AWS o Azure? È una domanda in cui ci si imbatte spesso quando si parla di cloud computing. Entrambi gli ecosistemi cloud offrono innumerevoli vantaggi, dalla potenza di calcolo superiore, la scalabilità e la sicurezza all’impareggiabile rapporto costo-efficacia e alla riduzione delle emissioni di carbonio.
Il settore del cloud computing è cresciuto rapidamente, esplodendo in una vasta gamma di fornitori di cloud, tecnologie, prodotti e servizi. Anche una semplice implementazione del cloud offre centinaia di opzioni. È strano da dire, ma è un problema di troppe opzioni di scelta!
Per complicare ulteriormente le cose, molti fornitori usano terminologie uniche per offerte simili. La stessa tecnologia avrà nomi diversi, e questo rende più confusi i confronti tra caratteristiche simili. Quindi, avete bisogno di una guida che vi aiuti a rendere semplici le decisioni difficili.
In questo articolo, vi aiuteremo a decidere tra i due giganti del cloud computing: Amazon Web Services (AWS) e Microsoft Azure. Imparerete a conoscere i loro prodotti principali, i servizi, i modelli di prezzo e le strutture di supporto ai clienti.
Cominciamo!
Perché AWS vs Azure
Ogni industria ha i suoi leader di mercato – poche aziende selezionate che si elevano sopra il resto, stabilendo il punto di riferimento per l’eccellenza.
Se state esplorando il mondo dei prodotti e servizi cloud, allora Google Cloud Platform, Microsoft Azure e Amazon Web Services sono i tre fornitori che sono diventati sinonimo di “cloud”, mentre Alibaba Cloud si è aggiunto di recente.
Prima di salire alla ribalta nel mercato del cloud, Amazon e Microsoft erano leader globali nei loro rispettivi campi. Ognuno era rinomato per una storia di innovazione, eccellenza e dominio del mercato.
Quando si sono imbarcati nell’avventura del cloud, avevano la base tecnologica ideale, le competenze e le risorse finanziarie per sviluppare piattaforme di cloud computing leader del settore. Entrambi i fornitori hanno guidato la creazione di nuovi prodotti e servizi cloud dalla comparsa della tecnologia.
Non sorprende che Microsoft e Amazon Web Services siano stati nuovamente nominati leader nel più recente Magic Quadrant di Gartner per l’infrastruttura cloud e i servizi di piattaforma. Entrambi figurano nell’angolo in alto a destra del quadrante dei leader, premiati sulla capacità di esecuzione e sulla completezza della visione. AWS ottiene l’onore del primo posto, aggiudicandoselo per il decimo anno consecutivo.
AWS e Microsoft Azure Dominano la Quota di Mercato del Cloud
Secondo l’ultima ricerca di Canalys e Synergy Research Group, Microsoft Azure e AWS insieme controllano più del 50% della spesa mondiale per i servizi di infrastruttura cloud. Questa è una tendenza che sembra destinata a continuare, con entrambi i fornitori che cercano di rafforzare ulteriormente la loro posizione nel mercato attraverso investimenti e innovazione nelle loro piattaforme cloud.
Nonostante la pandemia del Coronavirus abbia causato un declino economico globale, il mercato del cloud computing sta sfidando le probabilità, con la più recente previsione di Gartner che prevede una crescita del 6,3% nel fatturato mondiale del cloud pubblico nel 2020.
La pandemia ha reso necessario il bisogno di lavorare in remoto, facendo esplodere la modalità di lavoro a distanza e portando a un sorprendente aumento del 94% nel mercato del Desktop as a Service (DaaS). Allo stesso modo sta costringendo innumerevoli organizzazioni a iniziare o accelerare i loro viaggi di trasformazione digitale per sopravvivere. In questo contesto, ci si può aspettare che AWS e Azure continuino la loro crescita.
Indipendentemente dal fatto che stiate cercando IaaS, PaaS o SaaS, grazie a Amazon Web Services e Microsoft Azure scoprirete una soluzione cloud competitiva . Entrambi i fornitori si sono evoluti per offrire centinaia di prodotti e servizi cloud, permettendo loro di competere nella vastità del mercato cloud: la loro continua innovazione aggiunge nuove soluzioni cloud che creano flussi di entrate costanti.
Entrate di Amazon Web Services nel 2020
AWS ha raggiunto un fatturato annuo di oltre 40 miliardi di dollari alla fine del 2019. Il suo Q4 Earnings Release del 2019 riporta un fatturato di quasi 10 miliardi di dollari.
Durante il 2020, mentre la gravità della pandemia prendeva piede, abbiamo iniziato a vedere un impatto significativo sul tasso di crescita di AWS. Le dichiarazioni sugli utili del Q1, del Q2 e del Q3 per il 2020 hanno mostrato che il tasso di crescita YoY è sceso sotto il 30% : un netto calo rispetto ai 3 anni precedenti quando la crescita era costantemente intorno al 40-50%.
Naturalmente, questo non è uno scenario cupo e tetro. Andy Jassy, CEO di AWS, ha dato il via alla recente Conferenza re:Invent di Amazon Web Services annunciando che l’azienda ha superato i 40 miliardi di dollari di entrate annuali. A partire da novembre 2020, AWS ha aggiunto un incremento di 10 miliardi di dollari di entrate nei 12 mesi precedenti, il più veloce di sempre.
Fatturato di Microsoft Azure nel 2020
Mentre Amazon specifica le sue entrate per AWS, Microsoft riporta solo il tasso di crescita di Azure. Questa mancanza di specificità frustra la maggior parte degli esperti di cloud, poiché non permette di confrontare direttamente le dimensioni di AWS e Azure.
Microsoft, tuttavia, fornisce informazioni su un raggruppamento di prodotti di cui Azure fa parte chiamato “Intelligent Cloud”. Quando Microsoft ha rilasciato la dichiarazione del loro Q4 2019 Earnings Release, ha riportato una crescita delle entrate di Azure del 62%, con Intelligent Cloud che ha registrato una crescita delle entrate del 27% fino a raggiungere 11,9 miliardi di dollari.
Con la pandemia sullo sfondo, Microsoft ha continuato a segnalare una crescita impressionante nel corso del 2020. Le dichiarazioni sugli utili del Q1, Q2, Q3 e Q4 hanno riportato una crescita trimestrale per Azure al 59%, 47%, 48% e 50%, rispettivamente.
Mentre entriamo nel 2021, Microsoft ha riferito che il suo run rate commerciale per il cloud ha raggiunto 66,8 miliardi di dollari; il CEO Satya Nadella cita la trasformazione digitale e la domanda di cloud come forze trainanti dietro i risultati impressionanti di Microsoft.
Confronto delle Caratteristiche tra Amazon Web Services e Microsoft Azure
Confrontare le piattaforme cloud AWS e Azure non è un compito semplice. Poiché i sistemi tradizionali si sono spostati dall’on-premises al cloud, entrambi i fornitori hanno ampliato le loro offerte di servizi per includere oltre 25 diverse categorie di soluzioni cloud.
Oggi, AWS e Microsoft Azure offrono centinaia di soluzioni cloud competitive che comprendono innumerevoli prodotti e servizi. C’è una ricchezza di scelta con categorie che vanno dal calcolo allo stoccaggio, e poi il database, la sicurezza, la robotica, il machine learning e persino le tecnologie quantistiche. Per evitare di perdersi nei dettagli mentre si fa questo confronto, è necessario un livello base di conoscenza e comprensione delle due tecnologie.
Fortunatamente, i prodotti e i servizi della piattaforma Amazon Web Services e della piattaforma Microsoft Azure sono per lo più raggruppati sotto le stesse voci di categoria. Per aiutarvi ad accelerare e semplificare il processo decisionale, ci siamo presi il tempo per confrontare i prodotti e servizi cloud più comunemente ricercati in diverse categorie business-critical.
Poiché abbiamo una grande esperienza nella fornitura ai nostri clienti di soluzioni di hosting leader di mercato, conosciamo di prima mano questi tipi di servizi cloud. Oltre a discutere la costruzione di un’implementazione cloud, daremo anche uno sguardo dettagliato alle considerazioni chiave che accompagnano questi servizi, come il supporto clienti, l’infrastruttura globale, la fatturazione e le strutture dei prezzi.
Usate l’indice sopra per spostarvi tra le sezioni:
- Calcolo
- Networking
- Archiviazione
- Sicurezza
- Supporto
- Fatturazione e prezzi
Caratteristiche di Calcolo
Le risorse di calcolo sono la base su cui costruirete la vostra implementazione del cloud. Le decisioni che prendete in questa categoria influenzano direttamente la velocità e le prestazioni della vostra piattaforma, compresi i sistemi che si eseguono su di essa e i servizi che i vostri dipendenti usano. Quindi, dovete scegliere la configurazione giusta per le vostre esigenze aziendali.
È anche necessario tenere conto dei costi di calcolo, in quanto costituiscono due terzi della spesa media del cloud aziendale, secondo il CEO di ParkMyCloud, Jay Chapel.
Confrontando le capacità di calcolo di Amazon Web Services e Microsoft Azure, ci concentriamo principalmente sulle macchine virtuali (VM). Le macchine virtuali formano la spina dorsale del vostro ambiente cloud, emulano le funzionalità dei sistemi informatici fisici e alimentano quasi tutti i carichi di lavoro a cui potete pensare.
