AWS, Azure ou Google Cloud : choisir la bonne plateforme
Les services de cloud public sont populaires en raison de leur grande évolutivité, de leur haute disponibilité et de leurs nombreuses options flexibles. Le nombre de fournisseurs de cloud continue d’augmenter, mais les trois fournisseurs de cloud les plus connus sur le marché sont Amazon, Microsoft et Google, qui proposent respectivement Amazon Web Services (AWS), Microsoft Azure et Google Cloud Services.Tous trois sont attractifs et offrent des fonctionnalités intéressantes pour l’infrastructure en tant que service (IaaS), les logiciels en tant que service (Saas) et la plateforme en tant que service (PaaS). Passons en revue et comparons AWS, Azure et Google Cloud afin de vous aider à choisir la plateforme cloud la mieux adaptée aux besoins de votre organisation. 
Bref historique de chaque plateforme cloud
- AWS. Amazon est le pionnier des services cloud. La plateforme cloud Amazon est la plus ancienne plateforme cloud publique, datant de 2006, et elle domine le marché depuis lors. AWS se concentre sur les services cloud publics plutôt que sur les services hybrides ou privés.
- Azure . La plateforme cloud Azure est présente sur le marché depuis 2010. Microsoft a décidé de compléter sa large gamme de logiciels en créant un cloud public dans ses propres centres de données. Microsoft figure désormais parmi les trois principaux acteurs proposant des services cloud publics.
- Google Cloud Platform (GCP) a été créée en 2011 pour fournir les services cloud de Google . GCP est la plateforme cloud la plus récente, mais elle connaît une croissance rapide. GCP améliore les services IaaS, PaaS et Saas de Google. Les centres de données de Google offrent une excellente infrastructure, qui est utilisée pour les services de recherche Google, YouTube et Gmail. Les services cloud de Google utilisent cette même infrastructure, et Google Cloud Platform affiche le taux de croissance le plus élevé du marché des services cloud.
Verdict
Dans la plupart des cas, l’âge de la plateforme ne sera pas un facteur déterminant. Cependant, il est utile de comprendre que les trois fournisseurs se disputent le même marché. Le choix de la plateforme se résumera aux autres critères que nous utilisons pour cette comparaison.
Prise en charge des machines virtuelles
Toutes les plateformes basées sur le cloud fournissent des services de calcul pour exécuter des machines virtuelles (VM), sélectionner différentes configurations pour les VM et sélectionner une classe de VM. Le disque, le processeur, la mémoire et les opérations d’entrée/sortie par seconde (IOPS) dépendent tous de la classe de VM que vous choisissez. Les machines virtuelles et le stockage sont les services les plus utilisés sur les plateformes cloud.
- AWS . Les machines virtuelles fonctionnant dans Amazon Web Services sont appelées instances EC2. Vous pouvez sélectionner des instances EC2 avec des paramètres préconfigurés ou configurer manuellement les paramètres matériels virtuels. Les instances Amazon EC2 peuvent fonctionner à différents emplacements, c’est-à-dire dans des centres de données situés dans différentes régions géographiques. Il convient de noter qu’AWS offre la plus grande variété de centres de données parmi les trois fournisseurs.
- Azure . Les machines virtuelles Azure utilisent des cœurs de processeur réels, ce qui constitue l’un des principaux avantages d’Azure. Par exemple, si vous configurez une machine virtuelle pour utiliser un processeur à quatre cœurs, Azure fournit un processeur à quatre cœurs réels (sans hyper-threading). D’autre part, AWS et Google Cloud Platform créeraient un processeur de machine virtuelle avec deux cœurs et quatre threads (en utilisant l’hyper-threading). Les cœurs réels offrent des performances CPU supérieures pour les VMs fonctionnant sous Azure par rapport aux VMs avec des configurations similaires sur d’autres plateformes cloud.
- Google Cloud utilise Google Compute Engine pour exécuter des VMs dans la plateforme Google Cloud. Bien qu’il offre une gamme de machines virtuelles plus restreinte que AWS et Azure, Google se concentre davantage sur les conteneurs et Kubernetes pour exécuter des applications évolutives horizontalement avec une architecture microservice.
Les paramètres de configuration informatique maximale des machines virtuelles pour les plateformes cloud AWS, Azure et Google (au moment de la rédaction, d’après les informations fournies par les sites web officiels respectifs) sont comparés dans le tableau ci-dessous.
| AWS | Azure | Google Cloud | |
| processeur | 1,6 GHz – 3,3 GHz | 2,7 GHz – 3,7 GHz | 2,0 GHz – 4,0 GHz |
| vCPU maximum | 128 | 128 | 224 |
| Mémoire maximale | 244 | 208 | 448 |
| Stockage temporaire | 48 To | 3 To | 4 To |
| Nombre maximal de vGPU | 4 | 4 | 4 |
Verdict
Le choix dépend des éléments suivants :
- Si vos applications doivent fonctionner sur des VMs utilisant des cœurs de processeur réels plutôt que virtuels (cœurs hyper-threading), optez pour le cloud Azure.
- Amazon propose la plus large gamme d’instances EC2 avec différentes combinaisons de configurations de processeur et de mémoire. Si vous devez utiliser diverses VMs avec différentes quantités de ressources CPU et mémoire pour différents types de Workloads, vous pouvez opter pour le cloud Amazon.
- Google Cloud propose moins de combinaisons de configurations de processeurs pour les VMs. C’est pourquoi AWS et Azure sont plus adaptés aux Workloads spécialisés.
Prise en charge des conteneurs
Les trois plateformes cloud prennent en charge l’exécution de conteneurs, qui sont désormais extrêmement populaires parmi les développeurs d’applications utilisant des microservices.
