Google Cloud与AWS两云计算服务巨头间的较量
公司继续向云计算进军。无论是使用单独的云服务还是将整个基础架构迁移到新的云生态系统中,您并不是唯一一个寻求云技术附加优势的人。
从可扩展性、安全性和灵活性的改进到成本和环境影响的降低,有很多理由可以迁移到云中。当然,转型并不像以前那么容易。
自成立以来,云生态系统已成为一个复杂的、不断扩展的无数提供商、技术、产品和服务。当您尝试将这些垂直领域的不同组合拼凑在一起时,您的选择可能会迅速攀升至1000种。很快就会发现,选择太多了。
云计算公司和服务(图片来源:imelgrat.me)
与任何行业一样,少数公司超越其他公司成为市场领导者。当我们想到云计算提供商时,有三个名列榜首:谷歌云平台、亚马逊网络服务和微软Azure。
今天,我们将比较两个云巨头,谷歌云平台和亚马逊网络服务。我们将深入研究每个供应商的产品和服务。寻求增加清晰度并简化比较这两个云提供商的过程,以便做出明智的决定。
这两个平台都提供了广泛的好处,但哪种平台适合您最终取决于您公司自己的独特要求。
为什么谷歌云与亚马逊网络服务
如果您打算使用云服务,那么您无疑会发现Google Cloud、Amazon Web Services和Microsoft Azure这三个提供商。今天,我们将重点比较其中两个,特别是Google Cloud与AWS。
这些云巨头是科技领域家喻户晓的名字。这两个组织都在各自的行业占据主导地位十多年。作为世界领先的公司,他们一丝不苟地追求创新和卓越。每个人都拥有几乎不可能与之竞争的丰富的技术行业专业知识。
凭借各自的技术基础,他们开发出行业领先的云计算平台也就不足为奇了。2020年9月,Gartner再次将Google和AWS评为其基础设施即服务 (IaaS) 魔力象限的领导者。
对于亚马逊来说,这是AWS连续第10年在Gartner的云基础设施即服务 ( IaaS )魔力象限中占据领导者象限的右上角。在执行能力方面获得最高排名,在愿景完整性方面获得最高排名。
2020年全球云基础设施即服务魔力象限(图片来源:Gartner)
谷歌云和AWS继续主导行业
自2008年IaaS解决方案开始受到关注以来,谷歌云和AWS一直主导着云计算领域。
2020年8月,Gartner的一份报告将Google和Amazon列为一组5家公共云基础设施提供商,这些提供商占IaaS市场的80%。随着两家公司加倍努力巩固在市场上的立足点,这种趋势只会持续下去。
尽管全球大流行使主要经济体停滞不前,但Gartner预测2020年全球公共云收入将增长6.3%。在远程工作爆炸式增长的推动下,我们可以合理地期待云空间中的比较结果。尤其是该报告概述了桌面即服务 (DaaS) 市场增长了94%。在这种背景下,你可以期待谷歌和亚马逊继续扩张。
虽然它们都是在IaaS领域起步的,但您现在可以求助于Google Cloud和AWS,以获取数百种跨IaaS、SaaS和PaaS的解决方案。两家组织都在不断创新,并将新的云服务产品添加到他们不断扩大的名单中。
2020年谷歌云平台收入
Alphabet的第四季度和2019财年业绩显示,该公司继续实现强劲增长,总收入同比增长18%。虽然谷歌云贡献的收入缺乏透明度,但该公司报告称其增长率超过100%,使该公司截至年底的年营业额达到100亿美元。
2020年,随着冠状病毒大流行的到来,谷歌云的母公司Alphabet创下了自2004年上市以来的首次季度收入下滑。在这种可怕的背景下,谷歌云实际上逆势而上,似乎只是加速了生长。
在第一季度,由于Google Meet,Google Cloud取得了显着收益,当时他们的视频会议工具受到远程工作者的欢迎。第一季度、第二季度和第三季度的收益发布报表显示了谷歌云平台收入同比持续增长的模式。随着我们迈向2020年底,谷歌云收入预计将增长到超过130亿美元的年运行速度——预计2019年将增长30%。
2020年亚马逊网络服务收入
2019年,亚马逊第四季度财报报告显示,AWS的销售收入接近100亿美元。使该组织的年收入运行速度超过400亿美元。
随着2020年冠状病毒大流行的出现,AWS的增长明显放缓。随着第一季度、第二季度和第三季度的收益发布报表显示同比增长下降并在每个季度稳定在30%以下的增长率。这与前3年40-50%的增长相比明显放缓。
这绝不是一个悲观的情景,AWS现在的年收入为430亿美元,预计一旦第四季度完成,这一数字将会扩大。如果您是亚马逊的股东,则可能是个例外,尤其是在杰夫·贝佐斯(Jeff Bezos)告诉亚马逊股东“坐下来”,而他们的COVID-19反应会侵蚀营业利润之后。
谷歌云与亚马逊网络服务功能比较
比较Google Cloud与AWS平台并非易事。他们庞大且不断扩展的云服务现在包括100多种可供选择的产品。更复杂的是,供应商通常对比较产品使用不同的命名约定。因此,为了避免迷失在细节中,它需要一定程度的知识和理解。
为简化任务,谷歌云平台和亚马逊网络服务平台谢天谢地将他们的产品归入相同的类别标题下。加快流程以节省您的时间,我们已经完成了比较关键业务类别中最常用服务的繁重工作。
在本节中,我们将探讨结合起来创建典型云部署的产品——计算、网络、安全和存储。
我们还涵盖了围绕这些服务的关键考虑因素。服务支持、平台稳定性、定价和计费结构。
计算特征
在比较Google Cloud与Amazon Web Services的计算能力时,我们将重点关注虚拟机 (VM)。
这些计算机系统仿真提供了物理计算机的功能,并且几乎可以运行您能想到的任何工作负载。它们是您的云环境的基础,选择适合您业务需求的VM设置至关重要。
两家云提供商都对虚拟机采用了类似的方法,尽管它们对各自的产品使用不同的命名约定。
Compute Engine是Google Cloud Platform上的服务产品,而Amazon Web Services被命名为Amazon Elastic Compute Cloud (Amazon EC2)。每个提供商还使用不同的术语和概念。
值得庆幸的是,Google已将Amazon EC2的术语和概念映射到Compute Engine的术语和概念——您可以在下表中看到:
| 特征 | 亚马逊EC2 | 计算引擎 |
| 虚拟机 | 实例 | 实例 |
| 机器映像 | 亚马逊机器映像 | 图片 |
| 临时虚拟机 | 现货实例 | 抢占式虚拟机 |
| 防火墙 | 安全组 | Compute Engine防火墙规则 |
| 自动实例扩展 | 自动缩放 | Compute Engine自动扩缩程序 |
