AWS vs. Azure ist eine Frage, auf die du oft stoßen wirst, wenn es um Cloud Computing geht. Beide Cloud-Ökosysteme bieten unzählige Vorteile, von überlegener Rechenleistung, Skalierbarkeit und Sicherheit bis hin zu unübertroffener Kosteneffizienz und Reduzierung des CO2-Fußabdrucks.

Die Cloud-Computing-Branche hat sich rasant entwickelt und ist in ein riesiges Angebot an Cloud-Anbietern, Technologien, Produkten und Dienstleistungen explodiert. Selbst ein einfacher Cloud-Einsatz bietet hunderte von Optionen. Es ist seltsam zu sagen, aber es ist ein Problem von zu viel Auswahl!

Um die Dinge weiter zu verkomplizieren, verwenden viele Anbieter einzigartige Terminologien für ähnliche Angebote. Die selbe Technologie hat unterschiedliche Namen, was den Vergleich von ähnlichen Funktionen erschwert. Daher musst du einen Leitfaden haben, der dir hilft, schwierige Entscheidungen einfach zu treffen.

In diesem Artikel helfen wir dir, dich zwischen den beiden Giganten des Cloud Computing zu entscheiden: Amazon Web Services (AWS) und Microsoft Azure. Du erfährst mehr über ihre Kernprodukte, Dienstleistungen, Preismodelle und Kundensupportstrukturen.

Aufgeregt? Dann lass uns loslegen!

Warum AWS vs. Azure

Jede Branche hat ihre Marktführer – einige wenige Unternehmen, die sich vom Rest abheben und den Maßstab für Exzellenz setzen.

Wenn du dich für Cloud-Produkte und -Dienstleistungen interessierst, dann sind Google Cloud Platform, Microsoft Azure und Amazon Web Services die drei Anbieter, die zum Synonym für „Cloud“ geworden sind, wobei Alibaba Cloud erst kürzlich dazugekommen ist.

Bevor sie sich auf dem Cloud-Markt etablierten, waren Amazon und Microsoft weltweit führend in ihren jeweiligen Bereichen. Beide Unternehmen waren für ihre Innovationskraft, Exzellenz und Marktdominanz bekannt.

Als sie sich auf den Weg in die Cloud machten, hatten sie die ideale technologische Grundlage, Expertise und finanzielle Ressourcen, um branchenführende Cloud Computing-Plattformen zu entwickeln. Beide Anbieter haben die Entwicklung neuer Cloud-Produkte und -Dienstleistungen seit dem Aufkommen der Technologie angeführt.

Es überrascht nicht, dass Microsoft und Amazon Web Services in Gartners jüngstem Magic Quadrant für Cloud-Infrastruktur- und Plattformdienste erneut als Leaders eingestuft wurden. Beide befinden sich in der obersten rechten Ecke des Leaders-Quadranten, ausgezeichnet für die Fähigkeit zur Umsetzung und die Vollständigkeit der Vision. AWS nimmt die Ehre eines ersten Platzes ein und sichert sich damit zum zehnten Mal in Folge den Spitzenplatz.

-2020 Magic Quadrant für Cloud Infrastructure as a Service, weltweit

2020 Magic Quadrant für Cloud Infrastructure as a Service, weltweit (Bildquelle: Gartner)

AWS und Microsoft Azure dominieren den Cloud-Marktanteil

Laut der neuesten Studie von Canalys und der Synergy Research Group kontrollieren Microsoft Azure und AWS zusammen mehr als 50% der weltweiten Ausgaben für Cloud-Infrastrukturdienste. Dieser Trend scheint sich fortzusetzen, da beide Anbieter versuchen, ihre Position auf dem Markt durch Investitionen und Innovationen in ihren Cloud-Plattformen weiter zu stärken.

Weltweite Ausgaben für Cloud-Infrastrukturdienste

Weltweite Ausgaben für Cloud-Infrastrukturdienste, Q3 2020 (Quelle: Canalys)

Trotz der Coronavirus-Pandemie, die zu einem weltweiten wirtschaftlichen Niedergang geführt hat, trotzt der Cloud Computing-Markt den Widrigkeiten. Die jüngste Prognose von Gartner sagt ein Wachstum von 6,3 % bei den weltweiten Public Cloud-Umsätzen im Jahr 2020 voraus.

Die Pandemie hat dazu geführt, dass man aus der Ferne arbeiten muss, was zu einem explosionsartigen Anstieg der Remote-Arbeit und zu einem erstaunlichen Wachstum von 94% im Desktop as a Service (DaaS) Markt geführt hat. Ebenso zwingt es unzählige Unternehmen dazu, ihre digitale Transformation zu beginnen oder zu beschleunigen, um zu überleben. Vor diesem Hintergrund kannst du erwarten, dass AWS und Azure ihr Wachstum fortsetzen werden.

Unabhängig davon, ob du nach IaaS, PaaS oder SaaS suchst, wirst du bei Amazon Web Services und Microsoft Azure eine wettbewerbsfähige Cloud-Lösung finden. Beide Anbieter haben sich weiterentwickelt und bieten hunderte von Cloud-Produkten und -Services an, was es ihnen ermöglicht, in der Weite des Cloud-Marktes zu konkurrieren – ihre kontinuierliche Innovation fügt neue Cloud-Lösungen hinzu, die neue und lukrative Umsatzströme schaffen.

Amazon Web Services-Umsatz im Jahr 2020

AWS erreichte Ende 2019 einen Jahresumsatz von über 40 Milliarden US-Dollar. Ihr Q4 Earnings Release 2019 meldete AWS-Umsätze von fast 10 Milliarden US-Dollar.

Als sich das Jahr 2020 entwickelte und die Schwere der Pandemie eintrat, begannen wir, einen signifikanten Einfluss auf die Wachstumsrate von AWS zu sehen. Die Q1, Q2 und Q3 Gewinnmitteilungen für 2020 zeigten, dass die YoY-Wachstumsrate unter 30 % fiel – ein deutlicher Rückgang im Vergleich zu den vorangegangenen 3 Jahren, in denen das Wachstum konstant zwischen 40-50 % lag.

Natürlich ist dies kein Untergangsszenario. Andy Jassy, der AWS-CEO, eröffnete die jüngste Amazon Web Services re:Invent Conference mit der Ankündigung, dass das Unternehmen nun einen Jahresumsatz von 40 Milliarden US-Dollar überschritten hat. Ab November 2020 hat AWS in den letzten 12 Monaten 10 Milliarden US-Dollar an Umsatz hinzugewonnen – so viel wie noch nie.

Microsoft Azure-Umsatz im Jahr 2020

Während Amazon seinen AWS-Umsatz angibt, berichtet Microsoft nur über die Wachstumsrate von Azure. Dieser Mangel an Spezifität frustriert die meisten Cloud-Pundits, da wir die Größe von AWS und Azure einfach nicht direkt vergleichen können.

Microsoft berichtet jedoch über eine Gruppierung von Produkten, zu denen Azure gehört, die „Intelligent Cloud“ genannt wird. Als Microsoft seine Q4 2019 Earnings Release veröffentlichte, meldeten sie ein Azure-Umsatzwachstum von 62 %, wobei die Intelligent Cloud ein Umsatzwachstum von 27 % auf 11,9 Milliarden US-Dollar verzeichnete.

Vor dem Hintergrund der Pandemie meldete Microsoft weiterhin ein beeindruckendes Wachstum für 2020. In den Gewinnmitteilungen für Q1, Q2, Q3 und Q4 wurde ein vierteljährliches Wachstum für Azure von 59 %, 47 %, 48 % bzw. 50 % gemeldet.

Zu Beginn des Jahres 2021 meldete Microsoft, dass seine kommerzielle Cloud-Rate 66,8 Milliarden US-Dollar erreicht hat, wobei CEO Satya Nadella die digitale Transformation und die Cloud-Nachfrage als treibende Kraft hinter Microsofts beeindruckenden Ergebnissen nannte.

Amazon Web Services vs. Microsoft Azure Funktionsvergleich

Die Cloud-Plattformen AWS und Azure zu vergleichen ist keine einfache Aufgabe. Da sich traditionelle Systeme von On-Premises in die Cloud verlagert haben, haben beide Anbieter ihr Serviceangebot auf über 25 verschiedene Cloud-Lösungskategorien erweitert.

Heute bieten AWS und Microsoft Azure Hunderte von konkurrierenden Cloud-Lösungen an, die unzählige Produkte und Dienstleistungen umfassen. Es gibt eine große Auswahl an Kategorien, die Rechenleistung, Speicher, Datenbanken, Sicherheit, Robotik, maschinelles Lernen und sogar Quantentechnologien umfassen. Damit du dich beim Vergleich von Äpfeln mit Äpfeln nicht in den Details verlierst, musst du ein grundlegendes Wissen und Verständnis für die beiden Technologien haben.

Glücklicherweise sind die Produkte und Dienstleistungen der Amazon Web Services Plattform und der Microsoft Azure Plattform meist unter den gleichen Kategorieüberschriften gruppiert. Um dir zu helfen, den Entscheidungsprozess zu beschleunigen und zu vereinfachen, haben wir uns die Zeit genommen, die am häufigsten nachgefragten Cloud-Produkte und -Services in verschiedenen geschäftskritischen Kategorien zu vergleichen.

