Steeds meer bedrijven maken de overstap naar cloud computing. Je bent dus zeker niet de enige die op zoek gaat naar de extra voordelen die cloudtechnologie kan bieden of je nu een losse clouddienst gebruikt of je van plan bent je hele infrastructuur naar een nieuw cloud-ecosysteem te migreren.

Er zijn talloze redenen te bedenken waarom de overstap naar de cloud een verstandige keuze is, van verbeteringen in schaalbaarheid, beveiliging en flexibiliteit tot vermindering van kosten en de impact op het milieu. De transitie naar de cloud is echter tegenwoordig wat lastiger geworden.

Waar de begindagen van het cloud-ecosysteem nog overzichtelijk waren, is het tegenwoordig uitgegroeid tot een complexe, alsmaar groter wordende verzameling van providers, technologieën, producten en diensten. Misschien heb je wel eens geprobeerd om overzicht te krijgen door de verschillende combinaties uit verschillende subsectoren naast elkaar te zetten, waarna je je al snel realiseerde dat het aantal opties in de duizenden kan lopen. Eén ding is zeker, het is zeker mogelijk om té veel keuze te hebben.

Cloud computing bedrijven en diensten
Cloud computing bedrijven en diensten (bron: imelgrat.me)

Zoals in elke sector zijn er een handvol bedrijven die boven komen drijven, de zogenaamde marktleiders. Als we het hebben over aanbieders van cloud computing, dan denken we al snel aan drie grote namen – Google Cloud Platform, Amazon Web Services en Microsoft Azure.

Vandaag gaan we twee giganten vergelijken, Google Cloud Platform en Amazon Web Services. We gaan dieper in op de producten en diensten van elke aanbieder. Het doel hierbij is om allereerst duidelijkheid te verschaffen. Daarnaast willen we het je makkelijker maken om een weloverwogen beslissing te nemen door deze twee cloudproviders naast elkaar te zetten.

Hoewel we hier bij Kinsta exclusief gebruik maken van Google Cloud Platform, zullen we je onze onbevooroordeelde mening geven. Beide platforms bieden uitgebreide voordelen, maar welke het “juiste” is, hangt uiteindelijk af van de unieke vereisten van jouw bedrijf.

Waarom Google Cloud vs Amazon Web Services

Als je van plan bent om clouddiensten te gebruiken, dan zijn de drie providers die je ongetwijfeld tegenkomt Google Cloud, Amazon Web Services en Microsoft Azure. Vandaag zullen we ons richten op het vergelijken van twee hiervan, specifiek Google Cloud vs AWS.

Deze cloudreuzen zijn bekende namen in de techspace. Beide organisaties domineren al langer dan een decennium hun respectievelijke industrie. Ze staan wereldwijd bekend als toonaangevende bedrijven en zijn gedreven in hun streven naar innovatie en excellentie. Elk met een schat aan expertise aan technische kennis en vaardigheden waar bijna onmogelijk mee te concurreren valt.

Beide beschikken over enorme technologische fundamenten, wat het niet verwonderlijk maakt dat ze zich tot toonaangevende cloud computing-platforms hebben ontwikkeld. Voor de zoveelste keer kroonde Gartner in september 2020 Google en AWS tot leiders in hun Infrastructure as a Service (IaaS) Magic Quadrant.

Voor Amazon is dit het 10e opeenvolgende jaar dat ze de rechterbovenhoek van het Leader kwadrant hebben veroverd van Gartner’s Magic Quadrant voor de sector Cloud Infrastructure as a Service (IaaS). Ook behaalden ze de hoogste plek voor Ability to Execute en Completeness of Vision.

2020 Magic Quadrant voor Cloud Infrastructure as a Service, wereldwijd
2020 Magic Quadrant voor Cloud Infrastructure as a Service, wereldwijd (bron: Gartner)

Google Cloud en AWS blijven de sector domineren

Google Cloud en AWS domineren de cloud computing-ruimte al sinds IaaS oplossingen in 2008 aan hun opmars begonnen.

In augustus 2020 gaf een rapport van Gartner aan dat zowel Google als Amazon deel uitmaken van een groep van 5 providers van openbare cloudinfrastructuur die samen 80% van de IaaS markt uitmaken. Een trend die alleen maar zal doorzetten naarmate beide organisaties zich blijven richten om hun positie in de markt te consolideren.

Ondanks de wereldwijde pandemie die alle grote economieën tot stilstand heeft gebracht, voorspelt Gartner een wereldwijde omzetgroei van de openbare cloud in 2020 met 6,3%. Met een explosie in werken op afstand, kunnen we alleen maar vergelijkbare resultaten verwachten voor de cloudruimte. Deze verwachting wordt bevestigd door een rapport dat een 94% toename zag in de markt van Desktop as a Service (DaaS). Tegen deze achtergrond kun je verwachten dat Google en Amazon blijven uitbreiden.

Hoewel ze allebei hun geboorte kenden IaaS ruimte, kan je nu terecht bij Google Cloud en AWS voor honderden oplossingen voor IaaS, SaaS en PaaS. Het is geen understatement te stellen dat beide organisaties blijven innoveren en nieuwe clouddiensten toevoegen aan hun steeds groter wordende aanbod.

Omzet Google Cloud Platform in 2020

De resultaten van Alphabet in het vierde kwartaal en boekjaar 2019 toonden aan dat het bedrijf een sterke groei bleef neerzetten, met een totale omzetstijging van 18% op jaarbasis. Hoewel er een gebrek aan transparantie bestaat wat betreft welk deel van de omzet van Google Cloud komt, rapporteerde het bedrijf een indrukwekkende groei van meer dan 100%, waardoor het bedrijf aan het einde van het jaar op een jaarlijkse run rate van $10 miljard kwam.

Door de komst van de coronaviruspandemie in 2020, boekte het moederbedrijf van Google Cloud – Alphabet – zijn allereerste kwartaalomzetdaling sinds de beursgang in 2004. Met dit in het achterhoofd is het opmerkelijk dat Google Cloud een tegenovergestelde trend liet zien, met een enorme versnelde groei.

In het eerste kwartaal boekte Google Cloud aanzienlijke winst dankzij Google Meet, hun videoconferentietool werd enorm populair voor werknemers op afstand. De cijfers van Q1, Q2 en Q3 laten een patroon zien van aanhoudende jaarlijkse omzetgroei binnen het Google Cloud Platform. Tegen het einde van 2020 zullen de Google Cloud inkomsten naar verwachting groeien tot een jaarlijkse run rate van meer dan $13 miljard – een voorspelde groei van 30% ten opzichte van 2019.

Omzet Google Cloud Platform in 2020

In 2019 rapporteerde de Q4 Earnings Release van Amazon een AWS omzet van bijna $10 miljard. Dit brengt de jaarlijkse omzet van de organisatie op meer dan $40 miljard.

De komst van de coronapandemie heeft de groei van AWS aanzienlijk vertraagd. De kwartaalcijfers van Q1, Q2 en Q3 lieten zien dat de groei op jaarbasis afneemt en zich consolideert in een groeipercentage van minder dan 30% voor elk respectievelijk kwartaal. Dit is een duidelijke vertraging van de groei van 40-50% ten opzichte van de afgelopen drie jaar.

Niet echt een doemscenario te noemen, want AWS heeft nog steeds een jaarlijkse verwachte omzet van $43 miljard en dit cijfer zal waarschijnlijk toenemen zodra het vierde kwartaal is afgerond. De uitzondering zou kunnen zijn als je een aandeelhouder van Amazon bent, vooral nadat Jeff Bezos de aandeelhouders van Amazon heeft gezegd “even plaats te nemen” omdat COVID-19 de bedrijfswinsten in elk geval op de korte termijn aantast.

Vergelijking van features Google Cloud vs Amazon Web Services

Het is niet eenvoudig om de platforms Google Cloud vs AWS te vergelijken. Bij elkaar hebben ze inmiddels honderden clouddiensten waar je uit kan kiezen, en dat worden er steeds meer. Om de zaken nog ingewikkelder te maken, gebruiken de providers vaak hun eigen namen en logica voor vergelijkbare producten. Om toch overzicht te blijven houden, is het dus belangrijk dat je over een bepaald niveau van kennis en expertise beschikt.

Gelukkig is het wel zo dat Google Cloud Platform en Amazon Web Services hun producten in elk geval onder dezelfde categoriekoppen hebben geplaatst, wat het in elk geval iets makkelijker maakt. We willen je graag tijd besparen, daarom hebben we het zware werk al voor je gedaan door hun meest gebruikte diensten uit de belangrijkste categorieën te vergelijken.

In dit gedeelte zullen we de producten bespreken die worden gecombineerd om een typische cloudimplementatie samen te stellen – compute (rekenkracht), netwerk, beveiliging en opslag. Bij Kinsta hebben we rechtstreekse ervaring met het gebruik van deze diensten, omdat we toonaangevende hostingoplossingen bieden.

