AWS vs Azure é uma questão que você encontrará com freqüência quando se trata de computação em nuvem. Ambos os ecossistemas de nuvens oferecem inúmeros benefícios de poder computacional superior, escalabilidade e segurança para uma relação custo-benefício inigualável e redução da pegada de carbono.

A indústria de computação em nuvem cresceu rapidamente, explodindo em uma vasta gama de fornecedores, tecnologias, produtos e serviços de nuvem. Mesmo uma simples implantação de nuvens oferece centenas de opções. É estranho dizer, mas é uma questão de muita escolha!

Para complicar ainda mais as coisas, muitos fornecedores utilizam terminologias únicas para ofertas similares. A mesma tecnologia terá nomes diferentes, comparações de características confusas como por exemplo. Portanto, você precisa de um guia para ajudar a tomar decisões difíceis e simples.

Neste artigo, vamos ajudá-lo a decidir entre os dois gigantes da computação em nuvem: Amazon Web Services (AWS) e Microsoft Azure. Você aprenderá sobre seus principais produtos, serviços, modelos de preços e estruturas de suporte ao cliente.

Entusiasmado? Vamos começar!

Por que AWS vs Azure

Cada indústria tem seus líderes de mercado – umas poucas empresas selecionadas que se elevam acima das demais, estabelecendo a referência de excelência.

Se você está explorando produtos e serviços na nuvem, então Google Cloud Platform, Microsoft Azure e Amazon Web Services são os três fornecedores que se tornaram sinônimo de “nuvem”, com Alibaba Cloud se juntando à dobra recentemente.

Antes de se destacar no mercado das nuvens, a Amazon e a Microsoft eram líderes globais em seus respectivos campos. Cada uma delas era reconhecida por uma história única de inovação, excelência e domínio do mercado.

Embarcando na fronteira da nuvem, eles tinham a base tecnológica ideal, a experiência e o recurso financeiro para desenvolver plataformas de computação em nuvem líderes da indústria. Ambos os fornecedores lideraram a criação de novos produtos e serviços de cloud computing desde o surgimento da tecnologia.

Sem surpresa, a Microsoft e a Amazon Web Services foram novamente nomeadas Líderes no mais recente Quadrante Mágico do Gartner para Infraestrutura de Nuvem e Serviços de Plataforma. Ambos apresentam o mais alto nível no canto superior direito do quadrante de Líderes, premiados em Capacidade de Execução e Completude de Visão. AWS conquista o primeiro lugar, garantindo o primeiro lugar pelo décimo ano consecutivo.

2020 Magic Quadrant for Cloud Infrastructure as a Service, Worldwide (Fonte de imagem: Gartner)
2020 Magic Quadrant for Cloud Infrastructure as a Service, Worldwide (Fonte de imagem: Gartner)

AWS e Microsoft Azure dominam a participação no mercado das nuvens

De acordo com as últimas pesquisas da Canalys e Synergy Research Group, Microsoft Azure e AWS controlam mais de 50% dos gastos mundiais com serviços de infraestrutura nas nuvens. Esta é uma tendência que parece apenas continuar, com ambos os provedores buscando fortalecer ainda mais sua posição no mercado através de investimento e inovação em suas plataformas de nuvem.

Worldwide Cloud Infrastructure Services Spend, Q3 2020 (Fonte: Canalys)
Worldwide Cloud Infrastructure Services Spend, Q3 2020 (Fonte: Canalys)

Apesar da pandemia do Coronavirus causar um declínio econômico global, o mercado de computação em nuvem está desafiando as probabilidades, com a mais recente previsão do Gartner de crescimento de 6,3% na receita pública mundial da nuvem em 2020.

A pandemia exigiu a necessidade de trabalhar remotamente, criando uma explosão no trabalho remoto e levando a um surpreendente aumentode 94% no mercado de Desktop as a Service (DaaS). Da mesma forma, está forçando inúmeras organizações a iniciar ou acelerar suas jornadas de transformação digital para sobreviver. Neste cenário, pode-se esperar que AWS e Azure continuem seu crescimento.

Independentemente de você estar procurando IaaS, PaaS ou SaaS, você descobrirá uma solução de nuvem competitiva da Amazon Web Services e Microsoft Azure. Ambos os provedores evoluíram para oferecer centenas de produtos e serviços em nuvem, permitindo-lhes competir em toda a vastidão do mercado de nuvem – sua inovação contínua adicionando novas soluções de nuvem que criam novos e lucrativos fluxos de receita.

Receita da Amazon Web Services em 2020

A AWS atingiu uma taxa de faturamento anual de mais de US$ 40 bilhões no final de 2019. Sua divulgação de resultados do quarto trimestre de 2019 informou uma receita de vendas da AWS de quase US$ 10 bilhões.

Com o desdobramento de 2020 e a gravidade da pandemia, começamos a ver um impacto significativo na taxa de crescimento do AWS. As declarações de liberação de lucros do primeiro, segundo e terceiro trimestres para 2020 mostraram a taxa de crescimento YoY caindo abaixo de 30% – um declínio acentuado em relação aos 3 anos anteriores, quando o crescimento foi consistentemente entre 40-50%.

É claro que este não é um cenário de desgraça e tristeza. Andy Jassy, o CEO da AWS, deu início à recente Conferência Amazon Web Services re:Inventory, anunciando que a empresa já havia ultrapassado $40 bilhões em receita anual. A partir de novembro de 2020, a AWS adicionou uma receita incremental de US$ 10 bilhões nos 12 meses anteriores – e mais rapidamente do que nunca.

Receita da Microsoft Azure em 2020

Enquanto a Amazon especifica sua receita AWS, a Microsoft informa apenas sobre a taxa de crescimento do Azure. Esta falta de especificidade frustra a maioria dos fundos de nuvens, pois simplesmente não podemos comparar diretamente o tamanho do AWS e do Azure.

A Microsoft, no entanto, informa sobre um grupo de produtos que o Azure faz parte da chamada “Nuvem Inteligente”. Quando a Microsoft divulgou sua declaração de Earnings Release Q4 2019, eles relataram um crescimento de receita do Azure de 62%, com o Intelligent Cloud apresentando um crescimento de receita de 27% a US$ 11,9 bilhões.

Contra o pano de fundo da pandemia, a Microsoft continuou a relatar um crescimento impressionante para 2020. Seus demonstrativos de resultados do primeiro, segundo, terceiro e quarto trimestres informaram um crescimento trimestral para o Azure de 59%, 47%, 48%, e 50%, respectivamente.

Ao avançarmos para 2021, a Microsoft informou que sua taxa de execução comercial de nuvens havia atingido US$ 66,8 bilhões, com o CEO Satya Nadella citando a transformação digital e a demanda de nuvens como a força motriz por trás dos resultados impressionantes da Microsoft.

Comparação de características entre Amazon Web Services vs Microsoft Azure

Comparar as plataformas AWS e Azure não é tarefa simples. Como os sistemas tradicionais passaram de um local para uma nuvem, ambos os fornecedores expandiram suas ofertas de serviços para incluir mais de 25 categorias diferentes de soluções em nuvem.

Hoje, AWS e Microsoft Azure oferecem centenas de soluções de nuvens competitivas que englobam inúmeros produtos e serviços. Há uma grande variedade de escolha com categorias que abrangem computação, armazenamento, banco de dados, segurança, robótica, aprendizado de máquinas e até mesmo tecnologias quânticas. Para evitar perder-se nos detalhes ao comparar maçãs com maçãs, será necessário um nível básico de conhecimento e compreensão das duas tecnologias.

Felizmente, os produtos e serviços da Plataforma Amazon Web Services e da Plataforma Microsoft Azure estão em sua maioria agrupados sob os mesmos títulos de categoria. Para ajudar a acelerar e simplificar o processo de tomada de decisão, tomamos o tempo necessário para comparar os produtos e serviços de nuvem mais procurados em várias categorias críticas para os negócios.

Como especialistas no fornecimento de soluções de hospedagem líderes de mercado para nossos clientes, temos experiência em primeira mão no uso desses tipos de serviços em nuvem. Além de discutirmos a construção de uma implantação de nuvens, também analisaremos detalhadamente as principais considerações que acompanham esses serviços, como suporte ao cliente, infra-estrutura global, faturamento e estruturas de preços.

Use a navegação abaixo para se mover entre as seções:

  • Calcule
  • Trabalho em rede
  • Armazenamento
  • Segurança
  • Suporte
  • Faturamento e preços

Características do cálculo

O recurso de computação é a base sobre a qual você construiria sua implantação de nuvens. As decisões que você tomar nesta categoria influenciarão diretamente a velocidade e o desempenho de sua plataforma. Incluindo os sistemas que você executa nela e os serviços que seus funcionários utilizam. Portanto, você deve escolher a configuração certa para suas necessidades comerciais.

Você também precisa levar em conta o custo, pois ele forma dois terços do gasto médio da nuvem empresarial, de acordo com o CEO da ParkMyCloud, Jay Chapel.

Comparando Amazon Web Services com as capacidades de computação do Microsoft Azure, estamos concentrados principalmente nas máquinas virtuais (VMs). Formando a espinha dorsal de seu ambiente de nuvem, as VMs imitam a funcionalidade dos sistemas físicos de computador e alimentam quase qualquer carga de trabalho que você possa imaginar.