- Google a joué un rôle important dans le développement de Kubernetes pour l’orchestration des conteneurs. Par conséquent, Google Cloud Platform offre une prise en charge satisfaisante des conteneurs Kubernetes et Docker . Google Cloud Run est utilisé pour développer et réaliser le déploiement d’applications conteneurisées hautement évolutives.
- Amazon fournit Amazon Elastic Container Registry, Amazon Elastic Container Service et Amazon Elastic Kubernetes Service. Les services de conteneurs prennent en charge Kubernetes, les conteneurs Docker et les services Fargate (Amazon EC2 Container Service).
- Azure propose deux services de conteneurs : Azure Kubernetes Service (AKS) et Azure Container Service (ACS). Le hub Docker et Azure Container Registry sont utilisés pour gérer les conteneurs.
Le tableau ci-dessous répertorie chaque service de conteneurs dans AWS, Azure et Google Cloud.
| Service | AWS | Azure | Google Cloud |
| Services de conteneurs Docker | Elastic Container Registry (ECR) | Registre de conteneurs | Registre de conteneurs |
| Services de conteneurs gérés | Service de conteneurs EC2 (ECS)Service Amazon Kubernetes | Service de conteneurs Azure (ACS) | Moteur Google Kubernetes |
| Services de conteneurs sans serveur | AWS Fargate | Instances de conteneurs Azure (ACI) | Google Cloud Run |
Verdict
Pour les Workloads exécutant des applications conteneurisées dans le cloud, optez pour Google Cloud Platform. Google est le premier acteur du marché à avoir développé la norme Kubernetes et possède la plus longue expérience dans l’exécution de conteneurs.
Stockage dans le cloud
Le stockage dans le cloud, avec les machines virtuelles, est le service de plateforme cloud le plus important, souvent abordé dans les comparaisons entre AWS, Azure et Google Cloud. Chaque plateforme cloud propose différents types de stockage dans le cloud avec ses propres terminologies et niveaux.
Stockage dans le cloud Amazon
- Amazon S3 est un service de stockage au niveau des objets. Tous les fichiers et dossiers sont stockés sous forme d’objets dans des compartiments Simple Storage Service (S3).
- Amazon Elastic Block Storage (EBS) est un service de stockage par blocs. Les volumes EBS sont connectés aux instances Amazon EC2 afin de fournir des disques virtuels aux machines virtuelles AWS.
- Amazon Glacier est un service de stockage à froid pour les données rarement utilisées, par exemple les sauvegardes et les données archivées.
- Elastic File System (EFS) est un système de fichiers évolutif dans le cloud pour Linux qui peut être connecté à des instances EC2 exécutées dans le cloud et à des machines sur site. NFSv4 est généralement utilisé pour connecter des machines à EFS. Les Workloads générales et le partage de fichiers sont des utilisations courantes d’EFS (configuration d’un serveur de fichiers, stockage de données d’applications, etc.
Remarque : Storage Gateway est un service spécial configuré dans le cloud et sur site (sur une machine virtuelle) pour connecter des machines locales au stockage dans le cloud AWS.
Plateforme de stockage Azure
- Azure Files est un service de stockage universel permettant de partager des fichiers avec des machines virtuelles fonctionnant dans Azure et des machines locales fonctionnant sur site.
- Azure Blob est un stockage évolutif pour les mégadonnées, y compris les données textuelles et binaires.
- Azure Disks est un stockage au niveau des blocs utilisé comme volumes pour les VMs Azure.
- Azure Tables stocke des données structurées pour les bases de données NoSQL (sans schéma).
- Azure Queues ou Azure Queue Storage est un type de stockage spécial destiné aux grandes quantités de messages utilisés par les applications pour communiquer entre les composants applicatifs.
Stockage dans le cloud
- Les disques persistants sont des stockages en blocs pour les machines virtuelles fonctionnant dans Google Cloud (Google Cloud Compute Engine). Les disques persistants sont également utilisés pour le service Google Kubernetes Engine.
- Le stockage d’objets, avec des fonctionnalités telles que le versionnage et les autorisations d’accès, utilise des compartiments pour stocker des objets.
- Filestore est un stockage de fichiers en réseau utilisé pour stocker, partager et accéder à des données sur un réseau.
Les options de stockage dans le cloud avec AWS, Azure et Google Cloud sont répertoriées dans le tableau ci-dessous.
| Service | AWS | Azure | Google Cloud |
| Stockage en blocs | Stockage en blocs élastique (EBS) | Stockage sur disque Azure | Disques persistants Google |
| Stockage d’objets | Simple Storage Service (S3) | Stockage Azure Blob | Stockage dans le cloud Google |
| Stockage de fichiers | Système de fichiers élastique (EFS) | Azure Files | Google Cloud Files |
| Archive Storage | S3 Glacier Deep ArchiveS3 Infrequent Access | Azure Archive StorageAzure Cool Blob Storage | Google Cloud Storage Nearline, Coldline, et Archive |
| Transport de données en masse | AWS Snow FamilyAWS Import/Export Service | Azure Data BoxAzure Import/Export Service | Stockage dans le cloud Transfer Service |
Verdict
Les trois plateformes de cloud offrent d’excellents services de stockage dans le cloud pour différents usages. Le prix du stockage peut être le facteur décisif dans le choix du fournisseur :
- Google Cloud propose le prix le plus bas pour le stockage de fichiers et d’objets.
- Azure propose le prix le plus bas pour le stockage d’objets. Vous pouvez opter pour Microsoft Azure comme option de stockage dans le cloud hybride grâce à Azure Stack.
