Из этой статьи вы узнаете, чем службы Microsoft Azure отличаются от служб Amazon Web Services (AWS). Независимо от того, планируете ли вы многооблачное решение с Помощью Azure и AWS или переноситесь в Azure, вы можете сравнить ИТ-возможности служб Azure и AWS во всех категориях.
В этой статье сравниваются службы, которые трудно сопоставимы друг с другом. Перечислены не все службы AWS или Azure, и не все сопоставленные службы в точности совпадают по набору функций.
Службы Azure и AWS для многооблачных решений
Azure и AWS — это самые популярные общедоступные облачные платформы, которые предлагают самые разные возможности с глобальным охватом. Сейчас многие организации предпочитают работать с двумя этими платформами, чтобы получить больше функций и возможностей управления. Кроме того, такой комбинированный подход позволяет распределять риски и зависимости за счет использования нескольких облаков. Консалтинговые компании и поставщики программного обеспечения тоже могут оценить преимущества одновременного использования Azure и AWS, так как эти платформы в большой степени удовлетворяют спрос на рынке облачных решений.
Простые в развертывании и автоматически настраиваемые сторонние приложения, в том числе одиночные виртуальные машины и системы из множества виртуальных машин.
Создавайте и подключайте интеллектуальные боты, которые взаимодействуют с пользователями с помощью текстовых сообщений и таких популярных служб, как Skype, Teams, Slack, Microsoft 365, Twitter и другие.
API, который позволяет преобразовывать речь в текст, распознавать намерение и преобразовывать текст обратно в речь с естественным временем реагирования.
Шаблон виртуального помощника объединяет лучшие методики, определенные нами при создании решений для ведения диалога, и автоматизирует интеграцию компонентов, которые мы считаем очень полезными для разработчиков, работающих с платформой Bot Framework.
Эта архитектура описывает, как использовать выделенную службу поиска для резкого повышения релевантности результатов поиска для клиентов электронной коммерции.
Облачное корпоративное хранилище данных (EDW), использующее массовую параллельную обработку (MPP) для быстрого выполнения сложных запросов с петабайтами данных.
Полностью управляемая распределенная платформа аналитики больших данных с низкой задержкой, которая выполняет сложные запросы с петабайтами данных. Высокий уровень оптимизации для работы с данными журналов и временных рядов.
Открытая и масштабируемая полнофункциональная служба аналитики Интернета вещей. Можно использовать для сбора, обработки, хранения, запроса и визуализации данных в масштабе Интернета вещей. Эти данные сильно контекстуализированы и оптимизированы для временных рядов.
Аналитика телеметрии Интернета вещей с помощью Azure Data Explorer демонстрирует аналитику практически в режиме реального времени по быстрому потоку, большому объему, широкому спектру потоковых данных с устройств Интернета вещей.
Это решение создает интеллектуальные маркетинговые системы, которые предоставляют содержимое, адаптированное для клиентов, с помощью моделей машинного обучения, которые анализируют данные из нескольких источников.
Аналитика больших данных с помощью Azure Data Explorer демонстрирует, как Azure Data Explorer обслуживает объем, скорость и разнообразие данных, три V больших данных.
Обрабатывает данные и перемещает их между различными службами вычислений и хранения, а также локальными источниками данных с заданными интервалами. Создавайте конвейеры данных, планируйте и координируйте их работу, а также управляйте ими.
Предоставляет бессерверную службу интерактивных запросов, которая использует стандартный язык запросов SQL для анализа базы данных.
Azure Synapse Analytics — это служба аналитики без ограничений, которая объединяет интеграцию данных, корпоративные хранилища данных и аналитику больших данных. Эта служба позволяет вам запрашивать данные в соответствии с вашими требованиями, используя бессерверные или выделенные ресурсы в большом масштабе.
Создайте конвейер для приема и анализа текста, изображений, тональности и других данных из RSS-каналов новостей с помощью только служб Azure, включая Azure Cosmos DB и службы ИИ Azure.