Tanto AWS quanto Azure adotam uma abordagem semelhante às VMs. No entanto, ao se aprofundar em dois serviços, você descobrirá que eles utilizam terminologia diferente para suas ofertas individuais de computação.

A oferta de Web Services da Amazon é conhecida como Amazon Elastic Compute Cloud (Amazon EC2). A Microsoft, por outro lado, refere-se a seu produto de computação como Azure Virtual Machines (Máquinas Virtuais Azure). A tabela abaixo mapeia as principais diferenças de computação entre AWS e Azure:

Destaque Amazon EC2 Azure
Máquinas virtuais Instâncias Máquinas virtuais
Imagens Imagem da máquina Amazon VM Image (tanto a máquina de boot-disk-only quanto a máquina completa)
Modelos de VM AWS Formação de nuvens Gerente de Recursos Azure
Escala automática de instância Escala automática Azure Autoscale
Formatos de importação de VM suportados RAW, OVA, VMDK, e VHD VHD
Localidade de implantação Zonal Regional (equivalente a zonas de plataformas de nuvens)
VMs Preemptible Sim Sim
Snapshots incrementais Sim Sim

Características da Máquina Virtual

Ao explorar as implantações de VM-instance na Amazon EC2 e Azure, você descobrirá que os fornecedores compartilham muitas características semelhantes – se não idênticas. Estas incluem:

  • A capacidade de usar imagens de disco armazenadas para criar instâncias
  • Capacidades sob demanda para lançar e encerrar instâncias
  • Gerenciamento sem restrições de suas instâncias
  • A capacidade de etiquetar suas instâncias
  • Uma variedade de sistemas operacionais disponíveis para instalar em sua instância

Acesso à máquina virtual

Você verá que tanto Azure quanto AWS adotam uma abordagem semelhante ao acesso VM de máquinas Linux e Windows.

Para máquinas Linux, se você quiser acesso a terminais baseados em SSH, tanto o Amazon EC2 quanto o Azure exigem que você inclua sua própria chave SSH. Além disso, nenhum dos provedores suporta acesso ao navegador SSH.

Quando se trata de acesso VM para máquinas Windows, o Amazon EC2 e o Azure suportam acesso através de protocolos padrão Remote Desktop Protocols (RDP).

Onde eles diferem um pouco é na oferta de vias de acesso adicionais. Azure oferece acesso adicional às máquinas Windows através do Microsoft PowerShell, enquanto o Amazon EC2 oferece acesso adicional às máquinas Windows através de seu endereço IPv6 e Gerenciador de Sessão.

Tipos de instâncias de máquinas virtuais

Para simplificar e acelerar o processo de implantação de sua configuração de VM, o Azure e o Amazon EC2 oferecem ambos uma ampla gama de instâncias pré-definidas.

Cada tipo de instância VM é configurado com uma CPU virtual específica, RAM e componentes de rede. Seja optando pela Microsoft ou pela Amazon, há centenas de tipos de máquinas virtuais disponíveis para escolher.

Ambos os fornecedores incorporam flexibilidade ao processo, permitindo que você personalize sua configuração. Você pode reconfigurar os elementos centrais da instância predefinida, incluindo o número de CPUs e RAM disponíveis, dando a você o poder de escalar suas capacidades de recursos de VM para cima ou para baixo para corresponder às exigências exclusivas de sua organização.

Ambos os fornecedores oferecem especificações de ponta extremas para suportar as cargas de trabalho mais exigentes. Atualmente, eles se excedem com as seguintes especificações:

  • Escala EC2 VMs da Amazon até 448 vCPUs e 24.576 GB de RAM
  • VMs Microsoft Azure escalam até 416 vCPUs e 11.400 GB de RAM

Para simplificar ainda mais o processo, ambos os fornecedores agrupam os tipos de VM em categorias otimizadas e configuradas para seu uso planejado. Estas categorizações de VMs incluem de propósito geral, otimização de memória, otimização de computação, otimização de armazenamento, processamento gráfico (GPU) e alto desempenho.

Compilamos a seguinte tabela, que lista os tipos de máquinas atualizadas para ambos os serviços a partir de janeiro de 2021.

Tipo de máquina Amazon EC2 Azure
Objetivo Geral a1.médio – a1.metal

t4g.nano – t4g.2xlarge

t3.nano – t3.2xlarge

t3a.nano – t3a.2xlarge

t2.nano – t2.2xlarge

m6g.medium – m6gd.metal

m5.large – m5d.metal

m5a.large – m5ad.24xlarge

m5n.large – m5dn.24xlarge

m4.large – m4.16xlargura

A1 v2 – A8m v2

B1LS – B20MS

D2a v4 – D96a v4

D2as v4 – D96as v4

D2 v4 – D64 v4

D2d v4 – D64d v4

D2ds v4 – D64ds v4

D2s v4 – D64s v4

D2 v3 – D64 v3

D2s v3 – D64s v3

D1-5 v2 – D5 v2

DS1-5 v2 – DS5 v2

DC1s v2 – DC8 v2

Memorização otimizada r6g.medium – r6gd.metal

r5.large – r5d.metal

r5a.large – r5ad.24xlarge

r5n.large – r5dn.24xlarge

r4.large – r4.16xlargura

x1e.xlarge – x1e.32xlarge

x1,16xlargura – x1,32xlargura

u-6tb1.metal -u24tb1.metal

z1s.large – z1d.metal

E2 v3 – E64 v3

E2 v4 – E64 v4

E2a v4 – E96 v4

E2as v4 – E96as v4

E2d v4 – E64d v4

E2ds v4 – E64ds v4

E2s v3 – E64s v3

E2s v4 – E64s v4

D11 v2 – D15 v2

DS11 v2 – DS15 v2

G1 – G5

Gs1 – Gs5

M8ms – M128ms

M32dms v2 – M192idms v2

M32ms v2 – M192ims v2

M208s v2 – M416ms v2

S96 – S576m

S223 – S896oom

DS11-1 v2 – M128-64ms

Calculado de forma otimizada c6g.medium – c6gd.metal

c5.large – c5d.metal

c5a.large – c5ad.24xlarge

c5n.large – c5n.metal

c4.large – c4.8xlarge

F2s v2 – F72s v2

F1 – F16

F1s – F16s

Otimizado para armazenamento i3.large – i3.metal

i3en.large – i3en.metal

d2.xlarge – d2.8xlarge

h1.2xlargura – h1.16xlargura

L8s v2 – L80s v2

L4s – L32s

GPU p4d.24xlarge

p3.2xlargura – p3db.24xlargura

p2.xlarge – p2.16xlarge

inf1.xlarge – inf1.24xlarge

g4dn.xlarge – g4dn.metal

g3s.xlarge – g3.16xlarge

f1,2xlargura – f1,16xlargura

NC6 – NC24

NC6 Promo – NC24r Promo

NC6s v2 – NC24s v2

NC6s v3 – NC24s v3

NC4as T4 v3 – NC64as T4 v3

NP10s – NP40s

NV6 – NV24

NV12s v3 – NV48s v3

ND6s – ND24s

ND40rs v2

Alto desempenho n/d H8 – H16m

H8 Promo – H16mr Promo

HB120rs v2

HC44rs

Nota: Azure e Amazon EC2 adicionam regularmente novos tipos de VM. Para uma lista completa para cada serviço, veja Azure Linux Virtual Machines, Azure Windows Virtual Machines, e Amazon EC2 Tipos de Instância.

Imagens de máquinas virtuais

As imagens VM aceleram sua implantação fornecendo uma configuração de VM pré-configurada que inclui um sistema operacional, juntamente com o servidor de suporte e o software de banco de dados. Tanto o Azure quanto o Amazon EC2 permitem o uso de imagens de máquinas para criar novas instâncias.

Além de uma gama de configurações proprietárias de imagens prontas, ambas as plataformas suportam o uso de imagens desenvolvidas por fornecedores terceirizados, que você pode acessar através de suas respectivas plataformas, AWS Marketplace e Azure Marketplace. Você também tem a opção de criar e armazenar suas próprias imagens personalizadas para uso privado.

Em dezembro de 2020, a AWS lançou o Amazon Elastic Container Registry Public (ECR Public), oferecendo a capacidade única de armazenar, gerenciar, compartilhar e implantar imagens de contêineres para que qualquer pessoa possa descobrir e baixar globalmente. Provando que já é popular, este é sem dúvida um serviço que o Azure procurará replicar no futuro.

Escala automática de instalações de máquinas virtuais

O Autoscaling permite criar e remover instâncias de VM em linha com as políticas definidas pelo usuário. Você pode otimizar o desempenho, escalonando recursos para cima ou para baixo em tempo real para atender a demanda. Isto permite que você controle os custos, minimizando os recursos não utilizados, assim você só paga pelo que precisa.

