Tjenestesammenligning: Head-to-head
Tabellen herunder mapper kernetjenestekategorier på tværs af alle tre udbydere. Den er ikke udtømmende — hver udbyder har hundredvis af tjenester — men den dækker det, der betyder mest for de fleste infrastrukturbeslutninger.
| Kategori | AWS | Azure | GCP |
|---|---|---|---|
| Compute (VM'er) | EC2 | Virtual Machines | Compute Engine |
| Containere (Managed K8s) | EKS | AKS | GKE |
| Serverless Functions | Lambda | Azure Functions | Cloud Functions |
| Object Storage | S3 | Blob Storage | Cloud Storage |
| Block Storage | EBS | Managed Disks | Persistent Disk |
| Relationel DB (Managed) | RDS / Aurora | Azure SQL / PostgreSQL Flexible | Cloud SQL / AlloyDB |
| NoSQL | DynamoDB | Cosmos DB | Firestore / Bigtable |
| Data Warehouse | Redshift | Synapse Analytics | BigQuery |
| ML-platform | SageMaker / Bedrock | Azure ML / Azure OpenAI Service | Vertex AI / Gemini API |
| CDN | CloudFront | Azure CDN / Front Door | Cloud CDN |
| DNS | Route 53 | Azure DNS | Cloud DNS |
| IAM | IAM + Organizations | Entra ID + RBAC | Cloud IAM + Organization Policy |
| IaC (Native) | CloudFormation | Bicep / ARM | Deployment Manager (begrænset; de fleste bruger Terraform) |
| Monitoring | CloudWatch | Azure Monitor | Cloud Monitoring (Ops Suite) |
Opsio SOC/NOC-observation: Når vi onboarder en ny multi-cloud-kunde, er det mest udbredte friktionspunkt ikke compute eller storage — de mapper rimeligt godt. Det er IAM-modelforskelle. AWS bruger policy-baseret IAM knyttet til principals. Azure bruger Entra ID (tidligere AAD) RBAC med scope-hierarki. GCP bruger et ressourcehierarki med allow/deny-policies. At forene identitetsgovernance på tværs af alle tre kræver bevidst arkitektur, ikke blot federation. Cloud Security
Prissætning og omkostningsstruktur
Alle tre udbydere anvender pay-as-you-go-prissætning for on-demand-ressourcer, med rabatmekanismer for committed usage. Rabatmodellerne adskiller sig på vigtige punkter:
| Mekanisme | AWS | Azure | GCP |
|---|---|---|---|
| Forpligtelsesrabatter | Reserved Instances (1 år/3 år), Savings Plans | Reserved Instances, Azure Savings Plan for Compute | Committed Use Discounts (CUDs) |
| Typisk RI/CUD-besparelsesinterval | 30–60 % af on-demand | 30–60 % af on-demand | 20–57 % af on-demand |
| Automatiske rabatter | Ingen (skal købes) | Ingen (skal købes) | Sustained Use Discounts (automatisk efter tærskel) |
| Spot/Preemptible | Spot Instances (op til 90 % rabat) | Spot VMs | Spot VMs (tidligere Preemptible) |
| Free tier | 12-måneders free tier + always-free tier | 12-måneders free tier + always-free tier | 90-dages $300-kredit + always-free tier |
| Egress-prissætning | Per-GB differentieret | Per-GB differentieret | Per-GB differentieret (lidt lavere ved større volumener) |
Den reelle omkostningshistorie: Ifølge Flexera's State of the Cloud har styring af cloud-udgifter konsekvent rangeret som den største udfordring for organisationer. I vores erfaring med at drifte workloads på tværs af alle tre udbydere ligger listeprisforskellene mellem AWS, Azure og GCP for ækvivalent compute og storage typisk inden for 5–15 %. Den langt større omkostningsvariabel er operationel: right-sizer du instanser, rydder du op i forældreløse ressourcer, køber du de rette forpligtelsesinstrumenter, og lukker du ikke-produktionsmiljøer ned uden for arbejdstid?
En disciplineret Cloud FinOps-praksis vil spare flere penge end at skifte udbyder. Vi ser rutinemæssigt organisationer, der kører 20–40 % mere infrastruktur end deres workloads kræver — på tværs af alle tre clouds i lige mål.
Egress: Den skjulte omkostning
Data-egress (overførsel af data ud af en cloud-udbyder) forbliver det mest uforudsigelige omkostningselement. Alle tre opkræver per-GB for egress til internettet, med priser der starter omkring $0,08–0,12/GB og falder ved volumen. GCP har historisk set været lidt billigere ved høje egress-volumener, og alle tre udbydere har reduceret egress-gebyrer over de seneste to år under konkurrencepres. Hvis din arkitektur involverer betydelig cross-region- eller cross-cloud-dataflytning, bør du modellere denne omkostning eksplicit, før du forpligter dig.