Services réseau
Les services réseau vous permettent de créer des réseaux virtuels (et de connecter des machines virtuelles fonctionnant dans le cloud à ces réseaux), de configurer le routage et l’accès au sein de votre environnement sur site ou entre des environnements cloud, et d’assurer l’équilibrage de charge pour les réseaux.Les trois fournisseurs ont des capacités réseau similaires, offrant une redondance réseau pour leurs services cloud.
- Les services de mise en réseau de base d’AWS utilisent une architecture interne appelée cloud privé virtuel (VPC), qui est un réseau logique complètement isolé.
- Google utilise l’architecture Andromeda pour la mise en réseau. Il s’agit de la pile de virtualisation réseau de Google.
- L’architecture interne des réseaux Azure est plus proche de l’architecture réseau traditionnelle des centres de données et des réseaux privés. Azure Virtual Networking (VNet) est le produit de mise en réseau cloud principal de Microsoft.
| Service | AWS | Azure | Google Cloud |
| Connexion directe | AWS Direct Connect | Azure ExpressRoute | Google Cloud Interconnect |
| Réseaux de diffusion de contenu (CDN) mondiaux | Amazon CloudFront | Azure CDN | Google CDN |
| DNS | Amazon Route 53 | Azure DNSTraffic Manager | Google Cloud DNS |
| Réseau Virtual Private Cloud (VPC) | VPC | Réseaux virtuels (VNet) | Google VPC |
| Équilibrage de charge | Équilibrage de charge élastique (ELB) | Passerelle d’applicationÉquilibreur de charge Azure | Équilibreur de charge cloud |
Pare-feu
Un pare-feu vous permet de configurer l’accès uniquement à ce dont vous besoin et uniquement à partir de sources autorisées. Les trois plateformes cloud fournissent un pare-feu géré pour configurer un accès réseau sécurisé aux machines virtuelles et aux services qui s’y trouvent. Dans la comparaison entre AWS, Azure et Google Cloud, les pare-feu partagent de nombreuses similitudes. AWS AWS fournit AWS Network Firewall, un service géré qui peut être géré dans AWS Firewall Manager. AWS Firewall se divise en deux catégories : Network Firewall et Web Application Firewall.
- Le pare-feu réseau est utilisé pour filtrer le trafic réseau afin de sélectionner les protocoles réseau appropriés, tels que les adresses IP, les ports, etc. Il inclut le filtrage des paquets, un réseau virtuel (VPN), l’inspection approfondie des paquets, le filtrage des sites Web et le filtrage de la réputation DNS.
- Le pare-feu d’application Web AWS assure la sécurité des applications et le filtrage du trafic. La sécurité des applications est utilisée pour protéger les applications Web contre les attaques telles que les attaques par déni de service distribué (DDoS), les attaques zero-day, les fuites de données, etc. Le filtrage du trafic est basé sur les en-têtes HTTP, les adresses IP, les mots-clés et les chaînes URI.
Remarque : Les utilisateurs peuvent utiliser des pare-feu tiers disponibles sur AWS Marketplace en plus des pare-feu AWS.
Azure Les services de pare-feu Azure comprennent Azure Firewall Premium, Azure Application Gateway et Azure Web Application Firewall. Chaque service de pare-feu est destiné à des usages spécifiques.
- Le pare-feu Azure offre une traduction d’adresses réseau (NAT) et un filtrage pour les adresses IP, les ports TCP (Transport Control Protocol) et UDP (User Datagram Protocol), ainsi que le trafic HTTPS. De plus, Azure Firewall Premium inclut un système de détection et de protection des intrusions (IDPS) et une inspection TLS.
- Azure Application Gateway agit comme un équilibreur de charge pour le trafic HTTPS et un proxy inverse capable de réaliser le chiffrement et le déchiffrement du trafic SSL (Secure Socket Layer). Azure Application Gateway prend en charge l’inspection du trafic web et la détection des attaques au niveau HTTP. Azure Application Gateway dispose d’un module supplémentaire appelé Azure Web Application Firewall (WAF), qui est utilisé pour inspecter les requêtes HTTP et prévenir les attaques Web malveillantes, les scripts intersites (CSS) et les injections SQL.
- Les services de pare-feu Azure se complètent mutuellement. Si l’on considère le pare-feu Azure comme un pare-feu réseau et un pare-feu d’application Web, on peut classer les types de protection de chaque pare-feu comme suit :
- Le pare-feu réseau Azure comprend la protection des points d’entrée, la prise en charge VPN, les capacités SD-WAN (Software-Defined Wide Area Network), la prise en charge WAN virtuelle et la gestion des identités et des accès.
- Le pare-feu d’application web Azure inclut le filtrage du trafic, la protection des scripts, la livraison sécurisée, des ensembles de règles personnalisés, la protection des API et la sécurité.
Google Cloud Platform Vous pouvez configurer des règles de pare-feu pour le trafic entrant/sortant et sécuriser l’accès réseau aux machines virtuelles fonctionnant sur Google Cloud Platform. Les options de pare-feu font partie de la configuration réseau VPC. Les règles de pare-feu pour Google VPC fonctionnent de manière similaire aux groupes de sécurité AWS.
Verdict
Les trois plateformes cloud offrent d’excellentes capacités de mise en réseau et répondent aux besoins des utilisateurs. La différence réside dans la manière dont les services sont mis en œuvre dans chaque plateforme cloud et dans les fonctionnalités individuelles disponibles pour chaque service.Afin de réduire la latence du réseau, sélectionnez une région de centre de données géographiquement la plus proche de l’emplacement physique de votre organisation. Si vous connectez votre infrastructure sur site (par exemple, VMware vSphere ) à l’infrastructure cloud publique et configurez les connexions réseau entre elles, vous obtenez un modèle de déploiement cloud hybride. Microsoft Azure offre une large gamme d’options hybrides pour les clients Microsoft.
