AWS, Azure e Google Cloud: Comparando as Três Maiores
- Cloud networking
- 10 de outubro de 2024
Essas três principais provedoras de nuvem são usadas todo dia por milhões de usuários no mundo todo – mas o que as diferencia uma da outra? Olhamos de perto para os recursos que importam.
Para qualquer negócio moderno, não é mais questão de investir ou não em mover seus serviços de TI de alta disponibilidade para a nuvem; a questão é quais nuvens usar, quais serviços e como implementá-las de maneira estratégica para atingir seus objetivos. Do armazenamento de dados escalável ao poder computacional necessário para analisar e transformar dados, a nuvem se tornou um componente-chave da maneira como empresas de porte global tocam seus negócios com vantagens competitivas em mente.
Há três hyperscalers dominando o mercado de provedores de serviços de nuvem (CSP): a Amazon Web Services (AWS), aMicrosoft Azure, e a Google Cloud Platform (GCP). Elas consomem impressionantes 34%, 21%, e 10%, respectivamente, do mercado global de infraestrutura de nuvem (em junho de 2022), o que vale mais de US$ 203 bilhões. E embora elas tenham, de modo geral, a mesma missão—conectar usuários do mundo todo a modelos de consumo de nuvem sob demanda “como serviço”— elas são diferentes quanto a seus produtos, seja em modos de precificação, capacidade de armazenamento ou casos de uso de nuvem híbrida.
Neste guia, vamos identificar e avaliar alguns dos principais critérios que você deve considerar ao buscar por serviços de computação na nuvem desses principais provedores.
A AWS oferece mais de 200 serviços completos a partir de seus data centers espalhados globalmente. Clientes notáveis incluem BMW, Netflix e Coca-Cola, mas a AWS vem atendendo milhões de clientes ao redor do mundo, desde startups até agências governamentais, desde 2006.
A Azure foi lançada em 2010, oferecendo mais de 200 produtos e serviços de nuvem em sua plataforma. Os usuários podem construir, executar e gerenciar aplicações não apenas na nuvem, mas também localmente (on-premises) e na borda (edge). 95% das empresas da Fortune 500 confiam seus negócios à Azure. Clientes notáveis incluem a NBA, a American Cancer Society e a PepsiCo.
A Google Cloud inclui um conjunto amplo de serviços acessados pela internet que ajudam organizações a se digitalizar. A Google Cloud Platform (que fornece infraestrutura de nuvem pública para aplicações baseados na web) é parte do conjunto maior da Google Cloud. Desde seu lançamento em 2008, alguns clientes notáveis incluem LinkedIn, NewsCorp, Facebook, Verizon e Twitch.
Recursos
Embora cada CSP ofereça em geral as mesmas funções básicas, como conexões dedicadas, armazenamento e computação, existem algumas variações que podem fazer com que um CSP seja mais adequado às suas necessidades que os demais, dependendo do seu caso de uso. Essas variações também significam que uma abordagem multinuvem pode ser ideal para sua empresa: ao optar por armazenamento com a AWS e computação com a GCP, por exemplo, você pode evitar ficar dependente de um único CSP.
A tabela abaixo representa algumas das principais características dos CSPs citados, incluindo suas variações quanto aos nomes de seus serviços:
AWS | Azure | GCP |
VPC - Virtual Private Cloud Seção da nuvem isolada logicamente em uma única região | VNet - Virtual Network Seção da nuvem isolada logicamente em uma única região | VPC - Virtual Private Cloud Seção da nuvem isolada logicamente Uma única VPC pode incluir múltiplas regiões |
Direct Connect Conexão Hospedada Dedicada, VIF Hospedada | ExpressRoute ExpressRoute Direct ExpressRoute | Cloud Interconnect Interconnect Dedicado Interconnect de Parceiro |
Gateways (relacionado às redes VPC) Virtual Private Gateway (VGW) Direct Connect Gateway (DGW) Transit Gateway (TGW) | Gateways (relacionado às redes VNet) Virtual network Gateway (VNG) Virtual WAN Hub (vWAN Hub) | Roteadores (relacionado às redes VPC) Cloud Router |
Computação/VM Instância da Elastic Compute Cloud (EC2) | Computação/VMVirtualMachines (VM) Azure Virtual Machines (VMs) | Computação/VMVirtualMachines (VM) Compute Engine VMs |
Armazenamento em blocos Volume Elastic Blob Store (EBS) | Armazenamento em blocos Azure Disk | Armazenamento em blocos Persistent disks |
Armazenamento de objetos Simple Storage Service (S3) | Armazenamento de objetos Blob Storage | Armazenamento de objetos Google Cloud Storage (GCS) |
Armazenamento de arquivos Elastic File System (EFS) | Armazenamento de arquivos Azure Files | Armazenamento de arquivos Cloud Filestore |
Performance
Cada um dos VPCs oferece velocidades diferentes de performance entre suas conexões dedicadas:
AWS | Azure | GCP |
Direct Connect:
| ExpressRoute Direct:
| Interconnect Dedicado:
|
ExpressRoute:
| Interconnect de Parceiro:
|
Gateways
AWS
A AWS oferece três serviços nativos de roteamento de rede. O Transit Gateway (TGW) é um gateway de rede baseado na nuvem que permite aos clientes conectar Nuvens Privadas Virtuais (VPCs) em diferentes contas em uma topologia de centro e raio, e é a terceira evolução desse recurso. Antes dele veio o Direct Connect Gateway (DGW), anunciado em 2017, e ainda antes, o Virtual Private Gateway (VGW). O TGW é o lançamento mais inclusivo até agora, com uma expansão de recursos em relação às versões anteriores, oferecendo mais possibilidades de rede.