| 本地附加磁盘 | 临时磁盘 | 本地SSD |
| 虚拟机导入 | 支持的格式:RAW、OVA、VMDK 和 VHD | 支持的格式:RAW、OVA、VMDK 和 VHD |
| 部署地点 | 区域性 | 区域性 |
将Amazon EC2的高级术语映射到Google Compute Engine(表来源:Google)
虚拟机功能
在Compute Engine Amazon EC2上部署虚拟机实例时,这两种服务都提供了许多紧密一致的功能,其中包括:
- 使用存储的磁盘映像创建实例的能力
- 启动和终止实例的按需功能
- 无限制地管理您的实例
- 标记您的实例的能力
- 可以在您的实例上安装的各种可用操作系统
虚拟机访问
在访问您的VM时,Compute Engine和Amazon EC2之间采用的方法存在许多关键差异。
如果您希望终端访问Amazon EC2中的实例,则需要包含您自己的SSH密钥。
Compute Engine提供了一种更灵活的终端访问方法。允许您在需要时创建SSH密钥,即使该实例已经运行。借助Compute Engine的基于浏览器的SSH终端,您也不需要将这些密钥存储在本地计算机上,该终端可通过Google Cloud Console使用。
虚拟机实例类型
部署虚拟机时,Compute Engine和Amazon EC2都通过一系列预定义实例提供简单性。这些实例包含虚拟CPU、RAM和网络的特定配置。
Google和Amazon都提供了100多种不同配置的虚拟机类型。每个都提供灵活性,允许您自定义配置以扩展您的VM资源以满足您业务的独特需求。
您可以通过将CPU和可用RAM的数量增加到极端高端规格来做到这一点。
提供者最大限度地利用以下内容:
- Google Compute Engine虚拟机可扩展到416个vCPU和11,776GB RAM
- Amazon EC2虚拟机可扩展到448个vCPU和24,576GB RAM
在VM类型的范围内,两个平台都使用大致相同的分类。尽管在某些类别中,一个提供商可能会提供一种机器类型,而另一个则不会。
根据您的业务需求,您可以选择跨类别的机器类型,包括共享核心、通用、内存优化、计算优化、存储优化、GPU和高性能类别。
为了向您提供Amazon EC2和Compute Engine之间的最佳VM比较,我们编制了下表,其中列出了两种服务的最新机器类型。
| 机型 | 亚马逊EC2 | 计算引擎 |
| 共享核心 | 不适用 | f1-micro – g1-smalle2-micro – e2-medium |
| 一般用途 | a1.medium – a1.metalt4g.nano – t4g.2xlarget3.nano – t3.2xlarget3a.nano – t3a.2xlarget2.nano – t2.2xlargem6g.medium – m6gd.metalm5.large – m5d.metalm5a .large – m5ad.24xlargem5n.large – m5dn.24xlargem4.large – m4.16xlarge | e2-standard-2 – e2-standard-32e2-highmem-2 – e2-highmem-16e2-highcpu-2 – e1-highcpu-32n1-standard-1 – n1-standard-96n1-highmem-2 – n1-highmem-96n1-highcpu-2 – n1-highcpu-96n2-standard-2 – n2-standard-80 n2-highmem-2 – n2-highmem-80n2-highcpu-2 – n2-highcpu-80n2d -standard-2 – n2d-standard-224 n2d-highmem-2 – n2d-highmem-96n2d-highcpu-2 – n2d-highcpu-224 |
| 内存优化 | r6g.medium – r6gd.metalr5.large – r5d.metalr5a.large – r5ad.24xlarger5n.large – r5dn.24xlarger4.large – r4.16xlargex1e.xlarge – x1e.32xlargex1.16xlarge – x1.32xlargeu -6tb1.metal -u24tb1.metalz1s.large – z1d.metal | m1-ultramem-40 – m1-ultramem-160m1-megamem-96m2-ultramem-208 – m2-ultramem-416 |
| 计算优化 | c6g.medium – c6gd.metalc5.large – c5d.metalc5a.large – c5ad.24xlargec5n.large – c5n.metalc4.large – c4.8xlarge | c2-standard-4 – c2-standard-60 |
| 存储优化 | i3.large – i3.metali3en.large – i3en.metald2.xlarge – d2.8xlargeh1.2xlarge – h1.16xlarge | 不适用 |
| 图形处理器 | p4d.24xlargep3.2xlarge – p3db.24xlargep2.xlarge – p2.16xlargeinf1.xlarge – inf1.24xlargeg4dn.xlarge – g4dn.metalg3s.xlarge – g3.16xlargef1.2xlarge – f1.16xlarge | NVIDIA® Tesla® T4 – NVIDIA® Tesla® K80NVIDIA® Tesla® T4 虚拟工作站 – NVIDIA® Tesla® P100 虚拟工作站 |
| 高性能 | 不适用 | 不适用 |
| 自定义VM资源配置 | 是的 | 是的 |
虚拟机映像
要加速您的虚拟机部署,您可以使用机器映像。
这些通常配置为包括操作系统和所需的支持Web服务器和数据库软件。Compute Engine和Amazon EC2都使用机器映像来创建新实例。除了标准配置之外,它们都允许您使用第三方供应商发布的图像或为私人使用而创建的自定义图像。
这些平台非常相似,您可以使用相同的工作流程在Amazon EC2和Compute Engine上创建映像。
