Freigeben über

Azure für Google Cloud-Experten

  • Artikel

Dieser Artikel ist für Google Cloud-Experten bestimmt und soll ihnen die Grundlagen zu Konten, Plattform und Diensten von Microsoft Azure vermitteln. Zudem werden die wichtigsten Gemeinsamkeiten und Unterschiede zwischen der Google Cloud- und der Azure-Plattform erläutert. (Beachten Sie, dass Google Cloud zuvor als Google Cloud Platform (GCP) bezeichnet wurde.)

Sie lernen Folgendes:

  • Organisation der Konten und Ressourcen in Azure
  • Struktur der verfügbaren Lösungen in Azure
  • Unterschiede zwischen den wichtigsten Azure- und Google Cloud-Diensten

Die Funktionalität von Azure und Google Cloud hat sich im Laufe der Zeit unabhängig voneinander weiterentwickelt, sodass bedeutende Unterschiede zwischen diesen hinsichtlich Implementierung und Entwurf bestehen.

Übersicht: Azure für Google Cloud

Wie Google Cloud basiert auch Microsoft Azure auf einer zentralen Gruppe von Compute-, Speicher-, Datenbank- und Netzwerkdiensten. In der Vielzahl der Fälle herrscht bei beiden Plattformen eine grundsätzliche Äquivalenz zwischen den angebotenen Produkten und Diensten. Sowohl mit Google Cloud als auch Azure können hochverfügbare Lösungen basierend auf Linux- oder Windows-Hosts erstellt werden. Wenn Sie also mit der Entwicklung mit Linux- und OSS-Technologien vertraut sind, so sind beide Plattformen geeignet.

Die Funktionalität beider Plattformen weist zwar Ähnlichkeiten auf, allerdings sind die Ressourcen, die diese Funktionalität bereitstellen, häufig unterschiedlich organisiert. Zwischen den Diensten, die für die Erstellung einer Lösung erforderlich sind, herrscht nicht immer eine 100%ige Übereinstimmung. In anderen Fällen wird ein bestimmter Dienst nur auf einer Plattform angeboten, jedoch nicht auf der anderen.

Verwalten von Konten und Abonnements

Für die effektive Verwaltung von Ressourcen gibt es in Azure eine Hierarchie aus Verwaltungsgruppen, Abonnements und Ressourcengruppen. Diese ähnelt der Hierarchie aus Ordnern und Projekten für Ressourcen in Google Cloud.

Diagramm, das eine Baumstruktur mit Verwaltungsgruppen als Stamm und Abonnements und Ressourcengruppen als Blätter zeigt

Azure-Ebenen des Verwaltungsbereichs

  • Verwaltungsgruppen: Diese Gruppen sind Container, mit denen Sie Zugriff, Richtlinien und Konformität für mehrere Abonnements verwalten können. Alle Abonnements in einer Verwaltungsgruppe erben automatisch die auf die Verwaltungsgruppe angewendeten Bedingungen.
  • Abonnements: Ein Abonnement schafft eine logische Zuordnung zwischen Benutzerkonten und den von diesen Benutzerkonten erstellten Ressourcen. Für jedes Abonnement gelten Einschränkungen oder Kontingente für die Menge an Ressourcen, die Sie erstellen und verwenden können. Organisationen können Abonnements verwenden, um die Kosten und Ressourcen zu verwalten, die von Benutzern, Teams oder Projekten erstellt werden.
  • Ressourcengruppen: Eine Ressourcengruppe ist ein logischer Container, in dem Azure-Ressourcen wie Web-Apps, Datenbanken und Speicherkonten bereitgestellt und verwaltet werden.
  • Ressourcen: Ressourcen sind Instanzen von Diensten, die Sie erstellen. Hierzu zählen beispielsweise virtuelle Computer, Speicher oder SQL-Datenbanken.

Azure-Dienste können abhängig von der Größe und den Anforderungen Ihres Unternehmens mit verschiedenen Preisoptionen erworben werden. Weitere Informationen finden Sie auf der Seite Azure-Preise.

Azure-Abonnements stellen eine Gruppierung von Ressourcen mit einem zugewiesenen Besitzer dar, der für die Verwaltung der Abrechnung und Berechtigungen zuständig ist.

Ein Google Cloud-Projekt ähnelt im Hinblick auf Abrechnung, Kontingente und Grenzwerte konzeptionell dem Azure-Abonnement. Aus funktionaler Sicht entspricht ein Google Cloud-Projekt jedoch eher einer Ressourcengruppe in Azure. Es handelt sich um eine logische Einheit, in der Cloudressourcen bereitgestellt werden.