Ook behandelen we de belangrijkste overwegingen rond deze diensten. Dit zijn niveau van ondersteuning, platformstabiliteit, prijzen en factureringsstructuur.

Rekenkracht features

Wanneer we de mogelijkheden wat betreft rekenkracht (compute) van Google Cloud en Amazon Web Services vergelijken, richten we ons op virtuele machines (VM’s).

Dit zijn in feite emulaties van computersystemen die de functionaliteit van een fysieke computer bieden en kunnen bijna elke mogelijke werklast aan. Omdat ze de basis vormen van je cloudomgeving, is het van cruciaal belang dat je een VM configuratie kiest die aansluit bij je zakelijke behoeften.

Wat VM’s betreft hanteren beide cloudproviders een vergelijkbare benadering, hoewel ze wel verschillende namen geven aan hun productaanbod.

Compute Engine is bijvoorbeeld de naam van het serviceaanbod op het Google Cloud Platform, terwijl Amazon Web Services het Amazon Elastic Compute Cloud (Amazon EC2) noemt. Elke provider gebruikt verder zijn eigen terminologie en concepten.

Gelukkig heeft Google de terminologie en concepten van Amazon EC2 in kaart gebracht en vergeleken met die van Compute Engine – dit zie je in onderstaande tabel:

Feature Amazon EC2 Compute Engine
Virtuele machines Instances Instances
Image van de machine Amazon Machine Image Image
Tijdelijke virtuele machines Spot instances Preemptible VMs
Firewall Security groups Compute Engine firewall rules
Automatisch schalen van instance Auto Scaling Compute Engine autoscaler
Lokale gekoppelde schijf Ephemeral disk Local SSD
VM import Ondersteunde formats: RAW, OVA, VMDK en VHD Ondersteunde formats: RAW, OVA, VMDK en VHD
Lokaliteit van deployment Zonal Zonal

In kaart brengen van de terminologie voor Amazon EC2 ten opzichte van Google Compute Engine (bron: Google)

Features virtuele machines

Bij het deployen van instances van virtuele machines op Compute Engine Amazon EC2, bieden beide diensten veel features aan die nauw op elkaar aansluiten, waaronder:

  • De mogelijkheid om opgeslagen schijf-images te gebruiken om instances te maken
  • On-demand mogelijkheden om instances te starten en te beëindigen
  • Beperkingsvrij beheer van je instances
  • De mogelijkheid om je instances te taggen
  • Er kunnen verschillende besturingssystemen worden geïnstalleerd op je instance.

Toegang virtuele machines

Wat toegang tot je VM betreft, zijn er een aantal belangrijke verschillen in de aanpak tussen Compute Engine en Amazon EC2.

Als je terminal toegang tot een instance wil in Amazon EC, dan moet je je eigen SSH sleutel toevoegen.

Wat toegang via de terminal betreft is Compute Engine flexibeler. Je kan namelijk wanneer je wil een SSH sleutel maken, zelfs als de instance al draait. Ook hoef je deze sleutels niet op je lokale computer op te slaan, dankzij de op de browser gebaseerde SSH terminal van Compute Engine, die beschikbaar is via de Google Cloud Console.

Soorten instances virtuele machines

Bij het deployen van je virtuele machine, maken zowel Compute Engine en Amazon EC het je makkelijker door een reeks vooraf samengestelde instances aan te bieden. Deze instanties bevatten specifieke configuraties wat betreft virtuele CPU, RAM en netwerk.

Zowel Google als Amazon bieden honderden soorten virtuele machines die beschikbaar zijn in verschillende configuraties. Ze zijn flexibel, wat betekent dat je je configuraties zo kan aanpassen om de resources van je VM op te schalen zodat je aan de unieke behoeften van je bedrijf kan voldoen.

Je kan dit doen door het aantal CPU’s en het beschikbare RAM geheugen te verhogen, vrijwel zonder limiet.

De max van de providers zijn als volgt:

  • Google Compute Engine VM’s kunnen opschalen tot 416 vCPU’s en 11.776GB RAM.
  • De VM’s van Amazon EC kunnen opschalen tot 448 vCPU’s en 24.576 GB aan RAM.

Wat categorisatie betreft komen de soorten VM’s bij beide platforms redelijk overeen. Wel kan het voorkomen dat in bepaalde categorieën een provider een machinetype aanbiedt, terwijl de andere dat niet doet.

Afhankelijk van de vereisten kan je kiezen uit machinetypen in verschillende categorieën, waaronder categorieën met gedeelde cores, algemeen gebruik, geoptimaliseerd voor geheugen, geoptimaliseerd voor rekenkracht, geoptimaliseerd voor opslag, GPU en high-performance.

Om je de beste VM vergelijking tussen Amazon EC2 en Compute Engine te bieden, hebben we de volgende tabel samengesteld met de meest up-to-date machinetypen van beide diensten.

Machinetype Amazon EC2 Compute Engine
Shared Core NVT f1-micro – g1-small
e2-micro – e2-medium
Algemeen gebruik a1.medium – a1.metal
t4g.nano – t4g.2xlarge
t3.nano – t3.2xlarge
t3a.nano – t3a.2xlarge
t2.nano – t2.2xlarge
m6g.medium – m6gd.metal
m5.large – m5d.metal
m5a.large – m5ad.24xlarge
m5n.large – m5dn.24xlarge
m4.large – m4.16xlarge
e2-standard-2 – e2-standard-32
e2-highmem-2 – e2-highmem-16
e2-highcpu-2 – e1-highcpu-32
n1-standard-1 – n1-standard-96
n1-highmem-2 – n1-highmem-96
n1-highcpu-2 – n1-highcpu-96
n2-standard-2 – n2-standard-80
n2-highmem-2 – n2-highmem-80
n2-highcpu-2 – n2-highcpu-80
n2d-standard-2 – n2d-standard-224
n2d-highmem-2 – n2d-highmem-96
n2d-highcpu-2 – n2d-highcpu-224
Geoptimaliseerd voor geheugen r6g.medium – r6gd.metal
r5.large – r5d.metal
r5a.large – r5ad.24xlarge
r5n.large – r5dn.24xlarge
r4.large – r4.16xlarge
x1e.xlarge – x1e.32xlarge
x1.16xlarge – x1.32xlarge
u-6tb1.metal -u24tb1.metal
z1s.large – z1d.metal
m1-ultramem-40 – m1-ultramem-160
m1-megamem-96
m2-ultramem-208 – m2-ultramem-416
Geoptimaliseerd voor rekenkracht c6g.medium – c6gd.metal
c5.large – c5d.metal
c5a.large – c5ad.24xlarge
c5n.large – c5n.metal
c4.large – c4.8xlarge
c2-standard-4 – c2-standard-60
Geoptimaliseerd voor opslag i3.large – i3.metal
i3en.large – i3en.metal
d2.xlarge – d2.8xlarge
h1.2xlarge – h1.16xlarge
NVT
GPU p4d.24xlarge
p3.2xlarge – p3db.24xlarge
p2.xlarge – p2.16xlarge
inf1.xlarge – inf1.24xlarge
g4dn.xlarge – g4dn.metal
g3s.xlarge – g3.16xlarge
f1.2xlarge – f1.16xlarge
NVIDIA® Tesla® T4 – NVIDIA® Tesla® K80
NVIDIA® Tesla® T4 Virtual Workstation – NVIDIA® Tesla® P100 Virtual Workstation
High performance NVT NVT
Custom VM resourceconfiguratie Ja Ja

Images virtuele machines

Om het deployen van je virtuele machines te versnellen, kan je gebruik maken van machine-images.

Deze zijn meestal zo geconfigureerd dat ze een besturingssysteem en de vereiste ondersteunende webserver- en databasesoftware bevatten. Zowel Compute Engine als Amazon EC gebruiken machine-images om nieuwe instances te maken. Naast de standaard configuraties kan je bij beide gebruik maken van images die zijn gepubliceerd door externe aanbieders of custom images die zijn gemaakt voor privégebruik.

De platforms lijken genoeg op elkaar om te kunnen spreken van vergelijkbare workflows voor het maken van images bij Amazon EC2 en Compute Engine.

Wat de opslag van images betreft, hebben ze beide echter wel hun eigen benadering. Op Google Cloud worden de images opgeslagen met Compute Engine, terwijl Amazon EC2 de images opslaat bij een andere dienst – Amazon Simple Storage Service (S3) of Amazon Elastic Block Store (EBS).

Het duidelijke voordeel dat Amazon EC2 hier biedt ten opzichte van Compute Engine is de mogelijkheid om toegang te krijgen tot een openbare bibliotheek van kant-en-klare images en de mogelijkheid om je eigen images openbaar beschikbaar te stellen (mocht dit een vereiste zijn).

Aan de andere kant biedt Compute Engine het voordeel dat hun machine-images wereldwijd beschikbaar zijn. De machine-images zijn bij Amazon namelijk geo-locked, wat betekent dat ze alleen beschikbaar zijn in een specifieke regio.