Sécurité
Un pare-feu contribue à améliorer la sécurité du réseau sur site et dans le cloud. Cependant, il existe des fonctionnalités supplémentaires pour les plateformes basées sur le cloud qui améliorent la sécurité. Les trois plateformes cloud offrent un excellent niveau de sécurité grâce au chiffrement des connexions à leurs services cloud. Cependant, les clients peuvent avoir besoin de vérifier et de modifier les configurations de sécurité pour répondre aux conditions à remplir en matière de sécurité. AWS AWS utilise l’isolation de sécurité comme principe par défaut lorsque vous créez un compte, une machine virtuelle ou d’autres objets afin de protéger les ressources cloud contre tout accès non autorisé. La politique de sécurité est stricte par défaut. Certains outils de sécurité peuvent être pris en charge dans certaines régions, mais pas dans d’autres. Azure L’une des fonctionnalités de sécurité les plus populaires de la plateforme cloud Azure est Azure Active Directory. Active Directory est le service d’authentification centralisé développé par Microsoft pour l’authentification sécurisée des machines Windows et des logiciels pris en charge. Azure Active Directory vous permet d’intégrer l’Active Directory sur site de votre domaine Active Directory local à Azure Active Directory dans le cloud. Vous pouvez configurer les services de fédération Active Directory pour une authentification unique sur tous les services. Si vous créez un objet dans le cloud, la configuration de sécurité par défaut n’est pas aussi stricte que dans AWS. AWS et Google Cloud utilisent la politique par défaut « Refuser » dans la configuration d’accès, tandis qu’Azure utilise la politique « Autoriser ». Par exemple, si vous créez un nouveau réseau virtuel et une nouvelle machine virtuelle dans Azure, tous les protocoles et ports sont ouverts par défaut.Les journaux d’activité Azure et Azure Security Center offrent de nombreux avantages par rapport à AWS. Vous n’avez pas besoin de créer manuellement des fonctions Lambda pour déplacer des événements entre les régions lorsque vous utilisez Azure avec la fonctionnalité Journaux d’activité.
Remarque : La configuration des paramètres de sécurité peut être difficile et une documentation professionnelle est appréciée. La documentation pour Azure n’est toutefois pas aussi détaillée que pour AWS.
Google Cloud Platform Google Cloud Platform est plus centralisé et similaire à Azure. Lorsque Google a lancé ses services cloud, tous les services ont été conçus pour interagir efficacement avec les autres services et ont été lancés simultanément (dans AWS, les services ont été ajoutés un par un). Les projets de votre compte sont isolés les uns des autres par défaut. Le Cloud Security Command Center de Google Cloud est l’équivalent de l’Azure Security Center. Le niveau de sécurité de Google Cloud se situe entre celui d’AWS et celui d’Azure.AWS Security Hub, Azure Security Center et Cloud Security Command Center dans Google Cloud sont les outils de gestion de la sécurité pour chaque plateforme cloud.
Verdict
Amazon fournit un grand nombre de certificats de conformité , notamment GDPR, PCI-DSS, FIPS 140-2, HIPAA/HITECH, FedRAMP et NIST 800-171. Vous pouvez accéder à la demande à plus de 2 500 contrôles de sécurité par l’intermédiaire d’AWS Artifact. Microsoft Azure dispose également de contrôles de cybersécurité solides, avec plus de 90 certificats de conformité dans plus de 50 régions différentes. Google Cloud répond à 45 certificats de conformité. Bases de données Les trois fournisseurs proposent à leurs clients l’option de base de données en tant que service (DBaaS). Avec DBaaS, les clients peuvent travailler avec des bases de données sans avoir à gérer l’infrastructure nécessaire à leur fonctionnement. Les bases de données relationnelles et NoSQL sont toutes deux prises en charge.
- AWS offre la plus large gamme d’options de la base de données. Les solutions fonctionnent avec des performances élevées, les innovations sont mises en œuvre dans les délais et les technologies de bases de données traditionnelles sont disponibles. Vous pouvez choisir les services de base de données AWS si vous utilisez déjà d’autres services AWS, si vous recherchez un niveau élevé de performances et de fiabilité, ou si vous avez besoin d’un ensemble d’options aussi large que possible.
- Azure offre une prise en charge précieuse pour la migration, notamment en matière d’évaluation, d’automatisation et d’optimisation. Des options de déploiement flexibles, des options de licence et un déploiement hybride sont disponibles (pour ceux qui ont des conditions à remplir en matière de sécurité et de confidentialité). Vous pouvez choisir les bases de données Azure si vous utilisez déjà des logiciels Microsoft dans vos environnements (y compris un environnement hybride basé sur Microsoft), si vous devez migrer une base de données vers le cloud et si la confidentialité est une préoccupation particulière.
