Ska man välja AWS eller Azure? Detta är en fråga som man ofta stöter på när det gäller molnberäkningstjänster. Båda dessa molnekosystem erbjuder otaliga fördelar med alltifrån överlägsen beräkningskraft, skalbarhet och säkerhet till oöverträffad kostnadseffektivitet och minskade koldioxidavtryck.

Molnberäkningsindustrin har haft en nästintill explosiv utveckling. Nu finns det ett stort antal molnleverantörer, tekniker, produkter och tjänster. Även en enkel molndistribution erbjuder hundratals alternativ. Det är konstigt att säga det här, men det finns helt enkelt för många val!

För att komplicera saker ytterligare använder många leverantörer unika terminologier för liknande erbjudanden. Samma teknik har olika namn och förvirrande liknande funktionsjämförelser. Du behöver därför en guide för att få hjälp med att enkelt fatta svåra beslut.

I den här artikeln hjälper vi dig att välja mellan de två molntjänst-jättarna: Amazon Web Services (AWS) och Microsoft Azure. Du får lära dig mer om deras kärnprodukter, tjänster, prissättningsmodeller och kundsupportstrukturer.

Redo? Vi kör igång!

Varför AWS vs Azure

Varje bransch har sina marknadsledare – ett fåtal utvalda företag som höjer sig över resten och sätter riktmärket för vad som är excellens.

Om man utforskar molnprodukter och molntjänster är Google Cloud Platform, Microsoft Azure och Amazon Web Services de leverantörer som har blivit synonyma med ”moln”, och Alibaba Cloud blev nyligen också medlem i denna exklusiva klubb.

Innan Amazon och Microsoft blev framträdande på molnmarknaden var de globala ledare inom sina respektive områden. Båda företagen var kända för en unik historia av innovation, excellens och marknadsdominans.

De gav sig ut i molnfronten och hade den perfekta tekniska grunden, expertisen och den finansiella resursen för att utveckla branschledande molnplattformar. Båda leverantörerna har lett skapandet av nya molnprodukter och tjänster sedan teknikens framväxt.

Föga förvånande har Microsoft och Amazon Web Services återigen utsetts till ledare i Gartners senaste Magic Quadrant för molninfrastruktur och plattformstjänster. Båda ligger högst i det övre högra hörnet av ledarnas kvadrant, prisade för Ability to Execute och Completeness of Vision. AWS tar förstaplatsen och säkrar topplaceringen för tionde året i rad.

2020 Magic Quadrant för molninfrastruktur som en tjänst, över hela världen
2020 Magic Quadrant för molninfrastruktur som en tjänst, över hela världen (Bildkälla: Gartner)

AWS och Microsoft Azure dominerar molnmarknadsandelen

Enligt den senaste forskningen från Canalys och Synergy Research Group kontrollerar Microsoft Azure och AWS tillsammans mer än 50% av de globala molninfrastrukturtjänsterna. Detta är en trend som bara verkar fortsätta, i och med att båda leverantörerna ytterligare stärker sitt fotfäste på marknaden genom investeringar och innovation i sina molnplattformar.

Globala molninfrastrukturtjänster, Q3 2020
Globala molninfrastrukturtjänster, Q3 2020 (Källa: Canalys)

Trots att coronapandemin orsakar en global ekonomisk nedgång trotsar molndatamarknaden oddsen. Gartners senaste prognos förutspår en tillväxt på 6,3% i Globala offentliga molnintäkter under 2020.

Pandemin har skapat ett behov av att arbeta på distans, vilket har skapat en explosion när det gäller distansarbete och lett till en häpnadsväckande 94% ökning av marknaden för Desktop as a Service (DaaS). Det tvingar på samma gång otaliga organisationer att påbörja eller påskynda sina digitala omvandlingsresor för att överleva. Mot denna bakgrund är det bara rimligt att AWS och Azure fortsätter sin tillväxt.

Oavsett om du söker IaaS, PaaS eller SaaS kommer du att upptäcka en konkurrenskraftig molnlösning från Amazon Web Services och Microsoft Azure. Båda leverantörerna kan erbjuda hundratals molnprodukter och molntjänster, så att de kan konkurrera längs hela molnmarknadens vidd – deras fortsatta innovation med nya molnlösningar som skapar nya och lukrativa intäktsströmmar.

Amazon Web Services Intäkter 2020

AWS nådde en årlig intäktsökning på över 40 miljarder dollar i slutet av år 2019. Deras Resultatrapporten för fjärde kvartalet 2019 rapporterade om försäljningsintäkter för på nästan 10 miljarder dollar.

När vi kom längre in i 2020 och pandemins allvar fick fäste började vi se en betydande inverkan på tillväxttakten för AWS. Resultatrapporterna för första, andra och tredje kvartalet för 2020 visade att tillväxttakten för det nya företaget sjönk under 30% – en markant nedgång mot de föregående tre åren då tillväxten konsekvent låg mellan 40-50%.

Detta är naturligtvis inte ett domedags- och dysterhetsscenario. Andy Jassy, AWS VD, startade den senaste Amazon Web Services re:Invent Conference genom att meddela att företaget nu hade överträffat 40 miljarder dollar i årliga intäkter. I november 2020 lade AWS till ytterligare 10 miljarder dollar i intäkter under de 12 föregående månaderna – dess snabbaste tillväxt någonsin.

Microsoft Azure-intäkter 2020

Medan Amazon anger sina AWS-intäkter rapporterar Microsoft endast om Azures tillväxttakt. Denna brist på specificitet frustrerar de flesta molnfantaster, eftersom vi inte direkt kan jämföra storleken på AWS och Azure.

Microsoft rapporterar dock om en gruppering av produkter som Azure ingår i som kallas ”Intelligent Cloud”. När Microsoft släppte sin resultatrapport för fjärde kvartalet 2019 rapporterade de en intäktstillväxt för Azure på 62%, där Intelligent Cloud redovisade en intäktstillväxt på 27% till 11,9 miljarder USD.

Mot bakgrund av pandemin fortsatte Microsoft att rapportera en imponerande tillväxt för 2020. Resultatrapporterna för första, andra, tredje och fjärde kvartalet visade en kvartalstillväxt för Azure på 59%, 47%, 48% respektive 50%.

När vi gick in i 2021 rapporterade Microsoft att dess kommersiella molnkörningsintäkt hade nått 66,8 miljarder dollar, VD:n Satya Nadella hänvisade till digital omvandling och molnefterfrågan som drivkraften bakom Microsofts imponerande resultat.

Jämförelse av Amazon Web Services vs Microsoft Azure-funktioner

Att jämföra AWS- och Azure-molnplattformarna är ingen enkel uppgift. Eftersom traditionella system har flyttats från lokala lösningar till moln har båda leverantörerna utökat sina tjänsteerbjudanden till att omfatta över 25 olika molnlösningskategorier.

Idag erbjuder AWS och Microsoft Azure hundratals konkurrenskraftiga molnlösningar som omfattar otaliga produkter och tjänster. Det finns en mängd val med kategorier som sträcker sig från beräkning, lagring, databas, säkerhet, robotteknik och maskininlärning till kvantteknik. För att undvika att gå vilse i detaljerna medan du jämför äpplen med äpplen behöver du en grundläggande kunskapsnivå och förståelse för de två teknikerna.

Tack och lov är produkter och tjänster från Amazon Web Services Platform och Microsoft Azure Platform mestadels grupperade under samma kategorirubriker. För att hjälpa dig att påskynda och förenkla beslutsprocessen har vi tagit oss tid att jämföra de mest eftertraktade molnprodukterna och molntjänsterna i flera affärskritiska kategorier.

Som experter på att ge våra kunder marknadsledande hostinglösningar har vi förstahandserfarenhet av att använda dessa typer av molntjänster. Utöver diskussionen om att bygga en molndistribution tar vi även en detaljerad titt på de viktigaste övervägandena som följer med dessa tjänster, som kundsupport, global infrastruktur, fakturering och prissättningsstrukturer.

Använd navigeringen nedan för att växla mellan avsnitten:

  • Beräkna
  • Nätverkande
  • Lagring
  • Säkerhet
  • Support
  • Fakturering och prissättning

Beräkningsfunktioner

Beräkningsresursen är den grund som du bygger din molndistribution på. De beslut som du fattar i denna kategori kommer direkt att påverka hastigheten och prestandan för din plattform. Detta inkluderar de system som du kör på den och de tjänster som dina anställda använder. Så du måste välja rätt konfiguration för dina affärsbehov.

Du måste även ta hänsyn till beräkningskostnaden, eftersom den utgör två tredjedelar av den genomsnittliga företagsmolnkostnaden, enligt ParkMyClouds VD, Jay Chapel.

När vi jämför Amazon Web Services vs Microsoft Azure-beräkningsfunktioner är vi främst inriktade på virtuella datorer (VMs). Virtuella datorer bildar molnmiljöns stamnät och efterliknar fysiska datorsystems funktionalitet och driver nästan alla arbetsbelastningar som du kan tänka dig.