Instances van virtuele machines automatisch schalen

Een van de grootste voordelen van de cloud is de mogelijkheid om indien nodig de resources van de workload op te schalen. Het mes snijdt hierbij aan twee kanten. Aan de ene kant kan je in piekperiodes de resources opschalen om prestaties te behouden, aan de andere kant kan je in rustige tijden de resources verminderen om zo uitgaven en verspilling te beperken. Dit proces wordt ook wel automatisch schalen, of autoscaling, genoemd.

Zowel Compute Engine als Amazon EC2 ondersteunen en implementeren automatisch schalen op dezelfde manier. Bij beide kan je aan de hand van een door de gebruiker gedefinieerd beleid resources aanmaken en verwijderen.

Amazon EC2 schaalt instances automatisch in een groep, waarbij elke instantie wordt aangemaakt op basis van een gedefinieerde startconfiguratie. Instances worden gemaakt of verwijderd op basis van een van de drie schaalpakketten waaruit je kan kiezen

  • Handmatig – je geeft handmatig instructies voor automatisch omhoog of omlaag schalen
  • Planning – je configureert specifieke tijdframes om bronnen automatisch te schalen
  • Dynamisch – je maakt beleid om je instances te schalen op basis van Amazon Cloudwatch statistieken of Amazon Simple Queue Services (SQS) wachtrijen.

Compute Engine schaalt instances binnen een managed groep van instances. Elke instancegroep is gemaakt op basis van een instancetemplate waarbij de resources worden geschaald op basis van een autoscaling-policy. In tegenstelling tot Amazon EC2, ondersteunt de automatische schaler van Compute Engine alleen dynamische schaling.

Tijdelijke virtuele machine instances

Als je wel graag gebruik wil maken van cloud computing, maar een beperkt budget hebt, is het de moeite waard om eens te kijken naar tijdelijke instances. Dit zijn virtuele machines die draaien op restcycli van resources die aan andere processen zijn toegewezen.

Tijdelijke instances zijn sporadisch beschikbaar en kunnen dus het beste worden gebruikt voor taken die:

  • kunnen worden onderbroken zonder dat je werk verliest
  • niet binnen een bepaald tijdsbestek hoeven te worden voltooid, meestal werkbelastingen met lage prioriteit
  • niet heel veel rekenkracht nodig hebben, zoals het renderen van video’s

Zowel Amazon EC2 als Compute Engine bieden een vorm van tijdelijke instances aan. Hoewel ze verschillende prijsmodellen en namen hanteren, delen ze wel een aantal kenmerken. Voor beide geldt dat je bij hun tijdelijke VM’s:

  • volledige controle hebt tijdens het runnen
  • dezelfde prestatiestandaarden kan verwachten als bij hun on-demand instances
  • beperkt bent tot een subset van machine types en machine-images in vergelijking tot hun on-demand instances

De tijdelijke VM’s van Amazon EC staan bekend als Spot Instances. Ze zijn in twee soorten verkrijgbaar:

  • Undefined Spot Instances – je koopt een Spot Instance voor een onbepaalde periode en betaalt voor de periode dat je instances actief zijn. Dit type instance is te verkrijgen tegen een sterk gereduceerde prijs met korting tot wel 90% van de standaard on demand-prijzen. Je kan de huidige Spot prijzen en on-demand tarieven bekijken en vergelijken via de Spot Instance Advisor.
  • Spot Instances met een vooraf gedefinieerde duur – je koopt van tevoren een tijdsblok. Beschikbaar in uurlijkse stappen van maximaal 6 uur. In deze vorm valt de korting wat lager uit, tot 30-50%.

De tijdelijke VM’s van Compute Engine worden Preemptible Virtual Machines genoemd. Ze zijn langer beschikbaar dan hun Amazon EC2 tegenhangers, tot 24 uur actief (indien niet teruggevorderd) voordat ze automatisch worden beëindigd. Hun prijsstructuur staat vast en zijn te verkrijgen met een maximale korting van 80% ten opzichte van de on-demand tarieven van gelijkwaardige VM instances.

Netwerk features

Amazon Web Services en Google Cloud hebben elk een formidabele wereldwijde cloudinfrastructuur ontwikkeld. Hun uitgestrekte netwerken bestaan uit honderden onderling verbonden datacenters over de hele wereld.

Elke provider beschikt over een state-of-the-art cloudnetwerk, ontwikkeld voor een hoge fouttolerantie, talloze redundantiescenario’s en lage vertragingsniveau’s. Elk biedt netwerkservices die supersnelle connectiviteit kunnen leveren aan VM’s, andere cloudservices en on-premise servers.

In dit gedeelte gaan we dieper in op het vergelijken van de netwerkproducten en -diensten die worden aangeboden door Google en Amazon.

Product Amazon Web Services Google Cloud Platform
CDN Amazon CloudFront Cloud CDN
Dedicated Interconnection AWS Direct Connect Cloud Interconnect
DNS AWS Route 53 Cloud DNS
Load Balancing Elastic Load Balancing Cloud Load Balancing
Virtuele netwerken Amazon Virtual Private Cloud Google Virtual Private Cloud
Tiers NVT Network Service Tiers

Locaties

Beide providers zetten hun snelle uitbreiding van hun respectieve infrastructuur voort, met nieuwe datacenterlocaties die momenteel in ontwikkeling of ingepland zijn. Als we de aantallen locaties vergelijken om de beschikbaarheid van hun netwerk in kaart te brengen, dan lijkt het nog geen gelopen race.

Netwerklocaties Google Cloud

Google beschikt over cloudnetwerklocaties in 37 regio’s, 73 zones, 144 netwerk-edgelocaties en 200+ landen en territoria. Recentelijk hebben ze nieuwe locaties toegevoegd in Seoul, Salt Lake City, Las Vegas en Jakarta.

Wat de toekomst betreft heeft Google Cloud plannen om zich uit te breiden naar de volgende locaties: Warschau (Polen), Doha (Qatar), Toronto (Canada), Parijs (Frankrijk), Milaan (Italië), Santiago (Chili) en Madrid (Spanje).

Regionaal netwerk Google Cloud
Regionaal netwerk Google Cloud (bron: Google Cloud)

Netwerklocaties Amazon Web Services

AWS biedt momenteel hun cloudnetwerklocaties aan in 24 regio’s, 77 zones, 210 netwerk-edgelocaties en 245 landen en territoria. Hoewel het verschil minimaal lijkt, is het netwerk van Amazon groter en bieden ze meerdere beschikbaarheidszones aan in twee keer zoveel regio’s als Google. Dit zou ze wat netwerklatentie een voordeel moeten geven.

Voor de nabije toekomst is Amazon van plan om extra datacenters te lanceren in Hyderabad (India), Jakarta (Indonesië), Osaka (Japan), Madrid (Spanje) en Zürich (Switzerland).

Regionaal cloudnetwerk AWS
Regionaal cloudnetwerk AWS (bron: AWS)

 

Content delivery network (CDN)

AWS en Google Cloud bieden beide een Content Delivery Network (CDN) product. Hiermee heb je de mogelijkheid om je content en diensten sneller bij eindgebruikers af te leveren, door deze te repliceren en te hosten op een plek die dichter in de buurt ligt van de specifieke eindgebruiker. Dit zorgt voor snellere laadtijden, minder druk op de bandbreedte en een grotere reactietijd voor je applicaties, websites, en diensten.

Ze heten Amazon Cloudfront en Cloud CDN. Beide bieden verbeterde beveiliging om te beschermen tegen de meest voorkomende netwerk- en transport-layer DDoS aanvallen. Ook integreren ze tot op hoog niveau met hun respectievelijke platforms, en waarmee je extra tools ontgrendelt om prestaties te monitoren en te verbeteren.

Load balancing

Zowel Google Cloud als AWS bieden load balancing diensten. Als je ze op de juiste manier configureert, helpen ze je om het verkeer automatisch over meerdere instances te verdelen, zodat je de beschikbaarheid en fouttolerantie van je applicaties vergroot. Ze bieden deze diensten aan in verschillende configuraties die we nu nader zullen bekijken.

AWS load balancing

De load balancing dienst van AWS heet Elastic Load Balancing (ELB). Het heeft de volgende kenmerken en mogelijkheden:

  • Je kan AWS load balancing diensten zowel intern als extern gebruiken.
  • Hiermee kan je het verkeer leiden naar instances in een of meerdere beschikbaarheidszones van een bepaalde regio.
  • Er worden regelmatig gezondheidscontroles uitgevoerd op target instances. Wanneer een instantie niet goed loopt, dan wordt het verkeer omgeleid.
  • ELB kan worden geïntegreerd met de AWS Auto Scaling Service, dit maakt de automatische toevoeging en verwijdering van een instance mogelijk wanneer Auto Scaling omhoog of omlaag schaalt.
  • Voor content-based routing en SSL stellen ze een Application Load Balancer beschikbaar
  • Een Network Load Balancer is ook te verkrijgen, voor hoge doorvoer, lage latentie en Layer 4 connecties.

