AWS of Azure is een vraag die je vaak tegenkomt binnen de wereld van cloud computing. Beide cloud ecosystemen bieden ontzettend veel voordelen, van enorm veel rekenkracht, schaalbaarheid en veiligheid tot onvergelijkbare kosteneffectiviteit en een vermindering van je CO2 voetafdruk.
De cloud computingsector is fors gegroeid en beslaat nu allerlei aanbieders, diensten, producten en verschillende technologieën. Zelfs de eenvoudigste cloud deployment biedt al honderden keuzes. Misschien gek om te zeggen, maar dit is inmiddels een probleem met zoveel keuzes.
Om alles nog wat ingewikkelder te maken, gebruiken veel aanbieders verschillende termen voor dezelfde producten. Dezelfde technologie heeft dus verschillende namen per aanbieder, waardoor het moeilijker wordt om aanbieders direct naast elkaar te zetten. Daarom heb je een gids nodig om je moeilijkste beslissingen wat makkelijker en overzichtelijker te maken.
In dit artikel gaan we je helpen om te beslissen tussen de twee reuzen binnen cloud computing: Amazon Web Services (AWS) en Microsoft Azure. Je leest meer over hun belangrijkste producten, diensten, prijzen en klantenservice.
Al nieuwsgierig? Laten we dan snel beginnen!
Waarom AWS of Azure
Elke sector heeft marktleiders, enkele bedrijven die het duidelijk beter doen dan de rest, en daarmee de standaard bepalen.
Wanneer je cloudproducten en diensten gaat onderzoeken, zijn Google Cloud Platform, Microsoft Azure en Amazon Web Services de drie providers die nagenoeg synoniem zijn geworden met “de cloud”, waarbij ook Alibaba Cloud tegenwoordig gerekend mag worden.
Voordat ze bekend werden binnen de cloudmarkt, waren Amazon en Microsoft natuurlijk allebei wereldwijd al marktleiders in hun respectievelijke markten. Beide stonden bekend door hun geschiedenis vol innovatie, kwaliteit en het domineren van markten.
Bij het ontdekken van de nieuwe cloudmarkt hadden ze daarom al een ideaal technologisch fundament met de expertise en de financiële middelen om toonaangevende cloud computingplatforms te ontwikkelen. Beide providers hebben de toon gezet bij het ontwikkelen van nieuwe cloudproducten en clouddiensten vanaf het moment dat de technologie ontstond.
Niet geheel verrassend dus dat Microsoft en Amazon Web Services ook weer als “Leaders” uit de bus kwamen rollen in het meest recente Magic Quadrant for Cloud Infrastructure and Platform Services van Gartner. Beide providers zitten helemaal rechtsboven in het Leaders quadrant, op basis van Ability to Execute en Completeness of Vision. AWS gaat er hierbij vandoor met de eerste plek, nu al voor het tiende jaar op rij.
AWS en Microsoft Azure domineren de cloudmarkt
Volgens recent onderzoek van Canalys en Synergy Research Group hebben Microsoft Azure en AWS samen meer dan 50% van de wereldwijde markt voor cloud-infrastructuur in handen. Dit is een trend die zich lijkt door te zetten, aangezien beide providers druk in de weer zijn om hun greep op de markt te verstevigen via investeringen en innovaties binnen hun cloudplatforms.
Ondanks de wereldwijde economische terugval vanwege de coronapandemie, gaat het goed met de cloud computingmarkt, aangezien de meeste recente voorspelling van Gartner een groei van 6,3% verwacht binnen Wereldwijde omzet van de publieke cloud in 2020.
De pandemie heeft natuurlijk de noodzaak voor werken op afstand versterkt, waardoor remote werk enorm gegroeid is, met een bizarre groei van 94% binnen de Desktop as a Service (DaaS) markt. En hierdoor worden veel organisatie ook gedwongen om hun digitale transformatie te beginnen of te versnellen. Binnen deze context kan je dan ook verwachten dat AWS en Azure door zullen groeien.
Of je nou op zoek bent naar IaaS, PaaS, of SaaS, bij Amazon Web Services en Microsoft Azure zal je sowieso een competitieve cloud oplossing vinden. Beide aanbieders bieden inmiddels honderden cloudproducten en clouddiensten, waarmee ze over de gehele breedte van de cloudmarkt de concurrentie aankunnen, terwijl hun continue innovatie nog altijd nieuwe cloud oplossingen met nieuwe inkomsten opleveren.
Amazon Web Services omzet in 2020
AWS behaalde een omzetniveau per jaar van meer dan $40 miljard eind 2019. Hun 2019 Q4 Earnings Release stelde dat de verkoopomzet van AWS op bijna $10 miljard lag.
Naarmate we verder kwamen in 2020 en de ernst van de pandemie steeds duidelijker werd, begonnen we een significante impact op de groeisnelheid van AWS te zien. De Q1, Q2 en Q3 omzetcijfers voor 2020 lieten jaar-op-jaar groeisnelheden zien die onder de 30% lagen, een aanzienlijk lager niveau dan de vorige 3 jaar waarbij het consistent rond de 40-50% lag.
Dit is echter natuurlijk nog geen doemscenario. Andy Jassy, de AWS CEO, begon de recente Amazon Web Services re:Invent Conference door aan te kondigen dat het bedrijf nu boven de $40 miljard in jaarlijkse omzet zit. In november 2020 voegde AWS $10 miljard aan hun omzet toe ten opzichte van de 12 maanden ervoor, de grootste groei ooit.
Microsoft Azure omzet in 2020
Alhoewel Amazon de omzet van AWS specifiek bekend maakt, rapporteert Microsoft alleen de groeisnelheid van Azure. Dit gebrek aan transparantie is frustrerend voor de meeste cloudexperts, aangezien we daardoor niet direct AWS en Azure kunnen vergelijken.
Microsoft rapporteert echter wel over een groep producten waar Azure deel van uitmaakt, namelijk de “Intelligent Cloud”. Toen Microsoft hun Q4 2019 Earnings Release publiceerde, gaven ze aan dat de omzetgroei van Azure op 62% lag, terwijl de Intelligent Cloud groep een omzetgroei van 27% liet zien, tot een bedrag van $11,9 miljard.
Met de pandemie op de achtergrond, bleef Microsoft indrukwekkend groeien gedurende 2020. De omzetrapporten van Q1, Q2, Q3, en Q4 gaven aan dat de kwartaalgroei voor Azure 59%, 47%, 48%, en 50% was, respectievelijk.
In 2021 Microsoft rapporteerde dat de groeisnelheid van hun commerciële cloud inmiddels $66,8 miljard bereikt had, waarbij CEO Satya Nadella aangaf dat de digitale transformatie en vraag naar cloudcapaciteit de belangrijkste factoren waren achter de indrukwekkende resultaten.
Vergelijking tussen Amazon Web Services en Microsoft Azure Features
Het vergelijken van de AWS en Azure cloudplatforms is niet eenvoudig. Naarmate traditionele systemen zich verplaatsen van op locatie naar de cloud, hebben beide providers hun aanbod verbreed tot meer dan 25 verschillende categorieën met cloudoplossingen.
Vandaag de dag bieden AWS en Microsoft Azure daarom honderden cloudoplossingen die ontelbaar veel producten en diensten omvatten. Er is een hoop keuze binnen categorieën zoals computing, opslag, databases, beveiliging, robotics, machine learning, en zelfs kwantumtechnologie. Om te voorkomen dat we onszelf verliezen in de details, maar toch een eerlijke vergelijking te kunnen maken, moeten we wat basiskennis hebben en de twee platforms goed begrijpen.
Gelukkig worden de producten en diensten van het Amazon Web Services Platform en Microsoft Azure Platform over het algemeen binnen dezelfde categorieën ingedeeld. Om het maken van een beslissing wat voor je te versimpelen hebben we de tijd genomen om de meest gewilde cloudproducten en clouddiensten te vergelijken binnen de belangrijkste categorieën.
Als experts in het aanbieden van toonaangevende hosting oplossingen hebben we zelf directe ervaring met dit soort clouddiensten. Naast het opbouwen van een cloud deployment, zullen we het ook hebben over de belangrijkste overwegingen die samengaan met deze diensten, zoals de klantenservice, wereldwijde infrastructuur, facturering en prijsstructuren.
Gebruik onderstaande navigatie om tussen de hoofdstukken te schakelen:
- Computing
- Netwerk
- Opslag
- Beveiliging
- Ondersteuning
- Pakketten en prijzen
Computing features
Computingresources zijn het fundament waarop je je cloud deployment gaat bouwen. De beslissingen die je binnen deze categorie maakt zullen een directe impact hebben op de snelheid en de algehele prestaties van je platform. Dat is dus inclusief de systemen die je op het platform gaat draaien en de diensten die je medewerkers zullen gaan gebruiken. Je moet hierbij dus de optimale configuratie kiezen voor de behoeften van je organisatie.
Je moet ook rekening houden met computing kosten, aangezien die gemiddeld twee derde van de uitgaven aan cloudkosten bepalen, volgens onderzoek van Jay Chapel, de CEO van ParkMyCloud.
Als we de computing capaciteiten van Amazon Web Services en Microsoft Azure vergelijken, focussen we ons vooral op de virtual machines (VM’s). VM’s vormen de ruggengraat van je cloudomgeving, doordat ze de functionaliteit van fysieke computers nabootsen en nagenoeg elk type belasting verwerken.