在图像存储方面,它们采用的方法略有不同。在Google Cloud上,图像使用Compute Engine存储,而Amazon EC2将其图像存储在不同的服务中——Amazon Simple Storage Service (S3) 或Amazon Elastic Block Store (EBS)。
Amazon EC2相对于计算引擎的显着优势是能够访问现成图像的社区存储库以及使您自己的图像公开可用(如果这是一项要求)。
另一方面,Compute Engine提供了全球可用的机器映像的优势。虽然Amazon Machine映像是地理锁定的,这意味着它们仅在特定区域可用。
虚拟机的自动实例扩展
云计算最强大的优势之一是能够扩展您的工作负载资源以满足需求。这是双向的,在高峰期增加资源以维持性能,并在安静时期减少资源以限制浪费和控制支出。这个过程被广泛称为自动缩放。
Compute Engine和Amazon EC2都支持和实施类似的自动扩展,允许您根据用户定义的策略创建和删除资源。
Amazon EC2自动扩展组中的实例,每个实例都是从定义的启动配置创建的。根据选择的三个扩展计划之一创建或删除实例
- 手动 – 您手动指示自动放大或缩小
- 计划 – 您配置特定的时间范围以自动扩展资源
- 动态 – 您创建策略以根据Amazon CloudWatch指标或Amazon Simple Queue Service (SQS) 队列扩展您的实例。
Compute Engine在托管实例组中扩展实例。每个实例组都是从一个实例模板创建的,其中的资源基于自动扩展策略进行扩展。与Amazon EC2不同,Compute Engine的自动缩放器仅支持动态缩放。
临时虚拟机实例
如果您想利用云计算的力量,但预算有限,那么值得探索临时实例的选项。在分配给其他进程的资源的空闲周期上运行的虚拟机。
临时实例偶尔可用,因此最好用于以下作业:
- 可以在不丢失工作的情况下被打断
- 不需要在设定的时间范围内完成,通常是低优先级的工作负载
- 不需要更高的计算能力,例如渲染视频
Amazon EC2和计算引擎都提供了一个临时实例版本。尽管它们使用不同的定价模型和命名约定,但它们在使用临时 VM 时具有一组共同的属性:
- 运行时完全可控
- 以与按需实例相同的性能级别运行
- 仅限于机器类型和机器映像的子集,而不是按需实例
Amazon EC2临时VM称为Spot 实例。它们有两种格式:
- 未定义的Spot实例 – 您在未定义的时间段内购买Spot实例,并支付在您的实例运行期间有效的价格。这种类型的实例可以以高达标准按需定价90%的折扣价提供。您可以通过Spot Instance Advisor检查并比较当前Spot价格与按需费率。
- 预定义持续时间的Spot实例 — 您提前购买了一段时间。以每小时为增量提供长达6小时。通过前瞻性计划,您只能获得30-50%的折扣。
Compute Engine临时虚拟机被命名为Preemptible Virtual Machines。它们的可用时间比Amazon EC2同类产品长,在自动终止之前运行长达24小时(如果未回收)。它们的定价结构是固定的,与同等VM实例的按需费率相比,可享受高达 80% 的折扣率。
网络功能
Amazon Web Services和Google Cloud各自开发了强大的全球云基础设施。他们庞大的网络由全球数百个相互连接的数据中心组成。
每个提供商都开发了最先进的云网络,专为高容错、无数冗余场景和低延迟水平而设计。每个都提供能够为虚拟机、其他云服务和本地服务器提供高速连接的网络服务。
在本节中,我们将仔细研究,比较Google和Amazon提供的网络产品和服务。
| 产品 | 亚马逊网络服务 | 谷歌云平台 |
| 内容分发网络 | 亚马逊云前 | 云CDN |
| 专用互连 | AWS直接连接 | 云互联 |
| 域名系统 | AWS路线53 | 云DNS |
| 负载均衡 | 弹性负载平衡 | 云负载平衡 |
| 虚拟网络 | 亚马逊虚拟私有云 | 谷歌虚拟私有云 |
| 层级 | 不适用 | 网络服务层 |
地点
两家供应商都在继续快速扩展各自的基础设施,新的数据中心位置正在开发或计划中。在比较网络可用性的位置号码时,它看起来太近了,无法调用。
谷歌云网络位置
Google拥有目前在29个地区、73个区域、144个网络边缘位置以及200多个国家和地区提供的云网络位置。他们最近在首尔、盐湖城、拉斯维加斯和雅加达增加了新的地点。
未来,Google Cloud将继续扩展到以下地点:华沙(波兰)、多哈(卡塔尔)、多伦多(加拿大)、巴黎(法国)、米兰(意大利)、圣地亚哥(智利)和马德里(西班牙)。
谷歌云区域网络(图片来源:谷歌云)
亚马逊网络服务网络位置
AWS现在在24个区域、77个区域、210个网络边缘位置和245个国家和地区提供云网络位置。虽然这些数字看起来太接近了,但亚马逊的网络更大,在两倍于谷歌的地区提供多个可用区。在延迟方面,这会给他们带来优势。
很快,亚马逊计划在海得拉巴(印度)、雅加达(印度尼西亚)、大阪(日本)、马德里(西班牙)和苏黎世(瑞士)推出更多数据中心。
AWS区域云网络(图片来源:AWS)
内容交付网络 (CDN)
AWS和Google Cloud各自提供内容交付网络 (CDN)产品。两者都可以通过在其全球基础架构中复制和托管内容和服务来更快地向最终用户提供内容和服务,从而实现更本地化的访问。这意味着更快的加载时间、减少的带宽压力以及跨应用程序、网站和服务的更高响应能力。
它们被命名为Amazon CloudFront和Cloud CDN,它们都提供了增强的安全性,默认情况下可以防御最频繁发生的网络和传输层DDoS攻击。它们还提供与各自平台的深度集成,允许您解锁其他工具来监控和提高性能。
负载均衡
谷歌云和AWS都提供负载均衡服务。如果配置得当,它们将帮助您在多个实例之间自动分配流量,以提高应用程序的可用性和容错能力。他们以不同的配置提供这些服务,我们现在将更仔细地研究这些配置。
AWS负载平衡
AWS的负载平衡服务称为弹性负载平衡 (ELB)。它具有以下特点和能力:
- 您可以在内部和外部使用AWS负载平衡服务。
- 它允许您将流量引导到指定区域的一个或多个可用区中的实例。
- 对目标实例进行定期健康检查,当实例变得不健康时,流量会被重定向。
- ELB可以与AWS Auto Scaling服务集成,这允许在Auto Scaling向上或向下扩展时自动添加和删除实例
