Anterovium - Fotolia
Cloud AWS ou cloud Oracle : le grand comparatif
Vaut-il mieux migrer son IT vers AWS, dont le cloud est très riche et conçu pour les startups, ou vers le cloud Oracle qui met en ligne un écosystème pensé pour les grandes entreprises ? Les clés pour choisir.
AWS et Oracle prétendent tous deux avoir le meilleur cloud, mais la question de savoir lequel est le plus efficace pour l’IT des entreprises n’est pas résolue. Les comparer est difficile. En matière de cible, d’abord. AWS a été le premier à investir dans l’infrastructure du cloud et cette avance lui a donné une chance de développer une importante communauté d’utilisateurs. De l’autre côté, les grandes entreprises ont été la clientèle cible d’Oracle dès le départ, et Oracle a donc construit son portefeuille de services cloud en mettant l’accent sur la sécurité et la gouvernance.
Même les caractéristiques techniques des deux clouds sont difficiles à superposer. Sur les machines virtuelles, par exemple, les processeurs virtuels qui décrivent de part et d’autre la puissance de calcul – des vCPU chez AWS, des OCPU chez Oracle – sont connectés de manière très différente à la mémoire et au stockage et ne représentent donc pas la même tranche de capacité de traitement. Dès lors, on ne peut s’en tenir aux prix et aux capacités affichés qui suggèrent un avantage pour Oracle.
Dans le débat sur le cloud AWS contre Oracle, une évaluation de haut niveau des spécifications et des coûts de divers services d’infrastructure suggère qu’Oracle est en tête en matière de rapport prix/performance pour de nombreux services. Oracle s’aligne également bien sur les besoins des entreprises en matière de sécurité et d’applications hybrides. À long terme, le cloud Oracle s’avérera une option viable pour les entreprises qui disposent d’une large base installée d’applications Oracle. En attendant, les développeurs devront décider eux-mêmes dans quelle mesure l’écosystème de développement d’Oracle représente une bonne alternative à celui d’AWS.
Les machines virtuelles
Les clouds AWS et Oracle s’appuient sur des ressources de calcul, de stockage et de réseau pour héberger les instances virtuelles des utilisateurs et permettre aux traitements d’être élastiques. Les architectures informatiques et les types de puces d’AWS et d’Oracle étant différents, nous ne pouvons pas faire une analyse directe des coûts et des performances. Au mieux, sait-on que tous les vCPU des instances EC2 offrent les mêmes performances, tout comme que les OCPU chez Oracle.
AWS regroupe ses différents services VM en différentes tailles d’instance EC2. Ces tailles spécifient un certain nombre de vCPU et une certaine quantité de RAM. AWS propose généralement d’inclure directement du stockage aux instances EC2. Ce stockage correspond soit au service Elastic Block Store (EBS, mode bloc) soit au service S3, lequel peut stocker des objets d’une taille individuelle maximale de 5 To. Les utilisateurs d’AWS ont la possibilité de choisir des disques à faible coût ou des SSD pour constituer le stockage EBS et ils peuvent stocker un nombre illimité d’objets dans un volume S3.
Oracle, de son côté, présente ses différentes VM en instances plus ou moins capacitives appelées VM shapes. Leur capacité correspond à une certaine quantité d’OCPU et de RAM. Les utilisateurs d’Oracle achètent généralement du stockage séparément, via un service appelé « Block Volumes » qui offre jusqu’à 1 pétaoctet de capacité par Block Volume.
Les utilisateurs qui ont besoin d’un stockage interne aux VM pour des questions de performance peuvent se tourner vers les VM de type DenseIO, lesquelles sont particulièrement adaptées aux grandes bases de données. Les variantes DenseIO peuvent disposer de 3,2 à 25,5 To de stockage interne via des SSD connectés en NVMe. Contrairement à AWS, Oracle ne propose pas d’option de disque dur à bas prix.
Une instance de base chez Oracle, appelée VM.Standard.E2.1, dispose de 1 OCPU, 8 Go de mémoire et 700 Mbit/s de bande passante – au moment de l’écriture de cet article. Elle coûte 0,03 $ de l’heure. Oracle tarifie sur ce modèle toutes ses instances par heure, de sorte qu’une instance avec 2 OCPU, 16 Go de mémoire vive et 1,4 Gbit/s de bande passante réseau coûte 0,06 $ de l’heure.