Både AWS och Azure använder en liknande metod som virtuella datorer. Men när du gräver i dessa två tjänster kommer du att upptäcka att de använder olika terminologi för sina individuella beräkningserbjudanden.

Amazon Web Services beräkningserbjudande kallas Amazon Elastic Compute Cloud (Amazon EC2). Microsoft, å andra sidan, hänvisar till sin beräkningsprodukt som Azure Virtual Machines. Tabellen nedan mappar viktiga beräkningsskillnader mellan AWS och Azure:

Funktioner Amazon EC2 Azure
Virtuella datorer Instanser Virtuella datorer
Bilder Amazon Machine Image VM-avbildning (både endast-startdisk och fullständig maskin)
VM-mallar AWS Cloud Formation Azure Resource Manager
Automatisk förekomstskalning Automatisk skalning Automatisk skalning av Azure
Importformat för virtuella datorer som stöds RAW, OVA, VMDK och VHD Vhd
Distributionslokalisering Zonal Regional (motsvarande molnplattformszoner)
Föregripbara virtuella datorer Ja Ja
Stegvisa ögonblicksbilder Ja Ja

Funktioner för virtuella datorer

När du utforskar distributioner av virtuella datorer hos Amazon EC2 och Azure upptäcker du att leverantörerna delar många liknande – om inte identiska – funktioner. Dessa inkluderar:

  • Möjligheten att använda lagrade diskavbildningar för att skapa instanser
  • Funktioner på begäran för att starta och avsluta instanser
  • Begränsningsfri hantering av dina instanser
  • Möjligheten att tagga dina instanser
  • En mängd tillgängliga operativsystem att installera på din instans

Åtkomst till virtuell dator

Du kommer att upptäcka att både Azure och AWS använder en liknande metod för VM-åtkomst för Linux- och Windows-datorer.

För Linux-datorer gäller följande: Om du vill ha SSH-baserad terminalåtkomst, kräver både Amazon EC2 och Azure att du inkluderar din egen SSH-nyckel. Utöver detta stöder ingen av leverantörerna SSH-webbläsaråtkomst.

När det gäller VM-åtkomst för Windows-datorer stöder Amazon EC2 och Azure åtkomst via vanliga fjärrskrivbordsprotokoll (RDP).

De skiljer sig något i tillhandahållandet av ytterligare tillfartsvägar. Azure erbjuder ytterligare åtkomst till Windows-datorer via Microsoft PowerShell, medan Amazon EC2 ger ytterligare Windows-maskinåtkomst via sin IPv6-adress och Sessionshanteraren.

Instanstyper för virtuell dator

För att förenkla och påskynda processen med att distribuera din VM-installation erbjuder Azure och Amazon EC2 ett brett utbud av fördefinierade instanser.

Varje VM-instanstyp konfigureras med en specifik virtuell CPU, RAM och nätverkskomponenter. Oavsett om du väljer Microsoft eller Amazon finns det hundratals typer av virtuella datorer att välja mellan.

Båda leverantörerna skapar flexibilitet i processen, så att du kan anpassa din konfiguration. Du kan konfigurera om kärnelement i den fördefinierade instansen, inklusive antalet processorer och tillgängligt RAM-minne, vilket ger dig möjlighet att skala din VM-resurskapacitet upp eller ned så att de matchar organisationens unika krav.

Båda leverantörerna erbjuder extremt avancerade specifikationer för att stödja de mest krävande arbetsbelastningarna. De maxar för närvarande med följande specifikationer:

  • Virtuella Amazon EC2-datorer skalar upp till 448 virtuella CCPUs och 24 576 GB RAM
  • Virtuella Microsoft Azure-datorer skalar upp till 416 virtuella CCPUs och 11 400 GB RAM

För att ytterligare förenkla processen grupperar båda leverantörerna VM-typer i kategorier som är optimerade och konfigurerade för deras planerade användning. Dessa VM-kategoriseringar inkluderar allmän användning, minnesoptimerad, beräkningsoptimerad, lagringsoptimerad, grafikbearbetning (GPU) och hög prestanda.

Vi har sammanställt följande tabell, som listar de uppdaterade maskintyperna för båda tjänsterna från och med januari 2021.

Maskintyp Amazon EC2 Azure
Allmänt syfte a1.medium – a1.metal

t4g.nano – t4g.2xlarge

t3.nano – t3.2xlarge

t3a.nano – t3a.2xlarge

t2.nano – t2.2xlarge

m6g.medium – m6gd.metal

m5.large – m5d.metal

m5a.large – m5ad.24xlarge

m5n.large – m5dn.24xlarge

m4.large – m4.16xlarge

 A1 v2 – A8m v2

B1LS – B20MS

D2a v4 – D96a v4

D2as v4 – D96as v4

D2 v4 – D64 v4

D2d v4 – D64d v4

D2ds v4 – D64ds v4

D2s v4 – D64s v4

D2 v3 – D64 v3

D2s v3 – D64s v3

D1-5 v2 – D5 v2

DS1-5 v2 – DS5 v2

DC1s v2 – DC8 v2
Minnesoptimerad r6g.medium – r6gd.metal

r5.large – r5d.metal

r5a.large – r5ad.24xlarge

r5n.large – r5dn.24xlarge

r4.large – r4.16xlarge

x1e.xlarge – x1e.32xlarge

x1.16xlarge – x1.32xlarge

u-6tb1.metal -u24tb1.metal

z1s.large – z1d.metal

 E2 v3 – E64 v3

E2 v4 – E64 v4

E2a v4 – E96 v4

E2as v4 – E96as v4

E2d v4 – E64d v4

E2ds v4 – E64ds v4

E2s v3 – E64s v3

E2s v4 – E64s v4

D11 v2 – D15 v2

DS11 v2 – DS15 v2

G1 – G5

Gs1 – Gs5

M8ms – M128ms

M32dms v2 – M192idms v2

M32ms v2 – M192ims v2

M208s v2 – M416ms v2

S96 – S576m

S223 – S896oom

DS11-1 v2 – M128-64ms
Beräkningsoptimerad c6g.medium – c6gd.metal

c5.large – c5d.metal

c5a.large – c5ad.24xlarge

c5n.large – c5n.metal

c4.large – c4.8xlarge

 F2s v2 – F72s v2

F1 – F16

F1s – F16s
Lagringsoptimerad i3.large – i3.metal

i3en.large – i3en.metal

d2.xlarge – d2.8xlarge

h1.2xlarge – h1.16xlarge

 L8s v2 – L80s v2

L4s – L32s
GPU p4d.24xlarge

p3.2xlarge – p3db.24xlarge

p2.xlarge – p2.16xlarge

inf1.xlarge – inf1.24xlarge

g4dn.xlarge – g4dn.metal

g3s.xlarge – g3.16xlarge

f1.2xlarge – f1.16xlarge

 NC6 – NC24

NC6 Promo – NC24r Promo

NC6s v2 – NC24s v2

NC6s v3 – NC24s v3

NC4as T4 v3 – NC64as T4 v3

NP10s – NP40s

NV6 – NV24

NV12s v3 – NV48s v3

ND6s – ND24s

ND40rs v2
Hög prestanda n/a H8 – H16m

H8 Promo – H16mr Promo

HB120rs v2

HC44rs

OBS: Azure och Amazon EC2 lägger regelbundet till nya VM-typer. En fullständig lista för varje tjänst finns i Virtuella Azure Linux-datorer, Virtuella Azure Windows-datorer och Amazon EC2-instanstyper.

Avbildningar av virtuella maskiner

VM-avbildningar påskyndar distributionen genom att tillhandahålla en förkonfigurerad VM-installation som innehåller ett operativsystem, samt stödservern och databasprogramvaran. Både Azure och Amazon EC2 tillåter användning av maskinavbildningar för att skapa nya instanser.

Förutom en rad egna färdiga bildkonfigurationer stöder båda plattformarna användningen av avbildningar som utvecklats av tredjepartsleverantörer, som du kan komma åt via deras respektive plattformar, AWS Marketplace och Azure Marketplace. Du har även möjlighet att skapa och lagra dina egna anpassade bilder för privat bruk.

I december 2020 lanserade AWS Amazon Elastic Container Registry Public (ECR Public), som erbjuder den unika möjligheten att lagra, hantera, dela och distribuera containeravbildningar som vem som helst kan upptäcka och ladda ner globalt. Detta har redan visat sig populärt, och är utan tvekan en tjänst som Azure kommer att kopiera i framtiden.

Automatisk skalning av instanser av virtuella datorer

Med automatisk skalning kan du skapa och ta bort VM-instanser i linje med användardefinierade principer. Du kan optimera prestanda, samt skala beräkningsresurser upp eller ner i realtid för att möta efterfrågan. Detta gör att du kan kontrollera kostnader, minimera outnyttjade resurser, så att du endast betalar för det du behöver.

