Bulut pazarının yaklaşık %70’ine sahip iki büyük bulut servis sağlayıcısı olan Amazon ( AWS) ve Microsoft ( Azure ) karşılaştırması bu makalenin konusu olacak. Neden AWS ya da Azure tercih etmeliyiz, neden bulut bilişim pazarının yaklaşık 2/3’üne sahipler ve ikisini birbirinden ayıran temel farklar nedir gibi konulara değinmeye çalışacağım.
Amazon AWS : 2006 yılında hizmet vermeye başlamış Amazon Web Service ( AWS) bulut bilişim pazarının yaklaşık %40’ına sahiptir. Cloud Computing ( Bulut Bilişim ) Database Services, Development Tools, Artificial intelligence ( Yapay Zeka ) gibi birçok kategoride hizmete sahip olan AWS, esnek fiyatlandırma, basit arayüz, hızlı ve güçlü bir altyapıya sahiptir.
Microsoft Azure : 2010 yılında hizmet vermeye başlamış Azure servisleri; Cloud Computing, Database Services, Artificial intelligence, Development Tools kategorisinde birçok servise sahiptir ve pazarın yaklaşık %30’una sahiptir.
Neden diğer bulut servislerinden daha fazla tercih ediliyorlar?
Bu iki servis karşılarında çok güçlü rakipleri olmasına rağmen ( Google Workspace, Alibaba Cloud vs… ) neden daha fazla tercih ediliyor sorusunun bana göre başlıca nedenleri şöyledir :
– Kurumsal Güven ( marka algısı )
– Yaygın veri merkezi
– Güvenlik
– Servis çeşitliliği
Kısaca, bu iki bulut servis sağlayıcısı; güçlü bir marka algısına, yerel bulut servislerine dahi veri merkezi hizmeti sunacak kadar büyük bir altyapıya, verilerinizin güvenliğinden endişe duymayacağınız güvenlik prosedürlerine ve ihtiyacınız olan bütün bulut bilişim servislerine sahiptir.
Peki AWS ve Azure’un farkları nelerdir?
Öncelikle 2020 yılındaki gartner pazar araştırması raporuna bakalım
bu rapora göre AWS dünyada en çok kullanılan bulut servis sağlayıcı olmasına rağmen, Microsoft Azure hızla büyümeye ve geçtiğimiz 3 yılda neredeyse AWS’i yakalamaya başlamıştır.
Özellikle Covid pandemisi dolayısıyla bulut servis sağlayıcıları hızlı bir büyüme kaydetmiş ve pazar yıllık yaklaşık %50 büyümektedir. Azure, AWS’e göre çok daha hızlı büyüyen bir servis sağlayıcıdır. Bunun en önemli nedeni microsoft’un diğer iş platformlarına da sahip olması ve bu iş çözümlerini Azure üzerinden sağlamasıdır. Dynamics 365, PowerBI, CRM gibi iş çözümleri Azure’un hızlı büyümesine ciddi katkı sağlamaktadır.
Hangi sağlayıcı hangi servisleri nasıl vermektedir?
AWS ve Azure bulut platformlarını karşılaştırmak maalesef basit bir iş değildir. Geleneksel sistemler, şirket içinden buluta geçtikçe, her iki sağlayıcı da hizmet içeriklerini 25’ten fazla farklı bulut çözümü kategorisini içerecek şekilde genişletti.
Günümüzde AWS ve Microsoft Azure, sayısız ürün ve hizmeti kapsayan yüzlerce rekabetçi bulut çözümü sunmaktadır. Bilgi işlem, depolama, veritabanı, güvenlik, robotik, makine öğrenimi ve hatta kuantum teknolojilerini kapsayan kategorilerle zengin bir seçenek yelpazesi var. Elmalarla elmaları karşılaştırırken ayrıntılarda kaybolmamak için iki teknoloji hakkında temel düzeyde bilgi ve anlayışa ihtiyacınız olacak.
Biz aşağıdaki temel bulut servisleri üzerinden karşılaştırma yapmaya çalışacağız :
Compute ( Bulut Bilişim )
Networking ( Ağ Servisleri )
Storage ( Depolama )
Security ( Güvenlik )
Support ( Yardım )
Billing and pricing ( Faturalama ve Fiyatlandırma )
Cloud Computing ( Bulut Bilişim ) – AWS vs Azure ?