- Application Load Balancer可用于基于内容的路由和SSL
- 网络负载均衡器可用于高吞吐量、低延迟、第4层连接。
查看Elastic Load Balancing比较部分,了解更详细的功能比较。
谷歌云负载平衡
谷歌的负载平衡服务被恰当地命名为Cloud Load Balancing。它提供了不同的特性和功能:
- Google Cloud负载平衡服务在内部访问和外部访问之间是分开的。
- 与ELB不同,当配置任何外部Compute Engine负载平衡器时,您将获得一个可全局访问的单一IP地址。此IP地址用于负载平衡的整个生命周期,因此可用于DNS记录、允许列表和应用程序中的配置。
负载平衡器的不同类型的Compute Engine包括:
- 网络负载均衡——专为外部第4层负载均衡而设计,它支持跨多个端口或端口范围的UDP和TCP流量均衡。
- 带有TCP和SSL代理的HTTP(S) 负载平衡——专为外部第 7 层负载平衡而设计,流量通过各种全球和区域协议进行平衡。根据可用容量自动将流量重定向到最近的后端。
- 内部TCP/UDP负载平衡 – 软件定义的区域负载平衡,将流量从您的实例重定向到后端实例。
- 内部HTTP(S) 负载平衡——提供基于代理的第 7 层应用数据负载平衡,具有高级流量管理和TLS终止。
与其他网络的专用连接
如果您想创建与云设置云之外的实例的私有连接,例如您的本地环境,AWS和Google Cloud都提供满足多种要求的服务:
虚拟专用网络 (VPN)
Cloud Router和Amazon VPC的各自产品允许您在他们的云和您的网络之间创建一个私有网关
到VPC的专用连接
如果VPN无法为您提供某些工作负载所需的速度,则需要专用资源。两家提供商都提供专用连接服务,其网络线路提供专用容量级别:
- AWS允许您通过其Direct Connect服务与AWS合作伙伴创建一条私人租用线路。访问1-10Gbps 连接,为您提供50 Mbps的连接速度。
- Google允许您通过其专用互连服务以10 Gbps的增量从合作伙伴设施创建到您的Google VPC的直接物理连接。与AWS一样,Partner Interconnect提供50Mbps以上的连接速度。
与其他云服务的高速连接
两家提供商都提供高速连接以访问您的VPC之外的云服务。
AWS的Direct Connect服务创建了一个单独的虚拟接口,您可以通过该接口访问所有AWS云服务。
谷歌云有更广泛的服务:
- 直接对等– 让您可以通过专用网络线路访问所有Google云服务,连接到Google的任何Edge Points of Presence。
- Carrier Peering – 提供相同的互连服务,只是连接是从Google合作伙伴租用的。
- 用于本地主机的私有Google访问– 通过专用互连或合作伙伴互连提供私有访问。
内容交付网络连接
两家提供商都提供从您的云资源到CDN提供商的折扣出口费率。Amazon仅为其自己的CDN服务Amazon CloudFront提供这些费率。Google提供CDN互连,它通过多个CDN提供商提供折扣出口费率。
域名系统
两家提供商都通过各自的Amazon Route 53和Cloud DNS产品提供托管DNS服务。每个都支持几乎所有DNS记录类型、基于任播的服务和域名注册。
在它们不同的地方,Amazon Route 53支持两个路由选项,而Cloud DNS不支持。基于地理位置的路由,允许您将内容限制到地理位置。以及基于延迟的路由,它根据DNS服务测量的延迟级别来引导流量。
下表概述了跨两种服务映射的功能列表:
| 特征 | Amazon Route 53 | Cloud DNS |
| 区 | 托管区域 | 托管区域 |
| 支持大多数DNS记录类型 | 是的 | 是的 |
| Any-cast-based服务 | 是的 | 是的 |
| 基于延迟的路由 | 是的 | 不 |
| 基于地理的路由 | 是的 | 不 |
| 用于DNS服务的DNSSEC | 不 | 是的 |
| 私有区域/水平分割 | 是的 | 是的 |
网络服务层
迄今为止,谷歌云平台是唯一为其客户提供网络服务层级的提供商。在标准层和高级层之间进行选择,您可以灵活地根据性能和价格优化您的网络。
选择高级层可解锁Google的高性能和低延迟网络。您的流量被优先考虑,通过最快的路径通过最少的跃点进行路由,以加快传输速度并提高安全性。您还可以访问全球网络负载平衡,同时受到全球SLA的保护。
谷歌云平台高级层(图片来源:谷歌云)
标准层
选择标准层将您连接到Google的性能较低的网络,与其他公共云服务相比仍然具有很强的竞争力。您的负载平衡服务仍然是区域性的,您不受全球SLA的保护。此选项适用于成本超过性能考虑的用户。
谷歌云平台标准层(图片来源:谷歌云)
存储功能
亚马逊和谷歌云平台提供五种不同类型的存储服务。了解所使用的不同存储和磁盘类型很重要,因为它们将直接影响您的性能。
分布式对象存储
分布式对象存储是一种将数据存储为对象(也称为blob)的方法。它允许您存储、保护和访问大量数据,以便在各种场景中使用,包括网站、移动应用程序、备份、归档和大数据分析。
Amazon Simple Storage Service (S3)和Google Cloud Storage是相互竞争的分布式对象存储服务。它们各自的功能相似,允许您将对象存储在存储桶中。每个桶都可以用一个唯一的键来标识,每个对象都有一个关联的元数据记录,其中包含对象大小、最后修改日期和媒体类型等信息。
两家提供商还为其服务提供了类似的功能集,包括:
- 托管静态媒体和Web内容的能力
- 对象版本控制——一个对象可以存储为多个不同的版本,以防止由于对象被意外覆盖而导致数据丢失
- 对象生命周期管理——允许您通过预设的用户指定的生命周期策略自动迁移和删除对象
- 更新通知——可以配置为在创建、更新或删除对象时发出通知。Google Cloud Storage为通知类型提供了更精细的方法。
- 服务水平协议 (SLA) –一旦正常运行时间降至99.95%以下, Amazon S3和Google Cloud Storage都提供SLA正常运行时间保证,并提供分级退款金额。
下表概述了术语和功能的更详细比较:
| 特征 | Amazon S3 | Google Cloud Storage |
| 部署单位 | Bucket | Bucket |
| 部署标识符 | 全局唯一键 | 全局唯一键 |
