AWS vs Azure: En iyisi hangisi?

Bulut pazarının yaklaşık %70’ine sahip iki büyük bulut servis sağlayıcısı olan Amazon ( AWS) ve Microsoft ( Azure ) karşılaştırması bu makalenin konusu olacak. Neden AWS ya da Azure tercih etmeliyiz, neden bulut bilişim pazarının yaklaşık 2/3’üne sahipler ve ikisini birbirinden ayıran temel farklar nedir gibi konulara değinmeye çalışacağım.

Amazon AWS  : 2006 yılında hizmet vermeye başlamış Amazon Web Service ( AWS) bulut bilişim pazarının yaklaşık %40’ına sahiptir. Cloud Computing ( Bulut Bilişim ) Database Services, Development Tools, Artificial intelligence ( Yapay Zeka ) gibi birçok kategoride hizmete sahip olan AWS, esnek fiyatlandırma, basit arayüz, hızlı ve güçlü bir altyapıya sahiptir.

Microsoft Azure : 2010 yılında hizmet vermeye başlamış Azure servisleri; Cloud Computing, Database Services, Artificial intelligence, Development Tools kategorisinde birçok servise sahiptir ve pazarın yaklaşık %30’una sahiptir.

Neden diğer bulut servislerinden daha fazla tercih ediliyorlar?
Bu iki servis karşılarında çok güçlü rakipleri olmasına rağmen ( Google Workspace, Alibaba Cloud vs… ) neden daha fazla tercih ediliyor sorusunun bana göre başlıca nedenleri şöyledir :
– Kurumsal Güven ( marka algısı )
– Yaygın veri merkezi
– Güvenlik
– Servis çeşitliliği

Kısaca, bu iki bulut servis sağlayıcısı; güçlü bir marka algısına, yerel bulut servislerine dahi veri merkezi hizmeti sunacak kadar büyük bir altyapıya, verilerinizin güvenliğinden endişe duymayacağınız güvenlik prosedürlerine ve ihtiyacınız olan bütün bulut bilişim servislerine sahiptir.

Peki AWS ve Azure’un farkları nelerdir?
Öncelikle 2020 yılındaki gartner pazar araştırması raporuna bakalım
bu rapora göre AWS dünyada en çok kullanılan bulut servis sağlayıcı olmasına rağmen, Microsoft Azure hızla büyümeye ve geçtiğimiz 3 yılda neredeyse AWS’i yakalamaya başlamıştır.
Özellikle Covid pandemisi dolayısıyla bulut servis sağlayıcıları hızlı bir büyüme kaydetmiş ve pazar yıllık yaklaşık %50 büyümektedir. Azure, AWS’e göre çok daha hızlı büyüyen bir servis sağlayıcıdır. Bunun en önemli nedeni microsoft’un diğer iş platformlarına da sahip olması ve bu iş çözümlerini Azure üzerinden sağlamasıdır. Dynamics 365, PowerBI, CRM gibi iş çözümleri Azure’un hızlı büyümesine ciddi katkı sağlamaktadır.

Hangi sağlayıcı hangi servisleri nasıl vermektedir?
AWS ve Azure bulut platformlarını karşılaştırmak maalesef basit bir iş değildir. Geleneksel sistemler, şirket içinden buluta geçtikçe, her iki sağlayıcı da hizmet içeriklerini 25’ten fazla farklı bulut çözümü kategorisini içerecek şekilde genişletti.
Günümüzde AWS ve Microsoft Azure, sayısız ürün ve hizmeti kapsayan yüzlerce rekabetçi bulut çözümü sunmaktadır. Bilgi işlem, depolama, veritabanı, güvenlik, robotik, makine öğrenimi ve hatta kuantum teknolojilerini kapsayan kategorilerle zengin bir seçenek yelpazesi var. Elmalarla elmaları karşılaştırırken ayrıntılarda kaybolmamak için iki teknoloji hakkında temel düzeyde bilgi ve anlayışa ihtiyacınız olacak.

