Questo articolo aiuta a identificare le differenze tra i servizi di Microsoft Azure e Amazon Web Services (AWS). Quando si pianifica una soluzione multi-cloud con Azure e AWS oppure si esegue la migrazione in Azure, è possibile confrontare le funzionalità IT dei servizi di Azure e AWS in tutte le categorie.
Questo articolo confronta i servizi approssimativamente confrontabili. Non tutti i servizi AWS o i servizi di Azure sono elencati e non tutti i servizi corrispondenti presentano una parità esatta funzionalità per funzionalità.
Azure e AWS per soluzioni multi-cloud
Microsoft Azure e Amazon Web Services (AWS), le piattaforme su cloud pubblico leader del settore, offrono un set di funzionalità ampio e completo con copertura globale. Tuttavia, molte organizzazioni scelgono di usare entrambe le piattaforme in insieme, per ottenere scelta e flessibilità maggiori e per limitare i rischi e le dipendenze grazie a un approccio multi-cloud. Anche le società di consulenza e i fornitori di software possono scegliere di usare le piattaforme Azure e AWS insieme, in quanto sono in grado di soddisfare la maggior parte della domanda del mercato cloud.
Applicazioni di terze parti semplici da distribuire e configurate automaticamente, tra cui soluzioni con singola macchina virtuale o più macchine virtuali.
Crea e connette bot intelligenti che interagiscono con gli utenti tramite testo/SMS, Skype, Teams, Slack, Microsoft 365 Mail, Twitter e altri servizi tra i più diffusi.
Il modello Assistente virtuale raggruppa una serie di procedure consigliate identificate tramite la creazione di esperienze di conversazione e automatizza l'integrazione di componenti ritenuti altamente utili per gli sviluppatori del servizio Bot Framework.
Architetture di intelligenza artificiale e Machine Learning
Informazioni su come integrare l'elaborazione di immagini nelle applicazioni usando servizi di Azure come l'API Visione artificiale e Funzioni di Azure.
Questa architettura descrive in che modo usare un servizio di ricerca dedicato per aumentare notevolmente la pertinenza dei risultati della ricerca per i clienti di e-commerce.
Data warehouse aziendale basato sul cloud che usa l'elaborazione MPP (Massively Parallel Processing) per eseguire rapidamente query complesse su petabyte di dati.
Piattaforma di analisi dei Big Data completamente gestita, a bassa latenza e distribuita che esegue query complesse su petabyte di dati. Altamente ottimizzata per i dati di log e delle serie temporali.
Servizio di analisi IoT end-to-end aperto e scalabile. Consente di eseguire operazioni di raccolta, archiviazione, query e visualizzazione di dati a livello di Internet delle cose (IoT), ovvero dati altamente contestualizzati e ottimizzati per le serie temporali.
L'analisi dei dati di telemetria IoT con Esplora dati di Azure illustra un'analisi quasi in tempo reale di un flusso veloce di una notevole quantità di dati di un'ampia varietà trasmessi in streaming da dispositivi IoT.
Questa soluzione crea sistemi di marketing intelligenti che forniscono contenuti personalizzati per i clienti usando modelli di Machine Learning che analizzano dati provenienti da più origini.
L'Analisi dei Big Data con Esplora dati di Azure illustra in che modo Esplora dati di Azure supporta il volume, la velocità e la varietà dei dati, le tre V dei Big Data.
Elabora e sposta i dati tra servizi di calcolo e archiviazione diversi, nonché tra origini dati locali a intervalli specificati. Consente di creare, pianificare, orchestrare e gestire pipeline di dati.
Servizio di governance unificata dei dati che semplifica la gestione e la regolamentazione dei dati locali, multi-cloud e SaaS (Software-as-a-Service).
Piattaforme di archiviazione e analisi che consentono di ricavare informazioni dettagliate da grandi quantità di dati o da dati provenienti da numerose origini.
Strumenti di business intelligence che consentono di creare visualizzazioni, eseguire analisi ad hoc e ricavare informazioni dettagliate aziendali dai dati.
Offre un servizio di query interattivo senza server che usa SQL standard per l'analisi dei database.
Azure Synapse Analytics è un servizio di analisi senza limiti che riunisce funzionalità di integrazione dei dati, archiviazione dati aziendali e analisi di Big Data. Offre la libertà di eseguire query sui dati in base alle proprie esigenze, usando risorse serverless o dedicate su larga scala.
