AWS、Azure 與 Google 雲:如何選擇合適的平台
公有雲服務之所以廣受歡迎,在於其具備高度的可擴展性、高可用性,以及眾多靈活的選項。雲端供應商的數量持續增長,但市場上最知名的三家雲端供應商分別是亞馬遜、微軟和谷歌,它們分別提供亞馬遜網路服務(AWS)、微軟 Azure 以及 Google Cloud 服務。
這些服務皆極具吸引力,並為基礎架構即服務(IaaS)、軟體即服務(SaaS)及平台即服務(PaaS)提供優異的特點。讓我們來檢視並比較 AWS、Azure 和 Google Cloud,以協助您為組織的需求選擇最適合的雲端平台。
重要: 本文所提供的關於這三個平台的資訊,均以撰寫時為準。這三家供應商可能會對其平台和產品進行更新或調整。
各雲平台的簡史
- AWS。 亞馬遜是雲服務的先驅。該 亞馬遜雲平台 這是歷史最悠久的公有雲平台,可追溯至 2006 年,自此便一直主導著市場。AWS 專注於公有雲服務,而非混合雲或私有雲。
- Azure. 該 Azure 雲端平台 自 2010 年起便已面市。微軟決定透過在自家資料中心建置公有雲,來完善其廣泛的軟體產品線。微軟現已躋身提供公有雲服務的前三大廠商之列。
- Google 雲端平台 (GCP) 成立於 2011 年,旨在提供 Google 雲端服務. GCP 雖是雲端平台中成立時間最短的,但發展速度極快。GCP 強化了 Google 的 IaaS、PaaS 和 SaaS 服務。Google 的資料中心提供卓越的基礎設施,這些設施不僅用於 Google 搜尋服務、YouTube 和 Gmail,Google 雲端服務同樣採用這套基礎設施,而 Google Cloud Platform 在雲端服務市場中擁有最高的成長率。
結論
在大多數情況下,平台的歷史長短並非決定性因素。然而,值得注意的是,這三家供應商正在爭奪同一市場。最終的平台選擇,將取決於我們在本次比較中採用的其他評估指標。
虛擬機器支援
所有雲端平台均提供運算服務,用於執行虛擬機器(VM)、選擇不同的虛擬機器配置,以及選定虛擬機器等級。磁碟、CPU、記憶體以及每秒輸入/輸出操作次數(IOPS)皆取決於您所選擇的虛擬機器等級。虛擬機器與 儲存 是雲平台上使用最廣泛的服務。
- AWS在 Amazon Web Services 上運行的虛擬機器稱為 Elastic Compute Cloud (EC2) 執行個體。您可以選擇預先設定好的 EC2 執行個體,或手動配置虛擬硬體設定。Amazon EC2 執行個體可在不同位置運行,也就是說,可在不同地理區域的資料中心運行。值得注意的是,在三大供應商中,AWS 提供的資料中心種類最為豐富。
- AzureAzure 虛擬機器使用真實的處理器核心,這是 Azure 的主要優勢之一。例如,若您將虛擬機器設定為使用一個具備四個核心的處理器,Azure 便會提供一個具備四個真實核心(不支援超執行緒)的處理器。另一方面,AWS 和 Google Cloud Platform 則會建立一個具備兩個核心和四個執行緒(使用超執行緒)的虛擬機器處理器。 相較於其他雲端平台上配置相似的虛擬機器,真實核心能為在 Azure 上運行的虛擬機器提供更高的 CPU 效能。
- Google Cloud 利用 Google Compute Engine 在 Google 雲平台上運行虛擬機器。雖然與 AWS 和 Azure 相比,其虛擬機器的種類較少,但 Google 更專注於運用容器和 Kubernetes 來運行採用微服務架構且可水平擴展的應用程式。
下表比較了 AWS、Azure 與 Google 雲端平台在虛擬機器(VM)運算配置參數方面的最高規格(截至本文撰寫時,資料來源為各平台官方網站)。
| AWS | Azure | Google Cloud | |
| CPU | 1.6 GHz – 3.3 GHz | 2.7 GHz – 3.7 GHz | 2.0 GHz – 4.0 GHz |
| 最大 vCPU 數 | 128 | 128 | 224 |
| 最大記憶體 | 244 | 208 | 448 |
| 臨時儲存 | 48 TB | 3 TB | 4 TB |
| 最大 vGPU 數量 | 4 | 4 | 4 |
結論
選擇取決於以下因素:
- 如果您的應用程式需要在虛擬機器上運行,且有需求使用真實的處理器核心(而非虛擬核心,例如超執行緒核心),請選擇 Azure 雲服務。
- Amazon 提供種類最齊全的 Amazon EC2 執行個體,具備多種 CPU 與記憶體配置組合。若您需要針對不同類型的工作負載,使用具備不同 CPU 和記憶體資源配額的各種虛擬機器,Amazon 雲端服務將是您的理想選擇。