Biz aşağıdaki temel bulut servisleri üzerinden karşılaştırma yapmaya çalışacağız :
Compute ( Bulut Bilişim )
Networking ( Ağ Servisleri )
Storage ( Depolama )
Security ( Güvenlik )
Support ( Yardım )
Billing and pricing ( Faturalama ve Fiyatlandırma )

Cloud Computing ( Bulut Bilişim ) – AWS vs Azure ?
Basit ifade ile kurum içinde kullandığınız sanal ya da fiziksel makinelerin görevlerini üstlenen hizmetler cloud computing olarak adlandırılırlar. Bu nedenle, bulut servislerinde sanal makina (VM) olarak adlandırılan hizmetlere cloud computing diyebiliriz.

Hem AWS hem de Azure, VM’ler için benzer bir yaklaşım benimsiyor. Ancak, iki hizmeti de incelediğinizde, cloud computing için farklı terminoloji kullandıklarını göreceksiniz.

Amazon Web Services’in cloud computing hizmeti Amazon Elastic Compute Cloud (Amazon EC2) olarak bilinir. Microsoft ise bilgi işlem ürününü Azure VM olarak adlandırıyor. Aşağıdaki tablo AWS ve Azure arasındaki temel cloud computing farklılıklarını göstermektedir:

ÖzellikAmazon EC2Azure
Sanal MakinalarInstancesVirtual machines
İmajlarAmazon Machine ImageVM Image (hem önyükleme diski hem de full makina)
VM ŞablonlarıAWS Cloud FormationAzure Resource Manager
ÖlçeklendirmeAuto ScalingAzure Autoscale
Desteklenen VM FormatlarıRAW, OVA, VMDK, VHDVHD
Dağıtım YeriBölgeselBölgesel
Öncelikli VMsEvetEvet
Artırımlı SnapshotsEvetEvet

Hem Azure hem de AWS Linux ve Windows makinelerin erişimine benzer bir yaklaşım göstermektedir.

Linux makineler için, SSH tabanlı terminal erişimi istiyorsanız, Amazon EC2 ve Azure, SSH Secure Key ile erişim sağlanır. Buna ek olarak, her iki sağlayıcı da SSH tarayıcı erişimini desteklemez.

Windows makineler için sanal makine erişimi söz konusu olduğunda, Amazon EC2 ve Azure standart Uzak Masaüstü Protokolleri (RDP) aracılığıyla erişimi destekler.

Biraz farklı oldukları nokta ise ek erişim yollarının sağlanmasıdır. Azure, Microsoft PowerShell aracılığıyla Windows makinelerine ek erişim sunarken Amazon EC2, IPv6 adresi ve Oturum Yöneticisi aracılığıyla ek Windows makinesi erişimi sağlar.

İki sağlayıcıda da VM dağıtımı için benzer özellikler sunulmaktadır.
– Depolanmış disk imajlarından instance (VM) oluşturma
– Instance’larınıza (VM) yükleyebileceğiniz çok fazla sayıda işletim sistemleri gibi.

Hem Amazon EC2 hem de Azure otomatik ölçeklendirmeyi (Auto Scaling) destekler ve benzer şekillerde uygular:

AWS Otomatik Ölçeklendirme, sanal makinaleri gruplar halinde ölçeklendirir. Her grubun yeni sanal makina oluşturmak için bir başlatma yapılandırması vardır ve sanal makinaların oluşturulmasını ve kaldırılmasını yönetmek için seçtiğiniz ölçeklendirme planını kullanır.

Azure Otomatik Ölçeklendirme, sanal makinaların ölçeklendirildiği bir VM ölçek kümesine sahiptir. Sanal makinalar, otomatik ölçeklendirme ilkesi olarak adlandırılan seçtiğiniz ölçeklendirme planına göre ölçeklendirilir.

Networking ( Ağ Hizmetleri ) – AWS vs Azure ?

ÜrünAWSMicrosoft Azure
CDNAmazon CloudFrontAzure CDN
Dedicated BağlantıAWS Direct ConnectExpressRoute
DNSAWS Route 53Azure DNS
Load BalancingElastic Load BalancingAzure Load Balancer
Virtual NetworksAmazon Virtual Private CloudAzure VNet

İki servis sağlayıcıda oldukça fazla lokasyondan güçlü ve fiber bağlantılarla network ( ağ ) hizmeti sunarlar.