- Google Cloud Platform. Les services de base de données dans Google Cloud sont les plus conviviaux et offrent les meilleures performances pour les Workloads. Google offre d’excellentes capacités pour utiliser des bases de données avec des conteneurs dans Google Cloud. Vous pouvez préférer les bases de données Google si vous devez attacher une base de données à des conteneurs (pour l’architecture microservice) et si vous avez besoin d’une solution performante et conviviale.
| AWS | Azure | Google Cloud | |
| Base de données relationnelle | Amazon RDS | Base de données Microsoft SQL | Google Cloud SQL |
| NoSQL Key-Valeur | Amazon DynamoDB | Stockage de tables | Google Cloud BigtableGoogle Cloud Magasin de données |
| NoSqL Key-Index | Amazon SimpleDB | Azure Cosmos DB | Google Cloud Datastore |
Verdict
Les trois plateformes fournissent des services de base de données identiques dans différentes catégories. Les services de base de données gérés sont pratiquement identiques dans cette comparaison entre AWS, Microsoft Azure et Google Cloud.La différence notable peut apparaître lors de l’utilisation d’une licence pour Microsoft SQL Server (lors de l’utilisation d’IaaS). Azure et AWS offrent des fonctionnalités d’optimisation des coûts, mais ce n’est pas le cas de Google Cloud. Azure est le cloud le plus économique pour Microsoft SQL Server.En ce qui concerne bases de données Oracle (utilisant IaaS), il existe également une différence significative en matière d’octroi de licences. Vous pouvez consulter le guide et réaliser le déploiement de Oracle dans AWS et Azure avec un choix flexible de configuration de VM/instance. Dans Google Cloud Platform, vous pouvez réaliser le déploiement de bases de données Oracle uniquement sur des serveurs bare metal coûteux. Azure offre une connectivité à faible latence au cloud Oracle dans certaines régions grâce au partenariat entre Microsoft et Oracle.
Régions et zones de disponibilité
Chaque fournisseur de cloud couvre les principales zones suivantes avec ses centres de données : Europe, Amérique du Nord, Asie du Sud-Est, Asie de l’Est et Chine. Ces centres de données sont répartis en unités appelées régions et zones de disponibilité. Une région est un ensemble de centres de données construits dans une zone géographique particulière (distincte). La région est la zone où les centres de données existent physiquement. Les centres de données sont connectés entre eux via des réseaux à faible latence (le périmètre défini par la latence). Les régions sont les plus grandes unités des fournisseurs de cloud qui contiennent des zones de disponibilité. Une région est totalement indépendante des autres régions. Une zone de disponibilité est un emplacement physique unique au sein d’une région. Les zones de disponibilité sont isolées les unes des autres au sein d’une région et sont connectées entre elles via des réseaux redondants à haut débit. Si une zone de disponibilité tombe en panne au sein d’une région, les autres zones de disponibilité fonctionnelles fournissent les services nécessaires aux clients. Une zone de disponibilité se compose d’un ou plusieurs centres de données.
- AWS . Amazon fournit plus de 80 zones de disponibilité dans 25 régions géographiques.
- Azure . Azure compte plus de 60 régions avec au moins 3 zones de disponibilité par région. La plateforme cloud Azure compte plus de 160 centres de données physiques dans 140 pays.
- Google Cloud Platform . Il existe 24 régions et 73 zones de disponibilité.
| AWS | Azure | Google Cloud | |
| Régions | 25 | 60+ | 24 |
| Zones de disponibilité | 80 | 180+ (au moins 3 par région) | 73 |
| Point de présence (POP) | 230 | 130 | 144* |
| Pays | 245 | 140 | 200 |
| * Emplacements périphériques du réseau | |||
Remarque : les fournisseurs ajoutent périodiquement des zones de disponibilité et des centres de données dans différents pays. Consultez la liste détaillée et mise à jour des villes et autres emplacements des centres de données sur le site Web de chaque fournisseur de cloud. La carte des emplacements des centres de données peut vous aider à sélectionner les centres de données situés à l’emplacement souhaité.
Verdict
Si vous devez réaliser un déploiement de machines virtuelles dans le plus grand nombre d’emplacements géographiques à travers le monde en utilisant différentes régions et zones de disponibilité, vous pouvez utiliser Microsoft Azure.
AWS vs GCP vs Azure : tarifs
Le prix est un facteur important qui influe sur le choix d’une plateforme cloud. Connaître le prix vous aide à estimer le montant que vous devrez dépenser pour les services cloud. Il est difficile de comparer les tarifs d’AWS, d’Azure et de Google, car ceux-ci changent régulièrement.Les principaux coûts concernent généralement les services informatiques tels que les machines virtuelles. Le prix dépend de la région où se trouve le centre de données, de la configuration du processeur d’une machine virtuelle, de la quantité de mémoire, de l’espace disque et du type de disque (SSD ou HDD).La facturation est effectuée par heure et par seconde pour l’exécution d’une machine virtuelle. Si vous payez pour un engagement d’un an en une seule transaction (ou plus, par exemple trois ans), vous pouvez bénéficier d’une réduction. Dans ce cas, vous devez généralement sélectionner une instance réservée du type requis.
Remarque : Les prix peuvent changer au fil du temps. Pour connaître les derniers tarifs, consultez les informations sur les sites Web d’AWS, d’Azure et de Google Cloud.
Configurations des machines virtuelles
Pour comparer correctement les fournisseurs de cloud en termes de prix, nous devons sélectionner une région similaire pour les trois fournisseurs et une configuration de machine virtuelle similaire. AWS, Azure et Google fournissent des machines virtuelles préconfigurées (vous devez sélectionner une configuration prédéfinie).
Exemple 1
Dans le tableau ci-dessous, vous pouvez voir quatre types de VMs avec des configurations similaires.
Remarque : certaines VMs Google disposent de plus de mémoire et de processeurs, car il n’existe pas de configuration 100 % identique dans la classe appropriée de VMs Google dans cet exemple. La configuration la plus appropriée pour une machine virtuelle Google est sélectionnée aux fins de cette comparaison.
