Hoje fornecedores de computação em nuvem são uma realidade para muitas empresas, mas se você ainda está considerando qual fornecedor escolher, esse artigo oferece um overview geral sobre o estado atual dos mesmos.
Vou contar nesse artigo minha experiência na contratação e provisionamento das duas plataformas que considero os principais players do mercado: Microsoft Azure e Amazon AWS, com uma avaliação extra do Google Cloud e Oracle Cloud em alguns aspectos.
Os Concorrentes
Essa análise vai considerar principalmente as ofertas de IaaS (Infrastructure As A Service), que é a principal opção quando uma empresa já tem um parque de servidores e está considerando migrar para a nuvem.
Mas vou citar os outros tipos de ofertas como DBaaS, FaaS, PaaS quando aplicável (saiba do que se trata essas siglas nesse outro artigo).
Isso levado em consideração, os principais fornecedores mundiais são:
- Amazon AWS: pioneira na oferta, lançou seus serviços de nuvem em 2006, começou com serviços específicos de armazenamento e hospedagem de sites, depois evoluiu para o Elastic Cloud Computing (ou EC2), que é sua oferta de máquinas virtuais baseada no virtualizador Xen. Possui o maior marketplace e maior oferta de serviços entre todos.
- Microsoft Azure: lançada em 2010, talvez seja a oferta mais simples entre elas, a principal oferta são máquinas virtuais completas sobre plataforma Intel. Possui alguns serviços diferenciados e amplo marketplace, mas quase tudo se resume em instanciar uma máquina virtual com o serviço, sendo que alguns casos não se tem acesso ao sistema operacional.
- Google Cloud: lançada em 2008, somente em 2013 passou a ter a oferta da Google Compute Engine, que armazena máquinas virtuais, é a menor delas, embora tenha o Google por trás, eles não possuem uma rede de parceiros extensa, e nesse caso chegar atrasado e não ter uma rede de distribuição pronta significa quase ficar sem participação do mercado.
- Oracle Cloud: lançada em 2015, a Oracle é a lanterninha do grupo. Teve crescimento significativo no início, mas isso não representa muito para as receitas da Oracle. Com uma estratégia de vender através de parceiros e com valores agressivos, talvez vejamos um rápido crescimento da Oracle.
Os concorrentes deixados de fora dessa análise:
- IBM – com a compra da SoftLayer em 2013 passou a ter uma oferta mais relevante para o público em geral, mas os canais de vendas normalmente focam em grandes empresas
- Alibaba Cloud – muito mais concentrada na China
- Tencent Cloud
Você poder ler mais sobre eles nessa análise do Gartner (em inglês).
Os Datacenters
Hoje todos os principais fornecedores possuem datacenter no Brasil, isso é importante por conta da latência de rede e facilidade para fazer a primeira cópia de dados para migração, embora esse serviço precise ser consultado se está disponível em cada um deles. Veja a localização dos Datacenters:
- Datacenters Amazon AWS – bem distribuídos mundialmente, a Amazon possui a maior quantidade, com 24 regiões do globo e 77 zonas disponíveis
- Datacenters Azure – mesmo tendo lançado depois, possui também uma grande quantidade de datacenters e zonas de disponibilidade, embora não divulguem mais números tão abertamente quanto divulgavam no passado, é possível consultar o mapa.
- Datacenters Google Cloud – possui também uma quantidade grande, com 24 regiões e 73 zonas de disponibilidade.
- A Oracle não divulga seus Datacenters, mas existem artigos dizendo que são mais de 24, incluindo Brasil, mas nada específico. Em uma das telas de login aparece uma listagem com 19 opções de datacenters, talvez seja o número mais correto do que o divulgado na mídia
Na prática, todos devem ter mais ou menos os mesmos datacenters, cada um tem alguns datacenters gerenciados pela própria equipe, mas regiões mais remotas (incluindo o Brasil) tem a infraestrutura física sub contratada por algum fornecedor local ou mesmo global, como a Equinix.
Apenas para finalizar o exemplo, no Brasil a Equinix tem todo o espaço físico, com as redundâncias de energia e conectividade, certificações de segurança e licenças ambientais e sub aloca esse espaço físico, onde os provedores de nuvem instalam seus servidores e se conectam à Internet pelos serviços prestados no Datacenter.
Para escolher um deles, vale a pena testar a latência para os mesmos, para determinar se sua aplicação terá boa performance para os usuários:
Manter instâncias da aplicação em múltiplos datacenters também pode ser uma estratégia de alta disponibilidade e de performance.
Preço
Os valores variam bastante de acordo com a localidade, sendo os Datacenters nos EUA os mais baratos para hardware e consumo de banda Internet.