AWS en Azure hebben een soortgelijke aanpak van VM’s. Maar wanneer je dieper gaat graven in de twee diensten zie je dat ze wel verschillende termen gebruiken voor hun aanbod.
Het computing aanbod van Amazon Web Services wordt Amazon Elastic Compute Cloud (Amazon EC2) genoemd. Microsoft noemt hun computingproduct Azure Virtual Machines. De onderstaande tabel maakt de verschillen qua computing tussen AWS en Azure duidelijk:
Feature | Amazon EC2 | Azure |
Virtuele machines | Instances | Virtual machines |
Images | Amazon Machine Image | VM Image (zowel boot-disk-only als full machine) |
VM templates | AWS Cloud Formation | Azure Resource Manager |
Automatisch schalen instances | Auto Scaling | Azure Autoscale |
Ondersteunde VM importformats | RAW, OVA, VMDK, and VHD | VHD |
Deployment localiteit | Zonal | Regionaal (equivalent van Cloud Platform zones) |
Preemptible VMs | Ja | Ja |
Incrementele snapshots | Ja | Ja |
Virtual Machine features
Wanneer je de VM instancedeployments binnen Amazon EC2 en Azure vergelijkt, zul je zien dat beide providers veel soortgelijke (of dezelfde) features aanbieden. Denk bijvoorbeeld aan:
- De mogelijkheid om opgeslagen diskimages te gebruiken om instances aan te maken
- On-demand capaciteit om instances te lanceren en beëindigen
- Beheer zonder beperkingen van je instances
- De mogelijkheid om je instances te taggen
- Verschillende besturingssystemen die je op je instance kan installeren
Virtual machine toegang
Je zal zien dat Azure en AWS een soortgelijke aanpak hebben voor VM toegang bij Linux en Windows computers.
Voor Linux computers, wanneer je SSH gebaseerde terminaltoegang wil, vereisen zowel Amazon EC2 en Azure dat je een eigen SSH key hebt. Daarnaast ondersteunt geen van beide SSH browsertoegang.
Als het gaat om VM toegang voor Windows computer, ondersteunen Amazon EC2 en Azure allebei toegang via standaard Remote Desktop Protocollen (RDP).
Waar het wel wat verschilt is in het aanbod van overige toegangsmethoden. Zo biedt Azure extra toegang tot Windows machines via Microsoft PowerShell, terwijl Amazon EC2 extra toegang voor Windows machines biedt via het IPv6 adres en de Session Manager.
Virtual Machine instancetypes
Om het proces van het uitzetten van je VM setup te versimpelen en versnellen, bieden Azure en Amazon EC2 allebei een brede selectie aan voorgedefinieerde instances.
Elk VM instancetype is geconfigureerd met specifieke onderdelen voor CPU, RAM en netwerk. Of je nou kiest voor Microsoft of Azure, bij allebei kan je uit honderden verschillende virtual machines kiezen.
Beide providers hebben flexibiliteit ingebouwd, waardoor je zelf de configuratie naar wens kan aanpassen. Je kan belangrijke elementen van een voorgedefinieerde instance aanpassen, zoals het aantal CPU’s en beschikbare RAM, waardoor je de VM capaciteiten naar wens kan opschalen of afschalen, naargelang de unieke eisen van jouw organisatie.
Beide providers bieden extreme high-end specificaties om zelfs de meest veeleisende belastingen aan te kunnen. Momenteel zijn dit de maximale specificaties:
- Amazon EC2 VM’s schalen op naar max 448 vCPU’s en 24,576 GB aan RAM
- Microsoft Azure VMs schalen op naar max 416 vCPU’s en 11,400 GB aan RAM
Om het proces nog verder te vereenvoudigen, groeperen beide providers de VM types in categorieën die al geoptimaliseerd en geconfigureerd zijn voor het verwachte gebruik. Deze categorieën met VM’s zijn bijvoorbeeld algemeen gebruik, geoptimaliseerd voor geheugen, rekenkracht of opslag, graphics processing (GPU) of algehele hoge prestaties.
We hebben de volgende tabel samengesteld met alle recente machinetypes van beide providers (januari 2021).
Computertype | Amazon EC2 | Azure |
Algemeen gebruik | a1.medium – a1.metal
t4g.nano – t4g.2xlarge t3.nano – t3.2xlarge t3a.nano – t3a.2xlarge t2.nano – t2.2xlarge m6g.medium – m6gd.metal m5.large – m5d.metal m5a.large – m5ad.24xlarge m5n.large – m5dn.24xlarge m4.large – m4.16xlarge |
A1 v2 – A8m v2
B1LS – B20MS D2a v4 – D96a v4 D2as v4 – D96as v4 D2 v4 – D64 v4 D2d v4 – D64d v4 D2ds v4 – D64ds v4 D2s v4 – D64s v4 D2 v3 – D64 v3 D2s v3 – D64s v3 D1-5 v2 – D5 v2 DS1-5 v2 – DS5 v2 DC1s v2 – DC8 v2 |
Memory-optimized | r6g.medium – r6gd.metal
r5.large – r5d.metal r5a.large – r5ad.24xlarge r5n.large – r5dn.24xlarge r4.large – r4.16xlarge x1e.xlarge – x1e.32xlarge x1.16xlarge – x1.32xlarge u-6tb1.metal -u24tb1.metal z1s.large – z1d.metal |
E2 v3 – E64 v3
E2 v4 – E64 v4 E2a v4 – E96 v4 E2as v4 – E96as v4 E2d v4 – E64d v4 E2ds v4 – E64ds v4 E2s v3 – E64s v3 E2s v4 – E64s v4 D11 v2 – D15 v2 DS11 v2 – DS15 v2 G1 – G5 Gs1 – Gs5 M8ms – M128ms M32dms v2 – M192idms v2 M32ms v2 – M192ims v2 M208s v2 – M416ms v2 S96 – S576m S223 – S896oom DS11-1 v2 – M128-64ms |
Geoptimaliseerd voor geheugen | c6g.medium – c6gd.metal
c5.large – c5d.metal c5a.large – c5ad.24xlarge c5n.large – c5n.metal c4.large – c4.8xlarge |
F2s v2 – F72s v2
F1 – F16 F1s – F16s |
Geoptimaliseerd voor rekenkracht (computing) | i3.large – i3.metal
i3en.large – i3en.metal d2.xlarge – d2.8xlarge h1.2xlarge – h1.16xlarge |
L8s v2 – L80s v2
L4s – L32s |
GPU | p4d.24xlarge
p3.2xlarge – p3db.24xlarge p2.xlarge – p2.16xlarge inf1.xlarge – inf1.24xlarge g4dn.xlarge – g4dn.metal g3s.xlarge – g3.16xlarge f1.2xlarge – f1.16xlarge |
NC6 – NC24
NC6 Promo – NC24r Promo NC6s v2 – NC24s v2 NC6s v3 – NC24s v3 NC4as T4 v3 – NC64as T4 v3 NP10s – NP40s NV6 – NV24 NV12s v3 – NV48s v3 ND6s – ND24s ND40rs v2 |
Hoge prestaties | n/a | H8 – H16m
H8 Promo – H16mr Promo HB120rs v2 HC44rs |
Opmerking: Azure en Amazon EC2 voegen allebei regelmatig nieuwe VM types toe. Voor een complete lijst van elke dienst, ga je naar Azure Linux Virtual Machines, Azure Windows Virtual Machines, en Amazon EC2 Instance Types.
Virtual Machine Images
VM images versnellen je deployment door een voorgeconfigureerde VM setup te bieden inclusief een besturingssysteem, ondersteunde server en database software. Zowel Azure als Amazon EC2 staan machine-images toe om nieuwe instances aan te maken.
Naast een selectie aan gepatenteerde kant-en-klare imageconfiguraties ondersteunen beide platforms het gebruik van images van externe verkopers, die je kan vinden via hun respectievelijke platforms: AWS Marketplace en Azure Marketplace. Je krijgt ook de optie om je eigen custom images te maken en op te slaan voor eigen gebruik.
In december 2020 heeft AWS de Amazon Elastic Container Registry Public (ECR Public) gelanceerd, met de unieke mogelijkheid om containerimages op te slaan, te beheren, te delen en te implementeren, waar iedereen ter wereld kan zoeken en downloaden. Het is inmiddels al erg populair, dus Azure zal snel een soortgelijke dienst gaan bieden.
Automatisch schalen van Virtual Machine instances
Autoscaling allows you to create and remove VM instances inline with user-defined policies. You can optimize performance, scaling compute resources up or down in real-time to meet demand. This allows you to control costs, minimizing unutilized resources, so you only pay for what you need.
Both Amazon EC2 and Azure support autoscaling, implementing it in similar ways:
- AWS Auto Scaling schaalt instances in groepen. Elke groep heeft een startconfiguratie voor het maken van nieuwe instances en gebruik je gewenste schalingsplan om het aanmaken en verwijderen van instances te beheren.
- Azure Autoscale heeft een VM scale set waarin instances geschaald kunnen worden. Instances worden verwijderd of toegevoegd volgens je gewenste schalingspakket, wat een autoscaling policy wordt genoemd.