Tableau 1 : Types d’instances (machines virtuelles)
| Type d’instance | Instances AWS | RAM AWS (Go) | VMs Azure | RAM Azure (Go) | VMs Google | RAM Google (Go) |
| Usage général | m6g.xlarge | 16 | B4MS | 16 | e2-standard-4 | 16 |
| Mémoire optimisée | r6g.xlarge | 32 | E4a v4 | 32 | m1-ultramem-40 | 961 |
| Optimisation informatique | c6g.xlarge | 8 | F4s v2 | 8 | c2-standard-4 | 16 |
| Calcul accéléré | p2.xlarge | 61 | NC4as T4 v3 | 28 | a2-highcpu-1g | 85 |
Vérifions le prix par heure au moment de la rédaction (novembre 2021) pour la configuration sélectionnée des machines virtuelles. Tableau 2 : Tarifs à la demande (USD)
| Type d’instance | AWS | Azure | Tarifs AWS (par heure) | Tarifs Azure (par heure) | Tarifs Google (par heure) | |
| Usage général | m6g.xlarge | B4MS | e2-standard-4 | 0,154 | 0,166 | 0,156 |
| Mémoire optimisée | r6g.xlarge | E4a v4 | m1-ultramem-40 | 0,202 | 0,252 | 6,303 |
| Calcul optimisé | c6g.xlarge | F4s v2 | c2-standard-4 | 0,136 | 0,169 | 0,235 |
| Calcul accéléré | p2.xlarge | NC4as T4 v3 | a2-highcpu-1g | 0,90 | 0,526 | 3,839 |
Le prix des VMs dans AWS et Google Cloud est similaire pour les VMs à usage général et les VMs optimisées pour la mémoire. La différence de prix entre la plateforme cloud Azure et le service cloud AWS pour les VMs optimisées pour le calcul est négligeable. Mais notez qu’il ne s’agit que d’un exemple et que si vous choisissez un engagement d’un an, un autre fournisseur de cloud peut proposer le prix le plus bas pour un type d’instance. De plus, les prix varient pour les conteneurs, le stockage, les services de base de données et d’autres types de cloud computing.
Exemple 2
Sélectionnons la plus petite machine virtuelle et la plus grande machine virtuelle pour chaque plateforme avec des paramètres identiques et comparons le prix mensuel (les informations ci-dessous sont valables au moment de la rédaction). Tableau 1 : Configuration des machines virtuelles
| Type de VM | Processeur AWS | RAM AWS | processeur Azure | RAM Azure | Google processeur | Google RAM |
| Le plus petit | 2 processeurs | 8 Go | 2 processeurs | 8 Go | 2 processeurs | 8 Go |
| Le plus grand | 128 processeurs | 3,84 To | 128 processeurs | 3,89 To | 160 processeurs | 3,75 To |
Tableau 2 : Prix (USD) pour les VM sélectionnées
| Type de machine virtuelle | AWS | Azure | Google Cloud |
| Le plus petit | 69 $/mensuel | 70 $/mensuelmois | 52 $/mois |
| Le plus grand | 3,97 $/heure | 6,79 $/heure | 5,32 $/heure |
Dans cet exemple, le prix de la plus petite instance dans AWS et Azure est presque identique, mais celui de Google Cloud Platform est nettement inférieur. En ce qui concerne l’instance VM la plus grande, AWS propose le prix le plus bas et Azure le prix le plus élevé. N’oubliez pas que les VMs dans Azure utilisent des processeurs réels, contrairement aux VMs dans AWS et Google Cloud qui utilisent des processeurs logiques (cœurs hyper-threading). Les cœurs réels offrent des performances supérieures. Comme vous pouvez le constater à partir de ces exemples, le meilleur prix pour les services cloud dépend du scénario et de vos conditions à remplir.
Coûts de stockage
Stockage d’objets. Il existe quelques différences majeures entre la tarification du stockage d’objets dans AWS et Google Cloud, ainsi qu’entre les approches utilisées pour déterminer le prix.
- Dans Google Cloud Platform, vous payez pour les opérations avec le stockage objet et la sortie réseau, et vous avez un accès instantané à tous les niveaux de stockage peu fréquents. Il est recommandé de modéliser l’accès aux données avant de calculer les coûts.
- Dans AWS, le temps d’accès au stockage d’archives Amazon varie de quelques minutes à plusieurs heures.
Stockage en bloc. Il existe des différences entre AWS et Google Cloud. Google Cloud offre une haute disponibilité dans toute la région, dans toutes les zones de disponibilité et dans plusieurs régions. AWS n’offre une redondance qu’au sein d’une même zone de disponibilité. AWS facture des frais supplémentaires pour les IOPS provisionnées qui permettent aux volumes EBS de dépasser leurs débits de transmission de données habituels. Il n’y a pas de limite d’IOPS dans Google Cloud pour le stockage en blocs Google et vous ne payez pas pour les IOPS supplémentaires. AWS
- En général, la tarification d’AWS est compliquée et il est difficile de comprendre la structure des coûts, en particulier pour les nouveaux clients.
- Pour bénéficier d’une remise , AWS exige le paiement anticipé des instances réservées destinées à une utilisation à long terme.
- Si une machine virtuelle est arrêtée, vous n’êtes facturé que pour l’espace de stockage utilisé par les volumes EBS.
- Un essai gratuit de 12 mois est offert aux nouveaux utilisateurs AWS.
Azure
- Les logiciels Microsoft sont très appréciés des clients et largement utilisés par les entreprises. C’est l’une des raisons du succès de Microsoft en tant que fournisseur de cloud.
- Des remises sont accordées aux clients Microsoft existants qui se connectent à Azure et utilisent les services de cloud AWS. Vous devez vous familiariser avec les options de licence des logiciels Microsoft lorsque vous commencez à utiliser Azure. Une remise de 5 % est accordée pour un prépaiement de 12 mois.