Basit ifade ile kurum içinde kullandığınız sanal ya da fiziksel makinelerin görevlerini üstlenen hizmetler cloud computing olarak adlandırılırlar. Bu nedenle, bulut servislerinde sanal makina (VM) olarak adlandırılan hizmetlere cloud computing diyebiliriz.
Hem AWS hem de Azure, VM’ler için benzer bir yaklaşım benimsiyor. Ancak, iki hizmeti de incelediğinizde, cloud computing için farklı terminoloji kullandıklarını göreceksiniz.
Amazon Web Services’in cloud computing hizmeti Amazon Elastic Compute Cloud (Amazon EC2) olarak bilinir. Microsoft ise bilgi işlem ürününü Azure VM olarak adlandırıyor. Aşağıdaki tablo AWS ve Azure arasındaki temel cloud computing farklılıklarını göstermektedir:
| Özellik | Amazon EC2 | Azure |
| Sanal Makinalar | Instances | Virtual machines |
| İmajlar | Amazon Machine Image | VM Image (hem önyükleme diski hem de full makina) |
| VM Şablonları | AWS Cloud Formation | Azure Resource Manager |
| Ölçeklendirme | Auto Scaling | Azure Autoscale |
| Desteklenen VM Formatları | RAW, OVA, VMDK, VHD | VHD |
| Dağıtım Yeri | Bölgesel | Bölgesel |
| Öncelikli VMs | Evet | Evet |
| Artırımlı Snapshots | Evet | Evet |
Hem Azure hem de AWS Linux ve Windows makinelerin erişimine benzer bir yaklaşım göstermektedir.
Linux makineler için, SSH tabanlı terminal erişimi istiyorsanız, Amazon EC2 ve Azure, SSH Secure Key ile erişim sağlanır. Buna ek olarak, her iki sağlayıcı da SSH tarayıcı erişimini desteklemez.
Windows makineler için sanal makine erişimi söz konusu olduğunda, Amazon EC2 ve Azure standart Uzak Masaüstü Protokolleri (RDP) aracılığıyla erişimi destekler.
Biraz farklı oldukları nokta ise ek erişim yollarının sağlanmasıdır. Azure, Microsoft PowerShell aracılığıyla Windows makinelerine ek erişim sunarken Amazon EC2, IPv6 adresi ve Oturum Yöneticisi aracılığıyla ek Windows makinesi erişimi sağlar.
İki sağlayıcıda da VM dağıtımı için benzer özellikler sunulmaktadır.
– Depolanmış disk imajlarından instance (VM) oluşturma
– Instance’larınıza (VM) yükleyebileceğiniz çok fazla sayıda işletim sistemleri gibi.
Hem Amazon EC2 hem de Azure otomatik ölçeklendirmeyi (Auto Scaling) destekler ve benzer şekillerde uygular:
AWS Otomatik Ölçeklendirme, sanal makinaleri gruplar halinde ölçeklendirir. Her grubun yeni sanal makina oluşturmak için bir başlatma yapılandırması vardır ve sanal makinaların oluşturulmasını ve kaldırılmasını yönetmek için seçtiğiniz ölçeklendirme planını kullanır.
Azure Otomatik Ölçeklendirme, sanal makinaların ölçeklendirildiği bir VM ölçek kümesine sahiptir. Sanal makinalar, otomatik ölçeklendirme ilkesi olarak adlandırılan seçtiğiniz ölçeklendirme planına göre ölçeklendirilir.
Networking ( Ağ Hizmetleri ) – AWS vs Azure ?
| Ürün | AWS | Microsoft Azure |
| CDN | Amazon CloudFront | Azure CDN |
| Dedicated Bağlantı | AWS Direct Connect | ExpressRoute |
| DNS | AWS Route 53 | Azure DNS |
| Load Balancing | Elastic Load Balancing | Azure Load Balancer |
| Virtual Networks | Amazon Virtual Private Cloud | Azure VNet |
İki servis sağlayıcıda oldukça fazla lokasyondan güçlü ve fiber bağlantılarla network ( ağ ) hizmeti sunarlar.
