Google Cloud pour les utilisateurs professionnels d'AWS

Document mis à jour le 16 mars 2020

Ce guide est conçu pour permettre aux professionnels qui connaissent Amazon Web Services (AWS) de maîtriser les concepts clés requis pour commencer à utiliser Google Cloud. Le guide compare Google Cloud et AWS et met en évidence les similitudes et les différences entre les deux. Il contient également des tableaux comparatifs des produits, des concepts et de la terminologie d'AWS et de Google Cloud.

Pourquoi choisir Google Cloud ?

Depuis 20 ans, Google propose l'une des infrastructures cloud les plus rapides, puissantes et fiables au monde, que nous utilisons en interne pour offrir à l'échelle mondiale des services à trafic élevé, tels que Gmail, Maps, YouTube et Search. En raison de la taille et de l'ampleur de ces services, nous avons beaucoup travaillé pour optimiser notre infrastructure, et pour créer une suite d'outils et de services permettant de la gérer efficacement. Grâce à Google Cloud, cette infrastructure et ces ressources de gestion sont également à votre disposition.

Régions et zones

Presque tous les produits d'AWS sont déployés au sein de régions réparties à travers le monde. Chaque région comprend un groupe de centres de données relativement proches les uns des autres. Amazon divise ces régions en zones de disponibilité. De même, Google Cloud répartit la disponibilité de ses services en régions et zones situées dans le monde entier. Pour obtenir un plan complet des régions et zones de Google Cloud dans le monde, consultez la section Emplacements Cloud.

De plus, certains services Google Cloud sont situés à un niveau multirégional, plutôt qu'aux niveaux plus précis des régions et des zones. Ces services incluent Google App Engine et Google Cloud Storage. Actuellement, les zones multi-régionales disponibles sont les États-Unis, l'Europe et l'Asie.

La conception d'AWS fait que chaque région est isolée et indépendante des autres. Elle permet de garantir que la disponibilité d'une région n'affecte pas celle des autres et que les services au sein de ces régions restent indépendants les uns des autres. De même, les régions Google Cloud sont isolées les unes des autres pour des raisons de disponibilité. Cependant, Google Cloud bénéficie d'une fonctionnalité intégrée qui permet de synchroniser les données entre plusieurs régions selon les besoins d'un service Google Cloud donné.

AWS et Google Cloud disposent tous deux de points de présence (PoP) situés dans de nombreux autres emplacements dans le monde. Ces PoP permettent de mettre le contenu en cache plus près des utilisateurs finaux. Toutefois, chaque plate-forme utilise ses PoP de manière différente :

  • AWS utilise ses PoP pour proposer un service de réseau de diffusion de contenu (CDN, Content Delivery Network) appelé CloudFront. CloudFront fournit une mise en cache périphérique pour des services tels qu'Amazon S3 Transfer Acceleration et Lambda@Edge.
  • Google Cloud utilise des PoP pour fournir un service de réseau de diffusion de contenu, Google Cloud CDN (Cloud CDN), et offrir une mise en cache périphérique intégrée pour des services tels que Google App Engine et Google Cloud Storage.

Les PoP de GCP se connectent aux centres de données via la fibre appartenant à Google. Grâce à cette connexion sans entrave, les applications Google Cloud disposent d'un accès rapide et fiable à tous les services Google Cloud.

Pour résumer, les termes et les concepts de localisation d'AWS correspondent à ceux de Google Cloud comme suit :

Concept Terme AWS Termes Google Cloud
Cluster de centres de données et de services Région Région
Centre de données distinct Zone de disponibilité Zone
Mise en cache périphérique PoP (services basés sur CloudFront) PoP (plusieurs services)

Comptes, limites et tarifs

Pour utiliser un service AWS, vous devez créer un compte AWS. À la fin de ce processus, vous pouvez utiliser votre compte pour lancer n'importe quel service, dans les limites définies par Amazon. Ces services sont alors facturés sur votre compte. Si nécessaire, vous pouvez créer des comptes de facturation, puis des sous-comptes qui s'y rapportent. Les organisations peuvent ainsi reproduire une structure de facturation organisationnelle standard.