Creare una pipeline per l'inserimento e l'analisi di testo, immagini, sentiment e altri dati dei feed di notizie RSS usando solo i servizi Azure, tra cui Azure Cosmos DB e Servizi di Azure AI.
Le macchine virtuali (VM) consentono agli utenti di eseguire attività di distribuzione, gestione e manutenzione di sistemi operativi e altri software. Gli utenti pagano per le risorse effettivamente usate, con la flessibilità di poter modificare le dimensioni.
Aws e le macchine virtuali su richiesta di Azure fatturano per secondi. Anche se i tipi di istanze AWS e le dimensioni delle VM di Azure hanno categorie simili, sussistono differenze tra RAM, CPU e capacità di archiviazione. Per informazioni sulle dimensioni delle VM di Azure, consultare la sezione Dimensioni delle VM di Azure.
Le soluzioni AWS e Azure consentono di spostare carichi di lavoro e ambienti basati su VMware vSphere nel cloud. La soluzione Azure VMware è un servizio Microsoft verificato da VMware, che viene eseguito nell'infrastruttura di Azure. È possibile gestire gli ambienti esistenti con gli strumenti della soluzione VMware, modernizzando le applicazioni con servizi nativi del cloud.
La scalabilità automatica consente di modificare automaticamente il numero di istanze delle VM. È possibile impostare metriche e soglie specifiche che determinano quando aggiungere o rimuovere le istanze.
In Azure, i set di scalabilità di macchine virtuali consentono di distribuire e gestire set identici di macchine virtuali. Il numero di set può essere ridimensionato automaticamente. servizio app scalabilità automatica consente di ridimensionare automaticamente app Azure applicazioni del servizio.
Dischi dati nell'archiviazione BLOB offrono un'archiviazione dei dati durevole per le macchine virtuali di Azure. Questa risorsa di archiviazione è simile ai volumi di dischi dell'istanza di AWS EC2 in EBS.
Anche l'archiviazione temporanea di Azure offre alle macchine virtuali un'archiviazione temporanea in lettura/scrittura a bassa latenza simile all'archiviazione dell'istanza EC2.
I/O su disco con prestazioni superiori del supporto tecnico di Azure con archiviazione Premium. Questa archiviazione è simile alle opzioni di storage AWS Provisioned IOPS.
EKS e AKS consentono di orchestrare le distribuzioni di applicazioni in contenitori Docker con Kubernetes. AKS semplifica il monitoraggio e la gestione dei cluster tramite aggiornamenti automatici e una console operatore predefinita. Per informazioni specifiche sull'ambiente host, vedere Configurazione del runtime del contenitore.
Funzioni di Azure è il principale equivalente di Lambda AWS per quanto concerne l'offerta di codice senza server e su richiesta. La funzionalità Lambda di AWS si sovrappone anche ai processi Web di Azure, che consentono di pianificare o eseguire continuamente attività in background.
Questa architettura consente di ridurre le problematiche associate alle operazioni di estrazione, trasformazione e caricamento (ETL). È possibile usare questa architettura per generare informazioni dettagliate aziendali e quindi risolvere le attività di modellazione e ETL.
Informazioni su come migliorare la scalabilità tra cloud con un architettura di soluzione che include Azure Stack. Un diagramma di flusso dettagliato fornisce le istruzioni per l'implementazione.
Offerte di database che dimensionano automaticamente le risorse di calcolo in base alla domanda del carico di lavoro. Vengono addebitati costi al secondo per il calcolo effettivo usato (Azure SQL)/dati elaborati dalle query (Azure Synapse Analytics serverless).
Azure Cosmos DB è un database multimodello distribuito a livello globale che supporta in modo nativo più modelli di dati: coppie chiave-valore, documenti, grafici e a colonne.
Servizio di caching distribuito in memoria che offre un archivio ad alte prestazioni usato in genere per l'offload del lavoro non transazionale da un database.
Diversi wrapper specifici del linguaggio di programmazione, basati sull'API REST nativa per tutti i servizi cloud, che consentono di creare soluzioni in tutta semplicità.
Azure Cloud Shell è una shell interattiva autenticata accessibile dal browser per la gestione delle risorse di Azure. Offre la flessibilità necessaria per scegliere l'esperienza shell più adatta alle proprie modalità di lavoro, ovvero Bash o PowerShell.
Comandi imperativi descrittivi per gli sviluppatori che consentono il lavoro coerente e ripetibile e i moduli di infrastruttura come codice standardizzati.
Questa architettura è applicabile alle aziende che vogliono modernizzare lo sviluppo di applicazioni end-to-end usando contenitori, integrazione continua per la compilazione e GitOps per la distribuzione continua.