İki servis sağlayıcının başlıca hizmet noktaları aşağıdaki görselde görünmektedir.
AWS:
Azure :
Networking kategorisindeki ürünlerden ve temel network servislerinden DNS servisinin iki sağlayıcıdaki basit farklarına baktığımızda tablo şöyledir:
| Özellik | Amazon Route 53 | Azure DNS |
| Zone | Hosted Zone | DNS Zone |
| Bilinen tüm DNS kayıtlarını destekler | Evet | Evet |
| Yayın tabanlı routing | Evet | Evet |
| Gecikmeli Route | Evet | Hayır |
| Coğrafik tabanlı routing | Evet | Hayır |
| DNSSEC signing | Evet | Hayır |
| Private Zones / Split Horizon | Evet | Evet |
Diğer Ağlara Özel Bağlantı
Hem AWS hem de Azure, şirket içi ortamınız da dahil olmak üzere kendi ağlarının dışında özel bağlantıyı desteklemek için birden fazla hizmet sunar.
Aşağıdaki tablo AWS ve Azure özel bağlantı hizmetlerinin karşılaştırmasını sunmaktadır:
| Özellik | AWS | Azure |
| VPN | Amazon CloudFront | Azure VPN Gateways |
| VPC’e özel bağlantı | AWS Direct Connect | VNet peering |
| Dedicated private connection through a carrier partner | AWS Direct Connect | ExpressRoute |
| Dedicated public connection through a carrier partner | AWS Direct Connect | ExpressRoute |
| CDN | Amazon CloudFront | Azure CDN |
Storage ( Depolama ) – AWS vs Azure?
Microsoft ve Amazon bulut platformları arasındaki bulut depolama seçeneklerinin karşılaştırılması beş farklı depolama hizmeti türüne ayrılmıştır:
Distributed object storage : Veri nesnelerini depolayabileceğiniz depolama birimleri
Block storage: Bir VM’e ekleyebileceğiniz sanal disk birimleri
File storage: Dosya sunucusu tabanlı depolama için tasarlanmış depolama birimleri
Cool storage: Yedeklerin depolanması için tasarlanmıştır
Cold (archival) storage: Arşiv verilerinin saklanması için tasarlanmış depolama birimleri
Depolama ve disk türleri arasındaki farkları anlamak, işletmeniz için doğru hizmeti seçmenizde hayati önem taşır. Bunlar, bulut depolama hizmetlerini kullanan uygulamalarınızın ve sistemlerinizin hızını ve performansını doğrudan etkileyeceğinden kritik öneme sahip kararlardır.
Örneğin dosya sunucu olarak kullanmak istediğiniz bir depolama birimini Cold Storage olarak tanımlamanız bariz hız sorunu yaşamanıza neden olacaktır.
Distributed object storage, verilerin blob olarak da adlandırılan nesneler halinde depolanması işlemidir. Bu işlem, web siteleri, bulut tabanlı mobil uygulamalar, yedeklemeler, arşivleme ve büyük veri analizi dahil olmak üzere birden fazla senaryoda kullanılan nesne verilerini depolamanıza, ölçeklendirmenize, güvenliğini sağlamanıza ve bunlara erişmenize olanak tanır.
| Özellik | Amazon S3 | Azure Blob Storage |
| Dağıtım | Bucket | Container |
| Dağıtım Tanımlayıcsı | Globally unique key | Account-level unique key |
| Dosya Sistemi Emülatörü | Limited | Limited |
| Nesne metadata | Evet | Evet |
| Versiyonlama | Evet | Manual, nesne başına anlık |
| Nesne lifecycle | Evet | Evet ( kuralları veya Azure Otomasyonu aracılığıyla) |
| Güncelleme Bildirimi | Event notifications | Event notifications |
| Servis Sınıfları | Standard, Standard-Infrequent Access, One Zone-Infrequent Access, Amazon Glacier | Yedeklilik Seviyeleri: LRS, ZRS, GRS, RA-GRSKatmanlar : Hot, Cool, Archive |
| Deployment locality | Bölgesel | Bölgesel |
| Fiyatlandırma | Aylık depolanan veri miktarı, ağ çıkışı ve ortak API isteklerinin sayısına göre fiyatlandırılır | Aylık depolanan veri hacmine, gerçekleştirilen işlemlerin miktarına ve türlerine, veri aktarım maliyetlerine ve seçilen veri yedekleme seçeneklerine göre fiyatlandırılır |
Blok depolama, sanal bir diskin bulut tabanlı bir sanal makineye bağlandığı yerdir.