Виртуальные машины и серверы позволяют пользователям развертывать, управлять и поддерживать ОС и другое программное обеспечение. Пользователи платят за то, что они используют, с гибкостью изменения размеров.
Плата за виртуальные машины AWS и Azure по запросу за секунды. Хотя типы экземпляров AWS и размеры виртуальных машин Azure имеют аналогичные категории, точные возможности ОЗУ, ЦП и хранилища отличаются. Сведения о размерах виртуальных машин Azure см. в статье о размерах виртуальных машин Azure.
Решения AWS и Azure позволяют перемещать рабочие нагрузки и среды на основе VMware vSphere в облако. Решение Azure VMware — это проверенная служба Майкрософт vMware, которая работает в инфраструктуре Azure. Вы можете управлять существующими средами с помощью средств решения VMware, модернизируя приложения с помощью облачных собственных служб.
Автоматическое масштабирование позволяет автоматически изменять количество экземпляров виртуальных машин. Вы задаете определенные метрики и пороговые значения, определяющие, когда следует добавлять или удалять экземпляры.
В Azure масштабируемые наборы виртуальных машин позволяют развертывать идентичные наборы виртуальных машин и управлять ими. Количество наборов может выполнять автомасштабирование. Служба приложений автомасштабирование позволяет выполнять автомасштабирование приложений службы приложение Azure.
Временное хранилище Azure предоставляет виртуальные машины с аналогичной низкой задержкой временное хранилище для чтения и записи в хранилище экземпляров EC2, которое также называется временным хранилищем.
поддержка Azure более высокопроизводительный диск ввода-вывода с хранилищем класса Premium. Это хранилище аналогично параметрам хранилища AWS Provisioned IOPS.
EKS и AKS позволяют оркестрировать развертывания контейнерных приложений Docker с помощью Kubernetes. AKS упрощает мониторинг и управление кластерами с помощью автоматического обновления и встроенной консоли управления. Подробные сведения о среде размещения см. в статье Конфигурация среды выполнения контейнеров.
Функции Azure, веб-задания в службе приложение Azure
Решение Функции Azure — это основной эквивалент AWS Lambda, который предоставляет бессерверный код по запросу. Лямбда-функции AWS также перекрываются с веб-заданиями Azure, что позволяет планировать или непрерывно выполнять фоновые задачи.
Эта архитектура может снизить сложности операций извлечения, преобразования, загрузки (ETL). Эту архитектуру можно использовать для создания бизнес-аналитики, а затем решения задач моделирования и ETL.
Узнайте, как улучшить масштабируемость между облаком с помощью архитектуры решения, включающей Azure Stack. Пошаговые инструкции для реализации этого решения представлены на блок-схеме.
Решения для баз данных, которые автоматически масштабируют вычислительные ресурсы в зависимости от рабочей нагрузки. Оплата производится за фактическое время использования вычислительных ресурсов (Azure SQL) или за объем данных, обработанных запросами (бессерверная служба Azure Synapse Analytics).
Azure Cosmos DB — это глобально распределенная база данных с несколькими моделями данных, которая изначально поддерживает несколько моделей данных, включая пары "ключ—значение", "документы", "графы" и "столбец".
Распределенная служба кэширования на основе памяти, которая предоставляет высокопроизводительное хранилище, которое обычно используется для разгрузки нетрансляционной работы из базы данных.
Используйте возможность гибкого масштабирования базы данных в случае непредсказуемых пиковых нагрузок трафика, а также чтобы обеспечить низкие задержки при использовании многопользовательских решений в глобальном масштабе.
Основанные на собственном API REST во всех облачных службах различные, специфичные для языка программирования оболочки обеспечивают простое создание средств.
Azure Cloud Shell — это интерактивная, аутентифицированная, доступная в браузере оболочка для управления ресурсами Azure. Она предоставляет гибкие возможности выбора оболочки, соответствующей вашим методам работы, будь то Bash или PowerShell.
Понятные для разработчика императивные команды, которые обеспечивают согласованную и повторяемую работу и стандартизированные модули инфраструктуры как кода.