Beachten Sie, dass es im Gegensatz zu Google Cloud für Azure-Abonnements keine maximale Anzahl gibt. Jedes Azure-Abonnement ist mit einem einzelnen Microsoft Entra-Mandanten verknüpft (bei Google Cloud als Konto bezeichnet). Ein Microsoft Entra-Mandant kann eine unbegrenzte Anzahl von Abonnements enthalten, während Google Cloud standardmäßig auf 30 Projekte pro Konto beschränkt ist.

Abonnements sind drei Arten von Administratorkonten zugewiesen:

  • Kontoadministrator Der Abonnementbesitzer und das Konto, für das die im Abonnement verwendeten Ressourcen in Rechnung gestellt werden. Eine Änderung des Kontoadministrators ist nur durch Übertragung des Abonnementbesitzes möglich.
  • Dienstadministrator Dieses Konto ist mit Rechten zum Erstellen und Verwalten von Ressourcen im Abonnement ausgestattet, jedoch nicht zum Verwalten der Abrechnung. Standardmäßig sind der Konto- und Dienstadministrator demselben Konto zugeordnet. Der Kontoadministrator kann dem Dienstadministratorkonto einen separaten Benutzer für die Verwaltung technischer und betrieblicher Aufgaben eines Abonnements zuweisen. Pro Abonnement wird nur einen Dienstadministrator zugewiesen.
  • Co-Administrator Einem Abonnement können mehrere Co-Administratorkonten zugewiesen sein. Co-Administratoren besitzen die vollständige Kontrolle über Abonnementsressourcen und Benutzer, können jedoch nicht den Dienstadministrator ändern.

Für eine differenzierte Zugriffsverwaltung für Azure-Ressourcen können Sie die rollenbasierte Zugriffssteuerung von Azure (Azure RBAC) verwenden, die über 70 integrierte Rollen umfasst. Sie können auch eigene benutzerdefinierte Rollen erstellen.

Unterhalb der Abonnementebene können bestimmten Ressourcen auch Benutzerrollen und individuelle Berechtigungen zugewiesen werden. In Azure sind alle Benutzerkonten entweder mit einem Microsoft-Konto oder einem Organisationskonto (einem mit Microsoft Entra ID verwalteten Konto) verknüpft.

Für Abonnements gelten standardmäßige Dienstkontingente und -einschränkungen. Eine vollständige Liste zu diesen Einschränkungen finden Sie unter Einschränkungen für Azure-Abonnements und Dienste, Kontingente und Einschränkungen. Diese Einschränkungen können bis zum Maximalwert erhöht werden, wenn Sie eine entsprechende Supportanfrage im Verwaltungsportal stellen.

Weitere Informationen

Ressourcenverwaltung

Der Begriff „Ressource“ bezeichnet in Azure Computeinstanzen, Speicherobjekte, Netzwerkgeräte oder sonstige Entitäten, die Sie innerhalb der Plattform erstellen oder konfigurieren können.

Azure-Ressourcen werden mit einem dieser beiden Modelle bereitgestellt und verwaltet: Azure Resource Manager oder dem älteren klassischen Azure-Bereitstellungsmodell. Neue Ressourcen werden mithilfe des Resource Manager-Modells erstellt.

Ressourcengruppen

Azure verfügt darüber hinaus über eine Entität zur Organisation von Ressourcen (z. B. VMs, Speicher, virtuelle Netzwerkgeräte), die als „Ressourcengruppen“ bezeichnet wird. Eine Azure-Ressource ist immer einer Ressourcengruppe zugeordnet. Eine Ressource, die in einer Ressourcengruppe erstellt wird, kann in eine andere Gruppe verschoben werden, sich jedoch nur in jeweils einer Ressourcengruppe befinden. Weitere Informationen finden Sie unter Verschieben von Azure-Ressourcen zwischen Ressourcengruppen, Abonnements oder Regionen. Ressourcengruppen zählen zu den grundlegenden Gruppierungsmethoden in Azure Resource Manager.

Ressourcen können auch mithilfe von Tags organisiert werden. Bei Tags handelt es sich um Schlüssel-Wert-Paare, mit denen Sie Ressourcen unabhängig von ihrer Zugehörigkeit zu einer Ressourcengruppe in Ihrem Abonnement gruppieren können.