Sia AWS che Azure adottano un approccio simile alle VM. Tuttavia, scavando nei due servizi, scoprirete che usano una terminologia diversa per le loro offerte di calcolo individuali.
L’offerta di calcolo di Amazon Web Services è conosciuta come Amazon Elastic Compute Cloud (Amazon EC2). Microsoft, d’altra parte, si riferisce al suo prodotto di calcolo come Azure Virtual Machines. La tabella qui sotto mostra le differenze chiave di calcolo tra AWS e Azure:
Caratteristica | Amazon EC2 | Azure |
Macchine virtuali | Istanze | Macchine virtuali |
Immagini | Amazon Machine Image | VM Image (sia del solo disco d’avvio che della macchina completa) |
Modelli di VM | AWS Cloud FormationS | Azure Resource Manager |
Scalabilità automatica delle istanze | Auto Scaling | Azure Autoscale |
Formati di importazione VM supportati | RAW, OVA, VMDK e VHD | VHD |
Località di deployment | Zonale | Regionale (equivalente alle zone della piattaforma Cloud) |
Macchine virtuali preemptible | Sì | Sì |
Snapshot incrementali | Sì | Sì |
Caratteristiche delle Macchine Virtuali
Esplorando le implementazioni di VM-instance in Amazon EC2 e Azure, scoprirete che i provider condividono molte caratteristiche simili, se non identiche. Queste includono:
- La capacità di usare immagini disco memorizzate per creare istanze;
- Capacità su richiesta per lanciare e terminare le istanze;
- Gestione senza restrizioni delle vostre istanze;
- La capacità di etichettare le vostre istanze;
- Una varietà di sistemi operativi disponibili da installare sulla vostra istanza.
Accesso alle Macchine Virtuali
Troverete che sia Azure che AWS adottano un approccio simile all’accesso alle VM di macchine Linux e Windows.
Per le macchine Linux, se volete un accesso al terminale basato su SSH, Amazon EC2 e Azure richiedono entrambi di includere la propria chiave SSH. Inoltre, nessuno dei due provider supporta l’accesso al browser SSH.
Per quanto riguarda l’accesso alle VM per le macchine Windows, Amazon EC2 e Azure supportano l’accesso attraverso i protocolli standard Remote Desktop (RDP).
Il punto in cui differiscono leggermente è nella fornitura di percorsi di accesso aggiuntivi. Azure offre un accesso aggiuntivo alle macchine Windows tramite Microsoft PowerShell, mentre Amazon EC2 fornisce un accesso aggiuntivo alle macchine Windows tramite il suo indirizzo IPv6 e Session Manager.
Tipi di Istanze di Macchine Virtuali
Per semplificare e accelerare il processo di implementazione della vostra configurazione VM, Azure e Amazon EC2 offrono entrambi una vasta gamma di istanze predefinite.
Ogni tipo di istanza VM è configurata con una specifica CPU virtuale, RAM e componenti di rete. Se optate per Microsoft o Amazon, ci sono centinaia di tipi di macchine virtuali disponibili tra cui scegliere.
Entrambi i fornitori implementano la flessibilità nel processo, permettendovi di personalizzare la vostra configurazione. È possibile riconfigurare gli elementi fondamentali dell’istanza predefinita, tra cui il numero di CPU e la RAM disponibile, dandovi il potere di scalare le capacità delle risorse della VM verso l’alto o verso il basso per soddisfare i requisiti unici della vostra organizzazione.
Entrambi i fornitori offrono specifiche di fascia alta estrema per supportare i carichi di lavoro più esigenti. Attualmente raggiungono il massimo con le seguenti specifiche:
- Le VM Amazon EC2 scalano fino a 448 vCPU e 24.576 GB di RAM;
- Le VM di Microsoft Azure scalano fino a 416 vCPU e 11.400 GB di RAM.
Per semplificare ulteriormente il processo, entrambi i provider raggruppano i tipi di VM in categorie ottimizzate e configurate per l’uso previsto. Queste categorizzazioni di VM includono quelle per utilizzo generico, quelle ottimizzate per la memoria, ottimizzate per il calcolo, ottimizzate per l’archiviazione, per l’elaborazione grafica (GPU) e le VM ad alte prestazioni.
Abbiamo compilato la seguente tabella, che elenca i tipi di macchine aggiornate per entrambi i servizi a partire da gennaio 2021.
Tipo di macchina | Amazon EC2 | Azure |
Utilizzo generale | a1.medium – a1.metal
t4g.nano – t4g.2xlarge t3.nano – t3.2xlarge t3a.nano – t3a.2xlarge t2.nano – t2.2xlarge m6g.medium – m6gd.metal m5.large – m5d.metal m5a.large – m5ad.24xlarge m5n.large – m5dn.24xlarge m4.large – m4.16xlarge |
A1 v2 – A8m v2
B1LS – B20MS D2a v4 – D96a v4 D2as v4 – D96as v4 D2 v4 – D64 v4 D2d v4 – D64d v4 D2ds v4 – D64ds v4 D2s v4 – D64s v4 D2 v3 – D64 v3 D2s v3 – D64s v3 D1-5 v2 – D5 v2 DS1-5 v2 – DS5 v2 DC1s v2 – DC8 v2 |
Ottimizzate per la memoria | r6g.medium – r6gd.metal
r5.large – r5d.metal r5a.large – r5ad.24xlarge r5n.large – r5dn.24xlarge r4.large – r4.16xlarge x1e.xlarge – x1e.32xlarge x1.16xlarge – x1.32xlarge u-6tb1.metal -u24tb1.metal z1s.large – z1d.metal |
E2 v3 – E64 v3
E2 v4 – E64 v4 E2a v4 – E96 v4 E2as v4 – E96as v4 E2d v4 – E64d v4 E2ds v4 – E64ds v4 E2s v3 – E64s v3 E2s v4 – E64s v4 D11 v2 – D15 v2 DS11 v2 – DS15 v2 G1 – G5 Gs1 – Gs5 M8ms – M128ms M32dms v2 – M192idms v2 M32ms v2 – M192ims v2 M208s v2 – M416ms v2 S96 – S576m S223 – S896oom DS11-1 v2 – M128-64ms |
Ottimizzate per il calcolo | c6g.medium – c6gd.metal
c5.large – c5d.metal c5a.large – c5ad.24xlarge c5n.large – c5n.metal c4.large – c4.8xlarge |
F2s v2 – F72s v2
F1 – F16 F1 – F16 |
Ottimizzate per l’archiviazione | i3.large – i3.metal
i3en.large – i3en.metal d2.xlarge – d2.8xlarge h1.2xlarge – h1.16xlarge |
L8s v2 – L80s v2
L4s – L32s |
GPU | p4d.24xlarge
p3.2xlarge – p3db.24xlarge p2.xlarge – p2.16xlarge inf1.xlarge – inf1.24xlarge g4dn.xlarge – g4dn.metal g3s.xlarge – g3.16xlarge f1.2xlarge – f1.16xlarge |
NC6 – NC24
NC6 Promo – NC24r Promo NC6s v2 – NC24s v2 NC6s v3 – NC24s v3 NC4as T4 v3 – NC64as T4 v3 NP10s – NP40s NV6 – NV24 NV12s v3 – NV48s v3 ND6s – ND24s ND40rs v2 |
Prestazioni elevate | n/a | H8 – H16m
H8 Promo – H16mr Promo HB120rs v2 HC44rs |
Nota: Azure e Amazon EC2 aggiungono regolarmente nuovi tipi di VM. Per un elenco completo per ogni servizio, vedete Azure Linux Virtual Machines, Azure Windows Virtual Machines e Amazon EC2 Instance Types.
Immagini delle Macchina Virtuali
Le immagini delle macchine virtuali accelerano l’implementazione fornendo una configurazione preconfigurata della macchina virtuale che include un sistema operativo, insieme al software del server e del database di supporto. Sia Azure che Amazon EC2 permettono l’uso di immagini di macchine per creare nuove istanze.
Oltre a una serie di configurazioni di immagini proprietarie già pronte, entrambe le piattaforme supportano l’uso di immagini sviluppate da fornitori terzi, a cui è possibile accedere attraverso le rispettive piattaforme, AWS Marketplace e Azure Marketplace. Avete anche la possibilità di creare e memorizzare le vostre immagini personalizzate per uso privato.
Nel dicembre 2020, AWS ha lanciato Amazon Elastic Container Registry Public (ECR Public), offrendo la capacità unica di memorizzare, gestire, condividere e distribuire immagini di container in modo che chiunque possa scoprirle e scaricarle a livello globale. Dimostrandosi già un’opzione popolare, questo è senza dubbio un servizio che Azure cercherà di replicare in futuro.
Scalabilità Automatica delle Istanze delle Macchine Virtuali
La scalabilità automatica permette di creare e rimuovere istanze VM in linea con le politiche definite dall’utente. È possibile ottimizzare le prestazioni, scalando le risorse di calcolo in alto o in basso in tempo reale per soddisfare la domanda. Ciò consente di controllare i costi, riducendo al minimo le risorse inutilizzate, e pagare solo ciò di cui si ha bisogno.
Sia Amazon EC2 che Azure supportano l’autoscaling, implementandolo in modi simili:
- AWS Auto Scaling scala le istanze in gruppi. Ogni gruppo ha una configurazione di lancio per creare nuove istanze e utilizza il piano di scaling scelto per gestire la creazione e la rimozione delle istanze;
- Azure Autoscale ha un set di scala VM in cui le istanze vengono scalate. Le istanze vengono create o rimosse in linea con il piano di scala scelto, indicato come una politica di auto-scalabilità.