Эта архитектура применима к предприятиям, которые хотят модернизировать сквозную разработку приложений с помощью контейнеров, непрерывной интеграции для сборки и GitOps для непрерывного развертывания.
Службы, которые упрощают массовый прием небольших событий (сообщений), как правило, от устройств и датчиков. Затем данные можно обрабатывать микропакетами в реальном времени или записывать в хранилище для дальнейшего анализа.
Службы для создания цифровых представлений реальных объектов, мест, бизнес-процессов и людей. Они позволяют получать аналитические сведения, улучшать продукты, предлагать новые возможности клиентам, а также оптимизировать операции и расходы.
Обеспечивает анализ и безопасность конфигурации облачных ресурсов, позволяя подписчикам использовать рекомендованные методы работы и оптимальные конфигурации.
Управление затратами Майкрософт помогает понять счет Azure (счет), управлять учетной записью выставления счетов и подписками, отслеживать расходы Azure и управлять ими, а также оптимизировать использование ресурсов.
Службы, которые помогают создавать, отслеживать, анализировать и отправлять данные о выставлении счетов за использование ресурсов по времени, организациям или продуктам.
Журнал действий — это журнал платформы Azure, который предоставляет аналитические сведения о событиях уровня подписки, в том числе о таких событиях, как изменение ресурса или запуск виртуальной машины.
Application Insights, компонент Azure Monitor, — это расширяемая служба управления производительностью приложений (APM) для разработчиков и специалистов по DevOps. Она предоставляет аналитику на основе телеметрии и информацию для более ясного понимания параметров работы приложений и выявления областей для оптимизации.
Группа ресурсов — это контейнер, содержащий связанные ресурсы для решения Azure. Применяйте теги к ресурсам Azure, чтобы логически упорядочивать их по категориям.
Конфигурация приложений Azure — это управляемая служба, которая обеспечивает простую и безопасную централизацию параметров приложений и функций для разработчиков.
Управляйте службами Azure и взаимодействуйте с ними так, как вам удобно: программным путем на выбранном языке с помощью пакетов SDK для Azure, посредством предлагаемого нами набора средств или обоими способами.
Поддерживает разные облачные технологии промежуточного уровня для обработки сообщений, включая надежные очереди сообщений, а также возможности публикации и подписки в рамках обмена сообщениями.
Полностью управляемая служба приема данных в реальном времени. Передавайте потоком миллионы событий в секунду из любого источника для создания динамических конвейеров данных и немедленного реагирования на проблемы бизнеса.
Служебная шина уровня "Премиум" полностью совместима с API службы сообщений Java (JMS) 2.0 для Java/Jakarta EE. Служебная шина уровня "Стандартный" поддерживает подмножество JMS 1.1, предназначенное для работы с очередями.
Используйте проверенные методики в этой эталонной архитектуре, чтобы повысить масштабируемость и производительность веб-приложения службы приложение Azure.
Рекомендуемая архитектура для реализации шаблона корпоративной интеграции с Azure Logic Apps, Azure Управление API, Служебная шина Azure и Сетка событий Azure.
Обеспечивает изолированную частную среду в облаке. Пользователи могут контролировать среду виртуальной сети, в том числе выбирать собственный диапазон IP-адресов, создавать подсети, настраивать таблицы маршрутизации и сетевые шлюзы.
Служба, упрощающая процедуру исходящего подключения к Интернету для виртуальных сетей. При настройке NAT в подсети все исходящие подключения используют указанные статические общедоступные IP-адреса. Исходящее подключение возможно без подсистемы балансировки нагрузки или общедоступных IP-адресов, подключенных непосредственно к виртуальным машинам.
Соединяет виртуальные сети Azure с другими такими сетями или локальными пользовательскими сетями (подключение "сеть — сеть"). Позволяет пользователям подключаться к службам Azure через VPN-туннелирование (подключение "точка — сеть").
Управление DNS-записями с использованием тех же учетных данных, данных для выставления счетов и договора о поддержке, которые доступны для других служб Azure.