- Google Cloud 提供的虛擬機器處理器配置組合較少。正因如此,AWS 和 Azure 更適合處理特定工作負載。
容器支援
這三種雲平台均支援執行容器,而容器目前在使用微服務的應用程式開發者中極為流行。
- Google 在發展過程中發揮了重要作用 Kubernetes 用於容器編排,因此 Google Cloud Platform 支援 Kubernetes 與 Docker 容器Google Cloud Run 用於開發和部署高度可擴展的容器化應用程式。
- 亞馬遜 提供 Amazon Elastic Container Registry、Amazon Elastic Container Service 以及 Amazon Elastic Kubernetes Service。這些容器服務支援 Kubernetes、Docker 容器以及 Fargate 服務(Amazon EC2 Container Service)。
- Azure 提供兩項容器服務:Azure Kubernetes Service (AKS) 和 Azure Container Service (ACS)。Docker Hub 和 Azure Container Registry 用於管理容器。
下表列出了 AWS、Azure 和 Google Cloud 各平台的容器服務。
| 服務 | AWS | Azure | Google Cloud |
| Docker 容器服務 | Elastic Container Registry (ECR) | 容器註冊表 | 容器註冊表 |
| 託管式容器服務 | EC2 容器服務 (ECS) Amazon Kubernetes Service |
Azure 容器服務 (ACS) | Google Kubernetes Engine |
| 無伺服器容器服務 | AWS Fargate | Azure 容器執行個體 (ACI) | Google Cloud Run |
結論
對於在雲端運行容器化應用程式的作業負載,建議選擇 Google Cloud Platform。Google 是市場上首家開發 Kubernetes 標準的廠商,且在運行容器方面擁有最豐富的經驗。
雲端儲存
雲端儲存與虛擬機器同為最常被使用的雲端平台服務,這也是 AWS、Azure 與 Google Cloud 比較文章中經常探討的主題。各雲端平台皆提供不同類型的雲端儲存服務,並擁有各自的術語與分層。
Amazon 雲端儲存
- Amazon S3 這是一項物件級儲存服務。所有檔案和資料夾皆以物件形式儲存於 Simple Storage Service (S3) 儲存桶中。
- Amazon 彈性區塊儲存 (EBS) 是一項基於區塊的儲存服務。 EBS 儲存空間 已連接到 Amazon EC2 執行個體,以提供 AWS 虛擬機器的虛擬磁碟。
- Amazon Glacier 是用來儲存鮮少使用的資料,例如備份和歸檔資料。
- 彈性檔案系統 (EFS) 是一款適用於 Linux 的雲端可擴展檔案系統,可連接至雲端運行的 EC2 執行個體以及本地端機器。通常使用 NFSv4 將機器連接到 EFS。一般工作負載和檔案分享是 EFS 的常見用途(例如設定檔案伺服器、儲存應用程式資料等)。
註: 儲存閘道 這是一項在雲端及本地端(虛擬機器上)配置的特殊服務,用於將本地端機器連接到 AWS 雲端儲存。
Azure 儲存平台
- Azure 檔案 這是一項通用儲存服務,可讓您與在 Azure 上運行的虛擬機器以及在本地端運行的電腦分享檔案。
- Azure Blobs 這是一種適用於大數據的可擴展儲存解決方案,涵蓋文字資料與二進位資料。
- Azure 磁碟 是作為 Azure 虛擬機器卷宗使用的區塊層級儲存裝置。
- Azure 表格 用於儲存 NoSQL 資料庫(無結構化)的結構化資料。
- Azure 佇列 或 Azure 佇列儲存 (Azure Queue Storage) 是一種專門用於儲存大量訊息的儲存類型,這些訊息用於應用程式在各組件之間進行通訊。
Google 雲端儲存
- 持久性磁碟 是供在 Google Cloud(Google Cloud Compute Engine)上運行的虛擬機器使用的區塊儲存裝置。持久性磁碟亦用於 Google Kubernetes Engine 服務。
- 物件儲存, 具備版本控制和存取權限的特點,並使用儲存桶來儲存物件。
- 檔案儲存庫 網路檔案儲存是用於透過網路儲存、檔案分享及存取資料的系統。
下表列出了 AWS、Azure 與 Google Cloud 的雲端儲存方案。
| 服務 | AWS | Azure | Google Cloud |
