Der ultimative Vergleich der zwei großen Cloud Provider: AWS vs. Azure

Einleitung

In diesem Beitrag möchte ich Ihnen einen ausführlichen Vergleich zwischen den beiden Platzhirschen in der Public Cloud Arena vorstellen: Amazon AWS und Microsoft Azure. Gemeinsam haben beide Anbieter fast 50% Marktanteil im IaaS Markt und werden von fast jedem, der mit einem Umzug in die Cloud liebäugelt, in Betracht gezogen. Ein Vergleich ist durchaus interessant: AWS ist der unbestrittene Pionier und kam 2006 mit Elastic Compute Cloud (EC2) an den Markt. AWS hat somit einen Vorsprung von zwei Jahren gegenüber Azure. Der Microsoft Cloud-Dienst ging erst 2008 an den Start, ist aber natürlich von den bewährten Microsoft Technologien geprägt und angesichts des Kulturwandels des Tech Giganten Microsoft ein sehr erstzunehmender Konkurrent geworden. Los geht es nun mit einem Direktvergleich in 6 Runden:

Runde 1- Standardangebot von AWS und Azure

AWS Azure
Rechenressourcen EC2 (Elastic Compute Cloud)

EC2 ist der fundamentale Web Service von Amazon. Als Nutzer von EC2 können Sie flexibel virtuelle Rechenleistung mieten. Dabei hat EC2 eine sehr große Auswahl an Instanztypen, die für unterschiedlichste Anwendungsfälle optimiert sind. Amazon bietet daneben noch jede Menge nahestehende Services an, wie etwa AWS Lambda, ECS (Elastic Container Service), Autoscaling uvm.

Azure Virtual Machines

Microsofts virtuelle Maschinen sind das Pendant zu Amazons EC2, die ebenfalls viele vorkonfigurierte Instanztypen bieten. Im Gegensatz zu EC2 bietet Microsoft die Möglichkeit VM Instanzen längerfristig zu reservieren was mit großen Kostensenkungen ggü. Dem pay-as-you-go Preismodell verbunden ist. Die Konfigurationsmöglichkeiten der virtuellen Maschinen sind nicht so umfangreich wie bei AWS.

Speicherdienste Object Storage:

Simple Storage Service (S3) ist der Objektspeicherdienst von AWS. S3 Standard dient als “hot storage” zur Speicherung von Objekten auf die häufig zugegriffen wird. S3 Standard Infrequent Access dient als “cool storage” für Objekte auf die nur selten zugegriffen wird. Der Dienst AWS Glacier ist der “cold storage” der für Archivierungszwecke dient.

File Storage:

Elastic File Service (EFS) ist ein elastisches Cloud NFS-Dateisystem. Es gibt zwei Speicherklassen, die wiederum für unterschiedliche Zugriffshäufigkeiten gedacht sind. Die Standardspeicherklasse und eine Infrequent Access Speicherklasse.

Block Storage:

Amazons EBS (Elastic Block Storage) ist der Festplattenspeicherdienst, der in Verbindung mi virtuellen Maschinen in EC2 verfügbar ist. Zur Auswahl stehen verschiedene magnetisch drehende Festplattenlaufwerke und SSDs.

Object Storage:

Die Objektspeicheroptionen beim Dienst Azure Storage richten sich ebenfalls nach der Häufigkeit des Zugriffs und heißen Hot Blob Storage, Cool Blob Storage und Archive. Mit einem SLA von 99,99% Verfügbarkeit liegt Azure etwas vor AWS die 99,95% Verfügbarkeit versprechen.

 

File Storage:

Azure bietet in dieser Kategorie den Azure File Storage Dienst, der sehr ähnlich zu EFS ist. Es gibt die zwei Speicherklassen Standard und Premium. Allerdings sind die Dateigrößenlimits nicht so großzügig bemessen wie bei AWS und zudem skaliert der Dienst nicht automatisch.