De même, Google Cloud exige que vous configuriez un compte Google pour utiliser ses services. Toutefois, Google Cloud regroupe votre utilisation des services par projet plutôt que par compte. Avec ce modèle, vous pouvez créer plusieurs projets entièrement séparés au sein du même compte. Dans un contexte organisationnel, ce modèle peut être avantageux, car il vous permet de créer des espaces de projet pour des départements ou des groupes distincts de votre entreprise. Il est aussi utile à des fins de test : quand vous avez fini de travailler sur un projet, vous pouvez le supprimer, ainsi que toutes les ressources associées créées.

AWS et Google Cloud proposent tous deux des limites souples par défaut pour leurs services destinés aux nouveaux comptes. Celles-ci ne sont associées à aucune limitation technique pour un service donné. Elles sont en place uniquement pour éviter que des comptes frauduleux n'utilisent les ressources de manière excessive. Elles réduisent également les risques pour les nouveaux utilisateurs en les empêchant de dépenser plus que prévu pendant leur découverte de la plate-forme. Si vous constatez que votre application dépasse ces limites, AWS et Google Cloud vous permettent de contacter directement les équipes internes concernées afin d'augmenter les limites de leurs services.

Les tarifs ayant tendance à changer plus souvent que les fonctionnalités ou services principaux, nous évitons autant que possible de mentionner des prix dans le présent ensemble d'articles. Cependant, chaque article aborde le modèle de tarification des services lorsque l'information est pertinente. Pour obtenir un comparatif de prix à jour pour une solution spécifique, utilisez le simulateur de coût Amazon et le simulateur Google Cloud pour savoir quelle configuration offre le meilleur rapport qualité/prix en termes de flexibilité, d'évolutivité et de budget.

Consoles Web et interfaces de ligne de commande

AWS et Google Cloud fournissent tous deux des consoles Web. Chacune permet de créer, de gérer et de suivre les ressources. La console de Google Cloud se trouve à l'adresse https://console.cloud.google.com/.

AWS et Google Cloud fournissent également une interface de ligne de commande (CLI) permettant d'interagir avec les services et les ressources. AWS propose Amazon CLI et Google Cloud fournit le SDK Cloud. Il s'agit dans les deux cas d'une interface de ligne de commande unifiée pour tous les services et compatible avec plusieurs plates-formes grâce aux binaires disponibles pour Windows, Linux et macOS De plus, dans Google Cloud, vous pouvez utiliser le SDK Cloud dans votre navigateur Web en utilisant Google Cloud Shell. Cloud Shell fournit également des utilitaires préinstallés et des variables d'environnement prédéfinies.

Types de services

Dans le cadre d'une utilisation générale, les plates-formes cloud proposent un ensemble de prestations de base pour les services de calcul, de stockage, de réseau et de base de données. Les services de base d'AWS incluent les suivants :

  • Calcul : Amazon Elastic Compute Cloud (EC2)
  • Stockage : Amazon Simple Storage Service (S3) et Amazon Elastic Block Store (EBS)
  • Réseau : Amazon Virtual Private Cloud (VPC)
  • Bases de données : Amazon Relational Database Service (RDS) et Amazon DynamoDB

Les services de base de Google Cloud incluent les suivants :

  • Calcul : Google Compute Engine et Google App Engine
  • Stockage : Google Cloud Storage
  • Mise en réseau : Google Virtual Private Cloud
  • Bases de données : Google Cloud SQL, Google Firestore et Google Cloud Bigtable

Des services de niveau supérieur s'ajoutent également aux services ci-dessus sur chaque plate-forme. En général, ces services de niveau supérieur peuvent être classés dans l'un des cinq types suivants :

  • Services applicatifs : services conçus pour optimiser les applications dans le cloud. Exemples : Amazon SNS et Google Pub/Sub.
  • Services de big data et d'analyse : services conçus pour traiter de grandes quantités de données, tels qu'Amazon Kinesis et Google Dataflow.
  • Services de machine learning (apprentissage automatique) : services conçus pour vous aider à intégrer une intelligence artificielle perceptuelle telle que la reconnaissance d'images ou vocale, ou pour entraîner et déployer vos propres modèles de machine learning. Par exemple, Amazon SageMaker et Google AI Platform.
  • Services d'opération : services conçus pour suivre les performances d'une application. Exemples : Amazon CloudWatch et Google Cloud Monitoring.
  • Services de sécurité : services conçus pour sécuriser vos ressources Google Cloud. Exemples : AWS Shield, AWS Identity and Access Management (IAM), Google Cloud Armor et Identity and Access Management (IAM).