Als Experten für die Bereitstellung von marktführenden WordPress-Hosting-Lösungen für unsere Kunden haben wir Erfahrungen aus erster Hand mit diesen Arten von Cloud-Diensten. Neben der Diskussion über den Aufbau einer Cloud-Implementierung werfen wir auch einen detaillierten Blick auf die wichtigsten Aspekte, die mit diesen Diensten einhergehen, wie Kundensupport, globale Infrastruktur, Abrechnung und Preisstrukturen.

Benutze die Navigation unten, um zwischen den Abschnitten zu wechseln:

Compute-Funktionen

Die Compute-Ressource ist das Fundament, auf dem du deinen Cloud-Einsatz aufbaust. Die Entscheidungen, die du in dieser Kategorie triffst, haben direkten Einfluss auf die Geschwindigkeit und Leistung deiner Plattform. Dazu gehören auch die Systeme, die du darauf laufen lässt und die Dienste, die deine Mitarbeiter nutzen. Du musst also die richtige Konfiguration für deine Geschäftsanforderungen wählen.

Du musst auch die Kosten für den Rechenaufwand berücksichtigen, da dieser zwei Drittel der durchschnittlichen Cloud-Ausgaben eines Unternehmens ausmacht, so Jay Chapel, CEO von ParkMyCloud.

Beim Vergleich der Rechenkapazitäten von Amazon Web Services und Microsoft Azure konzentrieren wir uns in erster Linie auf virtuelle Maschinen (VMs). VMs bilden das Rückgrat deiner Cloud-Umgebung und emulieren die Funktionalität physischer Computer-Systeme, um nahezu jede denkbare Arbeitslast zu bewältigen.

Sowohl AWS als auch Azure verfolgen einen ähnlichen Ansatz für VMs. Wenn du dich jedoch mit den beiden Diensten beschäftigst, wirst du feststellen, dass sie unterschiedliche Bezeichnungen für ihre individuellen Computer-Angebote verwenden.

Amazon Web Services Compute-Angebot ist als Amazon Elastic Compute Cloud (Amazon EC2) bekannt. Microsoft hingegen bezeichnet sein Compute-Produkt als Azure Virtual Machines. Die folgende Tabelle zeigt die wichtigsten Unterschiede zwischen AWS und Azure:

Funktion Amazon EC2 Azure
Virtuelle Maschinen Instanzen Virtuelle Maschinen
Bilder Amazon Machine Image VM Image (sowohl Boot-Disk-only als auch volle Maschine)
VM Templates AWS Cloud Formation Azure Resource Manager
Automatische Skalierung der Instanz Auto Scaling Azure Autoscale
Unterstützte VM Import Formate RAW, OVA, VMDK, und VHD VHD
Ort des Einsatzes Zonal Regional (entspricht den Zonen der Cloud Platform)
Präemptible VMs Ja Ja
Inkrementelle Schnappschüsse Ja Ja

Funktionen der virtuellen Maschine

Wenn du dich mit der Bereitstellung von VM-Instanzen in Amazon EC2 und Azure beschäftigst, wirst du feststellen, dass die beiden Anbieter viele ähnliche – wenn auch nicht identische – Funktionen haben. Diese beinhalten:

Zugriff auf virtuelle Maschinen

Du wirst feststellen, dass sowohl Azure als auch AWS einen ähnlichen Ansatz für den VM-Zugriff von Linux- und Windows-Maschinen verfolgen.

Für Linux-Maschinen, wenn du SSH-basierten Terminal-Zugriff möchtest, verlangen sowohl Amazon EC2 als auch Azure, dass du deinen eigenen SSH-Schlüssel einfügst. Darüber hinaus unterstützt keiner der beiden Anbieter den SSH-Browser-Zugang.

Wenn es um den VM-Zugriff für Windows-Maschinen geht, unterstützen Amazon EC2 und Azure den Zugriff über Standard-Remotedesktop-Protokolle (RDP).

Wo sie sich leicht unterscheiden, ist die Bereitstellung von zusätzlichen Zugriffswegen. Azure bietet zusätzlichen Zugriff auf Windows-Maschinen über Microsoft PowerShell, während Amazon EC2 zusätzlichen Zugriff auf Windows-Maschinen über seine IPv6-Adresse und den Session Manager bietet.

Instanztypen für virtuelle Maschinen

Um den Prozess der Bereitstellung deines VM-Setups zu vereinfachen und zu beschleunigen, bieten sowohl Azure als auch Amazon EC2 eine große Auswahl an vordefinierten Instanzen.

Jeder VM-Instanztyp ist mit einer spezifischen virtuellen CPU, RAM und Netzwerkkomponenten konfiguriert. Egal ob du dich für Microsoft oder Amazon entscheidest, es gibt hunderte von virtuellen Maschinentypen, aus denen du wählen kannst.

Beide Anbieter bauen Flexibilität in den Prozess ein und ermöglichen es dir, deine Konfiguration anzupassen. Du kannst Kernelemente der vordefinierten Instanz neu konfigurieren, einschließlich der Anzahl der CPUs und des verfügbaren Arbeitsspeichers, was dir die Möglichkeit gibt, deine VM-Ressourcen nach oben oder unten zu skalieren, um sie an die individuellen Anforderungen deines Unternehmens anzupassen.

Beide Anbieter bieten extreme High-End-Spezifikationen, um die anspruchsvollsten Workloads zu unterstützen. Sie erreichen derzeit das Maximum mit den folgenden Spezifikationen:

Um den Prozess weiter zu vereinfachen, gruppieren beide Anbieter VM-Typen in Kategorien, die für ihre geplante Nutzung optimiert und konfiguriert sind. Zu diesen VM-Kategorisierungen gehören General-Purpose, speicheroptimiert, rechenoptimiert, speicheroptimiert, Grafikverarbeitung (GPU) und High Performance.

Wir haben die folgende Tabelle zusammengestellt, die die aktuellen Maschinentypen für beide Dienste ab Januar 2021 auflistet.

Maschinen Typ Amazon EC2 Azure
Allgemeiner Zweck a1.medium – a1.metal

t4g.nano – t4g.2xlarge

t3.nano – t3.2xlarge

t3a.nano – t3a.2xlarge

t2.nano – t2.2xlarge

m6g.medium – m6gd.metal

m5.large – m5d.metal

m5a.large – m5ad.24xlarge

m5n.large – m5dn.24xlarge

m4.large – m4.16xlarge

A1 v2 – A8m v2

B1LS – B20MS

D2a v4 – D96a v4

D2as v4 – D96as v4

D2 v4 – D64 v4

D2d v4 – D64d v4

D2ds v4 – D64ds v4

D2s v4 – D64s v4

D2 v3 – D64 v3

D2s v3 – D64s v3

D1-5 v2 – D5 v2

DS1-5 v2 – DS5 v2

DC1s v2 – DC8 v2

Memory-optimiert r6g.medium – r6gd.metal

r5.large – r5d.metal

r5a.large – r5ad.24xlarge

r5n.large – r5dn.24xlarge

r4.large – r4.16xlarge

x1e.xlarge – x1e.32xlarge

x1.16xlarge – x1.32xlarge

u-6tb1.metal -u24tb1.metal

z1s.large – z1d.metal

E2 v3 – E64 v3

E2 v4 – E64 v4

E2a v4 – E96 v4

E2as v4 – E96as v4

E2d v4 – E64d v4

E2ds v4 – E64ds v4

E2s v3 – E64s v3

E2s v4 – E64s v4

D11 v2 – D15 v2

DS11 v2 – DS15 v2

G1 – G5

Gs1 – Gs5

M8ms – M128ms

M32dms v2 – M192idms v2

M32ms v2 – M192ims v2

M208s v2 – M416ms v2

S96 – S576m

S223 – S896oom

DS11-1 v2 – M128-64ms

Computer-optimiert c6g.medium – c6gd.metal

c5.large – c5d.metal

c5a.large – c5ad.24xlarge

c5n.large – c5n.metal

c4.large – c4.8xlarge

F2s v2 – F72s v2

F1 – F16

F1s – F16s

Speicheroptimiert i3.large – i3.metal

i3en.large – i3en.metal

d2.xlarge – d2.8xlarge

h1.2xlarge – h1.16xlarge

L8s v2 – L80s v2

L4s – L32s

GPU p4d.24xlarge

p3.2xlarge – p3db.24xlarge

p2.xlarge – p2.16xlarge

inf1.xlarge – inf1.24xlarge

g4dn.xlarge – g4dn.metal

g3s.xlarge – g3.16xlarge

f1.2xlarge – f1.16xlarge

NC6 – NC24

NC6 Promo – NC24r Promo

NC6s v2 – NC24s v2

NC6s v3 – NC24s v3

NC4as T4 v3 – NC64as T4 v3

NP10s – NP40s

NV6 – NV24

NV12s v3 – NV48s v3

ND6s – ND24s

ND40rs v2

High Performance n/a H8 – H16m

H8 Promo – H16mr Promo

HB120rs v2

HC44rs

Hinweis: Azure und Amazon EC2 fügen regelmäßig neue VM-Typen hinzu. Eine vollständige Liste für jeden Service findest du unter Azure Linux Virtual Machines, Azure Windows Virtual Machines und Amazon EC2 Instance Types.

Virtuelle Maschinen-Images

VM-Images beschleunigen deine Bereitstellung, indem sie ein vorkonfiguriertes VM-Setup bieten, das ein Betriebssystem zusammen mit der unterstützenden Server- und Datenbanksoftware enthält. Sowohl Azure als auch Amazon EC2 erlauben die Verwendung von Machine Images, um neue Instanzen zu erstellen.