Både Amazon EC2 och Azure stöder automatisk skalning och implementerar den på liknande sätt:

  • AWS Auto Scaling skalar instanser i grupper. Varje grupp har en startkonfiguration för att skapa nya instanser och använder din valda skalningsplan för att hantera skapande och borttagning av instanser.
  • Azure Autoscale har en VM-skalning där instanser skalas. Instanser skapas eller tas bort i linje med den valda skalningsplanen, som kallas ”princip för automatisk skalning”.

Mellan plattformarna finns det tre tillgängliga automatiska skalningsplaner: manuella, dynamiska och schemalagda. Auto Scaling av Amazon stöder alla tre, medan Azure Autoscale endast stöder dynamisk och schemalagd automatisk skalning. Varje plan kan definieras på följande sätt:

  • Manuell: Du kan manuellt instruera skapandet och borttagningen av instanser.
  • Schemalagd: Instanser kan skalas upp eller ned baserat på ett fördefinierat schema.
  • Dynamisk: Du kan skapa principer för att skala instanser baserat på specifika mått som CPU-användning eller meddelandekö-längd.

Tillfälliga instanser av virtuella datorer

Tillfälliga instanser är virtuella datorer som körs på moln-leverantörens oanvända kapacitet. Dessa virtuella datorer är oförutsägbart tillgängliga, så du kan omfördela deras resurser vid en viss tidpunkt. Tack vare detta är de tillgängliga till mycket rabatterade priser, så att du kan låsa upp molnets kraft betydligt billigare.

Tillfälliga instanser är idealiska för:

  • Arbetsbelastningar som kan avbrytas utan att du förlorar arbete
  • Lågprioriterade jobb som inte är tidskänsliga
  • Arbetsbelastningar som drar nytta av ökad beräkningskraft när de är tillgängliga, exempelvis för att återge video

Både Amazon- och Microsoft-molnplattformar stöder tillfälliga instanser med liknande namnkonventioner. AWS-tjänsten för tillfälliga instanser är punktinstanser, medan Azure-tjänsten är Spot Virtual Machines (Spot VMs).

Både Azure- och AWS-tillfälliga datorer delar en uppsättning funktioner som inkluderar:

  • Möjligheten att styra tillfälliga instanser när de körs
  • Begränsning av tillgängliga instanstyper och maskinavbildningar jämfört med instanser på begäran
  • Samma prestanda som instanser på begäran när tillfälliga instanser körs

Tillfälliga instanser på AWS eller Azure är tillgängliga till en rabatterad ränta på upp till 90% jämfört med standard betala efterhand, på-begäran-prissättning. Detta är verkligen värt att undersöka vidare.

Prestanda

Att jämföra prestanda för VM-datorer hos Azure och AWS är ingen enkel uppgift. Vi kan inte bara skriva att en av dessa molnleverantörer är bättre än den andra. Det finns hundratals jämförbara VM-instanser hos både AWS och Azure, där prestanda skalan gynnar den ena eller den andra, beroende på hur man jämför.

En ny studie från Cockroach Labs jämförde AWS vs Azure vs GCP CPU-prestanda över en rad virtuella datorer med 1 kärna och 16 kärnor. GCP kom ut som vinnare i kategorin enkärnig, med 10 % högre prestanda än AWS, och med Azure på sista plats. När man jämförde virtuella datorer med 16 kärnor låg AWS i topp med de snabbaste iterationerna per sekund. GCP var tvåa och Azure blev sist igen.

Nätverksfunktioner

Azure- och AWS-molnplattformar bygger på en global molninfrastruktur med hundratals datacenter sammankopplade genom hundratusentals fiberoptiska kabel- och undervattenskabelsystem. Vart och ett är känt för att leverera toppmoderna nätverkstjänster som erbjuder höghastighetsprestanda, hög tillgänglighet, stark säkerhet och global täckning.

Det här avsnittet kommer detaljerat att utforska de kärnnätverksprodukter och tjänster som är tillgängliga från Microsoft och Amazon. Följande tabell ger dig en vy över AWS och Azures jämförda nätverksprodukter före djupdykningen.

produkt Amazons webbtjänster Microsoft Azure
CDN Amazon CloudFront Azure CDN
Dedikerad sammanlänkning AWS Direkt anslutning ExpressRoute (på väg)
DNS AWS Route 53 Azure DNS
belastningsutjämning Elastisk belastningsutjämning Azure-belastningsutjämnare
Virtuella nätverk Amazon virtuellt privat moln Azure VNet

Nätverksplatser för datacenter

Både AWS och Azure erbjuder ett globalt nätverk av sammankopplade datacenter som sträcker sig över kontinenter, regioner, länder och platser. Båda plattformarna ger omfattande nätverksredundans, hög feltolerans och låg latens.

Amazon Web Services nätverksplatser

Vid den sista räkningen var AWS molnnätverksplatser tillgängliga i 24 regioner, 77 zoner, 210 nätverkskantplatser och 245 länder och territorier. Som ett resultat har AWS det största globala molninfrastrukturavtrycket av alla leverantörer.

Detta ger AWS en tydlig fördel när det gäller nätverksfördröjning. Du och dina kunder kommer i genomsnitt att vara närmare ett AWS-datacenter. Denna geografiska närhet innebär att datan får kortare resor, vilket minskar latenstiderna.

Amazon har ambitiösa planer för den fortsatta expansionen av sin globala infrastruktur, bland annat genom att lansera ytterligare datacenter. Platserna för dessa datacenter inkluderar Hyderabad (Indien), Jakarta (Indonesien), Osaka (Japan), Madrid (Spanien) och Zürich (Schweiz).

AWS Cloud Regionala nätverk
AWS Cloud Regionala nätverk (Bildkälla: Amazon Web Services)

Platser för Azure-nätverk

Även om molnnätverksplatserna hos Azure inte är lika expansiva, är de tillgängliga i över 60 regioner och 170 nätverks-närvaropunkter (PoP).

Microsoft har även ambitiösa expansionsplaner för sitt globala Azure-nätverk. Planer för nya Microsoft-datacenter inkluderar Österrike, Chile, Danmark, Grekland, Israel, Italien, Mexiko, Nya Zeeland, Polen, Qatar, Spanien, Sverige, Taiwan och USA (Arizona).

Microsoft Azure Cloud Regionala nätverk
Microsoft Azure Cloud Regionala nätverk (bildkälla: Microsoft)

CDN (Content Delivery Network)

Om du använder ett CDN (Content Delivery Network) får användarna snabbast möjliga åtkomst till ditt innehåll, oavsett var de är baserade. AWS och Azure erbjuder varsin CDN-lösning: Amazon CloudFront samt Azure CDN.

Genom att distribuera och leverera innehåll lokalt drar du nytta av snabbare laddningstider, minskad bandbreddsbelastning och förbättrad responsivitet för dina applikationer och webbplatser. Varje leverantör levererar den här tjänsten genom att replikera och hosta ditt innehåll i sitt distribuerade globala nätverk av sammankopplade datacenter.

Båda CDN-lösningarna ger förbättrad säkerhet för att skydda mot DDoS-attacker i nätverks- och transportlager, vilket ger förbättrad motståndskraft och förhindrar förlust av tjänster.

CloudFront stärker säkerheten genom att erbjuda djup integrering med AWS-säkerhetsprodukter, inklusive AWS Shield, AWS Web Application Firewall och Route 53. Azure CDN ger istället ett förbättrat skydd genom anpassade tredjepartslösningar som Azure CDN från Verizon och Azure CDN från Akamai. Microsoft tillhandahåller en detaljerad funktionsjämförelse mellan dessa CDN-tjänster via sin produktdokumentations-plattform.

DNS

En DNS-tjänst används för att konvertera domännamn som kan läsas av människor till de IP-adresser som används av servrar för att kommunicera.

Både Amazon och Microsoft erbjuder liknande molnbaserade DNS-lösningar: Amazon Route 53 och Azure DNS. Båda plattformarna stöder de flesta DNS-posttyper, all cast-baserad servering och domännamnsregistrering.

Amazon Route 53 har en fördel i tillhandahållandet av tre distinkta funktioner, som ännu inte stöds av Azure DNS:

  • Geografibaserad routning, så att du kan begränsa innehåll till specifika geografiska platser
  • Svarstidsbaserad routning eller möjligheten att dirigera trafik enligt latensnivåer som mäts av DNS-tjänsterna
  • DNSSEC-signering, vilket validerar att ett DNS-svar från Amazon Route 53 inte har manipulerats

Tabellen nedan beskriver en lista över funktioner från båda tjänsterna:

Funktion Amazon Route 53 Azure DNS
zon Hostad zon DNS-zon
Stöd för de flesta DNS-posttyper Ja Ja
Any-cast baserad servering Ja Ja
Svarstidsbaserad routning Ja Nej
Geografibaserad routning Ja Nej
DNSSEC-signering Ja Nej
Privata zoner / Split Horizon Ja Ja

Belastningsutjämning

En belastningsutjämnings-tjänst distribuerar automatiskt trafik över flera VM-instanser för att förbättra applikationernas prestanda, feltolerans och tillgänglighet, dvs när den är korrekt konfigurerad,

Både Microsoft och Amazon erbjuder jämförbara belastningsutjämningsprodukter som du kan konfigurera för att uppfylla dina behov.