| 文件系统仿真 | 有限的 | 有限的 |
| 对象元数据 | 是的 | 是的 |
| 对象版本控制 | 是的 | 是的 |
| 对象生命周期管理 | 是的 | 是的 |
| 更新通知 | 活动通知 | Cloud Storage的Pub/Sub通知、Cloud Functions的Cloud Storage触发器和对象更改通知 |
| 服务等级 | 标准、标准-不频繁访问、一个区域-不频繁访问、Amazon Glacier | 标准、近线、冷线、存档 |
| 部署地点 | 区域性 | 多区域和区域 |
| 价钱 | 按每月存储的数据量、网络出口和常见API请求数定价 | 按每月存储的数据量、网络出口和常见API请求数定价 |
块存储
块存储是将虚拟磁盘添加到基于云的虚拟机的过程。
两家供应商都提供与其各自的VM计算服务集成的块存储服务,提供多种块存储类型,可配置为不同的性能和定价水平。
Google结合Compute Engine为其块存储服务提供Persistent Disk。而Amazon结合Amazon EC2提供Elastic Block Store (EBS) 。每个都让您能够以两种不同的方式连接磁盘:
网络附加磁盘
网络附加磁盘是磁盘卷通过云提供商的网络连接到您的VM实例的位置。这带来了内置冗余、快照以及易于分离和重新连接磁盘卷的固有云优势。
让我们从高层次上看一下Google和Amazon块存储服务之间的功能比较:
| 特征 | 亚马逊EBS | Google Persistent Disks |
| 卷类型 | EBS预置IOPS固态硬盘、EBS通用固态硬盘、吞吐量优化硬盘、冷硬盘 | 地区标准永久性磁盘 (HDD)、地区性永久性磁盘、地区性SSD永久性磁盘、地区性SSD永久性磁盘 |
| 体积局部性规则 | 必须与它所附加的实例位于同一区域 | 必须与它所附加的实例位于同一区域 |
| 卷附件 | 单个卷最多可附加到16个实例 – 每个实例都具有共享卷的读写权限 | 在只读模式下,一个卷最多可以附加到10个实例 |
| 每个实例附加的卷 | 最多40个 | 最多128个 |
| 最大卷大小 | 16TB | 64TB |
| 冗余 | 区域性 | 区域或多区域取决于卷类型 |
| 快照 | 是的 | 是的 |
| 快照位置 | 区域性 | 全球的 |
有一些明显的特征差异需要仔细检查:
卷附加和分离创建磁盘卷后,您可以将其附加到单个Compute Engine或Amazon EC2实例。然后,此实例可以挂载和格式化磁盘卷。您还可以选择卸载和分离此磁盘卷,然后可以将其重新附加到单独的实例。
直到最近,Google还具有显着优势,可以将单个卷以只读模式附加到多个实例。随着Amazon引入EBS Multi-Attach,这种情况发生了变化,允许将单个卷附加到同一可用区内最多16个基于AWS Nitro的实例。每个实例都具有对共享卷的读写权限。
卷快照Google Persistent Disk和Amazon EBS允许您创建和存储磁盘卷的快照。允许您在以后使用快照创建新卷。创建快照的过程在服务中是相似的。最初创建卷的完整副本,未来的快照仅复制前一个卷的更改。
不同的是它们的可用性。Google Snapshots受益于在全球范围内可用,并且可以在任何地区使用,无需额外费用或要求。Amazon EBS快照有所不同,默认情况下仅在一个区域中可用。如果您希望在其他区域使用AWS制作快照,您必须明确复制并产生数据传输费用。
本地连接的磁盘
本地连接的磁盘直接连接到运行您的实例的物理机。这种直接连接提供了减少延迟和提高性能的更高吞吐量的好处。
让我们仔细看看Compute Engine和Amazon EC2中的本地附加磁盘如何比较各自块存储服务中的功能:
| 块存储 | 亚马逊EC2 | Google Persistent Disks |
| 服务名称 | 实例存储 | 本地SSD |
| 卷附件 | 绑定到实例类型 | 可以附加到任何非共享核心实例 |
| 设备类型 | 因实例类型而异 – HDD、SSD等。 | 固态硬盘 |
| 每个实例附加的卷 | 因实例类型而异 – 最多 24 个 | 24 |
| 存储容量 | 因实例类型而异 – 每个卷最多2500GB | 每个卷356GB |
| 实时迁移 | 不 | 是的 |
| 冗余 | 没有 | 没有 |
文件存储
如果您需要将文件存储作为云设置的一部分,AWS和Google Cloud都提供服务。它们分别被命名为Amazon Elastic File System (EFS)和Google Filestore,后者是2018年底从beta测试中出现的新版本。
两者都提供完全托管的服务,您可以在其中快速创建和配置文件系统,而底层基础架构和相关的部署、修补和维护则由您的提供商处理。通过静态和传输中的加密确保数据的安全性,并能够扩展您的实例以满足性能要求的变化。
两个提供商之间的一个很大区别是,Amazon EFS在较新的网络文件系统协议NFSv4上运行。虽然Google的Filestore服务使用较旧的NFSv3协议。虽然研究表明NFSv4比NFSv3提供了显着的性能增强,但两家提供商的吞吐量和IOPS性能规格惊人地相似。
Amazon EFS提供高达10GB/秒和超过500,000 IOPS的性能能力,而据说Filestore最高可达16GB/秒和480,000 IOPS。通俗地说,两者都将为您提供能够以低延迟处理最高性能工作负载的存储基础架构。
冷存储
如果您计划存储不常访问的数据,而不需要立即可用,则应考虑冷存储。
Amazon S3和Cloud Storage都为此类数据提供了成本较低的存储类。Amazon S3提供不常用的存储类Standard-IA和One Zone-IA。而Cloud Storage提供不常见的Nearline和Coldline类。
冷数据或归档数据存储
如果您计划出于存档目的存储数据,不需要定期或快速检索,亚马逊和谷歌都为这种数据类型提供了一个额外的冷存储类。它们被称为Amazon Glacier和Google Archival Cloud Storage。
两者都是具有成本效益的存储选项,用于长期保存可能每年访问不到一次的数据。
安全功能
在探索云提供商时,安全性将是您的首要考虑因素。在比较云安全性时,您希望探索并关注将结合起来保护基于云的数据、系统和基础架构的控制、策略、流程和技术。