Zusätzlich zu einer Reihe von proprietären vorgefertigten Image-Konfigurationen unterstützen beide Plattformen die Verwendung von Images, die von Drittanbietern entwickelt wurden, auf die du über ihre jeweiligen Plattformen, AWS Marketplace und Azure Marketplace, zugreifen kannst. Du hast auch die Möglichkeit, deine eigenen benutzerdefinierten Images für den privaten Gebrauch zu erstellen und zu speichern.

Im Dezember 2020 hat AWS die Amazon Elastic Container Registry Public (ECR Public) eingeführt, die die einzigartige Möglichkeit bietet, Container-Images zu speichern, zu verwalten, zu teilen und bereitzustellen, sodass jeder sie weltweit entdecken und herunterladen kann. Dieser Service hat sich bereits als beliebt erwiesen und wird von Azure in Zukunft zweifellos nachgeahmt werden.

Automatische Skalierung von virtuellen Maschineninstanzen

Die automatische Skalierung ermöglicht es dir, VM-Instanzen in Übereinstimmung mit benutzerdefinierten Richtlinien zu erstellen und zu entfernen. Du kannst die Leistung optimieren und die Rechenressourcen in Echtzeit nach oben oder unten skalieren, um der Nachfrage gerecht zu werden. So kannst du die Kosten kontrollieren, indem du die ungenutzten Ressourcen minimierst und nur für das bezahlst, was du brauchst.

Sowohl Amazon EC2 als auch Azure unterstützen Autoscaling und implementieren es auf ähnliche Weise:

Zwischen den Plattformen gibt es drei Autoscaling-Pläne: manuell, dynamisch und geplant. Amazon Auto Scaling unterstützt alle drei, während Azure Autoscale nur dynamisches und geplantes Autoscaling unterstützt. Jeder Plan kann wie folgt definiert werden:

Temporäre virtuelle Maschineninstanzen

Temporäre Instanzen sind VMs, die auf der ungenutzten Kapazität des Cloud-Anbieters laufen. Diese VMs sind unvorhersehbar verfügbar, sodass du ihre Ressourcen zu jedem beliebigen Zeitpunkt neu zuweisen kannst. Dadurch sind sie zu stark vergünstigten Preisen verfügbar, so dass du die Leistung der Cloud für weniger Geld nutzen kannst.

Temporäre Instanzen sind ideal für:

Sowohl Amazon als auch Microsoft Cloud-Plattformen unterstützen temporäre Instanzen mit ähnlichen Namenskonventionen. Der AWS-Service für temporäre Instanzen ist Spot Instances, während der Azure-Service Spot Virtual Machines (Spot VMs) heißt.

Sowohl Azure als auch AWS temporäre Maschinen teilen eine Reihe von Funktionen, die beinhalten:

Temporäre Instanzen auf AWS oder Azure sind mit einem Preisnachlass von bis zu 90 % im Vergleich zu den normalen On-Demand-Preisen erhältlich. Es lohnt sich auf jeden Fall, das weiter zu untersuchen.

Leistung

Die Leistung von VM-Maschinen zwischen Azure und AWS zu vergleichen, ist keine leichte Aufgabe. Wir können nicht einfach behaupten, dass einer der beiden Cloud-Anbieter besser ist als der andere. Es gibt hunderte von vergleichbaren VM-Instanzen zwischen AWS und Azure, wobei die Leistungsskala in eine von zwei Richtungen kippt, je nach Vergleich.

Eine aktuelle Studie von Cockroach Labs verglich die CPU-Leistung von AWS vs. Azure vs. GCP über eine Reihe von Single-Core und 16-Core VMs. GCP lag in der Single-Core-Kategorie mit einer 10% höheren Leistung als AWS an der Spitze, während Azure den letzten Platz belegte. Beim Vergleich von 16-Core-VMs lag AWS mit den schnellsten Iterationen pro Sekunde an der Spitze. GCP wurde Zweiter und Azure belegte erneut den letzten Platz.

Netzwerk-Funktionen

Die Cloud-Plattformen von Azure und AWS basieren auf einer globalen Cloud-Infrastruktur mit Hunderten von Rechenzentren, die über Hunderttausende von beleuchteten Glasfaser- und Unterseekabelsystemen miteinander verbunden sind. Beide sind dafür bekannt, hochmoderne Netzwerkdienste zu liefern, die Hochgeschwindigkeitsleistung, hohe Verfügbarkeit, starke Sicherheit und globale Abdeckung bieten.

In diesem Abschnitt werden die wichtigsten Netzwerkprodukte und -dienste von Microsoft und Amazon im Detail vorgestellt. Die folgende Tabelle gibt dir einen Überblick über die vergleichbaren Netzwerkprodukte von AWS und Azure, bevor wir in die Tiefe gehen.

Produkt Amazon Web Services Microsoft Azure
CDN Amazon CloudFront Azure CDN
Dedizierte Vernetzung AWS Direct Connect ExpressRoute
DNS AWS Route 53 Azure DNS
Load Balancing Elastic Load Balancing Azure Load Balancer
Virtuelle Netzwerke Amazon Virtual Private Cloud Azure VNet

Rechenzentrum Netzwerk Standorte

Sowohl AWS als auch Azure bieten ein globales Netzwerk aus miteinander verbundenen Rechenzentren, die sich über mehrere Kontinente, Regionen, Länder und Standorte erstrecken. Beide Plattformen bieten umfassende Netzwerkredundanz, hohe Fehlertoleranz und niedrige Latenzzeiten.

Amazon Web Services Netzwerk-Standorte

Bei der letzten Zählung waren die AWS-Cloud-Netzwerkstandorte in 24 Regionen, 77 Zonen, 210 Netzwerk-Edge-Standorten und 245 Ländern und Territorien verfügbar. Damit verfügt AWS über den größten globalen Cloud-Infrastruktur-Fußabdruck aller Anbieter.

Dies verschafft AWS einen deutlichen Vorteil, wenn es um die Netzwerklatenz geht. Im Durchschnitt werden du und deine Kunden näher an einem AWS Rechenzentrum sein. Diese geografische Nähe bedeutet, dass die Daten weniger Strecke zurücklegen müssen, was die Latenzzeiten reduziert.

Amazon hat ehrgeizige Pläne für den weiteren Ausbau seiner globalen Infrastruktur durch den Start weiterer Rechenzentren. Zu den Standorten dieser Zentren gehören Hyderabad (Indien), Jakarta (Indonesien), Osaka (Japan), Madrid (Spanien) und Zürich (Schweiz).

AWS Cloud Regional Network

AWS Cloud Regional Network (Bildquelle: Amazon Web Services)

Azure Netzwerk Standorte

Obwohl nicht so umfangreich, sind Azure Cloud Netzwerkstandorte in über 60 Regionen und 170 Netzwerk Points of Presence (PoP) verfügbar.

Microsoft hat auch ehrgeizige Expansionspläne für sein globales Azure-Netzwerk. Zu den Plänen für neue Microsoft Rechenzentren gehören Österreich, Chile, Dänemark, Griechenland, Israel, Italien, Mexiko, Neuseeland, Polen, Katar, Spanien, Schweden, Taiwan und die USA (Arizona).

Azure Cloud Global Network

Microsoft Azure Cloud Regional Network (Bildquelle: Microsoft)

Content Delivery Network (CDN)

Die Verwendung eines Content Delivery Network (CDN) stellt sicher, dass deine Nutzer den schnellsten Zugang zu deinen Inhalten erhalten, egal wo sie sich befinden. AWS und Azure bieten jeweils eine CDN-Lösung an: Amazon CloudFront bzw. Azure CDN.

Durch die lokale Verteilung und Bereitstellung von Inhalten profitierst du von schnelleren Ladezeiten, geringerer Bandbreitenbelastung und verbesserter Reaktionsfähigkeit deiner Anwendungen und Webseiten. Jeder Anbieter bietet dir diesen Service, indem er deine Inhalte über sein verteiltes globales Netzwerk aus miteinander verbundenen Rechenzentren repliziert und hostet.

Beide CDN-Lösungen bieten eine verbesserte Sicherheit zum Schutz vor DDoS-Attacken auf Netzwerk- und Transportebene, um die Ausfallsicherheit zu erhöhen und Serviceverluste zu verhindern.

CloudFront stärkt die Sicherheit durch die tiefe Integration mit AWS-Sicherheitsprodukten, einschließlich AWS Shield, AWS Web Application Firewall und Route 53. Gleichzeitig bietet Azure CDN verbesserten Schutz durch maßgeschneiderte Lösungen von Drittanbietern wie Azure CDN von Verizon und Azure CDN von Akamai. Microsoft bietet über seine Produktdokumentationsplattform einen detaillierten Funktionsvergleich zwischen diesen DCN-Diensten.

DNS

Ein DNS-Dienst wird verwendet, um von Menschen lesbare Domain-Namen in die IP-Adressen umzuwandeln, die von Servern zur Kommunikation verwendet werden.

Sowohl Amazon als auch Microsoft bieten ähnliche Cloud-basierte DNS-Lösungen an: Amazon Route 53 und Azure DNS. Beide Plattformen unterstützen die meisten DNS-Datensatztypen, Any-Cast-basiertes Serving und die Registrierung von Domain-Namen.