AWS belastningsutjämning

AWS lösning för belastningsutjämning kallas Elastic Load Balancing (ELB). Den levereras komplett med följande funktioner:

  • Belastningsutjämning av både intern och extern trafik till AWS-instanser
  • Ökad tillgänglighet genom distribution av trafik till VM-instanser över flera tillgänglighetszoner i en angiven AWS-region
  • Målinstanser får regelbundna hälsokontroller, och trafik omdirigeras när en instans anses vara ohälsosam
  • ELB-integrering AWS Auto Scaling, som automatiserar skapandet och borttagningen av VM-instanser, så att du automatiskt kan optimera beräkningsresursen i linje med efterfrågan
  • Innehållsbaserad routning och tillgängligSSL via en Applikations-belastningsutjämnare
  • Anslutningar med högt dataflöde och low latency layer 4-anslutningar via en nätverks-belastningsutjämnare
  • Möjlighet att konfigurera belastningsutjämnaren så att den fungerar med IPv6-adresser

För en närmare titt och en mer detaljerad funktionsjämförelse, kolla in AWS:s dokumentation för Elastic Load Balancing.

Azure belastningsutjämning

Microsofts Azure´s lösning för belastningsutjämning kallas Azure Load Balancer. Den erbjuder följande funktioner och funktionalitet:

  • Belastningsutjämning för intern och extern trafik till virtuella Azure-datorer
  • Ökad tillgänglighet genom att distribuera trafik över VM-instanser inom och mellan zoner
  • Användning av hälsoavsökningar för att övervaka VM-prestanda och omdirigera trafik om en instans blir ohälsosam
  • Stöd för belastningsutjämning av dina tjänster mellan flera portar, flera IP-adresser eller båda
  • Användning av PowerShell och Azure Cloud Shell för att stödja belastningsutjämning av IPv6

Kolla in Microsofts dokumentation av Load balancer för en mer detaljerad titt på deras produkterbjudanden.

Privat anslutning till andra nätverk

Både AWS och Azure erbjuder flera tjänster för att stödja privat anslutning utanför nätverket, inklusive din lokala miljö.

Tabellen nedan ger en jämförelse av AWS och Azure´s privata anslutningstjänster:

Funktion Amazons webbtjänster Microsoft Azure
Virtuellt privat nätverk Amazon CloudFront Azure VPN-gatewayer
Privat anslutning till en VPC AWS Direkt anslutning VNet-peering
Dedikerad privat anslutning via en transportpartner AWS Direkt anslutning ExpressRoute
Dedikerad offentlig anslutning via en transportpartner AWS Direkt anslutning ExpressRoute
CDN-anslutning Amazon CloudFront Azure CDN

AWS privat anslutning

AWS Direct Connect är den primära tjänsten för att leverera privat anslutning till AWS-plattformen. Med AWS Direct Connect kan du skapa en dedikerad nätverksanslutning mellan nätverket och en av de hundratals AWS Direct Connect-platserna.

Om du upprättar den här anslutningen minskar bandbreddskostnaderna genom att data överförs direkt till AWS, vilket minimerar dataanvändningen genom din befintliga Internet-leverantör. Du drar även nytta av en reducerad AWS Direct Connect-dataöverföringstaxa.

Att använda Direct Connect för att länka ditt lokala nätverk med Amazon VPC kommer att skapa ett privat nätverk med hög bandbredd. Tjänstens elastiska natur gör att du kan skala din anslutning från 1 Gbps till 10 Gbps för att uppfylla ditt företags unika behov.

Privat Azure-anslutning

Azure ExpressRoute är Microsofts primära privata anslutningstjänst för Azure-plattformen. Precis som hos AWS kan du skapa en dedikerad nätverksanslutning mellan ditt lokala nätverk och Microsofts globala nätverk.

Du får tillgång till liknande kostnadsminskningar för bandbredd genom minskad användning av internetleverantören och reducerade dataöverföringspriser som är tillgängliga via Azure ExpressRoute.

ExpressRoute verkar ha övertaget över Direct Connect när det gäller anslutningshastigheter, där Microsoft erbjuder en bandbredd på upp till 100 Gbps som stöds via deras direkta anslutning.

Latens

Latens är en kritisk faktor när man jämför molnnätverk. Det är tidsfördröjningen mellan klientens begäran och molntjänstleverantörens svar.

Cockroach Labs 2021 Cloud Report jämförde nätverksfördröjning för Azure, AWS och GCP. Deras efterforskning visade att AWS presterade bäst med den lägsta nätverksfördröjningen totalt sett, tätt följd av Azure och slutligen GCP.

Även om denna efterforskning är robust och informativ, måste du fortfarande ta hänsyn till dina egna unika krav. Som ovanstående studie belyser varierade latensen i forskningen baserat på VM-instansens fysiska placering.

Din geografiska närhet till molnleverantörens datacenter kommer att påverka svarstiden avsevärt, så du måste utforska den här faktorn när du jämför AWS och Azure.

Lagringsfunktioner

Det här avsnittet tar en mer detaljerad titt på de olika lagringstyperna och tjänsterna som är tillgängliga på Azure- och AWS-plattformarna.

När vi jämför molnlagringsalternativ mellan Microsofts och Amazons molnplattformar delar vi upp allt i fem olika typer av lagringstjänster:

  • Distribuerad objektlagring: Redundanta nyckelvärdeslager där du kan lagra dataobjekt
  • Blocklagring: Virtuella diskvolymer som du kan ansluta till en virtuell datorinstans
  • Fillagring: Utformad för filserverbaserad lagring
  • Kall lagring: Utformad för lagring av säkerhetskopior
  • Kall lagring (arkivering): Utformad för lagring av arkivdata i enlighet med överensstämmelse- eller analysändamål

Att förstå skillnaderna mellan lagrings- och disktyper är avgörande om man ska kunna välja rätt tjänst för sitt företag. Dessa är av avgörande betydelse eftersom de direkt kommer att påverka hastighet och prestanda på dina applikationer och system med hjälp av molnlagringstjänster.

Lagring av distribuerade objekt

Distribuerad objektlagring är processen där data lagras som objekt, även kallat blobbar. Med den här processen kan du lagra, skala, skydda och komma åt volymer av objektdata som används i flera scenarier, inklusive webbplatser, molnbaserade mobilappar, säkerhetskopior, arkivering och stordataanalys.

Amazon Simple Storage Service (S3) och Azure Blob Storage är de konkurrerande objektlagringstjänsterna. Trots en variation i den använda terminologin för att beskriva deras tjänster erbjuder de en liknande funktionalitet.

Varje objekt lagras i en viss enhet och har en unik nyckel och en tillhörande metadatapost som innehåller relevant information: objektstorlek, datum för senaste ändring, medietyp osv.

Båda leverantörerna erbjuder en liknande funktionsuppsättning för sina objektlagringstjänster, som inkluderar:

  • Möjlighet att hosta webbinnehåll och statiskt medieinnehåll
  • Objektversioner, där objekt lagras som flera distinkta versioner, vilket förhindrar att data skrivs över och att data går förlorade
  • Hantering av objektlivscykel för automatisering av migrering och borttagning av objekt med hjälp av förinställda, användarspecificerade livscykelprinciper
  • Uppdateringsmeddelanden, där du konfigurerar meddelanden som ska utlösas efter att objekt har skapats, uppdaterats eller tagits bort
  • ServiceNivåavtal (SLA): Amazon S3 och Azure Blob Storage har serviceavtal med drifttidsgarantier som erbjuder ett nivåindelat återbetalningsbelopp när drifttiden sjunker under 99,9%.

Nedan visas en tabell som jämför funktionerna i distribuerad objektlagring mellan Azure Blob Storage och Amazon S3:

Funktion Amazon S3 Azure Blob Storage
Enhet för distribution Bucket Container
Identifiering av distribution Globalt unik nyckel Unik nyckel på kontonivå
Emulering av filsystem begränsad begränsad
Metadata för objekt Ja Ja
Versionshantering av objekt Ja Manuell ögonblicksbild per objekt
Hantering av objektlivscykel Ja Ja (genom livscykelregler eller Azure Automation)
Uppdatering av meddelanden Händelsemeddelanden Händelsemeddelanden
Serviceklasser Standard, standard-oregelbunden tillgång, en zon-oregelbunden tillgång, Amazon Glacier Redundansnivåer: LRS, ZRS, GRS, RA-GRS

Nivåer: Hot, Cool, Arkiv
Distributionslokalisering regional Zonindelad och regional
prissättning Prissatt för mängden data som lagras per månad, nätverks-utträde och antal vanliga API-begäranden Prissatt efter den volym data som lagras per månad, antal och typer av utförda operationer, dataöverföringskostnader och valbara alternativ för dataredundans

Blocklagring

Blocklagring innebär att en virtuell disk är ansluten till en molnbaserad virtuell dator.

