Google Cloud für AWS-Experten

Aktualisiert am 16. März 2020

Diese Anleitung soll Experten, die mit Amazon Web Services (AWS) vertraut sind, die wichtigsten Konzepte für den Einstieg in Google Cloud näherbringen. Die Anleitung vergleicht Google Cloud mit AWS und hebt die Gemeinsamkeiten und Unterschiede zwischen den beiden hervor. Außerdem werden Produkte, Konzepte und Begriffe von AWS den entsprechenden Produkten, Konzepten und Begriffen von Google Cloud zugeordnet.

Vorteile der Google Cloud

Seit 15 Jahren baut Google eine der schnellsten, leistungsfähigsten und hochwertigsten Cloudinfrastrukturen der Welt auf. Intern verwendet Google diese Infrastruktur für mehrere globale Dienste mit hohem Traffic, darunter Gmail, Maps, YouTube und die Google-Suche. Wegen des Umfangs dieser Dienste hat Google viel Arbeit in die Optimierung der Infrastruktur gesteckt sowie Tools und Dienste für deren effektive Verwaltung entwickelt. Mit Google Cloud stehen diese Infrastruktur und diese Verwaltungsressourcen auch Ihnen zur Verfügung.

Regionen und Zonen

Fast alle AWS-Produkte werden innerhalb von Regionen in der ganzen Welt bereitgestellt. Jede Region besteht aus einer Gruppe von Rechenzentren, die sich relativ nah aneinander befinden. Amazon unterteilt Regionen in Verfügbarkeitszonen. In ähnlicher Weise teilt Google Cloud die Verfügbarkeit der Dienste in Regionen und Zonen auf, die sich auf der ganzen Welt befinden. Eine vollständige Zuordnung der globalen Google Cloud-Regionen und -Zonen finden Sie unter Cloud-Standorte.

Einige Google Cloud-Dienste befinden sich aber auf einer multiregionalen Ebene statt auf einer stärker unterteilten regionalen oder zonalen Ebene. Diese Dienste umfassen Google App Engine und Google Cloud Storage. Aktuell sind die verfügbaren multiregionalen Standorte die USA, Europa und Asien.

Jede AWS-Region ist konzeptionell isoliert und unabhängig von anderen AWS-Regionen. Dieses Konzept stellt sicher, dass die Verfügbarkeit einer Region nicht die Verfügbarkeit anderer Regionen beeinflusst. Außerdem bleiben so Dienste in verschiedenen Regionen voneinander unabhängig. Ebenso sind Google Cloud-Regionen aus Verfügbarkeitsgründen voneinander isoliert. Google Cloud hat jedoch eine eingebaute Funktionalität, mit der Daten regionsübergreifend synchronisiert werden können, falls ein bestimmter Google Cloud-Dienst dies erfordert.

Sowohl AWS als auch Google Cloud haben an vielen weiteren Standorten auf der ganzen Welt Points of Presence (POPs). Diese POP-Standorte helfen, Inhalte näher am Endnutzer zu speichern. Die beiden Plattformen nutzen die jeweiligen POP-Standorte jedoch auf verschiedene Art:

  • AWS nutzt POPs, um ein Content Delivery Network (CDN) bereitzustellen: Amazon CloudFront.
  • Google Cloud nutzt POPs, um das Google Cloud CDN (Cloud CDN) und ein enthaltenes Edge-Caching für Dienste wie Google App Engine und Google Cloud Storage bereitzustellen.

Google Cloud POPs sind über Google-eigene Glasfaserkabel mit Rechenzentren verbunden. Diese direkte, ungehinderte Verbindung bedeutet, dass Google Cloud-Anwendungen schnellen und zuverlässigen Zugriff auf alle Dienste in Google Cloud haben.

Zusammengefasst werden die AWS-Standortbegriffe und -Konzepte wie folgt denen von Google Cloud zugeordnet:

Konzept AWS-Begriff Google Cloud-Begriff
Cluster von Rechenzentren und Diensten Region Region
Abstrahiertes Rechenzentrum Verfügbarkeitszone Zone
Edge-Caching POP (nur CloudFront) POP (mehrere Dienste)

Konten, Einschränkungen und Preise

Um einen AWS-Dienst zu nutzen, müssen Sie sich für ein AWS-Konto registrieren. Nachdem Sie diesen Vorgang abgeschlossen haben, können Sie jeden Dienst mit Ihrem Konto innerhalb der von Amazon festgelegten Einschränkungen starten und diese Dienste werden Ihrem Konto in Rechnung gestellt. Falls nötig, können Sie Abrechnungs- und Unterkonten erstellen, die zusammengerechnet werden. Auf diese Art können Organisationen eine standardmäßige Fakturierungsstruktur emulieren.