Wo Amazon Route 53 einen Vorteil hat, ist die Bereitstellung von drei verschiedenen Funktionen, die von Azure DNS noch nicht unterstützt werden:

In der folgenden Tabelle findest du eine Liste der Funktionen, die in beiden Diensten enthalten sind:

Funktion Amazon Route 53 Azure DNS
Zone Gehostete Zone DNS Zone
Unterstützung für die meisten DNS Eintragstypen Ja Ja
Any-Cast-Basiertes Serving Ja Ja
Latenz-basiertes Routing Ja Nein
Geographie-basiertes Routing Ja Nein
DNSSEC Signing Ja Nein
Private Zonen / Split Horizon Ja Ja

Load Balancing

Ein Load Balancing Service, wenn er richtig konfiguriert ist, verteilt automatisch den Datenverkehr über mehrere VM-Instanzen, um die Leistung, Fehlertoleranz und Verfügbarkeit deiner Anwendungen zu verbessern.

Sowohl Microsoft als auch Amazon bieten vergleichbare Load Balancing Produkte an, die du nach deinen Bedürfnissen konfigurieren kannst.

AWS Load Balancing

Die Load Balancing Lösung für AWS heißt Elastic Load Balancing (ELB). Sie kommt mit den folgenden Features und Funktionen:

Für einen genaueren Blick und einen detaillierten Vergleich der Funktionen, schau dir die Dokumentation von AWS Elastic Load Balancing an.

Azure Load Balancing

Die Load Balancing Lösung von Microsoft auf Azure heißt Azure Load Balancer. Sie bietet die folgenden Features und Funktionen:

Schau dir die Microsoft Load Balancer Dokumentation an, um einen detaillierteren Blick auf das Produktangebot zu werfen.

Private Konnektivität zu anderen Netzwerken

Sowohl AWS als auch Azure bieten mehrere Services zur Unterstützung privater Konnektivität außerhalb ihres Netzwerks, einschließlich deiner lokalen Umgebung.

Die folgende Tabelle bietet einen Vergleich der privaten Konnektivitätsdienste von AWS und Azure auf hoher Ebene:

Funktion Amazon Web Services Microsoft Azure
Virtuelles Privates Netzwerk Amazon CloudFront Azure VPN Gateways
Private Konnektivität zu einer VPC AWS Direct Connect VNet peering
Dedizierte private Verbindung durch einen Carrier-Partner AWS Direct Connect ExpressRoute
Dedizierte öffentliche Verbindung durch einen Carrier-Partner AWS Direct Connect ExpressRoute
CDN Konnektivität Amazon CloudFront Azure CDN

AWS Private Konnektivität

AWS Direct Connect ist der primäre Service für die Bereitstellung von privater Konnektivität zur AWS-Plattform. Mit AWS Direct Connect kannst du eine dedizierte Netzwerkverbindung zwischen deinem Netzwerk und einem der Hunderte von AWS Direct Connect-Standorten herstellen.

Das Herstellen dieser Verbindung reduziert deine Bandbreitenkosten, indem Daten direkt an AWS übertragen werden und die Datennutzung über deinen bestehenden ISP minimiert wird. Außerdem profitierst du von einer reduzierten AWS Direct Connect-Datenübertragungsrate anstelle von Datenübertragungsraten.

Durch die Verwendung von Direct Connect zur Verbindung deines lokalen Netzwerks und der Amazon VPC wird ein privates Netzwerk mit hoher Bandbreite geschaffen. Die elastische Natur des Services ermöglicht es dir, deine Verbindung von 1 Gbit/s bis 10 Gbit/s zu skalieren, um die individuellen Anforderungen deines Unternehmens zu erfüllen.

Azure Private Konnektivität

Azure ExpressRoute ist der primäre private Konnektivitätsdienst von Microsoft für die Azure-Plattform. Wie bei AWS kannst du eine dedizierte Netzwerkverbindung zwischen deinem lokalen Netzwerk und dem globalen Microsoft-Netzwerk herstellen.

Du erhältst ähnliche Bandbreitenkostenreduzierungen durch reduzierte ISP-Nutzung und reduzierte Datentransferraten, die durch Azure ExpressRoute verfügbar sind.

ExpressRoute scheint den Vorteil gegenüber Direct Connect zu haben, wenn es um die Verbindungsgeschwindigkeiten geht, da Microsoft eine Bandbreite von bis zu 100 Gbps über die direkte Verbindung unterstützt.

Latenz

Die Latenzzeit ist ein kritischer Faktor beim Vergleich von Cloud-Netzwerken. Es ist die Zeitverzögerung zwischen der Anfrage deines Kunden und der Antwort des Cloud Service Providers.

Cockroach Labs 2021 Cloud Report hat die Netzwerklatenz von Azure, AWS und GCP verglichen. Die Studie zeigt, dass AWS mit der niedrigsten Netzwerklatenz insgesamt am besten abschneidet, dicht gefolgt von Azure und schließlich GCP.

Während die Studie eine robuste und informative Maßnahme ist, musst du dennoch deine eigenen Anforderungen berücksichtigen. Wie die obige Studie zeigt, variiert die Latenz in der Studie basierend auf der physischen Platzierung der VM-Instanzen.

Deine geografische Nähe zum Rechenzentrum des Cloud-Anbieters hat einen großen Einfluss auf die Latenz, daher musst du diesen Faktor beim Vergleich von AWS und Azure berücksichtigen.

Speicher-Funktionen

Dieser Abschnitt wirft einen genaueren Blick auf die verschiedenen Speichertypen und -dienste, die auf den Plattformen Azure und AWS verfügbar sind.

Der Vergleich der Cloud-Speicheroptionen zwischen den Cloud-Plattformen von Microsoft und Amazon wird in fünf verschiedene Speicherdiensttypen unterteilt:

Das Verständnis der Unterschiede zwischen Speicher- und Festplattentypen ist entscheidend für die Wahl des richtigen Services für dein Unternehmen. Dies sind sehr wichtige Entscheidungen, da sie die Geschwindigkeit und Leistung deiner Anwendungen und Systeme bei der Nutzung von Cloud-Speicherdiensten direkt beeinflussen werden.

Verteilte Objektspeicherung

Verteilte Objektspeicherung ist der Prozess der Speicherung von Daten als Objekte, auch Blobs genannt. Dieser Prozess ermöglicht dir die Speicherung, Skalierung, Sicherung und den Zugriff auf große Mengen von Objektdaten, die in verschiedenen Szenarien verwendet werden, wie z.B. Webseiten, Cloud-native mobile Apps, Backups, Archivierung und Big-Data-Analysen.

Amazon Simple Storage Service (S3) und Azure Blob Storage sind die konkurrierenden Objektspeicherdienste. Trotz einer unterschiedlichen Terminologie, die zur Beschreibung ihrer Dienste verwendet wird, bieten sie ähnliche Funktionen.

Jedes Objekt wird in einer Einheit gespeichert und hat einen eindeutigen Schlüssel und einen zugehörigen Metadatensatz, der relevante Informationen enthält: Objektgröße, Datum der letzten Änderung, Medientyp, etc.

Beide Anbieter bieten einen ähnlichen Funktionsumfang für ihre Objektspeicherdienste an, der Folgendes beinhaltet:

Unten findest du eine Tabelle, die die Eigenschaften von verteiltem Objektspeicher zwischen Azure Blob Storage und Amazon S3 vergleicht:

Funktion Amazon S3 Azure Blob Storage
Einsatzeinheit Bucket Container
Deployment Kennung Global eindeutiger Schlüssel Eindeutiger Schlüssel auf Kontoebene
Dateisystem Emulation Limitiert Limitiert
Objekt Metadaten Ja Ja
Objekt Versionierung Ja Manuelles, objektbezogenes Snapshotting
Objekt Lebenszyklus Management Ja Ja (durch Lebenszyklus-Regeln oder Azure Automation)
Update Benachrichtigungen Ereignis-Benachrichtigungen Ereignis-Benachrichtigungen
Serviceklassen Standard, Standard-Infrequent Access, One Zone-Infrequent Access, Amazon Glacier Redundanzstufen: LRS, ZRS, GRS, RA-GRS

Tiers: Hot, Cool, Archiv

Einsatzort Regional Zonal und Regional
Preisgestaltung Der Preis richtet sich nach der Menge der gespeicherten Daten pro Monat, dem Netzwerkausgang und der Anzahl der üblichen API-Anfragen Der Preis richtet sich nach dem gespeicherten Datenvolumen pro Monat, der Menge und Art der durchgeführten Operationen, den Kosten für die Datenübertragung und den gewählten Datenredundanzoptionen

Blockspeicher

Blockspeicher ist der Ort, an dem eine virtuelle Festplatte an eine Cloud-basierte virtuelle Maschine angeschlossen ist.

Sowohl Amazon als auch Microsoft bieten Blockspeicherdienste an, die vollständig in ihre jeweiligen Cloud-Plattformen integriert sind. Beide bieten eine Reihe von konfigurierbaren Blockspeicher-Typen, die du skalieren kannst, um die individuellen Anforderungen deines Unternehmens zu erfüllen.

Die konkurrierenden Blockspeicherdienste sind Amazon Elastic Block Store (EBS) und Azure Disk Storage. Jeder Dienst ermöglicht es dir, Festplatten auf zwei verschiedene Arten anzuhängen:

Network-Attached Disks

Network-Attached Disks sind Volumes, die über das Netzwerk deines Cloud-Anbieters mit deiner VM-Instanz verbunden sind. Dies bietet Cloud-native Vorteile wie integrierte Redundanz, Festplatten-Snapshots und das nahtlose Anhängen und Trennen von Festplatten-Volumes.