| 區塊儲存 | 彈性區塊儲存 (EBS) | Azure 磁碟儲存 | Google 持久性磁碟 |
| 物件儲存 | 簡易儲存服務 (S3) | Azure Blob 儲存體 | Google 雲端儲存 |
| 檔案儲存 | 彈性檔案系統 (EFS) | Azure 檔案 | Google Cloud Files |
| 檔案儲存 | S3 Glacier 深度存檔 S3 低頻存取 |
Azure 歸檔儲存 Azure 冷儲存 Blob 儲存 |
Google 雲端儲存的 Nearline、Coldline 和 Archive |
| 批量資料傳輸 | AWS Snow 系列
AWS 匯入/匯出服務 |
Azure Data Box
Azure 匯入/匯出服務 |
儲存轉移服務 |
結論
這三家雲端平台皆針對不同用途提供優質的雲端儲存服務。儲存價格可能是選擇供應商時的關鍵考量因素:
- Google Cloud 提供最優惠的檔案與物件儲存服務價格。
- Azure 提供最優惠的物件雲端儲存價格。透過 Azure Stack,您可以選擇 Microsoft Azure 作為混合雲儲存方案。
網路服務
網路服務讓您能夠建立虛擬網路(並將雲端中運行的虛擬機器連接到這些網路),在您的本地環境內或不同雲端環境之間設定路由與存取規則,並為網路提供負載平衡功能。
這三家雲端供應商均具備相似的網路功能,為其雲端服務提供網路冗餘。
- AWS 核心網路服務採用一種稱為"虛擬私有雲"(VPC)的內部架構,這是一個完全隔離的邏輯網路。
- Google 採用 Andromeda 架構進行網路連線。這是 Google 的網路虛擬化堆疊。
- 其內部架構 Azure 網路架構更接近資料中心和私有網路的傳統網路架構。Azure 虛擬網路 (VNet) 是微軟的核心雲端網路產品。
| 服務 | AWS | Azure | Google Cloud |
| 直接連接 | AWS Direct Connect | Azure ExpressRoute | Google Cloud Interconnect |
| 全球內容傳遞網路 (CDN) | Amazon CloudFront | Azure CDN | Google CDN |
| DNS | Amazon Route 53 | Azure DNS、 、Traffic Manager |
Google Cloud DNS |
| 虛擬私有雲 (VPC) 網路 | VPC | 虛擬網路 (VNet) | Google VPC |
| 負載平衡 | 彈性負載平衡 (ELB) | Application Gateway、
、Azure 負載平衡器 |
雲端負載平衡器 |
防火牆
防火牆可讓您僅針對所需資源設定存取權限,且僅允許來自許可來源的連線。這三家雲端平台均提供託管式防火牆,用以設定對虛擬機器及其上服務的安全網路存取。在 AWS、Azure 與 Google Cloud 的比較中,各平台的防火牆具有許多相似之處。
AWS
AWS 提供 AWS 網路防火牆,這是一項可透過 AWS Firewall Manager 進行管理的託管服務。AWS 防火牆分為兩大類:網路防火牆與 Web 應用程式防火牆。
- 網路防火牆用於篩選符合特定網路協定的網路流量,例如 IP 位址、連接埠等。其功能包含封包過濾、虛擬私人網路(VPN)、深度封包檢測、網站過濾,以及 DNS 信譽過濾。
- AWS Web Application Firewall 提供應用程式安全防護與流量過濾功能。應用程式安全防護用於保護 Web 應用程式免受分散式阻斷服務 (DDoS) 攻擊、零日攻擊、資料外洩等威脅。流量過濾則基於 HTTP 標頭、IP 位址、關鍵字及 URI 字串進行。
註: 除了 AWS 防火牆之外,使用者亦可使用 AWS Marketplace 中提供的第三方防火牆。
Azure
Azure 防火牆服務包含 Azure Firewall Premium、Azure Application Gateway 以及 Azure Web Application Firewall。每項防火牆服務皆針對特定用途而設計。
- Azure 防火牆提供網路位址轉換 (NAT) 功能,並可針對 IP 位址、傳輸控制協定 (TCP) 與使用者資料包協定 (UDP) 連接埠,以及 HTTPS 流量進行過濾。此外,Azure 防火牆 Premium 還包含入侵偵測與防護系統 (IDPS) 以及 TLS 檢查功能。