Ebenso müssen Sie für Google Cloud ein Google-Konto einrichten, um die Dienste nutzen zu können. Google Cloud gruppiert jedoch Ihre Dienstnutzung nach Projekt und nicht nach Konto. Mit diesem Modell können Sie mehrere, vollkommen separate Projekte mit dem gleichen Konto erstellen. Im Umfeld einer Organisation kann dieses Modell vorteilhaft sein, da es Ihnen erlaubt, Projektorte für separate Abteilungen oder Gruppen innerhalb Ihres Unternehmens zu erstellen. Dieses Modell kann auch für Tests nützlich sein: Nachdem Sie mit einem Projekt fertig sind, können Sie das Projekt löschen, und alle Ressourcen, die von diesem Projekt erstellt wurden, werden ebenfalls gelöscht.

AWS und Google Cloud haben standardmäßig für neue Konten weiche Limits für ihre Dienste. Diese weichen Grenzen sind nicht an technische Beschränkungen für einen gegebenen Dienst gebunden – stattdessen sollen Sie helfen, missbräuchliche Konten davon abzuhalten, exzessiv Ressourcen zu nutzen und das Risiko für neue Nutzer zu beschränken, indem sie davon abgehalten werden, mehr als geplant für die Erkundung der Plattform auszugeben. Wenn Sie der Meinung sind, dass Ihre Anwendung über diese Limits hinausgewachsen ist, bieten AWS und Google Cloud unkomplizierte Möglichkeiten, mit den entsprechenden internen Teams Kontakt aufzunehmen, um die Limits für ihre Dienste anzuheben.

Da die Preise dazu neigen, sich schneller zu ändern als die Kernfunktionen oder Dienste, wird bei dieser Reihe von Artikeln nach Möglichkeit versucht, auf genaue Preisangaben zu verzichten. In den Artikeln wird jedoch das Preismodell diskutiert, das hinter jedem Dienst steht, wenn dies hilfreich ist. Für aktuelle Preisvergleiche zu Ihrer Lösung stehen Ihnen der Preisrechner von Amazon und der Preisrechner für Google Cloud zur Verfügung. Mit diesen können Sie herausfinden, welche Konfiguration die höchste Flexibilität und Skalierbarkeit bietet und die niedrigsten Kosten verursacht.

Webkonsolen und Befehlszeilen

AWS und Google Cloud bieten beide eine webbasierte Konsole. Jede Konsole erlaubt es Nutzern, ihre Ressourcen zu erstellen, zu verwalten und zu überwachen. Die Konsole für Google Cloud finden Sie unter https://console.cloud.google.com/.

AWS und Google Cloud bieten auch jeweils eine Befehlszeile zur Interaktion mit den Diensten und Ressourcen. Bei AWS ist dies die Amazon CLI und bei Google Cloud das Cloud SDK. Beide sind umfassende Befehlszeilen für alle Dienste. Sie sind plattformübergreifend mit Binärprogrammen für Windows, Linux und macOS. Das Cloud SDK in Google Cloud können Sie außerdem im Webbrowser nutzen. Dazu verwenden Sie Google Cloud Shell. Cloud Shell bietet außerdem vorinstallierte Dienstprogramme und vordefinierte Umgebungsvariablen.

Diensttypen

Allgemein bieten Cloudplattformen eine Reihe von grundlegenden Diensten für Computing, Speicher, Netzwerke und Datenbanken. Zu den AWS-Basisdiensten gehören:

  • Computing: Amazon Elastic Compute Cloud (EC2)
  • Speicher: Amazon Simple Storage Service (S3) und Amazon Elastic Block Store (EBS)
  • Netzwerk: Amazon Virtual Private Cloud (VPC)
  • Datenbanken: Amazon Relational Database Service (RDS) und Amazon DynamoDB

Zu den Google Cloud-Basisdiensten gehören:

  • Computing: Google Compute Engine und Google App Engine
  • Speicher: Google Cloud Storage
  • Netzwerk: Google Virtual Private Cloud
  • Datenbanken: Google Cloud SQL, Google Firestore und Google Cloud Bigtable

Bei beiden Plattformen gibt es andere höherstufige Dienste, die auf diesen Diensten aufbauen. In der Regel können diese übergeordneten Dienste einer von fünf Kategorien zugeordnet werden:

  • Anwendungsdienste: Dienste für die Optimierung von Anwendungen in der Cloud. Beispiele hierfür sind Amazon SNS und Google Pub/Sub.
  • Dienste für Big Data und Analyse: Dienste zur Verarbeitung von großen Datenmengen wie Amazon Kinesis und Google Dataflow.
  • Dienste für maschinelles Lernen: Dienste für die Einbindung wahrnehmender KI wie Bild- oder Spracherkennung oder zum Trainieren und Bereitstellen eines eigenen Modells für maschinelles Lernen. Beispiele hierfür sind Amazon SageMaker und Google AI Platform.
  • Verwaltungsdienste: Dienste zum Beobachten der Leistung einer Anwendung. Beispiele hierfür sind Amazon CloudWatch und Google Cloud Monitoring.
  • Sicherheitsdienste: Dienste zum Schutz Ihrer Anwendungen. Beispiele hierfür sind AWS Shield und Cloud Identity and Access Management.