Bekijk de sectie Elastic Load Balancing voor een meer gedetailleerde vergelijking van de functies.

Google Cloud load balancing

De load balancing dienst van Google heet heel toepasselijk Cloud Load Balancing. Het biedt verschillende kenmerken en mogelijkheden:

  • De load balancing diensten Google Cloud zijn onderverdeel in interne en externe toegang.
  • In tegenstelling tot ELB krijg je één IP adres dat wereldwijd toegankelijk is wanneer een externe Compute Engine load balancer wordt geleverd. Dit IP adres wordt gebruikt gedurende de levensduur van de load balance en kan dus worden gebruikt voor DNS records, allowlists en configuratie in apps.

De verschillende soorten load balancers van Compute Engine zijn:

  • Netwerk load balancing – ontworpen voor externe Layer 4 load balancing en ondersteunt balancing van UDP en TCP verkeer over meerdere ports of portranges.
  • HTTP(S) load balancing met TCP en SSL proxy – ontworpen voor externe Layer 7 load balancing door balancing van verkeer via verschillende wereldwijde en regionale protocollen. Het verkeer wordt automatisch omgeleid naar de dichtstbijzijnde back-end op basis van beschikbare capaciteit.
  • Interne TCP/UDP load balancing – softwaregedefinieerde regionale load balancing die verkeer van je instance omleidt naar een back-end instance.
  • Interne HTTP(S) load balancing – levert op boxy gebaseerde load balancing van Layer 7 applicatiedata met geavanceerd beheer van verkeer en TLS termination.

Privé connectiviteit met andere netwerken

Als je een privé verbinding wil maken met instances van buiten de configuratie van je eigen cloud, zoals je lokale omgeving, bieden zowel AWS als Google Cloud een reeks diensten op basis van verschillende vereisten:

Virtual private network (VPN)

Met Cloud Router en Amazon VPC kan je een privégateway creëren tussen je cloud en je netwerken

Privé connectiviteit met een VPC

Wanneer een VPN niet de snelheid biedt die je nodig hebt voor bepaalde workloads, is een dedicated resource vereist. Beide providers bieden privé connectiviteitsdiensten aan met een netwerklijn met niveaus die neerkomen op dedicated capaciteit:

  • Bij AWS kan je met hun Direct Connect dienst een privélijn leasen. Hiermee heb je een 1-10 Gbps verbinding met verbindingssnelheden van 50 Mbps.
  • Bij Google heb je een directe fysieke verbinding naar je Google VPC via een partnerfaciliteit dankzij de Dedicated Interconnect dienst met stappen van 10 Gbps. Net als AWS, levert Partner Interconnect verbindingssnelheden vanaf 50 Mbps.

High-speed connectiviteit met andere clouddiensten

Beide providers bieden high-speed connectiviteit voor toegang tot clouddiensten buiten je VPC.

Met de Direct Connect dienst van AWS kan je een aparte virtuele interface maken waarmee je toegang hebt tot alle AWS clouddiensten.

Google Cloud heeft een breder aanbod van diensten:

  • Direct Peering – hiermee krijg je via een privé netwerklijn toegang tot alle Google clouddiensten naar een van Google’s Edge Points of Presence.
  • Carrier Peering – dit biedt dezelfde interconnectiviteitsdienst, maar nu lease je de verbinding van een Google Partner.
  • Private Google Access for on-premise hosts – biedt privé toegang via Dedicated Interconnect of Partner Interconnect.

Connectiviteit content delivery network

Beide providers bieden gereduceerde tarieven voor uitgaand verkeer van je cloudresources naar een CDN provider. Amazon biedt deze tarieven alleen voor zijn eigen CDN dienst, Amazon CloudFront. Google biedt CDN Interconnect, waarmee je via verschillende CDN providers verlaagde uitgaande tarieven krijgt.

DNS

Beide providers leveren managed DNS diensten via respectievelijk Amazon Route 53 en Cloud DNS. Elk ondersteunt bijna alle DNS recordtypen, op anycast gebaseerde weergave en domeinnaamregistratie.

Waar ze verschillen: Amazon Route 53 biedt twee routingopties, wat bij Cloud DNS niet het geval is. Routing op basis van geografische locatie, waarmee je content kan beperken tot bepaalde geografische locaties. En op latency gebaseerde routing, die verkeer stuurt op basis van latency-niveaus, gemeten door de DNS dienst.

De onderstaande tabel geeft een overzicht van de functies die we voor beide diensten in kaart hebben gebracht:

Feature Amazon Route 53 Cloud DNS
Zone Hosted Zone Managed Zone
Ondersteuning voor de meeste types DNS records Ja Ja
Any-cast-based serving Ja Ja
Latency-based routing Ja Nee
Geography-based routing Ja Nee
DNSSEC als DNS service Nee Ja
Private Zones / Split Horizon Ja Ja

Network Service Tiers

Tot op heden is het Google Cloud Platform de enige provider die zijn klanten verschillende servicelagen aanbiedt voor hun netwerk. Je kiest hier tussen de zogenaamde Standard en Premium tier, hierdoor heb je de flexibiliteit om je netwerk te optimaliseren op basis van prestaties en prijs.

Premium tier

Als je de Premium tier kiest, dan maak je gebruik van het netwerk van Google met high-performance en lage latency. Je verkeer krijgt prioriteit en wordt via de snelste paden, met de minste hops, naar de bestemming geleid, om de transportsnelheden te verhogen en beveiliging te vergroten. Ook krijg je toegang tot de Global Network Load Balancing, terwijl je beschermd wordt door een Global SLA.

Google Cloud Platform Premium Tier
Google Cloud Platform Premium Tier (bron: Google Cloud)

Standard tier

Door de Standard tier te kiezen, gebruik je het lower-performance netwerk van Google, ook al is deze nog steeds zeer concurrerend met andere openbare clouddiensten. Je load balancing blijft regionaal en je wordt niet beschermd door een Global SLA. Deze optie is voor diegenen waarbij de kosten zwaarder wegen dan prestaties.

Google Cloud Platform Standard Tier
Google Cloud Platform Standard Tier (bron: Google)

Opslag features

Er zijn vijf verschillende soorten opslagdiensten die je kan aanschaffen van de Amazon en Google Cloud platforms. Een idee krijgen van de verschillende soorten opslag en schijftypes is belangrijk, aangezien deze directe invloed hebben op je prestaties.

Distributed object storage

Distributed object storage is een methode om gegevens op te slaan als objecten, ook wel blobs genoemd. Hiermee kan je grote hoeveelheden gegevens opslaan, beschermen en openen om te gebruiken. Deze methode kent een breed scala aan toepassingen, waaronder websites, mobiele apps, back-ups, archivering en analyse van big data.

Amazon Simple Storage Service (S3) en Google Cloud Storage zijn de concurrerende diensten voor distributed object storage. Ze functioneren op dezelfde manier, namelijk door je objecten op te slaan in een bucket. Elke bucket kan worden geïdentificeerd met een unieke sleutel en elk object heeft een bijbehorend metadata-record met informatie over de objectgrootte, de datum van de laatste wijziging en het mediatype.

Beide providers hebben een vergelijkbare featureset voor hun diensten, waaronder:

  • De mogelijkheid om statische media en webcontent te hosten
  • Object versioning – hierbij sla je verschillende versies van hetzelfde object op zodat je geen gegevens verliest als je per ongeluk iets overschrijft
  • Object lifecycle management – hiermee kan je de migratie en verwijdering van objecten automatiseren via vooraf door de gebruiker gespecificeerd levencyclusbeleid
  • Update notifications – kunnen worden geconfigureerd om meldingen te geven wanneer objecten worden gemaakt, bijgewerkt of verwijderd. Google Cloud Storage biedt meer gedetailleerde mogelijkheden wat betreft het soorten meldingen.
  • Service level agreement (SLA) – zowel Amazon S3 als Cloud Storage bieden SLA uptimegaranties met een gelaagd restitutiebedrag zodra de uptimes onder de 99,95% daalt.

Hieronder vind je een tabel met een meer gedetailleerde vergelijking van terminologie en functies:

Feature Amazon S3 Cloud Storage
Deployment unit Bucket Bucket
Deployment identifier Globally unique key Globally unique key
File system emulatie Beperkt Beperkt
Object metadata Ja Ja
Object versioning Ja Ja
Object lifecycle management Ja Ja
Update meldingen Event meldingen Pub/Sub meldingen voor Cloud Storage, Cloud Storage triggers voor Cloud Functions en meldingen van objectwijzigingen.
Serviceklassen Standard, Standard-Infrequent Access, One Zone-Infrequent Access, Amazon Glacier Standard, Nearline, Coldline, Archive
Lokaliteit van deployment Regionaal Multiregionaal en regionaal
Prijzen Prijzen op basis van de hoeveelheid opgeslagen gegevens per maand, uitgaand netwerkverkeer en het aantal algemene API verzoeken Prijzen op basis van de hoeveelheid opgeslagen gegevens per maand, uitgaand netwerkverkeer en het aantal algemene API verzoeken

Block storage

Block storage, of blokopslag, is het proces van het toevoegen van een virtuele schrijf aan een cloud-based virtuele machine.