- Azure Application Gateway 既可作為 HTTPS 流量的負載平衡器,亦可作為能對安全通訊端層 (SSL) 流量進行加密與解密的反向代理。Azure Application Gateway 支援在 HTTP 層級進行網頁流量檢查與攻擊偵測。Azure Application Gateway 還具備名為 Azure Web Application Firewall (WAF) 的附加功能,用於檢查 HTTP 請求,並防止惡意網頁攻擊、跨站腳本 (XSS) 及 SQL 注入攻擊。
- Azure 防火牆服務彼此互補。若將 Azure 防火牆視為網路防火牆與 Web 應用程式防火牆,我們可將各防火牆的防護類型歸類如下:
- Azure 網路防火牆 包括入口點防護、VPN 支援、軟體定義廣域網路 (SD-WAN) 功能、虛擬廣域網路支援,以及身分與存取管理。
- Azure 網頁應用程式防火牆 包括流量過濾、腳本防護、安全傳輸、自訂規則集、API 防護及安全性。
Google 雲 Platform
您可以為進出流量設定防火牆規則,並確保對在 Google Cloud Platform 上運行的虛擬機器進行安全的網路存取。防火牆選項是 VPC 網路配置的一部分。Google VPC 的防火牆規則運作方式與 AWS 安全群組類似。
結論
這三個雲端平台均提供卓越的網路功能,並能滿足使用者的需求。差異在於各雲端平台中服務的實現方式,以及各項服務所提供的特點。
為了降低網路延遲,請選擇地理位置上最接近貴組織實體位置的資料中心區域。若您要連接本地基礎架構(例如, VMware vSphere) 整合至公有雲基礎架構,並設定兩者之間的網路連線,即可建立混合雲部署模式。Microsoft Azure 為 Microsoft 客戶提供多種混合雲方案。
安全
防火牆有助於提升本地端與雲端環境的網路安全性。然而,雲端平台還具備其他可進一步強化安全性的特點。這三家雲端平台皆透過與其雲端服務建立加密連線,提供極佳的安全防護。不過,客戶可能需要檢查並調整安全設定,以符合自身的安全需求。
AWS
當您建立帳戶、虛擬機器或其他物件時,AWS 會將"安全隔離"作為預設原則,以保護雲端資源免受未經授權的存取。安全政策預設為嚴格模式。某些安全工具可能在特定區域受支援,但在其他區域則不支援。
Azure
Azure 雲端平台中最受歡迎的安全特點之一是 Azure Active Directory。Active Directory 是微軟開發的集中式驗證服務,用於對 Windows 電腦及相容軟體進行安全驗證。Azure Active Directory 允許您將本地 Active Directory 網域中的 Active Directory 與雲端中的 Azure Active Directory 整合。您可以設定 Active Directory 聯邦服務 (AD FS),以實現跨服務的單一登入。
若您在雲端中建立物件,其預設安全設定並不如 AWS 那般嚴格。 AWS 和 Google Cloud 在存取設定中採用預設的"拒絕 (Deny)"原則,而 Azure 則採用"允許 (Allow)"原則。例如,若您在 Azure 中建立新的虛擬網路和新的虛擬機器,預設情況下所有通訊協定和埠號皆為開放狀態。
相較於 AWS,Azure 活動日誌 (Activity Logs) 和 Azure 安全中心 (Security Center) 具備許多優勢。當您使用 Azure 並搭配活動日誌特點時,無需手動建立 Lambda 函式來在區域間傳輸事件。
註: 設定安全性設定可能相當困難,因此專業的文件會非常有幫助。然而,Azure 的文件並不如 AWS 那樣詳盡。
Google 雲 Platform
Google Cloud Platform 的架構較為集中化,與 Azure 相似。當 Google 推出 Google 雲端服務時,所有服務皆經過規劃以確保能與其他服務良好互動,並於同一時間全面上線(相較之下,AWS 的服務則是逐一新增的)。 您的帳戶中的專案預設是相互隔離的。Google Cloud 中的"雲端安全指揮中心"相當於 Azure 安全中心。Google Cloud 的安全性水準介於 AWS 與 Azure 之間。
AWS Security Hub、Azure 安全中心以及 Google Cloud 中的"雲端安全指揮中心"是各雲端平台的安全管理工具。
結論
亞馬遜提供一個 眾多合規認證 包括 GDPR、PCI-DSS、FIPS 140-2、HIPAA/HITECH、FedRAMP 以及 NIST 800-171。您可透過 AWS Artifact 按需存取超過 2,500 項安全控制措施。Microsoft Azure 亦具備強大的網路安全控制措施,其中包含 超過 90 項合規認證 遍及 50 多個不同地區。Google 雲滿足 45 項合規認證.