Global infrastruktur og tilgængelighed
| Metrik (ca. 2026) | AWS | Azure | GCP |
|---|---|---|---|
| Regioner | 34+ | 60+ | 40+ |
| Availability Zones | 100+ | 300+ (Azure tæller anderledes) | 120+ |
| EU-regioner | Irland, Frankfurt, Stockholm, Milano, Paris, Spanien, Zürich | Flere på tværs af EU (inkl. suveræne muligheder) | Finland, Holland, Belgien, Frankfurt, Warszawa, Berlin, Torino |
| Indiske regioner | Mumbai, Hyderabad | Pune, Mumbai, Hyderabad | Mumbai, Delhi |
En bemærkning om regionantal: Azure rapporterer et højere antal, fordi de tæller visse konfigurationer som separate regioner, som AWS og GCP ville betragte som availability zones. Direkte numerisk sammenligning er misvisende. Det afgørende er, om en udbyder har regioner i de geografier, som dine compliance-rammer kræver.
EU-suverænitet og compliance-kontekst
For EU-baserede organisationer underlagt NIS2-direktivet og GDPR er dataresidens en primær arkitekturmæssig begrænsning. Alle tre udbydere tilbyder nu EU-baserede regioner, men de suveræne cloud-tilbud adskiller sig:
- AWS tilbyder AWS European Sovereign Cloud (annonceret og under udrulning), med dedikeret infrastruktur driftet af EU-bosiddende personale.
- Azure stiller EU Data Boundary og suveræne partnerskaber til rådighed (f.eks. med T-Systems i Tyskland, Bleu i Frankrig).
- GCP tilbyder Assured Workloads med suveræne kontroller og T-Systems-suveræn cloud i Tyskland.
For Opsios danske og øvrige nordiske kunder er regionerne eu-north-1 Stockholm (AWS), Sweden Central (Azure) og Finland (GCP) alle relevante. Forskellen afgøres ofte af, hvilken udbyders suveræne kontroller bedst matcher jeres specifikke regulatoriske fortolkning — herunder vejledning fra Datatilsynet og krav under NIS2. Managed Cloud Services
Indisk markedskontekst
For organisationer underlagt DPDPA 2023 (Indiens Digital Personal Data Protection Act) har alle tre udbydere flere indiske regioner. AWS Mumbai og Hyderabad, Azure Pune/Mumbai/Hyderabad og GCP Mumbai/Delhi leverer alle in-country dataresidens. Vores Bangalore SOC-team drifter på tværs af alle tre for India-baserede kunder, og den praktiske forskel handler ofte ikke om regiontilgængelighed, men om regional serviceparitet — ikke alle managed services er tilgængelige i alle regioner. Tjek servicetilgængelighed for jeres specifikke stack, inden I forpligter jer.
Sikkerhed og compliance
Alle tre hyperscalere opretholder omfattende compliance-certificeringsporteføljer: SOC 2 Type II, ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 og regionale certificeringer. Shared responsibility-modellen gælder i lige mål: udbyderen sikrer infrastrukturen; I sikrer jeres konfiguration, data og adgangskontroller.
Hvor de adskiller sig:
- AWS har det dybeste økosystem af tredjeparts sikkerhedsværktøjsintegrationer (GuardDuty, Security Hub og et stort Marketplace af SIEM/SOAR-connectors). AWS Organizations med SCPs (Service Control Policies) giver granulære præventive guardrails.
- Azure drager fordel af native integration med Microsoft Defender for Cloud og Microsoft Sentinel (SIEM). For organisationer, der allerede bruger Microsoft 365 E5, er samlingen af sikkerhedstelemetri reelt værdifuld — I får endpoint-, email-, identitets- og cloud-infrastruktursignaler i én platform.
- GCP tilbyder Security Command Center og Chronicle (Googles SIEM) med BeyondCorp Enterprise til zero-trust-adgang. GCP's organization policy constraints er stærke, men mindre modne i tredjeparts-økosystemintegration.