İki servis sağlayıcının başlıca hizmet noktaları aşağıdaki görselde görünmektedir.
AWS:
Azure :
Networking kategorisindeki ürünlerden ve temel network servislerinden DNS servisinin iki sağlayıcıdaki basit farklarına baktığımızda tablo şöyledir:

ÖzellikAmazon Route 53Azure DNS
ZoneHosted ZoneDNS Zone
Bilinen tüm DNS kayıtlarını desteklerEvetEvet
Yayın tabanlı routingEvetEvet
Gecikmeli RouteEvetHayır
Coğrafik tabanlı routingEvetHayır
DNSSEC signingEvetHayır
Private Zones / Split HorizonEvetEvet

Diğer Ağlara Özel Bağlantı
Hem AWS hem de Azure, şirket içi ortamınız da dahil olmak üzere kendi ağlarının dışında özel bağlantıyı desteklemek için birden fazla hizmet sunar.
Aşağıdaki tablo AWS ve Azure özel bağlantı hizmetlerinin karşılaştırmasını sunmaktadır:

ÖzellikAWSAzure
VPNAmazon CloudFrontAzure VPN Gateways
 VPC’e özel bağlantıAWS Direct ConnectVNet peering
Dedicated private connection through a carrier partnerAWS Direct ConnectExpressRoute
Dedicated public connection through a carrier partnerAWS Direct ConnectExpressRoute
CDNAmazon CloudFrontAzure CDN

Storage ( Depolama ) – AWS vs Azure?
Microsoft ve Amazon bulut platformları arasındaki bulut depolama seçeneklerinin karşılaştırılması beş farklı depolama hizmeti türüne ayrılmıştır:

Distributed object storage : Veri nesnelerini depolayabileceğiniz depolama birimleri
Block storage: Bir VM’e ekleyebileceğiniz sanal disk birimleri
File storage: Dosya sunucusu tabanlı depolama için tasarlanmış depolama birimleri
Cool storage:  Yedeklerin depolanması için tasarlanmıştır
Cold (archival) storage: Arşiv verilerinin saklanması için tasarlanmış depolama birimleri

Depolama ve disk türleri arasındaki farkları anlamak, işletmeniz için doğru hizmeti seçmenizde hayati önem taşır. Bunlar, bulut depolama hizmetlerini kullanan uygulamalarınızın ve sistemlerinizin hızını ve performansını doğrudan etkileyeceğinden kritik öneme sahip kararlardır.
Örneğin dosya sunucu olarak kullanmak istediğiniz bir depolama birimini Cold Storage olarak tanımlamanız bariz hız sorunu yaşamanıza neden olacaktır.

Distributed object storage, verilerin blob olarak da adlandırılan nesneler halinde depolanması işlemidir. Bu işlem, web siteleri, bulut tabanlı mobil uygulamalar, yedeklemeler, arşivleme ve büyük veri analizi dahil olmak üzere birden fazla senaryoda kullanılan nesne verilerini depolamanıza, ölçeklendirmenize, güvenliğini sağlamanıza ve bunlara erişmenize olanak tanır.

ÖzellikAmazon S3Azure Blob Storage
DağıtımBucketContainer
Dağıtım TanımlayıcsıGlobally unique keyAccount-level unique key
Dosya Sistemi EmülatörüLimitedLimited
Nesne metadataEvetEvet
VersiyonlamaEvetManual, nesne başına anlık
Nesne lifecycleEvetEvet ( kuralları veya Azure Otomasyonu aracılığıyla)
Güncelleme BildirimiEvent notificationsEvent notifications
Servis SınıflarıStandard, Standard-Infrequent Access, One Zone-Infrequent Access, Amazon GlacierYedeklilik Seviyeleri: LRS, ZRS, GRS, RA-GRSKatmanlar : Hot, Cool, Archive
Deployment localityBölgeselBölgesel
FiyatlandırmaAylık depolanan veri miktarı, ağ çıkışı ve ortak API isteklerinin sayısına göre fiyatlandırılırAylık depolanan veri hacmine, gerçekleştirilen işlemlerin miktarına ve türlerine, veri aktarım maliyetlerine ve seçilen veri yedekleme seçeneklerine göre fiyatlandırılır

Blok depolama, sanal bir diskin bulut tabanlı bir sanal makineye bağlandığı yerdir.