Tra le piattaforme, ci sono tre piani di auto-scalabilità disponibili: manuale, dinamico e programmato. Amazon Auto Scaling supporta tutti e tre, mentre Azure Autoscale supporta solo l’autoscaling dinamico e programmato. Ogni piano può essere definito come segue:
- Manuale: Potete istruire manualmente la creazione e la rimozione delle istanze;
- Programmato: Le istanze possono essere scalate in alto o in basso in base a una pianificazione predefinita;
- Dinamico: è possibile creare politiche per scalare le istanze in base a metriche specifiche come l’utilizzo della CPU o la lunghezza della coda dei messaggi.
Istanze Temporanee di Macchine Virtuali
Le istanze temporanee sono VM che girano sulla capacità inutilizzata del fornitore di cloud. Queste VM sono imprevedibilmente disponibili, quindi è possibile riassegnare le loro risorse in qualsiasi momento. Di conseguenza, sono disponibili a tariffe altamente scontate, permettendovi di sbloccare la potenza del cloud a un buon prezzo.
Le istanze temporanee sono ideali per:
- Carichi di lavoro che possono essere interrotti senza perdere il lavoro;
- Lavori a bassa priorità che non sono sensibili al tempo;
- Carichi di lavoro che beneficiano di una maggiore potenza di calcolo quando disponibile, come per il rendering dei video.
Entrambe le piattaforme cloud Amazon e Microsoft supportano istanze temporanee con convenzioni di denominazione simili. Il servizio AWS per le istanze temporanee è Spot Instances, mentre il servizio Azure è Spot Virtual Machines (Spot VMs).
Sia le macchine temporanee di Azure che quelle di AWS condividono una serie di caratteristiche che includono:
- La capacità di controllare le istanze temporanee quando sono in esecuzione;
- Limitazione dei tipi di istanza e delle immagini macchina disponibili, rispetto alle istanze on-demand;
- Accedere alle stesse prestazioni delle istanze on-demand quando sono in esecuzione istanze temporanee.
Le istanze temporanee su AWS o Azure sono disponibili a un tasso scontato fino al 90% rispetto ai prezzi standard prepagati e a richiesta. Vale certamente la pena di indagare ulteriormente.
Performance
Confrontare le prestazioni delle macchine VM tra Azure e AWS non è un compito facile. Non possiamo semplicemente dichiarare che uno di questi fornitori di cloud è migliore dell’altro. Ci sono centinaia di istanze VM paragonabili disponibili tra AWS e Azure, con la scala delle prestazioni che va verso l’uno o l’altro, a seconda del confronto.
Un recente studio di Cockroach Labs ha confrontato le prestazioni della CPU di AWS rispetto ad Azure e a GCP su una gamma di VM single-core e 16-core. GCP è risultato al top nella categoria single-core, con prestazioni del 10% superiori a quelle di AWS, mentre Azure è arrivato ultimo. Quando si confrontano le macchine virtuali a 16 core, AWS è arrivato in cima con le iterazioni più veloci al secondo. GCP è arrivato secondo, e Azure è arrivato di nuovo ultimo.
Caratteristiche di Rete
Le piattaforme cloud Azure e AWS sono costruite su un’infrastruttura cloud globale di centinaia di data center interconnessi grazie a centinaia di migliaia di sistemi di cavi sottomarini in fibra ottica. Ognuno è rinomato per fornire servizi di rete all’avanguardia che offrono prestazioni ad alta velocità, alta disponibilità, forte sicurezza e copertura globale.
In questa sezione esploriamo in dettaglio i principali prodotti e servizi di rete disponibili da Microsoft e Amazon. La seguente tabella vi dà una visione di alto livello dei prodotti di rete comparativi di AWS e Azure prima dell’approfondimento.
Prodotto | Servizi Web Amazon | Microsoft Azure |
CDN | Amazon CloudFront | Azure CDN |
Interconnessione dedicata | Collegamento diretto con AWS | ExpressRoute |
DNS | AWS Route 53 | Azure DNS |
Load balancing | Elastic Load Balancing | Azure Load Balancer |
Reti virtuali | Amazon Virtual Private Cloud | Azure VNet |
Sedi della Rete di Data Center
Sia AWS che Azure offrono una rete globale di data center interconnessi che si estendono su più continenti, regioni, paesi e località. Entrambe le piattaforme forniscono ridondanza di rete completa, alta tolleranza ai guasti e bassa latenza.
Sedi della Rete di Amazon Web Services
All’ultimo conteggio, la rete cloud di AWS è disponibile in 24 regioni, 77 zone, 210 sedi di rete periferiche e 245 paesi e territori. Di conseguenza, AWS ha la più grande impronta globale di infrastruttura cloud di qualsiasi fornitore.
Questo dà ad AWS un netto vantaggio quando si tratta di latenza di rete. In media, voi e i vostri clienti sarete più vicini a un centro dati AWS. Questa vicinanza geografica significa che i dati hanno meno distanza da percorrere, e questo riduce i tempi di latenza.
Amazon ha piani ambiziosi per la continua espansione della sua infrastruttura globale con il lancio di ulteriori data center. Le posizioni di questi centri includono Hyderabad (India), Jakarta (Indonesia), Osaka (Giappone), Madrid (Spagna) e Zurigo (Svizzera).
Sedi della Rete Azure
Anche se non in modo così esteso, le sedi della rete cloud Azure sono disponibili in più di 60 regioni e 170 punti di presenza della rete (PoP).
Microsoft ha anche ambiziosi piani di espansione per la sua rete globale Azure. I piani per i nuovi data center Microsoft includono Austria, Cile, Danimarca, Grecia, Israele, Italia, Messico, Nuova Zelanda, Polonia, Qatar, Spagna, Svezia, Taiwan e Stati Uniti (Arizona).
Content Delivery Network (CDN)
L’utilizzo di una Content Delivery Network (CDN) garantirà ai vostri utenti l’accesso più veloce ai vostri contenuti, ovunque si trovino. AWS e Azure offrono ciascuno una soluzione CDN: Amazon CloudFront e Azure CDN, rispettivamente.
Distribuendo e consegnando i contenuti localmente, beneficerete di tempi di caricamento più rapidi, di una minore sollecitazione della larghezza di banda e di una migliore reattività delle vostre applicazioni e siti web. Ogni provider fornisce questo servizio replicando e ospitando i vostri contenuti nella loro rete globale distribuita di data center interconnessi.
Entrambe le soluzioni CDN offrono una maggiore sicurezza per proteggere la rete e gli attacchi DDoS a livello di trasporto, offrendo una migliore resilienza e prevenendo la perdita del servizio.
CloudFront rafforza la sicurezza offrendo una profonda integrazione con i prodotti di sicurezza AWS, tra cui AWS Shield, AWS Web Application Firewall e Route 53. Allo stesso tempo, Azure CDN offre una maggiore protezione attraverso soluzioni personalizzate di terze parti come Azure CDN di Verizon e Azure CDN di Akamai. Microsoft fornisce un confronto dettagliato delle caratteristiche tra questi servizi CDN attraverso la sua piattaforma di documentazione del prodotto.
DNS
Un servizio DNS serve a convertire i nomi di dominio leggibili dall’uomo in indirizzi IP utilizzati dai server per comunicare.
Sia Amazon che Microsoft offrono soluzioni DNS simili basate sul cloud: Amazon Route 53 e Azure DNS. Entrambe le piattaforme supportano la maggior parte dei tipi di record DNS, il servizio any-cast-based e la registrazione dei nomi di dominio.
Amazon Route 53 offre un notevole vantaggio nella fornitura di tre caratteristiche distinte, non ancora supportate da Azure DNS:
- Routing basato sulla posizione geografica, che vi permette di limitare i contenuti a specifiche località geografiche;
- Routing basato sulla latenza, o capacità di dirigere il traffico secondo i livelli di latenza misurati dai servizi DNS;
- La firma DNSSEC, che serve a convalidare che una risposta DNS proviene da Amazon Route 53 e non è stata manomessa.
La tabella seguente delinea un elenco di caratteristiche mappate in entrambi i servizi:
Caratteristica | Amazon Route 53 | Azure DNS |
Zona | Zona ospitata | Zona DNS |
Supporto per la maggior parte dei tipi di record DNS | Sì | Sì |
Servizio any-cast-based | Sì | Sì |
Routing basato sulla latenza | Sì | No |
Routing basato sulla posizione geografica | Sì | No |
Firma DNSSEC | Sì | No |
Zone private / Split Horizon | Sì | Sì |
Load balancing
Un servizio di load balancing, se configurato correttamente, distribuisce automaticamente il traffico su più istanze VM per migliorare le prestazioni, la tolleranza ai guasti e la disponibilità delle vostre applicazioni.
Sia Microsoft che Amazon offrono prodotti di load balancing comparabili che potete configurare per soddisfare le vostre esigenze.