Både Amazon och Microsoft levererar blocklagringstjänster som är helt integrerade med deras respektive molnplattformar. Var och en erbjuder en rad konfigurerbara blocklagringstyper som du kan skala för att uppfylla ditt företags unika krav.

De konkurrerande blocklagringstjänsterna är Amazon Elastic Block Store (EBS) och Azure Disk Storage. Med varje tjänst kan du ansluta diskar på två olika sätt:

Nätverksanslutna diskar

Nätverksanslutna diskar är volymer som är anslutna till den virtuella datorn via molnleverantörens nätverk. Detta skapar molnbaserade fördelar som inbyggd redundans, ögonblicksbilder av diskar och sömlösa bilagor och lossning av diskvolymer.

Här är en jämförelse mellan Microsoft och Amazon när det gäller funktioner för nätverksanslutna diskar i blocklagringstjänsterna:

Funktion Amazon EBS Azure VHDs
Volymtyper EBS-etablerade IOPS SSD, EBS General Purpose SSD, Genomströmningsoptimerad hårddisk, Kall hårddisk Ultra Disk Storage, Premium SSD, Standard SSD, Standard HDD
Bifogad volym En enda volym kan kopplas till upp till 16 instanser, var och en med lässkrivningsbehörighet till den delade volymen En enda volym kan kopplas till upp till 10 instanser och kan endast konfigureras med skrivskyddad status
Maximal volymstorlek 16 TiB 64 TiB
redundans Ja Ja
Ögonblicksbild Ja Ja
Diskkryptering Krypterad som standard Krypterad som standard

Låt oss ta en närmare titt på några viktiga funktioner för nätverksanslutna diskar:

Fastsättning och lossning av volym

Fram till slutet av 2020 var Google Cloud den enda leverantören som erbjöd möjligheten att koppla en virtuell diskvolym till flera instanser. Detta var en unik funktion som gjorde att du kunde distribuera ett nytt – eller migrera ett befintligt – grupperat program.

Efter att ha sett fördelarna med den här funktionen har Amazon och Microsoft nu släppt konkurrenskraftiga funktioner på sina respektive molnplattformar: EBS Multi-Attach för AWS och Shared Discs för Azure.

Säkerhetskopiering av volym

Både Amazon EBS och Azure låter dig skapa och lagra ögonblicksbilder av dina diskvolymer. Du kan använda dessa ögonblicksbilder för att skapa nya volymer vid ett senare tillfälle. Funktionen Ögonblicksbilder kan användas för att säkerhetskopiera kritiska arbetsbelastningar och kritiska data så att detta är tryggat vid systemfel.

Ögonblicksbilderna i AWS och Azure är stegvisa. Den första ögonblicksbilden replikerar hela diskvolymen, med efterföljande ögonblicksbilder som bara skapar kopior av de block som har ändrats sedan de tidigare ögonblicksbilderna.

Lokalt anslutna diskar

Lokalt anslutna diskar är volymer som har anslutits direkt till den fysiska dator som kör instansen.

Om du bifogar en disk lokalt minskar latensen och det skapas ett högre dataflöde som ökar prestandan. Detta innebär att data läses in snabbare, vilket förbättrar användarupplevelsen. Nackdelen är att om en lokalt ansluten disk misslyckas finns det ingen redundans på plats.

Låt oss titta på en jämförelse mellan AWS- och Azure-funktioner för lokalt anslutna diskar:

Blocklagring Amazon EC2 Azure
Namn på tjänst Instansarkiv Lokal SSD
Volymfastsättning Bunden till instanstyp Bunden till instanstyp
Kopplade volymer per instans Varierar beroende på instanstyp – upp till 24 Varierar beroende på instanstyp
Lagringskapacitet Varierar beroende på instanstyp – upp till 2500 GB per volym Varierar beroende på instanstyp – upp till 2400 GB per volym
Live-migrering Nej Nej
redundans ingen ingen

Fillagring

Amazon Elastic File System (EFS) och Azure Files är de konkurrerande fillagringstjänsterna. Båda leverantörerna erbjuder enkelhet, skalbarhet och säkerhet i sina fildelningserbjudanden.

Tack vare att AWS och Azure levererar en fullständigt hanterad tjänst kan du snabbt skapa och konfigurera fildelningssystem utan problem, utan att behöva distribuera och hantera den underliggande infrastrukturen.

Säkerhet säkerställs genom kryptering av data som standard, både i vila och under överföring. Automatiseringsfunktioner gör att du kan skala filsystemets lagringskapacitet upp eller ner, vilket skapar en kostnadseffektivitet och optimerad prestanda i linje med efterfrågan.

Låt oss ta en närmare titt på några viktiga funktionsskillnader i AWS och Azure´s fillagringstjänster:

Protokoll för nätverksfilsystem

Både Amazon EFS och Azure Files stöder NFS v4, det nyare och högpresterande Nätverksfilsystem-protokollet. NFS v4.1 stöds dock bara i förhandsvisningen för Azure Files från och med september 2020, medan samma funktionalitet har varit tillgänglig hos Amazon EFS sedan början av 2017.

Indata-/utdataoperationer per sekund (IOPS)

När vi jämför läsåtgärder per sekund har Amazon EFS en betydande fördel jämfört med Azure Files.

I april 2020 rapporterade Amazon om en 400% ökning för att läsa åtgärder för filsystem i allmänt syfte-läget genom Max I/O-prestandaläget, som stöder 500 000 IOPS och 10 GB/s genomströmning.

Enligt Azure´s fildelningsmål stöder Azure File enddast 100 000 IOPS och 10 GB/s dataflöde via sin Premium-fildelningstjänst. Detta innebär att Amazon EFS läser åtgärder 5x snabbare än Azure File i den övre änden av tjänstleveransen. Denna prestandaskillnad är naturligtvis endast relevant för ett fåtal av er som planerar att hysa de största databaserna med de mest krävande arbetsbelastningarna.

För det genomsnittliga företaget kan dina fillagringskrav uppfyllas lika bra av både AWS och Azure.

Kall lagring

Kall lagring är utformad för data som lagras under långa tidsperioder, som sällan används. Kall lagring används vanligtvis för säkerhetskopiering av databaser och filer.

AWS erbjuder kall lagring genom Amazon S3-lagringsklasser. Det finns två klasser tillgängliga för kall lagring:

  • Amazon S3 Standard-Infrequent Access (S3 Standard-IA): För data som används mindre ofta, men som kräver snabb åtkomst vid behov.
  • Amazon S3 One Zone-Infrequent Access (S3 One Zone-IA): Erbjuder samma tjänst som S3 Standard-IA, men endast i en tillgänglighetsregion. Denna tjänst kostar 20% mindre, perfekt om du vill ha ett billigare alternativ och inte är orolig för minskad tillgänglighet och motståndskraft.

Azure erbjuder kall lagring via åtkomstnivåer för Azure Blob Storage. Det finns endast en relevant nivå för kall lagring:

  • Azure Blob Storage Cool: Optimerad för lagring i minst 30 dagar för data som sällan används.

Arkivlagring

Arkivlagring är utformad för data som lagras för långsiktigt bevarande, som sällan används. Den här tjänsten är billig i jämförelse med andra lagringstyper tack vare de minskade arbetsbelastningskraven.

Arkivlagring är främst utformad för dig som arbetar i starkt reglerade branscher – Finansiella tjänster, hälso- och sjukvård och den offentliga sektorn – där du måste behålla datamängder i 7–10 år för att uppfylla regelefterlevnad.

AWS erbjuder arkivlagring via Amazon S3-lagringsklasser. Det finns två klasser tillgängliga för arkivlagring:

  • Amazon S3 Glacier (S3 Glacier): Stöder en rad tidsrelaterade alternativ för hämtning och tillgänglighet – för data som kanske nyttjas en gång om året.
  • Amazon S3 Glacier Deep Archive (S3 Glacier Deep Archive): Det billigaste alternativet som främst är utformat för data som lagras i flera år för regelefterlevnad.

Azure erbjuder arkivlagring via åtkomstnivåerna för Azure Blob Storage. Det finns endast en relevant nivå för arkivlagring:

  • Azure Blob Storage Archive: Optimerad för lagring i minst 180 dagar av data som sällan används med flexibla latenser.

Säkerhetsfunktioner

Säkerhet kommer att vara bland dina primära överväganden när du väljer en molnleverantör.

När man jämför molnsäkerhet mellan AWS och Azure tittar man noga på de kärnsäkerhetspelare som kommer att kombineras för att skydda dina molnbaserade applikationer, data, din infrastruktur och ditt system. Detta innebär att man utforskar de kontroller, principer, processer och tekniker som definierar din säkerhetsposition.

En modell för att skydda molnarbetsbelastningar
En modell för att skydda molnarbetsbelastningar (bildkälla: HyTrust)

 

Amazon Web Services och Microsoft Azure är kända för sina robusta säkerhetsställningar och implementeringar av den senaste säkerheten. Båda företagen investerar kontinuerligt i cybersäkerhetsforskning och utveckling för att leverera en säker plattform, som är motståndskraftig mot det ständigt föränderliga och eskalerande hotet från tekniklandskapet.

