kalafoto - Fotolia

Amazon, Google und Microsoft: Vergleich der drei größten Container-Services

Wer Container in der Cloud hosten will, der kommt an Microsoft, Google und Amazon kaum vorbei. Ein Vergleich der drei Containerplattformen.

Im gleichen Maße, in dem immer mehr Unternehmen Containertechnologie zur Bereitstellung von Cloud-Anwendungen nutzen, scheinen sich auch die Container-Virtualisierung und Public Clouds anzunähern. Da verwundert es dann auch nicht, dass die großen drei Cloud-Anbieter (Amazon, Microsoft und Google) ihre jeweils eigenen Containerservices anbieten. Dabei gibt es einige Unterschiede zwischen den drei Angeboten.

Das in Boston ansässige Consultingunternehmen Cloud Technology Partners hat für diesen Artikel eine Analyse der Containerservices von Amazon (AWS EC2 Container Service, ACS), Google (Google Container Engine, GKE) und Microsoft (Azure Container Service, ACS) durchgeführt, einschlägige Consultants befragt sowie Anwendungsfälle bewertet. Für die Analyse wurden verschiedene Funktionen bewertet, die bei Cloud-basierten Containerservices wichtig sind, beispielsweise das Daten-Management, die Skalierbarkeit, die Performance, Sicherheitsaspekte und nicht zuletzt auch DevOps-Funktionen und die Integration in Management- und Operations-Tools. Die Ergebnisse werden in Tabelle 1 aufgelistet.

Tabelle 1: Vergleich zwischen Google Container Engine, Azure Container Service und Amazon EC2 Container Service.

Bei der Bewertung ist 1 der schlechteste und 5 der beste Wert. Eine 1 bedeutet, dass der Anbieter die Technologie beziehungsweise die Funktion überhaupt gar nicht anbietet. Eine 5 dagegen bedeutet, dass der Anbieter die Funktionen und Anforderungen für diese Kategorie nahezu vollständig unterstützt.

Unternehmen, die eine Evaluierung von Google Container Engine, Azure Container Service oder Amazon EC2 Container Service durchführen, finden im Folgenden also erste Anhaltspunkte für eine eigene Bewertung. Die tatsächliche Entscheidung für eine der drei Plattformen sollte aber natürlich von den individuellen Anforderungen abhängen.

Integration und Daten-Management

Microsofts Azure Container Service basiert auf Apache Mesos, einer Open-Source-basierten Containerorchestrierung. Damit lassen sich die Funktionen des Azure Container Service ganz gut über Apache Mesos erschließen, das bereits vor dem Azure Container Service verfügbar war. Microsofts ACS wurde bislang noch nicht in einer finalen Version veröffentlicht und ist damit auch der jüngste der drei hier vorgestellten Containerservices. Daher fällt die Bewertung des ACS am schwierigsten aus, weil Microsoft bis zur allgemeinen Verfügbarkeit sicher noch einige Funktionen integrieren dürfte.

Mit dem AWS EC2 Container Service gab es während der Bewertungsphase dagegen einige operative Probleme, beispielsweise Instabilitäten beim Monitoring von Containern auf einem sehr feingliedrigen Level. Die Integration in Management- und Operations-Tools sollte eigentlich genauso stark sein wie jedes andere AWS-Angebot auch, im Vergleich zu Googles fünf Punkten musste bei Amazon aber ein Punktabzug auf nur vier Punkte vorgenommen werden.

ECS bietet aber immerhin die Integration in CloudWatch, was einen kleinen Vorteil gegenüber ACS bedeutet. Andererseits unterstützt der Azure Container Service derzeit lediglich Linux-Container. Zwar dürfte die Unterstützung für Windows-Container in Kürze implementiert werden, bislang bleiben .NET-Entwickler aber noch außen vor.

Beim Thema Daten-Management bieten alle drei Containerplattformen native Verbindungsmöglichkeiten, ohne hierzu externe APIs zu benötigen. Trotzdem gibt es auch hier durchaus Luft nach oben. Ein mögliches Problem besteht beispielsweise darin, dass alle drei Anbieter Container an plattformspezifische Datenservices binden könnten, ohne einen offenen Zugang zu bieten. Wenn die Daten so eng an die jeweiligen Container und Container-Plattformen gebunden sind, dann wird es schwer, wirklich portable Container zu erstellen.

Containersicherheit bei Google, Microsoft und Amazon

Beim Thema Sicherheit hat Google durch sein Orchestrierungs-Tool Kubernetes einen gewissen Vorteil, das eine spezielle Secrets-Funktion und weitere Ressourcen-Beschränkungen bietet, die die beiden anderen Container-Plattformen nicht vorweisen können. Daher auch die höhere Bewertung bei der Container-Sicherheit für die Google Container Engine. Dabei sollte man aber beachten, dass auch Microsoft Kubernetes verwendet, wenn auch in anderer Weise. Für den Nutzer selbst ist meist aber wenig ersichtlich, welche Technologie hinter dem Service steckt. Auch ECS setzt auf die nativen Sicherheitsfunktionen von AWS zur Absicherung von Containern in der Cloud.

Wenn man sich aber die Host-Plattform ansieht, also die Public Cloud, auf der die Containerservices laufen, dann offenbart sich der interessante Fakt, dass die Google-Plattform weniger sicher ist als AWS oder Azure. Hier fehlt es an nativen Tools zum Identity Access Management (IAM), die AWS und Azure bieten, die Google aber durch Drittanbieter bereitstellen muss. In die Bewertung ist dieser Umstand zwar nicht eingeflossen, weil es eben die Möglichkeit über Drittanbieter gibt, Unternehmen sollten sich dessen aber bewusst sein.

DevOps und Skalierbarkeit

Die nötige Skalierbarkeit hängt natürlich maßgeblich von den eigenen Anforderungen ab, daher wurde die Bewertung anhand der gebotenen Möglichkeiten vorgenommen. Der Azure Container Service beispielsweise nutzt Apache Mesos und sollte damit eine recht gute Skalierbarkeit bieten – aber wohl keine so gute wie die Google Container Engine, die bessere Clustering-Möglichkeiten bereithält. Auch Amazon ECS ist für seine gute Skalierbarkeit bekannt, die auf der hochskalierbaren AWS-Plattform basiert.

Alles in allem weist das Google-Angebot leichte Vorteile gegenüber Azure und AWS auf, bedingt vor allem durch die enge Integration mit dem eigenen Kubernetes-Angebot und dem guten Support für Entwickler und Operationsteams. Trotzdem ist Google nicht so weit voraus, dass Microsoft oder Amazon nicht in kürzester Zeit aufholen könnten. Bedenkt man vor allem, welch großen Marktanteil Amazon mit AWS im Cloud-Markt hat, dann kann man durchaus mit einigen interessanten Funktionen auch für Container-Applikationen rechnen.

Anmerkung: Mike Kavis, Sibu Kutty und Jonathan Baier von Cloud Technology Partners haben zu diesem Artikel beigetragen.

Folgen Sie SearchDataCenter.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im März 2016 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Cloud-Anwendungen

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

Close