Block Storage:

Azures Blockspeicherangebot trägt den Namen Managed Disks und kommt in einer Standardvariante und Premiumvariante. Bei der Standard Variante handelt es sich um magnetisch drehende Festplatten, bei der Premium Variante um SSDs.

Datenbankdienste AWS bietet eine umfangreiche Palette an relationalen und nicht-relationalen Datenbanken an, die sich für so ziemlich jede Anwendungsanforderung eignen. AWS Datenbank Services sind am ausgereiftesten und insbesondere für den Bereich Big Data die erste Wahl. Dazu ist der Migrationsdienst von AWS führend. Azure ist ebenfalls sehr breit aufgestellt und insbesondere für seinen Vorzeigedienste Azure SQL Database und SQL Data Warehouse bekannt.
Networking-Dienste Virtual Private Cloud (VPC) lautet der Networking Service von AWS. Er erlaubt es Nutzern EC2 Instanzen und andere Netzwerkressourcen unter einem dedizierten IP-Bereich zusammenzufassen. Azure Virtual Network (VNet) ist der korrespondierende Dienst von Microsoft und in vielerlei Hinsicht dem Amazon Service sehr ähnlich.

Im technischen Vergleich gewinnt AWS meiner Meinung nach mit einem knappen Vorsprung. In den meisten Aspekten ist AWS ausgereifter und bietet mehr Optionen und Services als Azure. Trotzdem schlägt sich Azure sehr gut und kann je nach persönlichem Bedarf auch die passendere Lösung sein, zumal man sich als Anwender bei Azure leichter zurechtfindet als bei AWS.

Runde 2 – Preisgestaltung

Die Kosten spielen in jedem Cloud-Projekt eine große Rolle, schließlich sind Kosteneinsparungen für viele Unternehmen einer der Hauptgründe für einen Umzug in die Cloud. Da bei den meisten Unternehmen die Rechenressourcen etwa 80% des monatlichen Rechnungsbetrags ausmachen, ist es sinnvoll insbesondere die Preise für Cloudinstanzen genauer in den Blick zu nehmen. Über die letzten Jahre sind bei beiden Anbietern die Preise für Cloudinstanzen und Abrechnungsschritte stetig herabgesetzt worden. Darüber hinaus bieten mittlerweile sowohl Amazon als auch Microsoft großzügige Rabatte auf Cloudinstanzen im Gegenzug für eine zeitliche Mindestbindung (sog. Reserved Instances).

Die Preisgestaltung von beiden Anbietern eins zu eins zu vergleichen, ist ein ziemlich schwieriges Unterfangen, da die Komplexität hoch ist und die angebotenen Leistungen in verschieden Aspekten voneinander abweichen und einem permanenten Wandel unterliegen. Zur Freude der Kunden hat sich in den letzten Jahren jedoch im Bereich Preistransparenz etwas getan. Beide Anbieter stellen Tools zur Verfügung, um die voraussichtlichen Kosten für den jeweiligen Bedarf zu prognostizieren. Hier geht es zum Amazon Gesamtbetriebskostenrechner und hier zum Microsoft Azure Preisrechner.  Im Übrigen bieten sowohl Amazon als auch Microsoft einen kostenloses Einstiegsabonnement an, um sich mit den Diensten vertraut zu machen, bevor man sich dazu entscheidet zahlender Kunde zu werden.

Schätzungen von RightScale zu Folge geben Unternehmen durchschnittlich ca. 35% zu viel für Ihre Cloud-Dienste aus. Daher macht es nicht nur Sinn die Kosten der Anbieter zu vergleichen, sondern auch die Kompetenz an Bord zu holen, um eine Public Cloud Umgebung möglichst effizient zu betreiben. Dazu bietet es sich an eine Cost-Management-Lösung zu beschaffen oder gleich einen Managed Public Cloud Provider zu beauftragen.

In der Kategorie Preisgestaltung vergebe ich folglich ein Unentschieden.