- Éteignez correctement les VMs , sans conserver l’adresse IP obtenue par une VM. Une machine virtuelle doit être désallouée pour éviter les frais si elle ne fonctionne pas dans Azure.
- La période d’essai gratuit pour les nouveaux clients Azure est de 12 mois et comprend 200 $ qui peuvent être dépensés dans les 30 premiers jours après l’inscription et le début de l’essai. Plus de 25 produits Microsoft dans Azure sont proposés pour la période d’essai.
Google Cloud Platform
- Google Cloud propose une structure tarifaire conviviale. Il existe remises pour les Workloads de longue durée sans engagement initial.
- Lorsque vous arrêtez une machine virtuelle , vous n’êtes pas facturé pour les ressources informatiques de la machine virtuelle telles que le processeur, le processeur graphique ou la mémoire, mais vous êtes facturé pour les ressources associées à la machine virtuelle telles que les disques persistants et les adresses IP statiques.
- Google offre un crédit de 300 $ pendant 90 jours aux nouveaux utilisateurs qui commencent l’essai gratuit . Plus de 20 produits des services cloud de Google sont proposés aux utilisateurs en période d’essai.
Remarque : il existe des outils d’optimisation des coûts qui peuvent vous aider à sélectionner la configuration optimale des services sur une plateforme cloud sélectionnée :
- AWS : AWS Cost Explorer, AWS Trusted Advisor, AWS Budgets
- Azure : Azure Advisor
- Google Cloud Platform : Gestion des coûts
Verdict
Il n’existe pas de recommandation universelle quant à la plateforme à choisir pour obtenir le prix le plus bas. La comparaison des prix entre les fournisseurs de cloud est compliquée, car chaque plateforme cloud utilise des modèles de tarification différents. Utilisez le calculateur de prix AWS , le calculateur de prix Azure et le calculateur de prix Google Cloud pour obtenir le prix exact de la configuration dont vous avez besoin et comparer les prix. L’utilisation du calculateur est le meilleur moyen d’estimer les dépenses mensuelles pour les services cloud requis.
Services d’analyse de données et d’apprentissage automatique
Les trois fournisseurs proposent des services d’analyse de données, d’apprentissage automatique (ML) et d’intelligence artificielle (IA). Ces types de services de cloud computing sont aujourd’hui largement utilisés pour l’analyse de données, la science, la recherche, l’automatisation, etc. Le ML contient généralement le prétraitement des données, l’entraînement des modèles, l’évaluation des modèles, la prédiction d’événements, la reconnaissance d’images, etc. Les clouds informatiques hautement évolutifs sont adaptés à l’exécution de ce type de tâches. La plateforme cloud Amazon, la plateforme cloud Azure et la plateforme Google Cloud fournissent des services de machine learning (MLaaS).L’ancien service ML d’AWS s’appelle Amazon Machine Learning et le plus récent est SageMaker. Amazon Machine Learning est principalement utilisé pour l’analyse prédictive et SageMaker est préféré par les scientifiques des données. Amazon et Azure offrent tous deux une intégration avec Jupiter qui vous permet d’écrire du code dans ML Studio. L’un des principaux services ML fournis par Google est Vision AI (optimisé par Auto ML). AWS Services AI/ML (12) :
- SageMaker
- Machine Learning
- Comprehend
- Lex
- Polly
- Rekognition
- Translate
- Transcribe
- DeepLens
- Deep Learning AMIs
- Apache MXNet sur AWS
- TensorFlow sur AWS
Microsoft Azure Plateforme IA (3 services) :
- Apprentissage automatique
- Service Azure Bot
- Services cognitifs
Google Plateforme IA (9 services) :
- Moteur d’apprentissage automatique dans le cloud
- Dialogflow Édition Enterprise
- Langage naturel dans le cloud
- API de reconnaissance vocale dans le cloud
- API de traduction dans le cloud Translation API
- Cloud Video Intelligence
- Cloud Job Discovery (bêta privée)
Consultez la liste des fonctionnalités ML/IA disponibles dans le comparatif AWS vs Azure vs Google Cloud dans le tableau ci-dessous.
| Amazon ML et SageMaker | Plateforme Microsoft Azure AI | Plateforme Google AI | |
| Classification | + | + | + |
| Régression | + | + | + |
| Regroupement | + | + | + |
| Détection d’anomalies | + | + | – |
| Recommandation | + | + | + |
| Classement | + | + | – |
| Étiquetage des données | + | + | + |
| Prise en charge du pipeline MLOps | + | + | + |
| Algorithmes intégrésintégrés | + | + | + |
| Frameworks pris en charge | TensorFlow, MXNet, Keras, Gluon, PyTorch, Caffe2, Chainer, Torch | TensorFlow, scikit-learn, PyTorch, Microsoft Cognitive Toolkit, Spark ML | TensorFlow, scikit-learn, XGBoost, Keras |
API d’apprentissage automatique
Outre d’excellentes plateformes cloud puissantes avec des services prêts à l’emploi, vous pouvez utiliser des API de haut niveau pour travailler avec vos applications personnalisées. Vous pouvez utiliser ces services avec des modèles déjà formés, alimenter vos données (entrée) et obtenir des résultats (sortie).Dans cette comparaison entre AWS, Azure et Google, les API sont divisées en trois groupes :
- Traduction, reconnaissance et et analyse
- Reconnaissance et analyse du contenu vidéo et d’images
- Autres services non classés
Le tableau ci-dessous présente une comparaison des API de traitement de la parole et du texte.