De platforms bieden drie verschillende autoscalingpakketten: handmatig, dynamisch en gepland. Amazon Auto Scaling ondersteunt alledrie de pakketten, en Azure Autoscale ondersteunt alleen dynamische en geplande autoscaling. Elk plan kan als volgt gedefinieerd worden:
- Manual: Oftewel handmatig, waarbij je handmatig het aanmaken en verwijderen van instances kan bepalen.
- Scheduled: Oftewel gepland, waarbij instances worden opgeschaald of afgeschaald volgens een vooraf bepaalde planning.
- Dynamic: Oftewel dynamisch, waarbij je richtlijnen kan maken zodat instances geschaald worden conform specifieke eisen, zoals het CPU gebruik of de wachtrij van berichten.
Tijdelijke Virtual Machine instances
Tijdelijke instances zijn VM’s die op de ongebruikte capaciteit van de cloudprovider draaien. Dergelijke VM’s zijn beschikbaar op ongeplande momenten, waardoor de resources op elk moment opnieuw toegewezen kunnen worden. Daardoor zijn ze beschikbaar tegen een veel lagere prijs, waardoor je de kracht van de cloud kan gebruiken, voor minder geld.
Tijdelijke instances zijn ideaal voor:
- Taken die onderbroken kunnen worden zonder dat werk verloren gaat
- Taken met weinig prioriteit die geen harde deadline hebben
- Workloads die meteen gebruik kunnen maken van extra beschikbare computing kracht, zoals bij het renderen van video’s
De cloudplatforms van Amazon en Microsoft ondersteunen allebei tijdelijke instances, en gebruiken soortgelijke benamingen. De AWS service voor tijdelijke instances heet Spot Instances en de Azure service heet Spot Virtual Machines (Spot VM’s).
Zowel Azure als AWS tijdelijke machines delen een aantal features, waaronder:
- De mogelijkheid om tijdelijke instances te beheren (wanneer ze draaien)
- Het beperken van beschikbare instancetypes en machine-images, in vergelijking met on-demand instances
- Toegang tot dezelfde prestaties als on-demand instances tijdens het gebruik van tijdelijke instances
Tijdelijke instances op AWS of Azure zijn beschikbaar met een korting tot wel 90% in vergelijking met de standaard pay-as-you-go prijzen. Dat is dus zeker het onderzoeken waard.
Prestaties
Het vergelijken van de prestaties van VM machines van Azure en AWS is niet zo eenvoudig. We kunnen niet simpelweg zeggen dat één van de aanbieders beter is dan de ander. Er zijn honderden vergelijkbare VM instances beschikbaar bij AWS en Azure, waarbij de vergelijking in het voordeel van één van beiden uitvalt, puur op basis van wat je aan het vergelijken bent.
Een recent onderzoek van Cockroach Labs vergeleek AWS vs Azure vs GCP CPU prestaties over een breed spectrum van single-core en 16-core VM’s. GCP won in de single-core categorie, waarbij de prestaties 10% hoger lagen dan AWS, en Azure helemaal onderaan bungelde. Bij het vergelijken van 16-core VM’s kwam AWS als beste uit de bus, met de meeste iteraties per seconde. GCP was tweede, en ook hier was Azure laatste.
Netwerkfeatures
Azure en AWS cloudplatforms worden gebouwd op een wereldwijde cloudinfrastructuur van honderden datacenters die verbonden zijn door honderdduizenden glasvezelkabels en onderzeese kabelsystemen. Elk platform staat bekend om het aanbieden van netwerkdiensten van hogere kwaliteit en met hoge snelheden, goede beschikbaarheid, veiligheid en wereldwijde dekking.
Dit deel zal verder bekijken hoe de belangrijkste netwerkproducten en netwerkdiensten van Microsoft en Amazon zich tot elkaar verhouden. De volgende tabel geeft je een overzicht van de vergelijkbare netwerkproducten van AWS en Azure.
Product | Amazon Web Services | Microsoft Azure |
CDN | Amazon CloudFront | Azure CDN |
Dedicated Interconnection | AWS Direct Connect | ExpressRoute |
DNS | AWS Route 53 | Azure DNS |
Load Balancing | Elastic Load Balancing | Azure Load Balancer |
Virtual Networks | Amazon Virtual Private Cloud | Azure VNet |
Datacenter netwerklocaties
AWS en Azure bieden allebei een wereldwijd netwerk van verbonden datacenters dat zich uitstrekt over meerdere continenten, regio’s, landen en locaties. Beide platforms bieden volledige reserves binnen het netwerk, een hoge fouttolerantie en lage latentie.
Amazon Web Services netwerklocaties
Bij de laatste telling waren de cloud netwerklocaties van AWS beschikbaar in 24 regio’s, 77 zones, 210 netwerk-randlocaties, en 245 landen en gebieden. Daardoor heeft AWS wereldwijd de grootste cloud infrastructuur.
Dit is ook een duidelijk voordeel voor AWS qua netwerklatentie. Gemiddeld zullen jij en je klanten namelijk dichter bij een AWS datacenter zijn. Deze geografische nabijheid betekent dat data minder afstand hoeft af te leggen, waardoor de vertraging dus ook minder wordt.
Amazon heeft ambitieuze plannen voor nog verdere uitbreiding van hun wereldwijde infrastructuur door nog extra datacenters te bouwen. De locaties van deze centers zijn onder meer Hyderabad (India), Jakarta (Indonesië), Osaka (Japan), Madrid (Spanje) en Zürich (Zwitserland).
Azure netwerklocaties
Alhoewel het wat minder uitgebreid is, zijn de Azure cloud netwerklocaties alsnog beschikbaar in meer dan 60 regio’s en 170 netwerk Points of Presence (PoP).
Ook Microsoft heeft ambitieuze plannen voor de uitbreiding van het wereldwijde netwerk van Azure. Zo zijn er plannen voor nieuwe Microsoft datacenters in Oostenrijk, Chili, Denemarken, Griekenland, Israël, Italië, Mexico, Nieuw-Zeeland, Polen, Qatar, Spanje, Zweden, Taiwan en de VS (Arizona).
Content Delivery Network (CDN)
Door een Content Delivery Network (CDN) te gebruiken zorg je ervoor dat je gebruikers zo snel mogelijk toegang hebben tot je content, waar ze ook zijn. AWS en Azure hebben allebei een CDN oplossing: Amazon CloudFront en Azure CDN.
Door content lokaal af te leveren, krijg je kortere laadtijden, minder gebruik van bandbreedte en betere responsiveness van je toepassingen en websites. Elke provider biedt deze dienst door je content te kopiëren en te hosten binnen hun wereldwijde datacenters.
Beide CDN oplossingen bieden verbeterde beveiliging door het netwerk en de transportlaag te beschermen tegen DDoS aanvallen, door verbeterde veerkracht en het voorkomen van het uitvallen van hun dienstverlening.
CloudFront versterkt hun beveiliging door vergaande integratie te bieden met de AWS beveiligingsproducten, waaronder AWS Shield, AWS Web Application Firewall, en Route 53. Tegelijkertijd biedt Azure CDN betere bescherming via externe oplossingen zoals Azure CDN van Verizon en Azure CDN van Akamai. Microsoft biedt een gedetailleerde vergelijking van features tussen deze CDN services via hun productdocumentatie.
DNS
Een DNS service wordt gebruikt om voor mensen leesbare domeinnamen om te zetten naar IP adressen die servers gebruiken.
Amazon en Microsoft bieden allebei vergelijkbare DNS oplossingen: Amazon Route 53 en Azure DNS. Beide platforms ondersteunen de meeste gegevenstypen van DNS, any-cast-based serving en domeinnaamregistratie.
Amazon Route 53 is net wat beter in het aanbieden van drie specifieke features, die Azure DNS nog niet ondersteunt:
- Routing op basis van geografie, waardoor je toegang tot content kan beperken op basis van locatie
- Routing op basis van latentie, waardoor je de mogelijkheid hebt om je verkeer te sturen op basis van latentie zoals de DNS services die meten
- DNSSEC ondertekening, waardoor geverifieerd kan worden dat een DNS respons van Amazon Route 53 komt en er niet mee geknoeid is
Onderstaande tabel geeft een overzicht van features die beide diensten bieden:
Feature | Amazon Route 53 | Azure DNS |
Zone | Hosted Zone | DNS Zone |
Ondersteuning voor de meeste DNS recordtypes | Ja | Ja |
Any-cast-gebaseerde serving | Ja | Ja |
Latentie-gebaseerde routing | Ja | Nee |
Geografie-gebaseerde routing | Ja | Nee |
DNSSEC signing | Ja | Nee |
Private Zones / Split Horizon | Ja | Ja |
Loadbalancing
Een loadbalancer dienst, indien goed ingesteld, verdeelt het verkeer automatisch over verschillende VM instances om de prestaties, fouttolerantie, en beschikbaarheid van je toepassingen te maximaliseren.
Microsoft en Amazon bieden vergelijkbare loadbalancer producten die je naar wens kan instellen.