資料庫
這三家供應商均為客戶提供"資料庫即服務"(DBaaS)方案。透過 DBaaS,客戶無需管理執行資料庫所需的基礎架構,即可使用資料庫服務。該服務同時支援關聯式資料庫與 NoSQL 資料庫。
- AWS 提供最廣泛的資料庫選項。這些解決方案具備卓越的效能,創新功能能準時上線,同時也支援傳統的資料庫技術。如果您已使用其他 AWS 服務、期望獲得高水準的效能與可靠性,或是需要最全面的選項,皆可選擇 AWS 資料庫服務。
- Azure 提供完善的遷移支援,包括遷移評估、自動化及最佳化。提供靈活的部署選項、授權方案,以及混合部署(適用於有特定安全與隱私需求的用戶)。當您的環境中已使用 Microsoft 軟體(包括基於 Microsoft 的混合環境)、需要將資料庫遷移至雲端,或是特別重視隱私時,您可考慮選用 Azure 資料庫。
- Google 雲 Platform。 Google Cloud 的資料庫服務不僅操作最為簡便,更能為各項工作負載提供最佳效能。Google 提供了出色的功能,讓您能在 Google Cloud 中將資料庫與容器結合使用。若您需要將資料庫掛載至容器(用於微服務架構),同時又需要高效能且易於使用的解決方案,Google 資料庫將是您的理想選擇。
| AWS | Azure | Google Cloud | |
| 關係型資料庫 | Amazon RDS | Microsoft SQL 資料庫 | Google Cloud SQL |
| NoSQL 鍵值型 | Amazon DynamoDB | 表格儲存 | Google Cloud Bigtable
Google Cloud 資料存放區 |
| NoSQL 鍵值索引 | Amazon SimpleDB | Azure Cosmos DB | Google 雲資料存放區 |
結論
這三個平台在不同類別中均提供相同的数据庫服務。在這項 AWS、Microsoft Azure 與 Google Cloud 數據庫的比較中,託管數據庫服務幾乎沒有差異。
顯著的差異可能出現在使用授權時 Microsoft SQL Server (使用 IaaS 時)。Azure 和 AWS 具備成本優化功能,但 Google Cloud 則沒有。Azure 是對 Microsoft SQL Server 而言最具成本效益的雲。
至於 Oracle 資料庫 (使用 IaaS)時,授權方式也存在顯著差異。您可以參閱相關指南,並在 AWS 和 Azure 上部署 Oracle,同時享有靈活選擇虛擬機器/執行個體配置的彈性。在 Google Cloud Platform 上,您只能在價格昂貴的裸機伺服器上部署 Oracle 資料庫。得益於微軟與 Oracle 之間的合作夥伴關係,Azure 在某些區域提供與 Oracle 雲端服務的低延遲連線。
區域與可用區域
各雲端供應商透過其資料中心涵蓋以下主要區域:歐洲、北美、東南亞、東亞及中國。這些資料中心分布於稱為"區域"和"可用區域"的單位之中。
一個地區 是指建於特定(獨立)地理區域內的一組資料中心。 地區 是指資料中心實際所在的區域。資料中心透過低延遲網路相互連接(即延遲定義的邊界)。區域是雲端供應商最大的單位,包含可用區域。每個區域都完全獨立於其他區域。
一個可用區域 是區域內的一個獨特位置。在同一個區域內,各可用區域彼此隔離,並透過高速冗餘網路相互連接。若某個可用區域發生故障,其他正常運作的可用區域將繼續為客戶提供所需服務。一個可用區域由一個或多個資料中心組成。
- AWS. Amazon 在 25 個地理區域中提供超過 80 個可用區域。
- AzureAzure 擁有超過 60 個區域,每個區域至少包含 3 個可用區域。Azure 雲端平台在 140 個國家/地區設有超過 160 座實體資料中心。
- Google 雲 Platform共有 24 個區域和 73 個可用區域。
| AWS | Azure | Google Cloud | |
| 地區 | 25 | 60+ | 24 |
| 可用區域 | 80 | 180+(每個地區至少 3 個) | 73 |
| 網路接入點 (POP) | 230 | 130 | 144* |
| 國家 | 245 | 140 | 200 |
| * 網路邊緣位置 | |||
註: 服務供應商會定期在不同國家新增可用區域和資料中心。請參閱各雲端供應商網站上更新的城市清單及其他資料中心位置詳情。資料中心位置地圖可協助您選擇所需位置的資料中心。
結論
如果您需要透過不同的區域和可用區域,在世界各地盡可能多的位置部署虛擬機器,您可以使用 Microsoft Azure。
AWS、GCP 與 Azure 的定價比較
價格是影響雲端平台選擇的重要因素。了解價格有助於您估算雲端服務所需的支出。由於價格會不時變動,因此很難直接比較 AWS、Azure 和 Google 的定價。
主要成本通常來自運算服務,例如虛擬機器。價格取決於資料中心的位置、虛擬機器的 CPU 配置、記憶體容量、磁碟空間以及磁碟類型(SSD 或 HDD)。
虛擬機器的運行費用採每小時及每秒計費。若您透過單筆交易預付一年(或更長期間,例如三年)的費用,即可享有折扣。在此情況下,您通常應選擇所需類型的預留實例。
註: 價格可能會隨時間變動。如需了解最新價格,請查閱 AWS、Azure 和 Google 雲端網站上的價格資訊。
虛擬機器設定