No entanto, os três serviços de roteamento são oferecidos pela AWS, e cada um atende a casos de uso diferentes: por exemplo, o VGW pode ser uma ótima solução para uma empresa que deseja reduzir custos operando em uma única região, e que portanto não precisa do suporte multirregional que o DGW e o TGW oferecem.
Múltiplas Regiões | Múltiplas Contas | VPN S2S | Direct Connect | Roteamento Transitivo | Disponível Globalmente | Segmentação de Rota | |
VGW | ✖️ | ✖️ | ✅ | ✅ | ✖️ | ✅ | ✖️ |
DGW | ✅ | ✅ | ✖️ | ✅ | ✖️ | ✅ | ✖️ |
TGW | ✅ | ✅ | ✅ | ✅ | ✅ | ✖️ | ✅ |
Azure
O VNet da Azure é a pedra fundamental para as redes dos clientes. O VNet permite que você crie seu próprio espaço privado, ou “bolha de rede”, na Azure, e é essencial para a sua rede na nuvem, já que oferece isolamento, segmentação e outras vantagens importantes. A função principal dele é enviar tráfego entre uma rede virtual da Azure e o local on-premises da sua empresa na internet pública – embora você também possa usar um gateway VPN para rotear tráfego entre VNets.
GCP
O Cloud Router do Google permite que você troque rotas dinamicamente entre sua Nuvem Privada Virtual (VPC) e a rede de peer usando o Border Gateway Protocol (BGP). Os usuários podem fazer peering para a suas rede locais, redes multinuvem ou para a rede de outro VPC. O Cloud Router consegue aprender novos endereços IP na sua rede VPC e compartilhá-los com a rede de peering.
Computação
Máquinas Virtuais (VMs), comumente chamadas de “instâncias”, são usadas em servidores para diversas funções, e atuam como o “motor que impulsiona praticamente todos os aspectos da nossa vida moderna.”
AWS
A AWS oferece computação por meio do EC2. É um recurso altamente personalizável: os usuários podem expandir o armazenamento, adicionar mais interfaces de rede, adicionar resiliência aproveitando as Zonas de Disponibilidade, e mais. A AWS permite que você pague apenas pela capacidade que usa, e oferece diferentes tipos de instâncias, incluindo sob demanda, spot, e reservada; cada uma pode beneficiar diferentes casos de uso.
Azure
A solução de computação da Azure são as chamadas Máquinas Virtuais (VMs). Elas fornecem aos usuários ferramentas como os Cloud Services e o Resource Manager para ajudar na implementação de aplicações de nuvem e no Azure Autoscaling.
GCP
As VMs do Compute Engine são máquinas virtuais configuráveis que funcionam nos data centers do Google. Elas são personalizáveis de acordo com as necessidades da sua empresa, podem ser criadas rapidamente, e oferecem bastante espaço de armazenamento.
Veja abaixo os diferentes modelos de cobrança oferecidos por cada um dos principais CSPs:
Segurança
Há três principais fatores a se considerar ao avaliar a segurança dos provedores de nuvem: segurança física (proteção dos data centers da empresa), segurança técnica (monitoramento do tráfego de rede e correção de vulnerabilidades) e acesso aos dados (controle sobre quem tem acesso a quais dados e funcionalidades de criptografia). Dependendo do tamanho e das necessidades da sua empresa, você pode precisar de uma proteção mais rigorosa em algumas áreas, e buscar economia em outras.