Amazon Web Services和Google Cloud都以提供尖端的云安全性而闻名。致力于不断推进其平台的研究和开发,以保持对不断变化的威胁形势的抵抗力。
两家提供商都采用高级方法,以三种方式提供云安全:
- 其云的安全性——默认情况下通过其云平台底层基础架构中内置的安全功能为您提供保护
- 云中的安全性——允许您通过其云平台中提供的其他安全产品和服务来增强对应用程序和数据的保护
- 无处不在的安全性——通过使用加密等协议将安全功能扩展到云平台之外,从而保护您的资产,不受位置限制
深入研究该服务,让我们探讨比较Google Cloud安全性与AWS安全性时的主要考虑因素。
遵守
数据保护和合规性是政府和行业等应用于信息的不断上升的监管控制潮流。选择云平台时必须考虑合规性。
AWS和Google Cloud平台都满足一些最严格的合规性要求,包括CSA STAR、GDPR、HIPPA、PCI-DSS和一系列ISO标准。
两家提供商都提供包含认证、法律、法规、框架和隐私的合规计划,具有明显的交叉。
亚马逊的云平台和AWS合规计划符合75项合规标准。Google Cloud的合规性产品还符合75项合规性标准。即使您在医疗保健或金融服务等受到严格监管的行业工作,也让这两家供应商成为一个可行的选择。
GDPR继续成为合规领域的头条新闻。请放心,AWS和Google Cloud平台均符合GDPR,每个平台都提供资源中心。帮助您满足您持有的欧洲公民的任何数据的保护、处理和隐私要求。
加密
加密在保护您的信息方面起着至关重要的作用。无论您的数据保存在哪里,都应该实施编码数据的做法——几乎不可能在没有解密密钥的情况下破译。确保您的数据是安全的,即使它在传输中或静止时被截获
默认情况下,Google Cloud和AWS都使用256位AES为传输中和静态数据提供加密。每个都为您提供了一系列选项来使用服务器端或客户端加密来保护数据。
Google Cloud Key Management和AWS Key Management Service (KMS)是提供的竞争性加密服务。每个都为您提供了轻松创建和管理用于加密和数字签名数据的密钥的能力。
防火墙
作为IT基础架构的第一道防线,防火墙负责保护您的网络免受不必要的入侵。谷歌云和亚马逊都为其云平台提供最先进的防火墙保护。
除此之外,如果您运行虚拟私有云 (VPC)、防御DDoS攻击并集中管理您的防火墙设置,两家提供商都提供防火墙即服务产品以增强保护。
AWS Network Firewall和Google Cloud Firewalls是具有竞争力的服务,让您只需单击几下即可跨VPC部署网络安全访问。如果您想要防御DDoS攻击,您可以在类似名称的AWS Shield或Google Cloud Armor服务之间进行选择。
当涉及跨云托管账户和应用程序的防火墙规则的集中配置和管理时,亚马逊将其作为名为AWS Firewall Manager的单独服务提供。Google作为其核心云防火墙服务的一部分包含的特性和功能。
身份访问管理 (IAM)
控制谁可以访问在系统安全中起关键作用的内容,这被广泛称为身份访问管理。这是防止不受欢迎的访问者访问敏感信息的第一步。
Google Cloud和AWS都在其云平台内提供身份访问管理服务。让您可以精细控制谁可以访问您的应用程序、他们可以访问哪些数据以及他们可以对您的数据执行什么操作。
以下是提供的核心竞争IAM服务:
身份和访问管理控制台
这是集中式IAM服务,可让您全面了解和控制管理您的云资源。赋予管理员控制谁可以对特定资源采取行动的权力。
- AWS – AWS身份和访问管理 (IAM)
- 谷歌云 –云身份和访问管理 (IAM)
Microsoft Active Directory的托管服务
如果您已经使用Microsoft的Active Directory实施IAM并计划在云中继续这样做,那么这两个云提供商都会为您提供运行Microsoft AD的强化服务。
- AWS – AWS目录服务
- Google Cloud – Microsoft Active Directory托管服务
单点登录
通过单点登录访问集中管理和控制用户对本地和云中的多个帐户和应用程序的访问。通过易于访问帮助您提高员工的生产力和用户体验。
- AWS – AWS单点登录
- Google Cloud –单点登录 (SSO)
移动和Web应用程序控制
利用基于云的IAM服务,您可以将用户注册、登录和访问控制添加到您的移动和Web应用程序。
- AWS –Amazon Cognito
- 谷歌云——Identity Platform
共同责任
在云中实施安全性和合规性是一项共同责任。
在实施强大的云安全立场时,了解谁负责什么之间的区别至关重要。这里的误解会造成很容易避免的安全漏洞。
Amazon Web Services和Google Cloud Platform就其云安全责任共担模型提供了全面的指导。下面是每个的高级图形描述。
AWS云平台责任共担模型(图片来源:AWS)
谷歌云平台责任共担模型(图片来源:谷歌)
支持
部署新的云服务时,您将遇到缺乏完成任务所需的先决知识或专业知识的情况。在这些情况下,您需要一个能够为您提供克服这些障碍所需的额外指导和支持的云提供商。
AWS和Google Cloud都以其广泛的技术文档库而闻名。以及他们自己蓬勃发展的云社区,挤满了1000多名总是愿意分享他们的知识的云专家。
在这里,您可以浏览大量主题,包括教程、讨论,甚至是面对面的聚会。您可以在下面找到相应文档和社区支持门户的链接:
您可以在上述来源的支持下解决您遇到的大部分问题。最终,您将遇到需要即时、先进的专业知识和实际支持的情况。在这种情况下,明智的做法是直接从您的云提供商或授权的第三方合作伙伴那里获得官方支持解决方案。
作为其支持模型的一部分,AWS和Google Cloud都提供基本支持。除了一系列额外的付费保费计划。如果您正在考虑购买高级计划,请研究并了解其中包含的内容。这涉及相关费用,以确保您以可以承受的价格选择所需的计划。
谷歌云支持计划
Google Cloud有4个可用的支持计划,分为两种类型——基于角色的支持和高级支持。
基于角色的支持分为三层——基础、开发、生产:
- 价格从每位用户免费到每月250美元不等。
- 每增加一层,就可以提供更多的支持类型、更快的响应时间、更多的沟通渠道、更高的可用性以及针对更紧迫问题的升级选择。
- 开发和生产支持计划可以结合使用以实现最大覆盖。
高级支持是可用的最高级别计划:
- 价格可以超过15万美元/年,另外4%的GCP和/或Google Workspace支出