AWS et Oracle proposent tous deux des instances en bare-metal – sur un serveur non partagé – qui améliorent la sécurité et donnent aux utilisateurs la possibilité de personnaliser l’infrastructure des applications dans le cloud. AWS appelle ces offres des instances I3. La famille d’instances I3 commence avec l’i3.large, avec 2 vCPU, 15,25 Go de mémoire et 475 Go de stockage NVMe, à 0,156 $ par heure. La plus grande est actuellement l’i3.metal, qui comprend 72 vCPU, 512 Go de mémoire et 15,2 To de stockage NVMe ; elle coûte un peu moins de 5 dollars de l’heure.
Oracle possède plusieurs classes d’instances bare-metal, à commencer par la BM.Standard.E2.64 avec 64 OCPU, 512 Go de mémoire vive et 50 Gbit/s de débit réseau agrégé ; elle coûte 0,03 $ de l’heure. Oracle dispose d’une variante DenseIO pour les gros volumes de données et les bases de données volumineuses. Cette BM.DenseIO2.52 comprend 52 OCPU, 768 Go de mémoire et 51,2 To de stockage SSD NVMe ; elle coûte 0,1275 $ de l’heure.
Stockage
Le prix du stockage dans le cloud d’Oracle est généralement inférieur à celui d’AWS, sauf pour les services de stockage d’objets.
Oracle est par ailleurs plus avantageux pour les utilisateurs qui ont besoin de transférer des données hors du cloud. Si le transfert de données vers Amazon S3 ou Oracle est gratuit, le transfert vers l’extérieur vous coûtera cher. Le transfert de données du S3 d’AWS vers l’extérieur commence à 0,09 $ par Go après le premier Go. Les transferts de données Oracle vers l’extérieur sont gratuits pour les 10 premiers To extraits par mois, puis coûtent 0,0085 $ par Go.
Les instances DenseIO d’Oracle disposent d’un stockage NVMe natif et promettent de meilleures performances pour les applications de base de données. En revanche, AWS dispose d’une classe spéciale de service EBS pour les IOPS provisionnés, qui peut être achetée en tant que complément à EBS.
Réseau
En ce qui concerne les machines de plus petite taille, AWS a l’avantage du débit réseau brut vers ses autres machines en cloud. Par exemple, ses instances M5 commencent avec une bande passante réseau de 10 Gbit/s et une bande passante EBS de 3,5 Gbit/s. Les instances M5.large plus grandes prennent en charge jusqu’à 25 Gbit/s de bande passante et 14 Gbit/s de bande passante EBS.
Chez Oracle, l’entrée de gamme VM.Standard.E2.1 comparable n’offre qu’une vitesse réseau de 700 Mbit/s. Cependant, la capacité du réseau augmente avec le nombre de cœurs, jusqu’à un total de 24,6 Gbit/s.
Disponibilité
La puissance matérielle brute est loin d’être la seule considération lorsque les équipes informatiques des entreprises comparent les offres AWS et Oracle. Les services de cloud public intéressent les entreprises en fonction de critères tels que la disponibilité et la stabilité.
AWS a été l’un des pionniers du marché du cloud public IaaS. La fiabilité, la disponibilité et la stabilité de ses services reflètent le niveau de maturité de sa plate-forme. « AWS est clairement en tête dans ces catégories », estime Bill Saltys, en charge des alliances chez Apps Associates, un fournisseur de services de migration et de gestion du cloud qui travaille à la fois avec AWS et Oracle.
Oracle, lui, est relativement nouveau sur le marché du cloud public et, comme tous les fournisseurs, il doit faire évoluer ses offres, sa prestation et son support au fil du temps. L’avantage d’Oracle est de s’engager par contrat sur une qualité de service (SLA) globale, qui couvre la performance, la disponibilité et la maintenance des services. AWS propose également de s’engager sur des SLA, mais celles-ci sont assorties d’une longue liste d’exceptions.
Quantité de fonctions
AWS surpasse tous ses concurrents dans le domaine du cloud public en termes de richesse fonctionnelle. L’équipe de basket-ball de Los Angeles, qui n’a a priori aucune demande extraordinairement technique en termes d’informatique, a choisi d’utiliser AWS parce qu’il s’y trouvait un service de réalité augmentée qui favorisait l’expérience des supporters. Ce type de fonctions innovantes, voire inédites, est un différenciateur essentiel pour AWS vis-à-vis de ses concurrents.