AWS loadbalancer
De loadbalancer oplossing van AWS heet Elastic Load Balancing (ELB). Dit is een volledig product met de volgende functies en functionaliteiten:
- Loadbalancing van zowel intern als extern verkeer naar AWS instances
- Verbeterde beschikbaarheid door het verkeer te verdelen over VM instances over verschillende zones binnen een bepaalde AWS regio
- Target instances worden regelmatig gecontroleerd en verkeer wordt ergens anders naartoe gestuurd wanneer de controle van een instance niet naar wens is
- ELB integratie met AWS Auto Scaling waarbij de aanmaak en verwijdering van VM instances geautomatiseerd is, waardoor je automatisch de rekenkracht kan optimaliseren op basis van de vraag
- Content-gebaseerde routing en SSL beschikbaar via een Application Load Balancer
- Layer 4 verbindingen met hoge throughput en lage latentie via een Network Load Balancer
- Mogelijkheid om je loadbalancer zo te configureren dat het met IPv6 adressen werkt
Voor meer details en een vergelijking kan je de Elastic Load Balancing documentatie van AWS lezen
Azure loadbalancer
De loadbalancer oplossing van Microsoft binnen Azure heet Azure Load Balancer. Het biedt de volgende functies en features:
- Loadbalancer voor intern en extern verkeer naar Azure virtual machines
- Betere beschikbaarheid door het verkeer tussen VM instances te verdelen tussen en binnen zones
- Gebruik van health probes die de gezondheid van VM prestaties controleren en verkeer omleiden wanneer een instance niet optimaal functioneert
- Ondersteuning voor loadbalancing van je diensten over meerdere ports, IP adressen of allebei
- Gebruik van PowerShell en Azure Cloud Shell ter ondersteuning van loadbalancing van IPv6
Lees ook de Load Balancer documentatie van Microsoft voor meer details over hun productaanbod.
Privéverbinding met andere netwerken
Zowel AWS als Zure bieden diverse diensten die privéverbindingen buiten hun netwerk ondersteunen, waaronder je omgeving binnen je fysieke locatie.
De onderstaande tabel biedt een algemeen overzicht van de privéverbindingsdiensten van AWS en Azure:
Feature | Amazon Web Services | Microsoft Azure |
Virtual Private Network | Amazon CloudFront | Azure VPN Gateways |
Privé connectiviteit met een VPC | AWS Direct Connect | VNet peering |
Dedicated privéverbinding via een carrier partner | AWS Direct Connect | ExpressRoute |
Dedicated openbare verbinding via een carrier partner | AWS Direct Connect | ExpressRoute |
CDN connectiviteit | Amazon CloudFront | Azure CDN |
AWS privé connectiviteit
AWS Direct Connect is de primaire service die privéverbindingen voor het AWS platform mogelijk maakt. AWS Direct Connect maakt het mogelijk om een dedicated netwerkverbinding te maken tussen jouw netwerk en één van de honderden AWS Direct Connect locaties.
Het tot stand brengen van deze verbinding vermindert je kosten voor bandbreedte omdat data direct naar AWS gestuurd wordt, en je dus minder data verbruikt voor je bestaande internetprovider. Je kan ook de lagere AWS Direct Connect datatransferprijs betalen in plaats van de normale kosten.
Door Direct Connect te gebruiken om je lokale netwerk aan Amazon VPC te koppelen krijg je een privé netwerk met hoge bandbreedte. De flexibele aard van de dienst zorgt ervoor dat je de verbinding kan schalen tussen 1 Gbps tot 10 Gbps, afhankelijk van de behoeften van je bedrijf.
Azure privé connectiviteit
Azure ExpressRoute is de primaire privé-verbindingsdienst van Microsoft voor het Azure platform. Net als bij AWS kan je een speciale netwerkverbinding maken tussen je lokale netwerk en het wereldwijde netwerk van Microsoft.
Je krijgt vergelijkbare kostenbesparingen door minder gebruik van bandbreedte en verlaagde kosten voor datatransfer via Azure Expressroute.
ExpressRoute lijkt net wat beter te zijn dan Direct Connect als het gaat om netwerksnelheid, aangezien Microsoft tot wel 100 Gbps aanbiedt via de directe verbinding.
Latentie
Latentie is een kritieke factor bij het vergelijken van cloudnetwerken. Latentie is de vertraging tussen het verzoek van de client en het antwoord vanuit de cloud serviceprovider.
Het 2021 Cloud Report van Cockroach Labs vergelijkt de netwerklatentie van Azure, AWS en GCP. Hun onderzoek laat zien dat AWS de beste prestaties biedt, met de laagste algehele netwerklatentie, op de voet gevolgd door Azure en dat GCP als laatste eindigt.
Alhoewel dit onderzoek een goede en betrouwbare indicatie biedt, moet je altijd rekening houden met jouw unieke eisen. Zoals het bovenstaande onderzoek laat zien, varieert de latentie op basis van de fysieke locatie van de VM instances.
Je geografisch nabijheid tot een datacenter van de cloudprovider heeft een significante invloed op de latentie, dus dat is een factor die je zwaar moet meewegen wanneer je AWS en Azure vergelijkt.
Opslagfeatures
Dit deel gaat in meer detail in op de verschillende opslagtypen en diensten die de Azure en AWS platforms aanbieden.
Bij het vergelijken van de cloud opslagopties tussen Microsoft en Amazon verdelen we alles in vijf verschillende opslagtypen:
- Distributed object storage: Extra key-value archieven waar je data objecten in kan opslaan
- Block storage: Virtuele schijven die je aan een VM instance kan koppelen
- File storage: Ontwikkeld voor file-server-based opslag
- Cool storage: Ontwikkeld voor de opslag van back-ups
- Cold (archival) storage: Ontwikkeld voor de opslag van archiefdata voor analyse of nodig om aan wetgeving te voldoen
Het begrijpen van de verschillen tussen deze typen opslag is belangrijk om de juiste dienst voor jouw bedrijf te bepalen. Dit zijn belangrijke beslissingen aangezien ze invloed hebben op de snelheid en prestaties van je toepassingen en systemen die cloudopslag gebruiken.
Distributed object storage
Distributed object storage is het opslaan van data in de vorm van objecten, ook wel blobs genoemd. Met deze methode kan je object data in verschillende scenario’s opslaan, schalen, beveiligen en de toegang beheren, zoals op websites, cloud-native mobiele apps, back-ups, en archiefdata of data voor big-data analyse.
Amazon Simple Storage Service (S3) en Azure Blob Storage zijn de twee concurrerende diensten voor object storage. Alhoewel de terminologie wat wisselt, bieden ze ongeveer dezelfde functionaliteit.
Elk object wordt opgeslagen als vaste eenheid en heeft een unieke key en bijbehorend metadatarecord met belangrijke informatie: objectgrootte, datum van laatste wijziging, mediatype, enzovoort.
Beide providers bieden een vergelijkbare featureset voor hun diensten voor object storage, waaronder:
- Capaciteit om web- en statische mediacontent te hosten
- Object versioning, waarbij objecten opgeslagen worden als aparte versies, waardoor data niet kan worden overschreven en dus niet verloren kan gaan
- Object lifecycle management voor de automatisering van migratie en verwijdering van objecten volgens vooraf ingestelde lifecycle policies
- Updatemeldingen waarbij je de meldingen kan laten activeren door het aanmaken, bewerken of verwijderen van objecten
- Service Level Agreement (SLA): Amazon S3 en Azure Blob Storage hebben allebei SLA’s met uptimegaranties die automatisch terugbetalen wanneer de uptime onder de 99.9% komt.
Hieronder een tabel met de features van distributed object storage van Azure Blob Storage en Amazon S3:
Feature | Amazon S3 | Azure Blob Storage |
Unit of Deployment | Bucket | Container |
Deployment identifier | Globally unique key | Account-level unique key |
File system emulation | Beperkt | Beperkt |
Object metadata | Ja | Ja |
Object versioning | Ja | Handmatig, snapshotting op objectbasis |
Object lifecycle management | Ja | Ja (middels lifecycle-regels of Azure Automation) |
Update notifications | Event notifications | Event notifications |
Service classes | Standard, Standard-Infrequent Access, One Zone-Infrequent Access, Amazon Glacier | Redundancy levels: LRS, ZRS, GRS, RA-GRS
Tiers: Hot, Cool, Archive |
Deployment lokaliteit | Regionaal | Zonaal en regionaal |
Prijzen | Prijs per hoeveelheid data opgeslagen met maand, uitgaand netwerkgebruik, en aantal normale API verzoeken | Prijs per volume data opgeslagen per maand, aantal en typen bewerkingen uitgevoerd, datatransferkosten en eventuele gekozen data redundancy opties |
Block Storage
Block storage is een methode waarbij een virtuele schijf wordt toegewezen aan een cloudbased virtual machine.
Zowel Amazon als Microsoft bieden blockstorage diensten die volledig integreren met hun eigen cloudplatforms. Ze bieden allebei een selectie van aanpasbare typen blockstorage die je naar wens kan schalen om bij de eisen van jouw organisatie te passen.
De concurrerende diensten voor blockstorage heten Amazon Elastic Block Store (EBS) en Azure Disk Storage. Beide services maken het mogelijk om op twee manieren schijven toe te wijzen:
Network-Attached Disks
Network-attached disks, oftewel schijven toegewezen aan een netwerk, zijn schijven die verbonden zijn aan je VM instance via het netwerk van je cloudprovider. Dit levert cloud-native voordelen op zoals ingebouwde redundancy, snapshots van schijven, en de naadloze koppeling en ontkoppeling van schijven en schijfvolumes.