Beide providers bieden blokopslagdiensten die kunnen worden geïntegreerd met hun respectievelijke VM compute-diensten. Er zijn verschillende soorten blokopslag te verkrijgen, afhankelijk van wat je zoekt qua budget en prestaties.

Wat blokopslagdiensten betreft maak je bij Google gebruik van Persistent Disk in combinatie met Compute Engine. Bij Amazon gebruik je Elastic Block Store (EBS) in combinatie met Amazon EC2. Beide bieden ze de mogelijkheid om schijven op twee verschillende manieren aan te sluiten:

Network-attached disks

Een network-attached disk, oftewel een via het netwerk gekoppelde schijf, wordt via het netwerk van de cloudprovider aan je VM instance gekoppeld. Hierbij maak je gebruik van alle voordelen van de cloud, bijvoorbeeld via de ingebouwde redundancy, snapshots en het gemak waarmee je schijven kan (los)koppelen.

Laten we eens kijken naar een globaal overzicht van de functievergelijkingen tussen de blokopslagdiensten van Google en Amazon:

Feature Amazon EBS Google Persistent Disks
Volumetypes EBS Provisioned IOPS SSD, EBS General Purpose SSD, Throughput Optimized HDD, Cold HDD Zonal standard persistent disks (HDD), regional persistent disks, zonal SSD persistent disks, regional SSD persistent disks
Regels wat betreft lokaliteit schijf Moet zich in dezelfde zone bevinden als de instance waaraan het is gekoppeld Moet zich in dezelfde zone bevinden als de instance waaraan het is gekoppeld
Koppelen schijf Een enkele schijf kan worden gekoppeld aan maximaal 16 instances, elk met eigen read-write rechten voor de gedeelde schijf Een enkele schrijf kan worden gekoppeld aan maximaal 10 instances in read-only modus
Gekoppelde schijven per instance Tot 40 Tot 128
Maximum schijfgrootte 16 TiB 64 TB
Redundancy Zonal Zonal of multi-zonal afhankelijk van schijftype
Snapshotting Ja Ja
Snapshot lokaliteit Regionaal Globaal

Er zijn enkele duidelijke verschillen in features die we beter moeten bekijken:

(Los)koppelen van schijf

Nadat je een schijf (volume) hebt gemaakt, kan je deze aan een enkele Compute Engine- of Amazon EC2 instance koppelen. Deze instance kan de schijf dan vervolgens koppelen en formatteren. Ook kan je ervoor kiezen om de schijf te unmounten en deze los te koppelen, zodat je hem aan een andere instance kan koppelen.

Tot voor kort had Google een aanzienlijke voorsprong met de mogelijkheid om een enkel volume aan meerdere instanties te koppelen in de alleen-lezen-modus. Dit veranderde met de introductie van EBS Multi-Attach van Amazon, waardoor een enkel volume kan worden gekoppeld aan maximaal 16 op AWS Nitro gebaseerde instanties binnen dezelfde availability zone. Elke instance heeft eigen read-write rechten voor het gedeelde volume.

Snapshotting

Met Persistent Disk van Google en EBS van Amazon kan je ook snapshots van je schijfvolume aanmaken en opslaan. Hiermee kan je op een later tijdstip nieuwe volumes maken met behulp van de snapshot.
Het proces voor het maken van snapshots is vergelijkbaar. In eerste instantie maak je een volledige kopie van het volume, voor de snapshots die erna komen sla je alleen de wijzigingen ten opzichte van de vorige snapshot op.

Waar ze wel in verschillen is de beschikbaarheid. Google Snapshots heeft als voordeel dat ze wereldwijd beschikbaar zijn en je ze zonder extra kosten of vereisten kan gebruiken vanuit elke regio. Dit geldt niet voor de snapshots van Amazon EBS, deze zijn standaard alleen in één regio beschikbaar. Hierbij betaal je voor het kopiëren en de gegevensoverdracht als je een snapshot van AWS beschikbaar wilt maken in een andere regio.

Lokaal gekoppelde schijven

Een lokaal gekoppelde schrijf is rechtstreeks verbonden met de fysieke machine waarop je instance draait. Deze directe verbinding biedt de voordelen van verminderde latency, hogere doorvoersnelheid en betere prestaties.

Laten we eens nader bekijken hoe lokaal gekoppelde schijven in Compute Engine en Amazon EC2 zich verhouden. We kijken hierbij naar features voor de respectievelijke blokopslagdiensten:

Block Storage Amazon EC2 Google Persistent Disks
Naam dienst Instance store Local SSD
Koppelen schijf Gebonden aan instancetype Kan aan elke instance gekoppeld worden met non-shared-core
Device type Verschilt per instance type – HDD, SDD, etc. SSD
Gekoppelde schijven per instance Verschilt per instance type – tot 24 24
Opslagcapaciteit Verschilt per instance type – tot wel 2500 GB per schijf 356 GB per schijf
Live migratie Nee Ja
Redundancy Geen Geen

Bestandsopslag

Als je bestandsopslag nodig hebt als onderdeel van je cloudconfiguratie, dan bieden zowel AWS als Google Cloud hier diensten voor aan. Ze heten respectievelijk Amazon Elastic File System (EFS) en Google Filestore, waarbij laatstgenoemde een nieuwe editie is die eind 2018 uit bètatests voortkwam.

Beide bieden een volledig beheerde dienst, waarmee je snel bestandssystemen kan maken en configureren, terwijl de onderliggende infrastructuur en de bijbehorende implementatie, patching en onderhoud worden afgehandeld door je provider. De beveiliging van gegevens wordt gegarandeerd door versleuteling in rust en tijdens overdracht, met de mogelijkheid om je instances te schalen om te voldoen aan wijzigingen in prestatie-eisen.

Een groot verschil tussen de twee providers: Amazon EFS draait op het nieuwere Network File System Protocol, NFSv4. Google’s Filestore dienst maakt gebruik van het oudere NFSv3 protocol. Hoewel onderzoek heeft aangetoond dat NFSv4 aanzienlijke prestatieverbeteringen biedt ten opzichte van NFSv3, zijn de doorvoer– en IOPS prestatiespecificaties van beide providers opvallend vergelijkbaar.

Amazon EFS biedt prestatiemogelijkheden tot 10 GB/sec en meer dan 500.000 IOPS, terwijl Filestore maximaal 16 GB/sec en 480.000 IOPS zou halen. Simpel gezegd bieden beide partijen je opslaginfrastructuur die in staat is om de zwaarste workloads te verwerken met een lage latency.

Cool Storage

Als je van plan bent om gegevens op te slaan die niet vaak worden gebruikt, zonder dat ze meteen beschikbaar hoeven te zijn, dan kan je cool storage overwegen.

Zowel Amazon S3 als Cloud Storage bieden een opslagklasse tegen lagere kosten voor dit type gegevens. Amazon S3 biedt hiervoor de opslagklassen Standard-IA en One Zone-IA. Cloud Storage biedt deze zogenoemde infrequent klasse aan als Nearline en Coldline.

Cold of archival data storage

Als je van plan bent gegevens op te slaan voor archiveringsdoeleinden, hoeft dat niet regelmatig of snel te worden opgehaald. In dat geval bieden zowel Amazon als Google bieden een extra klasse voor “koude” opslag. Ze staan bekend als Amazon Glacier en Google Archival Cloud Storage.

Beide zijn kosteneffectieve opslagopties voor het langdurig bewaren van gegevens die misschien minder dan eens per jaar worden geopend.

Beveiliging features

Beveiliging is de belangrijkste overweging bij het verkennen van een cloudprovider. Wanneer je cloudbeveiliging vergelijkt, wil je je concentreren op de checks, beleidsregels, processen en technologieën die tezamen je cloud-based gegevens, systemen en infrastructuur beschermen.

Zowel Amazon Web Services als Google Cloud staan bekend om hun geavanceerde cloudbeveiliging. Beide zijn toegewijd aan het continu bevorderen van onderzoek en ontwikkeling van hun platforms om bestand te blijven tegen steeds veranderende dreigingen.

Beide providers hanteren een hoogwaardige aanpak en bieden op drie manieren hun cloudbeveiliging aan:

  • Beveiliging van hun cloud – dit biedt je standaard bescherming via de beveiliging die is ingebouwd in de onderliggende infrastructuur van hun cloudplatform
  • Beveiliging in de cloud – dit biedt bescherming van je applicaties en gegevens middels aanvullende beveiligingsproducten en -diensten die beschikbaar zijn binnen hun cloudplatform
  • Beveiliging waar dan ook – dit beschermt je bedrijfsmiddelen ongeacht de locatie door beveiligingsmogelijkheden uit te breiden buiten hun cloudplatform met protocollen zoals versleuteling

Laten we eens kijken naar de belangrijkste overwegingen bij het vergelijken van Google Cloud Security en AWS Security.