Servizi che facilitano l'inserimento di massa di eventi (messaggi), in genere da dispositivi e sensori. I dati possono quindi essere elaborati in micro-batch in tempo reale o scritti nell'archiviazione per un'ulteriore analisi.
Servizi che è possibile usare per creare rappresentazioni digitali di oggetti, luoghi, processi aziendali e persone reali. Usare questi servizi per ottenere informazioni dettagliate, creare prodotti migliori e nuove esperienze per i clienti e ottimizzare operazioni e costi.
Consente di esaminare il carico di lavoro in base ad affidabilità, gestione dei costi, eccellenza operativa, sicurezza ed efficienza delle prestazioni.
Consente l'analisi della sicurezza e della configurazione delle risorse cloud, in modo che i sottoscrittori abbiano la certezza di usare le procedure consigliate e le configurazioni ottimali.
Gestione dei costi di Microsoft consente di capire la fattura di Azure, gestire l'account di fatturazione e le sottoscrizioni, monitorare e controllare la spesa di Azure e ottimizzare l'uso delle risorse.
Servizi che aiutano a generare, monitorare, prevedere e condividere dati di fatturazione per l'utilizzo delle risorse in base a tempo, organizzazione o risorse di prodotto.
Il log attività è un log della piattaforma che fornisce informazioni dettagliate sugli eventi a livello della sottoscrizione, ad esempio, quando una risorsa viene modificata o quando viene avviata una macchina virtuale.
Una funzionalità di Monitoraggio di Azure, Application Insights è un servizio estendibile di monitoraggio delle prestazioni applicative estendibile per sviluppatori e professionisti DevOps, che fornisce informazioni dettagliate sulla telemetria e altri dati per comprendere meglio le prestazioni delle applicazioni e identificare le aree per l'ottimizzazione.
Un gruppo di risorse è un contenitore con risorse correlate per una soluzione di Azure. I tag vengono applicati alle risorse di Azure per organizzarle in modo logico in categorie.
Configurazione app di Azure è un servizio gestito che consente agli sviluppatori di centralizzare le impostazioni di funzionalità e applicazioni in modo semplice e sicuro.
Consentono di gestire e interagire con i servizi di Azure nel modo preferito, a livello di codice dal linguaggio preferito, usando gli SDK di Azure, la raccolta di strumenti o entrambi.
Supporta un set di tecnologie middleware orientate ai messaggi e basate sul cloud, tra cui accodamento dei messaggi affidabile e messaggistica di pubblicazione e sottoscrizione durevole.
Si tratta di un servizio di routing di eventi intelligente completamente gestito che consente un utilizzo uniforme degli eventi tramite un modello di pubblicazione-sottoscrizione.
Servizio di inserimento dati in tempo reale completamente gestito. Consente di trasmettere in streaming milioni di eventi al secondo da qualsiasi origine per creare pipeline di dati dinamiche e rispondere immediatamente alle sfide aziendali.
Il bus di servizio Premium è completamente conforme all'API JavaJakarta EE Java Message Service (JMS) 2.0. Il bus di servizio Standard supporta il subset JMS 1.1 incentrato sulle code.
Usare le procedure comprovate di questa architettura di riferimento per migliorare la scalabilità e le prestazioni delle applicazioni Web del servizio app di Azure.
Un'architettura consigliata per l'implementazione di un modello di integrazione aziendale usando App per la logica di Azure, API Management di Azure, bus di servizio di Azure e Griglia di eventi di Azure.
Fornisce un ambiente privato isolato nel cloud. Gli utenti hanno il controllo sul proprio ambiente di rete virtuale, con la possibilità, tra le altre, di scegliere l'intervallo di indirizzi IP, creare subnet e configurare tabelle di route e gateway di rete.
Servizio che semplifica la connettività Internet solo in uscita per le reti virtuali. Quando viene configurato in una subnet, per tutta la connettività in uscita vengono usati gli indirizzi IP pubblici statici specificati. La connettività in uscita è possibile senza bilanciamento del carico o indirizzi IP pubblici collegati direttamente alle macchine virtuali.
Connette reti virtuali di Azure ad altre reti virtuali di Azure oppure a reti locali dei clienti (da sito a sito). Consente inoltre agli utenti finali di connettersi a servizi di Azure tramite il tunneling VPN (da punto a sito).