Een vergelijking van Microsoft en Amazon op features voor network-attached disks binnen hun block storage diensten:
Feature | Amazon EBS | Azure VHDs |
Volume types | EBS Provisioned IOPS SSD, EBS General Purpose SSD, Throughput Optimized HDD, Cold HDD | Ultra Disk Storage, Premium SSD, Standard SSD, Standard HDD |
Volume koppeling | Een enkel volume kan gekoppeld worden aan maximaal 16 instances, elk met lees-schrijf permissies voor het gedeelde volume | Een enkel volume kan gekoppeld worden aan maximaal 10 instances en kan alleen configureerd worden met een alleen-lezen status |
Maximale grootte van volume | 16 TiB | 64 TiB |
Redundancy | Ja | Ja |
Snapshotting | Ja | Ja |
Schijfversleuteling | Standaard versleuteld | Standaard versleuteld |
Laten we enkele belangrijke features voor network-attached disks nader bekijken:
Koppeling en ontkoppeling van volumes
Tot eind 2020 was Google Cloud de enige aanbieder die de mogelijkheid had om een virtueel schijfvolume te koppelen aan meerdere instances, een unieke feature waardoor je een nieuwe geclusterde toepassing kan implementeren, of een bestaande kan migreren.
Gezien de grote voordelen van deze features, hebben Amazon en Microsoft nu concurrerende functionaliteit gelanceerd op hun eigen cloudplatforms: EBS Multi-Attach voor AWS en Shared Disks voor Azure.
Volume back-up
Amazon EBS en Azure staan je allebei toe om snapshots van je schijfvolumes te maken en op te slaan. Je kan deze snapshots gebruiken om later nieuwe volumes te maken. Je kan de snapshots gebruiken om een back-up te maken van belangrijke workloads en data voor het geval van systeemfouten.
Snapshots in AWS en Azure zijn incrementeel. Dit houdt in dat de eerste snapshot het hele schijfvolume kopieert, en volgende snapshots alleen kopieën maken van blokken die veranderd zijn sinds de vorige snapshot.
Locally Attached Disks
Locally Attached Disks, oftewel lokaal gekoppelde schijven, zijn volumes die direct gekoppeld zijn aan de fysieke machines waarop je instance wordt uitgevoerd.
Het lokaal koppelen van schijven vermindert latentie en biedt een hogere throughput voor betere prestaties, waardoor data dus sneller laadt en de gebruikerservaring verbetert. Het nadeel is dat wanneer er iets met een lokaal gekoppelde schijf mis gaat, er geen reserve klaarstaat.
Laten we AWS en Azure in het algemeen vergelijken voor lokaal gekoppelde schijven:
Block Storage | Amazon EC2 | Azure |
Service naam | Instance store | Local SSD |
Volume koppeling | Tied to instance type | Tied to instance type |
Gekoppelde volumes per instance | Varieert per instancetype – tot 24 | Varieert per instancetype |
Storage capaciteit | Varieert per instancetype – tot 2500 GB per volume | Varieert per instancetype – tot 2400 GB per volume |
Live migratie | Nee | Nee |
Redundantie | Geen | Geen |
Bestandsopslag
Amazon Elastic File System (EFS) en Azure Files zijn de concurrerende diensten voor bestandsopslag. Beide providers bieden eenvoud, schaalbaarheid en beveiliging als kern van hun aanbod voor het delen van bestanden.
Door een volledige gemanagede service te bieden, geven AWS en Azure je de mogelijkheid om snel en eenvoudig systemen voor het delen van bestanden te maken en te configureren, zonder de moeite en het beheer van de onderliggende infrastructuur.
Beveiliging wordt geregeld door de standaard versleuteling van data, zowel tijdens opslag als tijdens de verzending. Automatiseringsfeatures maken het mogelijk om je capaciteit voor bestandsopslag op of af te schalen, waardoor je kosteneffectiviteit en optimale prestaties kan combineren.
We bekijken enkele belangrijke verschillen in de features van de bestandsopslag diensten van AWS en Azure wat beter:
Network File System protocollen
Zowel Amazon EFS als Azure Files ondersteunen NFS v4, het nieuwere en betere Network File System protocol. Maar NFS v4.1 wordt alleen ondersteund in de preview van Azure Files in september 2020, terwijl die functionaliteit al sinds begin 2017 beschikbaar is via Amazon EFS.
Input/Output Operations Per Second (IOPS)
Wanneer we de leesbewerkingen per seconde gaan vergelijken, is Amazon EFS duidelijk beter dan Azure Files.
In april 2020 kondigde Amazon een verbetering van 400% qua leesbewerkingen aan voor bestandssystemen in het algemeen gebruik type, via de Max I/O prestatiemodus, die voortaan 500.000 IOPS en 10GB/s throughput ondersteunt.
Volgens de doelen van Azure voor het delen van bestanden ondersteunt Azure File slechts 100.000 IOPS en 10GB/s throughput via de Premium file share service, waardoor de leesbewerkingen van Amazon EFS 5x zo hoog liggen als bij Azure File, bij de maximale dienstverlening. Natuurlijk is dit verschil in prestaties alleen maar relevant voor het beperkte aantal mensen die van plan zijn om enorme databases met zware workloads te gaan gebruiken.
Voor de gemiddelde onderneming zal de kwaliteit van de dienstverlening voor bestandsopslag van zowel AWS als Azure even goed zijn.
Cool storage
Cool storage gaat over data die langere tijd opgeslagen wordt, en zelden gelezen wordt. Cool storage wordt daarom meestal gebruikt voor het maken van back-ups van databases en bestanden.
AWS biedt cool storage via de Amazon S3 storage classes. Er zijn twee classes beschikbaar voor cool storage:
- Amazon S3 Standard-Infrequent Access (S3 Standard-IA): Voor data die zelden gebruikt wordt, maar wel snelle toegang moet bieden wanneer de data wél nodig is.
- Amazon S3 One Zone-Infrequent Access (S3 One Zone-IA): Dezelfde dienst als S3 Standard-IA, maar in slechts één regio. Deze dienst kost 20% minder, ideaal als je kosten wil besparen en je geen zorgen maakt over een beperktere beschikbaarheid en minder veerkracht.
Azure biedt cool storage via Azure Blob Storage access tiers. Voor cool storage is slechts één niveau echt relevant:
- Azure Blob Storage Cool: Geoptimaliseerd voor het opslaan van zelden gebruikte data voor tenminste 30 dagen.
Archiefopslag
Archiefopslag is bedoeld voor data die voor lange termijn opgeslagen wordt, en bijna nooit gebruikt wordt. De opslag is dan ook vrij goedkoop in vergelijking met de overige typen, aangezien de belasting ook veel minder is.
Archiefopslag wordt meestal alleen gebruikt in sectoren met strengere regelgeving, denk aan aan financiële dienstverlening, gezondheidszorg en de publieke sector, waarbij datasets zomaar 7 – 10 jaar opgeslagen moeten worden om aan regelgeving te voldoen.
AWS biedt archiefopslag via de Amazon S3 storage classes. Er zijn twee classes beschikbaar voor archiefopslag:
- Amazon S3 Glacier (S3 Glacier): Ondersteunt een selectie van tijdgerelateerde ophaalmogelijkheden en beschikbaarheid, voor data die bijvoorbeeld slechts eens per jaar gebruikt wordt.
- Amazon S3 Glacier Deep Archive (S3 Glacier Deep Archive): De goedkoopste optie, vooral bedoeld voor data die jarenlang opgeslagen wordt om te voldoen aan regelgeving.
Azure biedt archiefopslag via Azure Blob Storage access tiers. Voor archiefopslag is slechts één niveau echt relevant:
- Azure Blob Storage Archive: Geoptimaliseerd voor het opslaan van zelden gebruikte data met flexibele latentie=eisen voor tenminste 180 dagen.
Beveiligingsfeatures
Beveiliging moet één van je belangrijkste overwegingen zijn bij het kiezen van een cloudprovider.
Bij het vergelijken van de cloudbeveiliging van AWS en Azure moet je goed kijken naar de belangrijkste componenten die samen zullen werken om je cloud-based toepassingen, data, infrastructuur en systemen te beveiligen. Dat betekent dus het verkennen van instellingen, policies, processen en technologieën die je mate van beveiliging zullen bepalen.
Amazon Web Services en Microsoft Azure staan bekend om hun robuuste beveiliging en de implementatie van de nieuwste technologie op het gebied van veiligheid. Ze investeren allebei continu in onderzoek en ontwikkeling van cybersecurity om een veilig platform te bieden, waarbij ze flexibel reageren op de constant ontwikkelende en escalerende dreiging van het technologielandschap.
Amazon en Microsoft bieden cloudbeveiliging via een combinatie van drie grondprincipes:
- Beveiliging van hun cloud: Beschermt je continu door de beveiligingsfunctie van de onderliggende infrastructuur van hun cloudplatform.
- Beveiliging in de cloud: Hiermee kan je de beveiliging van je cloud deployment versterken via hun aanbod van beveiligingsproducten en service add-ons.
- Beveiliging overal: Beveiliging ook buiten hun platform versterken door je bezittingen te beschermen, onafhankelijk van hun locatie, via versleutelingsprotocollen.