Verwaltungsoberflächen

Azure bietet verschiedene Möglichkeiten zur Verwaltung Ihrer Ressourcen:

  • Weboberfläche: Das Azure-Portal bietet eine vollständige webbasierte Verwaltungsoberfläche für Azure-Ressourcen.
  • REST-API: Die Azure Resource Manager-REST-API ermöglicht einen programmgesteuerten Zugriff auf die meisten im Azure-Portal verfügbaren Funktionen.
  • Befehlszeile: Die Azure CLI verfügt über eine Befehlszeilenschnittstelle, mit der Azure-Ressourcen erstellt und verwaltet werden können. Die Azure CLI ist für Windows, Linux und macOS verfügbar.
  • PowerShell: Mit den Azure-Modulen für PowerShell können Sie anhand eines Skripts automatisierte Verwaltungsaufgaben ausführen. PowerShell ist für Windows, Linux und macOS verfügbar.
  • Vorlagen: Azure Resource Manager-Vorlagen bieten auf JSON-Vorlagen basierende Ressourcenverwaltungsfunktionen.
  • SDK: Bei den SDKs handelt es sich um eine Sammlung von Bibliotheken, mit denen Benutzer Azure-Dienste programmgesteuert verwalten und mit ihnen interagieren können.

Bei beiden Schnittstellen spielen Ressourcengruppen eine zentrale Rolle für die Art und Weise, wie Azure-Ressourcen erstellt, bereitgestellt oder geändert werden.

Darüber hinaus sind viele Verwaltungstools von Drittanbietern (z. B. Terraform von Hashicorp und Netflix Spinnaker) auch in Azure verfügbar.

Weitere Informationen

Regionen und Verfügbarkeitszonen

Fehler und Ausfälle können mit unterschiedlichen Auswirkungen verbunden sein. Einige Hardwarefehler, z.B. ein ausgefallener Datenträger, wirken sich ggf. nur auf einen einzelnen Hostcomputer aus. Ein fehlerhafter Netzwerkswitch kann sich auf ein gesamtes Serverrack auswirken. Weniger häufig treten Fehler auf, die zu Störungen für ein gesamtes Rechenzentrum führen, z.B. zu einem Stromausfall im Rechenzentrum. In selten Fällen kann es vorkommen, dass eine gesamte Region nicht mehr verfügbar ist.

Eines der wichtigsten Verfahren, mit dem für eine Anwendung die Resilienz sichergestellt werden kann, ist die Redundanz. Sie müssen diese Redundanz aber beim Entwerfen der Anwendung einplanen. Außerdem hängt das erforderliche Maß an Redundanz von Ihren Geschäftsanforderungen ab. Nicht jede Anwendung erfordert regionsübergreifende Redundanz zum Schutz vor regionalen Ausfällen. In der Regel muss ein Kompromiss zwischen höherer Redundanz und Zuverlässigkeit und einer höheren Kostensumme und Komplexität gefunden werden.

In Google Cloud enthält eine Region mindestens zwei Verfügbarkeitszonen. Eine Verfügbarkeitszone entspricht einem physisch isolierten Rechenzentrum in einer geografischen Region. Azure verfügt über zahlreiche Features zum Bereitstellen von Anwendungsredundanz für alle potenziellen Fehlerebenen (u. a. Verfügbarkeitsgruppen, Verfügbarkeitszonen und Regionspaare).

Die einzelnen Optionen sind in der folgenden Tabelle zusammengefasst:

Verfügbarkeitsgruppe Verfügbarkeitszone Regionspaar
Fehlerumfang Rack Datacenter Region
Routinganforderung Load Balancer Zonenübergreifender Lastenausgleich Traffic Manager
Netzwerklatenz Sehr niedrig Niedrig Mittel bis hoch
Virtuelle Netzwerke VNet VNet Regionsübergreifendes VNet-Peering

Verfügbarkeitsgruppen

Stellen Sie als Schutz vor lokalen Hardwarefehlern, z.B. ein Ausfall eines Datenträgers oder Netzwerkswitchs, in einer Verfügbarkeitsgruppe zwei oder mehr VMs bereit. Eine Verfügbarkeitsgruppe besteht aus mindestens zwei Fehlerdomänen, die eine Stromquelle und einen Netzwerkswitch gemeinsam nutzen. VMs in einer Verfügbarkeitsgruppe sind auf die Fehlerdomänen verteilt. Wenn ein Hardwarefehler eine Fehlerdomäne betrifft, kann der Netzwerkdatenverkehr so weiterhin an die VMs in den anderen Fehlerdomänen weitergeleitet werden. Weitere Informationen zu Verfügbarkeitsgruppen finden Sie unter Verwalten der Verfügbarkeit virtueller Windows-Computer in Azure.

