Po kaloni nga AWS në Google Cloud Platform? Ja çfarë duhet të dini


Nëse organizata juaj po kalon nga AWS në Google Cloud Platform, ose thjesht dëshironi të mësoni se si të përdorni një ofrues alternativ të cloud, GCP është goxha i ngjashëm me AWS dhe i lehtë për t'u marrë. Ne do të diskutojmë ndryshimet dhe ngjashmëritë.

Lejet funksionojnë ndryshe

Ndryshimi më i madh është mënyra se si funksionojnë lejet dhe si e menaxhoni aksesin për përdoruesit e tjerë në organizatën tuaj. Si GCP ashtu edhe AWS e quajnë këtë veçori Menaxhimi i Identitetit dhe Aksesit, ose IAM, por GCP merr një qasje të ndryshme.

Në AWS, përdoruesit e IAM përdoren për llogaritë e punonjësve dhe përdoruesit e shërbimit dhe mund t'u jepet çdo numër lejesh, të grupuara së bashku në një politikë. Është e zakonshme që kjo politikë të ketë kufizime se cilat burime specifike mund të aksesojë përdoruesi, zakonisht duke kufizuar nga Emri i Burimeve të Amazon, për të parandaluar dhënien e aksesit në të gjithë shërbimin. Kjo do të thotë që zakonisht do t'ju duhet të bëni shumë nga politikat tuaja IAM.

Në GCP, gjithçka, jo vetëm lejet, ndahet në projekte të veçanta. Ashtu si Organizatat AWS, burimet në këto dy projekte janë kryesisht të ndara. Kjo e bën shumë më të lehtë menaxhimin e lejeve ndërmjet projekteve.

Përdoruesit e përgjithshëm dhe llogaritë e shërbimit janë gjithashtu të ndara. Përdoruesit janë përdorues të plotë të Google të cilëve u është dhënë akses në projekt. Llogaritë e shërbimit funksionojnë në mënyrë të ngjashme, por krijohen manualisht për projektin.

Lejet menaxhohen me Rolet, të cilat nuk i shërbejnë të njëjtit qëllim si rolet IAM të AWS (të cilat plotësohen nga përdoruesit e shërbimit). Rolet janë vetëm një grup lejesh, njësoj si një politikë AWS.

Një rol mund t'i caktohet drejtpërdrejt një përdoruesi për t'i dhënë atij leje të gjera të projektit. Sidoqoftë, nëse doni të jepni leje për një burim të caktuar, nuk duhet të filloni të krijoni një politikë krejtësisht të re të IAM. Ju thjesht shtoni përdoruesin në atë burim dhe i jepni një rol me leje të mjaftueshme për të bërë punën e tyre.

Ajo me të cilën përfundoni është një sistem ku thjesht mund të shtoni anëtarë në burimet që ata duhet të kenë akses, dhe nuk duhet të shqetësoheni me krijimin, mirëmbajtjen dhe auditimin e shumë politikave të IAM-it. Në GCP, shumë rrallë do t'ju duhet të bëni rolet tuaja në IAM.

Çmimi është kryesisht i njëjtë

Google Cloud Platform, duke qenë një konkurrent i drejtpërdrejtë i AWS, natyrisht ofron çmime shumë të ngjashme dhe konkurruese.

Ashtu si AWS, çmimi për pothuajse gjithçka është me pagesë, me çmime të matura në varësi të përdorimit. Ashtu si AWS, ju tarifoheni për daljen e të dhënave nga kudo në rrjetin e GCP. Ekziston gjithashtu një nivel falas shumë bujar, me një provë falas 12 mujore me 300 dollarë kredi.

Disa shërbime do të pasqyrojnë drejtpërdrejt modelin e çmimeve të AWS. Për Cloud Storage, zëvendësimi i GCP për S3, të njëjtat katër nivele çmimesh janë të disponueshme—Standard, Access Infrequent, Glacier dhe Glacier Deep Archive, megjithëse me emra të ndryshëm. Por, të gjitha ato kanë çmime konkurruese për GB në krahasim me çmimet e AWS.

Mund të shikoni detajet e çmimit për çdo shërbim nga faqja e internetit e GCP.

Shërbime të ngjashme

Google Cloud Platform ofron shumë shërbime që synojnë të zëvendësojnë drejtpërdrejt funksionin e shumë shërbimeve AWS. Një listë e plotë e produkteve të tyre është në dispozicion në faqen e tyre të internetit, por ne do të diskutojmë ato më të përdorurat.

Për Compute, Compute Engine është versioni i GCP i EC2, që ju lejon të strehoni serverë privatë virtualë. Google merr një qasje më të lehtë dhe thjesht ju lejon të zgjidhni numrin e vcores dhe sasinë e memories që dëshironi të siguroni, si dhe gjenerimin e procesorit, në vend që të keni një mijë SKU të ndryshme për lloje të ndryshme të rasteve. Për ekzekutimin e kontejnerëve, Cloud Run zëvendëson ECS për vendosje të thjeshta dhe Kubernetes Engine zëvendëson EKS (në fund të fundit, Google e shpiku atë).

Për pa server, Cloud Functions zëvendëson Lambda dhe App Engine do të ekzekutojë aplikacionet e plota në një platformë pa server.

Për ruajtje, Cloud Storage është një zëvendësim i drejtpërdrejtë i S3 dhe ofron shumë nivele të ndryshme, si Glacier dhe Asfrequent Access. Disqet në të cilat ekzekutohen instancat e Motorit Llogarit (vëllimet EBS) trajtohen në Motorin Llogaritës dhe quhen Local SSD ose Disk i qëndrueshëm.

Për bazat e të dhënave, Google ka disa oferta. Cloud SQL zëvendëson RDS për bazat e të dhënave të serverit MySQL, PostgreSQL dhe SQL. Për bazat e të dhënave NoSQL, Google nuk e ka menaxhuar ende MongoDB, por ekziston Firebase Realtime Database dhe Firestore, si dhe Cloud Bigtable për bazat e të dhënave me kolona të gjera.

Për rrjetim, Google ka gjithashtu një shërbim CDN si CloudFront i AWS, i quajtur Cloud CDN. Ndryshe nga CloudFront, në nivelin e shërbimit premium të rrjetit të Google, Cloud CDN mund të bëjë balancimin global të ngarkesës nga një IP e vetme anycast, për shkak se pjesa më e madhe e trafikut shkon poshtë rrjetit të vetë Google. Për DNS, ka Cloud DNS, dhe për Load Balancers, ka Cloud Load Balancing.

Nëse jeni mësuar me API Gateway të AWS, platforma e menaxhimit të Apigee API të Google duhet të jetë një zëvendësim i mirë.