AWS
A AWS fala sobre seus produtos e recursos de segurança neste whitepaper. Ela oferece ferramentas e recursos específicos de segurança em áreas como segurança de rede, gerenciamento de configuração, controle de acesso e segurança de dados. Além disso, também fornece ferramentas de monitoramento e registro para fornecer visibilidade sobre o que está acontecendo em seu ambiente de nuvem.
A AWS oferece diversos recursos e serviços de segurança para aumentar a privacidade e controlar o acesso à sua rede, incluindo:
- Firewalls de rede integrados ao Amazon VPC, que permitem criar redes privadas e controlar e monitorar o acesso a suas várias instâncias ou aplicações;
- Opções de conectividade que permitem conexões privadas ou dedicadas do seu escritório ou ambiente local;
- Tecnologias de mitigação de ataques DDoS (negação de serviço distribuído) que se aplicam nas camadas 3 ou 4, bem como na camada 7 da sua rede, podendo ser aplicadas como parte das estratégias de entrega de conteúdo; e
- Criptografia automática de todo o tráfego nas redes globais e regionais da AWS entre instalações seguras da AWS.
Azure
A Microsoft oferece duas soluções principais de segurança:
- Microsoft Sentinel — é uma solução “escalável, nativa da nuvem, para gerenciamento de informações e eventos de segurança (SIEM), orquestração de segurança, automação e resposta (SOAR)”. O Sentinel fornece aos usuários uma visibilidade aprimorada sobre a rede por meio de análises de segurança e inteligência contra ameaças, além de busca proativa e resposta a ameaças.
- Microsoft Defender for Cloud — o Defender ajuda sua empresa a prevenir, detectar e responder a ameaças com mais visibilidade e controle sobre seu ambiente no Azure. Por meio da segurança integrada em seus aplicativos na nuvem do Azure, ele ajuda a detectar ameaças que poderiam passar despercebidas.
GCP
O whitepaper de segurança da infraestruturado GCP detalha as camadas de medidas de segurança que ele utiliza, começando no hardware e terminando na segurança operacional. Alguns componentes são:
- Hardware e software personalizados em data centers, além de uma política rigorosa de descarte de hardware;;
- Rede IP global que minimiza o número de saltos (hops) pela internet pública (que pode ser suscetível a ataques cibernéticos); e
- Monitoramento de segurança focado nos movimentos e comportamento do tráfego de rede interno.
Preços
Decifrar os custos dos serviços de nuvem pode ser assustador, especialmente quando os provedores são tão diferentes em seus modelos de precificação (que também variam de acordo com a solução). Esta seção fornece traz visão geral das cobranças que você pode esperar como cliente corporativo de cada serviço. Note que você deve sempre verificar os preços usando os links dos sites dos provedores, e trabalhar com um representante do seu provedor para entender tuso sobre a precificação para cada solução específica.
- Saiba mais sobre a precificação dos produtos e serviços da AWS.
- Saiba mais sobre a precificação dos produtos e serviços da Azure.
- Saiba mais sobre a precificação dos produtos e serviços da GCP.
Taxas de saída
Embora você possa migrar gratuitamente tantos dados quanto quiser para um CSP, ao migrar para fora dele, você será cobrado por GB de dados — daí o termo saída, (ou “egress”, que em inglês significa “saída”). Esses custos podem se acumular nos bastidores à medida que os aplicativos continuam extraindo dados, e são cobrados em atraso. Essas taxas podem variar dependendo do volume de dados que você move, bem como para onde você os move (transferir dados entre zonas de disponibilidade pode ter um custo mais baixo, mas mover entre continentes, por exemplo, pode aumentar bastante a sua conta de nuvem). Além disso, todas elas são cobradas a mais quando o tráfego ou os dados são roteados através de uma conexão pública, como a internet.
Taxas de Saída por GB (em $USD)
AWS
- 1GB-10TB — $0.09
- 10-50TB — $0.085
- 50-150TB — $0.07
- 150-500TB — $0.05
- 500+TB — Entre em contato com a Amazon
Azure
- 5GB-10TB — $0.087
- 10-50TB — $0.083
- 50-150TB $0.07
- 150-500TB — $0.05
- 500+TB — Entre em contato com a Contact Microsoft
GCP
- 0-1TB — $0.12
- 1-10TB — $0.11
- 10+TB — $0.08
Conexões Dedicadas
Há diversos benefícios em usar a conexão de rede dedicada de um CSP para se conectar à sua nuvem em vez da internet pública, da mesma maneira que há benefícios em usar uma nuvem privada em vez de uma pública. Entre eles estão segurança reforçada, maior supervisão e controle, e desempenho mais estável. A conexão dedicada de cada CSP serve como um caminho protegido e privado para que suas cargas de trabalho viajem entre suas instalações e a nuvem.