Amazon och Microsoft levererar molnsäkerhet genom en kombination av tre metoder:

  • Säkerhet av deras moln: Skyddar dig standardmässigt genom de inbyggda säkerhetsfunktionerna i deras underliggande molnplattformsinfrastruktur.
  • Säkerhet i deras moln: Gör det möjligt för dig att förbättra molndistributionen genom att tillhandahålla säkerhetsprodukter och tjänsttillägg som är tillgängliga i deras molnplattform.
  • Säkerhet var som helst: Utöka säkerheten utanför deras molnplattform för att skydda dina tillgångar oavsett plats via krypteringsprotokoll.

Låt oss ta en närmare titt på AWS molnsäkerhet vs Azure´s molnsäkerhet och vilka kärnfunktioner som du bör överväga.

Efterlevnad

Dataskyddet och efterlevnaden fortsätter att öka i och med att både regeringar och industrier tillämpar ökad kontroll över lagring, överföring och utbyte av information. Oavsett om du är verksam i en starkt reglerad bransch, en specifik geografisk plats eller båda, kommer efterlevnad av din molnplattform att vara en viktig säkerhetsfråga.

Både Azure och AWS har utvecklat säkra molnplattformar och processer som uppfyller de tuffaste efterlevnadskraven, inklusive CSA STAR, GDPR, HIPPA, PCI-DSS och en rad ISO-standarder.

Var och en erbjuder omfattande efterlevnadsprogram för att täcka certifiering, lag, branschspecifik reglering, säkerhetsramar och integritet. Det finns distinkta likheter mellan båda molnleverantörerna eftersom var och en konkurrerar om att betjäna samma konsumentbas.

I och med att GDPR fortsätter att vara en viktig faktor och oro för många organisationer har både AWS och Azure utvecklat resurscenter. Förutom att belysa hur deras respektive molnplattformar är GDPR-kompatibla, erbjuder båda massor av dokumentation och vägledning om bästa praxis för att säkerställa att din organisation uppfyller GDPR-kraven.

Om det endast handlar om siffror, verkar Microsoft ha övertaget över Amazon. Azure-efterlevnadsprogrammet anpassar sig till 91 efterlevnadsstandarder jämfört med AWS-efterlevnadsprogrammet som endast anpassar sig till 75 standarder.

För din del blir det endast relevant att välja en molnleverantör baserat på efterlevnad om en specifik bransch- eller myndighetsstandard tillämpas på ditt företag. Först då är det troligt att detta är en avgörande faktor i ditt val av plattformar.

Kryptering

Kryptering är avgörande för skyddet av dina data, oavsett var de finns. Praxisen för att koda dina data säkerställer att det nästan är omöjligt att dechiffrera utan en dekrypteringsnyckel. Detta upprätthåller säkerhet och sekretess.

Data Encryption Process
Visuell modell av kryptering med privat nyckel (bildkälla: Cheap SSL Security)

Både AWS och Azure´s molnplattformar erbjuder dig datakryptering som standard, både i vila och under överföring. Data krypteras med 256-bitars AES, ett av de starkaste krypteringschiffer som finns tillgängliga.

AWS Key Management Service (KMS) och Azure Key Vault är deras konkurrerande krypteringstjänster. Båda låter dig centralt skapa och hantera nycklarna som används för krypteringen. Du får även signera dina data digitalt, så att du kan hantera kryptering över hela deras utbud av molntjänster.

Båda leverantörernas krypteringstjänster uppfyller Federal Information Process Standard 140-2 (FIPS 140-2), som validerar att deras kryptografiska moduler uppfyller väldefinierade säkerhetsstandarder.

Brandväggar

En brandvägg är den första försvarslinjen för din infrastruktur. Den har som ansvar att skydda ditt nätverk mot oönskat intrång.

Både Microsoft och Amazon omringar sin molnplattform med toppmoderna brandväggar, vilket ger dig en basnivå av skydd. Utöver detta erbjuder båda molnleverantörerna en rad konkurrenskraftiga brandvägg som en tjänst-produkter för att förbättra din säkerhetsställning.

Nedan beskrivs de olika brandväggstjänsterna som finns tillgängliga tillsammans med de konkurrerande produkterna:

Hantering av brandväggar

Konfigurera och hantera brandväggsregler centralt för alla dina konton, applikationer, instanser och platser.

Brandväggar för webbapplikationer

Distribuera snabbt en brandväggstjänst för att skydda dina webbapplikationer från vanliga webbexploateringar som kan påverka din tillgänglighet, äventyra säkerheten eller använda överdrivna beräkningsresurser. Styr hur trafiken når dina applikationer och skapa regler för att blockera vanliga attacker, exempelvis SQL-injektion och cross-site scripting.

Brandväggar för virtuella privata nätverk

Få åtkomst till en hanterad brandväggstjänst så att du snabbt kan distribuera viktigt nätverksskydd i dina molnbaserade VPN-tjänster. Centralisera skapandet, tillämpningen och loggningen av dina applikations- och nätverksanslutningsprinciper.

Hantering av identitet och åtkomst

Hantering av identitet och åtkomst är avgörande för att förhindra att privat och känslig information nås av fel personer.

Detta är processen som tillämpar användarbaserad säkerhet för att styra vem som har tillgång till dina applikationer, filer, mappar, system och vad den användaren kan göra om den har fått åtkomst. Detta styr vanligtvis deras rätt att komma åt, skapa, redigera och ta bort filer, tjänster eller inställningar.

En vy av identitets- och åtkomsthantering på Microsoft
En vy av identitets- och åtkomsthantering på Microsoft (bildkälla: Microsoft)

Amazon och Microsoft erbjuder en rad tjänster som gör att du kan implementera hantering av identitet och åtkomst i din molndistribution.

Konsol för hantering av identitet och åtkomst

En central konsol genom vilken du kan hantera och skydda identiteter. Skapa och hantera användare och grupper genom att tillämpa behörigheter för att tillåta eller förhindra deras åtkomst till molnbaserade resurser.

Mobil- och webbapplikationskontroll

Implementera identitets- och åtkomsthantering för att styra användarregistrering, inloggning och kontroll i din mobil- och dina webbapplikationer.

Enkel inloggning

Använd enkel inloggning (SSO) för att hantera och kontrollera användaråtkomst till flera konton och program lokalt och i molnet. Detta skapar en enkel åtkomst för en förbättrad användarupplevelse och en ökad produktivitet för dina anställda.

Modell för delat ansvar

Att implementera säkerhet i molnet är ett delat ansvar.

Att förstå var ansvaret slutar och börjar mellan dig och din molnleverantör är avgörande för att upprätthålla en stark säkerhetsställning. Ett missförstånd kan skapa sårbarheter och luckor i din säkerhet som annars hade kunnat undvikas.

Amazon Web Services och Azure tillhandahåller en tydlig dokumentation om sin modell för delat ansvar, vilket ger dig den information som du behöver för att förstå var säkerhetsansvaret ligger. Nedan kan du se en visuell representation av delat ansvar för varje molnleverantör:

AWS modell för delat ansvar

AWS Cloud Platform modell för delat ansvar
AWS Cloud Platform modell för delat ansvar (Bildkälla: AWS)

Modell för delat ansvar i Azure

Modell för delat ansvar för Azure Cloud Platform
Modell för delat ansvar för Azure Cloud Platform (bildkälla: Microsoft)

Support

När du hanterar din molndistribution kommer du att stöta på situationer där du saknar kunskap om att utföra vissa uppgifter eller felsöka problem. När detta händer behöver du en molnleverantör som kan stödja dig med effektiv vägledning och ytterligare support, så att du snabbt och enkelt kan lösa dessa utmaningar.

Support för självbetjäning

AWS och Azure är allmänt erkända för sin självbetjänings-support. Detta inkluderar omfattande databaser med teknisk dokumentation och blomstrande online-samhällen som spänner över otaliga bloggar, grupper och diskussionsforum.

Här möter du hundratusentals molnexperter som öppet delar med sig av sin kunskap och expertis. Du kan bläddra i ett ständigt växande ekosystem av ämnen, handledningar, diskussioner och virtuella eller personliga träffar.

Nedan hittar du länkar till dessa ovärderliga självbetjäningssystem:

Supportplaner

Du kan inte lösa alla situationer genom självbetjäning. Så småningom kommer du att stöta på en situation där du behöver omedelbar praktisk support från en expert. När det här inträffar är det bra att ha en officiell supportlösning på plats, direkt från din molnleverantör.

Både AWS och Azure erbjuder grundläggande molnsupportplaner, ihop med en rad betalda premiumplaner. Om du funderar på en premiumplan, ska du göra en grundlig efterforskning för att förstå vad som ingår i avgifterna. Se till att du väljer en plan som du behöver till ett pris som du har råd med.

AWS molnsupportplaner

AWS har fyra tillgängliga supportplaner som är uppdelade mellan kostnadsfria nivåer och premiumnivåer. Premiumsupporten är uppdelad i tre nivåer: Utvecklare, Företag och Enterprise.