Runde 3 – Support und Community

Amazon hat einen signifikanten Vorsprung gegenüber Azure im Bereich Open-Source-Cloud Hosting und bietet eine Vielzahl an Open-Source-Tools. Microsofts ursprünglich misstrauische Beziehungen zur Open-Source-Community sind zwar im Wandel, trotzdem ist der Open-Source-Anwender bei AWS deutlich besser aufgehoben. Auch was das Partnernetzwerk und den Community Support anbelangt, ist meines Erachtens nach Amazon in Führung.

Die Kategorie Support und Community geht daher an AWS.

Runde 4 – Globale Verfügbarkeit

Für das ein oder andere internationale Unternehmen mag auch die globale Verfügbarkeit des Cloud Anbieters von Interesse sein. Stand heute sieht es wie folgt aus:

Die AWS Cloud ist in 69 Verfügbarkeitszonen innerhalb von 22 Regionen weltweit zu erreichen, darüber hinaus sind neun weitere Verfügbarkeitszonen sowie drei weitere Regionen für Kapstadt, Jakarta und Mailand geplant. Hier geht es zu einer Übersicht der aktuellen globalen AWS Infrastruktur. Jede Verfügbarkeitszone besteht aus mindestens zwei Rechenzentren die über eigene Glasfaserkabel verbunden sind.

Azure hat einen etwas anderen Ansatz und ist darauf fokussiert eine sehr große globale Abdeckung zu erreichen. Der Microsoft CEO Satya Nadella machte bereits deutlich, dass Microsoft mit Azure das Ziel verfolgt den “Weltcomputer” zu bauen. Dementsprechend ist Azure global in sehr vielen geographischen Regionen verfügbar. Hier geht es zu einer Übersicht der aktuellen Azure Regionen.

Azure Kunden hosten Ihre Workloads typischerweise in einer Region und verwenden für ihr Backup ein Datacenter einer anderen Region. Bei AWS ist es möglich innerhalb nur einer Region durch zwei verbundene Datacenter ein ausfallsicheres Backup mit sehr geringer Latenzzeit zu gewährleisten.

Für die meisten Unternehmen wird ein low-latency Backup zwar nicht der entscheidende Faktor sein, dennoch ist es ein nettes Alleinstellungsmerkmal, für das ich AWS hier den Punkt vergebe.

Runde 5 – Security

Sicherheit ist selbstverständlich ein gewichtiger Punkt und mit eines der wichtigsten Auswahlkriterien für potenzielle Kunden. Sicherheitsbedenken sind immer noch eine der größten Hemmschwellen für die Cloud-Adaption. Daher lohnt es sich auch hier etwas genauer hinzuschauen. Beide Anbieter haben eine Vielzahl von Diensten für unterschiedlichste Sicherheitsaspekte im Angebot. In den letzten Jahren sind sehr viele neue Dienste veröffentlicht worden. Hier finden Sie eine Gegenüberstellung der wichtigsten Security Dienste:

Amazon AWS Microsoft Azure
Identitäts- und Zugriffsmanagement

(= die Tools und Verfahren, mit denen der Zugriff auf verschiedene Dienste und Ressourcen in der Cloud verwaltet wird)

IAM +AWS Organisations

Bei AWS dienen die Services IAM und AWS Organisations zur Verwaltung von Nutzern, Gruppen und Berechtigungspolicen.

Azure Active Directory

 Das Azure Active Directory ist dem traditionellen Windows Active Directory sehr ähnlich. Zusätzlich kann mit RBAC (role-based access control) sehr feingliedrig der Zugang zu spezifischen Cloudressourcen gemanagt werden.

Key Management

(=Erstellen und Verwalten der Schlüssel, die zum Verschlüsseln von Daten in der Cloud verwendet werden)

Amazon KMS, CloudHSM und AWS Secrets Manager

 

 

Azure Key Vault

Key Vault dient dazu Schlüssel und Geheimnisse zu verschlüsseln. Die verwendeten Schlüssel werden durch Hardware-Sicherheitsmodule (HSMs) geschützt.