Служба, обеспечивающая размещение доменных имен, а также перенаправление пользователей к интернет-приложениям, отправку пользовательских запросов в центры обработки данных, управление трафиком приложений и повышение доступности приложений за счет автоматического перехода на другой ресурс.
Azure Load Balancer распределяет нагрузку трафика на уровне 4 (TCP или UDP). Load Balancer (цен. категория "Стандартный") также поддерживает балансировку нагрузки между регионами и глобальную балансировку нагрузки.
Шлюз приложений — это балансировщик нагрузки уровня 7. Он поддерживает завершение SSL-подключений, сходство сеансов на основе файлов cookie и циклический перебор для распределения нагрузки трафика.
Настраиваемые или определяемые пользователем (статические) маршруты для переопределения системных маршрутов по умолчанию или для добавления дополнительных маршрутов в таблицу маршрутов подсети.
Частная конечная точка обеспечивает защищенное частное подключение к различным ресурсам платформы Azure как услуги (PaaS) через магистральную частную сеть Майкрософт.
Пиринговая связь между виртуальными сетями — это механизм подключения между двумя виртуальными сетями (VNets), находящимися в одном регионе, через магистральную сеть Azure. После создания пиринговой связи две виртуальные сети выглядят как одна при любом подключении.
Azure Front Door — это современная облачная служба доставки содержимого (CDN), которая обеспечивает высокую производительность, масштабируемость и безопасные возможности пользователей для содержимого и приложений.
Узнайте, как развертывать набор сетевых виртуальных модулей для обеспечения высокой доступности в Azure. Статья включает примеры архитектуры для передачи входящего и (или) исходящего трафика.
Узнайте, как реализовать звездообразную топологию в Azure, где концентратор является виртуальной сетью, а периферийные узлы — виртуальными сетями с пиринговым подключением к концентратору.
Узнайте о безопасной гибридной сети, которая расширяет локальную сеть в Azure за счет использования промежуточной подсети между локальной сетью и виртуальной сетью Azure.
Позволяет пользователям безопасно управлять доступом к службам и ресурсам, обеспечивая безопасность и сохранность данных. Позволяет создавать пользователей и группы и управлять ими, разрешая и закрывая доступ к ресурсам на основе разрешений.
Управление доступом на основе ролей Azure (RBAC) помогает управлять доступом к ресурсам Azure, что они могут сделать с этими ресурсами и к каким областям они имеют доступ.
Предоставляют управляемые доменные службы (отвечающие за присоединение к домену, применение групповой политики, использование протокола LDAP и проверку подлинности методом Kerberos или NTLM), которые полностью совместимы с Windows Server Active Directory.
"Политика Azure" — это служба в Azure, которая используется для создания и присваивания политик, а также управления ими. Эти политики применяют различные правила и эффекты над ресурсами, чтобы эти ресурсы соответствовали вашим корпоративным стандартам и соглашениям об уровне обслуживания.
Группы управления Azure представляют область действия уровнем выше, чем подписки. Подписки упорядочиваются в контейнеры, которые называются группами управления. К ним применяются условия системы управления. Все подписки в группе управления автоматически наследуют условия, применяемые к группе управления. Группы управления обеспечивают корпоративное управление в больших масштабах независимо от типа подписки.
Предоставляет решение для обеспечения безопасности и работает с другими службами, предоставляя способ управления, создания и управления ключами шифрования, хранящимися в аппаратных модулях безопасности (HSM).
Обеспечивает защиту входящего трафика для протоколов, отличных от HTTP/S, защиту исходящего трафика сетевого уровня для всех портов и протоколов и защиту уровня приложения для исходящего трафика HTTP/S.
Служба автоматизированной оценки безопасности, повышающая безопасность и совместимость приложений. Автоматически оценивает приложения на предмет уязвимости и отклонений от рекомендуемых методов.
Импортируйте индикаторы угроз, просматривайте журналы, создавайте правила генерации оповещений и инцидентов безопасности, а также визуализируйте данные аналитики угроз с помощью Microsoft Sentinel.
Служба хранилища объектов для вариантов использования, включая облачные приложения, распределение содержимого, резервное копирование, архив, неизменяемое хранилище, аварийное восстановление и аналитику больших данных.