Prissättningen startar från $ 29/månad eller 3% av AWS-användningen och skalar uppåt över $15,000/månad. Prissättningen för företag och Enterprise beräknas av en procentandel av AWS-användningen som minskar beroende på användandets storlek, enligt nedan:

  • 10% av de första $150k
  • 7% från $150k till $500k
  • 5% från $500k till $1 miljon
  • 3% från $1 miljon+

Varje ökning av supportnivån lägger till dina tillgängliga alternativ, inklusive:

  • Kontroller av bästa praxis
  • Ytterligare kommunikationskanaler
  • Tillgänglighet dygnet runt
  • Svarstider inom 15 minuter för affärskritiska avbrott
  • Support API
  • Utbildningsresurser
  • Åtkomst till en teknisk kontohanterare

Premiumplanerna är helt anpassningsbara, så att du kan välja vilka produkter och tjänster som du vill addera premiumsupport till. Detta ger dig större kontroll över dina kostnader, ihop med en supporttjänst som återspeglar dina krav.

Supportplaner för Azure Cloud

Microsoft erbjuder fem Azure-supportplaner: Basic, Developer, Standard, Professional Direct och Premier.

Grundläggande supportplaner, utvecklarplaner och standardsupportplaner är rollbaserade och erbjuder planer som sträcker sig från kostnadsfria till $100/månad per användare. Varje nivåökning lägger till ytterligare supportlager, inklusive:

  • Fler supporttyper
  • Fler kommunikationskanaler
  • Snabbare svarstider
  • Generell arkitektsupport

Professional Direct Support är guldlocks-paketet som positionerar sin attraktionskraft i support och prissättning mellan rollbaserad support och Premier-support. Den levereras med en prislapp på $1000/månad per användare och riktar sig till organisationer med ett affärskritiskt beroende av Azure.

Professional Direct är ett steg över standardsupport med ytterligare tjänster, inklusive:

  • Svarstider under 1 timme
  • Arkitektursupport
  • Operativ support
  • Utbildning
  • En dedikerad kontohanterare

Premier-support är den högsta supportnivån – du måste kontakta Microsoft för prissättning. Den är utformad för organisationer med ett affärskritiskt beroende av Azure i flera produkter.

Premier-support är ytterligare ett steg upp från Professional Direct, med ytterligare tjänster som inkluderar:

  • Svarstider på 15 minuter
  • Anpassningsbar arkitektur och operativ support
  • Utbildning på begäran
  • En utsedd teknisk kontohanterare
  • Uppstartssupport för nya produkt- och tjänstdistributioner

På Kinsta förstår vi vikten av förstklassig expertsupport. Det är därför hela vårt supportteam består av mycket skickliga ingenjörer. Vi ger dig tillgång till experter som är aktiva bidragsgivare till WordPress-kärnan, open source-projekt och till och med plugin-utveckling.

Vi tror på expertsupport för alla. Du får samma nivå av premium support oavsett om du är ett litet eller medelstort företag eller ett Fortune 500-företag, vilket gör vår supporttjänst oöverträffad.

Fakturering och prissättning

Som med alla produkter du köper är priset alltid en av de viktigaste sakerna att överväga. Det är dessvärre otroligt utmanande att få en korrekt prisjämförelse för molndistributioner mellan leverantörer.

Varje leverantör har sina egna faktureringsmetoder och användningsrabatter. De har även nästintill obegränsade kombinationer av produkter och tjänster. Detta skapar ett lager av komplexitet, som de flesta yrkesverksamma inte lyckas navigera i.

Här är ett litet urval av variabler som du måste ha koll på för att påverka prissättningen för din molndistribution. Nu kanske du förstår utmaningen med att skapa en korrekt prisjämförelse:

  • Virtuella datorer: Antal instanser, RAM-krav, antal processorer, reserverade eller tillfälliga instanser.
  • Lagringsdiskar: Lagringsmängd som krävs, datatyper, redundanskrav, nätverksanslutna eller lokalt anslutna.
  • Prenumerationsmodell: Inköp per sekund, minut, timme, dag, månad eller år.
  • Support: Vilken nivå du väljer, om du anpassar din support, din genomsnittliga månatliga molnkostnad
  • Betalningsmodell: Om du väljer en betala per användning-tjänst, reserverad instans eller ett långsiktigt utfäst användningsavtal
  • Plats: Även datacenter-platsen påverkar prissättningen

Komplexiteten i din prisjämförelse ökar exponentiellt med varje ytterligare produkt eller tjänst som du inkluderar. Det blir bara mer utmanande om man måste dechiffrera den jämförbara tekniken manuellt mellan varje molnleverantör.

Men allt är inte förlorat! Vi har undersökt och upptäckt en serie verktyg och data som kan hjälpa dig att formulera din egen anpassade prisjämförelse mellan AWS vs Azure.

Prisjämförelse för AWS vs Azure Cloud

Både AWS och Azure erbjuder dig en mängd olika val från hundratals jämförbara molnprodukter och molntjänster.

Varje leverantör erbjuder sin egen unika prissättningsmekanism och en rad konfigurerbara alternativ för att påverka den totala kostnaden. Även en enkel molndistribution av en enda VM-instans med bifogad lagring inkluderar tusentals produktkonfigurationer och prisiterationer.

Genom att förstå dina affärsbehov och de tillhörande molnprodukterna som du behöver kan du fokusera på din specifika situation. Först då kan du begränsa dina alternativ och börja skapa dina molnprisjämförelser.

Molnpriskalkylatorer

För att hjälpa dig att navigera och skapa en korrekt prisjämförelse har både Amazon och Microsoft skapat omfattande molnpriskalkylatorer, vilket har varje produkt, konfigurerbart alternativ och det tillhörande priset till hands.

Prisjämförelse för beräkning mellan AWS vs Azure

För att ge dig större insikt i hur AWS och Azure skiljer sig i molnpriser har vi genomfört vår egen efterforskning.

Vi har valt att fokusera specifikt på att jämföra kostnaderna för virtuella datorer från Azure och Amazon EC2. Enligt Gartner baseras detta beslut på det faktum att beräkningsresurser utgör två tredjedelar av de totala utgifterna för en genomsnittlig molndistribution.

Konfiguration för jämförelse av molnpriser

För att skapa en jämförelse mellan virtuella Azure- och AWS-datorer har vi valt samma konfigurationsalternativ för processorer, operativsystem och regioner:

  • Region: US East – North Virginia (AWS – US East, Azure – East US)
  • Operativsystem: Linux
  • virtuella processorer/kärnor: 4

Vi har sedan valt VM-instanser med jämförbara RAM-specifikationer för följande maskinanvändningstyper:

  • Allmänt syfte
  • Beräkningsoptimerad
  • Minnesoptimerad

När du skapar din egen konfiguration bör du ta dig tid att utforska alternativen. Du kommer snabbt att upptäcka att växling mellan olika variabler som instanstyp, region, operativsystem och processorer avsevärt kan ändra din prisuppskattning.

För vår prisjämförelse har vi valt följande instanser:

Typ av instans Amazon EC2 AWS RAM

(GiB)

 Azure VM Azure RAM

(GiB)
Allmänt syfte t4g.xlarge 16 B4MS 16
Beräkningsoptimerad c6g.xlarge 8 F4 8
Minnesoptimerad r6g.xlarge 32 E4a v4 32

Betala efterhand

Betala efterhand-prissättningen ger dig en flexibel metod för förbrukning av molnresurser. Det här alternativet är idealiskt för organisationer som har en periodisk molnanvändning och låter dig lägga till och ta bort molnresurser i linje med efterfrågan. Denna flexibilitet har dock en kostnad, prismodellerna för betala efterhand har det högsta priset per timme:

Typ av instans Amazon EC2 AWS Price

(per hour)

 Azure VM Azure Price

(per hour)
Allmänt syfte t4g.xlarge $0.134 B4MS $0.166
Beräkningsoptimerad c6g.xlarge $0.136 F4 $0.199
Minnesoptimerad r6g.xlarge $0.201 E4a v4 $0.252

 

När man jämför AWS vs Azure VM-prissättningen är AWS den tydliga vinnaren när det gäller allmänna, beräkningsoptimerade och minnesoptimerade instanstyper. AWS är minst 20% billigare i alla tre kategorierna.

Om du bara är intresserad av kortsiktiga periodiska beräkningsresurser och har arbetsbelastningar som är resistenta mot avbrott bör du överväga att utforska tillfälliga instanser. Tillfälliga instanser kallas även punktinstanser på virtuella datorer med AWS och Punkt Virtuella Maskiner på Azure och är upp till 90% billigare än prissättningen om man betalar efterhand.

Långsiktiga åtagandeplaner

Om du planerar en långsiktig molndistribution kommer långsiktiga åtagandeplaner med din molnleverantör att erbjuda en betydande kostnadsbesparing jämfört med betala efterhand-modellerna.