Compliance

Gegevensbescherming en compliance gaat over de groei van regelgevende controle op informatie en komt zowel vanuit de industrie zelfs als overheden. Bij het kiezen van je cloudplatform moet rekening worden gehouden met compliance.

Zowel het AWS als het Google Cloud platform voldoen aan enkele van de strengste compliancevereisten, waaronder CSA, STAR, GDPR, HIPPA, PCI-DSS en een hele reeks ISO normen.

Beide providers hebben programma’s die de naleving adresseren met certificeringen, wet, regelgeving, kaders en privacy en kennen een duidelijke cross-over.

Amazon’s cloudplatform en AWS complianceprogramma’s voldoen aan 75 compliancenormen. Ook Google Cloud voldoet aan 75 compliancenormen. Beide provider zijn hiermee een goede optie, zelfs als je in een sterk gereguleerde sector zou werken, zoals gezondheidszorg of de financiële dienstverlening.

GDPR/AVG is één zo’n compliancenorm die je vaak tegenkomt. Wees gerust, zowel AWS als Google Cloud voldoen aan de AVG en bieden zelfs beide een informatiecentrum. Hiermee helpen ze je te voldoen aan de vereisten voor bescherming, verwerking en privacy van alle gegevens die je van een Europese burger bezit.

Encryptie

Encryptie speelt een cruciale rol bij het beschermen van je informatie. Het coderen van gegevens – waardoor het zonder decoderingssleutel bijna onmogelijk is om het te ontcijferen – is iets wat hoe dan ook moet plaatsvinden, ongeacht waar je gegevens worden opgeslagen. Dit zorgt ervoor dat je gegevens veilig zijn zelfs als ze tijdens het transport of in rust worden onderschept

Zowel Google Cloud als AWS bieden standaard versleuteling voor gegevens – in overdracht en in rust – met 256-bits AES. Elk biedt je een reeks opties om gegevens te beschermen door middel van versleuteling aan de server- of clientzijde.

Google Cloud Key Management en AWS Key Management Service (KMS) zijn de concurrerende versleutelingsdiensten die ze aanbieden. Elk biedt je de mogelijkheid om eenvoudig de sleutels aan te maken en te beheren die kunnen worden gebruikt om je gegevens te coderen en digitaal te ondertekenen.

Firewalls

Een firewall fungeert als de eerste verdedigingslinie voor je IT infrastructuur en is verantwoordelijk voor het beschermen van je netwerk tegen ongewenste indringers. Zowel Google Cloud als Amazon bieden state-of-the-art firewallbescherming van hun cloudplatforms.

Daarnaast bieden beide providers firewall-as-a-service producten. Deze kunnen je helpen met bescherming wanneer je een Virtual Private Cloud (VPC) gebruikt, om je te helpen verdedigen tegen DDoS aanvallen en waarmee je het beheer van je firewall-instellingen centraliseert.

AWS Network Firewall en Google Cloud Firewalls zijn de concurrerende diensten waarmee je met slechts een paar klikken netwerkbeveiligingstoegang voor al je VPC’s kunt implementeren. Als je op zoek bent naar bescherming tegen DDoS aanvallen, kan je kiezen uit AWS Shield of Google Cloud Armor.

Wat centrale configuratie en beheer van firewallregels betreft voor al je cloud-hosted accounts en applicatie, biedt Amazon dit aan als aparte dienst genaamd AWS Firewall Manager. Deze features en functionaliteiten vind je bij Google in hun kerndienst van Cloud Firewall.

Identity access management (IAM)

Bepalen wie toegang heeft tot wat is cruciaal voor de beveiliging van je systeem en staat algemeen bekend als Identity Access Management. Het is de eerste stap om te voorkomen dat ongewenste bezoekers toegang krijgen tot gevoelige informatie.

Zowel Google Cloud als AWS leveren Identity Access Management diensten binnen hun cloudplatform. Dit geeft je uitgebreide controle over wie toegang heeft tot je applicaties, tot welke gegevens ze toegang hebben en wat ze met je gegevens kunnen doen.

Hieronder staan de belangrijkste concurrerende IAM diensten die worden aangeboden:

Identity and Access Management Console

Dit is de gecentraliseerde IAM dienst die je volledige zichtbaarheid en controle geeft om je cloudresources te beheren. Dit geeft beheerders de macht om te bepalen wie actie kan ondernemen op welke specifieke bronnen.

Managed Services for Microsoft Active Directory

Als je IAM al implementeert met de Active Directory van Microsoft en van plan bent dit in de cloud te blijven doen, bieden beide cloudproviders je een “hardened” dienst voor het uitvoeren van Microsoft AD.

Single sign-on

Beheer en controleer de gebruikerstoegang tot meerdere accounts en applicaties, zowel on-premise als in de cloud, door middel van single sign-on toegang. Dit helpt je de productiviteit en UX van werknemers werknemers te verbeteren door gemakkelijke toegang.

Beheer van mobiele en webapplicaties

Profiteer van een cloudgebaseerde IAM dienst waarmee je gebruikersregistratie, aanmelding en toegangscontrole kunt toevoegen aan je mobiele en web-apps.

Gedeelde verantwoordelijkheid

Het implementeren van beveiliging en compliance in de cloud is een gedeelde verantwoordelijkheid.

Het is van vitaal belang dat je weet wie waarvoor verantwoordelijk is als het gaat om het implementeren van cloudbeveiliging. Een misverstand kan leiden tot beveiligingsproblemen die gemakkelijk te vermijden zijn.

Amazon Web Services en Google Cloud Platform bieden uitgebreide richtlijnen wat betreft “gedeelde verantwoordelijkheid” voor cloudbeveiliging. Hieronder zie je een grafische weergave van beide.

AWS model voor gedeelde verantwoordelijkheid

AWS Cloud Platform model voor gedeelde verantwoordelijkheid
AWS Cloud Platform model voor gedeelde verantwoordelijkheid (bron: AWS)

Google Cloud model voor gedeelde verantwoordelijkheid

Google Cloud Platform model voor gedeelde verantwoordelijkheid
Google Cloud Platform model voor gedeelde verantwoordelijkheid (bron: Google)

Ondersteuning

Bij het implementeren van een nieuwe clouddienst, zal je ongetwijfeld gevallen tegenkomen waarin je de vereiste kennis of expertise mist om een taak te volbrengen. In deze situaties wil je een cloudprovider die de aanvullende begeleiding en ondersteuning biedt die nodig is om een dergelijk obstakel te overwinnen.

Zowel AWS als Google Cloud staan bekend om hun uitgebreide bibliotheken met technische documentatie. Ook hebben ze hun eigen actieve community’s, met duizenden cloudexperts die altijd bereid zijn hun kennis te delen.

Hier kan je bladeren door een schat aan verschillende onderwerpen, waaronder tutorials, discussies en zelfs bijeenkomsten. Hieronder vind je links naar de respectievelijke documentatie en ondersteuningsportalen van hun community’s:

Je kan de meeste problemen die je tegenkomt oplossen met ondersteuning van de bovenstaande bronnen. Op een gegeven moment kom je waarschijnlijk op het punt dat je meer gespecificeerde deskundige begeleiding nodig hebt en waar je niet lang op kan wachten. Dan is het beter om een officiële ondersteuningsoplossing te hebben, rechtstreeks van de cloudprovider of in elk geval een geautoriseerde externe partner.

Als onderdeel van hun ondersteuningsmodel bieden zowel AWS als Google Cloud basisondersteuning. Naast een reeks extra betaalde premium-abonnementen. Als je een premium abonnement overweegt, doe dan vooral onderzoek en weet wat er is inbegrepen. Dit brengt kosten met zich mee, dus zorg ervoor dat je een abonnement kiest dat je nodig hebt voor een prijs die je je kan veroorloven.

Supportpakketten Google Cloud

Google Cloud biedt 4 supportpakketten in twee soorten – rolgebaseerde ondersteuning en premium ondersteuning.

Rolgebaseerde ondersteuning wordt geleverd in drie niveaus – Basic, Development en Production.

  • De prijs varieert van gratis tot $250/gebruiker per maand.
  • De niveaus verschillen in extra soorten ondersteuning, snellere reactietijden, meer communicatiekanalen, verhoogde beschikbaarheid en de opties voor het escaleren van problemen.
  • Verder is het mogelijk om de rolgebaseerde supportpakketten Development en Production te combineren.

Premium support is het beste abonnement wat je kan krijgen:

  • Prijzen kunnen oplopen tot $150/jaar plus 4% van de uitgaven die je hebt bij GCP en/of Google Workspace
  • Hiermee krijg je responstijden van 15- minuten, 24/7 support voor kritieke problemen, een toegewezen technische accountmanager, intelligente ondersteuningssystemen en zelfs training.
  • Het plan is volledig te customizen, zodat je de ondersteuning kunt afstemmen op de producten en diensten die het belangrijkst zijn voor je organisatie.