Consente di gestire i record DNS usando le stesse credenziali, le stesse modalità di fatturazione e lo stesso contratto di supporto degli altri servizi di Azure
Servizio che ospita nomi di dominio, instrada gli utenti alle applicazioni Internet, connette le richieste degli utenti ai data center, gestisce il traffico verso le app e migliora la disponibilità delle app con il failover automatico.
Azure Load Balancer esegue il bilanciamento del carico del traffico al livello 4 (TCP o UDP). Load Balancer Standard supporta anche il bilanciamento del carico globale o tra aree.
Bilanciamento del carico a livello dell'applicazione
Il gateway applicazione è un servizio di bilanciamento del carico di livello 7. Supporta funzionalità come terminazione SSL, affinità di sessione basata su cookie e round robin per il bilanciamento del carico del traffico.
Route personalizzate o definite dall'utente (statiche) per eseguire l'override delle route di sistema predefinite o per aggiungere altre route alla tabella di route di una subnet.
Collegamento privato di Azure offre l'accesso privato ai servizi ospitati nella piattaforma Azure. In questo modo i dati vengono conservati nella rete Microsoft.
L'endpoint privato offre connettività privata protetta a varie risorse PaaS (piattaforma distribuita come servizio) di Azure, tramite una rete privata Microsoft backbone.
Il peering reti virtuali è un meccanismo che connette due reti virtuali nella stessa area tramite la rete backbone di Azure. Una volta eseguito il peering, le due reti virtuali appaiono come una sola per qualsiasi scopo di connettività.
Frontdoor di Azure è un servizio di rete per la distribuzione di contenuti cloud (CDN) moderno che offre prestazioni elevate, scalabilità e esperienze utente sicure per contenuti e applicazioni.
Informazioni su come distribuire appliance virtuali di rete per la disponibilità elevata in Azure. Questo articolo include architetture di esempio per i dati in ingresso, in uscita e per entrambi.
Informazioni su come implementare una topologia hub-spoke in Azure, dove l'hub è costituito da una rete virtuale e gli spoke sono reti virtuali collegate in peering con l'hub.
Consente agli utenti di controllare in modo sicuro l'accesso ai servizi e alle risorse garantendo protezione e sicurezza dei dati. È possibile creare e gestire utenti e gruppi e usare le autorizzazioni per consentire o negare l'accesso alle risorse.
Il controllo degli accessi in base al ruolo (RBAC) di Azure consente di gestire gli utenti autorizzati ad accedere alle risorse di Azure, le operazioni che possono eseguire su tali risorse e le aree a cui hanno accesso.
Offre servizi di dominio gestiti, ad esempio aggiunta a un dominio, Criteri di gruppo, LDAP e autenticazione Kerberos/NTLM, completamente compatibili con Windows Server Active Directory.
Servizio di gestione delle identità globale a disponibilità elevata per le applicazioni rivolte agli utenti, con scalabilità fino a centinaia di milioni di identità.
Criteri di Azure è un servizio disponibile in Azure che consente di creare, assegnare e gestire criteri. Questi criteri applicano regole ed effetti diversi alle risorse, in modo che le risorse rimangano conformi ai contratti di servizio e agli standard aziendali.
I gruppi di gestione di Azure offrono un livello di ambito superiore alle sottoscrizioni. Le sottoscrizioni sono organizzate in contenitori chiamati “gruppi di gestione” a cui vengono applicate le condizioni di governance. Tutte le sottoscrizioni all'interno di un gruppo di gestione ereditano automaticamente le condizioni applicate al gruppo di gestione. I gruppi di gestione offrono gestione di livello aziendale su larga scala, indipendentemente dal tipo di sottoscrizioni possedute.
Offre una soluzione di sicurezza e si integra con altri servizi consentendo di gestire, creare e controllare le chiavi di crittografia archiviate in moduli di protezione hardware.
Fornisce la protezione in ingresso per i protocolli non HTTP/S, la protezione a livello di rete in uscita per tutte le porte e tutti i protocolli e la protezione a livello di applicazione per HTTP/S in uscita.
Servizio automatico di valutazione della sicurezza che migliora la sicurezza e la conformità delle applicazioni. Valuta automaticamente le applicazioni per individuare vulnerabilità o deviazioni dalle procedure consigliate.
Informazioni sulla distribuzione di applicazioni sicure con l'ambiente del servizio app, il servizio Gateway applicazione di Azure e Web Application Firewall.
Importare gli indicatori di minaccia, visualizzare i log, creare regole per generare avvisi di sicurezza ed eventi imprevisti e visualizzare i dati di intelligence sulle minacce con Microsoft Sentinel.