Hem Amazon hem de Microsoft, kendi bulut platformlarıyla tamamen entegre olan blok depolama hizmetleri sunar. Her biri, işletmenizin benzersiz gereksinimlerini karşılamak için ölçeklendirebileceğiniz bir dizi yapılandırılabilir blok depolama türü sunar.
Bu hizmetler Amazon Elastic Block Store (EBS) ve Azure Disk Storage‘dır. Her hizmet diskleri iki farklı şekilde eklemenize olanak tanır:
Network Attahced Disk ve Local Attached Disk
Network Attached Disk, bulut sağlayıcınızın ağı üzerinden VM’e bağlanan birimlerdir. Bu; yedeklilik, disk snapshot ve disk birimlerinin sorunsuz bir şekilde takılıp çıkarılması gibi buluta özgü avantajlar sunar.
Microsoft ve Amazon’un blok depolama hizmetlerindeki ağa bağlı disklerin özelliklerine ilişkin karşılaştırmaları aşağıdaki gibidir :
| Özellik | Amazon EBS | Azure VHDs |
| Volume Tip | EBS Provisioned IOPS SSD, EBS General Purpose SSD, Throughput Optimized HDD, Cold HDD | Ultra Disk Storage, Premium SSD, Standard SSD, Standard HDD |
| Volume attachment | Tek bir birim, her biri paylaşılan birime okuma-yazma izinlerine sahip en fazla 16 instance’a eklenebilir | Tek bir birim en fazla 10 instance’a eklenebilir ve yalnızca salt okunur durumuyla yapılandırılabilir |
| Maximum volume size | 16 TiB | 64 TiB |
| Yedeklilik | Evet | Evet |
| Snapshotting | Evet | Evet |
| Disk encryption | Encrypted | Encrypted |
Local Attahed Disk, instance’ınızı çalıştıran fiziksel makineye doğrudan bağlanan birimlerdir.
Bir diskin yerel olarak bağlanması gecikme süresini azaltır ve daha yüksek performans için daha yüksek verim sağlar, yani veriler daha hızlı yüklenir ve kullanıcı deneyimini iyileştirir. Dezavantajı ise yerel olarak bağlı bir disk arızalanırsa yedekleme yapılamamasıdır.
AWS ve Azure özelliklerinin yerel olarak nasıl karşılaştırıldığına atalım:
| Block Storage | Amazon EC2 | Azure |
| Servis Adı | Instance store | Local SSD |
| Volume attachment | Instance türüne bağlı | Instance türüne bağlı |
| Her instance için attach edilmiş volume sayısı | Instance türüne göre değişir – 24’e kadar | Instance türüne göre değişir. |
| Depolama Kapasitesi | Instance türüne göre değişir – birim (volume) başına 2500 GB’a kadar | Instance türüne göre değişir – 2400 GB’a kadar her birim (volume) başına |
| Canlı Taşıma ( Live migration ) | Hayır | Hayır |
| Yedeklilik | Yok | Yok |
Cool Storage
Cool Storage, uzun süreler boyunca saklanan ve nadiren erişilen veriler için tasarlanmıştır. Cool Storage genellikle veritabanı ve dosya yedeklemeleri için kullanılır.
AWS, Amazon S3 depolama sınıfları aracılığıyla cool storage sunar. Cool Storage için iki sınıf mevcuttur:
S3 Standart-IA: Daha az sıklıkla erişilen ancak gerektiğinde hızlı erişim gerektiren veriler içindir.
(S3 One Zone-IA): S3 Standard-IA ile aynı hizmeti sunar, ancak yalnızca bir kullanılabilirlik bölgesinde. Maliyeti %20 daha düşük olan bu hizmet, daha düşük maliyetli bir seçenek istiyorsanız ve daha az kullanılabilirlik ve esneklik konusunda endişe duymuyorsanız idealdir.