AWS
O AWS Direct Connecté o “caminho mais curto para seus recursos AWS.” Com o Direct Connect, o tráfego da sua rede permanece na rede global da AWS e, portanto, nunca toca a internet pública, reduzindo as chances de congestionamento ou latência.
Azure
O Azure ExpressRouteatua de maneira semelhante ao Direct Connect da AWS e permite criar conexões privadas entre os data centers da Azure e os seus próprios data centers, ou sua infraestrutura local. Conectar via ExpressRoute pode ser útil para empresas que dependem muito da nuvem da Microsoft para serviços como computação virtual, banco de dados, ou armazenamento em nuvem.
Com o Azure ExpressRoute, você pode configurar tanto o peering Microsoft (para acessar recursos públicos) quanto o peering privado por meio de uma única conexão lógica de camada 2. Cada ExpressRoute vem com dois circuitos configuráveis que estão incluídos quando você solicita seu ExpressRoute. Com o ExpressRoute padrão, você pode conectar múltiplos VNets dentro da mesma região geográfica a um único circuito ExpressRoute, e pode configurar um SKU premium (alcance global) para permitir conectividade de qualquer VNet no mundo para o mesmo circuito ExpressRoute.
GCP
Pelo Interconnect da GCP, você só pode acessar nativamente recursos privados. Se a conectividade com recursos públicos da GCP (como armazenamento em nuvem) for necessária, você pode configurar o acesso privado à Google para seus recursos on-premises. Isso não inclui o G Suite, a oferta SaaS da GCP. Para acessar o G Suite, você pode sempre usar a internet pública ou configurar o peering usando um IX. Como o Cloud Router da GCP tem um mapeamento 1:1 com uma única VPC e região, os peerings (ou melhor, os anexos VLAN) são criados sobre o Cloud Router. Essa funcionalidade e modelo são semelhantes ao AWS Direct Connect e à criação de uma interface de rede virtual (VIF) diretamente em um VGW.
Regiões e Disponibilidade
Cada um dos três principais hyperscalers também tem variações quanto a sua disponibilidade global e regional. Isso é especialmente importante para empresas que operam em várias regiões, e que precisam suportar uma força de trabalho distribuída e remota. Embora cada CSP defina regiões e zonas de forma um pouco diferente, elas geralmente podem ser definidas da assim:
Uma região se refere a áreas geográficas separadas (como países). Já as zonas de disponibilidade são múltiplos locais únicos e isolados dentro dessas regiões. Essas zonas de disponibilidade podem ser uma seleção única ou agrupada de data centers que atendem empresas adjacentes, e são “criadas para serem isoladas de falhas em outras zonas de disponibilidade”, garantindo redundância. As zonas oferecem a capacidade de colocar funções de nuvem, como armazenamento, mais perto de vários usuários finais.
A AWS foi a primeira no mercado de nuvem por vários anos, o que significa que teve mais tempo para estabelecer e expandir sua rede. Assim, a AWS hospeda em muitos locais no mundo todo. A Azure e a GCP também estão bem espalhadas, mas a diferença está no número de suas respectivas zonas de disponibilidade.
- A AWS tem 66 zonas de disponibilidade, com outras 12 a caminho.
- A Azure tem 54 zonas de disponibilidade no mundo e está disponível em 140 países.
- A Google Cloud Platform já foi disponibilizada em 20 regiões no mundo, com mais 3 chegando 3. Também tem 173 locais de borda de rede disponíveis em mais de 200 países.
Armazenamento
Cada CSP oferece três níveis de funcionalidade de armazenamento: 1. Arquivo, 2. Bloco e 3. Objeto. Enquanto o armazenamento de arquivos organiza dados em uma hierarquia de arquivos em pastas, o armazenamento em bloco agrupa dados em volumes organizados arbitrariamente e de tamanhos uniformes. Já o armazenamento de objetos gerencia dados e os vincula aos seus metadados associados.
Há diversas semelhanças entre as soluções de armazenamento dos três CSPs. Todos eles oferecem o seguinte:
- Versionamento – um meio de manter várias variantes de um objeto armazenado no mesmo “balde”;
- Criptografia – transformação de arquivos de dados de seu formato de texto simples original para um formato ilegível antes de ser armazenado na nuvem;
- Segurança refinada – incluindo a capacidade de tornar arquivos acessíveis publicamente ou completamente privados; e
- Diferentes classes de armazenamento – usuários podem pagar mais ou menos dependendo de quanta performance e redundância precisam para seus dados. Há também opções para reduzir custos para dados acessados com menor frequência.