Supportpakketten AWS Cloud

AWS heeft 4  ondersteuningspakketten, die zijn opgesplitst in gratis en premium.

Premium ondersteuning is onderverdeeld in 3 niveaus: Developer, Business en Enterprise:

  • Prijzen beginnen bij $29/maand + 3% van je AWS verbruik en kunnen oplopen tot $1200/maand op basis van een percentage van je maandelijkse AWS verbruik (hoe hoger je verbruik, hoe lager het percentage)
  • Elke extra tier tilt de ondersteuning naar een hoger niveau, denk hierbij aan checks voor best practices, extra communicatiekanalen, 24/7 beschikbaarheid, responstijden van minder dan 15 minuten voor bedrijfskritische systeemstoringen, een ondersteunings API, een technische accountmanager en trainingsbronnen.
  • De duurdere pakketten zijn aan te passen dus je kan hier de producten en diensten kiezen waarvoor jij premium ondersteuning nodig hebt.

Hier bij Kinsta begrijpen we het belang en de noodzaak van deskundige ondersteuning in tijden van nood. Daarom bestaat het volledige ondersteuningsteam van Kinsta uit deskundige WordPress en Linux engineers. Of je nou een mkb’er of Fortune 500 bedrijf bent, bij ons krijg altijd dezelfde premium dedicated support.

Facturering en prijzen

Welke cloudprovider je uiteindelijk kiest hangt natuurlijk voor een groot deel af van de kosten. Daarom is nauwkeurige prijsvergelijking cruciaal in je beslissing. Elke provider heeft een unieke facturerings- en prijsmethodiek met talloze variabelen en bewegende delen.

Om je te helpen met een beter overzicht krijgen van de prijzen van beide providers, zijn hier een aantal variabelen die de prijs beïnvloeden van de prijs van je gewenste cloudimplementatie:

  • Virtuele machines – aantal instances, RAM vereisten, aantal CPU’s, gereserveerde of tijdelijke instances
  • Opslagschijven – benodigde opslagcapaciteit, datatypes, vereisten redundancy, lokaal of via netwerk gekoppeld
  • Abonnementsmodel – of je betaalt per seconde, minuut, uur, dag, maand of jaar
  • Ondersteuning – welke tier je kiest, of je je ondersteuning customizet, je gemiddelde maandelijkse clouduitgaven
  • Betalingsmodel – het soort contract: pay-as-you-go, reserved instance of langetermijnabonnement
  • Locatie – ook de locatie van het datacenter is van invloed op de prijs

Hoe groter je cloudimplementatie, hoe complexer. Zeker als we rekening houden met de verschillende technologietypes tussen cloudproviders. Neem bijvoorbeeld VM’s, de verschillende technologie kan het onmogelijk maken om een goede vergelijking te maken voor je RAM- en CPU vereisten.

Vrees niet, we hebben enkele tools en informatie om je te helpen aan de slag te gaan bij het maken van je eigen gepersonaliseerde Google Cloud versus AWS prijsvergelijking.

Prijsvergelijking AWS versus Google Cloud

Er zijn honderden verschillende producten beschikbaar via Google Cloud en AWS. Elk met zijn eigen subset van diensten, technologieën en prijsmodellen. Als je alle combinaties dan ook nog meerekent, dan zitten we al in de duizend. Het is niet verwonderlijk dat veel mensen door de bomen het bos niet meer zien, zelfs als ze op zoek zijn naar iets eenvoudigs als een simpele virtuele machine (rekenkracht + opslag).

Cloud prijscalculators

Gelukkig hebben beide providers elk een eigen uitgebreide prijscalculator. Deze bevatten elk product en elke dienst, specificaties en bijbehorende kosten. Dit is je eerste stap bij het maken van een kostenraming.

Voor deze prijsvergelijking onderzoeken we de kosten voor de rekenkracht van een VM bij Amazon EC2 en Google Compute Engine. We hebben voor deze vergelijkingsoptie gekozen omdat volgens Gartner tweederde van de totale clouduitgaven normaal gesproken aan compute-resources wordt besteed. In de meeste gevallen vormen compute-resources de basis van je cloudimplementatie. Dus laten we, zonder verder uitstel, hier eens naar kijken.

Aannames die wij maken in deze vergelijking van cloudprijzen

Om te zorgen dat we appels ook daadwerkelijk met appels vergelijken, kiezen we voor beide providers dezelfde regio, CPU’s en besturingssysteem:

  • Regio: Northern Virginia – US East
  • Besturingssysteem: Linux
  • vCPU’s/Cores: 4

We hebben vervolgens VM instances geselecteerd met vergelijkbare RAM specificaties voor de verschillende machinetypes:

  • Algemeen gebruik
  • Geoptimaliseerd voor rekenkracht
  • Geoptimaliseerd voor geheugen
  • GPU instances/VM’s

Voel je vrij om aan de opties te sleutelen, want je zult merken dat het schakelen tussen verschillende variabelen van instance type, regio, besturingssysteem en CPU’s je prijs per uur aanzienlijk kan veranderen.

Ter vergelijking vind je hieronder een tabel met de gekozen instances:

Instance Type Amazon EC2 EC2 RAM(GiB) Compute Engine Google RAM
(GiB)
Algemeen gebruik t4g.xlarge 16 n1-standard-4 15
Geoptimaliseerd voor rekenkracht c6g.xlarge 8 c2-standard-4 16
Geoptimaliseerd voor geheugen r6g.xlarge 32 n2-highmem-4 32
GPU g4dn.xlarge 16 NVIDIA® Tesla® T4 64

Pay-as-you-go

AWS en Google Cloud bieden een on-demand pay-as-you-go-prijsmodel. Dit is het meest geschikt voor mensen die niet altijd de cloud nodig hebben, omdat je hiermee op een flexibele manier diensten kan toevoegen en verwijderen, wanneer jij dat nodig hebt. Aan deze flexibiliteit zijn natuurlijk kosten verbonden. Het pay-as-you-go-model is dan per uur ook het duurste.

Instance Type Amazon EC2 Prijs EC2
(per uur)
Compute Engine Prijs Google
(per uur)
Algemeen gebruik t4g.xlarge $0.134 n1-standard-4 $0.150
Geoptimaliseerd voor rekenkracht c6g.xlarge $0.136 c2-standard-4 $0.188
Geoptimaliseerd voor geheugen r6g.xlarge $0.201 n2-highmem-4 $0.295
GPU g4dn.xlarge $0.526 NVIDIA® Tesla® T4 $1.40

Tabel met pay-as-you-go uurtarieven van Amazon EC vs Compute Engine

Zoals je kan zien in bovenstaande tabel, zijn de prijzen per uur bij Amazon EC aanzienlijk lager voor de verschillende instance types dan bij Google’s Compute Engine. Dit is helemaal indrukwekkend als je nagaat dat bij de uurprijs van Compute Engine al korting, hun Sustained Usage Discount zit inbegrepen. Dit kortingstype wordt toegepast wanneer het gebruik in een maand boven een bepaalde drempel komt, wat kortingen oplevert vanaf 15% en kan oplopen tot 60%.

Als je alleen voor korte periodes op zoek bent naar rekenkracht, is het de moeite waard om eens te kijken naar tijdelijke instances.

Bij Amazon heten deze Spot Instances en bij Google Preemptible Virtual Machines. Door gebruik te maken van reserve-rekenkracht van deze cloudproviders kan je aanzienlijke pay-as-you-go-kortingen krijgen tot wel 90% ten opzichte van on-demand prijzen.

Je moet het hierbij niet erg vinden dat je workload kan worden onderbroken als je resources ergens anders nodig zijn.

Langetermijnpakketten

Als je serieus bent over je clouddeployment en het niet erg vind om vooraf een langetermijnverplichting aan te gaan, dan kan je aanzienlijk besparen ten opzichte van het pay-as-you-go model.

Zowel Amazon als Google bieden langetermijn-prijsmodellen, waarbij ze het vooraf betalen van je verplichtingen belonen (van 1 tot 3 jaar). Google noemt dergelijke pakketten Committed Use, terwijl Amazon de term Reserved Instances gebruikt. Beide bieden een aanzienlijke korting op de on-demand prijzen. Tot 70% op Compute Engine en tot 72% op Amazon EC2.

Voel je ook hier vrij om aan de opties te sleutelen, want je zult merken dat het schakelen tussen verschillende variabelen – regio, instance type, CPU’s, besturingssysteem – je prijs per uur aanzienlijk kan veranderen. Bij Amazon EC2 zul je ook merken dat je het kortingsbedrag kunt beïnvloeden op basis van wanneer en hoe je betaalt.

Ook is er de optie om voor convertible instance types te kiezen, zodat je naar een nieuwere VM kunt overschakelen, zodra deze beschikbaar komt.

Non-convertible instances, waarbij het volledige bedrag vooraf is betaald, bieden de grootste korting. Voor deze vergelijking – een contract van 1 en 3- jaar – hebben we deze opties gebruikt.