Load Balancing AWS
La soluzione di load balancing per AWS si chiama Elastic Load Balancing (ELB). Include le seguenti caratteristiche e funzionalità:
- Bilanciare il carico del traffico interno ed esterno alle istanze AWS;
- Aumentare la disponibilità distribuendo il traffico alle istanze VM su più zone di disponibilità in una regione AWS specificata;
- Le istanze di destinazione ricevono regolari controlli di salute, e il traffico viene reindirizzato quando un’istanza è ritenuta non sana;
- Integrazione ELB con AWS Auto Scaling, che automatizza la creazione e la rimozione di istanze VM, permettendo di ottimizzare automaticamente le risorse di calcolo in linea con la domanda;
- Routing basato sui contenuti e SSL disponibile attraverso un Application Load Balancer;
- Connessioni Layer 4 ad alta velocità e bassa latenza attraverso un Network Load Balancer;
- Possibilità di configurare il vostro load balancer per lavorare con indirizzi IPv6.
Per uno sguardo più da vicino e un confronto più dettagliato delle caratteristiche, controllate la documentazione di Elastic Load Balancing di AWS.
load Balancing di Azure
La soluzione di load balancing di Microsoft su Azure si chiama Azure Load Balancer. Offre le seguenti caratteristiche e funzionalità:
- Load balancing per il traffico interno ed esterno alle macchine virtuali Azure;
- Aumento della disponibilità distribuendo il traffico tra le istanze VM all’interno e tra le zone;
- Uso di controlli di integrità per monitorare le prestazioni delle VM e reindirizzare il traffico nel caso in cui un’istanza non sia più sana;
- Supporto per il load balancing dei servizi su più porte, più indirizzi IP o entrambi;
- Uso di PowerShell e Azure Cloud Shell per supportare il load balancing di IPv6.
Controllate la documentazione di Microsoft Load Balancer per uno sguardo più dettagliato alla loro offerta di prodotti.
Connettività Privata ad Altre Reti
Sia AWS che Azure offrono diversi servizi per supportare la connettività privata al di fuori della loro rete, compreso il vostro ambiente on-premises.
La tabella seguente fornisce un confronto di alto livello dei servizi di connettività privata di AWS e Azure:
Caratteristica | Servizi Web Amazon | Microsoft Azure |
Virtual Private Network | Amazon CloudFront | Gateway VPN Azure |
Connettività privata a un VPC | Collegamento diretto con AWS | Peering VNet |
Connessione privata dedicata attraverso un partner carrier | Collegamento diretto con AWS | ExpressRoute |
Connessione pubblica dedicata attraverso un partner carrier | Collegamento diretto con AWS | ExpressRoute |
Connettività CDN | Amazon CloudFront | Azure CDN |
Connettività Privata AWS
AWS Direct Connect è il servizio principale per la fornitura di connettività privata alla piattaforma AWS. AWS Direct Connect vi permette di creare una connessione di rete dedicata tra la vostra rete e una delle centinaia di sedi AWS Direct Connect.
Stabilire questa connessione riduce i vostri costi di larghezza di banda trasferendo i dati direttamente ad AWS, riducendo al minimo l’utilizzo dei dati attraverso il vostro ISP esistente. Beneficiate anche di un trasferimento dati ridotto di AWS Direct Connect piuttosto che di tariffe di trasferimento dati.
Utilizzando Direct Connect per collegare la vostra rete on-premise e Amazon VPC creerete una rete privata a banda larga. La natura elastica del servizio consente di scalare la connessione da 1 Gbps a 10 Gbps per soddisfare le esigenze uniche della vostra azienda.
Connettività Privata Azure
Azure ExpressRoute è il principale servizio di connettività privata di Microsoft per la piattaforma Azure. Come per AWS, è possibile creare una connessione di rete dedicata tra la vostra rete on-premises e la rete globale Microsoft.
Potrete accedere a riduzioni simili dei costi di larghezza di banda attraverso un uso ridotto dell’ISP e velocità di trasferimento dati ridotte disponibili attraverso Azure ExpressRoute.
ExpressRoute sembra avere il vantaggio su Direct Connect quando si tratta di velocità di connessione, con Microsoft che offre una larghezza di banda fino a 100 Gbps supportata attraverso la connessione diretta.
Latenza
La latenza è un fattore critico quando si confrontano le reti cloud. È il ritardo temporale tra la richiesta del cliente e la risposta del fornitore di servizi cloud.
Il 2021 Cloud Report di Cockroach Labs ha confrontato la latenza di rete di Azure, AWS e GCP. La loro ricerca ha mostrato che AWS si comporta meglio grazie alla latenza di rete più bassa in assoluto, seguito da vicino da Azure e, infine, da GCP.
Mentre la ricerca è una misura robusta e informativa, dovrete comunque tenere conto dei vostri requisiti unici. Come lo studio di cui sopra evidenzia, la latenza varia nella ricerca in base al posizionamento fisico delle istanze VM.
La vostra vicinanza geografica al data center del fornitore di cloud influenzerà significativamente la latenza, quindi dovete esplorare questo fattore quando confrontate AWS e Azure.
Caratteristiche di Archiviazione
Questa sezione dà uno sguardo più dettagliato ai diversi tipi di archiviazione e servizi disponibili sulle piattaforme Azure e AWS.
Confrontando le opzioni di cloud storage tra le piattaforme cloud di Microsoft e Amazon, possiamo definire cinque tipi di servizi di archiviazione distinti:
- Distributed Object Storage: Archivi chiave-valore ridondanti in cui è possibile memorizzare oggetti di dati;
- Block Storage: Volumi di dischi virtuali che potete collegare a un’istanza VM;
- File Storage: Progettato per l’archiviazione basata su file-server;
- Cool storage: Progettato per l’archiviazione di backup;
- Cold (archival) storage: Progettato per la memorizzazione di dati d’archivio in linea con la conformità o gli scopi di analisi.
Comprendere le differenze tra i tipi di archiviazione e di disco è vitale per scegliere il servizio giusto per la vostra azienda. Si tratta di decisioni di importanza critica, in quanto influenzano direttamente la velocità e le prestazioni delle vostre applicazioni e dei vostri sistemi utilizzando i servizi di cloud storage.
Distributed Object Storage
L’object storage distribuito è il processo di memorizzazione dei dati come oggetti, altrimenti detti blob. Questo processo consente di memorizzare, scalare, proteggere e accedere a volumi di dati a oggetti utilizzati in diversi scenari, tra cui siti web, app mobili cloud-native, backup, archiviazione e analisi di big-data.
Amazon Simple Storage Service (S3) e Azure Blob Storage sono due servizi concorrenti di storage a oggetti. Nonostante una variazione nella terminologia utilizzata per descrivere i loro servizi, offrono funzionalità simili.
Ogni oggetto è memorizzato in un’unità di set e ha una chiave unica e un record di metadati associato che contiene informazioni pertinenti: dimensione dell’oggetto, data dell’ultima modifica, tipo di media, ecc.
Entrambi i fornitori offrono una serie di caratteristiche simili per i loro servizi di object storage, che includono:
- Capacità di ospitare contenuti web e media statici;
- Il versioning degli oggetti, per cui gli oggetti sono memorizzati come versioni multiple distinte, impedendo la sovrascrittura dei dati e la conseguente perdita di dati;
- Gestione del ciclo di vita degli oggetti per l’automazione della migrazione e della cancellazione degli oggetti utilizzando politiche di ciclo di vita preimpostate e specificate dall’utente;
- Notifiche di aggiornamento, in cui si configurano le notifiche da attivare in seguito alla creazione, all’aggiornamento o alla cancellazione di un oggetto;
- Service Level Agreement (SLA): Amazon S3 e Azure Blob Storage hanno dei SLA con garanzie di uptime che offrono un rimborso graduale una volta che l’uptime scende sotto il 99,9%.
Di seguito è riportata una tabella che confronta le caratteristiche dello storage distribuito di oggetti tra Azure Blob Storage e Amazon S3:
Caratteristica | Amazon S3 | Azure Blob Storage |
Unità di deployment | Bucket | Container |
Deployment identifier | Chiave unica globale | Chiave unica a livello di account |
Emulazione di file system | Limitato | Limitato |
Metadati dell’oggetto | Sì | Sì |
Object versioning | Sì | Manuale, snapshot per-object |
Gestione del ciclo di vita degli oggetti | Sì | Sì (attraverso le regole del ciclo di vita o Azure Automation) |
Notifiche di aggiornamento | Notifiche di eventi | Notifiche di eventi |
Classi di servizio | Standard, Standard-Infrequent Access, One Zone-Infrequent Access, Amazon Glacier | Livelli di ridondanza: LRS, ZRS, GRS, RA-GRS Livelli: Hot, Cool, Archive |
Località di deployment | Regionale | Zonale e regionale |
Prezzi | Prezzo in base alla quantità di dati memorizzati al mese, all’uscita dalla rete e al numero di richieste API comuni | Prezzo in base al volume di dati memorizzati al mese, quantità e tipi di operazioni eseguite, costi di trasferimento dei dati e qualsiasi opzione di ridondanza dei dati selezionata |
Block Storage
L’archiviazione a blocchi è quella in cui un disco virtuale è collegato a una macchina virtuale basata sul cloud.
Sia Amazon che Microsoft offrono servizi di archiviazione a blocchi che si integrano completamente con le loro rispettive piattaforme cloud. Ognuno offre una gamma di tipi di storage a blocchi configurabili che è possibile scalare per soddisfare i requisiti unici della vostra azienda.
I servizi di block storage concorrenti sono Amazon Elastic Block Store (EBS) e Azure Disk Storage. Ogni servizio permette di collegare i dischi in due modi diversi:
Dischi collegati alla rete
I dischi collegati alla rete sono volumi collegati alla vostra istanza VM tramite la rete del vostro provider cloud. Questo offre benefici nativi per il cloud come la ridondanza integrata, gli snapshot del disco e l’attacco e lo stacco senza soluzione di continuità dei volumi del disco.