Hvad vores SOC faktisk ser: De mest udbredte sikkerhedsfejlkonfigurationer er bemærkelsesværdigt konsistente på tværs af alle tre clouds: alt for tilladelige IAM-policies, offentligt eksponerede storage buckets/blobs, ukrypteret data at rest i ikke-standardkonfigurationer og manglende netværkssegmentering. Cloud-udbyderen er sjældent det svage led — det er konfigurationen. Derfor betyder kontinuerlig posture management mere end valget af udbyder. Cloud Security
Styrker og svagheder: En ærlig vurdering
AWS-styrker
- Størst tjenestekatalog — hvis en managed service eksisterer, har AWS sandsynligvis en version
- Dybeste tredjeparts-økosystem og marketplace
- Mest omfattende dokumentation og community (Stack Overflow, re:Post)
- Stærkeste globale regionsdækning for generelle workloads
AWS-svagheder
- Konsol-UX er rodet og inkonsistent på tværs af tjenester
- IAM-policy-sproget har en stejl indlæringskurve
- Faktureringskompleksiteten vokser med organisatorisk skala
- Netværksprimitiver (VPC, Transit Gateway, PrivateLink) kræver betydelig ekspertise at arkitektere korrekt
Azure-styrker
- Uovertruffen integration med Microsoft enterprise-stakken (Entra ID, M365, Dynamics)
- Azure Hybrid Benefit giver mærkbare besparelser ved Windows/SQL Server-migreringer
- Azure Arc er den mest modne hybrid/multi-cloud management plane
- Stærke certificeringer inden for offentlig sektor og regulerede brancher
Azure-svagheder
- Tjenestenavngivning er inkonsistent og ændres hyppigt (Azure AD → Entra ID er blot ét eksempel)
- Portal-performance kan være langsom; ARM API-fejlmeddelelser er ofte uhjælpsomme
- Visse managed services (f.eks. AKS) halter efter AWS/GCP-ækvivalenter i feature-modenhed
- Nedetidskommunikation har historisk set været mindre gennemsigtig end hos konkurrenterne
GCP-styrker
- BigQuery er fortsat best-in-class til serverless analytiske workloads
- GKE er det mest feature-komplette managed Kubernetes-tilbud
- Netværksperformance drager fordel af Googles private backbone
- Sustained Use Discounts aktiveres automatisk — mindre FinOps-overhead for mindre teams
- Vertex AI og TPU-adgang giver en reel differentiering for ML-workloads
GCP-svagheder
- Mindste markedsandel betyder mindre partnerøkosystem og færre tredjepartsintegrationer
- Enterprise support og account management har historisk været svagere (om end markant forbedret)
- Færre managed service-muligheder i nichekategorier
- Opfattelsesrisiko: Googles historie med at nedlægge forbrugerprodukter skaber bekymringer om enterprise-tillid (selvom ingen større GCP-tjeneste er blevet udfaset)
Multi-cloud: Virkeligheden for de fleste organisationer
Ifølge Flexera's State of the Cloud-rapporter og CNCF Annual Survey bruger flertallet af virksomheder nu tjenester fra mere end én cloud-udbyder. Det er ikke altid bevidst arkitektur — det skyldes ofte opkøb, team-autonomi eller best-of-breed-valg af tjenester.
Vores driftserfaring bekræfter dette. På tværs af Opsios managed kundebase er multi-cloud normen. Udfordringen er ikke at vælge tjenester — den er at opbygge konsistente driftspraksisser, der spænder over udbydere:
- Observability: Datadog, Dynatrace eller Grafana Cloud til samlede metrikker/traces/logs på tværs af AWS + Azure + GCP. Native værktøjer (CloudWatch, Azure Monitor, Cloud Monitoring) fungerer godt inden for deres respektive økosystemer, men skaber siloer i multi-cloud.
- Infrastructure as Code: Terraform (OpenTofu) er de facto-standarden for multi-cloud IaC. Pulumi vinder frem hos teams, der foretrækker generelle programmeringssprog. Undgå udbyder-native IaC (CloudFormation, Bicep, Deployment Manager), hvis I har brug for portabilitet.
- Identitet: Federér en enkelt IdP (Okta, Entra ID, Google Workspace) ind i alle tre clouds. Vedligehold ikke separate identity stores.
- Omkostningsstyring: Native omkostningsværktøjer (AWS Cost Explorer, Azure Cost Management, GCP Billing) er nødvendige, men utilstrækkelige til multi-cloud. Værktøjer som Apptio Cloudability eller CloudHealth leverer cross-provider-normalisering.
Sådan vælger I: En beslutningsramme
Frem for at udråbe en "vinder" bør I anvende disse beslutningsfiltre:
1. Eksisterende miljø: Kører I Windows Server, SQL Server og Microsoft 365, skaber Azures licensfordele og identitetsintegration en målbar omkostnings- og driftsmæssig fordel. Start dér.
2. Primær workload-type: Hvis jeres kerneskabelse af værdi involverer storstilet dataanalyse eller ML-modeltræning, fortjener GCP's BigQuery + Vertex AI + TPU-stack en seriøs evaluering. Til generel IaaS og det bredeste tjenestevalg er AWS det sikre standardvalg.