We bekijken in meer detail hoe de AWS cloudbeveiliging zich verhoudt tot de Azure cloudbeveiliging en welke kernfuncties je in overweging moet nemen bij die vergelijking.
Wetgeving
De bescherming van data en het voldoen aan wet- en regelgeving worden steeds belangrijker, nu zowel overheden als sectoren zelf steeds meer controle eisen over opslag, transport en delen van informatie. Of je nu opereert in een sector met veel regelgeving, een specifieke geografische locatie met zware eisen of allebei, dat je cloudplatform voldoet aan de wettelijke eisen is een belangrijke veiligheidsoverweging.
Zowel Azure als AWS hebben veilige cloudplatformen en bijbehorende processen ontwikkeld dat voldoen aan de zwaarste compliance eisen, zoals CSA STAR, GDPR, HIPPA, PCI-DSS, en een scala aan ISO standaarden.
Beide aanbieders bieden complete compliance pakketten die alles regelen rondom certificatie, wetgeving, sectorspecifieke regels, beveiligingsframeworks en privacy. Er is een duidelijke overlap bij de cloudproviders aangezien ze allebei soortgelijke klanten willen bedienen.
Nu de GDPR (in Nederland de AVG genoemd) een belangrijke overweging en zorg blijft voor veel organisaties, bieden zowel AWS als Azure specifieke resourcecenters om daarbij te helpen. Naast dat ze aangeven hoe hun cloudplatforms voldoen aan de GDPR, is daar ook een hoop documentatie en uitleg te vinden over best practices zodat je ervoor kan zorgen dat je organisatie aan alle GDPR eisen voldoet.
Als je puur naar de cijfers kijkt, lijkt Microsoft een voordeel te hebben ten opzichte van Amazon. Het Azure compliance programma voldoet aan 91 compliance standaarden tegenover het AWS compliance programma dat aan ‘slechts’ 75 standaarden voldoet.
Maar voor jouw specifieke situatie is het belangrijkste bij het kiezen van een cloudprovider of ze voldoen aan de specifieke standaarden waar jij aan moet voldoen vanwege je sector of overheidseisen. Alleen als daar een verschil in zit is het een belangrijke factor bij het maken van je beslissing.
Encryptie
Encryptie of versleuteling is belangrijk voor het beschermen van je data, waar deze zich ook bevindt. De gewoonte om je data te versleutelen zorgt ervoor dat het bijna niet gelezen kan worden zonder de sleutel, waardoor de beveiliging en geheimhouding van je data geborgd wordt.
De cloudplatforms van AWS en Azure bieden allebei standaard aan om je data te versleutelen, zowel tijdens opslag als transport. Data wordt versleuteld via 256-bit AES, één van de sterkste beschikbare versleutelingsmethoden.
AWS Key Management Service (KMS) en Azure Key Vault zijn de twee concurrerende versleutelingsdiensten. Bij beide kan je centraal keys aanmaken en beheren waarmee je data kan versleutelen en digitaal kan ondertekenen, waardoor je de versleuteling kan beheren binnen het hele aanbod van clouddiensten.
De encryptiediensten van beide providers voldoen aan de Federal Information Process Standard 140-2 (FIPS 140-2), wat betekent dat hun cryptografische modules voldoen aan goed gedefinieerde beveiligingsstandaarden.
Firewalls
Een firewall is de eerste verdediging voor je infrastructuur. Je kan een firewall gebruiken om je netwerk te beschermen tegen ongewenste indringers.
Microsoft en Amazon hebben allebei hun cloudplatforms omringd door supersterke firewalls, waardoor je meteen een goed basisniveau van beveiliging krijgt. Daarnaast bieden beide cloudproviders allerlei concurrerende firewall-as-a-service producten om je beveiliging verder te versterken.
Hieronder geven we een overzicht van de verschillende firewalldiensten, samen met de concurrerende producten:
Firewall beheer
Configureer en beheer je firewall-regels op één plek voor al je accounts, toepassingen, instances en locaties.
- Amazon: AWS Firewall Manager
- Microsoft: Azure Firewall Manager
Firewall voor webtoepassingen
Implementeer snel een firewall om je webtoepassingen te beschermen van bekende kwetsbaarheden die een impact kunnen hebben op je beschikbaarheid, je beveiliging kunnen beschadigen, of extreem veel resources kunnen opeten. Controleer hoe verkeer je toepassingen kan bereiken en stel regels in om veelvoorkomende aanvallen te blokkeren, zoals SQL injection en cross-site scripting.
- Amazon: AWS Web Application Firewall (AWS WAF)
- Microsoft: Azure Web Application Firewall
Virtual Private Network Firewalls
Gebruik een managed firewaldienst, waarmee je snel belangrijke netwerkbescherming kan implementeren voor je cloud-based VPN’s. Centraliseer het aanmaken, afdwingen en loggen van de regels voor je toepassing en netwerkverbindingen.
- Amazon: AWS Network Firewall
- Microsoft: Azure Firewall
Identiteits- en toegangsmanagement
Identiteits- en toegangsmanagement is belangrijk in het voorkomen dat belangrijke of persoonlijke informatie bekeken kan worden door de verkeerde mensen.
Hierbij wordt gebruikersgebaseerde beveiliging toegepast om te controleren wie toegang heeft tot welke toepassingen, bestanden, mappen en systemen, en welke rechten een gebruiker heeft wanneer ze toegang hebben. Dit gaat dan bijvoorbeeld over de rechten om bestanden, diensten of instellingen te openen, aan te maken, te bewerken of te verwijderen.
Amazon en Microsoft bieden allerlei services waarmee je identiteits- en toegangsmanagement kan implementeren in je cloud deployment.
Console voor identiteits- en toegangsmanagement
Een centrale console waar je identiteiten kan beheren en beveiligen. Maak gebruikers en policies aan en beheer ze, waarbij je rechten toekent voor toegang tot je cloud-based resources.
- Amazon: AWS Identity and Access Management (IAM)
- Microsoft: Azure Active Directory (AD)
Beheer van webtoepassingen en mobiele toepassingen
Implementeer identiteits- en toegangsbeheer om te beheren welke gebruikers zich inschrijven, inloggen en toegang hebben tot je mobiele en webtoepassingen die gericht zijn op je klanten.
- AWS: Amazon Cognito
- Microsoft: Azure Active Directory B2C
Single Sign-On
Gebruik Single Sign-On (SSO) om de toegang van gebruikers te beheren voor meerdere accounts en toepassingen, zowel op locatie als in de cloud, waardoor de toegang eenvoudiger wordt en je gebruikerservaring verbetert, en je medewerkers productiever worden.
- AWS: AWS Single Sign-On
- Microsoft: Azure Active Directory single sign-on
Gedeelde verantwoordelijkheid
Het implementeren van beveiliging in de cloud is een gedeelde verantwoordelijkheid.
Het is belangrijk om te begrijpen waar verschillende verantwoordelijkheden beginnen en eindigen tussen jou en je cloudprovider om je beveiliging optimaal te houden. Een misverstand kan kwetsbaarheden en gaten in je verdediging veroorzaken, die anders makkelijk te voorkomen zouden zijn.
Amazon Web Services en Azure bieden allebei heldere documentatie over hun gebruikte model van gedeelde verantwoordelijkheid, zodat jij de informatie hebt om je begrijpen wie voor welke beveiliging verantwoordelijk is. Hieronder kan je een visuele indruk zien van de gedeelde verantwoordelijkheid bij beide cloudproviders:
AWS Shared Responsibility Model
Azure Shared Responsibility Model
Ondersteuning
Bij het beheren van je cloud deployment zal je altijd situaties tegenkomen waarbij je simpelweg de kennis mist om bepaalde taken te doen of problemen op te lossen. In dit soort gevallen heb je een cloudprovider nodig die je ondersteunt met nuttige tips en extra ondersteuning, zodat je deze uitdagingen snel kan oplossen.
Self-Service Support
AWS en Azure staan beiden bekend om hun self-service support. Dit zijn onder meer uitgebreide verzamelingen met technische documentatie en actieve online communities over ontelbaar veel blogs, groepen en forums.
Hier zal je honderdduizenden cloud experts kunnen vinden die hun kennis en expertise openlijk met je delen. Je kan een groeiend ecosysteem van onderwerpen, tutorials, discussies en virtuele of fysieke meet-ups ontdekken.
Hieronder vind je de links voor deze waardevolle self-service supportsystemen:
Ondersteuningspakketten
Niet alle problemen kunnen opgelost worden via self-service. Uiteindelijk zal je een keer een situatie tegenkomen waarbij je direct hulp nodig hebt van een expert. Wanneer dit gebeurt, is het belangrijke dat je een officiële supportoplossing direct van je cloudprovider klaar hebt staan.
Zowel AWS als Azure bieden standaard cloud ondersteuningspakketten, naast nog een aanbod van betaalde premium pakketten. Overweeg je inderdaad een premium pakket, doe dan goed onderzoek wat dit behelst, inclusief eventuele kosten, zodat je een pakket kiest voor een prijs die je kan betalen en die ook het geld waard is.