Tanto o EC2 da Amazon quanto o Azure apóiam o autoescalonamento, implementando-o de maneira semelhante:

  • AWS Auto Scaling escalona as instâncias em grupos. Cada grupo tem uma configuração de lançamento para criar novas instâncias e usa o plano de escalonamento escolhido para gerenciar a criação e exclusão de instâncias.
  • Azure Auto Scaling tem um conjunto de escalas VM nas quais as instâncias são escaladas. As instâncias são criadas ou removidas em linha com o plano de escala escolhido, referido como uma política de escalonamento automático.

Entre as plataformas, há três planos de autoscaling disponíveis: manual, dinâmico e programado. O Amazon Auto Scaling suporta os três, enquanto o Azure Scaling suporta apenas o autoscaling dinâmico e programado. Cada plano pode ser definido da seguinte forma:

  • Manual: Você pode instruir manualmente a criação e remoção de instâncias.
  • Programado: As prestações podem ser escalonadas para cima ou para baixo com base em uma programação pré-definida.
  • Dinâmico: Você pode criar políticas para escalar instâncias baseadas em métricas específicas, tais como utilização de CPU ou comprimento da fila de mensagens.

Instâncias de máquinas virtuais temporárias

As instâncias temporárias são VMs que funcionam na capacidade não utilizada do fornecedor da nuvem. Estas VMs estão imprevisivelmente disponíveis, portanto, é possível realocar seus recursos a qualquer momento. Como resultado, elas estão disponíveis a preços altamente descontados, permitindo que você desbloqueie a potência da nuvem por menos.

As instâncias temporárias são ideais para:

  • Cargas de trabalho que podem ser interrompidas sem perda de trabalho
  • Trabalho de baixa prioridade que não é sensível ao tempo
  • Cargas de trabalho que se beneficiam de maior poder de computação quando disponíveis, como por exemplo, para renderizar vídeo

Tanto a plataforma Amazon quanto a Microsoft suportam instâncias temporárias com convenções de nomenclatura similares. O serviço AWS para instâncias temporárias é Spot Instances, enquanto o serviço Azure é Spot Virtual Machines (Spot VMs).

Tanto as máquinas temporárias Azure quanto AWS compartilham um conjunto de características que incluem:

  • A capacidade de controlar instâncias temporárias quando elas estão em funcionamento
  • Limitando os tipos de instâncias e imagens de máquinas disponíveis, em comparação com as instâncias sob demanda
  • Acesso ao mesmo desempenho que as instâncias sob demanda quando instâncias temporárias estão em execução

As instâncias temporárias no AWS ou Azure estão disponíveis a uma taxa com desconto de até 90% em comparação com os preços padrão de pagamento a pedido. Vale certamente a pena investigar mais a fundo.

Desempenho

Comparar o desempenho da máquina VM entre Azure e AWS não é tarefa fácil. Não podemos simplesmente declarar que um destes provedores de nuvens é melhor do que o outro. Há centenas de instâncias de VM comparáveis disponíveis entre AWS e Azure, com a escala de desempenho inclinando uma das duas formas, dependendo da comparação.

Um estudo recente da Cockroach Labs comparou o desempenho de CPU AWS vs Azure vs GCP em uma gama de VMs single-core e 16-core. A GCP ficou em primeiro lugar na categoria single-core, com desempenho 10% superior ao AWS, com o Azure ficando em último lugar. Ao comparar as VMs de 16 núcleos, AWS ficou em primeiro lugar, com as iterações mais rápidas por segundo. A GCP ficou em segundo lugar, e o Azure ficou em último lugar novamente.

Características de rede

As plataformas de nuvem Azure e AWS são construídas sobre uma infra-estrutura de nuvem global de centenas de centros de dados interligados através de centenas de milhares de sistemas de cabos submarinos e de fibra ótica iluminados. Cada uma delas é conhecida por fornecer serviços de rede de última geração que oferecem desempenho de alta velocidade, alta disponibilidade, forte segurança e cobertura global.

Esta seção explorará em detalhes os principais produtos e serviços de rede disponíveis da Microsoft e da Amazon. A tabela a seguir fornece uma visão de alto nível dos produtos de rede da AWS e do Azure antes do mergulho profundo.

Produto Amazon Web Services Microsoft Azure
CDN Amazon CloudFront Azure CDN
Interconexão Dedicada AWS Direct Connect ExpressRoute
DNS AWS Route 53 DNS Azure
Balanceamento de carga Balanceamento de carga elástica Equilibrador de Carga Azure
Redes Virtuais Nuvem Virtual Privada da Amazon Azure VNet

Localização da rede de centros de dados

Tanto AWS como Azure oferecem uma rede global de centros de dados interconectados que abrangem vários continentes, regiões, países e localidades. Ambas as plataformas oferecem redundância de rede abrangente, alta tolerância a falhas e baixa latência.

Localização da Rede da Amazon Web Services

Na última contagem, as localizações da rede AWS estão disponíveis em 24 regiões, 77 zonas, 210 localizações de borda de rede e 245 países e territórios. Como resultado, AWS tem a maior pegada global de infraestrutura de nuvens de qualquer fornecedor.

Isto dá à AWS uma vantagem distinta quando se trata de latência de rede. Em média, você e seus clientes estarão mais próximos de um centro de dados AWS. Esta proximidade geográfica significa que os dados têm menos distância para viajar, reduzindo os tempos de latência.

A Amazon tem planos ambiciosos para a expansão contínua de sua infra-estrutura global através do lançamento de centros de dados adicionais. As localizações desses centros incluem Hyderabad (Índia), Jacarta (Indonésia), Osaka (Japão), Madri (Espanha) e Zurique (Suíça).

AWS Cloud Regional Network (Fonte de imagem: Amazon Web Services)
AWS Cloud Regional Network (Fonte de imagem: Amazon Web Services)

Localização da Rede Azure

Embora não sejam tão extensas, as localizações da rede Azure estão disponíveis em mais de 60 regiões e 170 pontos de rede de presença (PoP).

A Microsoft também tem planos ambiciosos de expansão para sua rede global Azure. Os planos para novos centros de dados Microsoft incluem Áustria, Chile, Dinamarca, Grécia, Israel, Itália, México, Nova Zelândia, Polônia, Qatar, Espanha, Suécia, Taiwan e os EUA (Arizona).

Rede Regional Microsoft Azure Cloud (Fonte de imagem: Microsoft)
Rede Regional Microsoft Azure Cloud (Fonte de imagem: Microsoft)

Rede de Entrega de Conteúdo (CDN)

A utilização de uma Rede de Entrega de Conteúdo (CDN) garantirá aos seus usuários o acesso mais rápido ao seu conteúdo, onde quer que eles estejam baseados. AWS e Azure oferecem, cada uma, uma solução CDN: Amazon CloudFront e Azure CDN, respectivamente.

Ao distribuir e entregar conteúdo localmente, você se beneficiará de tempos de carga mais rápidos, redução da tensão de banda e melhor resposta de suas aplicações e websites. Cada provedor fornece este serviço replicando e hospedando seu conteúdo em sua rede global distribuída de centros de dados interconectados.

Ambas as soluções CDN oferecem maior segurança para proteger a rede e os ataques DDoS na camada de transporte, oferecendo maior resiliência e prevenindo a perda de serviços.

A CloudFront reforça a segurança oferecendo integração profunda com os produtos de segurança AWS, incluindo AWS Shield, AWS Web Application Firewall, e Route 53. Ao mesmo tempo, o Azure CDN oferece proteção aprimorada através de soluções personalizadas de terceiros como o Azure CDN da Verizon e o Azure CDN da Akamai. A Microsoft fornece uma comparação detalhada de características entre estes serviços CDN através de sua plataforma de documentação de produtos.

DNS

Um serviço DNS é usado para converter nomes de domínio legíveis por humanos em endereços IP usados pelos servidores para se comunicar.

Tanto a Amazon quanto a Microsoft oferecem soluções DNS similares baseadas em nuvem: Amazon Route 53 e Azure DNS. Ambas as plataformas suportam a maioria dos tipos de registros DNS, serviço baseado em qualquer casta e registro de nome de domínio.

Onde a Amazon Route 53 tem uma vantagem está no fornecimento de três características distintas, ainda não suportadas pelo Azure DNS:

  • Roteamento baseado na geografia, permitindo restringir o conteúdo a locais geográficos específicos
  • Roteamento baseado na latência, ou a capacidade de direcionar o tráfego de acordo com os níveis de latência medidos pelos serviços DNS
  • DNSSEC assinando, validando que uma resposta DNS veio da Rota 53 da Amazon e não foi adulterada

A tabela abaixo apresenta uma lista de características mapeadas em ambos os serviços:

Destaque Rota Amazônica 53 DNS Azure
Zona Zona Alojada Zona DNS
Suporte para a maioria dos tipos de registros DNS Sim Sim
Qualquer porção com base no custo Sim Sim
Roteamento baseado na latência Sim Não
Roteamento baseado em geografia Sim Não
Assinatura DNSSEC Sim Não
Zonas Privadas / Horizonte Dividido Sim Sim

Balanceamento de carga

Um serviço de balanceamento de carga, quando configurado corretamente, distribui automaticamente o tráfego por várias instâncias da VM para melhorar o desempenho, a tolerância a falhas e a disponibilidade de suas aplicativos.