Både AWS och Azure erbjuder långsiktiga åtagandeplaner, som de refererar till som reserverade instanser, där du kan välja mellan två initiala åtaganden: ett år eller tre år. Reserverade instanser belönas med kostnadsbesparingar på upp till 72% jämfört med prissättningen om du betalar efterhand.

AWS erbjuder större flexibilitet för sina reserverade instansplaner än Azure. Med Amazon EC2 kan du välja mellan två planer:

  • Konvertibla instanser: Möjligheten att växla till en nyare VM-instans när den blir tillgänglig under ditt långsiktiga åtagande.
  • Icke-konvertibla instanser: Du förbinder dig till att använda samma VM-instans under hela ditt långsiktiga åtagande.

Icke-konvertibla instanser – där du betalar allt i förväg – erbjuder den största rabattnivån när du offrar flexibilitet i distributionen.

När vi jämför reserverade instanser för AWS har vi valt en 100% förskottsbetalning och icke-konvertibla instanser för att låsa upp den högsta tillgängliga rabatten. Det verkar inte påverka din rabattprocent att betala i förväg med Azure, åtminstone inte enligt priskalkylatorn för Azure.

Ett års reserverad instans

Typ av instans Amazon EC2 AWS pris

(per timme)

 Azure VM Pris för Azure

(per timme)
Allmänt syfte t4g.xlarge $0.079 B4MS $0.097
Beräkningsoptimerad c6g.xlarge $0.080 F4 $0.124
Minnesoptimerad r6g.xlarge $0.118 E4a v4 $0.148

 

När vi jämför prissättning för ettåriga reserverade instanser är AWS den tydliga vinnaren för alla tre instanstyperna.

AWS är 20% billigare än Azure för instanstyper som har allmänt syfte och är minnesoptimerade och imponerande 40% billigare när det gäller beräkningsoptimerade instanstyper.

Båda molnleverantörerna erbjuder i genomsnitt 40% i kostnadsbesparingar för ettåriga reserverade instanser jämfört med om du betalar efterhand.

Treårig reserverad instans

Typ av instans Amazon EC2 AWS pris

(per timme)

 Azure VM Pris för Azure

(per timme)
Allmänt syfte t4g.xlarge $0.050 B4MS $0.062
Beräkningsoptimerad c6g.xlarge $0.051 F4 $0.078
Minnesoptimerad r6g.xlarge $0.075 E4a v4 $0.099

När man jämför AWS med Azure-prissättningen i fråga om treåriga reserverade instanser fortsätter AWS att erbjuda den mest konkurrenskraftiga prissättningen och är återigen det billigaste alternativet för alla tre instanstyperna.

När det gäller allmänna och minnesoptimerade instanstyper är AWS 20% billigare än Azure. Prisgapet ökar för beräkningsoptimerade instanstyper, där AWS är 35% billigare än dess Azure-motsvarighet.

När det gäller treåriga reserverade instanser erbjuder AWS och Azure en imponerande genomsnittlig kostnadsbesparing på 60% jämfört med om du betalar efterhand.

Kostnadsfria provperioder

En kostnadsfri utvärderingsversion är idealisk för att testa molnleverantörens tjänster utan att behöva göra ett ekonomiskt åtagande.

Både AWS och Azure erbjuder kostnadsfria utvärderingsversioner på en rad av sina kärnmolntjänster, vilket ger dig ett fördefinierat resursbelopp under en viss tidsperiod – perfekt för testning av molntjänster.

Utöver detta erbjuder båda molnleverantörerna även molntjänster som ”alltid är kostnadsfria” – perfekt om du har magra molnanvändningskrav och inte är orolig för att åtgärder avbryts. Låt oss ta en närmare titt.

AWS kostnadsfri nivå

Med AWS kostnadsfria nivå har du fri tillgång till 85 olika AWS-molnprodukter och tjänster när det gäller beräkning, lagring, databas, IoT, AI och många fler kategorier.

AWS kostnadsfria nivå är uppdelad i tre typer:

  • Alltid kostnadsfri: Ett kostnadsfritt erbjudande som aldrig löper ut och som är tillgängligt för alla AWS-kunder
  • 12 månader kostnadsfritt: Tillgänglig kostnadsfritt under de första 12 månaderna från din första registrering hos AWS
  • Provperiod: Kostnadsfri på kort sikt efter aktivering av en viss tjänst

Om du utforskar AWS för första gången rekommenderar vi att du inspekterar AWS-beräknings- och lagringsalternativ som ingår kostnadsfritt i 12 månader efter registreringen. Det här är de tjänster som kommer att utgöra grunden för din molndistribution:

  • Beräkning: Amazon EC2-åtkomst i 750 timmar i månaden med en t2. eller t3. mikroinstans
  • Lagring: Amazon S3 standardlagring på 5 GB per månad med 20 000 läsåtgärder på 2 000 skrivoperationer

Det finns naturligtvis en rad begränsningar, så se till att du kontrollerar AWS kostnadsfri nivå FAQs för att ta reda på viktig information som vad som gäller om du går från kostnadsfritt till betala efterhand, regionala begränsningar och mer.

Kostnadsfritt Azure-konto

Om du skapar ett kostnadsfritt Azure-konto låser du upp en kostnadsfri åtkomst till 54 Azure-molnprodukter och -tjänster när det gäller beräkning, lagring, databas, säkerhet, AI och många fler kategorier.

Det kostnadsfria Azure-kontot ger dig två typer av åtkomst:

  • 12 månader kostnadsfritt: Tillgång till 25 molnprodukter i endast 12 månader
  • Alltid kostnadsfritt: Tillgång till 29 molnprodukter som alltid förblir kostnadsfria.

Förutom din kostnadsfria åtkomst får du även $200 i kredit att spendera under de första 30 dagarna efter registreringen.

Om du kör en prov-version av Azure-molnplattformen för första gången skickar vi våra sympatier till AWS och föreslår utvärdering av Azures beräknings- och lagringstjänster, som är kostnadsfria under de första 12 månaderna:

  • Beräkning: Azure-åtkomst i 750 timmar i månaden med en B1S Standard-nivåinstans med antingen ett Linux- eller Windows OS
  • Lagring: Azure Blob på 5 GB per månad med 20 000 läsåtgärder för 10 000 skrivåtgärder

Precis som med AWS måste du se till att utforska FAQs för kostnadsfritt konto hos Azure, eftersom det finns en rad begränsningar och överväganden som du måste vara medveten om.

Är AWS billigare än Azure?

Att ta reda på vilken molnleverantör som erbjuder det mest konkurrenskraftiga priset är ingen lätt uppgift.

När det gäller beräkningsprissättning, baserat på vår omfattande efterforskning, kan vi med säkerhet säga att AWS i genomsnitt är billigare än Azure. Det här är ett faktum som gäller för all betala efterhand-användning och alla prisplaner för reserverade instanser.

Men det här är bara en aspekt av din molndistribution. Om man tittar på den större bilden, ursäkta ordvitsen, blir saker grumliga. Vår bredare forskning om jämförande molnprodukter, tjänster och prissättningsmodeller visar att vinnaren ibland är AWS och ibland Azure.

En studie från NetApp som jämför lagringspriser visar definitivt att Azure är det billigaste alternativet för objektlagring. Men för blocklagringspriser är det istället AWS som blir det billigare alternativet.

Vilken som är den billigaste moln-leverantören beror helt enkelt på din organisations behov, plats, molndistributionskonfiguration, resurskrav, vald prisplan samt de andra otaliga variablerna som påverkar din slutliga kostnad.

Sammanfattning

När vi jämför Amazon Web Services med Azure har vi försökt svara på frågan om vilken molnleverantör som totalt sett är bäst. Nu när vi har nått slutet på resan visar vår efterforskning att AWS är den tydliga vinnaren.

Om vi tar ett steg tillbaka och ser till helheten, gör flera nyckelfaktorer detta till ett ganska enkelt beslut:

  • AWS har konsekvent hyllats som den ledande leverantören i Gartners Magic Quadrant
  • Branschomfattande efterforskning visar att Amazon har en större molnmarknadsandel än Azure
  • AWS erbjuder fler molnprodukter och molntjänster än Azure
  • Amazons molnnätverk är större, med fler närvaropunkter över hela världen
  • AWS slog Azure i Cockroach Labs oberoende forskning om beräknings-, nätverks- och lagringsprestanda över hela linjen
  • AWS är billigare än Azure för beräkningsprissättning, som utgör ryggraden i molndistributioner

Denna efterforskning har dock lärt oss att detta svar kan ändras beroende på varje företags unika krav. Så även om AWS kan se bättre ut totalt sett, kan din egen efterforskning för ditt företag leda till att du bestämmer dig att Azure är det bästa valet för dig.

I slutändan kvarstår faktum att både Azure och AWS är banbrytande leverantörer som kan erbjuda den allra bästa molnplattformen, samt de bästa produkterna och tjänsterna. Var du än hamnar låser du upp en mängd molnfördelar.

Edward Jones

Edward Jones is a technology writer with 8 years of industry experience. He has published over 300 articles with major publications that include Microsoft, IBM, and Entrepreneur.