إذا كانت مؤسستك تنتقل من AWS إلى Google Cloud Platform ، أو كنت تريد ببساطة معرفة كيفية استخدام موفر سحابي بديل ، فإن GCP يشبه إلى حد كبير AWS ويسهل الحصول عليه. سنناقش أوجه التشابه والاختلاف
أذونات تعمل بشكل مختلف
التغيير الأكثر أهمية هو كيفية عمل الأذونات ، وكيفية إدارة الوصول للمستخدمين الآخرين في مؤسستك. يطلق كل من GCP و AWS على هذه الميزة Identity and Access Management ، أو IAM ، لكن GCP تتخذ نهجًا مختلفًا.
في AWS ، يتم استخدام "مستخدمو IAM" لحسابات الموظفين ومستخدمي الخدمة ، ويمكن منحهم أي عدد من الأذونات ، مجمعة معًا في سياسة. من الشائع أن تفرض هذه السياسة قيودًا على الموارد المحددة التي يمكن للمستخدم الوصول إليها ، وعادةً ما يتم تقييدها بواسطة Amazon Resource Name ، لمنع منح الوصول على مستوى الخدمة. هذا يعني أنك ستحتاج عادةً إلى وضع الكثير من سياسات IAM الخاصة بك.
في GCP ، يتم تقسيم كل شيء ، وليس الأذونات فقط ، إلى "مشاريع" منفصلة. مثل الكثير من مؤسسات AWS ، فإن الموارد في هذين المشروعين منفصلة إلى حد كبير. هذا يجعل إدارة الأذونات بين المشاريع أسهل كثيرًا.
المستخدمون العامون وحسابات الخدمة منفصلة أيضًا. المستخدمون هم مستخدمو Google الكاملون الذين تم منحهم حق الوصول إلى المشروع. تعمل حسابات الخدمة بشكل مشابه ، ولكن يتم إنشاؤها يدويًا للمشروع.
تتم إدارة الأذونات باستخدام "الأدوار" ، والتي لا تخدم نفس الغرض مثل أدوار IAM في AWS (والتي يتم ملؤها من قبل مستخدمي الخدمة). الأدوار هي مجرد مجموعة من الأذونات ، تشبه إلى حد كبير سياسة AWS.
يمكن تعيين دور للمستخدم مباشرة لمنحه أذونات واسعة للمشروع. ومع ذلك ، إذا كنت ترغب في منح أذونات لمورد معين ، فلن تضطر إلى إنشاء سياسة IAM جديدة بالكامل. يمكنك ببساطة إضافة المستخدم إلى هذا المورد ، ومنحه دورًا له أذونات كافية للقيام بعمله.
ما ينتهي بك الأمر به هو نظام يمكنك من خلاله فقط إضافة أعضاء إلى الموارد التي يحتاجون إليها للوصول ، وليس عليك عناء إنشاء العديد من سياسات IAM وصيانتها ومراجعتها. في برنامج "شركاء Google المعتمدون" ، نادرًا ما يتعين عليك القيام بأدوار IAM الخاصة بك.
التسعير هو نفسه إلى حد كبير
Google Cloud Platform ، باعتبارها منافسًا مباشرًا لـ AWS ، تقدم بطبيعة الحال أسعارًا متشابهة جدًا وتنافسية.
إلى حد كبير مثل AWS ، يتم تسعير كل شيء تقريبًا على أساس الدفع أولاً بأول ، مع تسعير مقنن اعتمادًا على الاستخدام. مثل AWS ، يتم تحصيل رسوم منك مقابل خروج البيانات من أي مكان في شبكة GCP. هناك أيضًا فئة مجانية سخية للغاية ، مع إصدار تجريبي مجاني لمدة 12 شهرًا مع رصيد بقيمة 300 دولار.
ستعكس بعض الخدمات نموذج تسعير AWS مباشرةً. بالنسبة إلى Cloud Storage ، وهو بديل GCP لـ S3 ، تتوفر نفس مستويات الأسعار الأربعة - Standard ، و Infrequent Access ، و Glacier ، و Glacier Deep Archive ، وإن كان ذلك بأسماء مختلفة. ولكن ، يتم تسعيرها جميعًا بشكل تنافسي لكل جيجابايت مقارنةً بتسعير AWS.
يمكنك عرض تفاصيل الأسعار لكل خدمة من موقع GCP على الويب.
خدمات مماثلة
يقدم Google Cloud Platform العديد من الخدمات التي تهدف إلى استبدال وظيفة العديد من خدمات AWS مباشرة. تتوفر قائمة كاملة بمنتجاتهم على موقعهم على الويب ، لكننا سنناقش المنتجات الأكثر استخدامًا.
بالنسبة إلى Compute ، يعد Compute Engine إصدار EC2 الخاص بـ GCP ، مما يسمح لك باستضافة خوادم افتراضية خاصة. تتبع Google نهجًا أكثر تراخيًا وتسمح لك ببساطة بتحديد عدد vcores ومقدار الذاكرة التي ترغب في توفيرها ، بالإضافة إلى إنشاء المعالج ، بدلاً من وجود آلاف SKU مختلفة لأنواع مختلفة من الحالات.لتشغيل حاويات، يحل Cloud Run محل ECS لعمليات النشر البسيطة ، ويحل Kubernetes Engine محل EKS (بعد كل شيء ، اخترعته Google).
بالنسبة إلى بدون خادم، تحل وظائف السحابة محل Lambda ، وسيعمل App Engine على تشغيل تطبيقات كاملة على نظام أساسي بدون خادم.
بالنسبة إلى storage، يعد التخزين السحابي بديلاً مباشرًا لـ S3 ، ويوفر العديد من المستويات المختلفة ، مثل Glacier و Infrequent Access. يتم التعامل مع الأقراص التي تعمل عليها مثيلات Compute Engine (وحدات تخزين EBS) في Compute Engine ، ويطلق عليها اسم SSD المحلي أو القرص الثابت.
بالنسبة لقواعد البيانات ، تقدم Google عددًا قليلاً من العروض. يحل Cloud SQL محل RDS لقواعد بيانات MySQL و PostgreSQL و SQL server. بالنسبة لقواعد بيانات NoSQL ، لم تقم Google بإدارة MongoDB حتى الآن ، ولكن هناك Firebase Re altime Database و Firestore ، بالإضافة إلى Cloud Bigtable لقواعد بيانات الأعمدة العريضة.
بالنسبة إلى network، تمتلك Google أيضًا خدمة CDN مثل CloudFront من AWS ، والتي تسمى Cloud CDN.على عكس CloudFront ، على مستوى خدمة الشبكة المتميزة من Google ، يمكن لـ Cloud CDN إجراء موازنة تحميل عالمية من عنوان IP واحد للبث ، نظرًا لأن معظم حركة المرور تتجه إلى أسفل شبكة Google الخاصة. بالنسبة لنظام أسماء النطاقات ، هناك Cloud DNS ، ولأجهزة موازنة التحميل ، هناك موازنة تحميل على السحابة.
إذا كنت معتادًا على API Gatewayمن AWS ، فيجب أن تكون منصة إدارة Apigee API من Google بديلاً جيدًا.