Existe a pegadinha do preço ser em dólar, o que pode fazer a fatura variar mensalmente de acordo com o câmbio, também os tributos devem ser recolhidos pelo tomador do serviço, exceto quando contratado pelos parceiros e distribuidores.
Isso pode ser resolvido contratando os serviços de nuvem através de um parceiro local, embora a AWS por exemplo deve ativar até o final de 2020 o faturamento direto no Brasil.
Para simular o custo, é possível utilizar as calculadoras fornecidas pelos próprios provedores:
- Calculadora Amazon AWS ou se preferir se aventure em todos os preços da Amazon.
- Calculadora Microsoft Azure
- Calculadora do Google Cloud
- Calculadora da Oracle
Das calculadoras, a Amazon é a mais difícil de entender e de utilizar, a interface da calculadora tem muitas opções e alguns botões não tão óbvios. A Azure é a mais simples de utilizar.
Sobre a Oracle, eles tem por objetivo vender através da rede de parceiros já existente, normalmente você comprará créditos para efetuar a configuração e executá-la por um período (1 ano ou mais), esse valor pode ser parcelado e será usado sob demanda. A vantagem é travar a taxa de câmbio, ter os impostos inclusos e ter uma fatura mensal fixa, preferível por muitas empresas. A desvantagem é que fica com a estrutura um pouco mais rígida.
Preços de máquinas virtuais
Os valores variam bastante de acordo com a região.
A menor máquina virtual da Amazon (t3a.nano) é com 2 núcleos AMD e 512Mb de memória, custa mensalmente US$ 3.45 hospedado nos EUA e US$ 5.57 hospedado no Brasil.
A Azure possui a menor máquina com 1 processador, 0,75Gb de RAM e 20GB de disco, sai por US$ 14.65 mensais nos EUA e US$ 17.57 hospedada no Brasil. Embora maior valor inicial, o mesmo não cresce tanto nas VMs maiores, e o espaço em disco já está incluso.
No Google, a menor VM tem 1 processador com 0,6Gb de RAM, o disco pode ser personalizado, sai por US$ 3.88 mensais hospedado nos EUA.
Na Oracle, a menor VM tem 1 processador com 7 Gb de RAM, sai por $22, não é uma comparação justa, pois é uma máquina muito maior, embora mais adequado para executar aplicações corporativas.
Em todos os fornecedores, a melhor forma de obter melhores preços é através de contratos e compromissos.
Na AWS por exemplo, você pode optar por um contrato de 1 ano e continuar pagando mensalmente, já terá um desconto de cerca de 30%. No contrato de 3 anos, o desconto chega a cerca de 45%, e se pagar antecipado, checa a quase 60% de desconto.
Nos outros fornecedores isso também acontece, principalmente se estiver negociando com um parceiro, a chance é que seu ambiente seja dimensionado para consumo em 3 anos, traga para valor presente todo o período em forma de créditos e venda com um financiamento para se pagar em 3 anos.
Preços de Conectividade Internet
Uma diferença ao que estamos acostumados, a Internet é tarifada por tráfego e não por banda, isso significa altas taxas de download e upload (100Mbits mínimo), mas o valor é tarifado a cada Megabyte consumido.
Novamente os valores internacionais e nacionais variam bastante, um datacenter no Leste dos EUA chega a custar metade de São Paulo.
Amazon e Azure tem os valores de banda na calculadora. A Amazon pede para preencher o tráfego de entrada na calculadora, mas no final não cobra por isso. Como a oferta deles é mais completa, tem mais opções na calculadora também, você precisa preencher apenas o “Data Transfer Out”.
A Oracle não cobra pelo primeiro Gigabyte transferido no mês.
A pegadinha do tráfego por banda é quando você quiser tirar dados da nuvem, aceitando tráfego de entrada sem tarifar, algumas aplicações podem ser desenvolvidas para receber dados sem limites, mas quando precisar migrar para outro lugar, todo o tráfego de saída será tarifado.
Preços de Suporte
A oferta padrão dos fornecedores oferece suporte apenas para cobrança e ao Dashboard, não aos serviços.
Amazon e Azure possuem um primeiro nível de suporte por US$ 29, chamado Developer em ambos, oferecem suporte básico em horário comercial.
O nível dois de suporte oferece suporte limitado aos sistemas operacionais, na Amazon sai por US$ 100, na Azure por US$ 300.
O nível 3 sai por US$ 1000 na Azure, e existe um quarto nível com gestor de contas que na Amazon sai por US$ 15000 mensais e na Azure o preço é informado apenas sob consulta.
A Oracle e a Google não possuem essa oferta.