Dienst- und Ressourcen-Isolierung

(=erhöhte Netzwerkisolation zu anderen Cloudnutzern)

Amazon VPC (s.o.)

 

 

Azure Virtual Network (VNet) und ExpressRoute (s.o)

 

Ereignisüberwachung

(=Protokollierung von Ereignissen in der Cloud zur kontinuierlichen Überwachung)

CloudWatch, CloudTrail

Mit dem CloudWatch Dienst können Sie Leistungs- und Funktionsdaten von in Form von Protokollen und Metriken erfassen. Mit CloudTrail können Sie Kontoaktivitäten in Ihrer AWS-Infrastruktur protokollieren.

 

Azure Log Analytics

Mit Log Analytics lassen sich Protokollabfragen von Azure Monitor ausführen.

Automatisierte Kontrollen

(= Kontroll- und Warnsysteme zur Erkennung von Fehlkonfigurationen)

AWS Trusted Advisor, AWS Inspector

AWS Trusted Advisor und AWS Inspector helfen dabei AWS best-practices im Bereich Cloudsicherheit und Compliance umzusetzen.

Azure Advisor, Azure Security Center

Azure Advisor ist der personalisierte Cloud Berater von Microsoft der unter anderem Bedrohungen und Schwachstellen entdeckt. Das Azure Security Center errechnet einen Security Score und gibt Empfehlungen zur Behebung von Schwachstellen in Azure IaaS und PaaS Ressourcen.

Speichersicherheit

(=Verschlüsslung von Daten in den Speicherdiensten der Cloud)

Data Encryption for S3

AWS Speicherdienst S3 erlaubt nicht nur serverseitige, sondern auch clientseitige Datenverschlüsslung.

Storage Service Encryption

Azure Storage verschlüsselt Ihre Daten beim Speichern in der Cloud automatisch.

SSL Zertifikat Dienst

(= Zertifikate in der Cloud erstellen, verwalten und zu nutzen)

Certificate Manager (kostenlos) App Service Certificate (kostenpflichtig)
DDoS Protection

(=Datenverkehrsüberwachung gegen Distributed Denial of Service Angriffe)

AWS Shield (Standard and Advanced)

Ein beliebter Dienst der der Dank seiner Einfachheit und kostenloser Standardvariante weite Verbreitung unter AWS Kunden hat.

Azure DDoS Protection Service

Im Fokus dieses Dienstes stehen virtuellen Netzwerke.

Compliance Dienst

(=Zugriff auf Auditberichte, Compliance-Richtlinien und Vertrauensdokumente aus Cloud-Diensten)

AWS Artifact

Artifact ist das Compliance Portal von AWS die Compliance-Berichte und Vereinbarungen bereithält.

Service Trust Platform

Hier befinden sich Ressourcen über die Sicherheits-, Datenschutz- und Compliance-Praktiken von Microsoft.

In dieser Kategorie fällt es mir nicht leicht den Punkt zu vergeben. Meiner Meinung nach liegt AWS wieder knapp vorne. Die ausschlaggebenden Argumente sind, dass AWS gut darin ist bereits standardmäßig Dienste sicher zu konfigurieren und dass Dienste und Accounts sehr gut voneinander isoliert sind. Für Entreprise-Kunden kann Azure allerdings die bessere Wahl sein, da sich zentrale Verwaltung einfacher gestalten lässt als bei AWS.

Runde 6 – Hybrid- und Multi-Cloud Fähigkeiten

Für viele Unternehmen sind Hybrid und Multi-Cloud Fähigkeit des Cloud Anbieters ein weiteres wichtiges Entscheidungskriterium. Typischerweise gibt es für viele größere Unternehmen mit gewachsener IT-Infrastruktur gute Gründe nicht alle Daten und Anwendungen in die Cloud zu migrieren, sondern stattdessen einen hybriden Ansatz zu wählen. Daneben möchten Unternehmen teilweise eine Multi-Cloud-Strategie verfolgen, bei der Cloud-Dienste von mehreren Cloudanbietern kombiniert werden, um flexibler und unabhängiger zu sein.