若要正確比較各雲端供應商的定價,我們應為這三家供應商選擇相同的區域,並採用相似的虛擬機器配置。AWS、Azure 和 Google 均提供預先配置的虛擬機器(您必須選擇預設的配置方案)。
範例 1
在下表中,您可以看到四種虛擬機器,它們的虛擬機器配置相似。
註: 部分 Google 虛擬機器具備較多的記憶體和 CPU,因為在此範例中,該類別的 Google 虛擬機器並無完全相同的配置。為進行本次比較,已選取最適合的 Google 虛擬機器配置。
表 1:實例類型(虛擬機器)
| 實例類型 | AWS 執行個體 | AWS 記憶體 (GB) | Azure 虛擬機器 | Azure 記憶體 (GB) | Google 虛擬機器 | Google 記憶體 (GB) |
| 通用用途 | m6g.xlarge | 16 | B4MS | 16 | e2-標準-4 | 16 |
| 記憶體最佳化 | r6g.xlarge | 32 | E4a v4 | 32 | m1-ultramem-40 | 961 |
| 運算優化 | c6g.xlarge | 8 | F4s v2 | 8 | c2-標準-4 | 16 |
| 加速運算 | p2.xlarge | 61 | NC4as T4 v3 | 28 | a2-highcpu-1g | 85 |
讓我們來查看撰寫本文時(2021 年 11 月)所選虛擬機器配置的每小時價格。
表 2:隨選定價(美元)
| 實例類型 | AWS | Azure | AWS 定價(每小時) | Azure 定價(每小時) | Google 定價(每小時) | |
| 通用型 | m6g.xlarge | B4MS | e2-標準-4 | 0.154 | 0.166 | 0.156 |
| 記憶體最佳化 | r6g.xlarge | E4a v4 | m1-ultramem-40 | 0.202 | 0.252 | 6.303 |
| 針對運算進行了優化 | c6g.xlarge | F4s v2 | c2-標準-4 | 0.136 | 0.169 | 0.235 |
| 加速運算 | p2.xlarge | NC4as T4 v3 | a2-highcpu-1g | 0.90 | 0.526 | 3.839 |
AWS 和 Google Cloud 的一般用途虛擬機器與記憶體最佳化虛擬機器的價格相近。Azure 雲端平台與 AWS 雲端服務在運算最佳化虛擬機器的價格差異微乎其微。 但請注意,這僅為一例,若選擇一年期合約,不同供應商針對特定執行個體類型的價格可能各異。此外,容器、儲存、資料庫服務及其他類型的雲端運算服務,其定價亦不盡相同。
範例 2
讓我們針對每個平台,分別選取參數完全相同的最小虛擬機器與最大虛擬機器,並比較其每月費用(以下資訊於撰寫本文時有效)。
表 1:虛擬機器配置
| 虛擬機器類型 | AWS CPU | AWS RAM | Azure CPU | Azure RAM | Google CPU | Google RAM |
| 最小 | 2 顆 CPU | 8 GB | 2 顆 CPU | 8 GB | 2 顆 CPU | 8 GB |
| 最大 | 128 顆 CPU | 3.84 TB | 128 顆 CPU | 3.89 TB | 160 顆處理器 | 3.75 TB |
表 2:選定虛擬機的價格(美元)
| 虛擬機器類型 | AWS | Azure | Google Cloud |
| 最小 | 每月 69 美元 | 每月 70 美元 | 每月 52 美元 |
| 最大 | 每小時 3.97 美元 | 每小時 6.79 美元 | 每小時 5.32 美元 |
在此範例中,AWS 與 Azure 最小規格的虛擬機器價格幾乎相同,但 Google Cloud Platform 的價格則明顯較低。至於最大規格的虛擬機器,AWS 的價格最低,而 Azure 的價格最高。請注意,Azure 的虛擬機器使用的是實體 CPU 核心,這與 AWS 和 Google Cloud 採用邏輯核心(超執行緒核心)的情況不同。實體核心能提供更高的效能。
從這些例子可以看出,雲服務的最佳價格取決於使用情境和您的需求。
儲存成本
物件儲存。 AWS 與 Google Cloud 的物件儲存定價存在一些主要差異,且兩者在決定價格所採用的方法上亦有所不同。
- 在 Google Cloud Platform 中,您需為物件儲存的運作及網路傳出流量付費,並可立即存取所有低頻儲存層級。建議在計算成本前先建立資料存取模型。
- 在 AWS 中,存取 Amazon 歸檔儲存空間所需的時間從幾分鐘到幾小時不等。
區塊儲存。 AWS 與 Google Cloud 之間存在差異。Google Cloud 能在整個區域內(橫跨可用區域)以及跨多個區域提供高可用性。AWS 則僅在同一可用區域內提供冗餘。AWS 針對預配置的 IOPS 會收取額外費用,這項服務可讓 EBS 卷在必要時突破其常規資料傳輸速率。Google Cloud 的 Google 區塊儲存則沒有 IOPS 限制,且無需為額外的 IOPS 付費。
AWS
- 總體而言,AWS 的定價機制相當複雜,要理解其成本結構頗具挑戰性,對新客戶而言更是如此。
- 要獲得一個 折扣此外,AWS 對長期使用的預留實例提出預付需求。
- 如果虛擬機器已停止運作, 您只需為 EBS 卷所佔用的儲存空間付費。
- 為期 12 個月的 免費試用 此服務專為新加入的 AWS 用戶提供。
Azure