Ecco come Microsoft e Amazon si confrontano sulle caratteristiche dei dischi collegati alla rete nei loro servizi di storage a blocchi:
Caratteristica | Amazon EBS | VHD di Azure |
Tipi di volume | EBS Provisioned IOPS SSD, EBS General Purpose SSD, HDD ottimizzato per il throughput, Cold HDD | Ultra Disk Storage, SSD premium, SSD standard, HDD standard |
Collegamento del volume | Un singolo volume può essere collegato a un massimo di 16 istanze, ciascuna con permessi di lettura e scrittura sul volume condiviso | Un singolo volume può essere collegato a un massimo di 10 istanze e può essere configurato solo con uno stato di sola lettura |
Dimensione massima del volume | 16 TiB | 64 TiB |
Ridondanza | Sì | Sì |
Istantanee | Sì | Sì |
Crittografia del disco | Crittografato per impostazione predefinita | Crittografato per impostazione predefinita |
Diamo un’occhiata più da vicino ad alcune caratteristiche chiave per i dischi collegati alla rete:
Collegamento e Distacco del Volume
Fino alla fine del 2020, Google Cloud è stato l’unico fornitore a offrire la possibilità di collegare un volume di disco virtuale a più istanze, una caratteristica unica che consente di distribuire una nuova applicazione clusterizzata o di migrarne una esistente.
Vedendo i benefici intrinseci di questa caratteristica, Amazon e Microsoft hanno ora rilasciato una funzionalità competitiva sulle loro rispettive piattaforme cloud: EBS Multi-Attach per AWS e Shared Disks per Azure.
Backup del volume
Amazon EBS e Azure vi permettono entrambi di creare e memorizzare le istantanee dei vostri volumi di disco. È possibile usare queste istantanee per creare nuovi volumi in un secondo momento. Potete usare la funzione Snapshots per eseguire il backup dei carichi di lavoro critici e dei dati per il failover in caso di guasti al sistema.
Le istantanee in AWS e Azure sono incrementali. Il primo snapshot replica l’intero volume del disco, con gli snapshot successivi che creano solo copie dei blocchi che sono cambiati dagli snapshot precedenti.
Dischi Collegati Localmente
I dischi collegati localmente sono volumi che sono stati collegati direttamente alla macchina fisica che esegue l’istanza.
Collegare un disco localmente riduce la latenza e offre un throughput più elevato per una maggiore prestazione, il che significa che i dati vengono caricati più velocemente, migliorando l’esperienza dell’utente. L’aspetto negativo è che se un disco collegato localmente fallisce, non c’è ridondanza.
Diamo un’occhiata approfondita a come le caratteristiche di AWS e Azure si confrontano in termini di dischi collegati localmente:
Block Storache | Amazon EC2 | Azure |
Nome del servizio | Instance store | Local SSD |
Collegamento del volume | Legato al tipo di istanza | Legato al tipo di istanza |
Volumi collegati per istanza | Varia in base al tipo di istanza – fino a 24 | Varia in base al tipo di istanza |
Capacità di archiviazione | Varia in base al tipo di istanza – fino a 2500 GB per volume | Varia in base al tipo di istanza – fino a 2400 GB per volume |
Migrazione dal vivo | No | No |
Ridondanza | Nessuno | Nessuno |
Archiviazione di File
Amazon Elastic File System (EFS) e Azure Files sono i servizi concorrenti di archiviazione file. Entrambi i fornitori offrono semplicità, scalabilità e sicurezza integrate nelle loro offerte di condivisione dei file.
Fornendo un servizio completamente gestito, AWS e Azure consentono di creare e configurare rapidamente sistemi di condivisione dei file con facilità, liberi dall’onere di distribuire e gestire l’infrastruttura sottostante.
La sicurezza è garantita dalla crittografia dei dati per impostazione predefinita, sia a riposo che in transito. Le funzioni di automazione permettono di scalare la capacità di archiviazione del file system verso l’alto o verso il basso, offrendo efficienza dei costi e prestazioni ottimizzate in linea con la domanda.
Diamo un’occhiata più da vicino ad alcune differenze di caratteristiche chiave nei servizi di archiviazione file di AWS e Azure:
Network File System Protocols
Sia Amazon EFS che Azure Files supportano NFS v4, il nuovo e più performante Network File System Protocol. Tuttavia, NFS v4.1 è supportato solo in anteprima per Azure Files a partire da settembre 2020, mentre la stessa funzionalità è disponibile attraverso Amazon EFS dall’inizio del 2017.
Input/Output Operations Per Second (IOPS)
Quando confrontiamo le operazioni di lettura al secondo (IOPS), Amazon EFS presenta un vantaggio significativo su Azure Files.
Nell’aprile 2020, Amazon ha annunciato un aumento del 400% delle operazioni di lettura per i file system in modalità General Purpose attraverso la modalità di prestazioni Max I/O, supportando 500.000 IOPS e 10 GB/s di throughput.
Secondo gli obiettivi di condivisione dei file di Azure, Azure File supporta solo 100.000 IOPS e 10 GB/s di throughput attraverso il suo servizio di condivisione file Premium, rendendo le operazioni di lettura di Amazon EFS 5 volte più veloci di Azure File per l’estremità superiore della fornitura del servizio. Naturalmente, questa differenza di prestazioni è rilevante solo per chi di voi che ha intenzione di ospitare grandi database con carichi di lavoro molto esigenti.
Per un’impresa media, le richieste di archiviazione dei file possono essere ugualmente soddisfatte sia da AWS che da Azure.
Cool Storage
Il cool storage è progettato per i dati immagazzinati per lunghi periodi di tempo, a cui si accede raramente. Il cool storage è tipicamente usato per i backup di database e file.
AWS offre il cool storage attraverso le classi di storage Amazon S3. Ci sono due classi disponibili per il cool storage:
- Amazon S3 Standard-Infrequent Access (S3 Standard-IA): Per dati a cui si accede meno frequentemente, ma che richiedono un accesso rapido quando necessario;
- Amazon S3 One Zone-Infrequent Access (S3 One Zone-IA): Offre lo stesso servizio di S3 Standard-IA, ma in una sola regione di disponibilità. Questo servizio costa il 20% in meno, ideale se desiderate un’opzione a basso costo e non vi preoccupano una disponibilità e una resilienza ridotte.
Azure offre il cool storage attraverso i livelli di accesso di Azure Blob Storage. C’è solo un livello rilevante per il cool storage:
- Azure Blob Storage Cool: Ottimizzato per la memorizzazione di dati ad accesso non frequente per almeno 30 giorni.
Archival Storage
Si parla di archival storage quando l’archiviazione è progettata per i dati immagazzinati per la conservazione a lungo termine, a cui si accede raramente. Questo servizio è a basso costo rispetto ad altri tipi di archiviazione a causa dei requisiti di carico di lavoro ridotti.
L’archiviazione è in genere progettata principalmente per coloro che lavorano in settori altamente regolamentati – servizi finanziari, sanità e settore pubblico – dove è richiesto di conservare i set di dati per 7-10 anni per soddisfare la conformità normativa.
AWS offre l’archival storage attraverso le classi di storage Amazon S3. Ci sono due classi disponibili per l’archiviazione:
- Amazon S3 Glacier (S3 Glacier): Supporta una gamma di opzioni di recupero e disponibilità legate al passare del tempo per dati a cui si accede forse una volta all’anno;
- Amazon S3 Glacier Deep Archive (S3 Glacier Deep Archive): L’opzione più a basso costo progettata principalmente per i dati memorizzati nel corso degli anni per la conformità normativa.
Azure offre un archival storage attraverso i livelli di accesso di Azure Blob Storage. C’è solo un livello rilevante per l’archival storage:
- Azure Blob Storage Archive: Ottimizzato per l’archiviazione di dati ad accesso non frequente con requisiti di latenza flessibili per almeno 180 giorni.
Caratteristiche di Sicurezza
La sicurezza sarà tra le vostre considerazioni primarie quando scegliete un fornitore di cloud.
Quando fate confronti sulla sicurezza del cloud tra AWS e Azure, prestate attenzione ai pilastri fondamentali della sicurezza che si combinano per proteggere le applicazioni, i dati, le infrastrutture e i sistemi basati sul cloud. Questo significa esplorare i controlli, le politiche, i processi e le tecnologie che definiscono la vostra posizione di sicurezza.
Amazon Web Services e Microsoft Azure sono rinomati per la loro solida posizione di sicurezza e l’implementazione di una sicurezza all’avanguardia. Entrambi investono continuamente nella ricerca e nello sviluppo della cybersecurity per fornire una piattaforma sicura, resiliente alla minaccia sempre in evoluzione e crescente del panorama tecnologico.
Amazon e Microsoft garantiscono la sicurezza del cloud attraverso una combinazione di tre pratiche:
- Sicurezza del loro cloud: Protezione di default attraverso le funzionalità di sicurezza incorporate nell’infrastruttura della piattaforma cloud;
- Sicurezza nel cloud: Vi consente di migliorare la protezione della vostra implementazione del cloud fornendo prodotti di sicurezza e componenti aggiuntivi disponibili all’interno della loro piattaforma cloud;
- Sicurezza ovunque: Espande la sicurezza oltre la loro piattaforma cloud per proteggere le vostre risorse indipendentemente dalla posizione attraverso protocolli di crittografia.