Microsoft erkannte früh, dass es für viele Unternehmen noch lange Zeit dauern würde, bis diese ganz in die Cloud gehen und hat daher einen großen Fokus auf hybride Lösungen gesetzt. Außerdem hat Microsoft natürlich seine Wurzeln in on-premise Entreprise Lösungen, weshalb es sehr nahe lag Cloud-Dienste zu entwickeln, die eine Integration mit on-premise Infrastruktur ermöglichen. Azure Stack ermöglicht es, Azure Dienste aus dem eigenen Rechenzentrum heraus zu nutzen. Mit dem kürzlich angekündigten Dienst Azure Arc will Mircrosoft zusätzlich eine Erweiterung zu anderen Public Cloud Anbietern ermöglichen. Als Kunde hat man dann eine Verwaltungszentrale für alle Dienste und Anwendungen, ganz unabhängig wo sie sich befinden.

AWS hat mit AWS Outposts erstmals ernsthaft nachgelegt und auf die Entreprise Bedürfnisse nach hybriden Lösungen reagiert. Kunden bekommen Serverracks geliefert die von AWS verwaltet werden und haben dann on-premise die gleiche Hard- und Software-Infrastruktur wie in der AWS-Cloud. Sie sind damit in der Lage moderne Cloud-native Anwendungen überall zu erstellen und auszuführen.

AWS Outposts unterstützt im Vergleich zu Azure allerdings eine weit geringere Anzahl an Diensten als Azure. Insoweit ist zum jetzigen Zeitpunkt Azure für hybride Lösungen die erste Wahl. Der Punkt in diese Kategorie geht somit an Azure.

Fazit:

In diesem Vergleich von AWS vs. Azure gewinnt AWS mit 5 zu 2 Punkten. Allerdings möchte ich an dieser Stelle sagen, dass Ihre individuellen Voraussetzungen und Ziele bei der Auswahl des Cloudanbieters an erster Stelle stehen sollten daher kann sowohl AWS als auch Azure für Sie die beste Wahl sein. Die gute Nachricht ist: Beide Provider können Ihre wichtigsten Anforderungen zielsicher erfüllen. Ein gewichtiger Faktor für den Erfolg Ihres Cloud Projekts wird die notwendige Cloud-Kompetenz sein. Wir beraten Sie daher gerne zur Anbieterauswahl und bieten Ihnen unseren Managed Public Cloud Service an.

Bitte beachten Sie, dass dieser Artikel auf dem Stand November 2019 ist und sich die komplexen Cloud Angebote ständig verändern und weiterentwickeln.

Share on linkedin
LinkedIn
Share on email
Email
Share on print
Print
Dennis Kionga

Dennis Kionga

Dennis ist Geschäftsführer bei Cloud Cape, einem IT Dienstleistungsunternehmen, das zukunftsfähige IT-Sicherheits- und Cloud-Lösungen für KMUs implementiert und betreibt. Zuvor arbeitete er als Business Development Manager in der Lufthansa Group, wo er Verantwortung für den globalen Vertrieb von Outsourcing-Lösungen für Airlines übernahm. Er schloss sein Studium an der Universität Mannheim ab und erwarb einen Master of Laws (LL.M.) sowie ein Postgraduate Certificate im Projektmangement der Universität Kapstadt. In seiner Laufbahn hatte er längere Auslandsaufenthalte in Portugal, Tschechien und Südafrika.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Über Cloud Cape

Wir helfen Unternehmen Transparenz in der eigenen IT-Landschaft zu schaffen und begleiten auf dem Weg der sicheren digitalen Transformation. Als ‚Cloud-first‘ Unternehmen haben wir uns insbesondere auf Cloud-Lösungen und Cloud-Sicherheit spezialisiert.

Neuste Posts

Möchten Sie mehr von uns erfahren?