Hier siehst du, wie Microsoft und Amazon ihre Block-Storage-Dienste in Bezug auf die Funktionen von Network-Attached Disks vergleichen:

Funktion Amazon EBS Azure VHDs
Volumen Typen EBS Provisioned IOPS SSD, EBS General Purpose SSD, Throughput Optimized HDD, Cold HDD Ultra Disk Storage, Premium SSD, Standard SSD, Standard HDD
Volumen Anhang Ein einzelnes Volume kann an bis zu 16 Instanzen angehängt werden, jede mit Lese- und Schreibberechtigung für das gemeinsame Volume Ein einzelnes Volume kann an bis zu 10 Instanzen angehängt werden und kann nur mit einem Nur-Lese-Status konfiguriert werden
Maximale Volumengröße 16 TiB 64 TiB
Redundanz Ja Ja
Snapshotting Ja Ja
Festplattenverschlüsselung Standardmäßig verschlüsselt Standardmäßig verschlüsselt

Lass uns einen genaueren Blick auf einige Schlüsselfunktionen für Network-Attached Disks werfen:

Volume Attachment und Detachment

Bis Ende 2020 war Google Cloud der einzige Anbieter, der die Möglichkeit bot, ein virtuelles Festplatten-Volume an mehrere Instanzen anzuhängen – eine einzigartige Funktion, die es dir ermöglicht, eine neue – oder eine bestehende – geclusterte Anwendung bereitzustellen.

Da Amazon und Microsoft die Vorteile dieser Funktion erkannt haben, haben sie nun konkurrierende Funktionen auf ihren jeweiligen Cloud-Plattformen veröffentlicht: EBS Multi-Attach für AWS und Shared Disks für Azure.

Volume Backup

Sowohl Amazon EBS als auch Azure ermöglichen es dir, Snapshots von deinen Festplatten-Volumes zu erstellen und zu speichern. Du kannst diese Snapshots verwenden, um zu einem späteren Zeitpunkt neue Volumes zu erstellen. Du kannst die Snapshots-Funktion nutzen, um kritische Arbeitslasten und Daten für ein Failover im Falle eines Systemausfalls zu sichern.

Snapshots in AWS und Azure sind inkrementell. Der erste Snapshot repliziert das gesamte Festplattenvolume, wobei nachfolgende Snapshots nur Kopien der Blöcke erstellen, die sich seit den vorherigen Snapshots geändert haben.

Lokal angebundene Festplatten

Lokal angeschlossene Festplatten sind Volumes, die direkt mit der physischen Maschine verbunden sind, auf der deine Instanz läuft.

Eine lokal angeschlossene Festplatte reduziert die Latenz und liefert einen höheren Durchsatz für eine bessere Leistung, was bedeutet, dass die Daten schneller geladen werden und die Benutzererfahrung verbessert wird. Der Nachteil ist, dass es keine Redundanz gibt, wenn eine lokal angeschlossene Festplatte ausfällt.

Werfen wir einen Blick darauf, wie sich die Funktionen von AWS und Azure für lokal angeschlossene Festplatten unterscheiden:

Blockspeicher Amazon EC2 Azure
Service Name Instance Store Local SSD
Volumen Anhang Gebunden an den Instanztyp Gebunden an den Instanztyp
Angehängte Volumes pro Instanz Variiert je nach Instanztyp – bis zu 24 Variiert je nach Instanztyp
Speicherkapazität Variiert je nach Instanztyp – bis zu 2500 GB pro Volume Variiert je nach Instanztyp – bis zu 2400 GB pro Volume
Live Migration Nein Nein
Redundanz Keine Keine

Dateispeicher

Amazon Elastic File System (EFS) und Azure Files sind die konkurrierenden Dateispeicherdienste. Beide Anbieter bieten Einfachheit, Skalierbarkeit und Sicherheit als Kernstück ihrer Dateifreigabeangebote.

AWS und Azure bieten einen vollständig verwalteten Service, mit dem du schnell und einfach Dateifreigabesysteme erstellen und konfigurieren kannst, ohne dass du dich um die Bereitstellung und Verwaltung der zugrunde liegenden Infrastruktur kümmern musst.

Die Sicherheit wird durch die standardmäßige Verschlüsselung der Daten gewährleistet, sowohl im Ruhezustand als auch bei der Übertragung. Automatisierungsfunktionen ermöglichen es dir, die Speicherkapazität deines Dateisystems nach oben oder unten zu skalieren und bieten Kosteneffizienz und optimierte Leistung je nach Bedarf.

Werfen wir einen genaueren Blick auf die Unterschiede zwischen den AWS und Azure File Storage Services:

Netzwerk Dateisystem Protokolle

Sowohl Amazon EFS als auch Azure Files unterstützen NFS v4, das neuere und leistungsstärkere Network File System Protocol. Allerdings wird NFS v4.1 nur in der Vorschau für Azure Files ab September 2020 unterstützt, während die gleiche Funktionalität über Amazon EFS seit Anfang 2017 verfügbar ist.

Input/Output Operations Per Second (IOPS)

Wenn wir die Leseoperationen pro Sekunde vergleichen, hat Amazon EFS einen deutlichen Vorteil gegenüber Azure Files.

Im April 2020 kündigte Amazon eine 400-prozentige Steigerung der Leseoperationen für Dateisysteme im General Purpose Mode durch den Max I/O Performance Mode an, der 500.000 IOPS und 10 GB/s Durchsatz unterstützt.

Azure File unterstützt laut Azure-Dateifreigabezielen nur 100.000 IOPS und 10 GB/s Durchsatz über seinen Premium-Dateifreigabeservice, was Amazon EFS-Leseoperationen 5x schneller macht als Azure File am oberen Ende der Servicebereitstellung. Natürlich ist dieser Leistungsunterschied nur für einige wenige von euch relevant, die planen, die größten Datenbanken mit den anspruchsvollsten Arbeitslasten unterzubringen.

Für das durchschnittliche Unternehmen können deine Anforderungen an den Dateispeicher sowohl von AWS als auch von Azure gleichermaßen erfüllt werden.

Cool Storage

Cool Storage ist für Daten gedacht, die über lange Zeiträume gespeichert werden und auf die nur selten zugegriffen wird. Cool Storage wird typischerweise für Datenbank- und Dateisicherungen verwendet.

AWS bietet Cool Storage über Amazon S3 Speicherklassen an. Es sind zwei Klassen für Cool Storage verfügbar:

Azure bietet Cool Storage über Azure Blob Storage Zugangstiers an. Es gibt nur einen relevanten Tier für Cool Storage:

Archivspeicher

Archivspeicher ist für Daten gedacht, die zur langfristigen Aufbewahrung gespeichert werden und auf die nur selten zugegriffen wird. Dieser Service ist im Vergleich zu anderen Speichertypen aufgrund der geringeren Arbeitslastanforderungen kostengünstig.

Archivspeicher ist in der Regel vor allem für diejenigen unter euch gedacht, die in stark regulierten Branchen arbeiten – Finanzdienstleistungen, Gesundheitswesen und öffentlicher Sektor -, in denen ihr Datensätze für 7-10 Jahre aufbewahren müsst, um die gesetzlichen Vorschriften zu erfüllen.

AWS bietet Archivierungsspeicher über Amazon S3-Speicherklassen an. Es gibt zwei Klassen, die für Archivspeicher verfügbar sind:

Azure bietet Archivierungsspeicher über Azure Blob Storage-Zugriffsebenen. Es gibt nur einen relevanten Tier für Archivierungsspeicher:

Sicherheits-Funktionen

Bei der Auswahl eines Cloud-Anbieters ist die Sicherheit eines der wichtigsten Kriterien.

Wenn du die Cloud-Sicherheit zwischen AWS und Azure vergleichst, solltest du dir die zentralen Sicherheitssäulen genau ansehen, die deine Cloud-basierten Anwendungen, Daten, Infrastrukturen und Systeme schützen sollen. Das bedeutet, dass du dich mit den Kontrollen, Richtlinien, Prozessen und Technologien auseinandersetzen musst, die deine Sicherheitslage definieren.

Ein Modell zur Absicherung von Cloud Workloads

Ein Modell zur Absicherung von Cloud Workloads (Bildquelle: HyTrust)

Amazon Web Services und Microsoft Azure sind bekannt für ihre robuste Sicherheitseinstellung und die Implementierung modernster Sicherheit. Beide investieren kontinuierlich in Forschung und Entwicklung im Bereich Cybersicherheit, um eine sichere Plattform zu bieten, die den sich ständig weiterentwickelnden und eskalierenden Bedrohungen in der Technologielandschaft standhält.

Amazon und Microsoft bieten Cloud-Sicherheit durch eine Kombination von drei Praktiken:

Werfen wir einen genaueren Blick auf die AWS-Cloud-Sicherheit im Vergleich zur Azure-Cloud-Sicherheit und auf die wichtigsten Funktionen, die du bei diesem Vergleich berücksichtigen solltest.