Em todos os casos, a contratação por um parceiro pode incluir essa oferta servida pelo parceiro.
Ativação & Testes
Todos os quatro fornecedores possuem contas grátis para testes com formatos diferentes, é possível experimentar, instanciar máquinas virtuais pequenas e serviços básicos.
Para evitar fraude e uso para atividades ilícitas, todos os fornecedores requerem o cadastro de um cartão de crédito internacional, além de ativação ligando ou enviando SMS para um número de celular.
Segurança
Não é o caso de aplicar uma norma de segurança em nuvem assim que chegar, mas a Amazon e o Google tem a melhor experiência nesse sentido.
Assim que provisionado uma máquina virtual Linux na Amazon, é sugerido criar uma regra de Firewall bloqueando a porta 22 (usada para administração remota via SSH).
Na Azure e na Oracle as máquinas sobem com IP público e a porta SSH aberta. No Google é sugerido criar uma regra de firewall liberando as portas HTTP e HTTPS, mas o SSH fica aberto por padrão.
Na Amazon também é obrigatório criar uma chave de acesso ao SSH e não uma senha, assim é preciso fazer download de um arquivo para depois acessar com o comando:
ssh 127.0.0.1 -i arquivo_com_a_chave.pem
Na Azure tem a opção de criar a senha ou colocar uma chave já existente.
No Google é preciso gerar no seu computador a chave para logar na VM e depois subir a mesma, será criado um usuário baseado na chave enviada.
Outro ponto interessante na Amazon é que é possível contratar serviços de WAF (Web Application Firewall) e de proteção DDoS da própria Amazon. No Azure existem soluções de parceiros para fazer isso.
Como boa prática sempre atualizamos os servidores assim que instalados, a atualização ocorre de forma bem rápida em todos eles, pois possuem cópias locais dos repositórios de atualização dos fornecedores.
Importação/Exportação de VMs
A Amazon oferece ferramentas para importação/exportação de máquinas virtuais através da linha de comando.
A Azure tem o serviço de importação e exportação usando PowerShell, além da ferramenta Azure Site Recovery capaz de migrar cargas já existentes em ambientes virtuais para a nuvem da Azure.
A Google também tem uma extensa documentação para importação de máquinas virtuais e também para exportar, ambos precisam ser feitos via linha de comando.
Outras ofertas
Na Oracle é possível alocar servidores físicos Intel e Sparc, o que pode ser um diferencial para alguns clientes.
Na Amazon é possível alocar servidores físicos Intel, servidores com GPU dedicada, entre outras ofertas. Na verdade, a Amazon tem o maior leque de oferta de máquinas virtuais e mesmo outros serviços, com algumas VMs otimizadas para processamento, outras otimizadas para I/O de disco (com discos SSD exclusivos) e outras otimizadas para trabalhos de redes.
Todos tem serviços específicos com integração e tudo mais, como Backup na Nuvem, armazenamento, CDN, mas avançar nessa direção significa amarrar a solução com o fornecedor e fogem do escopo da solução IaaS que é o foco desse artigo.
Sobre serviços e soluções de terceiros, existem os Marketplaces. A Amazon tem o maior deles, sendo a mais antiga e referência, era de se esperar.
Na Azure é fácil de provisionar serviços de terceiros, é muito simples por exemplo subir um site em WordPress, a Azure também tem a maior quantidade de opções de Windows (bom, na verdade isso já era esperado).
No Google existem poucas ofertas de sistemas operacionais.
Curiosidades
No Google, a cada interação no Dashboard de controle eles já sugerem os comandos de API para automatizar aquele comando, é interessante ao pensar em projetos que podem escalar ou diminuir sob demanda.
Na Azure para redimensionar a máquina virtual, tem que ir na opção “Tamanho”, não é muito intuitivo, mas ok.
Na Azure e na Amazon o SSH pode demorar para conectar, simplesmente edite o arquivo /etc/ssh/sshd_options e ajuste a opção abaixo, reiniciando o serviço na sequência:
GSSAPIAuthentication no
Conclusões
Já escrevi anteriormente uma crítica forte sobre hospedar serviços na nuvem, ainda continuo com algumas ressalvas, todo o projeto deve ser pensado para uso em nuvem.
Faz todo sentido para aplicativos acessados por pessoas distribuídas em múltiplas unidades, principalmente aplicativos Web, pode não fazer sentido para várias outras cargas de trabalho.
Esteja preparado para faturas variáveis e programe a resiliência das aplicações conforme o projeto.
Também deve ser levado em consideração os tributos não inclusos, isso pode fazer algumas ofertas ficarem com valores semelhantes aos praticados pelos provedores/datacenters locais.