Dienste im Vergleich

Die folgende Tabelle bietet einen direkten Vergleich der verschiedenen Dienste, die in AWS und Google Cloud verfügbar sind.

Dienstkategorie Dienst AWS Google Cloud
Computing IaaS Amazon Elastic Compute Cloud Compute Engine
PaaS AWS Elastic Beanstalk App Engine
FaaS AWS Lambda Cloud Functions
Container caas Amazon Elastic Kubernetes Service, Amazon Elastic Container Service Google Kubernetes Engine
Container ohne Infrastruktur AWS Fargate Cloud Run
Container Registry Amazon Elastic Container Registry Container Registry
Netzwerke Virtuelle Netzwerke Amazon Virtual Private Cloud Virtual Private Cloud
Load-Balancer Elastic Load Balancer Cloud Load Balancing
Dedicated Interconnect AWS Direct Connect ) Cloud Interconnect
Domains und DNS Amazon Route 53 Google Domains, Cloud DNS
CDN Amazon CloudFront Cloud CDN
DDoS-Firewall AWS Shield, AWS WAF Google Cloud Armor
Speicher Objektspeicher Amazon Simple Storage Service Cloud Storage
Blockspeicher Amazon Elastic Block Store Persistent Disk
Speicher mit geringer Verfügbarkeit Amazon S3 Standard-Infrequent Access, Amazon S3 One Zone-Infrequent Access Cloud Storage Nearline und Cloud Storage Coldline
Archivspeicher Amazon Glacier Cloud Storage-Archiv
Dateispeicher Amazon Elastic File System Filestore
Speicherinterner Speicherplatz Amazon ElastiCache for Redis Memorystore
Database RDBMS Amazon Relational Database Service, Amazon Aurora Cloud SQL, Cloud Spanner
NoSQL: Schlüsselwert Amazon DynamoDB Firestore, Cloud Bigtable
NoSQL: Indexiert Amazon SimpleDB Firestore
Speicherinterner Speicherplatz Amazon ElastiCache for Redis Memorystore
Datenanalyse Data Warehouse Amazon Redshift BigQuery
Abfragedienst Amazon Athena BigQuery
Benachrichtigungen Amazon Simple Notification Service, Amazon Simple Queueing Service Pub/Sub
Batchdatenverarbeitung Amazon Elastic MapReduce, AWS Batch Dataproc, Dataflow
Streamdatenverarbeitung Amazon Kinesis Dataflow
Stream-Datenaufnahme Amazon Kinesis Pub/Sub
Workflow-Orchestrierung Amazon Data Pipeline, AWS Glue Cloud Composer
Managementtools Deployment AWS CloudFormation Cloud Deployment Manager
Kostenverwaltung AWS Budgets Kostenverwaltung
Betrieb Monitoring Amazon CloudWatch Cloud Monitoring
Logging Amazon CloudWatch Logs Cloud Logging
Audit-Logging AWS CloudTrails Cloud-Audit-Logs
Debugging AWS X-Ray Cloud Debugger
Leistungsverfolgung AWS X-Ray Cloud Trace
Sicherheit und Identität IAM Amazon Identity and Access Management Cloud Identity and Access Management
Secret-Verwaltung AWS Secrets Manager Secret Manager
Verschlüsselte Schlüssel AWS Key Management Service Cloud Key Management Service
Ressourcenmonitoring AWS-Konfiguration Cloud Asset Inventory
Scannen auf Sicherheitslücken Amazon Inspector Web Security Scanner
Bedrohungserkennung Amazon GuardDuty Event Threat Detection (Beta)
Microsoft Active Directory AWS Directory Service Managed Service for Microsoft Active Directory
Maschinelles Lernen Speech Amazon Transcribe Speech-to-Text
Vision Amazon Rekognition Cloud Vision
Natural Language Processing Amazon Comprehend Cloud Natural Language API
Übersetzung Amazon Translate Cloud Translation
Konversationsschnittstelle Amazon Lex Dialogflow Enterprise Edition
Video Intelligence Amazon Rekognition Video Video Intelligence API
Automatisch generierte Modelle Amazon SageMaker Autopilot AutoML
Vollständig verwaltetes ML Amazon SageMaker AI Platform
Internet der Dinge IoT-Dienste Amazon IoT Cloud IoT

Nächste Schritte

Sehen Sie sich die Artikel für Google Cloud für AWS-Experten für jeden Diensttyp an: