랫폼 및 Google Cloud Platform은 기계 학습을 서비스로 제공합니다 (MLaaS).

AWS의 이전 ML 서비스는 Amazon Machine Learning이며 새로운 것은 SageMaker입니다. Amazon Machine Learning은 주로 예측 분석에 사용되며 SageMaker는 데이터 과학자들에게 선호됩니다. Amazon과 Azure는 ML Studio에서 코드 작성이 가능한 Jupiter와 통합을 제공합니다. Google이 제공하는 최고의 ML 서비스 중 하나는 Vision AI (Auto ML 기반)입니다. AWS AI/ML 서비스 (12): SageMaker

AWS AI/ML 서비스 (12):

• SageMaker
• Machine Learning
• Comprehend
• Lex
• Polly
• Rekognition
• Translate
• Transcribe
• DeepLens
• Deep Learning AMIs
• Amazon MXNet on AWS
• TensorFlow on AWS

Microsoft 아즈어 AI 플랫폼 (3 서비스):

• Machine Learning
• 아즈어 Bot Service
• Cognitive Services

Google AI 플랫폼 (9 서비스):

• Cloud Machine Learning Engine
• Dialogflow Enterprise Edition
• Cloud Natural Language
• Cloud Speech API
• Cloud Translation API
• Cloud Video Intelligence
• Cloud Job Discovery (비공개 베타)

AWS vs 아즈어 vs 구글 클라우드의 ML/AI 기능을 비교한 표에서 사용 가능한 기능 목록을 확인하세요.

	Amazon ML 및 SageMaker	Microsoft Azure AI 플랫폼	Google AI 플랫폼
분류	+	+	+
회귀	+	+	+
군집화	+	+	+
이상 탐지	+	+	–
추천	+	+	+
랭킹	+	+	–
데이터 라벨링	+	+	+
MLOps 파이프라인 지원	+	+	+
내장 알고리즘	+	+	+
지원되는 프레임워크	TensorFlow, MXNet, Keras, Gluon, PyTorch, Caffe2, Chainer, Torch	TensorFlow, scikit-learn, PyTorch, Microsoft Cognitive Toolkit, Spark ML	TensorFlow, scikit-learn, XGBoost, Keras

기계 학습 API

준비된 서비스가 포함된 우수하고 강력한 클라우드 플랫폼 외에도 고수준 API를 사용하여 사용자 지정 응용 프로그램을 처리할 수 있습니다. 준비된 모델을 사용하여 이러한 서비스를 사용할 수 있으며 데이터(입력)를 공급하고 결과(출력)를 얻을 수 있습니다.

AWS 대 Azure 대 Google 비교에서 API는 세 가지 그룹으로 나뉩니다:

• 텍스트 번역, 인식 및 분석
• 비디오 및 이미지 인식 및 이러한 콘텐츠 유형의 분석
• 기타 미분류 서비스

A comparison of speech and text processing APIs is in the table below.

	AWS	Azure	Google Cloud
음성 인식 (음성을 텍스트로)	+	+	+
텍스트를 음성으로 변환	+	+	+
엔티티 추출	+	+	+
주요 구문 추출	+	+	+
언어 인식	100+ 언어	120 언어	120+ 언어
주제 추출	+	+	+
맞춤법 검사	–	+	–
자동 완성	–	+	–
음성 확인	+	+	–
의도 분석	+	+	+
메타데이터 추출	–	–	–
관계 분석	–	+	–
감정 분석	+	+	+
성격 분석	–	–	–
구문 분석	–	+	+
품사 태깅	–	+	+
부적절한 콘텐츠 필터링	–	+	+
저음질 오디오 처리	+	+	+
번역	6 언어	60+ 언어	100+ 언어
챗봇 도구 세트	+	+	+

A comparison of versatile APIs for image analysis is displayed in the next table.