Diamo uno sguardo più da vicino alla sicurezza del cloud AWS rispetto alla sicurezza del cloud Azure e alle caratteristiche e funzionalità principali che dovreste considerare come parte di questo confronto.
Conformità
La protezione dei dati e la conformità continuano ad aumentare man mano che sia i governi che le industrie applicano un maggiore controllo sull’archiviazione, il trasferimento e la condivisione delle informazioni. Sia che si operi in un settore altamente regolamentato, in una specifica posizione geografica o in entrambi, la conformità della propria piattaforma cloud sarà una considerazione chiave per la sicurezza.
Sia Azure che AWS hanno sviluppato piattaforme e processi cloud sicuri che soddisfano i requisiti di conformità più difficili, tra cui CSA STAR, GDPR, HIPPA, PCI-DSS e una serie di standard ISO.
Ognuno offre programmi di conformità completi per coprire la certificazione, la legge, la regolamentazione specifica del settore, i quadri di sicurezza e la privacy. C’è un distinto crossover tra entrambi i fornitori di cloud in quanto ognuno compete per servire la stessa base di consumatori.
Con il GDPR che continua a essere una grande considerazione e preoccupazione per molte organizzazioni, sia AWS che Azure hanno sviluppato centri di risorse. Oltre a evidenziare come le loro rispettive piattaforme cloud sono conformi al GDPR, entrambe offrono una ricca documentazione e una guida sulle migliori pratiche per garantire che la vostra organizzazione soddisfi i requisiti del GDPR.
Se è puramente un gioco di numeri, Microsoft sembra avere il vantaggio su Amazon. Il programma di conformità di Azure si allinea a 91 standard di conformità contro il programma di conformità di AWS, che si allinea solo a 75 standard.
Per voi, scegliere un fornitore di cloud basato sulla conformità diventerà rilevante solo se applicate alla vostra attività uno specifico standard di settore o governativo. Solo allora sarà probabilmente un fattore decisivo nella vostra scelta delle piattaforme.
Crittografia
La crittografia è fondamentale per la protezione dei vostri dati, indipendentemente dalla loro posizione. La pratica di codificare i vostri dati assicura che sia quasi impossibile decifrarli senza una chiave di decrittazione, mantenendo la sicurezza e la segretezza.
Entrambe le piattaforme cloud AWS e Azure offrono la crittografia dei dati per impostazione predefinita, sia a riposo che in transito. I dati sono crittografati usando AES a 256 bit, uno dei più forti cifrari di crittografia disponibili.
AWS Key Management Service (KMS) e Azure Key Vault sono i loro servizi di crittografia concorrenti. Entrambi consentono di creare e gestire centralmente le chiavi utilizzate per crittografare e firmare digitalmente i vostri dati, permettendovi di gestire la crittografia in tutta la loro gamma di servizi cloud.
I servizi di crittografia di entrambi i fornitori soddisfano il Federal Information Process Standard 140-2 (FIPS 140-2), che convalida che i loro moduli crittografici soddisfano standard di sicurezza ben definiti.
Firewall
Un firewall è la prima linea di difesa per la vostra infrastruttura. È responsabile della protezione della vostra rete contro le intrusioni indesiderate.
Sia Microsoft che Amazon proteggono la loro piattaforma cloud con firewall all’avanguardia, fornendovi un livello base di protezione. Oltre a questo, entrambi i fornitori di cloud offrono una gamma di prodotti firewall-as-a-service competitivi per migliorare la vostra posizione di sicurezza.
Di seguito descriviamo i diversi servizi di firewall disponibili insieme ai prodotti concorrenti:
Gestione Firewall
Configura e gestisce centralmente le regole del firewall su tutti i vostri account, applicazioni, istanze e sedi.
- Amazon: AWS Firewall Manager;
- Microsoft: Azure Firewall Manager.
Firewall per Applicazioni Web
Implementate rapidamente un servizio di firewall per proteggere le vostre applicazioni web dalle comuni incursioni che possono avere un impatto sulla vostra disponibilità, compromettere la sicurezza o consumare eccessive risorse di calcolo. Controllate come il traffico raggiunge le vostre applicazioni e create regole per bloccare gli attacchi più comuni, come SQL injection e cross-site scripting.
- Amazon: AWS Web Application Firewall (AWS WAF);
- Microsoft: Azure Web Application Firewall.
Virtual Private Network Firewalls
Accedete a un servizio di firewall gestito, che consente di implementare rapidamente la protezione di rete essenziale nelle VPN basate sul cloud. Centralizzate la creazione, l’applicazione e la registrazione delle vostre politiche di connettività per le applicazioni e la rete.
- Amazon: AWS Network Firewall;
- Microsoft: Azure Firewall.
Gestione dell’Identità e degli Accessi (Identity Access Management)
L’Identity Access Management è fondamentale per evitare che le informazioni private e sensibili siano accessibili alle persone sbagliate.
È il processo di applicazione della sicurezza basata sull’utente per controllare chi ha accesso alle vostre applicazioni, file, cartelle, sistemi, e cosa quell’utente può fare se gli è stato dato l’accesso. Questo tipicamente controlla il loro diritto di accedere, creare, modificare ed eliminare file, servizi o impostazioni.
Amazon e Microsoft offrono una serie di servizi che permettono di implementare l’Identity Access Management nella vostra implementazione del cloud.
Console per la Gestione dell’Identità e degli Accessi
Una console centrale attraverso la quale è possibile gestire e proteggere le identità. Create e gestite utenti e gruppi, applicando permessi per consentire o impedire il loro accesso alle risorse basate sul cloud.
- Amazon: AWS Identity and Access Management (IAM)M
- Microsoft: Azure Active Directory (AD).
Controllo delle Applicazioni Mobile e Web
Implementate la gestione delle identità e degli accessi per controllare l’iscrizione e l’accesso degli utenti e per controllare l’accesso alle vostre applicazioni mobile e web rivolte ai clienti.
- AWS: Amazon Cognito;
- Microsoft: Azure Active Directory B2C.
Single Sign-On
Usate l’accesso SSO (Single Sign-On) per gestire e controllare l’accesso degli utenti a più account e applicazioni on-premises e nel cloud: questo offre facilità di accesso per una migliore esperienza utente e una maggiore produttività dei vostri dipendenti.
- AWS: AWS Single Sign-On;
- Microsoft: Azure Active Directory single sign-on.
Modello di Responsabilità Condivisa
Implementare la sicurezza nel cloud è una responsabilità condivisa.
Capire dove finisce e inizia la responsabilità tra voi e il vostro fornitore di cloud è fondamentale per mantenere una forte posizione di sicurezza. Un’incomprensione qui può creare vulnerabilità e lacune nella vostra sicurezza che altrimenti sarebbero facilmente evitabili.
Amazon Web Services e Azure forniscono una chiara documentazione sul loro modello di responsabilità condivisa, dandovi le informazioni necessarie per capire dove si colloca la responsabilità della sicurezza. Qui sotto, potete vedere una rappresentazione visiva della responsabilità condivisa per ogni fornitore di cloud:
Modello di Responsabilità Condivisa di AWS
Modello di Responsabilità Condivisa di Azure
Supporto
Quando si gestisce l’implementazione del cloud, ci si imbatte in situazioni in cui non sempre si hanno le conoscenze necessarie per eseguire determinate attività o risolvere i problemi. Quando questo accade, avete bisogno di un fornitore di cloud che vi possa supportare con una guida efficace e un supporto aggiuntivo, in modo da poter risolvere rapidamente e facilmente queste sfide.
Supporto Self-Service
AWS e Azure sono ampiamente riconosciuti per il loro supporto self-service. Questo include ampi depositi di documentazione tecnica e fiorenti comunità online che abbracciano innumerevoli blog, gruppi e forum di discussione.
Qui incontrerete centinaia di migliaia di esperti di cloud che condividono apertamente le loro conoscenze e competenze. Potete navigare liberamente in un ecosistema in continua crescita ricco di argomenti, tutorial, discussioni e incontri virtuali o di persona.
Di seguito, potete trovare i link a questi preziosi sistemi di supporto self-service:
- Documentazione AWS;
- Forum di discussione AWS;
- Documentazione di Azure;
- Supporto della comunità Azure.
Piani di Assistenza
Non è possibile risolvere tutte le situazioni attraverso il self-service. Potreste incontrare una situazione in cui avrete bisogno dell’immediato supporto pratico di un esperto. Quando arriva questa situazione, è meglio avere una soluzione di supporto ufficiale in atto, direttamente dal vostro fornitore di cloud.
Sia AWS che Azure offrono piani di assistenza cloud di base, insieme a una gamma di piani premium a pagamento. Se state considerando un piano premium, cercate di capire cosa è incluso insieme alle spese associate, assicurandovi di scegliere un piano di cui avete bisogno a un prezzo che vi potete permettere.
Piani di Assistenza AWS Cloud
AWS offre quattro piani di supporto disponibili suddivisi tra livelli gratuiti e premium. Il supporto premium è diviso in tre livelli: Developer, Business e Enterprise.