Tanto a Microsoft quanto a Amazon oferecem produtos de balanceamento de carga comparáveis que você pode configurar para atender às suas necessidades.

AWS Balanceamento de carga

A solução de balanceamento de carga para AWS é chamada de Elastic Load Balancing (ELB). Ela vem completa com as seguintes características e funcionalidades:

    • Balanceamento de carga tanto para o tráfego interno quanto externo para instâncias AWS
    • Aumentar a disponibilidade distribuindo o tráfego para instâncias VM em múltiplas zonas de disponibilidade em uma região AWS especificada
    • As instâncias alvo recebem verificações sanitárias regulares, com o tráfego redirecionado quando uma instância é considerada insalubre.
    • Integração ELB com AWS Auto Scaling, que automatiza a criação e remoção de instâncias VM, permitindo otimizar os recursos computacionais de acordo com a demanda automaticamente
    • Roteamento baseado no conteúdo e SSL disponível através de um Balanceador de Carga de Aplicação
    • Alto rendimento e baixa latência Conexões de camada 4 através de um balanceador de carga de rede
    • Capacidade de configurar seu equilibrador de carga para trabalhar com endereços IPv6

Para uma visão mais detalhada e uma comparação mais detalhada das características, confira a documentação de Balanceamento de Carga Elástica da AWS.

Balanceamento de Carga Azure

A solução de balanceamento de carga da Microsoft no Azure é chamada de Azure Load Balancer. Ela oferece as seguintes características e funcionalidades:

  • Balanceamento de carga para tráfego interno e externo às máquinas virtuais Azure
  • Aumento da disponibilidade através da distribuição do tráfego entre as instâncias VM dentro e entre zonas
  • Uso de sondas de saúde para monitorar o desempenho da VM e redirecionar o tráfego no caso de uma instância se tornar insalubre
  • Suporte para balanceamento de carga de seus serviços através de múltiplas portas, múltiplos endereços IP, ou ambos
  • Uso de PowerShell e Azure Cloud Shell para suportar o balanceamento de carga do IPv6

Verifique a documentação do Balanceador de Carga da Microsoft para uma visão mais detalhada de suas ofertas de produtos.

Conectividade privada com outras redes

Tanto AWS como Azure oferecem múltiplos serviços para apoiar a conectividade privada fora de sua rede, incluindo seu ambiente no local.

A tabela abaixo fornece uma comparação de alto nível dos serviços privados de conectividade AWS e Azure:

Destaque Amazon Web Services Microsoft Azure
Rede Privada Virtual Amazon CloudFront Portas VPN Azure
Conectividade privada a um VPC AWS Direct Connect VNet Peering
Conexão privada dedicada através de um parceiro transportador AWS Direct Connect ExpressRoute
Conexão pública dedicada através de um parceiro transportador AWS Direct Connect ExpressRoute
Conectividade CDN Amazon CloudFront Azure CDN

AWS Conectividade Privada

AWS Direct Connect é o principal serviço para fornecer conectividade privada para a plataforma AWS. AWS Direct Connect permite que você crie uma conexão de rede dedicada entre sua rede e uma das centenas de locais AWS Direct Connect.

O estabelecimento desta conexão reduz seus custos de largura de banda transferindo dados diretamente para AWS, minimizando o uso de dados através de seu ISP existente. Você também se beneficia de uma taxa reduzida de transferência de dados AWS Direct Connect, ao invés de taxas de transferência de dados.

Usando o Direct Connect para conectar sua rede local e o Amazon VPC criará uma rede privada, de alta largura de banda. A natureza elástica do serviço lhe permite escalar sua conexão de 1 Gbps para 10 Gbps para atender às necessidades exclusivas de sua empresa.

Conectividade Privada Azure

Azure ExpressRoute é o principal serviço privado de conectividade da Microsoft para a plataforma Azure. Como AWS, você pode criar uma conexão de rede dedicada entre sua rede local e a rede global da Microsoft.

Você terá acesso a reduções de custos de largura de banda similares através da redução do uso de ISP e taxas reduzidas de transferência de dados disponíveis através do Azure ExpressRoute.

A ExpressRoute parece ter a vantagem sobre a conexão direta quando se trata de velocidades de conexão, com a Microsoft oferecendo uma largura de banda de até 100 Gbps suportada através de sua conexão direta.

Latência

A latência é um fator crítico ao comparar as redes de nuvens. É a demora de tempo entre a solicitação de seu cliente e a resposta do provedor de serviços em nuvem.

Cockroach Labs 2021 Cloud Report comparou a latência da rede de Azure, AWS, e GCP. Suas pesquisas mostraram que a AWS teve melhor desempenho com a menor latência de rede em geral, seguida de perto pelo Azure e, finalmente, pelo GCP.

Embora a pesquisa seja uma medida robusta e informativa, você ainda precisará levar em conta suas próprias exigências únicas. Como o estudo acima destaca, a latência variou na pesquisa com base na colocação física das instâncias da VM.

Sua proximidade geográfica com o centro de dados do fornecedor da nuvem influenciará significativamente a latência, portanto você deve explorar este fator ao comparar AWS e Azure.

Características de armazenamento

Esta seção dá uma visão mais detalhada dos diferentes tipos de armazenamento e serviços disponíveis nas plataformas Azure e AWS.

A comparação das opções de armazenamento em nuvem entre as plataformas Microsoft e Amazon está dividida em cinco tipos distintos de serviços de armazenamento:

  • Armazenamento de objetos distribuídos: Armazenamento de valores chave redundantes nos quais você pode armazenar objetos de dados
  • Armazenamento em bloco: Volumes de disco virtual que você pode anexar a uma instância VM
  • Armazenamento de arquivos: Projetado para armazenamento baseado em servidor de arquivos
  • Armazenagem fria: Projetado para o armazenamento de backups
  • Armazenamento a frio (de arquivo): Projetado para armazenamento de dados de arquivo em linha com fins de conformidade ou análise

Entender as diferenças entre os tipos de armazenamento e de disco é vital para escolher o serviço certo para seu negócio. Estas são decisões extremamente importantes, pois influenciarão diretamente seus aplicativos e a velocidade e o desempenho de seus sistemas utilizando serviços de armazenamento em nuvem.

Armazenamento de objetos distribuídos

O armazenamento distribuído de objetos é o processo de armazenamento de dados como objetos, de outra forma chamados de blobs. Este processo permite armazenar, escalonar, proteger e acessar volumes de dados de objetos usados em múltiplos cenários, incluindo websites, aplicativos móveis nativos das nuvens, backups, arquivamento e análise de grandes dados.

Amazon Simple Storage Service (S3) e Azure Blob Storage são os serviços de armazenamento de objetos concorrentes. Apesar de uma variação na terminologia usada para descrever seus serviços, eles oferecem funcionalidade similar.

Cada objeto é armazenado em uma unidade definida, e tem uma chave única e um registro de metadados associado contendo informações pertinentes: tamanho do objeto, data da última modificação, tipo de mídia, etc.

Ambos os fornecedores oferecem um conjunto similar de recursos para seus serviços de armazenamento de objetos, que incluem:

  • Capacidade de hospedar conteúdo da web e mídia estática
  • Versionamento de objetos, onde os objetos são armazenados como múltiplas versões distintas, impedindo que os dados sejam sobregravados e a perda de dados resultante
  • Gerenciamento do ciclo de vida do objeto para automação da migração e exclusão de objetos usando políticas de ciclo de vida predefinidas e especificadas pelo usuário
  • Atualizar notificações, onde você configura as notificações a serem acionadas após a criação, atualização ou eliminação do objeto
  • Acordo de Nível de Serviço (SLA): Amazon S3 e Azure Blob Storage têm SLAs com garantias de tempo de atividade oferecendo um valor de reembolso escalonado uma vez que o tempo de atividade cai abaixo de 99,9%.

Abaixo está uma tabela comparando as características do armazenamento de objetos distribuídos entre o Azure Blob Storage e o Amazon S3:

Destaque Amazon S3 Armazenamento Azure Blob
Unidade de Implantação Balde Container
Identificador de implantação Chave global única Chave única em nível de conta
Emulação do sistema de arquivo Limitado Limitado
Metainformação do objeto Sim Sim
Versão do objeto Sim Manual, instantâneo por objeto
Gerenciamento do ciclo de vida do objeto Sim Sim (através das regras do ciclo de vida ou Automação Azure)
Notificações de atualização Notificações de eventos Notificações de eventos
Classes de serviço Padrão, Acesso Padrão, Acesso Unificado, Glaciar da Amazon Níveis de redundância: LRS, ZRS, GRS, RA-GRS

Níveis: Quente, Frio, Arquivo

Localidade de implantação Regional Zonal e regional
Preços Preços em função da quantidade de dados armazenados por mês, saída de rede e número de solicitações API comuns Preços por volume de dados armazenados por mês, quantidade e tipos de operações realizadas, custos de transferência de dados e quaisquer opções de redundância de dados selecionadas

Armazenamento em bloco

O armazenamento em bloco é onde um disco virtual é anexado a uma máquina virtual baseada em nuvem.