| AWS | Azure | Google Cloud | |
| Reconnaissance vocale (conversion de la parole en texte) | + | + | + |
| Conversion texte-parole | + | + | + |
| Extraction d’entités | + | + | + |
| Extraction de phrases clés | + | + | + |
| Reconnaissance linguistique | 100+ langues | 120 langues | 120+ langues |
| Extraction de sujets | + | + | + |
| Vérification orthographique | – | + | – |
| Complétion automatique | – | + | – |
| Vérification vocale | + | + | – |
| Analyse des intentions | + | + | + |
| Extraction des métadonnées | – | – | – |
| Analyse des relations | – | + | – |
| Analyse des sentiments | + | + | + |
| Analyse de personnalité | – | – | – |
| Analyse syntaxique | – | + | + |
| Marquage des parties du discours | – | + | + |
| Filtrage du contenu inapproprié | – | + | + |
| qualité audio | + | + | + |
| Traduction | 6 langues | Plus de 60 langues | Plus de 100 langues |
| Ensemble d’outils pour chatbot | + | + | + |
Le tableau suivant présente une comparaison des API polyvalentes pour l’analyse d’images.
| AWS | Azure | Google Cloud | |
| Détection d’objets | + | + | + |
| Détection de scène | + | + | + |
| Détection de visage | + | + | + |
| Reconnaissance faciale | + | + | – |
| Identification faciale | + | + | + |
| Analyse faciale | + | + | + |
| Détection de contenu inapproprié | + | + | + |
| Reconnaissance des célébrités | + | + | + |
| Reconnaissance de texte | + | + | + |
| Reconnaissance du texte écrit Reconnaissance | + | + | + |
| Rechercher des images similaires sur le Web | – | – | + |
| Détection du logo | – | – | + |
| Détection des points de repère | – | + | + |
| Reconnaissance des aliments | + | + | – |
| Détection des couleurs dominantes | – | + | + |
Comparaison des API d’analyse vidéo Le processus d’analyse vidéo présente des similitudes avec celui de l’analyse d’images, mais dans la comparaison des API d’analyse vidéo entre AWS, Azure et Google Cloud, le classement des fournisseurs de cloud est différent. Contrairement au traitement d’images, Google ne propose pas un ensemble complet d’API pour l’analyse vidéo et de nombreuses fonctionnalités sont encore en phase de développement ou en version bêta. Amazon et Microsoft proposent un ensemble plus complet d’API d’analyse vidéo et de fonctionnalités associées.
| AWS | Azure | Google Cloud | |
| Détection d’objets | + | + | + |
| Détection de scène détection | + | + | + |
| Détection d’activité | + | – | – |
| Reconnaissance faciale | + | + | – |
| Analyse faciale et émotionnelle | + | + | – |
| Détection de contenu inapproprié | + | + | + |
| Reconnaissance des célébrités | + | + | – |
| Reconnaissance de texte | + | + | – |
| Suivi de personnes sur des vidéos | + | + | – |
| Transcription audio | – | + | + |
| Indexation des intervenants | – | + | – |
| Extraction d’images clés | – | + | – |
| Traduction vidéo | – | 9 langues | – |
| Extraction de mots-clés | – | + | – |
| Reconnaissance de la marque | – | + | – |
| Annotation | – | + | – |
| Détection des couleurs dominantes | – | – | – |
| Analyse en temps réel-Analyse temporelle | + | – | – |
Verdict
Google Cloud Platform est le choix idéal pour exécuter des opérations d’apprentissage automatique et des tâches basées sur l’IA, suivi de près par AWS et Azure. AWS fournit une variété d’instances basées sur différents matériels puissants optimisés pour les tâches d’IA/ML.Microsoft offre l’ensemble de fonctionnalités le plus complet parmi les fournisseurs de cloud en matière d’API d’apprentissage automatique, tandis que Google Cloud Platform offre la boîte à outils la plus polyvalente pour l’analyse d’images.En ce qui concerne la comparaison des API vidéo entre AWS, Azure et Google Cloud Platform, Microsoft obtient le score le plus élevé et se positionne en tête. Cependant, AWS offre les API les plus efficaces pour l’analyse vidéo des vidéos en streaming.
Conclusion
La comparaison entre AWS, Azure et Google Cloud est complexe, car chaque plateforme cloud offre un large éventail de fonctionnalités. Lorsque vous comparez la plateforme cloud Amazon, la plateforme cloud Azure et les services cloud Google, concentrez-vous avant tout sur les services dont vous avez besoin.AWS est le fournisseur le plus verrouillé, dont l’objectif est de vous faire utiliser uniquement la plateforme cloud Amazon. En revanche, Google offre une politique flexible et libérale à ses clients. Microsoft souhaite combiner les avantages d’AWS et de Google Cloud Platform et intégrer Azure à d’autres solutions et fournisseurs.Microsoft offre les meilleures options de cloud hybride qui vous permettent d’utiliser le cloud Azure avec d’autres clouds et avec des serveurs sur site dans votre centre de données local. Microsoft et Google fournissent tous deux des applications bureautiques en ligne telles que Microsoft 365 et G-Suite, en plus d’Azure et de Google Cloud Platform. Il convient de rappeler que les workloads dans le cloud sont tout aussi exposées aux risques de perte de données que les autres types de workloads, en particulier aux perturbations causées par le ransomware. Téléchargez l’édition gratuite de la solution robuste de protection des données de NAKIVO pour protéger vos charges de travail dans le cloud. NAKIVO Backup & Replication prend en charge la sauvegarde des instances Amazon EC2 vers un stockage local et dans le cloud. Vous pouvez également sauvegarder les données provenant de serveurs physiques sur site, de machines virtuelles VMware, de machines virtuelles Hyper-V et d’autres données vers Amazon S3 ou Wasabi. 
