TL; DR:
-Si vous aimez vos ingénieurs, choisissez GCP.
-Les très grandes entreprises profitent plus des services Azure, surtout d'Active Directory.
-AWS à tous les services managés que vous voulez, il suffit de faire du drag and drop.
Impressions avant explications :
Azure c'est de la musique classique avec de grands orchestres pour jouer de longues symphonies.
AWS c'est du jazz qui peut convenir à des petites formations comme un quartet (saxophone, piano, basse, batterie), ou à des big bands avec beaucoup de cuivres et de bois (trompettes, trombones, saxophones, clarinettes).
GCP c'est du rock : guitare, basse, batterie qui sonnent bien, et que ce soit dans un bar ou dans un stade, ça déchire.
Les trois grands acteurs du cloud :
Le marché du cloud est toujours en croissance, et il a été évalué à 266 milliards de dollars en 2019, avec une projection de croissance de près de 15% par an jusqu’en 2027 (https://www.grandviewresearch.com/industry-analysis/cloud-computing-industry). C’est énorme !
Avec la crise du Covid-19, le passage des entreprises vers le cloud pour avoir accès à leurs ressources à distance va encore plus s'accélérer, et impacter positivement le marché du cloud.
Toute cette odeur d’argent ne va qu’encore plus ouvrir l’appétit des trois grands fournisseurs de cloud dans le monde : AWS, Microsoft Azure et GCP.
Tous les trois offrent plusieurs services comparables, avec des prix qui n’arrêtent pas de se faire la guerre, que ce soit pour du compute, du PaaS pour des applications web ou des bases de données, du serverless, du stockage, etc.
Lequel choisir alors ? Difficile de dire sans connaître vraiment les besoins. Il n’y a pas un cloud qui est objectivement et catégoriquement meilleur que l’autre. Si le besoin n’est que pour des petits workloads de compute simples, tous les trois peuvent être un bon choix. Même que l’approche du multi-cloud pourrait être intéressante d'un point de vue résilience absolue.
Il existe pourtant quelques différences qui sont à noter entre les trois fournisseurs, que ce soit d’un point de vue purement technique dans l’implémentation de leur cloud, ou d’un point de vue service et utilisation du cloud.
En passant les certifications architecte des trois clouds (AWS certified solutions architect, Azure solutions architect expert, GCP Professional Cloud Architect), et en utilisant les services de ces fournisseurs, j’ai pu constater quelques points de différence que j’aimerais partager ici.
Cet article n’est pas un comparatif détaillé des services de ces trois clouds, c’est plutôt le point de vue d’un ingénieur geek et d’un architecte curieux de la mise en œuvre des solutions proposées par chacun des fournisseurs pour répondre aux besoins des clients pour lesquels je travaille.
Dernière chose à mentionner : je ne suis affilié à aucun fournisseur, donc si vous constatez que j’ai une préférence pour l’un des trois, c’est purement subjectif.
GCP, c’est génial !
C’est le moins populaire des trois géants du cloud, ce qui me rend triste. Techniquement, GCP est génial, un plaisir à utiliser, avec une interface intuitive, des services clairement définis et des options faciles à comprendre. Ce n’est absolument pas sa performance qui le met derrière les autres. L’ancienneté d’AWS sur le marché et la force de frappe de Microsoft auprès des grandes entreprises sont beaucoup plus responsables de cet ordre sur le podium.
Quelque chose de particulier dans GCP et qui n’existe pas chez les autres clouds : le réseau est global par design. Tous les data centers de GCP dans le monde entier sont reliés par un même réseau privé géant, appartenant à Google, qui est contrôlé en mode SDN (Software Defined Networking), et ça, techniquement, c'est beau. Il suffit alors d’une instance de Load Balancer HTTP(S) pour couvrir toutes les régions du monde où se trouvent les applications des clients. Le réseau intelligent de Google s’occupe du trafic. C’est quand même la classe. Alors que chez AWS ou Azure, il faut autant de Load Balancers HTTP(S) que de régions où se trouvent les applications. Ça marche aussi, bien sûr, mais c’est moins automatique, moins flexible et moins impressionnant.
Les commandes pour interagir avec GCP sont aussi très simples et ressemblent beaucoup à ce qu’on trouve sur Linux, comme par exemple pour gsutil qui permet de gérer le stockage sur GCP. Un ingénieur geek se trouve très vite dans son élément. Et en utilisant plusieurs services, on a l’impression que GCP a été pensé comme une plateforme faite par des ingénieurs passionnés pour des ingénieurs passionnés.
GCP mise beaucoup sur tout ce qui est Big Data et Machine Learning. Des services comme BigQuery pour l’analyse des données en mode SQL, Bigtable, Dataflow, Dataproc et autres services pour le Machine Learning permettent de réaliser des pipelines très performantes pour l’analyse des données, depuis l’ingestion et le stockage des données à la visualisation des résultats de l'analyse de celles-ci.