Tanto a Amazon quanto a Microsoft fornecem serviços de armazenamento em bloco que se integram totalmente com suas respectivas plataformas de nuvem. Cada uma delas oferece uma gama de tipos configuráveis de armazenamento em bloco que você pode escalar para atender às exigências exclusivas de sua empresa.

Os serviços de armazenamento em blocos concorrentes são Amazon Elastic Block Store (EBS) e Azure Disk Storage. Cada serviço permite que você anexe discos de duas maneiras diferentes:

Discos em rede

Os discos ligados em rede são volumes conectados à sua instância VM através da rede do seu provedor de nuvens. Isto proporciona benefícios nativos das nuvens, tais como redundância embutida, instantâneos de disco e a conexão e desprendimento sem problemas dos volumes de disco.

Veja como a Microsoft e a Amazon se comparam em recursos para discos conectados em rede em seus serviços de armazenamento em bloco:

Destaque Amazon EBS Azure VHDs
Tipos de volume EBS SSD IOPS Provisória, EBS SSD de Propósito Geral, HDD Otimizado, HDD Frio Armazenamento Ultra Disco, SSD Premium, SSD Standard, HDD Standard
Fixação de volume Um único volume pode ser anexado a até 16 instâncias, cada uma com permissões de leitura-escrita para o volume compartilhado Um único volume pode ser anexado a até 10 instâncias e só pode ser configurado com um status somente leitura
Tamanho máximo de volume 16 TiB 64 TiB
Redundância Sim Sim
Snapshotting Sim Sim
Criptografia de disco Criptografado por padrão Criptografado por padrão

Vamos dar uma olhada mais de perto em algumas características chave para discos acoplados à rede:

Fixação e Desprendimento de Volume

Até o final de 2020, o Google Cloud foi o único fornecedor a oferecer a capacidade de um volume de disco virtual ser anexado a múltiplas instâncias, uma característica única que lhe permitiria implementar uma aplicação nova – ou migrar uma aplicação já existente.

Vendo os benefícios inerentes a este recurso, a Amazon e a Microsoft lançaram agora funcionalidades competitivas em suas respectivas plataformas de nuvem: EBS Multi-Attach para AWS e Shared Disks para Azure.

Backup de volume

Amazon EBS e Azure permitem que você crie e armazene instantâneos de seus volumes de disco. Você pode usar estes instantâneos para criar novos volumes em uma data posterior. Você pode usar o recurso Snapshots para fazer backup de cargas de trabalho e dados críticos para failover no caso de falhas no sistema.

Os instantâneos em AWS e Azure são incrementais. O primeiro instantâneo reproduz todo o volume do disco, com instantâneos subseqüentes apenas criando cópias dos blocos que foram alterados desde os instantâneos anteriores.

Discos anexados localmente

Os discos anexados localmente são volumes que foram diretamente conectados à máquina física que opera sua instância.

A anexação de um disco localmente reduz a latência e proporciona maior rendimento para maior desempenho, o que significa cargas de dados mais rápidas, melhorando a experiência do usuário. A desvantagem é que se um disco acoplado localmente falhar, não há redundância no local.

Vamos dar uma olhada de alto nível em como as características AWS e Azure se comparam para discos acoplados localmente:

Armazenamento em bloco Amazon EC2 Azure
Nome do serviço Loja de instâncias SSD local
Fixação de volume Ligado ao tipo de instância Ligado ao tipo de instância
Volumes anexados por instância Varia por tipo de instância – até 24 Varia por tipo de instância
Capacidade de armazenamento Varia por tipo de instância – até 2500 GB por volume Varia por tipo de instância – até 2400 GB por volume
Migração ao vivo Não Não
Redundância Nenhum Nenhum

Armazenamento de arquivos

Amazon Elastic File System (EFS) e Azure Files são os serviços de armazenamento de arquivos concorrentes. Ambos os fornecedores oferecem simplicidade, escalabilidade e segurança no coração de suas ofertas de compartilhamento de arquivos.

Oferecendo um serviço totalmente gerenciado, AWS e Azure permitem criar e configurar rapidamente sistemas de compartilhamento de arquivos com facilidade, sem o ônus de implantar e gerenciar a infra-estrutura subjacente.

A segurança é garantida através da criptografia dos dados por padrão, tanto em repouso como em trânsito. Os recursos de automação permitem aumentar ou diminuir a capacidade de armazenamento do sistema de arquivos, oferecendo eficiência de custo e desempenho otimizado de acordo com a demanda.

Vamos dar uma olhada mais de perto em algumas características-chave dos serviços de armazenamento de arquivos AWS e Azure:

Protocolos de sistemas de arquivos em rede

Tanto a Amazon EFS quanto a Azure Files suportam o NFS v4, o mais novo e de melhor desempenho Network File System Protocol. No entanto, o NFS v4.1 só é suportado em previsão para o Azure Files a partir de setembro de 2020, enquanto essa mesma funcionalidade está disponível através do EFS da Amazon desde o início de 2017.

Operações de entrada/saída por segundo (IOPS)

Quando comparamos operações lidas por segundo, a Amazon EFS tem uma vantagem significativa sobre a Azure Files.

Em abril de 2020, a Amazon anunciou um aumento de 400% para operações de leitura de sistemas de arquivo de modo de uso geral através do modo de desempenho Max I/O, suportando 500.000 IOPS e 10 GB/s de rendimento.

De acordo com as metas de compartilhamento de arquivos Azure, o Azure File suporta apenas 100.000 IOPS e 10 GB/s de rendimento através de seu serviço Premium file share, fazendo com que a Amazon EFS leia as operações 5x mais rápido do que o Azure File na parte superior da entrega do serviço. Naturalmente, esta diferença de desempenho é relevante apenas para alguns de vocês que planejam abrigar os maiores bancos de dados com as cargas de trabalho mais exigentes.

Para a empresa média, suas demandas de armazenamento de arquivos podem ser igualmente atendidas tanto pela AWS como pela Azure.

Armazenamento frio

O armazenamento frio é projetado para dados armazenados por longos períodos de tempo, que raramente são acessados. O armazenamento frio é normalmente usado para backups de bancos de dados e arquivos.

AWS oferece armazenamento refrigerado através de classes de armazenamento Amazon S3. Há duas classes disponíveis para armazenamento refrigerado:

  • Amazon S3 Standard- Acesso Infrequente (S3 Standard-IA): Para dados acessados com menos freqüência, mas requer acesso rápido quando necessário.
  • Amazon S3 One Zone- Acesso Infrequente (S3 One Zone-IA): Oferecendo o mesmo serviço que o S3 Standard-IA, mas em apenas uma região de disponibilidade. Este serviço custa 20% menos, ideal se você deseja uma opção de custo mais baixo e não se preocupa com a redução da disponibilidade e da resiliência.

O Azure oferece armazenagem fria através das camadas de acesso ao Azure Blob Storage. Há apenas um nível relevante para o armazenamento refrigerado:

  • Azure Blob Storage Cool: Otimizado para armazenamento de dados acessados com pouca freqüência por pelo menos 30 dias.

Armazenamento de arquivos

O armazenamento de arquivos é projetado para dados que são armazenados para preservação a longo prazo, que raramente são acessados. Este serviço é de baixo custo em comparação com outros tipos de armazenamento, devido às exigências de carga de trabalho reduzida.

O armazenamento de arquivos é normalmente projetado principalmente para aqueles que trabalham em indústrias altamente regulamentadas – Serviços Financeiros, Saúde e Setores Públicos – onde você é obrigado a reter conjuntos de dados por 7-10 anos para cumprir a conformidade regulamentar.

A AWS oferece armazenamento de arquivos através de classes de armazenamento Amazon S3. Há duas classes disponíveis para armazenamento de arquivos:

  • Amazon S3 Glacier (S3 Glacier): Suportando uma gama de opções de recuperação de dados relacionados ao tempo e disponibilidade – para dados acessados talvez uma vez por ano.
  • Amazon S3 Glacier Deep Archive (S3 Glacier Deep Archive): A opção de menor custo projetada principalmente para dados armazenados ao longo dos anos para conformidade regulamentar.

O Azure oferece armazenamento de arquivos através das camadas de acesso ao Azure Blob Storage. Há apenas um nível relevante para o armazenamento de arquivos:

  • Azure Blob Storage Archive: Otimizado para o armazenamento de dados acessados com pouca freqüência e com requisitos flexíveis de latência por pelo menos 180 dias.

Características de segurança

A segurança estará entre suas principais considerações ao escolher um fornecedor de nuvens.

Ao comparar a segurança na nuvem entre AWS e Azure, observe atentamente os principais pilares de segurança que se combinarão para proteger seus aplicativos, dados, infra-estrutura e sistemas baseados na nuvem. Isto significa explorar controles, políticas, processos e tecnologias que definem sua postura de segurança.

A Model for Securing Cloud Workloads (Fonte de imagem: HyTrust)
A Model for Securing Cloud Workloads (Fonte de imagem: HyTrust)

Amazon Web Services e Microsoft Azure são conhecidos por sua robusta postura de segurança e pela implementação de segurança de última geração. Ambos investem continuamente em pesquisa e desenvolvimento de segurança cibernética para oferecer uma plataforma segura, resistente à ameaça sempre crescente e crescente do cenário tecnológico.

