调查 IaaS 功能
假设你从一组本地服务开始,并且想要将这些服务迁移到云中,但修改量最少。 可以选择将本地服务器复制为云虚拟机(VM),将网络复制为虚拟网络段,以及将磁盘存储复制为云存储服务。 Google Cloud 和 Azure 都可以实现此方法,即基础结构即服务(IaaS)。
在全球自行车零售商的情境中,公司最近收购的竞争对手在其 Azure 订阅中的虚拟机上运行其产品数据库,并使用一组虚拟网络。 系统将产品图像和演示视频存储在 Azure Blob 存储中。 你希望了解此系统,以评估是将其保留到位,还是将内容迁移到 Google Cloud 中的产品信息存储。
在本单元中,你将比较 Google Cloud 中的计算、存储和虚拟网络功能,并Microsoft Azure。
比较 Azure 和 Google Cloud 中的计算服务
如果选择 IaaS 方法,通常会将本地服务器及其工作负载作为云中的计算资源迁移到 VM。 Azure 和 Google Cloud 提供类似的 VM 功能,但其术语不同:
| 计算主题 | 天蓝色 | Google Cloud | 评论 |
|---|---|---|---|
| VM 大小 | 针对不同工作负载按系列组织的 VM 大小 | 分类和自定义计算机类型 | Azure 在每个系列中都有广泛的 VM 大小选择。 在 Google Cloud 中,可以为内存指定确切的 CPU 数字。 |
| 区域和可用性区域 | 众多地理区域可供选择 | 多个区域及每个区域中的多个可用性区域 | 可用性区域有助于确保针对大型故障的复原能力。 Azure 和 Google Cloud 采用类似的方法。 并非所有 Azure 区域都具有多个可用性区域。 |
| 横向扩展 VM | 虚拟机规模集 | 托管实例组 | 规模集和实例组提供相同的自动缩放 VM 以实现高可用性。 |
| 成本管理 | Microsoft成本管理和 Azure 定价计算器 | 成本管理和定价计算器 | 这两个云服务都包括计算和其他服务的类似成本预测和跟踪工具。 |
比较 Azure 和 Google Cloud 中的存储选项
Google Cloud 和 Azure 都提供可缩放且灵活的解决方案来存储和管理数据,以便客户可以从任何位置访问其信息。 这些服务通常包括非结构化数据(如图像和视频)和文件存储的对象存储。 这两个平台还为消息队列、用于半结构化数据的 NoSQL 数据库和长期数据保留的存档解决方案提供专用服务,成本较低。 这种多功能性使企业可以根据访问模式、性能需求和预算注意事项优化其数据管理策略。
Azure 存储帐户提供一系列信息存储服务,这些服务已针对常见任务进行优化。 下表将这些服务与 Google Cloud 中的服务进行比较:
| 存储类型 | 天蓝色 | Google Cloud | 评论 |
|---|---|---|---|
| 非结构化对象 | Azure Blob 存储 | 云存储 | 这些服务针对存储和提供大型非结构化文件(如图像和视频)进行了优化。 |
| 文件共享 | Azure 文件存储 | 文件存储 | 这些服务的行为为共享文件存储,并与服务器消息块 (SMB) 协议兼容。 |
| NoSQL 表 | Azure 表格存储 | Bigtable、数据存储 | 这些服务提供半结构化表格数据存储。 |
| 消息队列 | Azure 队列存储 | 不適用 | Google Cloud 没有确切的队列存储等效项,但你可以使用 Google Cloud Pub/Sub 或云任务实现类似的功能。 |
若要管理 Azure 存储帐户、缩放和实现可用性,请使用以下产品层级和服务:
| 任务 | 天蓝色 | Google Cloud | 评论 |
|---|---|---|---|
| 平衡性能和成本 | 存储层:热层、冷层、冷层、存档层 | 存储类:标准、近线、冷线、存档 | 使用层以更高的成本实现高性能存储,或者以较低的成本实现性能较低的存档存储。 |
| 最大化性能 | 使用层:高级层和标准层 | 标准存储和 SSD 支持的存储 | 用于提升高流量应用程序的性能。 |
| 加密 | Azure 存储服务端加密 (SSE),Azure Key Vault | 客户提供的加密密钥(CSEK)、客户管理的加密密钥(CMEK) | 使用这些工具和密钥加密静态信息。 |
| 数据迁移 | Azure Migrate、Azure Data Box | 存储传输服务,传输设备 | 通过网络或物理磁盘将数据迁移到云存储。 |
比较 Azure 和 Google Cloud 中的网络服务
在 Azure 或 Amazon Web Services(AWS)中运行的 VM 和其他服务必须相互通信、Internet 目标和本地用户。 为了启用、控制和帮助保护此通信,这两个云环境都提供类似的网络功能:
| 目的 | Azure 对象 | Google Cloud 对象 | 评论 |
|---|---|---|---|
| 网络分段 | 虚拟网络 | 虚拟私有云 (VPC) | 用于定义 VM 和其他资源的隔离网络。 Google Cloud Platform(GCP)具有全球网络的功能,使客户能够拥有跨区域范围的VPC。 在 Azure 中,只能将一个VP附加到单个区域。 |
| 流量筛选 | 网络安全组 | 防火墙规则 | 用于按 IP 地址和端口号控制入站和出站流量。 |
| 负载均衡 | Azure 负载均衡器(TCP 和 UDP 协议)、Azure 应用程序网关(HTTP 和 HTTPS 协议) | 负载均衡 | 在 Google Cloud 中,负载均衡可以为 TCP 和 UDP(第 4 层)和 HTTP 和 HTTPS(第 7 层)分配负载。 |
| 域名系统(DNS) | Azure DNS | 云 DNS | 这些对象将主机名解析为 IP 地址。 |
| 互 连 | Azure ExpressRoute | 云互连 | 将云网络连接到本地系统。 |
| 网络监视 | Azure 网络观察程序 | 网络智能中心 | 使用这些工具检查网络负载并诊断瓶颈或安全漏洞。 |
了解更多信息
- Azure 中的虚拟机
- Azure 中虚拟机的大小
- 在 Azure 上 Linux
- 介绍 Azure 计算和网络服务
- 描述 Azure 存储服务
- 比较 AWS 和 Azure 计算机服务