Хранилище SSD, оптимизированное для операций чтения и записи с интенсивным вводом-выводом. Для использования в качестве высокопроизводительного хранилища для виртуальных машин Azure.
Предоставляет простой интерфейс для создания и настройки файловой системы быстро и общего доступа к общим файлам. Поддерживает протокол NFS для подключения.
Предоставляет управляемую общую папку SMB, которая может работать с Active Directory для управления доступом. Файлы Azure также может интегрироваться изначально с идентификатором Microsoft Entra.
Предоставляет управляемую файловую систему Lustre, которая интегрируется с хранилищем объектов. Основными вариантами использования являются HPC, машинное обучение и аналитика.
Этот параметр используется для резервного копирования и восстановления файлов, баз данных, дисков и виртуальных машин. Azure Backup также поддерживает резервное копирование совместимых локальных систем Windows.
Файлы Azure можно развертывать двумя основными способами: путем прямого подключения бессерверных файловых ресурсов Azure или путем кэширования файловых ресурсов Azure в локальной среде с помощью Синхронизации файлов Azure.
Средство транспорта данных, использующее безопасные диски и устройства для передачи больших объемов данных. Оно также обеспечивает защиту данных при передаче.
Petabyte-scale to exabyte-scale data transport solution, который использует устройства хранилища данных повышенной безопасности для передачи больших объемов данных в Azure и из Azure.
Эффективно и недорого храните данные о здравоохранении с помощью облачных решений от Azure. Управляйте медицинскими записями с самым высоким уровнем встроенной безопасности.
Azure Front Door — это современная облачная служба доставки содержимого (CDN), которая обеспечивает высокую производительность, масштабируемость и безопасные возможности пользователей для содержимого и приложений.
Легко объединяйте распределенные архитектуры микрослужб в единое глобальное приложение, используя балансировку нагрузки HTTP и правила маршрутизации на основе путей. Автоматизация создания новых регионов и горизонтального масштабирования с помощью глобальных действий, управляемых API, и независимой отказоустойчивости к внутренним микрослужбам в Azure или в любом месте.
Повышайте производительность благодаря индивидуально настроенному интерфейсу разработки, рабочим процессам непрерывной поставки и непрерывной интеграции для создания и развертывания статического содержимого, а также динамическому масштабированию интегрированных бессерверных интерфейсов API.
Веб-сайт электронной коммерции включает простые рабочие процессы обработки заказов с помощью служб Azure. Используя Функции Azure и веб-приложения, разработчики могут сосредоточиться на создании индивидуальных подходов и позволить Azure позаботиться об инфраструктуре.
В этой эталонной архитектуре показано бессерверное веб-приложение, которое служит статическим содержимым из Хранилище BLOB-объектов Azure и реализует API с помощью Функции Azure.
Управляйте виртуальными рабочими столами и приложениями, чтобы обеспечить доступ пользователей к корпоративным сетям и данным в любое время, в любом месте и с любых поддерживаемых устройств. Amazon WorkSpaces поддерживают виртуальные рабочие столы Windows и Linux. Виртуальный рабочий стол Azure поддерживает виртуальные рабочие столы Windows 10 с несколькими сеансами.
Облачная технология для создания распределенных приложений с помощью готовых соединителей и упрощения интеграции. Обеспечивает подключение приложений, данных и устройств в локальной или облачной средах.
Полностью интегрированная облачная служба, которая предоставляет возможности обмена данными, электронной почты и управления документами в облаке и доступна на самых разных устройствах.
Бессерверная технология для подключения приложений, данных и устройств в любой среде (локальной или облачной) для больших экосистем соединителей на базе облаков и SaaS.
Azure Stack ― это гибридная облачная платформа, позволяющая использовать службы Azure из центра обработки данных вашей компании или поставщика услуг. Разработчик может создавать приложения, используя Azure Stack. Затем их можно развернуть в Azure Stack или в Azure, либо можно создать действительно гибридные приложения, использующие подключение между облаком Azure Stack и Azure.