I prezzi partono da 29 dollari al mese o sono calcolati sul 3% dell’utilizzo di AWS e arrivano oltre i 15.000 dollari al mese. I prezzi Business ed Enterprise sono calcolati su una percentuale dell’utilizzo di AWS che diminuisce con il crescere delle fasce, come si vede qui sotto:
- 10% dei primi 150 mila dollari;
- 7% da 150.000 dollari a 500.000 dollari;
- 5% da 500.000 dollari a 1 milione di dollari;
- 3% a partire da 1 milione di dollari.
Ogni incremento del livello di assistenza aggiunge nuove opzioni disponibili, tra cui:
- Verifica delle migliori pratiche;
- Canali di comunicazione aggiuntivi;
- Disponibilità 24/7;
- Tempi di risposta entro 15 minuti per le interruzioni critiche per il business;
- Supporto API;
- Risorse per la formazione;
- Accesso a un Technical Account Manager.
I piani Premium sono completamente personalizzabili e vi permettono di scegliere a quali prodotti e servizi volete aggiungere il supporto premium; vi danno un maggiore controllo sui vostri costi, insieme a un servizio di supporto che riflette le vostre esigenze.
Piani di Assistenza di Azure Cloud
Microsoft offre cinque piani di assistenza Azure: Basic, Developer, Standard, Professional Direct e Premier.
I piani di supporto Basic, Developer e Standard sono basati sui ruoli e offrono piani che vanno da gratuito a 100 dollari al mese per utente. Ogni aumento di livello aggiunge ulteriori livelli di supporto, tra cui:
- Altri tipi di supporto;
- Più canali di comunicazione;
- Tempi di risposta più rapidi;
- Supporto generale dell’architettura.
Il supporto Professional Direct è il pacchetto Goldilocks, che è attraente sia per l’offerta di assistenza che per i prezzi tra il supporto legato al ruolo e il supporto Premier. Ha un prezzo di 1.000 dollari al mese per utente ed è rivolto alle organizzazioni il cui business dipende strettamente da Azure.
Professional Direct è un gradino superiore al supporto standard che include servizi aggiuntivi, tra cui:
- Tempi di risposta al di sotto di un’ora;
- Supporto dell’architettura;
- Supporto alle operazioni;
- Formazione;
- Account Manager dedicato.
Il supporto Premier è il livello più alto di assistenza ed è necessario contattare Microsoft per conoscere i prezzi. È progettato per le organizzazioni il cui business dipende da Azure per più prodotti.
Il supporto Premier è un altro passo avanti rispetto a Professional Direct, con servizi aggiuntivi che includono:
- Tempi di risposta di 15 minuti;
- Architettura personalizzabile e supporto operativo;
- Formazione su richiesta;
- Un Technical Account Manager dedicato;
- Supporto al lancio di nuovi prodotti e servizi.
In Kinsta, comprendiamo l’importanza del supporto da parte di esperti di prima classe. Ecco perché il nostro intero team di supporto è composto da ingegneri altamente qualificati. Vi forniamo l’accesso a esperti che contribuiscono attivamente al core di WordPress, ai progetti open source e anche allo sviluppo di plugin.
Crediamo nell’accessibilità di un supporto esperto per chounque. Avrete lo stesso livello di supporto premium sia che siate una PMI o una società Fortune 500, e per questo il nostro servizio di supporto non è secondo a nessuno.
Fatturazione e Prezzi
Come per qualsiasi prodotto acquistato, il prezzo è sempre una delle considerazioni più importanti. Purtroppo ottenere un confronto accurato dei prezzi per le implementazioni cloud tra i vari fornitore sarà uno degli aspetti più impegnativi e lunghi del processo decisionale.
L’approccio alla fatturazione e gli sconti d’uso di ogni fornitore, più le combinazioni quasi illimitate di prodotti e servizi, creano strati di complessità che la maggior parte dei professionisti non riesce a navigare con successo.
Per aiutarvi a capire la sfida di creare un confronto accurato dei prezzi, ecco una piccola selezione di variabili che potete verificare e che influenzano il prezzo della vostra implementazione del cloud:
- Macchine virtuali: Numero di istanze, requisiti di RAM, numero di CPU, istanze riservate o temporanee;
- Dischi di archiviazione: Quantità di memoria richiesta, tipi di dati, requisiti di ridondanza, collegati alla rete o localmente;
- Modello di abbonamento: Acquisto al secondo, minuto, ora, giorno, mese o anno;
- Supporto: Per quale livello si opta, se si personalizza il supporto, la spesa media mensile per il cloud;
- Modello di pagamento: Se state selezionando un servizio pay-as-you-go, un’istanza riservata o un contratto a lungo termine per l’uso;
- Posizione: Anche la posizione del data center influenza i prezzi.
La complessità del confronto dei prezzi aumenta esponenzialmente con ogni prodotto o servizio aggiuntivo che si include. La prospettiva è resa ancora più impegnativa dalla decifrazione manuale delle tecnologie comparabili tra ogni fornitore di cloud.
Ma non tutto è perduto! Abbiamo ricercato e scoperto una serie di strumenti e dati per guidarvi verso la formulazione del vostro confronto di prezzi personalizzato tra AWS e Azure.
Confronto dei Prezzi tra AWS e Azure Cloud
Sia AWS che Azure vi offrono una moltitudine di scelte tra centinaia di prodotti e servizi cloud comparabili.
Ogni fornitore offre il proprio meccanismo di prezzi unico e una gamma di opzioni configurabili per influenzare il costo complessivo. Anche una semplice implementazione cloud di una singola istanza VM con storage annesso avrà migliaia di configurazioni di prodotto e iterazioni di prezzo tra cui scegliere.
Comprendere le vostre esigenze aziendali e i prodotti cloud associati di cui avete bisogno vi permetterà di concentrarvi su questa situazione. Solo allora potrete restringere le vostre opzioni e iniziare a creare i vostri confronti sui prezzi del cloud.
Calcolatori dei Prezzi del Cloud
Per aiutarvi a navigare e formare un confronto accurato dei prezzi, sia Amazon che Microsoft hanno creato calcolatori di prezzi cloud completi, mettendovi a portata di mano ogni informazione su ogni prodotto, opzione configurabile e il prezzo associato.
Confronto tra i Prezzi di AWS e Azure Compute
Per fornirvi una maggiore comprensione del confronto prezzi del cloud tra AWS e Azure, abbiamo condotto una nostra ricerca.
Abbiamo scelto di concentrarci specificamente sul confronto dei costi delle VM di Azure e Amazon EC2. Secondo Gartner, questa decisione si basa sul fatto che le risorse di calcolo costituiscono due terzi della spesa totale per un’implementazione media del cloud.
Configurazione per il Confronto dei Prezzi del Cloud
Per creare un confronto alla pari tra le VM di Azure e quelle di AWS, abbiamo scelto le stesse opzioni di configurazione tra CPU, sistemi operativi e regioni:
- Regione: US East – North Virginia (AWS – US East, Azure – East US);
- Sistema operativo: Linux;
- vCPUs/Cores: 4.
Abbiamo poi selezionato istanze VM con specifiche RAM comparabili per i seguenti tipi di utilizzo della macchina:
- Per utilizzo generale;
- Ottimizzate per il calcolo;
- Ottimizzate per la memoria.
Quando fate la vostra configurazione, prendete tempo per esplorare le opzioni. Scoprirete rapidamente che passare da una variabile all’altra tra il tipo di istanza, la regione, il sistema operativo e le CPU può alterare significativamente la vostra stima del prezzo.
Per il nostro confronto dei prezzi, abbiamo scelto le seguenti istanze:
Tipo di istanza | Amazon EC2 | RAM AWS
(GiB) |
Azure VM | Azure RAM
(GiB) |
Per utilizzo generale | t4g.xlarge | 16 | B4MS | 16 |
Ottimizzate per il calcolo | c6g.xlarge | 8 | F4 | 8 |
Ottimizzate per la memoria | r6g.xlarge | 32 | E4a v4 | 32 |
Pay-As-You-Go
La tariffazione pay-as-you-go offre un approccio flessibile e su richiesta al consumo di risorse cloud. Ideale per le organizzazioni che usano il cloud in modo intermittente, questa opzione consente di aggiungere e rimuovere risorse cloud in linea con la domanda. Tuttavia, questa flessibilità ha un costo, con i modelli di pricing pay-as-you-go che hanno il prezzo orario più alto:
Tipo di istanza | Amazon EC2 | Prezzo AWS
(per ora) |
Azure VM | Prezzo Azure
(per ora) |
Per utilizzo generale | t4g.xlarge | $0.134 | B4MS | $0.166 |
Ottimizzate per il calcolo | c6g.xlarge | $0.136 | F4 | $0.199 |
Ottimizzate per la memoria | r6g.xlarge | $0.201 | E4a v4 | $0.252 |
Quando si confrontano i prezzi delle macchine virtuali di AWS rispetto a quelle di Azure, Amazon EC2 è il chiaro vincitore tra i tipi di istanze per utilizzo generale, ottimizzate per il calcolo e ottimizzate per la memoria. AWS è un 20% più economico (come minimo) in tutte e tre le categorie.
Se vi interessano solo risorse di calcolo intermittenti a breve termine e avete carichi di lavoro resistenti alle interruzioni, dovreste considerare l’esplorazione di istanze temporanee. Conosciute come Spot Instances su AWS e Spot Virtual Machines su Azure, le istanze temporanee sono fino al 90% più economiche dei prezzi on-demand, pay-as-you-go.