- 您将在15分钟内获得有保证的支持响应时间、针对关键影响问题的24/7全天候支持、技术客户经理、智能支持系统,甚至培训。
- 该计划是完全可定制的,允许您针对对您的组织最重要的产品和服务定制支持。
AWS云支持计划
AWS还有4个可用的支持计划,分为免费和高级。
高级支持分为3层 – 开发人员、业务和企业:
- 价格从每月29美元 + AWS使用量的3%开始,并根据每月AWS使用量的百分比向上扩展1200美元/月,您花费的越多,费用就会下降
- 每个额外的层级都通过最佳实践检查、额外的沟通渠道、24/7可用性、15分钟内的关键业务系统中断问题响应时间、支持API、技术客户经理和培训资源来提升您的支持。
- 更高级别的计划也是可定制的,允许您挑选您希望获得高级支持的产品和服务。
计费和定价
毫无疑问,云提供商之间的准确定价比较是决策过程中最具挑战性的方面之一。每个提供商都有独特的计费和定价方法,其中包含无数变量和移动部件。
为了帮助您更好地了解云提供商定价比较的挑战,以下只是一些会影响您所需的云部署定价的变量:
- 虚拟机——实例数量、RAM要求、CPU数量、保留或临时实例
- 存储磁盘 – 所需的存储量、数据类型、冗余要求、网络连接或本地连接
- 订阅模式——无论您是按秒、分、小时、天、月还是年购买
- 支持 – 您选择的级别、是否自定义支持、平均每月云支出
- 支付模式——无论您是选择按量付费服务、预留实例还是长期承诺使用合同
- 位置——数据中心位置也会影响定价
您的云部署越大,复杂性就越高。尤其是在考虑云提供商之间的不同技术类型时。以虚拟机为例,不同的技术可能无法对RAM和CPU要求进行同类比较。
不要害怕,我们提供了一些工具、信息和指南,可帮助您开始创建自己的个性化Google Cloud与AWS价格比较。
AWS与谷歌云定价比较
Google Cloud和AWS提供了100多种不同的产品。每个都有自己的服务、技术和定价模型的子集。可用的选项意味着部署组合可以轻松地达到1000多个。毫不奇怪,许多人不知所措,甚至为最基本的部署探索存储和计算组合。
云定价计算器
值得庆幸的是,两家提供商都有自己的综合定价计算器。它包含每个产品和服务、规格和相关成本。这是您创建可比定价估算的第一步。
出于此定价比较的目的,我们将探讨来自Amazon EC2和Google Compute Engine的VM计算成本。我们选择了这种比较选项,因为根据Gartner的说法,云总支出的三分之二通常用于计算资源。此外,在大多数情况下,计算资源将构成您的云部署的基础。因此,事不宜迟,让我们深入了解一下。
云定价比较的假设
为了创建准确的比较,我们将为我们的计算设置选择相同的区域、CPU和操作系统:
- 地区:北弗吉尼亚 – 美国东部
- 操作系统:Linux
- vCPU/内核:4
然后,我们在不同机器类型中选择了具有可比RAM规格的VM实例:
- 一般用途
- 计算优化
- 内存优化
- GPU实例/虚拟机
随意使用您的选项,因为您会发现在实例类型、区域、操作系统和CPU的不同变量之间切换会显着改变您的每小时价格。
下表概述了选择的实例进行比较:
| 实例类型 | 亚马逊 EC2 | EC2内存(GiB) | Compute Engine | 谷歌内存(GiB) |
| 一般用途 | t4g.xlarge | 16 | n1-standard-4 | 15 |
| 计算优化 | c6g.xlarge | 8 | c2-standard-4 | 16 |
| 内存优化 | r6g.xlarge | 32 | n2-highmem-4 | 32 |
| 图形处理器 | g4dn.xlarge | 16 | NVIDIA® Tesla® T4 | 64 |
现收现付
AWS和Google Cloud提供按需即用即付定价模式。这最适合希望间歇性使用云的个人,因为它允许您在需要时灵活地添加和删除服务。当然,这种级别的灵活性是有代价的,这使得现收现付模式成为每小时最昂贵的模式。
| 实例类型 | 亚马逊EC2 | EC2价格(每小时) | Compute Engine | 谷歌价格(每小时) |
| 一般用途 | t4g.xlarge | 0.134 美元 | n1-standard-4 | 0.150 美元 |
| 计算优化 | c6g.xlarge | 0.136 美元 | c2-standard-4 | 0.188 美元 |
| 内存优化 | r6g.xlarge | 0.201 美元 | n2-highmem-4 | 0.295 美元 |
| 图形处理器 | g4dn.xlarge | 0.526 美元 | NVIDIA® Tesla® T4 | 1.40 美元 |
显示Amazon EC2与Compute Engine的即用即付小时费率的表格
正如您从上表中看到的,与Google的Compute Engine相比,Amazon EC2提供的不同实例类型的每小时价格要低得多。当您在持续使用折扣中考虑Compute Engine的每小时价格因素时,这一事实越来越令人印象深刻。当一个月的使用量超过某个阈值时,将应用此折扣类型,提供从15%开始的节省并扩展到60%。
如果您只是在短暂的间歇时间内寻找计算资源,那么值得探索临时实例。
亚马逊将其称为Spot实例,谷歌将其称为Preemptible Virtual Machines,通过利用云提供商的备用计算资源,您可以显着节省高达90%的按需定价的即用即付成本。
只要您愿意在其他地方突然需要资源时中断工作负载。
长期承诺计划
如果您有长期规划,并且可以对云部署做出长期的前期承诺,那么与现收现付模式相比,您将节省大量资金。
亚马逊和谷歌都提供长期定价模式,可选择1年或3年的前期承诺。Google将其计划命名为Committed Use,而Amazon使用术语Reserved Instances。两者都比按需定价提供了很大的折扣。在Compute Engine上高达70%,在Amazon EC2上高达72%。
同样,使用变量来满足您的需求——区域、实例类型、CPU、操作系统——因为它们都会影响你的每小时价格。使用Amazon EC2,您还会发现您可以根据付款时间和付款方式来影响折扣金额。
还可以选择可转换的实例类型,如果可用,您可以切换到更新的VM。
不可转换实例,预付全款,提供最大程度的折扣。为了对1年和3年的承诺进行比较,我们使用了这些选项。
1年承诺
正如您将从下表中看到的那样,与Compute Engine相比,对于1年承诺实例,Amazon EC2更便宜。