A Amazon e a Microsoft oferecem segurança nas nuvens através de uma combinação de três práticas:

  • Segurança da sua nuvem: Protegendo-o por padrão através das capacidades de segurança embutidas na infraestrutura de sua plataforma de nuvem subjacente.
  • Segurança na nuvem: Permitir que você melhore a proteção de sua implementação na nuvem, fornecendo produtos de segurança e serviços adicionais disponíveis dentro de sua plataforma de nuvem.
  • Segurança em qualquer lugar: Expanda a segurança além de sua plataforma de nuvem para proteger seus ativos, independentemente da localização, através de protocolos de criptografia.

Vamos dar uma olhada mais de perto na segurança AWS vs Azure cloud security e nas características e funcionalidades centrais que você deve considerar como parte dessa comparação.

Conformidade

A proteção de dados e a conformidade continuam a aumentar à medida que governos e indústrias aplicam maior controle sobre o armazenamento, transferência e compartilhamento de informações. Se você opera em uma indústria altamente regulamentada, em uma localização geográfica específica, ou em ambas, a conformidade com sua plataforma de nuvem será uma consideração chave de segurança.

Tanto a Azure quanto a AWS desenvolveram plataformas e processos de nuvem segura que atendem aos mais rigorosos requisitos de conformidade, incluindo CSA STAR, GDPR, HIPPA, PCI-DSS, e uma gama de normas ISO.

Cada um oferece programas abrangentes de conformidade para cobrir certificação, lei, regulamentação específica da indústria, estruturas de segurança e privacidade. Há um crossover distinto entre ambos os provedores de nuvens, já que cada um deles compete para servir a mesma base de consumidores.

Com a GDPR continuando a ser uma grande consideração e preocupação para muitas organizações, tanto a AWS como a Azure desenvolveram centros de recursos. Além de destacar como suas respectivas plataformas de nuvem são compatíveis com a GDPR, ambas oferecem uma rica documentação e orientação sobre as melhores práticas para garantir que sua organização atenda aos requisitos da GDPR.

Se for apenas um jogo de números, a Microsoft parece ter a vantagem sobre a Amazon. O programa de conformidade Azure se alinha a 91 normas de conformidade em relação ao programa de conformidade AWS, alinhando apenas a 75 normas.

Para você, escolher um fornecedor de nuvens com base na conformidade só se tornará relevante se um padrão específico do setor ou do governo for aplicado ao seu negócio. Somente então é provável que seja um fator decisivo em sua escolha de plataformas.

Criptografia

A criptografia é fundamental para a proteção de seus dados, independentemente de sua localização. A prática de codificar seus dados garante que é quase impossível decifrar sem uma chave de decifração, mantendo a segurança e o sigilo.

Modelo Visual de Criptografia de Chave Privada (Fonte de Imagem: Segurança SSL Barata)
Modelo Visual de Criptografia de Chave Privada (Fonte de Imagem: Segurança SSL Barata)

Tanto a AWS como as plataformas de nuvem Azure oferecem sua criptografia de dados por padrão, tanto em repouso quanto em trânsito. Os dados são criptografados usando AES de 256 bits, uma das cifras de criptografia mais fortes disponíveis.

AWS Key Management Service (KMS) e Azure Key Vault são seus serviços de criptografia concorrentes. Ambos permitem criar e gerenciar centralmente as chaves usadas para criptografar e assinar digitalmente seus dados, permitindo que você gerencie a criptografia em toda a sua gama de serviços na nuvem.

Os serviços de criptografia de ambos os fornecedores atendem ao Federal Information Process Standard 140-2 (FIPS 140-2), que valida que seus módulos criptográficos atendem a padrões de segurança bem definidos.

Firewalls

Um firewall é a primeira linha de defesa para sua infra-estrutura. Ele é responsável pela proteção de sua rede contra intrusões indesejadas.

Tanto a Microsoft quanto a Amazon possuem uma plataforma de nuvem com firewalls de última geração, proporcionando-lhe um nível básico de proteção. Além disso, ambos os provedores de nuvens oferecem uma gama de produtos de firewall-as-a-service competitivos para melhorar sua postura de segurança.

Abaixo estão delineados os diferentes serviços de firewall disponíveis junto com os produtos concorrentes:

Gerenciamento Firewall

Configure e gerencie centralmente as regras de firewall em todas as suas contas, aplicativos, instâncias e locais.

Firewalls para Aplicativos Web

Implante rapidamente um serviço de firewall para proteger seus aplicativos web contra explorações web comuns que podem afetar sua disponibilidade, comprometer a segurança ou consumir recursos computacionais excessivos. Controle como o tráfego chega aos seus aplicativos e crir regras para bloquear ataques comuns, como injeção de SQL e scripts cruzados no site.

Firewalls de Rede Privada Virtual

Acesse um serviço de firewall gerenciado, permitindo que você implante rapidamente a proteção essencial da rede através de suas VPNs baseadas na nuvem. Centralizar a criação, aplicação e registro de suas políticas de aplicação e conectividade de rede.

Gerenciamento de Identidade e Acesso

A Gestão de Acesso à Identidade é fundamental para evitar que informações privadas e sensíveis sejam acessadas pelas pessoas erradas.

É o processo de aplicação da segurança baseada no usuário para controlar quem tem acesso às seus aplicativos, arquivos, pastas, sistemas e o que esse usuário pode fazer se lhes foi dado acesso. Isto normalmente controla seu direito de acessar, criar, editar e excluir arquivos, serviços ou configurações.

Uma visão de alto nível da gestão de identidade e acesso na Microsoft (Fonte de imagem: Microsoft)
Uma visão de alto nível da gestão de identidade e acesso na Microsoft (Fonte de imagem: Microsoft)

A Amazon e a Microsoft oferecem uma gama de serviços que lhe permite implementar o Gerenciamento de Acesso de Identidade em sua implementação na nuvem.

Console de Gerenciamento de Identidade e Acesso

Um console central através do qual você pode gerenciar e assegurar as identidades. Criar e gerenciar usuários e grupos, aplicando permissões para permitir ou impedir seu acesso a recursos baseados na nuvem.

Controle de aplicativos móveis e web

Implementar o gerenciamento de identidade e acesso para controlar a inscrição de usuários, a entrada e o acesso às seus aplicativos móveis e web voltadas para o cliente.

Assinatura única

Use o acesso de single sign-on (SSO) para gerenciar e controlar o acesso dos usuários a múltiplas contas e aplicações no local e na nuvem, proporcionando facilidade de acesso para uma melhor experiência do usuário e uma maior produtividade de seus funcionários.

Modelo de Responsabilidade Compartilhada

A implementação da segurança na nuvem é uma responsabilidade compartilhada.

Entender onde a responsabilidade termina e começa entre você e seu provedor de nuvens é fundamental para manter uma forte postura de segurança. Um mal-entendido aqui pode criar vulnerabilidades e lacunas em sua segurança que de outra forma seriam facilmente evitáveis.

Amazon Web Services e Azure fornecem documentação clara sobre seu modelo de responsabilidade compartilhada, dando a você as informações necessárias para entender onde se encontra a responsabilidade pela segurança. Abaixo, você pode ver uma representação visual da responsabilidade compartilhada para cada provedor da nuvem:

Modelo de responsabilidade compartilhada AWS

Modelo de responsabilidade compartilhada da plataforma AWS Cloud (Fonte de imagem: AWS)
Modelo de responsabilidade compartilhada da plataforma AWS Cloud (Fonte de imagem: AWS)

Modelo de Responsabilidade Compartilhada Azure

Modelo de responsabilidade compartilhada da plataforma Azure Cloud (Fonte de imagem: Microsoft)
Modelo de responsabilidade compartilhada da plataforma Azure Cloud (Fonte de imagem: Microsoft)

Suporte

Ao gerenciar sua implantação de nuvens, você encontrará situações em que lhe faltará o conhecimento para realizar determinadas tarefas ou solucionar problemas. Quando isto acontece, você precisa de um provedor de nuvens que possa apoiá-lo com orientação eficaz e suporte adicional, para que você possa resolver estes desafios de forma rápida e fácil.

Suporte ao auto-serviço

AWS e Azure são amplamente reconhecidas por seu auto-serviço de suporte. Isto inclui extensos repositórios de documentação técnica e comunidades on-line que abrangem inúmeros blogs, grupos e fóruns de discussão.

Aqui você encontrará centenas de milhares de especialistas em nuvens compartilhando abertamente seus conhecimentos e perícia. Você está livre para navegar por um ecossistema sempre crescente de tópicos, tutoriais, discussões e encontros virtuais ou presenciais.

Abaixo, você pode encontrar links para estes inestimáveis sistemas de suporte de auto-atendimento:

Planos de suporte

Você não pode resolver todas as situações através do auto-serviço. Eventualmente, você encontrará uma situação em que você precisará do suporte prático imediato de um especialista. Quando esta situação chegar, é melhor ter uma solução de suporte oficial, diretamente de seu provedor de nuvens.

Tanto AWS como Azure oferecem planos básicos de suporte à nuvem, juntamente com uma gama de planos premium pagos. Se você estiver considerando um plano premium, pesquise e entenda o que está incluído junto com as taxas associadas, garantindo que você escolha um plano que você precisa a um preço que você possa pagar.