Compliance

Datenschutz und Compliance nehmen weiter zu, da sowohl Regierungen als auch Branchen die Speicherung, Übertragung und den Austausch von Informationen stärker kontrollieren. Unabhängig davon, ob du in einer stark regulierten Branche, an einem bestimmten geografischen Standort oder in beiden Bereichen tätig bist, wird die Einhaltung von Vorschriften für deine Cloud-Plattform ein wichtiger Sicherheitsaspekt sein.

Sowohl Azure als auch AWS haben sichere Cloud-Plattformen und Prozesse entwickelt, die die strengsten Compliance-Anforderungen erfüllen, darunter CSA STAR, GDPR, HIPPA, PCI-DSS und eine Reihe von ISO-Standards.

Beide bieten umfassende Compliance-Programme an, um Zertifizierungen, Gesetze, branchenspezifische Regulierungen, Sicherheitsrahmen und Datenschutz abzudecken. Es gibt eine deutliche Überschneidung zwischen den beiden Cloud-Anbietern, da beide um die gleiche Kundenbasis konkurrieren.

Da GDPR weiterhin ein wichtiges Thema für viele Unternehmen ist, haben sowohl AWS als auch Azure Ressourcenzentren entwickelt. Sie zeigen nicht nur auf, wie ihre jeweiligen Cloud-Plattformen GDPR-konform sind, sondern bieten auch eine Fülle von Dokumentationen und Anleitungen zu Best Practices, um sicherzustellen, dass dein Unternehmen die GDPR-Anforderungen erfüllt.

Wenn es sich um ein reines Zahlenspiel handelt, scheint Microsoft den Vorteil gegenüber Amazon zu haben. Das Azure-Compliance-Programm erfüllt 91 Compliance-Standards, während das AWS-Compliance-Programm nur 75 Standards erfüllt.

Für dich wird die Wahl eines Cloud-Anbieters basierend auf Compliance nur dann relevant, wenn ein bestimmter Industrie- oder Regierungsstandard auf dein Unternehmen angewendet wird. Nur dann wird es wahrscheinlich ein entscheidender Faktor bei der Wahl deiner Plattform sein.

Verschlüsselung

Verschlüsselung ist entscheidend für den Schutz deiner Daten, unabhängig von ihrem Speicherort. Die Verschlüsselung deiner Daten stellt sicher, dass es nahezu unmöglich ist, sie ohne einen Entschlüsselungscode zu entziffern, um die Sicherheit und Geheimhaltung zu gewährleisten.

Data Encryption Process

Visuelles Modell der Private Key Verschlüsselung (Bildquelle: Cheap SSL Security)

Sowohl die AWS- als auch die Azure-Cloud-Plattformen bieten standardmäßig eine Verschlüsselung deiner Daten, sowohl im Ruhezustand als auch bei der Übertragung. Die Daten werden mit 256-bit AES verschlüsselt, einer der stärksten verfügbaren Verschlüsselungen.

AWS Key Management Service (KMS) und Azure Key Vault sind ihre konkurrierenden Verschlüsselungsdienste. Beide ermöglichen es dir, die Schlüssel, die zur Verschlüsselung und digitalen Signatur deiner Daten verwendet werden, zentral zu erstellen und zu verwalten, so dass du die Verschlüsselung über die gesamte Bandbreite ihrer Cloud-Services verwalten kannst.

Die Verschlüsselungsdienste beider Anbieter erfüllen den Federal Information Process Standard 140-2 (FIPS 140-2), der bestätigt, dass ihre kryptographischen Module gut definierte Sicherheitsstandards erfüllen.

Firewalls

Eine Firewall ist die erste Verteidigungslinie für deine Infrastruktur. Sie ist dafür verantwortlich, dein Netzwerk vor unerwünschten Eindringlingen zu schützen.

Sowohl Microsoft als auch Amazon schützen ihre Cloud-Plattformen mit hochmodernen Firewalls, die dir einen Basisschutz bieten. Darüber hinaus bieten beide Cloud-Anbieter eine Reihe von wettbewerbsfähigen Firewall-as-a-Service-Produkten an, um deine Sicherheitslage zu verbessern.

Im Folgenden findest du eine Übersicht über die verschiedenen Firewall-Services und die konkurrierenden Produkte:

Firewall Management

Konfiguriere und verwalte Firewall-Regeln zentral für alle deine Accounts, Anwendungen, Instanzen und Standorte.

Web-Anwendungs-Firewalls

Stelle schnell einen Firewall-Service bereit, um deine Webanwendungen vor gängigen Web-Exploits zu schützen, die deine Verfügbarkeit beeinträchtigen, die Sicherheit gefährden oder übermäßige Rechenressourcen verbrauchen können. Kontrolliere, wie der Datenverkehr deine Anwendungen erreicht und erstelle Regeln, um gängige Angriffe wie SQL-Injection und Cross-Site Scripting zu blockieren.

Virtual Private Network Firewalls

Greife auf einen verwalteten Firewall-Service zu, der es dir ermöglicht, schnell essentiellen Netzwerkschutz für deine Cloud-basierten VPNs bereitzustellen. Zentralisiere die Erstellung, Durchsetzung und Protokollierung deiner Richtlinien für Anwendungen und Netzwerkkonnektivität.

Identitäts- und Zugriffsmanagement

Identity Access Management ist entscheidend, um zu verhindern, dass private und sensible Informationen von den falschen Personen eingesehen werden.

Es ist der Prozess der Anwendung von benutzerbasierter Sicherheit, um zu kontrollieren, wer Zugang zu deinen Anwendungen, Dateien, Ordnern und Systemen hat und was dieser Benutzer tun kann, wenn er Zugang erhalten hat. Dies kontrolliert typischerweise ihr Recht, auf Dateien, Dienste oder Einstellungen zuzugreifen, sie zu erstellen, zu bearbeiten und zu löschen.

-Eine High-Level-Ansicht des Identitäts- und Zugriffsmanagements bei Microsoft

Eine High-Level-Ansicht des Identitäts- und Zugriffsmanagements bei Microsoft (Bildquelle: Microsoft)

Amazon und Microsoft bieten eine Reihe von Services an, die es dir ermöglichen, Identity Access Management in deiner Cloud-Bereitstellung zu implementieren.

Identity und Access Management Konsole

Eine zentrale Konsole, über die du Identitäten verwalten und sichern kannst. Erstelle und verwalte Benutzer und Gruppen und wende Berechtigungen an, um deren Zugriff auf Cloud-basierte Ressourcen zu erlauben oder zu verhindern.

Kontrolle von mobilen und Webanwendungen

Implementiere Identitäts- und Zugriffsmanagement, um die Benutzeranmeldung und -anmeldung zu kontrollieren und den Zugriff auf deine kundenorientierten mobilen und Webanwendungen zu steuern.

Einige der größten Marken und Branchen der Welt vertrauen auf das Enterprise-WordPress-Hosting von Kinsta. Von Startups und Agenturen bis hin zu Fortune-500-Unternehmen. Bist du bereit, loszulegen? Schau dir unsere Pläne an

Single Sign-On

Verwende Single Sign-On (SSO), um den Benutzerzugriff auf mehrere Konten und Anwendungen vor Ort und in der Cloud zu verwalten und zu kontrollieren. So kannst du den Zugriff für eine verbesserte Benutzererfahrung und eine höhere Produktivität deiner Mitarbeiter vereinfachen.

Modell der geteilten Verantwortung

Die Implementierung von Sicherheit in der Cloud ist eine geteilte Verantwortung.

Zu verstehen, wo die Verantwortung zwischen dir und deinem Cloud-Anbieter endet und beginnt, ist entscheidend für die Aufrechterhaltung einer starken Sicherheitsposition. Ein Missverständnis kann hier zu Schwachstellen und Lücken in deiner Sicherheit führen, die sonst leicht vermeidbar wären.

Amazon Web Services und Azure bieten eine klare Dokumentation ihres Modells der geteilten Verantwortung, die dir die Informationen gibt, die du brauchst, um zu verstehen, wo die Sicherheitsverantwortung liegt. Unten siehst du eine visuelle Darstellung der geteilten Verantwortung für jeden Cloud-Anbieter:

AWS Modell der geteilten Verantwortung

AWS Cloud Platform Shared Responsibility Model

AWS Cloud Platform Shared Responsibility Model (Bildquelle: AWS)

Azure Modell der geteilten Verantwortung

Azure Shared Responsibility Model

Azure Cloud Platform Shared Responsibility Model (Bildquelle: Microsoft)

Support

Bei der Verwaltung deines Cloud-Einsatzes wirst du auf Situationen stoßen, in denen dir das Wissen fehlt, um bestimmte Aufgaben durchzuführen oder Probleme zu beheben. Wenn das passiert, musst du einen Cloud-Anbieter haben, der dich mit effektiver Anleitung und zusätzlichem Support unterstützt, damit du diese Herausforderungen schnell und einfach lösen kannst.

Self-Service Support

AWS und Azure sind weithin für ihren Self-Service-Support bekannt. Dazu gehören umfangreiche Repositories mit technischer Dokumentation und florierende Online-Communities, die unzählige Blogs, Gruppen und Diskussionsforen umfassen.

Hier triffst du auf Hunderttausende von Cloud-Experten, die ihr Wissen und ihre Erfahrung offen mit dir teilen. Es steht dir frei, ein ständig wachsendes Ökosystem von Themen, Tutorials, Diskussionen und virtuellen oder persönlichen Treffen zu durchstöbern.