Hem Amazon hem de Microsoft, kendi bulut platformlarıyla tamamen entegre olan blok depolama hizmetleri sunar. Her biri, işletmenizin benzersiz gereksinimlerini karşılamak için ölçeklendirebileceğiniz bir dizi yapılandırılabilir blok depolama türü sunar.

Bu hizmetler Amazon Elastic Block Store (EBS) ve Azure Disk Storage‘dır. Her hizmet diskleri iki farklı şekilde eklemenize olanak tanır:
Network Attahced Disk ve Local Attached Disk

Network Attached Disk, bulut sağlayıcınızın ağı üzerinden VM’e bağlanan birimlerdir. Bu; yedeklilik, disk snapshot ve disk birimlerinin sorunsuz bir şekilde takılıp çıkarılması gibi buluta özgü avantajlar sunar.
Microsoft ve Amazon’un blok depolama hizmetlerindeki ağa bağlı disklerin özelliklerine ilişkin karşılaştırmaları aşağıdaki gibidir :

ÖzellikAmazon EBSAzure VHDs
Volume TipEBS Provisioned IOPS SSD, EBS General Purpose SSD, Throughput Optimized HDD, Cold HDDUltra Disk Storage, Premium SSD, Standard SSD, Standard HDD
Volume attachmentTek bir birim, her biri paylaşılan birime okuma-yazma izinlerine sahip en fazla 16 instance’a eklenebilirTek bir birim en fazla 10 instance’a eklenebilir ve yalnızca salt okunur durumuyla yapılandırılabilir
Maximum volume size16 TiB64 TiB
YedeklilikEvetEvet
SnapshottingEvetEvet
Disk encryptionEncryptedEncrypted

Local Attahed Disk, instance’ınızı çalıştıran fiziksel makineye doğrudan bağlanan birimlerdir.
Bir diskin yerel olarak bağlanması gecikme süresini azaltır ve daha yüksek performans için daha yüksek verim sağlar, yani veriler daha hızlı yüklenir ve kullanıcı deneyimini iyileştirir. Dezavantajı ise yerel olarak bağlı bir disk arızalanırsa yedekleme yapılamamasıdır.
AWS ve Azure özelliklerinin yerel olarak nasıl karşılaştırıldığına atalım:

Block StorageAmazon EC2Azure
Servis AdıInstance storeLocal SSD
Volume attachmentInstance türüne bağlıInstance türüne bağlı
Her instance için attach edilmiş volume sayısıInstance türüne göre değişir – 24’e kadarInstance türüne göre değişir.
Depolama KapasitesiInstance türüne göre değişir – birim (volume) başına 2500 GB’a kadarInstance türüne göre değişir – 2400 GB’a kadar her birim (volume) başına
Canlı Taşıma ( Live migration )HayırHayır
YedeklilikYokYok

Cool Storage
Cool Storage, uzun süreler boyunca saklanan ve nadiren erişilen veriler için tasarlanmıştır. Cool Storage genellikle veritabanı ve dosya yedeklemeleri için kullanılır.
AWS, Amazon S3 depolama sınıfları aracılığıyla cool storage sunar. Cool Storage için iki sınıf mevcuttur:
S3 Standart-IA: Daha az sıklıkla erişilen ancak gerektiğinde hızlı erişim gerektiren veriler içindir.
(S3 One Zone-IA): S3 Standard-IA ile aynı hizmeti sunar, ancak yalnızca bir kullanılabilirlik bölgesinde. Maliyeti %20 daha düşük olan bu hizmet, daha düşük maliyetli bir seçenek istiyorsanız ve daha az kullanılabilirlik ve esneklik konusunda endişe duymuyorsanız idealdir.