Azure, Azure Blob Depolama erişim katmanları aracılığıyla cool storage (soğuk depolama) sunar. cool storage için yalnızca bir ilgili katman vardır:
Azure Blob Storage Cool: Seyrek erişilen verileri en az 30 gün boyunca depolamak için tasarlanmıştır
Security ( Güvenlik ) AWS vs Azure?
Güvenlik, bir bulut sağlayıcısı seçerken göz önünde bulunduracağınız öncelikli hususlardan biri olacaktır.
AWS ve Azure arasındaki bulut güvenliğini karşılaştırırken, bulut tabanlı uygulamalarınızı, verilerinizi, altyapınızı ve sistemlerinizi korumak için bir araya gelecek temel güvenlik politikalarını mutlaka yakından inceleyin.
Hem Azure hem de AWS, CSA STAR, GDPR, HIPPA, PCI-DSS ve bir dizi ISO standardı dahil olmak üzere en zor uyumluluk gereksinimlerini karşılayan güvenli bulut platformları ve süreçleri geliştirmiştir.
Hem AWS hem de Azure bulut platformları, verilerinizi hem bekleme hem de aktarım sırasında varsayılan olarak şifreleme olanağı sunar. Veriler, mevcut en güçlü şifreleme şifrelerinden biri olan 256 bit AES kullanılarak şifrelenir.
Firewall ( Güvenlik Duvarı )
Güvenlik duvarı, altyapınız için ilk savunma hattıdır. Ağınızı istenmeyen izinsiz girişlere karşı korumaktan sorumludur.
Hem Microsoft hem de Amazon, bulut platformlarını son teknoloji ürünü güvenlik duvarlarıyla çevreleyerek size temel düzeyde koruma sağlar.
Firewall Management :
Tüm hesaplarınız, uygulamalarınız, örnekleriniz ve konumlarınız genelinde güvenlik duvarı kurallarını merkezi olarak yapılandırıp yönetebilirsiniz :
Amazon: AWS Firewall Manager
Microsoft: Azure Firwall Manager
Web Application Firewall
Amazon: AWS Web Application Firewall (AWS WAF)
Microsoft: Azure Web Application Firewall
VPN Firewall:
Amazon: AWS Network Firewall
Microsoft: Azure Firewall
Identity and Access Management ( Kimlik ve Erişim Yönetimi )
Kimlik Erişim Yönetimi, özel ve hassas bilgilerin yanlış kişiler tarafından erişilmesini önlemede kritik öneme sahiptir.
Uygulamalarınıza, dosyalarınıza, klasörlerinize, sistemlerinize kimlerin erişebileceğini ve bu kullanıcılara erişim verildiğinde neler yapabileceklerini kontrol etmek için kullanıcı tabanlı güvenlik uygulama sürecidir. Bu genellikle dosyalara, hizmetlere veya ayarlara erişme, bunları oluşturma, düzenleme ve silme haklarını kontrol eder.
- Amazon: AWS Identity and Access Management (IAM)
- Microsoft: Azure Active Directory (AD)
Amazon Web Services ve Azure, paylaşılan sorumluluk modellerine ilişkin açık belgeler sunarak güvenlik sorumluluğunun nerede olduğunu anlamanız için gereken bilgileri sağlar. Aşağıda, her bir bulut sağlayıcısı için paylaşılan sorumluluğun görsel bir temsilini görebilirsiniz:
AWS Sorumluluk Paylaşım Modeli :
Azure Sorumluluk Paylaşım Modeli :
AWS mi Azure’ mu karşılaştırması tahminimin çok ötesinde uzun oldu. Okuyucuların sabrını zorlamamak için Support (Yardım ) ve Fiyatlandırma başlıklarını ayrı bir yazıda incelemek istiyorum.
Sonuç :
AWS ve Azure platformlarını;
Compute ( Bulut Bilişim )
Networking ( Ağ Servisleri )
Storage ( Depolama )
Security ( Güvenlik )
başlıklarıyla karşılaştırmaya çalıştık. görüleceği üzere, her platformun diğerine avantaj sağladığı konular bulunmakta. Bu noktada yardım ve fiyatlandırma başlıklarına da gözatarak doğru bir kanıya varmak en doğrusu olabilir.
Bir sonraki incelemede görüşmek üzere
İyi okumalar ve sabrınız için teşekkür ederim.