Planos de suporte AWS Cloud

A AWS tem quatro planos de suporte disponíveis divididos entre níveis gratuitos e premium. O suporte premium é dividido em três níveis: Desenvolvedor, Empresa e Negócios

Os preços começam a partir de $29/mês ou 3% do uso do AWS e aumentam para mais de $15.000/mês. Os preços das empresas e dos negócios são calculados a uma porcentagem do uso do AWS que diminui entre parênteses, como visto abaixo:

  • 10% dos primeiros $150k
  • 7% de $150k a $500k
  • 5% de $500k para $1 milhão
  • 3% de mais de $1 milhão

Cada aumento de nível de suporte aumenta suas opções disponíveis, inclusive:

  • Verificações das melhores práticas
  • Canais de comunicação adicionais
  • Disponibilidade 24/7
  • Tempos de resposta de emissão dentro de 15 minutos para interrupções críticas para os negócios
  • API de suporte
  • Recursos de treinamento
  • Acesso a um Gerente de Conta Técnica

Os planos Premium são totalmente personalizáveis, permitindo que você escolha quais produtos e serviços você deseja adicionar ao suporte Premium e dando-lhe maior controle sobre seus custos, juntamente com um serviço de suporte que reflita suas exigências.

Planos de suporte Azure Cloud

 

A Microsoft oferece cinco planos de suporte Azure: Basic, Developer, Standard, Professional Direct, e Premier.

Os planos de suporte básico, Developer e Standard são baseados em funções e oferecem planos que vão desde grátis até $100/mês por usuário. Cada aumento de nível adiciona camadas adicionais de suporte, inclusive:

  • Mais tipos de suporte
  • Mais canais de comunicação
  • Tempos de resposta mais rápidos
  • Suporte geral de arquitetura

O suporte direto profissional é o pacote Goldilocks, posicionando seu apelo em suporte e preços entre o suporte baseado em funções e o suporte Premier. Ele vem com um preço de US$ 1000/mês por usuário e é destinado a organizações com uma dependência crítica dos negócios em relação ao Azure.

O Professional Direct é um passo acima do suporte padrão com serviços adicionais, inclusive:

  • Tempos de resposta inferiores a 1 hora
  • Suporte à arquitetura
  • Suporte às operações
  • Treinamento
  • Um Gerente de Contas dedicado

O suporte Premier é o mais alto nível de suporte – você precisará entrar em contato com a Microsoft para obter preços. Ele foi projetado para organizações com uma dependência crítica dos negócios em relação ao Azure através de múltiplos produtos.

O suporte Premier é mais um passo à frente da Professional Direct, com serviços adicionais que incluem:

  • Tempos de resposta de 15 minutos
  • Arquitetura customizável e suporte operacional
  • Treinamento sob demanda
  • Um Gerente de Contas Técnico designado
  • Suporte ao lançamento de novos produtos e serviços

Em Kinsta, entendemos a importância do suporte de especialistas de primeira classe. É por isso que toda nossa equipe de suporte é formada por engenheiros altamente qualificados. Fornecemos acesso a especialistas que contribuem ativamente para o núcleo do WordPress, projetos de código aberto e até mesmo desenvolvimento de plugins.

Acreditamos no suporte especializado para todos. Você terá o mesmo nível de suporte premium quer você seja uma PME ou uma empresa da Fortune 500, tornando nosso serviço de suporte inigualável.

Faturamento e preços

Como em qualquer produto que você compra, o preço é sempre uma das considerações mais importantes. Infelizmente, obter uma comparação de preços precisa para implantações de nuvens entre fornecedores será um dos aspectos mais desafiadores e demorados do processo de decisão.

A abordagem de faturamento e descontos de uso de cada fornecedor – mais as combinações quase ilimitadas de produtos e serviços criam camadas de complexidade, que a maioria dos profissionais não consegue navegar com sucesso.

Para ajudá-lo a entender o desafio de criar uma comparação de preços precisa, aqui está uma pequena seleção de variáveis que você pode controlar para influenciar os preços de sua implantação de nuvens:

  • Máquinas virtuais: Número de instâncias, requisitos de RAM, número de CPUs, instâncias reservadas ou temporárias.
  • Discos de armazenamento: Quantidade de armazenamento necessária, tipos de dados, requisitos de redundância, rede conectada ou localmente conectada.
  • Modelo de assinatura: Compra ao segundo, minuto, hora, dia, dia, mês ou ano.
  • Suporte: Qual nível você escolhe, se você personaliza seu suporte, sua média mensal de gastos em nuvem
  • Modelo de pagamento: Se você está selecionando um serviço de pagamento, uma instância reservada ou um contrato de uso comprometido de longo prazo
  • Localização: A localização do Datacenter também influencia os preços

A complexidade de sua comparação de preços aumenta exponencialmente com cada produto ou serviço adicional que você inclui. A perspectiva só se torna mais desafiadora se decifrar manualmente as tecnologias comparáveis entre cada fornecedor de nuvens.

Mas nem tudo está perdido! Pesquisamos e descobrimos uma série de ferramentas e dados para guiá-lo na formulação de sua própria comparação personalizada de preços AWS vs Azure.

AWS vs Azure Cloud Pricing Comparison (comparação de preços Azure Cloud)

Tanto AWS como Azure oferecem uma infinidade de escolhas entre centenas de produtos e serviços de nuvens comparáveis.

Cada fornecedor oferece seu próprio mecanismo de preços exclusivo e uma gama de opções configuráveis para influenciar o custo total. Mesmo uma simples implementação em nuvem de uma única instância VM com armazenamento anexado virá com milhares de configurações de produtos e iterações de preços à escolha.

A compreensão de suas necessidades comerciais e dos produtos em nuvem associados que você precisa permitirá que você se concentre nesta situação. Somente então você poderá reduzir suas opções e começar a formar suas comparações de preços nas nuvens.

Calculadoras de preços em nuvem

Para ajudá-lo a navegar e formar uma comparação de preços precisa, tanto a Amazon quanto a Microsoft criaram calculadoras de preços em nuvem abrangentes, colocando cada produto, opção configurável e o preço associado na ponta dos dedos.

AWS vs Azure Comparação de preços

Para oferecer a você uma maior percepção de como AWS e Azure se comparam nos preços das nuvens, nós conduzimos nossas próprias pesquisas.

Optamos por nos concentrar especificamente na comparação dos custos das VMs do Azure e do EC2 da Amazon. Segundo Gartner, esta decisão se baseia no fato de que os recursos computados representam dois terços do gasto total para uma implantação média de nuvens.

Configuração para comparação de preços em nuvem

Para criar uma comparação maçãs para maçãs entre as VMs Azure e AWS, escolhemos as mesmas opções de configuração entre CPUs, sistemas operacionais e regiões:

  • Região: Leste dos EUA – Virgínia do Norte (AWS – US East, Azure – US East)
  • Sistema Operacional: Linux
  • vCPUs/Cores: 4

Em seguida, selecionamos instâncias VM com especificações de RAM comparáveis entre os seguintes tipos de uso de máquinas:

  • Uso geral
  • Optimizado para computação
  • Memória otimizada

Ao fazer sua própria configuração, reserve tempo para explorar as opções. Você descobrirá rapidamente que a troca entre as diferentes variáveis através do tipo de instância, região, sistema operacional e CPUs pode alterar significativamente sua estimativa de preço.

Para nossa comparação de preços, escolhemos as seguintes instâncias:

Tipo de instância Amazon EC2 AWS RAM

(GiB)

Azure VM RAM Azure

(GiB)

Uso geral t4g.xlarge 16 B4MS 16
Optimizado para computação c6g.xlarge 8 F4 8
Memory-Optimizado r6g.xlarge 32 E4a v4 32

Pague Conforme Você Usa

O preço por assinatura oferece uma abordagem flexível e sob demanda para o consumo dos recursos das nuvens. Ideal para organizações com uso intermitente de nuvens, esta opção permite adicionar e remover recursos de nuvens de acordo com a demanda. Entretanto, esta flexibilidade tem um custo, com modelos de preços pré-pagos com o preço mais alto por hora:

Tipo de instância Amazon EC2 Preço AWS

(por hora)

Azure VM Preço Azure

(por hora)

Uso geral t4g.xlarge $0.134 B4MS $0.166
Optimizado para computação c6g.xlarge $0.136 F4 $0.199
Memory-Optimizado r6g.xlarge $0.201 E4a v4 $0.252

Ao comparar os preços AWS vs Azure VM, o Amazon EC2 é o vencedor claro entre os tipos de instância de uso geral, otimizados por computador e otimizados por memória. AWS é no mínimo 20% mais barato em todas as três categorias.

Se você estiver interessado apenas em recursos computacionais intermitentes de curto prazo e tiver cargas de trabalho resistentes à interrupção, você deve considerar explorar instâncias temporárias. Conhecido como Spot Instances on AWS e Spot Virtual Machines on Azure, as instâncias temporárias são até 90% mais baratas do que o preço pago sob demanda.