Azure, Azure Blob Depolama erişim katmanları aracılığıyla cool storage (soğuk depolama) sunar. cool storage için yalnızca bir ilgili katman vardır:
Azure Blob Storage Cool: Seyrek erişilen verileri en az 30 gün boyunca depolamak için tasarlanmıştır

Security ( Güvenlik ) AWS vs Azure?
Güvenlik, bir bulut sağlayıcısı seçerken göz önünde bulunduracağınız öncelikli hususlardan biri olacaktır.
AWS ve Azure arasındaki bulut güvenliğini karşılaştırırken, bulut tabanlı uygulamalarınızı, verilerinizi, altyapınızı ve sistemlerinizi korumak için bir araya gelecek temel güvenlik politikalarını mutlaka yakından inceleyin.

Hem Azure hem de AWS, CSA STAR, GDPR, HIPPA, PCI-DSS ve bir dizi ISO standardı dahil olmak üzere en zor uyumluluk gereksinimlerini karşılayan güvenli bulut platformları ve süreçleri geliştirmiştir.

Hem AWS hem de Azure bulut platformları, verilerinizi hem bekleme hem de aktarım sırasında varsayılan olarak şifreleme olanağı sunar. Veriler, mevcut en güçlü şifreleme şifrelerinden biri olan 256 bit AES kullanılarak şifrelenir.

Firewall ( Güvenlik Duvarı )
Güvenlik duvarı, altyapınız için ilk savunma hattıdır. Ağınızı istenmeyen izinsiz girişlere karşı korumaktan sorumludur.

Hem Microsoft hem de Amazon, bulut platformlarını son teknoloji ürünü güvenlik duvarlarıyla çevreleyerek size temel düzeyde koruma sağlar.

Firewall Management : 
Tüm hesaplarınız, uygulamalarınız, örnekleriniz ve konumlarınız genelinde güvenlik duvarı kurallarını merkezi olarak yapılandırıp yönetebilirsiniz :

Amazon: AWS Firewall Manager
Microsoft: Azure Firwall Manager

Web Application Firewall
Amazon: AWS Web Application Firewall (AWS WAF)
Microsoft: Azure Web Application Firewall

VPN Firewall: 
Amazon: AWS Network Firewall
Microsoft: Azure Firewall

Identity and Access Management ( Kimlik ve Erişim Yönetimi )
Kimlik Erişim Yönetimi, özel ve hassas bilgilerin yanlış kişiler tarafından erişilmesini önlemede kritik öneme sahiptir.

Uygulamalarınıza, dosyalarınıza, klasörlerinize, sistemlerinize kimlerin erişebileceğini ve bu kullanıcılara erişim verildiğinde neler yapabileceklerini kontrol etmek için kullanıcı tabanlı güvenlik uygulama sürecidir. Bu genellikle dosyalara, hizmetlere veya ayarlara erişme, bunları oluşturma, düzenleme ve silme haklarını kontrol eder.

Amazon Web Services ve Azure, paylaşılan sorumluluk modellerine ilişkin açık belgeler sunarak güvenlik sorumluluğunun nerede olduğunu anlamanız için gereken bilgileri sağlar. Aşağıda, her bir bulut sağlayıcısı için paylaşılan sorumluluğun görsel bir temsilini görebilirsiniz:

AWS Sorumluluk Paylaşım Modeli :
Azure Sorumluluk Paylaşım Modeli :

AWS mi Azure’ mu karşılaştırması tahminimin çok ötesinde uzun oldu. Okuyucuların sabrını zorlamamak için Support (Yardım ) ve Fiyatlandırma başlıklarını ayrı bir yazıda incelemek istiyorum.

Sonuç :
AWS ve Azure platformlarını;
Compute ( Bulut Bilişim )
Networking ( Ağ Servisleri )
Storage ( Depolama )
Security ( Güvenlik )
başlıklarıyla karşılaştırmaya çalıştık. görüleceği üzere, her platformun diğerine avantaj sağladığı konular bulunmakta. Bu noktada yardım ve fiyatlandırma başlıklarına da gözatarak doğru bir kanıya varmak en doğrusu olabilir.
Bir sonraki incelemede görüşmek üzere
İyi okumalar ve sabrınız için teşekkür ederim.

 

 

 

 

Yorum yapın

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.