Eenjarige verbintenis

Zoals je kan zien in onderstaande tabel, zijn ook hier de prijzen bij Amazon EC lager voor de verschillende instance types dan bij Google’s Compute Engine.

Instance Type Amazon EC2 Prijs EC2
(per uur)
Compute Engine Prijs Google
(per uur)
Algemeen gebruik t4g.xlarge $0.079 n1-standard-4 $0.125
Geoptimaliseerd voor rekenkracht c6g.xlarge $0.080 c2-standard-4 $0.141
Geoptimaliseerd voor geheugen r6g.xlarge $0.118 n2-highmem-4 $0.177
GPU g4dn.xlarge $0.309 NVIDIA® Tesla® T4 $0.880

Tabel met uurtarieven voor een eenjarig contract bij Amazon EC1 versus Compute Engine

Amazon EC2 is over de hele linie tot 40% goedkoper dan Compute Engine bij het afsluiten van een 1-jarige verbintenis.

De prijskloof wordt groter nu Amazon een grotere korting van 40% aanbiedt op pay-as-you-go-modellen voor alle soorten instances, als beloning voor het afsluiten van een langetermijncontract. De “loyaliteitskorting” die Google geeft is slechts 15-20%.

Let wel: als je bij Amazon EC2 afziet van vooruitbetaling en de optie voor een convertible instance, dan valt de korting onder de 30%, wat het verschil wat kleiner maakt.

Driejarige verbintenis

Het is bijna een déjà vu, maar ook hier is Amazon EC2 goedkoper ten opzichte van Compute Engine bij het afsluiten van een driejarige verbintenis.

Instance Type Amazon EC2 Prijs EC2
(per uur)
Compute Engine Prijs Google
(per uur)
Algemeen gebruik t4g.xlarge $0.050 n1-standard-4 $0.046
Geoptimaliseerd voor rekenkracht c6g.xlarge $0.051 c2-standard-4 $0.094
Geoptimaliseerd voor geheugen r6g.xlarge $0.075 n2-highmem-4 $0.126
GPU g4dn.xlarge $0.198 NVIDIA® Tesla® T4 $0.640

Tabel met uurtarieven voor een driejarig contract bij Amazon EC2 versus Compute Engine

De uitzondering valt echter in de categorie Algemeen gebruik waar Compute Engine goedkoper is bij een driejarig contract.

In alle andere gevallen is het prijsverschil tussen de Rekenkracht en Geheugen opties bij een verbintenis van drie jaar zo’n 40%. Het verschil is voor GPU opties is met 60% zelfs nog groter.

Let wel: ook hier geldt dat als je bij Amazon EC2 afziet van vooruitbetaling en de optie voor een convertible instance, dan valt de korting onder de 30%, wat het verschil wat kleiner maakt. Dit weerspiegelt het risico dat je neemt om 3 jaar een VM instance af te nemen.

Cloud computing evolueert razendsnel. Je zit dus misschien wel vast aan een verouderde instance en kan dus niet gebruik maken van een nieuwe, snellere en efficiëntere VM instance.

Gratis proefversies

Als je nog niet klaar bent om definitief de overstap naar een clouddienst te maken, bieden zowel AWS als Google Cloud een gratis tier aan voor een breed scala van hun producten. Dit geeft je een vooraf gedefinieerde hoeveelheid resources voor een vooraf gedefinieerde tijd, perfect als je een dienst wil uitproberen.

Beide providers bieden ook ‘altijd gratis’ clouddiensten aan, wat ideaal is als je als gebruiker erg lage vereisten hebt en het niet erg vindt dat activiteiten worden onderbroken. Laten we ze eens van dichterbij bekijken!

AWS gratis tier

Met de AWS Free Tier krijg je gratis toegang tot een reeks van 85 cloudproducten en -diensten.

De AW Free Tier heeft drie verschillende types:

  • Altijd gratis – verloopt nooit en is beschikbaar voor alle AWS klanten
  • 12 maanden gratis – gratis beschikbaar gedurende de eerste 12 maanden vanaf je eerste aanmeldingen bij AWS
  • Trials – gratis voor een korte periode na activering van een bepaalde dienst

Je kan zo een breed scala aan producten verkennen op het gebied van rekenkracht, opslag, database, IoT, AI en nog veel meer.

Als je net begint, is het zeker de moeite waard om de compute en opslagopties te overwegen die na aanmelding 12 maanden gratis zijn:

  • Compute – Amazon EC2 toegang voor 750 uur per maand met een t2. of t3. micro instance
  • Storage – Amazon S3 standaardopslag van 5 GB per maand met 2.000 put en 20.000 get verzoeken

Google Cloud gratis tier

Het lijkt erop dat het aanbod van de gratis tier van GCP iets beperkter is dan bij AWS. Toch krijg je nog steeds toegang tot 24 cloudproducten en diensten. In tegenstelling tot AWS zullen deze altijd gratis blijven, uiteraard binnen maandelijkse gebruikslimieten.

Naast dit gratis aanbod krijgen nieuwe Google Cloud klanten $300 aan gratis tegoed dat kan worden besteed aan ELK van de Google Cloud producten en diensten.

Hoewel je opties beperkter zijn, kunt u nog steeds een prachtig scala aan producten verkennen op het gebied van IoT, AI, opslag, databases en computers die grotendeels de meest gezochte clouddiensten dekken.

Probeer net als bij AWS, als je net begint, ook bij GCP met de gratis compute en opslagopties (die altijd gratis blijven):

  • Compute – Compute Engine toegang tot een F1-micro instance met 30 GB HDD per maand en een 5 GB snapshot
  • Search – Google Cloud beschikbaarheid van 5 GB voor standaard opslag met 5.000 put en 50.000 get verzoeken

Wat de gratis tiers betreft is het duidelijk dat GCP een voorsprong heeft op het AWS platform. Ze geven je veel bredere toegang tot het testen van hun verschillende producten en diensten. Ideaal als je nog niet klaar bent om volledig over te stappen op een cloudimplementatie.

Is Google Cloud goedkoper dan AWS?

Als het gaat om cloud computing resources, die de ruggengraat vormen van de meeste cloudimplementaties en -uitgaven, is het antwoord nee. AWS is beslist goedkoper dan het Google Cloud Platform wat VM instances betreft.

Het antwoord wordt echter een stuk troebeler wanneer je meer zoekt dan alleen simpele rekenkracht. Na onderzoek van meerdere producten, diensten en prijsmodellen is er geen duidelijke winnaar in de prijzenoorlog.

Je moet je eigen antwoord op deze vraag vinden, en het hangt volledig af van de unieke vereisten van je bedrijf. Denk bijvoorbeeld aan welk datacenterlocatie je kiest, je netwerkvereisten, soort workloads, wanneer je je VM nodig hebt. De lijst is oneindig.

Eén ding is zeker, het is zeker mogelijk dat – als puntje bij paaltje komt – Google Cloud goedkoper blijkt te zijn dan AWS. Het hangt simpelweg af van je setup en de vereiste diensten.

Bekijk onze cloud computing-vergelijking van AWS versus Azure om ook Azuze aan de mix toe te voegen.

Samenvatting

Ons doel bij het onderzoeken van deze cloudproviders is om het definitieve antwoord te zoeken op de vraag of Google Cloud of Amazon Web Services een beter cloudplatform is.

Tijdens onze reis is het duidelijk geworden dat Google Cloud en AWS de onbetwiste marktleiders zijn. Beide platforms bieden een uitgebreid scala aan cloudproducten en -diensten en werken dag in dag uit aan technologische vooruitgang. Dit biedt je aanzienlijke voordelen ten opzichte van een implementatie op locatie als het gaat om schaalbaarheid, prestaties, beveiliging en kosten. Wie je ook kiest, je krijgt een premium service tegen een concurrerende prijs.

Bij Kinsta gebruiken we het GCP platform om managed WordPress hosting met topprestaties te leveren. Hun Premium Tier netwerkdienst biedt aanzienlijke prestatieverbeteringen bij het verminderen van vertraging en het minimaliseren van downtime.

Wat vooruitgang betreft is het duidelijk dat Google Cloud nooit stilstaat en voortdurend verbeteringen aanbrengt aan hun platform. 2020 ging gepaard met een indrukwekkende groei aan cloudinkomsten en de opkomst van nieuwe diensten zoals Google Meet, en dat allemaal tegen de achtergrond van de wereldwijde pandemie. 2021 wordt naar verwachting opnieuw een spannend jaar voor de GCP.

Als puntje bij paaltje komt, is het betere bedrijf het bedrijf dat het beste aansluit bij de individuele behoeften van jouw bedrijf. Hoe dat antwoord er ook uitziet: doe onderzoek, volg onze Google Cloud vs AWS handleiding en neem de beste beslissing voor jouw bedrijf.

Edward Jones

Edward Jones is een schrijver over technologie met 8 jaar ervaring in de sector. Hij heeft meer dan 300 artikelen gepubliceerd in grote publicaties, waaronder die van Microsoft, IBM en Entrepreneur.