- 微軟的軟體深受客戶喜愛,並被各類組織廣泛採用。這正是微軟作為雲端供應商能取得成功的原因之一。
- 折扣 此方案適用於已登入 Azure 並使用 AWS 雲端服務的現有 Microsoft 客戶。開始使用 Azure 時,您應先熟悉 Microsoft 軟體授權選項。若選擇 12 個月預付方案,可享 5% 折扣。
- 關閉虛擬機器 正確地執行此操作,且不保留虛擬機器所取得的 IP 位址。若虛擬機器未在 Azure 上執行,必須釋放該虛擬機器的資源,以避免產生費用。
- 該 免費試用 新 Azure 客戶的試用期為 12 個月,其中包含 200 美元的試用額度,可在註冊並開始試用後的 30 天內使用。Azure 提供超過 25 種 Microsoft 產品供試用。
Google 雲 Platform
- Google 雲提供一套易於理解的定價結構。其中包括 折扣 適用於長期運行的工作負載,且無需預先承諾。
- 當您停止虛擬機器時, 您無需為虛擬機器(VM)的運算資源(例如 CPU、GPU 或記憶體)付費,但需為附加於虛擬機器的資源(例如持久性磁碟和靜態 IP 位址)付費。
- Google 為開始使用此服務的新用戶提供為期 90 天、價值 300 美元的信用額度 免費試用期. 試用用戶可使用超過 20 項 Google 雲端服務產品。
註:有 成本優化工具 這有助於您在選定的雲平台上選擇最佳的服務配置:
- AWS: AWS 成本探索器、AWS 可信顧問、AWS 預算
- Azure: Azure Advisor
- Google Cloud Platform: 成本管理
結論
目前尚無通用的建議,說明該選擇哪個平台才能獲得最低價格。在比較雲端供應商時,價格分析相當複雜,因為每個雲端平台採用的定價模式各不相同。請使用 AWS 價格計算器, Azure 價格計算器,以及 Google 雲 價格計算器 以獲取所需配置的精確價格並進行比價。使用計算工具是估算所需雲端服務每月費用的最佳方式。
資料分析與機器學習服務
這三家供應商均提供資料分析服務、機器學習(ML)及人工智慧(AI)。這類雲端運算服務現今廣泛應用於資料分析、科學研究、自動化等領域。機器學習通常包含資料預處理、模型訓練、模型評估、事件預測、影像辨識等環節。高度可擴展的雲平台非常適合執行這類任務。 Amazon 雲端平台、Azure 雲端平台以及 Google Cloud Platform 均提供機器學習即服務(MLaaS)。
AWS 中的舊版 ML 服務稱為 Amazon Machine Learning,新版則為 SageMaker。Amazon Machine Learning 主要用於預測性分析,而 SageMaker 則更受資料科學家青睞。Amazon 和 Azure 均提供與 Jupyter 的整合功能,讓您能在 ML Studio 中編寫程式碼。 Google 提供的頂級 ML 服務之一是 Vision AI(由 Auto ML 驅動)。
AWS AI/ML 服務 (12):
- SageMaker
- 機器學習
- 理解
- Lex
- 波莉
- Rekognition
- 翻譯
- 轉錄
- DeepLens
- 深度學習 AMI
- AWS 上的 Apache MXNet
- AWS 上的 TensorFlow
微軟 Azure AI 平台(3 項服務):
- 機器學習
- Azure 機器人服務
- 認知服務
Google AI 平台(9 項服務):
- 雲端機器學習引擎
- Dialogflow Enterprise 版本
- 雲端自然語言處理
- Cloud Speech API
- 雲端翻譯 API
- 雲端視訊智慧分析
- 雲端工作發現(私人測試版)
請參閱下表中 AWS、Azure 與 Google Cloud 的比較,了解可用的機器學習/人工智慧特點清單。
| Amazon ML 與 SageMaker | Microsoft Azure AI 平台 | Google AI 平台 | |
| 分類 | + | + | + |
| 迴歸 | + | + | + |
| 聚類分析 | + | + | + |
| 異常偵測 | + | + | – |
| 建議 | + | + | + |
| 排名 | + | + | – |
| 資料標註 | + | + | + |
| MLOps 管線支援 | + | + | + |
| 內建演算法 | + | + | + |
| 支援的框架 | TensorFlow、MXNet、Keras、Gluon、PyTorch、Caffe2、Chainer、Torch | TensorFlow、scikit-learn、PyTorch、Microsoft Cognitive Toolkit、Spark ML | TensorFlow、scikit-learn、XGBoost、Keras |
機器學習 API
除了具備現成服務的卓越且強大的雲端平台外,您還可透過高階 API 來整合您的自訂應用程式。您可以使用這些服務搭配預先訓練好的模型,輸入您的資料(輸入),並取得結果(輸出)。
在這份 AWS、Azure 與 Google 的比較中,API 被分為三類:
- 文字翻譯、辨識與分析
- 此類內容的影片與影像辨識及分析
- 其他未分類服務
下表列出了語音與文字處理 API 的比較。
| AWS | Azure | Google Cloud | |
| 語音辨識(語音轉文字) | + | + | + |