	AWS	Azure	Google Cloud
객체 감지	+	+	+
장면 감지	+	+	+
얼굴 감지	+	+	+
얼굴 인식	+	+	–
개인 얼굴 식별	+	+	+
얼굴 분석	+	+	+
부적절한 콘텐츠 감지	+	+	+
유명인 얼굴 인식	+	+	+
텍스트 인식	+	+	+
글씨체 텍스트 인식	+	+	+
웹에서 비슷한 이미지 검색	–	–	+
로고 감지	–	–	+
랜드마크 감지	–	+	+
음식 인식	+	+	–
주요 색상 감지	–	+	+

비디오 분석 API 비교

비디오 분석 과정은 이미지 분석 과정과 유사하지만 AWS 대 Azure 대 Google Cloud 비디오 분석 API 비교에서는 클라우드 제공자 순위가 다릅니다. 이미지 처리 지원과는 달리 Google은 비디오 분석을 위한 API 세트를 제공하지 않으며 많은 기능이 아직 개발 중이거나 베타 버전 단계에 있습니다. Amazon과 Microsoft는 보다 폭넓은 비디오 분석 API와 관련 기능을 제공합니다.

	AWS	Azure	Google Cloud
객체 감지	+	+	+
장면 감지	+	+	+
활동 감지	+	–	–
얼굴 인식	+	+	–
얼굴 및 감정 분석	+	+	–
부적절한 콘텐츠 감지	+	+	+
유명인 얼굴 인식	+	+	–
텍스트 인식	+	+	–
동영상에서의 사람 추적	+	+	–
오디오 전사	–	+	+
스피커 색인화	–	+	–
키프레임 추출	–	+	–
동영상 번역	–	9개 언어	–
키워드 추출	–	+	–
브랜드 인식	–	+	–
주석	–	+	–
주요 색상 감지	–	–	–
실시간 분석	+	–	–

Verdict

Google Cloud Platform은 머신 러닝 작업 및 AI 기반 작업을 실행하는 데 올바른 선택이며, AWS와 Azure가 가까운 두 번째입니다. AWS는 AI/ML 작업에 최적화된 다양한 강력한 하드웨어를 기반으로 한 다양한 인스턴스를 제공합니다.

Microsoft는 머신 러닝 API를 위한 클라우드 공급자 비교에서 가장 넓은 기능 세트를 제공하며, Google Cloud Platform은 이미지 분석을 위한 가장 다재다능한 툴킷을 제공합니다.

AWS 대 Azure 대 Google Cloud Platform의 비디오 API 비교에서 마이크로소프트가 가장 높은 점수를 받고 리더입니다. 그러나 AWS는 스트리밍 비디오의 비디오 분석을 위한 가장 효율적인 API를 제공합니다.

결론

AWS 대 Azure 대 Google Cloud 비교는 각 클라우드 플랫폼이 다양한 기능 세트를 제공하기 때문에 복잡합니다. Amazon 클라우드 플랫폼, Azure 클라우드 플랫폼 및 Google 클라우드 서비스를 비교할 때, 먼저 필요한 서비스에 중점을 두십시오.

AWS는 사용자가 Amazon 클라우드 플랫폼만 사용하도록 유도하는 가장 벤더 잠긴 제공자입니다. 반면, Google은 고객에게 유연하고 자유로운 정책을 제공합니다. 마이크로소프트는 AWS와 Google Cloud Platform의 장점을 혼합하고 Azure를 다른 솔루션 및 제공자와 통합하려고 합니다.

마이크로소프트는 하이브리드 클라우드 옵션을 제공하여 지역 데이터 센터의 온사이트 서버와 다른 클라우드를 함께 사용할 수 있도록 합니다. 마이크로소프트와 Google은 Azure 및 Google Cloud Platform 외에도 Microsoft 365 및 G-Suite와 같은 온라인 오피스 애플리케이션을 제공합니다.

그 클라우드 워크로드도 다른 유형의 워크로드와 마찬가지로 데이터 손실 위협에 노출된다는 것을 기억하는 것이 가치가 있습니다, 특히 랜섬웨어로 인한 중단으로 인한 위협에 노출됩니다. 클라우드 워크로드를 보호하기 위해 NAKIVO의 견고한 데이터 보호 솔루션 무료 버전을 다운로드하세요.

NAKIVO Backup & Replication은 Amazon EC2 인스턴스의 로컬 및 클라우드 스토리지로의 백업을 지원합니다. 온사이트 물리 서버, VMware VM, Hyper-V VM 및 다른 데이터를 Amazon S3 또는 Wasabi로 백업할 수도 있습니다.