3. Teamkompetencer: Den cloud, jeres ingeniører kender, er den, I vil drifte mest effektivt. Omskolingsomkostninger og hastighedspåvirkning er reelle. Medregn certificerings- og rekrutteringsmarkedets realiteter i beslutningen.
4. Compliance-krav: Map jeres regulatoriske forpligtelser (GDPR, NIS2, Datatilsynets vejledninger, Finanstilsynets krav, SOC 2, ISO 27001, branchespecifikke reguleringer) op mod hver udbyders compliance-dækning og regionale tilgængelighed. For visse krav vil kun én eller to udbydere have de specifikke certificeringer, I har brug for.
5. Forpligtelsesforhandling: Hvis I kan forpligte betydeligt forbrug, forhandl et Enterprise Discount Program (AWS EDP), Microsoft Customer Agreement (MCA/MACC) eller Google Cloud committed spend-aftale. Rabatbetingelserne og fleksibiliteten varierer — indhent tilbud fra alle tre, inden I underskriver.
Hvad Opsio ser ved at drifte alle tre
At drive 24/7 SOC/NOC på tværs af AWS, Azure og GCP giver os et udsyn, som single-cloud-organisationer mangler. Nogle mønstre fra produktion:
- Incident response-værktøjsmodenhed: AWS GuardDuty-findings er de mest handlingsbare out of the box. Azure Defender for Cloud genererer mere støj, men integrerer kraftfuldt med Sentinel til korrelation. GCP Security Command Center er forbedret markant, men kræver stadig mere custom tuning.
- Terraform-providerstabilitet: AWS Terraform-provideren er den mest stabile og feature-komplette. Azure-provideren (azurerm) har hyppige breaking changes knyttet til Azures hurtige tjenesteomdøbninger. Google-provideren er solid, men halter undertiden efter nye tjenesters tilgængelighed.
- Support-reaktionstid: På Enterprise/Premium support-niveauer leverer alle tre tilstrækkelige svartider. På lavere niveauer er AWS-support mærkbart mere responsiv end Azure eller GCP. Til produktions-workloads anbefaler vi kraftigt Enterprise-tier support hos den udbyder, I anvender.
Ofte stillede spørgsmål
Hvad er bedst — Azure, GCP eller AWS?
Der findes ingen universel vinder. AWS passer til teams, der har brug for det bredeste tjenestekatalog og det største partnerøkosystem. Azure er det pragmatiske valg for organisationer, der allerede har investeret i Microsoft 365, Active Directory eller Dynamics. GCP er stærkest, når de primære workloads involverer dataanalyse, ML-træning eller Kubernetes-native arkitekturer. De fleste modne virksomheder bruger mindst to.
Hvem er de tre største cloud-udbydere?
Amazon Web Services (AWS), Microsoft Azure og Google Cloud Platform (GCP) er de tre største hyperscale cloud-udbydere målt på omsætning, infrastrukturdækning og tjenestebredde. Ifølge Flexera's State of the Cloud og flere analytikerrapporter har AWS den største markedsandel, Azure er nummer to, og GCP er nummer tre, men vokser hurtigt inden for AI/ML-workloads.
Er GCP ved at overhale AWS?
Nej. GCP's samlede markedsandel ligger fortsat et godt stykke efter AWS og Azure. GCP har dog vundet betydeligt terræn i specifikke segmenter — særligt BigQuery-baseret analyse, Vertex AI-workloads og GKE-baserede containerplatforme. I vores SOC/NOC er GCP-workloads vokset mærkbart år for år, men AWS dominerer stadig generel infrastruktur.
Hvad er lettest at lære — AWS, Azure eller GCP?
GCP's konsol og CLI anses generelt for de mest udviklervenlige for nybegyndere, delvist fordi Google tilbyder færre overlappende tjenester, så der er færre valg at træffe. Azure er nemmest, hvis du allerede kender Microsoft-stakken. AWS har den stejleste indlæringskurve på grund af det store antal tjenester, men dokumentationen, tutorials og community-ressourcerne er de mest omfattende i branchen.
Kan jeg bruge mere end én cloud-udbyder samtidig?
Ja, og det gør de fleste virksomheder. Multi-cloud er udbredt for redundans, best-of-breed-valg af tjenester eller regulatoriske årsager. Udfordringen er operationel — du har brug for samlet observability, konsistent IAM-governance og en FinOps-praksis, der spænder over alle udbydere. En Managed Cloud Services-partner kan reducere den overhead markant.