En parlant de pipeline, le CI/CD est aussi une partie très importante de la plateforme cloud de Google. Un outil très puissant comme Spinnaker pour le déploiement continue des applications est très bien intégré à GCP et à GKE (Google Kubernetes Engine), leur service de Kubernetes managé, Google étant le créateur de Kubernetes à la base. De quoi faire de magnifiques pipelines de déploiements sur des plateformes de test, des déploiements en canary, et des déploiements complets en production de manière automatique. Un plaisir pour les ingénieurs !
Azure, le cloud des grandes entreprises
Comme je l’ai déjà dit, les trois grands clouds offrent des services de base assez similaires, et s’il ne fallait choisir que sur cette base, il n’y aurait pas de vainqueur. Mais Azure se démarque des autres par quelques éléments qui sont intimement liés à l’impact de son propriétaire, Microsoft.
Évidemment, quand il s’agit de gérer des machines virtuelles Windows, que ce soit pour des serveurs ou pour la bureautique, il n’y a pas à chercher plus loin, c’est Microsoft Azure qui aura le meilleur support. Sans surprise, c’est la plateforme qui offre le plus de possibilités pour travailler sur une base Windows, et pour profiter des services qui vont avec.
Windows est un produit phare de Microsoft bien sûr, mais un autre produite phare est à la base du succès d’Azure : Active Directory (AD). Le service de gestion des utilisateurs, d’identification et d’authentification peut paraître complexe, mais ce n'est que parce qu'il est très complet et extrêmement puissant. Les possibilités d’administration des utilisateurs, l’attribution des droits et tout ce qui est relatif à la sécurité est géré de manière centralisée depuis Azure Active Directory. Presque tout est possible avec Azure AD, il faut juste savoir le faire.
Le fait que plusieurs grandes entreprises utilisent déjà Active Directory pour gérer les comptes de leurs employés fait qu’il est beaucoup plus profitable pour elles de faire la transition vers le cloud de Microsoft. Et Azure ne manque pas de services pour rendre possible l'intégration entre l’Active Directory privé de l’entreprise et l’Active Directory sur Azure. Il est alors possible pour un architecte de penser à une solution pour permettre de synchroniser les utilisateurs de l’entreprise qui sont dans l’AD du data center privé avec l’Azure AD de l’entreprise sur le cloud, en permettant aux utilisateurs d’accéder aux applications sur Azure avec leur compte déjà existant, mais en s’authentifiant sur l’AD du data center privé pour des questions de sécurité. Petit casse-tête, grand résultat.
L’hybridation (cloud privé/public) est alors plus simple dans Azure avec Active Directory pour faciliter la question souvent épineuse de la gestion des utilisateurs entre différentes plateformes, et les questions de sécurité. En plus, Microsoft offre le service Azure Stack qui permet d’installer la plateforme Azure dans son propre data center. Pour ceux qui n’aiment pas manger sur place pour des raisons de sécurité, il y a l’option à emporter. Ce qui rend l’hybridation encore plus simple.
Dans la même veine, Azure offre des services de résilience comme Site Recovery et de Backup pour que les applications soient toujours fonctionnelles en cas de pannes et les données toujours récupérables en cas de perte d’un site. La résilience peut se faire entre deux clouds d’Azure, mais aussi entre un data center privé et un cloud Azure.
AWS, le champion confortable
Comme un joueur de tennis qui a accumulé tellement de points ATP qu’il n’a pas peur de perdre sa première place mondiale s’il rate un tournoi, AWS a une telle adoption massive de sa plateforme dans le monde et dépasse de si loin les deux autres qu’il n’a rien à craindre dans le futur proche. Sa position est bien assise, il est le champion incontesté dans le monde du cloud.
AWS est le premier de trois à avoir occupé le terrain du cloud public. Il a donc eu le temps de développer beaucoup plus de services que les autres et de les stabiliser. AWS compte plus de 200 services aujourd’hui. En fait, si on a un besoin à remplir, une application web, de données, de cache, de ce qu’on veut, même tout ça en même temps, c’est possible de le faire en utilisant des services managés d’AWS.
Les ingénieurs n’ont pas besoin d’utiliser du scotch ou de tricher pour coller des pièces qui ne s’imbriquent pas entre elles. AWS fournit déjà toutes les pièces pour fabriquer le puzzle que vous voulez. Il suffit d’un bon architecte pour dessiner un schéma fonctionnel de la solution désirée, puis faire du drag and drop des services AWS.
AWS est aussi le plus présent en nombre de régions, de zones de disponibilités et de points de présences dans le monde. Si vous ne pouvez pas atteindre vos clients grâce à AWS, c'est qu'il vaut mieux les abandonner.
Conclusion
Je vais finir en disant objectivement que chaque fournisseur de cloud a des avantages et des spécificités, et qu’il faut voir les besoins pour choisir celui qui correspond le mieux. Un architecte peut tout inventer sur AWS. Azure Active Directory est un outil extrêmement puissant. Mais mon âme d'ingénieur a quand même un faible pour GCP. Voilà c’est dit.
.jpg)