Im Folgenden findest du Links zu diesen unschätzbaren Self-Service-Supportsystemen:

Support-Pläne

Du kannst nicht alle Situationen durch Self-Service lösen. Irgendwann wirst du auf eine Situation stoßen, in der du sofortige und praktische Unterstützung von einem Experten brauchst. Wenn diese Situation eintritt, ist es am besten, eine offizielle Support-Lösung direkt von deinem Cloud-Anbieter zu haben.

Sowohl AWS als auch Azure bieten grundlegende Cloud-Support-Pläne sowie eine Reihe von kostenpflichtigen Premium-Plänen an. Wenn du einen Premium-Plan in Erwägung ziehst, solltest du dich über die enthaltenen Leistungen und die damit verbundenen Gebühren informieren, um sicherzustellen, dass du einen Plan wählst, den du brauchst und den du dir leisten kannst.

AWS Cloud Support-Pläne

AWS hat vier verfügbare Support-Pläne, die sich in kostenlose und Premium-Tiers aufteilen. Der Premium-Support ist in drei Stufen unterteilt: Developer, Business und Enterprise.

Die Preise beginnen bei 29 $/Monat oder 3 % der AWS-Nutzung und skalieren nach oben über 15.000 $/Monat. Die Preise für Business und Enterprise werden mit einem Prozentsatz der AWS-Nutzung berechnet, der über die Stufen abnimmt, wie unten zu sehen:

Jede Erhöhung der Support-Stufe erweitert deine verfügbaren Optionen, darunter:

Die Premium-Pläne sind vollständig anpassbar, so dass du selbst entscheiden kannst, welche Produkte und Dienstleistungen du mit Premium-Support ausstatten möchtest. So hast du mehr Kontrolle über deine Kosten und bekommst einen Support-Service, der deinen Anforderungen entspricht.

Azure Cloud Support-Pläne

Microsoft bietet fünf Azure Support-Pläne an: Basic, Developer, Standard, Professional Direct und Premier.

Die Support-Pläne Basic, Developer und Standard sind rollenbasiert und bieten Pläne, die von kostenlos bis $100/Monat pro Nutzer reichen. Jede Erhöhung des Levels fügt zusätzliche Ebenen des Supports hinzu, einschließlich:

Der Professional Direct Support ist das Goldlöckchen-Paket und positioniert seine Attraktivität in Bezug auf Support und Preisgestaltung zwischen dem rollenbasierten Support und dem Premier Support. Es kommt mit einem Preisschild von $1000/Monat pro Nutzer und richtet sich an Organisationen mit einer geschäftskritischen Abhängigkeit von Azure.

Professional Direct ist eine Stufe über dem Standard-Support mit zusätzlichen Leistungen, darunter:

Premier-Support ist die höchste Supportstufe – für die Preise musst du Microsoft kontaktieren. Er ist für Unternehmen gedacht, die eine geschäftskritische Abhängigkeit von Azure über mehrere Produkte hinweg haben.

Der Premier-Support ist eine weitere Stufe über dem Professional Direct-Support, mit zusätzlichen Leistungen, die Folgendes umfassen:

Wir bei Kinsta wissen, wie wichtig ein erstklassiger Experten-Support ist. Aus diesem Grund besteht unser gesamtes Support-Team aus hochqualifizierten WordPress- und Linux-Ingenieuren. Wir bieten dir Zugang zu Experten, die aktiv zum WordPress-Core, zu Open-Source-Projekten und sogar zur Entwicklung von Plugins beitragen.

Wir glauben an Experten-Support für alle. Du bekommst den selben Premium-Support, egal ob du ein KMU oder ein Fortune-500-Unternehmen bist, was unseren Support-Service unübertroffen macht.

Abrechnung und Preisgestaltung

Wie bei jedem Produkt, das du kaufst, ist der Preis immer eine der wichtigsten Überlegungen. Leider ist ein genauer Preisvergleich zwischen den verschiedenen Cloud-Anbietern einer der schwierigsten und zeitaufwändigsten Aspekte des Entscheidungsprozesses.

Der Abrechnungsansatz jedes Anbieters und die Nutzungsrabatte – plus die fast grenzenlosen Kombinationen von Produkten und Dienstleistungen – schaffen Schichten von Komplexität, die die meisten Profis nicht erfolgreich navigieren können.

Um dir zu helfen, die Herausforderung zu verstehen, einen akkuraten Preisvergleich zu erstellen, findest du hier eine kleine Auswahl an Variablen, die du kontrollieren kannst, um den Preis deiner Cloud-Bereitstellung zu beeinflussen:

Die Komplexität deines Preisvergleichs steigt exponentiell mit jedem zusätzlichen Produkt oder Service, den du einbeziehst. Die Aussicht wird nur noch dadurch erschwert, dass du die vergleichbaren Technologien zwischen den einzelnen Cloud-Anbietern manuell entschlüsseln musst.

Aber es ist nicht alles verloren! Wir haben eine Reihe von Tools und Daten recherchiert und aufgedeckt, die dir dabei helfen, deinen eigenen, persönlichen AWS vs. Azure Preisvergleich zu formulieren.

AWS vs. Azure Cloud-Preisvergleich

Sowohl AWS als auch Azure bieten dir eine Vielzahl von Auswahlmöglichkeiten aus hunderten von vergleichbaren Cloud-Produkten und -Services.

Jeder Anbieter bietet seinen eigenen einzigartigen Preismechanismus und eine Reihe von konfigurierbaren Optionen, die die Gesamtkosten beeinflussen. Selbst bei einer einfachen Cloud-Installation einer einzelnen VM-Instanz mit angeschlossenem Speicher stehen dir Tausende von Produktkonfigurationen und Preisvarianten zur Auswahl.

Wenn du deine Geschäftsanforderungen und die damit verbundenen Cloud-Produkte, die du brauchst, verstehst, kannst du dich auf diese Situation konzentrieren. Erst dann kannst du deine Optionen eingrenzen und beginnen, deine Cloud-Preisvergleiche zu erstellen.

Cloud Preiskalkulator

Um dir zu helfen, dich zurechtzufinden und einen genauen Preisvergleich zu erstellen, haben sowohl Amazon als auch Microsoft umfassende Cloud-Preisrechner erstellt, die dir jedes Produkt, jede konfigurierbare Option und den dazugehörigen Preis zur Verfügung stellen.

AWS vs. Azure Compute-Preisvergleich

Um dir einen besseren Einblick in den Vergleich der Cloud-Preise von AWS und Azure zu bieten, haben wir eine eigene Untersuchung durchgeführt.

Wir haben uns entschieden, uns speziell auf den Vergleich der Kosten für VMs von Azure und Amazon EC2 zu konzentrieren. Laut Gartner basiert diese Entscheidung auf der Tatsache, dass Compute-Ressourcen zwei Drittel der Gesamtausgaben für eine durchschnittliche Cloud-Bereitstellung ausmachen.

Konfiguration für den Cloud-Preisvergleich

Um einen Vergleich von Äpfeln zu Äpfeln zwischen Azure und AWS VMs zu erstellen, haben wir die gleichen Konfigurationsoptionen für CPUs, Betriebssysteme und Regionen gewählt:

Wir haben dann VM-Instanzen mit vergleichbaren RAM-Spezifikationen für die folgenden Maschinennutzungstypen ausgewählt:

Wenn du deine eigene Konfiguration erstellst, nimm dir Zeit, die Optionen zu erkunden. Du wirst schnell feststellen, dass der Wechsel zwischen den verschiedenen Variablen des Instanztyps, der Region, des Betriebssystems und der CPUs deine Preisschätzung erheblich verändern kann.

Für unseren Preisvergleich haben wir die folgenden Instanzen ausgewählt:

Instanz Typ Amazon EC2 AWS RAM

(GiB)

Azure VM Azure RAM

(GiB)

Allgemeiner Zweck t4g.xlarge 16 B4MS 16
Computer-Optimiert c6g.xlarge 8 F4 8
Memory-Optimiert r6g.xlarge 32 E4a v4 32

Pay-As-You-Go

Die Pay-as-you-go-Preisgestaltung bietet dir einen flexiblen, bedarfsgerechten Ansatz für den Verbrauch von Cloud-Ressourcen. Diese Option eignet sich ideal für Unternehmen mit unregelmäßiger Cloud-Nutzung und ermöglicht es dir, Cloud-Ressourcen je nach Bedarf hinzuzufügen und zu entfernen. Diese Flexibilität hat jedoch ihren Preis, denn die Pay-as-you-go-Preismodelle haben den höchsten Preis pro Stunde:

Instanz Typ Amazon EC2 AWS Preis

(pro Stunde)

Azure VM Azure Preis

(pro Stunde)

Allgemeiner Zweck t4g.xlarge $0.134 B4MS $0.166
Computer-Optimiert c6g.xlarge $0.136 F4 $0.199
Memory-Optimiert r6g.xlarge $0.201 E4a v4 $0.252

Beim Vergleich der Preise für AWS- und Azure-VMs ist Amazon EC2 der eindeutige Gewinner bei den Instance-Typen für allgemeine Zwecke, rechenoptimierte Instanzen und speicheroptimierte Instanzen. AWS ist in allen drei Kategorien mindestens 20 % günstiger.

Wenn du nur an kurzfristigen, intermittierenden Rechenressourcen interessiert bist und unterbrechungsresistente Workloads hast, solltest du temporäre Instanzen in Betracht ziehen. Bekannt als Spot Instances auf AWS und Spot Virtual Machines auf Azure, sind temporäre Instanzen bis zu 90 % günstiger als On-Demand-Preise, die nach dem Pay-as-you-go-Prinzip berechnet werden.