| 实例类型 | 亚马逊 EC2 | EC2 价格(每小时) | Compute Engine | 谷歌价格(每小时) |
| 一般用途 | t4g.xlarge | 0.079 美元 | n1-standard-4 | 0.125 美元 |
| 计算优化 | c6g.xlarge | 0.080 美元 | c2-standard-4 | 0.141 美元 |
| 内存优化 | r6g.xlarge | 0.118 美元 | n2-highmem-4 | 0.177 美元 |
| 图形处理器 | g4dn.xlarge | 0.309 美元 | NVIDIA® Tesla® T4 | 0.880 美元 |
表格显示了对Amazon EC2与Compute Engine的1年承诺的小时费率
与Compute Engine相比,对于1年承诺实例,Amazon EC2的价格全面降低了40%。
随着亚马逊针对所有实例类型的现收现付模式提供40%的更大折扣,作为对承诺的奖励,价格差距扩大了。而谷歌对您的忠诚度的折扣奖励仅为15-20%。
需要注意的是,通过切换到无预付款和Amazon EC2上的可转换实例选项,您的折扣金额将降至30%以下,并在一定程度上缩小了价格差异。
3年承诺
看看下表,我们正在体验似曾相识的感觉,与Compute Engine相比,Amazon EC2在做出 3 年承诺时继续全面便宜。
| 实例类型 | 亚马逊 EC2 | EC2 价格(每小时) | Compute Engine | 谷歌价格(每小时) |
| 一般用途 | t4g.xlarge | 0.050 美元 | n1-standard-4 | 0.046 美元 |
| 计算优化 | c6g.xlarge | 0.051 美元 | c2-standard-4 | 0.094 美元 |
| 内存优化 | r6g.xlarge | 0.075 美元 | n2-highmem-4 | 0.126 美元 |
| 图形处理器 | g4dn.xlarge | 0.198 美元 | NVIDIA® Tesla® T4 | 0.640 美元 |
表格显示了对Amazon EC2与Compute Engine的3年承诺的小时费率
但是,我们在通用类别中有一个例外,Compute Engine逆势而上,并且在3年承诺下更便宜。
否则,在3年的承诺中,计算优化和内存优化选项的价格差距保持在40%左右。对于GPU比较,它实际上扩大到60% 左右,节省了大量资金。
同样,我应该注意,切换到无预付款和Amazon EC2上的可转换实例选项将更明显地减少您的折扣金额。这反映了将VM实例保留超过3年的风险增加。
云计算发展迅速,被捆绑会阻止您使用更新、更快和更高效的VM实例。
免费试用
如果您还没有准备好切换到云服务,AWS和Google Cloud都提供了涵盖其广泛产品的免费套餐选项。在设定的时间内为您提供预定义的资源量,如果您想试用服务,这是完美的选择。
两家提供商还提供“始终免费”的云服务,如果您的使用要求非常低并且不介意操作被中断,这是理想的选择。让我们仔细看看。
AWS免费套餐
探索AWS免费套餐,您将获得对85种云产品和服务的免费访问权限。
AWS 免费套餐具有三种不同的类型:
- 永远免费 – 一项永不过期的免费优惠,适用于所有AWS客户
- 12个月免费 – 在您首次注册AWS后的前12个月内免费使用
- 试用 – 在激活特定服务后免费试用
您将能够探索计算、存储、数据库、物联网、人工智能等领域的各种产品。
如果您刚开始,那么值得考虑注册后12个月免费的计算和存储选项:
- 计算 – 使用t2每月750小时访问Amazon EC2。或 t3。微实例
- 存储 – 每月5GB的Amazon S3标准存储,2,000个put 20,000个get请求
谷歌云免费套餐
探索GCP免费套餐似乎比 AWS 替代方案更具限制性。尽管您仍然可以访问24种云产品和服务。与 AWS 不同的是,它始终处于免费提供状态,当然在每月使用限制内。
除了AWS的免费产品外,新的Google Cloud客户还将获得300美元的免费信用额度,可用于购买任何Google Cloud产品和服务。
尽管您的选择更加有限,但您仍然可以探索物联网、人工智能、存储、数据库和计算领域的一系列令人兴奋的产品,这些产品将在很大程度上涵盖最常用的云服务。
与AWS非常相似,如果您刚开始,请试用GCP上始终免费的计算和存储选项:
- Compute – Compute Engine 访问F1-micro实例,每月配备30GB硬盘和5GB快照
- 搜索 – 5GB标准存储的云存储可用性,具有5,000个put和50,000个get请求
在比较免费套餐时,很明显GCP优于AWS平台。以此类推,他们将为您提供更广泛的途径来试用他们的不同产品和服务。如果您还没有准备好对云部署做出承诺,这是理想的选择。
谷歌云比AWS便宜吗?
当谈到构成大多数云部署和支出的支柱的云计算资源时,答案是否定的。对于VM实例,AWS绝对比谷歌云平台便宜。
但是,当您远离简单的计算资源时,答案会变得更加“模糊”。在研究了多种产品、服务和定价模型之后,价格战中没有明显的赢家。
您需要自己找到这个问题的答案,这完全取决于您业务的独特需求。您选择的数据中心位置、您的网络要求、您正在运行的工作负载类型、季节性。这份清单永无止境。
有一件事是肯定的,有交易可以达成,而且谷歌云比AWS更便宜的机会肯定存在。这仅取决于您的设置和所需的服务。
要将Azure添加到组合中,请查看我们对AWS与Azure的云计算比较。
小结
我们研究这些云提供商的目标是寻找明确的答案,即Google Cloud与Amazon Web Services哪个更好?
在我们的旅程中,很明显Google Cloud和AWS是市场领导者。这两个平台都提供了广泛的云产品和服务,处于技术进步的最前沿。在可扩展性、性能、安全性和成本方面,为您提供优于本地部署的显着优势。无论您选择谁,您都将以具有竞争力的价格解锁优质服务。
就进展而言,很明显Google Cloud正在对该平台进行重大改进。今年,在全球大流行的严峻背景下,云收入和谷歌Meet等新服务的采用率出现了令人瞩目的增长。预计2022年将是GCP又一个激动人心的一年。
最后,哪个更好的答案取决于您企业的个人需求。无论答案是什么样的,请进行研究,遵循我们的Google Cloud与AWS指南,并为您的业务做出最佳决策。
评论留言