Piani di Impegno a Lungo Termine
Se state pianificando un’implementazione del cloud a lungo termine, allora i piani di impegno a lungo termine con il vostro fornitore di cloud offrono un significativo risparmio sui costi rispetto ai modelli pay-as-you-go.
Sia AWS che Azure offrono piani di impegno a lungo termine, che si riferiscono a istanze riservate, dove potete scegliere tra due impegni anticipati: uno o tre anni. Le istanze riservate sono premiate con un risparmio di costi fino al 72% rispetto ai prezzi on-demand, pay-as-you-go.
AWS offre una maggiore flessibilità per i suoi piani di istanze riservate rispetto ad Azure. Con Amazon EC2, si può scegliere tra due piani:
- Istanze convertibili: La possibilità di passare a un’istanza VM più recente quando diventa disponibile durante il vostro impegno a lungo termine;
- Istanze non convertibili: Vi impegnate a usare la stessa istanza VM per la durata del vostro impegno a lungo termine.
Le istanze non convertibili – dove si paga tutto in anticipo – offrono il massimo livello di sconto, ma si sacrifica la flessibilità nella distribuzione.
Confrontando le istanze riservate per AWS, abbiamo scelto un pagamento anticipato del 100% e istanze non convertibili per sbloccare il massimo sconto disponibile. Pagare in anticipo con Azure sembra non influenzare la percentuale di sconto, almeno secondo il calcolatore dei prezzi di Azure.
Istanza con Impegno Annuale
Tipo di istanza | Amazon EC2 | Prezzo AWS
(per ora) |
Azure VM | Prezzo Azure
(per ora) |
Per utilizzo generale | t4g.xlarge | $0.079 | B4MS | $0.097 |
Ottimizzate per il calcolo | c6g.xlarge | $0.080 | F4 | $0.124 |
Ottimizzate per la memoria | r6g.xlarge | $0.118 | E4a v4 | $0.148 |
Confrontando i prezzi per le istanze riservate per un anno, AWS è il chiaro vincitore in tutti e tre i tipi di istanze.
AWS è il 20% più economico di Azure tra i tipi di istanze generiche e ottimizzate per la memoria, mentre sui tipi di istanze ottimizzate per il calcolo è addirittura un 40% più economico.
Entrambi i fornitori di cloud offrono una media del 40% di risparmio sui costi per le istanze con impegno annuale rispetto al prezzo on-demand, pay-as-you-go.
Istanza con Impegno Triennale
Tipo di istanza | Amazon EC2 | Prezzo AWS
(per ora) |
Azure VM | Prezzo Azure
(per ora) |
Per utilizzo generale | t4g.xlarge | $0.050 | B4MS | $0.062 |
Ottimizzate per il calcolo | c6g.xlarge | $0.051 | F4 | $0.078 |
Ottimizzate per la memoria | r6g.xlarge | $0.075 | E4a v4 | $0.099 |
Quando si confrontano i prezzi di AWS con quelli di Azure per le istanze con impegno triennale, AWS continua a offrire i prezzi più competitivi ed è di nuovo l’opzione più economica per tutti e tre i tipi di istanze.
Tra i tipi di istanza per utilizzo generali e ottimizzati per la memoria, AWS è il 20% più economico di Azure. Il divario di prezzo si allarga per i tipi di istanze ottimizzate per il calcolo, con AWS che costa il 35% in meno del suo equivalente Azure.
Quando si tratta di istanze con impegno triennale, AWS e Azure offrono un impressionante risparmio medio del 60% rispetto ai prezzi on-demand, pay-as-you-go.
Prove Gratuite
Una prova gratuita è ideale per testare i servizi del fornitore di cloud senza la necessità di prendere un impegno finanziario.
Sia AWS che Azure offrono prove gratuite su una serie di loro servizi cloud principali, dandovi una quantità di risorse predefinita per un periodo di tempo stabilito, perfetto per testare i servizi cloud.
Oltre a questo, entrambi i fornitori di cloud offrono anche servizi cloud “sempre gratuiti”, ideali se avete poche esigenze di utilizzo del cloud e non vi preoccupa che le operazioni vengano interrotte. Diamo un’occhiata più da vicino.
AWS Free Tier
Con l’AWS Free Tier, avrete accesso gratuito a 85 diversi prodotti e servizi cloud AWS tra cui calcolo, storage, database, IoT, AI e molte altre categorie.
Il Free Tier di AWS è diviso in tre tipi:
- Sempre gratis: Un’offerta gratuita che non scade mai ed è disponibile per tutti i clienti AWS;
- 12 mesi gratis: Disponibile gratuitamente per i primi 12 mesi dall’iscrizione iniziale ad AWS;
- Prova: Gratis per un breve periodo dopo l’attivazione di un particolare servizio.
Se state esplorando AWS per la prima volta, vi consigliamo di ispezionare le opzioni di calcolo e di archiviazione di AWS incluse gratuitamente per 12 mesi dall’iscrizione. Questi sono i servizi che formeranno la base della vostra implementazione del cloud:
- Calcolo: Accesso Amazon EC2 per 750 ore al mese con una micro istanza t2. o t3;
- Archiviazione: Amazon S3 storage standard di 5 GB al mese con 20.000 operazioni di lettura e 2.000 operazioni di scrittura.
Naturalmente c’è una serie di restrizioni, quindi assicuratevi di controllare le FAQ di AWS Free Tier per scoprire le informazioni chiave come il passaggio da free a pay-as-you-go, le restrizioni regionali e altro.
Account Gratuito Azure
La creazione di un account gratuito di Azure sbloccherà l’accesso gratuito a 54 prodotti e servizi cloud di Azure attraverso il calcolo, l’archiviazione, il database, la sicurezza, l’AI e molte altre categorie.
L’account gratuito di Azure vi dà due tipi di accesso:
- 12 mesi gratis: Accesso a 25 prodotti cloud solo per 12 mesi;
- Sempre gratis: Accesso a 29 prodotti cloud che rimangono sempre gratuiti.
Oltre al vostro accesso gratuito, riceverete anche 200 dollari di credito da spendere durante i primi 30 giorni dopo l’iscrizione.
Se state provando la piattaforma cloud Azure per la prima volta, ci uniamo all’opinione su AWS e vi suggeriamo di provare i servizi di calcolo e di storage di Azure, che sono gratuiti per i primi 12 mesi:
- Calcolo: Accesso ad Azure per 750 ore al mese con un’istanza B1S Standard tier con un sistema operativo Linux o Windows;
- Storage: Azure Blob di 5 GB al mese con 20.000 operazioni di lettura e 10.000 di scrittura.
Come per AWS, assicuratevi di esplorare le FAQ di Azure Free Account, poiché c’è una serie di restrizioni e considerazioni di cui dovrete essere consapevoli.
AWS È Più Economico di Azure?
Scoprire quale fornitore di cloud offre il prezzo più competitivo non è un compito facile.
Quando si tratta di prezzi di calcolo, sulla base delle nostre ricerche approfondite, possiamo dire con certezza che AWS è più economico di Azure in media. Questo è coerente in tutti i piani tariffari pay-as-you-go e riservati.
Ma questo è solo un aspetto della vostra implementazione del cloud. Guardando il quadro generale, le cose si offuscano. La nostra ricerca più ampia sui prodotti cloud comparativi, i servizi e i modelli di prezzo mostra che l’equilibrio può spostarsi tra AWS e Azure.
Uno studio di NetApp che confronta i prezzi dello storage mostra definitivamente che Azure è l’opzione più economica per l’Object Storage. Tuttavia, per i prezzi del Block Storage, l’equilibrio si sposta e AWS diventa l’opzione più economica.
Riflettendoci, capire quale tra AWS o Azure è il fornitore di cloud più economico è una risposta che dipende dalla vostra organizzazione ed è definita dalla vostra posizione, dalla configurazione di implementazione del cloud, dai requisiti delle risorse, dal piano di prezzi scelto e dalle altre innumerevoli variabili che influiranno sul vostro costo finale.
Riepilogo
Confrontando Amazon Web Services con Azure, abbiamo cercato di rispondere alla domanda su quale fornitore di cloud sia il migliore in assoluto. Alla fine del viaggio, la nostra ricerca favorisce di gran lunga AWS come chiaro vincitore.
Facendo un passo indietro e guardando il quadro generale, diversi fattori chiave rendono questa una decisione abbastanza facile:
- AWS viene costantemente considerato come il fornitore leader nel Magic Quadrant di Gartner;
- Una ricerca di settore mostra Amazon con una quota di mercato cloud più grande di Azure;
- AWS offre più prodotti e servizi cloud di Azure;
- La rete cloud di Amazon è più grande, con più punti di presenza in tutto il mondo;
- AWS ha battuto Azure nella ricerca indipendente sulle prestazioni di calcolo, rete e storage di Cockroach Labs;
- AWS è più economico di Azure per i prezzi di calcolo, che costituisce la spina dorsale delle implementazioni cloud.
Tuttavia, questa ricerca ci ha insegnato che questa risposta può cambiare in base alle esigenze uniche di ogni azienda. Quindi, mentre AWS potrebbe sembrare migliore nel complesso, la ricerca per il vostro business potrebbe portarvi a propendere su Azure come scelta migliore per voi.
Alla fine, rimane il fatto che sia Azure che AWS sono fornitori all’avanguardia con la migliore piattaforma cloud, prodotti e servizi da offrire. Qualsiasi cosa scegliate, otterrete un gran numero di vantaggi del cloud.
Lascia un commento