Langfristige Bindungspläne

Wenn du eine langfristige Cloud-Implementierung planst, dann bieten dir langfristige Bindungspläne mit deinem Cloud-Anbieter eine erhebliche Kostenersparnis gegenüber den Pay-as-you-go-Modellen.

Sowohl AWS als auch Azure bieten langfristige Verpflichtungspläne an, die sie als reservierte Instanzen bezeichnen, bei denen du zwischen zwei Vorabverpflichtungen wählen kannst: ein Jahr oder drei Jahre. Reservierte Instanzen werden mit einer Kostenersparnis von bis zu 72 % gegenüber On-Demand, Pay-as-you-go-Preisen belohnt.

AWS bietet eine größere Flexibilität für seine reservierten Instanzenpläne im Vergleich zu Azure. Bei Amazon EC2 hast du die Wahl zwischen zwei Plänen:

Nicht konvertierbare Instances – bei denen du alles im Voraus bezahlst – bieten den größten Rabatt, aber du opferst die Flexibilität bei deiner Bereitstellung.

Beim Vergleich von reservierten Instanzen für AWS haben wir uns für eine 100%ige Vorauszahlung und nicht konvertierbare Instanzen entschieden, um den höchsten verfügbaren Rabatt freizuschalten. Die Vorauszahlung bei Azure scheint keinen Einfluss auf den Rabatt zu haben, zumindest laut dem Azure-Preisrechner.

Reservierte Instanz für ein Jahr

Instanz Typ Amazon EC2 AWS Preis

(pro Stunde)

Azure VM Azure Preis

(pro Stunde)

Allgemeiner Zweck t4g.xlarge $0.079 B4MS $0.097
Computer-Optimiert c6g.xlarge $0.080 F4 $0.124
Memory-Optimiert r6g.xlarge $0.118 E4a v4 $0.148

Vergleicht man die Preise für reservierte Instanzen mit einer Laufzeit von einem Jahr, ist AWS der klare Gewinner bei allen drei Instanztypen.

AWS ist 20 % günstiger als Azure bei allgemeinen und speicheroptimierten Instanztypen und beeindruckende 40 % günstiger bei rechneroptimierten Instanztypen.

Beide Cloud-Anbieter bieten eine durchschnittliche Kostenersparnis von 40 % für reservierte Instanzen mit einer Laufzeit von einem Jahr im Vergleich zu On-Demand-Tarifen mit Umlageverfahren.

Reservierte Instanz für drei Jahre

Instanz Typ Amazon EC2 AWS Preis

(pro Stunde)

Azure VM Azure Preis

(pro Stunde)

Allgemeiner Zweck t4g.xlarge $0.050 B4MS $0.062
Computer-Optimiert c6g.xlarge $0.051 F4 $0.078
Memory-Optimiert r6g.xlarge $0.075 E4a v4 $0.099

Beim Vergleich der Preise von AWS und Azure für dreijährig reservierte Instances bietet AWS weiterhin die wettbewerbsfähigsten Preise und ist erneut die günstigste Option für alle drei Instance-Typen.

Bei den allgemeinen und speicheroptimierten Instance-Typen ist AWS 20 % günstiger als Azure. Der Preisunterschied vergrößert sich bei rechenoptimierten Instance-Typen, wobei AWS 35 % günstiger ist als das Azure-Pendant.

Wenn es um reservierte Instanzen für drei Jahre geht, bieten AWS und Azure eine beeindruckende durchschnittliche Kostenersparnis von 60 % im Vergleich zu On-Demand- und Pay-as-you-go-Preisen.

Kostenlose Testversionen

Eine kostenlose Testversion ist ideal, um die Dienste des Cloud-Anbieters zu testen, ohne dass du eine finanzielle Verpflichtung eingehen musst.

Sowohl AWS als auch Azure bieten kostenlose Testversionen für eine Reihe ihrer Kern-Cloud-Services an, die dir eine vordefinierte Ressourcenmenge über einen bestimmten Zeitraum zur Verfügung stellen – perfekt, um Cloud-Services zu testen.

Darüber hinaus bieten beide Cloud-Anbieter auch „immer kostenlose“ Cloud-Dienste an – ideal, wenn du nur geringe Anforderungen an die Cloud-Nutzung hast und dir keine Sorgen um eine Unterbrechung des Betriebs machst. Lass uns einen genaueren Blick darauf werfen.

AWS Free Tier

Mit dem AWS Free Tier hast du kostenlosen Zugriff auf 85 verschiedene AWS-Cloud-Produkte und -Services aus den Bereichen Compute, Storage, Database, IoT, AI und vielen weiteren Kategorien.

Das AWS Free Tier ist in drei Typen unterteilt:

Wenn du AWS zum ersten Mal erkundest, empfehlen wir dir, die AWS-Rechen- und Speicheroptionen zu prüfen, die für 12 Monate nach deiner Anmeldung kostenlos sind. Dies sind die Services, die die Grundlage für deine Cloud-Bereitstellung bilden werden:

Natürlich gibt es eine Reihe von Einschränkungen, daher solltest du dir die AWS Free Tier FAQs ansehen, um wichtige Informationen wie den Wechsel von kostenlos zu kostenpflichtig, regionale Einschränkungen und mehr zu erfahren.

Azure Kostenloses Konto

Die Erstellung eines kostenlosen Azure-Kontos schaltet den kostenlosen Zugang zu 54 Azure-Cloud-Produkten und -Services in den Bereichen Compute, Storage, Database, Security, AI und vielen weiteren Kategorien frei.

Der Azure Free Account gibt dir zwei Arten von Zugang:

Zusätzlich zu deinem kostenlosen Zugang erhältst du ein Guthaben von 200 $, das du in den ersten 30 Tagen nach der Anmeldung ausgeben kannst.

Wenn du die Azure-Cloud-Plattform zum ersten Mal testest, empfehlen wir dir, die Azure Compute- und Storage-Services zu testen, die in den ersten 12 Monaten kostenlos sind:

Wie auch bei AWS solltest du dir die FAQs zum Azure Free Account durchlesen, da es eine Reihe von Einschränkungen und Überlegungen gibt, die du beachten musst.

Ist AWS billiger als Azure?

Herauszufinden, welcher Cloud-Anbieter den wettbewerbsfähigsten Preis bietet, ist keine leichte Aufgabe.

Basierend auf unseren umfangreichen Recherchen können wir sagen, dass AWS im Durchschnitt günstiger ist als Azure – eine Tatsache, die für alle Pay-as-you-go- und Reserved-Instance-Preise gilt.

Aber das ist nur ein Aspekt deines Cloud-Einsatzes. Wenn man das Gesamtbild betrachtet, entschuldige das Wortspiel, werden die Dinge bewölkt. Unsere breitere Recherche zu vergleichenden Cloud-Produkten, -Services und -Preismodellen zeigt, dass sich das Gleichgewicht zwischen AWS und Azure verschieben kann.

Eine Studie von NetApp, die Storage-Preise vergleicht, zeigt definitiv, dass Azure die günstigste Option für Object Storage ist. Bei der Preisgestaltung für Block-Storage verschiebt sich das Gleichgewicht jedoch und AWS wird die günstigere Option.

Wenn man darüber nachdenkt, ist die Entscheidung, ob AWS oder Azure der günstigste Cloud-Anbieter ist, eine Antwort, die nur für dein Unternehmen gilt und von deinem Standort, der Konfiguration der Cloud-Bereitstellung, den Ressourcenanforderungen, dem gewählten Preisplan und den anderen unzähligen Variablen abhängt, die deine endgültigen Kosten beeinflussen werden.

Zusammenfassung

Im Vergleich zwischen Amazon Web Services und Azure haben wir versucht, die Frage zu beantworten, welcher Cloud-Anbieter insgesamt am besten ist. Am Ende der Reise ist AWS der eindeutige Sieger.

Wenn wir einen Schritt zurücktreten und das Gesamtbild betrachten, machen mehrere Schlüsselfaktoren diese Entscheidung ziemlich einfach:

Diese Untersuchung hat uns jedoch gelehrt, dass sich diese Antwort je nach den individuellen Anforderungen eines jeden Unternehmens ändern kann. Während AWS also insgesamt besser aussieht, kann deine eigene Recherche für dein Unternehmen dazu führen, dass du dich für Azure als die beste Wahl für dich entscheidest.

Am Ende bleibt die Tatsache, dass sowohl Azure als auch AWS hochmoderne Anbieter sind, die die beste Cloud-Plattform, Produkte und Services bieten. Wo auch immer du dich entscheidest, du wirst eine Fülle von Cloud-Vorteilen nutzen können.


Spare Zeit, Kosten und maximiere die Leistung deiner Seite mit:

  • Schnelle Hilfe von WordPress Hosting Experten, 24/7.
  • Cloudflare Enterprise Integration.
  • Globale Reichweite mit 28 Rechenzentren weltweit.
  • Optimierung mit unserem integrierten Application Performance Monitoring.

All das und noch viel mehr, in einem Plan ohne langfristige Verträge, betreute Migrationen und eine 30-Tage-Geld-zurück-Garantie. Schau Dir hier unsere Pakete an oder sprich mit dem Vertrieb, um den richtigen Tarif für dich zu finden.