Wenn VM-Instanzen zu Verfügbarkeitsgruppen hinzugefügt werden, wird ihnen auch eine Updatedomäne zugewiesen. Eine Updatedomäne ist eine Gruppe von VMs, die gleichzeitig für geplante Wartungsereignisse festgelegt sind. Durch die Verteilung von VMs auf mehrere Updatedomänen wird sichergestellt, dass geplante Update- und Patchingereignisse jeweils nur eine Teilmenge dieser VMs betreffen.

Verfügbarkeitsgruppen sollten nach der Rolle der Instanz in Ihrer Anwendung organisiert werden, um sicherzustellen, dass eine Instanz in jeder Rolle betriebsbereit ist. Erstellen Sie beispielsweise in einer Webanwendung mit drei Ebenen separate Verfügbarkeitsgruppen für die Front-End-, die Anwendungs- und die Datenebene.

Diagramm mit Verfügbarkeitsgruppen für eine Webebene mit Webinstanzen, einer App-Ebene mit App-Instanzen und einem Datencluster mit Datenbankinstanzen

Verfügbarkeitsgruppen

Verfügbarkeitszonen

Wie bei Google Cloud können auch Azure-Regionen Verfügbarkeitszonen haben. Eine Verfügbarkeitszone ist eine physisch getrennte Zone in einer Azure-Region. Jede Verfügbarkeitszone verfügt über eine eigene Stromquelle, ein Netzwerk und eine Kühlung. Die Bereitstellung von VMs über Verfügbarkeitszonen hinweg dient dem Schutz einer Anwendung vor Ausfällen, die ein gesamtes Rechenzentrum betreffen.

Diagramm, das eine zonenredundante VM-Bereitstellung mit einer Region zeigt, die drei Zonen mit einem Subnetz enthält, das alle drei Zonen umfasst

Zonenredundante VM-Bereitstellung in Azure

Weitere Informationen finden Sie unter – Empfehlungen zur Verwendung von Verfügbarkeitszonen und Regionen.

Regionspaare

Um eine Anwendung vor einem regionalen Ausfall zu schützen, können Sie sie in mehreren Regionen bereitstellen, indem Sie Azure Traffic Manager zum Verteilen von Internetdatenverkehr auf die verschiedenen Regionen verwenden. Jede Azure-Region ist mit einer anderen Region gekoppelt. Zusammen bilden sie ein Regionspaar. Mit Ausnahme von „Brasilien, Süden“ befinden sich die Regionen der Regionspaare immer innerhalb des gleichen geografischen Gebiets, um steuerliche und rechtliche Anforderungen an den Speicherort von Daten zu erfüllen.

Im Gegensatz zu Verfügbarkeitszonen, bei denen es sich um physisch getrennte Rechenzentren handelt, die sich jedoch in relativ nahe gelegenen geografischen Gebieten befinden können, liegen Regionspaare in der Regel mindestens 480 km voneinander entfernt. Durch dieses Design wird sichergestellt, dass sich größere Katastrophen nur auf eine der Regionen eines Paars auswirken. Bei benachbarten Paaren können Datenbank- und Speicherdienstdaten synchronisiert werden, und sie sind so konfiguriert, dass Plattformupdates jeweils nur in einer Region eines Paares ausgeführt werden.

Georedundanter Azure-Speicher wird automatisch im entsprechenden Regionspaar gesichert. Bei allen anderen Ressourcen heißt die Erstellung einer vollständig redundanten Lösung mit Regionspaaren, dass in beiden Regionen eine vollständige Kopie Ihrer Lösung erstellt wird.

Diagramm mit Regionspaaren in Azure. Dabei enthält die Geografie ein Regionspaar mit zwei Regionen, die wiederum jeweils Rechenzentren enthalten.

Regionspaare in Azure

Weitere Informationen

Dienste

Informationen zur Zuordnung von Diensten zwischen verschiedenen Plattformen finden Sie unter Vergleich von Google Cloud mit Azure-Diensten.

Es sind nicht alle Azure-Produkte und -Dienste in allen Regionen verfügbar. Weitere Informationen finden Sie auf der Seite Produkte nach Region. Auf der Seite Vereinbarungen zum Servicelevel (SLAs) finden Sie die Richtlinien zu Garantien für Betriebszeiten und Downtimegutschriften für die einzelnen Azure-Produkte oder -Dienste.

Nächste Schritte