AWS Cloud Support pakketten
AWS biedt vier ondersteuningspakketten verdeeld over gratis en premium niveaus. Premium ondersteuning is op drie niveaus verkrijgbaar: Developer, Business en Enterprise
Kosten beginnen bij $29/maand of 3% van het AWS gebruik, en loopt op tot $15.000/maand. Prijzen van Business en Enterprise worden berekend op basis van een percentage van je AWS gebruik, tegen afnemende kosten zoals hieronder te zien:
- 10%van de eerste $150k
- 7%van $150k tot $500k
- 5%van $500k tot $1 million
- 3%van meer dan $1 miljoen
Elk niveau biedt meer mogelijkheden, zoals:
- Best practice checks
- Extra communicatiekanalen
- 24/7 beschikbaar
- Responstijden binnen 15 minuten voor kritieke problemen
- Support API
- Trainingsresources
- Toegang tot een Technical Account Manager
Premium pakketten zijn volledig aanpasbaar, waardoor je zelf kan kiezen welke producten en diensten je premium support voor wil hebben en waardoor je de kosten goed kan beheren. Tegelijk heb je daardoor ondersteuning die perfect past bij jouw behoeften.
Azure Cloud Support Pakketten
Microsoft biedt vijf Azure ondersteuningspakketten: Basic, Developer, Standard, Professional Direct, en Premier.
Basic, Developer en Standard pakketten zijn gebaseerd op rollen en bieden pakketten van gratis tot $100/maand per gebruiker. Elk niveau voegt extra lagen ondersteuning toe, waaronder:
- Meer soorten ondersteuning
- Extra communicatiekanalen
- Kortere responstijden
- Ondersteuning voor de algemene architectuur
Professional Direct support is de gulden middenweg, met ondersteuning en kosten precies tussen Role-based support en Premier support in. Het kost $1000/maand per gebruiker en is vooral gericht op organisaties met een kritieke afhankelijkheid van Azure.
Professional Direct is een stap boven Standard support, met extra diensten, zoals:
- Responstijden onder 1 uur
- Ondersteuning voor architectuur
- Ondersteuning voor operations
- Training
- Een speciale Account Manager
Premier support is het hoogste niveau van ondersteuning, en je kan daarom contact opnemen met Microsoft om een prijs op te vragen. Het is ontwikkeld voor organisaties met een kritieke afhankelijkheid van Azure voor meerdere producten.
Premier support is nog een stap hoger dan Professional Direct, met extra services zoals:
- Responstijd van 15 minuten
- Aanpasbare architectuur en operationele ondersteuning
- On-demand training
- Een speciale Technical Account Manager
- Launch support voor het implementeren van nieuwe producten en diensten
Hier bij Kinsta begrijpen we het belang van ondersteuning door de beste experts. Daarom bestaat ons hele supportteam uit bijzondere goede engineers. We bieden je toegang tot experts die actief bijdragen aan de WordPress core, open source projecten, en zelfs de ontwikkeling van plugins.
We geloven dat ondersteuning door experts voor iedereen belangrijk is. Je krijgt daarom hetzelfde niveau van premium support, of je nou een MKB’er bent of een Fortune 500 bedrijf, waardoor onze support service de beste is als het gaat om applicatie hosting, database hosting en managed WordPress hosting.
Pakketten en prijzen
Zoals met elk product dat je koopt, is prijs altijd een belangrijke overweging. Helaas is het maken van een goede vergelijking van cloud deployments op prijs tussen cloudproviders één van de meest lastige en tijdsintensieve aspecten van je beslissing.
De prijsstrategie en kortingen bij bepaald gebruik is anders bij elke provider, waardoor er een nagenoeg onbeperkt aantal combinaties is van producten, diensten en prijs, wat de beslissing zo complex maakt dat zelfs de meeste professionals moeite hebben een optimale afweging te maken.
Om te begrijpen waarom een goede prijsvergelijking zo lastig is, bieden we je een beperkte selectie van de variabelen die je kan aanpassen om de prijs van je clouddeployment te bepalen:
- Virtual machines: Aantal instances, RAM eisen, aantal CPU’s, gereserveerde of tijdelijke instances.
- Opslagschijven: Vereiste hoeveelheid opslag, datatypen, redundancy eisen, en netwerkgekoppeld of lokaal gekoppeld.
- Abonnementsmodel: Betaal per seconde, minuut, uur, dag, maand of jaar.
- Support: Welk niveau je wil hebben, of je de ondersteuning op maat maakt, hoeveel je gemiddeld per maand aan de cloud uitgeeft
- Betalingsmodel: Of je een pay-as-you-go-service kiest, een gereserveerde instance, of een lange termijn gebruikscontract
- Locatie: De locatie van het datacenter heeft ook een invloed op de prijs
De complexiteit van je prijsvergelijking neemt exponentieel toe met elk extra product of service die je meeneemt in de vergelijking. Dit vooruitzicht wordt nog uitdagender wanneer je handmatig alle vergelijkbare technologieën van elke cloudprovider op een rijtje wil zetten.
Maar de hoop is nog niet verloren! We hebben een aantal tools en data onderzocht waarmee je een eigen gepersonaliseerde prijsvergelijking kan opstellen van AWS en Azure.
AWS vs Azure cloud prijsvergelijking
Zowel AWS als Azure bieden een hoop keuze binnen de honderden vergelijkbare producten en diensten.
Elke provider gebruikt een eigen prijsmechanisme en biedt aanpasbare mogelijkheden met een flinke impact op de totale kosten. Zelfs een eenvoudige cloud deployment met slechts één VM instance met gekoppelde opslag biedt al duizenden verschillende productconfiguraties en bijbehorende prijzen waar je uit kan kiezen.
Goed begrip van je eigen behoeften als organisatie en de daarbij passende cloudproducten is dus nodig om een goede inschatting te kunnen maken in deze situatie. Alleen dan kan je opties filteren en een relevante prijsvergelijking gaan maken.
Cloud prijscalculators
Om je een helder overzicht met eerlijke prijsvergelijking te bieden hebben Amazon en Microsoft allebei cloud prijscalculators gemaakt, waarbij je elk product, aanpasbare optie en bijbehorende prijs kan bekijken.
AWS vs Azure computing prijsvergelijking
Om je extra inzicht te bieden in de onderlinge prijsverhouding tussen AWS en Azure qua cloudproducten, hebben we ook ons eigen onderzoek gedaan.
We hebben ons specifiek gericht op het vergelijken van de kosten van VM’s van Azure en Amazon EC2. We richten ons hierop, omdat onderzoek van Gartner laat zien dat computing resource tweederde van de totale kosten van de gemiddelde cloud deployment bepalen.
Configuratie voor cloud prijsvergelijking
Om een eerlijke vergelijking te maken tussen de VM’s van Azure en AWS hebben we gelijke configuraties gekozen qua CPU’s, besturingssystemen en regio’s:
- Regio: US East – North Virginia (AWS – US East, Azure – East US)
- Besturingssysteem: Linux
- vCPUs/Cores: 4
We hebben vervolgens VM instances gekozen met vergelijkbare RAM specificaties in de volgende gebruikstypen:
- Algemeen gebruik
- Geoptimaliseerd voor rekenkracht (computing)
- Geoptimaliseerd voor geheugen
Wanneer je een eigen configuratie gaat maken, neem dan de tijd om verschillende opties te onderzoeken. Je zal snel zien dat een keuze tussen verschillende variabelen zoals instance type, regio, besturingssysteem en aantal CPU’s een flink verschil kan maken in de prijs.
Voor onze prijsvergelijking hebben we de volgende instances gekozen:
Instance Type | Amazon EC2 | AWS RAM
(GiB) |
Azure VM | Azure RAM
(GiB) |
Algemeen gebruik | t4g.xlarge | 16 | B4MS | 16 |
Geoptimaliseerd voor rekenkracht (computing) | c6g.xlarge | 8 | F4 | 8 |
Geoptimaliseerd voor geheugen | r6g.xlarge | 32 | E4a v4 | 32 |
Pay-As-You-Go
De pay-as-you-go prijzen bieden een flexibele aanpak, waarbij je betaalt voor wat je gebruikt aan cloud resources. Dit is ideaal voor organisaties die de cloud op een wisselende manier gebruiken, omdat deze optie de mogelijkheid biedt om cloud resources naar vraag te verwijderen of toe te voegen. Maar deze flexibiliteit kan ook snel duurder uitpakken bij intensief gebruik, aangezien pay-as-you-go modellen de hoogste prijs per uur gebruik hebben:
Instance Type | Amazon EC2 | AWS Price
(per uur) |
Azure VM | Azure Price
(per uur) |
Algemeen gebruik | t4g.xlarge | $0.134 | B4MS | $0.166 |
Geoptimaliseerd voor rekenkracht (computing) | c6g.xlarge | $0.136 | F4 | $0.199 |
Geoptimaliseerd voor geheugen | r6g.xlarge | $0.201 | E4a v4 | $0.252 |
Bij het vergelijken van de prijzen van AWS en Azure VM’s, is Amazon EC2 de duidelijke winnaar bij zowel de instancetypes voor algemeen gebruik als bij de types geoptimaliseerd voor computing en voor geheugen. AWS is minstens 20% goedkoper in alledrie de categorieën.
Ben je alleen geïnteresseerd in wisselend, korte-termijn gebruik van computing resources en heb je workloads die geen probleem hebben met onderbrekingen, dan kan je ook tijdelijke instances bekijken. Deze worden Spot Instances genoemd bij AWS en Spot Virtual Machines bij Azure, en dergelijke tijdelijke instances kunnen tot wel 90% goedkoper zijn dan de bovenstaande pay-as-you-go on-demand prijzen.