Servizio di archiviazione oggetti per casi d'uso che includono applicazioni cloud, distribuzione del contenuto, backup, archivio, archiviazione non modificabile, ripristino di emergenza e analisi dei Big Data.
Archiviazione SSD ottimizzata per operazioni di lettura/scrittura con utilizzo intensivo di I/O. Da usare come archiviazione di macchine virtuali di Azure a prestazioni elevate.
Fornisce un'interfaccia semplice per la creazione e la configurazione di file system rapidamente e la condivisione di file comuni. Supporta il protocollo NFS per la connettività.
Fornisce una condivisione file SMB gestita che può funzionare con Active Directory per il controllo di accesso. File di Azure può anche integrarsi in modo nativo con Microsoft Entra ID.
Fornisce un file system Lustre gestito che si integra con l'archiviazione di oggetti. I casi d'uso principali includono HPC, Machine Learning e analisi.
L'archiviazione di archiviazione ha il costo di archiviazione più basso e i costi di recupero dei dati più elevati. Il recupero dei dati può richiedere ore.
Questa opzione viene usata per eseguire il backup e il ripristino di file, database, dischi e macchine virtuali. Backup di Azure supporta anche il backup di sistemi Windows locali compatibili.
È possibile distribuire File di Azure in due modi: montando direttamente le condivisioni file di Azure serverless o memorizzandole nella cache locale con Sincronizzazione file di Azure.
Soluzione di trasporto dei dati che usa dischi e dispositivi sicuri per trasferire grandi quantità di dati. Offre anche protezione dei dati durante il trasferimento.
Soluzione di trasporto dati su scala petabyte con scalabilità exabyte che usa dispositivi di archiviazione dei dati con sicurezza avanzata per trasferire grandi quantità di dati da e verso Azure.
Archiviare dati sanitari in modo efficace e a costi contenuti con le soluzioni basate sul cloud di Azure. Gestire cartelle cliniche con il massimo livello di sicurezza incorporata.
Frontdoor di Azure è un servizio di rete per la distribuzione di contenuti cloud (CDN) moderno che offre prestazioni elevate, scalabilità e esperienze utente sicure per contenuti e applicazioni.
Consente di aggiungere facilmente le architetture di microservizi distribuiti in una singola applicazione globale usando il bilanciamento del carico HTTP e regole di routing basate sul percorso. Offre l'attivazione automatizzata di nuove aree e aumento del numero di istanze con operazioni globali basate su API e tolleranza di errore indipendente ai microservizi back-end in Azure o altrove.
Consente di aumentare la produttività con un'esperienza di sviluppo personalizzata, flussi di lavoro CI/CD per compilare e distribuire l'hosting di contenuti statici e scalabilità dinamica per API serverless integrate.
Il sito Web di e-commerce include semplici flussi di lavoro di elaborazione degli ordini con il supporto dei servizi di Azure. Usando Funzioni di Azure e App Web, gli sviluppatori possono dedicarsi alla creazione di esperienze personalizzate mentre Azure si occupa dell'infrastruttura.
Questa architettura di riferimento mostra un'applicazione Web serverless che distribuisce contenuto statico da Archiviazione BLOB di Azure e implementa un'API tramite Funzioni di Azure.
Permette di gestire desktop virtuali e applicazioni per consentire l'accesso alla rete aziendale e ai dati agli utenti ovunque e in qualsiasi momento, da dispositivi supportati. Amazon WorkSpaces supporta i desktop virtuali Windows e Linux. Desktop virtuale Azure supporta desktop virtuali Windows 10 multisessione.
Tecnologia cloud per creare applicazioni distribuite tramite connettori predefiniti in modo da ridurre le problematiche di integrazione. Consente di connettere app, dati e dispositivi in locale o nel cloud.
Servizio cloud completamente integrato che offre funzionalità per la gestione di comunicazioni, posta elettronica e documenti nel cloud, disponibile per un'ampia gamma di dispositivi.
Tecnologia serverless per la connessione di app, dati e dispositivi ovunque, in locale o nel cloud, per grandi ecosistemi di connettori SaaS e basati sul cloud.
Azure Stack è una piattaforma cloud ibrido che permette di eseguire i servizi di Azure nel data center aziendale o del provider di servizi. Azure Stack permette agli sviluppatori di compilare app e quindi distribuirle in Azure Stack o in Azure. In alternativa è possibile compilare app veramente ibride che sfruttano la connettività tra un cloud di Azure Stack e Azure.