Planos de compromisso de longo prazo

Se você estiver planejando uma implantação de nuvens a longo prazo, então os planos de compromisso a longo prazo com seu fornecedor de nuvens oferecerão uma significativa economia de custos em relação aos modelos pay-as-you-go.

Tanto a AWS quanto a Azure oferecem planos de compromisso de longo prazo, aos quais se referem como instâncias reservadas, onde você pode escolher entre dois compromissos iniciais: um ano ou três anos. As instâncias reservadas são recompensadas com uma economia de custos de até 72% em relação ao preço pago sob demanda.

A AWS oferece maior flexibilidade para seus planos de instância reservados em comparação com o Azure. Com o EC2 da Amazon, você tem a escolha entre dois planos:

  • Instâncias conversíveis: A capacidade de mudar para uma instância VM mais nova quando ela se tornar disponível durante seu compromisso de longo prazo.
  • Instâncias não conversíveis: Você se compromete a utilizar a mesma instância VM durante o período de seu compromisso de longo prazo.

Instâncias não conversíveis – onde você paga tudo na frente – oferece o maior nível de desconto à medida que sacrifica flexibilidade em sua implantação.

Ao comparar as instâncias reservadas para AWS, escolhemos um pagamento 100% antecipado e instâncias não conversíveis para desbloquear o desconto mais alto disponível. O pagamento antecipado com Azure parece não influenciar sua porcentagem de desconto, pelo menos de acordo com a calculadora de preços Azure.

Instância de um ano reservada

Tipo de instância Amazon EC2 Preço AWS

(por hora)

Azure VM Preço Azure

(por hora)

Uso geral t4g.xlarge $0.079 B4MS $0.097
Optimizado para computação c6g.xlarge $0.080 F4 $0.124
Memory-Optimizado r6g.xlarge $0.118 E4a v4 $0.148

Comparando os preços para instâncias reservadas de um ano, AWS é o vencedor claro em todos os três tipos de instância.

AWS é 20% mais barato que o Azure nos tipos de instâncias de uso geral e otimizadas para memória, e um impressionante 40% mais barato nos tipos de instâncias otimizadas para computação.

Ambos os provedores de nuvens oferecem uma média de 40% de economia de custos para instâncias reservadas por um ano sobre o preço pago a pedido.

Instância de Três Anos Reservada

Tipo de instância Amazon EC2 Preço AWS

(por hora)

Azure VM Preço Azure

(por hora)

Uso geral t4g.xlarge $0.050 B4MS $0.062
Optimizado para computação c6g.xlarge $0.051 F4 $0.078
Memory-Optimizado r6g.xlarge $0.075 E4a v4 $0.099

Ao comparar o preço AWS com o Azure para instâncias reservadas de três anos, AWS continua a oferecer o preço mais competitivo e é novamente a opção mais barata em todos os três tipos de instância.

Em todos os tipos de instância de propósito geral e otimização de memória, AWS é 20% mais barato do que Azure. A diferença de preço aumenta para os tipos de instância otimizada por computador, com AWS sendo 35% mais barato do que seu equivalente em Azure.

Quando se trata de casos reservados por três anos, AWS e Azure oferecem uma impressionante economia média de custos de 60% em comparação com os preços pagos a pedido.

Testes gratuitos

Um teste gratuito é ideal para testar os serviços do provedor da nuvem sem a necessidade de assumir um compromisso financeiro.

Tanto AWS como Azure oferecem testes gratuitos em uma gama de seus principais serviços de nuvem, dando a você uma quantidade predefinida de recursos durante um período de tempo definido – perfeito para testar serviços de nuvem.

Além disso, ambos os provedores de nuvens também oferecem serviços “sempre gratuitos” – ideais se você tiver poucos requisitos de uso da nuvem e não estiver preocupado com a interrupção das operações. Vamos dar uma olhada mais de perto.

AWS Free Tier

Com o AWS Free Tier, você terá acesso gratuito a 85 diferentes produtos e serviços de nuvens AWS através de computação, armazenamento, banco de dados, IoT, AI, e muitas outras categorias.

O nível AWS Free Tier é dividido em três tipos:

  • Sempre gratuito: Uma oferta gratuita que nunca expira e está disponível para todos os clientes AWS
  • 12 meses gratuitos: Disponível gratuitamente durante os primeiros 12 meses a partir de sua inscrição inicial no AWS
  • Ensaios: Grátis por um curto prazo após a ativação de um determinado serviço

Se você estiver explorando AWS pela primeira vez, recomendamos que você inspecione as opções de cálculo e armazenamento do AWS incluídas gratuitamente por 12 meses após a inscrição. Estes são os serviços que formarão a base de sua implantação da nuvem:

  • Calcule: Acesso ao EC2 da Amazon por 750 horas por mês com uma micro instância t2. ou t3.
  • Armazenagem: Armazenamento padrão Amazon S3 de 5 GB por mês com 20.000 operações de leitura e 2.000 operações de escrita

É claro que há uma série de restrições, portanto, verifique as FAQs do AWS Free Tier para saber mais sobre informações-chave como passar de gratuito para pago, restrições regionais e muito mais.

Conta Azure Free

A criação de uma conta Azure gratuita permitirá o acesso gratuito a 54 produtos e serviços Azure na nuvem através de computação, armazenamento, banco de dados, segurança, IA e muitas outras categorias.

A conta gratuita Azure lhe dá dois tipos de acesso:

  • 12 meses gratuitos: Acesso a 25 produtos em nuvem por apenas 12 meses
  • Sempre gratuito: Acesso a 29 produtos em nuvem que permanecem sempre livres de custos

Além de seu acesso gratuito, você também receberá 200 dólares de crédito para gastar durante os primeiros 30 dias após a inscrição.

Se você estiver testando a plataforma de nuvem Azure pela primeira vez, faremos eco de nossos sentimentos com AWS e sugeriremos testar os serviços de computação e armazenamento do Azure, que são gratuitos durante os primeiros 12 meses:

  • Calcule: Acesso Azure por 750 horas por mês com uma instância de nível padrão B1S com um sistema operacional Linux ou Windows
  • Armazenagem: Azure Blob de 5 GB por mês com 20.000 leituras 10.000 operações de escrita

Como na AWS, certifique-se de explorar as FAQs da Conta Azure Free, pois há uma série de restrições e considerações das quais você precisará estar ciente.

AWS é mais barato que o Azure?

Não é tarefa fácil determinar qual fornecedor de nuvens oferece o preço mais competitivo.

Quando se trata de calcular os preços, com base em nossa extensa pesquisa, podemos dizer com confiança que a AWS é mais barata que a Azure em média – um fato que é consistente em todos os planos de preços de instâncias pagas e reservadas.

Mas esse é apenas um aspecto de sua implantação de nuvens. Olhando para o quadro geral, desculpe o trocadilho, as coisas se tornam nebulosas. Nossa pesquisa mais ampla em produtos, serviços e modelos de preços comparativos de nuvens mostra que o equilíbrio pode mudar entre AWS e Azure.

Um estudo da NetApp comparando os preços de armazenamento definitivamente mostra que o Azure é a opção mais barata para o armazenamento de objetos. No entanto, para Block Storage, o preço do bloco de armazenamento muda, e AWS se torna a opção mais barata.

Após reflexão, decidir se AWS ou Azure é o fornecedor de nuvem mais barato é uma resposta que permanece única para sua organização, definida por sua localização, configuração de implantação de nuvem, requisitos de recursos, plano de preços escolhido e outras inúmeras variáveis que irão influenciar seu custo final.

Resumo

Ao comparar o Amazon Web Services com Azure, procuramos responder à questão de qual fornecedor de nuvens é o melhor em geral. No final da jornada, nossa pesquisa favorece fortemente a AWS como o vencedor claro.

Voltando atrás e olhando para o quadro geral, vários fatores-chave fazem desta uma decisão bastante fácil:

  • AWS tem sido constantemente aclamada como o fornecedor líder no Quadrante Mágico do Gartner
  • Pesquisa da indústria mostra a Amazon com uma fatia de mercado de nuvens maior que a do Azure
  • AWS oferece mais produtos e serviços nas nuvens do que o Azure
  • A rede de nuvens da Amazon é maior, com mais pontos de presença em todo o mundo
  • AWS venceu Azure na pesquisa independente de desempenho de computação, rede e armazenamento do Cockroach Labs em toda a linha
  • AWS é mais barato que Azure para calcular os preços, o que forma a espinha dorsal das implementações de nuvens

Entretanto, esta pesquisa nos ensinou que esta resposta pode mudar com base nas exigências únicas de cada negócio. Portanto, embora a AWS possa parecer melhor em geral, sua própria pesquisa para seu negócio pode levá-lo a decidir sobre o Azure como a melhor escolha para você.

No final, o fato é que tanto Azure quanto AWS são fornecedores de ponta com a melhor plataforma, produtos e serviços de nuvem a oferecer. Onde quer que você acabe, você vai desbloquear uma riqueza de benefícios das nuvens.

Edward Jones

Edward Jones é um escritor de tecnologia com 8 anos de experiência no setor. Ele já publicou mais de 300 artigos em grandes publicações que incluem Microsoft, IBM e Entrepreneur.