Lange termijn pakketten
Ben je van plan een cloud deployment voor lange termijn te gebruiken, dan zal een pakket voor lange termijn aanzienlijk schelen in de kosten ten opzichte van de pay-as-you-go modellen.
AWS en Azure bieden allebei speciale pakketten voor lange termijn gebruikers, die ze reserved instances noemen, waarbij je kan kiezen uit twee termijnen: één jaar of drie jaar. Reserved instances bieden kortingen tot wel 72% ten opzichte van pay-as-you-prijzen.
AWS biedt meer flexibiliteit qua reserved instances dan Azure. Met Amazon EC2 kan je kiezen uit twee pakketten:
- Convertible instances: Hierbij kan je switchen naar nieuwere VM instances wanneer die tijdens je langlopende contract beschikbaar komen.
- Non-convertible instances: Voor de gehele duur van je contract blijf je dezelfde VM instance gebruiken.
Non-convertible instances, waarbij je alles van tevoren betaalt, bieden de hoogste kortingen, aangezien je minder flexibiliteit krijgt.
Bij het vergelijken van reserved instances bij AWS, hebben we gekozen voor 100% vooraf betaling en non-convertible instances, zodat je de hoogste korting krijgt. Het lijkt erop dat vooraf betalen bij Azure weinig invloed heeft op je kortingspercentage, in ieder geval komt dat niet uit de prijscalculator.
Eén jaar reserved instance
Instance Type | Amazon EC2 | AWS Price
(per uur) |
Azure VM | Azure Price
(per uur) |
Algemeen gebruik | t4g.xlarge | $0.079 | B4MS | $0.097 |
Geoptimaliseerd voor rekenkracht (computing) | c6g.xlarge | $0.080 | F4 | $0.124 |
Geoptimaliseerd voor geheugen | r6g.xlarge | $0.118 | E4a v4 | $0.148 |
Bij het vergelijken van de prijzen voor reserved instances met een duur van één jaar, dan is AWS de duidelijke winnaar bij alledrie instance types.
AWS is 20% goedkoper dan Azure bij de instance types voor algemeen gebruik en geoptimaliseerd voor geheugen, en zelfs wel 40% goedkoper bij types die geoptimaliseerd zijn voor computing.
Beide cloudproviders bieden gemiddeld 40% korting bij reserved instances voor één jaar ten opzichte van pay-as-you-go.
Drie jaar reserved instance
Instance Type | Amazon EC2 | AWS Price
(per uur) |
Azure VM | Azure Price
(per uur) |
Algemeen gebruik | t4g.xlarge | $0.050 | B4MS | $0.062 |
Geoptimaliseerd voor rekenkracht (computing) | c6g.xlarge | $0.051 | F4 | $0.078 |
Geoptimaliseerd voor geheugen | r6g.xlarge | $0.075 | E4a v4 | $0.099 |
Bij het vergelijken van AWS en Azure voor reserved instances voor drie jaar, is AWS nog steeds de goedkoopste optie voor alledrie de instance types.
Bij instances types voor algemeen gebruik en geoptimaliseerd voor geheugen is AWS 20% goedkoper dan Azure. Dit verschilt loopt bij instance types geoptimaliseerd voor computing op tot 35%.
Bij de reserved instances voor drie jaar bieden AWS en Azure allebei een gemiddeld korting van 60% ten opzichte van pay-as-you-go prijzen, nogal fors dus.
Gratis proefperiodes
Een gratis proefperiode is ideaal voor het testen van een cloudprovider zonder dat je direct geld kwijt bent.
AWS en Azure bieden allebei gratis proefperiodes voor verschillende cloud services, waardoor je een vooraf bepaalde hoeveelheid resources voor een bepaalde tijd kan gebruiken, ideaal voor testen dus.
Daarnaast bieden beide cloud providers ook “always” cloud services, die dus altijd gratis zijn en daarmee ideaal als je beperkte eisen hebt en geen probleem hebt met onderbrekingen van je gebruik. Hier gaan we eens wat beter naar kijken.
AWS Free Tier
Met de AWS Free Tier heb je gratis toegang tot 85 verschillende AWS cloudproducten en clouddiensten, binnen computing, opslag, databases, IoT, AI en nog veel meer categorieën.
De AWS Free Tier is opgedeeld in drie typen:
- Altijd gratis: Een gratis aanbod dat nooit verloopt en beschikbaar is voor alle AWS klanten
- 12 maanden gratis: Gratis beschikbaar voor de eerste 12 maanden na je eerste registratie bij AWS
- Trials: Gratis voor een kortere termijn nadat je een bepaalde dienst geactiveerd hebt
Wanneer je AWS voor het eerst probeert, raden we je aan om de opties van AWS voor computing en opslag te bekijken die gratis zijn voor 12 maanden na inschrijving. Deze services zullen de kern van je cloud deployment gaan bepalen:
- Compute: Amazon EC2 toegang voor 750 uur per maand met een t2. of t3. micro instance
- Storage: Amazon S3 standaard opslag van 5 GB per maand met 20.000 lees en 2.000 schrijfbewerkingen
Er zitten natuurlijk nog steeds beperkingen op, dus lees de AWS Free Tier FAQs eens goed door over belangrijke zaken zoals het wisselen van een gratis naar pay-as-you-go account en regionale beperkingen.
Azure Free Account
Het maken van een Azure Free account biedt je toegang tot 54 Azure cloudproducten en clouddiensten binnen computing, opslag, databases, beveiliging, AI en nog veel meer categorieën.
Het gratis account van Azure biedt twee soorten toegang:
- 12 maanden gratis: 12 maanden lang toegang tot 25 cloudproducten
- Altijd gratis: Toegang tot 29 cloudproducten die altijd gratis blijven
Naast de gratis toegang krijg je ook $200 aan krediet dat je in de eerste 30 dagen na inschrijving kan gebruiken.
Wanneer je het Azure cloudplatform voor het eerst test, raden we je net als bij AWS aan om vooral de computing en opslag diensten van Azure te testen, die de eerste 12 maanden gratis zijn:
- Compute: Azure toegang voor 750 uur per maand met een B1S Standard tier instance met Linux of Windows
- Storage: Azure Blob van 5 GB per maand met 20.000 lees 10.000 schrijfbewerkingen
Net als bij AWS is het slim om de Azure Free Account FAQs goed door te lezen en de beperkingen en overwegingen te controleren.
Is AWS goedkoper dan Azure?
Het bepalen van de goedkoopste cloudprovider is niet eenvoudig.
Als het gaat om de kosten voor computing, kunnen we op basis van ons uitgebreide onderzoek zeggen dat AWS gemiddeld goedkoper is dan Azure, wat zo is bij zowel pakketten op basis van pay-as-you-go als reserved instances.
Maar dat is slechts één van de factoren in je cloud deployment. Als we naar het grote plaatje kijken, worden de zaken wat onduidelijker. Ons bredere onderzoek in vergelijkbare cloudproducten, clouddiensten en prijsmodellen laat zien dat zowel AWS als Azure soms in het voordeel is.
Een onderzoek van NetApp vergelijkt de kosten voor opslag en laat zien dat Azure de goedkoopste optie is voor Object Storage. Maar bij Block Storage wisselt het beeld en wordt AWS de goedkopere optie.
Of AWS of Azure nou de goedkoopste cloudprovider is, hangt dus volledig af van je organisatie en wordt bepaald door je locatie, configuratie van cloud deployment, eisen voor resources, gewenste prijsmodel en een hoop andere variabelen die een impact op de totale kosten hebben.
Samenvatting
Bij het vergelijken van Amazon Web Services en Azure, hebben we geprobeerd aan te geven welke cloudprovider de beste is. Aan het eind van het verhaal, blijkt AWS in de meeste gevallen als winnaar uit de bus te komen.
Als we een stapje terug doen en naar het grote plaatje kijken, zijn er enkele belangrijke factoren die dit een vrij eenvoudige beslissing maken.
- AWS wordt consistent als de leading provider aangemerkt in het Magic Quadrant van Gartner
- Onderzoek in de hele sector laat zien dat Amazon een groter cloud marktaandeel heeft dan Azure
- AWS biedt meer cloudproducten en diensten dan Azure
- Het cloudnetwerk van Amazon is groter, met meer Points of Presence wereldwijd
- AWS verslaat Azure in het onafhankelijk onderzoek van Cockroach Labs naar prestaties qua computing, netwerk en opslag
- AWS is goedkoper dan Azure voor computing, wat de belangrijkste factor is voor de meeste cloud deployments
Maar dit onderzoek heeft ook duidelijk laten zien dat dit antwoord heel anders kan uitpakken op basis van de unieke behoeften van elke organisatie. Alhoewel AWS dus in het algemeen beter lijkt, kan het heel goed zijn dat Azure de beste keus lijkt op basis van je eigen onderzoek voor jouw organisatie.
Aan het eind van de dag is het immers zo dat Azure en AWS allebei providers van topniveau zijn, met de allerbeste cloudplatforms, cloudproducten en cloud services. Waar je ook voor kiest, je krijgt dus sowieso toegang tot enorm veel voordelen door de cloud.
Laat een reactie achter