| 文字轉語音 | + | + | + |
| 實體提取 | + | + | + |
| 關鍵詞提取 | + | + | + |
| 語言識別 | 100 多種語言 | 120 種語言 | 120 多種語言 |
| 主題提取 | + | + | + |
| 拼寫檢查 | – | + | – |
| 自動完成 | – | + | – |
| 語音驗證 | + | + | – |
| 意圖分析 | + | + | + |
| 元資料擷取 | – | – | – |
| 關係分析 | – | + | – |
| 情緒分析 | + | + | + |
| 性格分析 | – | – | – |
| 語法分析 | – | + | + |
| 詞性標記 | – | + | + |
| 過濾不當內容 | – | + | + |
| 低品質音訊處理 | + | + | + |
| 翻譯 | 6 種語言 | 60 多種語言 | 100 多種語言 |
| 聊天機器人工具集 | + | + | + |
下表列出了用於影像分析的多功能 API 的比較。
| AWS | Azure | Google Cloud | |
| 物件偵測 | + | + | + |
| 場景偵測 | + | + | + |
| 人臉偵測 | + | + | + |
| 人臉辨識 | + | + | – |
| 人臉識別 | + | + | + |
| 面部分析 | + | + | + |
| 不當內容偵測 | + | + | + |
| 名人辨識 | + | + | + |
| 文字辨識 | + | + | + |
| 手寫文字辨識 | + | + | + |
| 在網路上搜尋類似圖片 | – | – | + |
| 標誌偵測 | – | – | + |
| 地標偵測 | – | + | + |
| 食物辨識 | + | + | – |
| 主色調偵測 | – | + | + |
影片分析 API 比較
影片分析的流程與影像分析的流程有相似之處,但在 AWS、Azure 與 Google Cloud 的影片分析 API 比較中,各雲端供應商的排名卻有所不同。與其影像處理的支援相比,Google 並未提供豐富的影片分析 API,且許多特點仍處於開發或測試階段。Amazon 和 Microsoft 則提供了更廣泛的影片分析 API 及相關特點。
| AWS | Azure | Google Cloud | |
| 物件偵測 | + | + | + |
| 場景偵測 | + | + | + |
| 活動偵測 | + | – | – |
| 人臉辨識 | + | + | – |
| 面部與情緒分析 | + | + | – |
| 不當內容偵測 | + | + | + |
| 名人辨識 | + | + | – |
| 文字辨識 | + | + | – |
| 影片中的人員追蹤 | + | + | – |
| 音訊文字稿 | – | + | + |
| 講者索引 | – | + | – |
| 關鍵幀擷取 | – | + | – |
| 影片翻譯 | – | 9 種語言 | – |
| 關鍵字提取 | – | + | – |
| 品牌認知度 | – | + | – |
| 註解 | – | + | – |
| 主色調偵測 | – | – | – |
| 即時分析 | + | – | – |
結論
Google Cloud Platform 是執行機器學習作業與 AI 相關任務的最佳選擇,AWS 和 Azure 則緊隨其後。AWS 提供多種基於不同強大硬體的執行個體,這些硬體均針對 AI/ML 任務進行了優化。
在雲端供應商的機器學習 API 比較中,Microsoft 提供最廣泛的特點,而 Google Cloud Platform 則提供最通用的影像分析工具組。
至於 AWS、Azure 與 Google Cloud Platform 的影片 API 比較,微軟獲得最高分並位居榜首。然而,AWS 提供的 API 在串流影片分析方面效率最高。
結論
AWS、Azure 與 Google Cloud 的比較相當複雜,因為每個雲端平台都提供豐富多樣的特點。在比較 Amazon 雲端平台、Azure 雲端平台和 Google 雲端服務時,首先應著重於您真正需要的服務。
AWS 是鎖定供應商程度最高的雲端供應商,旨在讓您僅使用 Amazon 雲端平台。相較之下,Google 為客戶提供靈活且開放的政策。 微軟希望融合 AWS 與 Google Cloud Platform 的優勢,並將 Azure 與其他解決方案及供應商整合。
微軟提供最佳的混合雲選項,讓您能將 Azure 雲端與其他雲端服務,以及您本地資料中心的本地伺服器結合使用。除了 Azure 和 Google Cloud Platform 之外,微軟和 Google 均提供線上辦公室應用程式,例如 Microsoft 365 和 G-Suite。
值得留意的是,雲端工作負載與其他類型的工作負載同樣面臨資料遺失的威脅,特別是因勒索軟體所導致的中斷。請下載 NAKIVO 強大的資料保護解決方案免費版本,以保護您的雲端工作負載。
NAKIVO Backup & Replication 支援將 Amazon EC2 執行個體備份至本地端及雲端儲存空間。您亦可將現場實體伺服器、VMware 虛擬機器、Hyper-V 虛擬機器及其他資料備份至 Amazon S3 或 Wasabi。