Comparaison des services

Le tableau suivant compare les différents services disponibles sur AWS et Google Cloud.

Catégorie de service Service AWS Google Cloud
Calcul IaaS Amazon Elastic Compute Cloud Compute Engine
PaaS AWS Elastic Beanstalk App Engine
FaaS AWS Lambda Cloud Functions
Conteneurs CaaS Amazon Elastic Kubernetes Service, Amazon Elastic Container Service Google Kubernetes Engine
Conteneurs sans infrastructure AWS Fargate Cloud Run
Container Registry Amazon Elastic Container Registry Container Registry
Mise en réseau Réseaux virtuels Amazon Virtual Private Cloud Virtual Private Cloud
Équilibreur de charge Elastic Load Balancer Cloud Load Balancing
Connexion à l'interconnexion dédiée AWS Direct Connect Cloud Interconnect
Domaines et DNS Amazon Route 53 Google Domains, Cloud DNS
CDN Amazon CloudFront Cloud CDN
Pare-feu DDoS AWS Shield, AWS WAF Google Cloud Armor
Stockage Stockage d'objets Amazon Simple Storage Service Cloud Storage
Stockage de blocs Amazon Elastic Block Store Persistent Disk
Stockage à disponibilité limitée Amazon S3 Standard-Infrequent Access, Amazon S3 One Zone-Infrequent Access Cloud Storage Nearline et Cloud Storage Coldline
Stockage d'archives Amazon Glacier Archive Cloud Storage
Stockage de fichiers Amazon Elastic File System Filestore
Stockage de données en mémoire Amazon ElastiCache pour Redis Memorystore
Base de données SGBDR Amazon Relational Database Service, Amazon Aurora Cloud SQL, Cloud Spanner
NoSQL : valeur/clé Amazon DynamoDB Firestore, Cloud Bigtable
NoSQL : contenu indexé Amazon SimpleDB Firestore
Stockage de données en mémoire Amazon ElastiCache pour Redis Memorystore
Analyse de données Entrepôt de données Amazon Redshift BigQuery
Service de requête Amazon Athena BigQuery
Messagerie Amazon Simple Notification Service, Amazon Simple Queueing Service Pub/Sub
Traitement de données par lot Amazon Elastic MapReduce, AWS Batch Dataproc, Dataflow
Traitement de données par flux Amazon Kinesis Dataflow
Ingestion de données par flux Amazon Kinesis Pub/Sub
Orchestration des workflows Amazon Data Pipeline, AWS Glue Cloud Composer
Outils de gestion Déploiement AWS CloudFormation Cloud Deployment Manager
Gestion des coûts AWS Budgets Gestion des coûts
Opérations Surveillance Amazon CloudWatch Cloud Monitoring
Journalisation Amazon CloudWatch Logs Cloud Logging
Journaux d'audit AWS CloudTrails Cloud Audit Logging
Débogage AWS X-Ray Cloud Debugger
Suivi des performances AWS X-Ray Cloud Trace
Sécurité et identité IAM Amazon Identity and Access Management Gestion de l'authentification et des accès
Gérer les secrets AWS Secrets Manager Secret Manager
Clés chiffrées AWS Key Management Service Cloud Key Management Service
Surveillance des ressources AWS Config Cloud Asset Inventory
Analyse des failles Amazon Inspector Web Security Scanner
Détection des menaces Amazon GuardDuty Event Threat Detection (bêta)
Microsoft Active Directory AWS Directory Service Service géré pour Microsoft Active Directory
Machine learning Voix Amazon Transcribe Speech-to-Text
Vision Amazon Rekognition Cloud Vision
Traitement du langage naturel Amazon Comprehend API Cloud Natural Language
Traduction Amazon Translate Cloud Translation
Interface de conversation Amazon Lex Dialogflow Enterprise Edition
Intelligence vidéo Amazon Rekognition Video API Video Intelligence
Modèles générés automatiquement Amazon SageMaker Autopilot AutoML
ML entièrement géré Amazon SageMaker AI Platform
Internet des objets Services IoT Amazon IoT Cloud IoT

Et ensuite ?

Consultez les articles Google Cloud pour les utilisateurs professionnels d'AWS pour chaque type de service :