Oracle, de son côté, s’est principalement concentré sur ses propres produits, sa pile de logiciels et sa base de données en particulier, en en faisant des réceptacles cloud pour exécuter en ligne les applications traditionnelles des entreprises. Il s’en est lui-même servi pour débuter son activité cloud avec un ensemble d’applications SaaS robustes, puis pour proposer des services PaaS qui offraient des fonctions comme l’analyse de données en ligne.
Au final, le cloud d’Oracle est bien moins riche du point de vue fonctionnel, mais il a le mérite de proposer des fonctions en ligne qui s’alignent sur les activités de ses clients.
Gouvernance
L’infrastructure AWS s’est développée pour accompagner la croissance des startups, dont Netflix et Airbnb, tandis qu’Oracle est réputé pour gérer l’infrastructure IT des entreprises depuis des décennies. L’approche d’AWS a permis aux entreprises de créer rapidement de nouvelles applications grâce à son écosystème de services. L’inconvénient est que cette approche a aussi favorisé de nouvelles failles de sécurité, comme l’exposition de données sensibles sur des volumes S3 non sécurisés. AWS s’efforce de corriger cette situation avec un service de gestion des identités et des accès qui se renforce en permanence.
Chez Oracle, en revanche, la sécurité repose sur des décennies d’expérience, via la mise en place d’infrastructures de gestion des données pour des entreprises, qui avaient dès le départ un fort besoin de gouvernance et de sécurité. Oracle a créé une architecture qui permet de séparer facilement les actions applicatives des données.
Le cloud Oracle prend nativement en compte les différentes failles dont les entreprises sont susceptibles d’être victimes et offre plus de garanties pour éviter la compromission accidentelle des données. À la charge des équipes de développement de décider si ces garanties ralentissent leurs cycles de mise au point des applications.
Edge
En plus des services de cloud public, AWS, Oracle et leurs concurrents mettent en place des solutions pour concrétiser l’informatique de périphérie, dite de Edge, et les architectures de cloud hybrides. Les services Edge sont des services qui répondent aux besoins des utilisateurs, ou des objets connectés, en amont du cloud.
AWS construit lui-même des services Edge qui sont adaptés à son propre écosystème, tandis qu’Oracle préfère racheter des technologies clés en main que les entreprises peuvent intégrer dans leurs projets.
Chez AWS, on a ainsi vu naître l’ensemble de services Greengrass, qui consiste à définir des ressources cloud classiques et à déporter leur exécution sur des équipements installés sur le terrain. AWS Greengrass comprend par ailleurs des fonctions de distribution de contenus, des firewalls, des proxys web, du monitoring et des annuaires DNS. AWS a décliné ce service en plusieurs offres commerciales. Citons CloudFront pour les services de distribution de contenu, CloudWatch pour la surveillance ou encore Route 53 pour les services DNS.
Ces services étant conçus pour s’interfacer avec l’écosystème d’AWS, la stratégie du fournisseur est de dire aux développeurs qu’ils peuvent utiliser les outils dont ils ont l’habitude dans son cloud pour leurs projets Edge.
Oracle a préféré racheter diverses sociétés, comme Dyn et son service DNS ou Zenedge, une startup de sécurité désormais connue sous le nom Oracle Dyn Web Application Security. Les développeurs devront évaluer la facilité avec laquelle il est possible de travailler avec ces services.
Cloud hybride
AWS a historiquement compliqué la création d’infrastructures véritablement hybrides, ce qui a favorisé l’émergence de produits tiers pour résoudre les principaux problèmes. Un exemple parmi tant d’autres est, comme indiqué plus haut, le fait que S3 impose une taxe de sortie substantielle pour l’export de données hors du cloud. AWS a récemment pris certaines mesures pour améliorer l’utilisation de ses ressources avec une IT sur site ; citons son partenariat avec VMware ou encore la mise au point d’OutPosts, une infrastructure matérielle qui déporte une partie du cloud AWS dans le datacenter d’une entreprise.
Chez Oracle, pour des raisons historiques, la majorité des contrats concernent des déploiements de solutions sur site. La stratégie consiste donc à plutôt se présenter comme un facilitateur de migration en cloud avec, à la clé, la conservation de la sécurité et de la gouvernance. Oracle propose de fait des tarifs plus attractifs pour la récupération des données mises en cloud, et dispose de nombreuses options d’intégration entre son cloud et son portefeuille de produits sur site.