AWS — Amazon Simple Storage Service (S3)
- Armazenamento de Arquivos — O Elastic File System (EFS)da Amazon é um sistema de arquivos baseado em NFS que opera em armazenamento em nuvem e local. A AWS o oferece como uma classe de armazenamento Padrão ou EFS IA (acesso infrequente).
- Armazenamento em Bloco — O Elastic Block Storetrabalha com o Amazon Elastic Compute Cloud. Volumes SSD de “uso geral” oferecem um desempenho base de 3 IOPS (operações de entrada/saída por segundo) por GB. Volumes SSD de IOPS provisionados suportam até 64.000 IOPS e 1.000 Mbps de throughput.
- Armazenamento de Objetos — O S3é a oferta de armazenamento de objetos da AWS, com uma durabilidade de dados de objetos de “11 noves” (99.999999999%) ao longo de um ano.
Azure — Azure Blob Storage
- Armazenamento de Arquivos — O Azure Files usa SMB (Server Message Block) e permite montagem de compartilhamento de arquivos de forma simultânea na nuvem ou localmente. A capacidade máxima de armazenamento é de 4 PB, com entrada de 25 Gbps e saída de 50 Gbps.
- Armazenamento em Bloco — O Azure Diskfornece discos gerenciados para máquinas virtuais da Azure, com disponibilidade de cinco noves e um tamanho máximo de disco de 65.536 GB para discos Ultra, com 160.000 até 32.76 GB para discos padrão, e 2.000 IOPS.
- Armazenamento de Objetos — O Azure Blob oferece armazenamento de objetos em escala de petabytes com disponibilidade de 16 noves.
GCP — Cloud Storage
- Armazenamento de Arquivos — O Cloud Filestorefornece NAS para o Google Compute Engine, com armazenamento oferecido como padrão ou premium. O padrão varia de 1 TB a mais de 10 TB, com 1000 IOPS e 180 Mbps, enquanto o premium começa em mais de 3,5 TB, com um throughput de leitura de 1,2 Gbps, e 60.000 IOPS.
- Armazenamento em Bloco — O Persistent Diskoferece armazenamento em bloco de até 64 TB, e oferece discos persistentes padrão, SSDs persistentes e armazenamento local SSDs e NVMe. Os IOPS de gravação variam de 15.000 a 30.000, e IOPS de leitura de 15.000 a 100.000.
- Armazenamento de Objetos — O armazenamento de objetos do Googledá acesso a diferentes locais com base em requisitos de desempenho e redundância. Os principais níveis de armazenamento são Standard, Nearline, Coldline e Archive. A ferramenta de Gerenciamento de Ciclo de Vida de Objetos do GCP move automaticamente o armazenamento para um nível de menor custo, de acordo com as regras especificadas pelo usuário.
Como a Megaport pode ajudar
A Megaport facilita a configuração de conectividade multinuvem para (e entre) esses provedores de serviços de nuvem. Veja como:
- Primeiro, provisione uma Virtual Cross Connect (VXC) a partir de qualquer Ponto de Presença (PoP) global da Megaportpara o local de data center escolhido.
- Em seguida, conecte seus CSPs usando a Rede Megaport, incluindo AWS, Microsoft Azure, Google Cloud Platforme muitos outros. Você pode se conectar a várias regiões de nuvem a partir de um único ponto de interconexão.
- Se preferir, você pode criar um Megaport Cloud Router (MCR) para se conectar a (e entre) nuvens sem precisar de infraestrutura física.
Com o Megaport Cloud Router (MCR), você desfruta de uma maneira rápida, segura e escalável de conectar suas nuvens por meio de uma conexão privada dedicada. Ou seja: seus dados podem se mover diretamente entre suas várias arquiteturas de nuvem, sem precisar passar por um data center primeiro (processo chamado de hairpinning), reduzindo a latência e o tempo, além de oferecer mais controle sobre sua largura de banda e permitir arquitetar sua rede multinuvem com redundância em mente.
Sem a infraestrutura física, os clientes têm acesso a redes nuvem-a-nuvem, peering privado entre as principais nuvens públicas, provedores de IaaS (Infraestrutura como Serviço) e SaaS (Software como Serviço), e conectividade direta com qualquer provedor na Rede Global Definida por Software da Megaport. Também podem criar Cross Connects Virtuais (VXCs) sob demanda com gestão simples pelo Portal da Megaport. Tudo isso leva a uma rede multinuvem mais rápida e flexível.
Pronto para explorar suas opções de nuvem? Reserve uma demonstração com Megaport agora.