現在、さまざまなパブリッククラウドサービスがあり、どれを使用したらいいのか悩んでいる方は多いのではないでしょうか。各クラウドサービスはユーザーの意見や最新技術を取り入れ、進化し続けています。今回は、Oracle Cloud Infrastructure(以下、OCI)とAmazon Web Services(以下、AWS)を比較し、OCIがAWSより優れているポイントについて紹介します。
“無償”でクラウド移行の意思決定に必要な情報を提供
OCIに特化した無償移行アセスメントサービス
「高品質・低コストなOracle Cloudに移行したいがノウハウがない」「まだ比較検討段階で外部にアセスメントを依頼する予算がない」「まるっとクラウド移行を任せられるベンダーが欲しい」などのお困りごとは、ぜひ私たちシステムエグゼへご相談ください。
3回のワークショップでスピーディーにお客さまのシステムのアセスメント結果をご提供します!
パブリッククラウドサービスとは
まず、OCIやAWSが分類されるパブリッククラウドサービスについて説明します。パブリッククラウドサービスは、企業・個人を問わずコンピュート環境を使用できるサービスのことで、サーバやストレージ、データベースをインターネット経由で自由に使うことができます。
パブリッククラウドサービスには、IaaS(インフラ)やPaaS(インフラ+プラットフォーム)、SaaS(インフラ+プラットフォーム+アプリケーション機能)といった3パターンの形態があります。利用者はそれらを必要に応じて自由に選択することができます。利用者にとっては、使用用途や目的に合わせた幅広い選択肢がある方がうれしいでしょう。
また、パブリッククラウドサービスはインターネット経由で利用することが多いため、セキュリティについても検討する必要があります。
次章からはOCIとAWSの選択肢の種類やセキュリティ面について比較し、OCIが優れているポイントをご紹介します。
OCIがAWSより優れているポイント
OCIは、あらゆるアプリケーションを高パフォーマンスかつ低コストで運用することが可能なサービスです。また、他のパブリッククラウドサービスよりも容易にクラウド移行を実行することができます。
OCIがAWSより優れているポイントは主に6つあります。
- パブリッククラウドと同じサービスを顧客のデータセンター内に構築できる
- Oracle Databaseのワークロードを簡単にクラウドに移行できる
- ベアメタルやVMwareのワークロードをそのまま移行できる
- ゼロトラスト・アプローチによる堅牢なセキュリティ
- 可用性だけでなく性能や管理も含む業界唯一のSLA
- シンプルな価格体系により予想外のコストの発生を防止
① パブリッククラウドと同じサービスを顧客のデータセンター内に構築できる
オラクル社では、フルマネージドのクラウド・リージョンである「Oracle Dedicated Region Cloud@Customer」を用いることで、各企業のデータセンター内にOracle Autonomous Database、Oracle Cloud Applicationsを含む全ての次世代クラウドサービスを構築することができます。
AWSでは、AWSサービスをオンプレミス環境で実行するために「AWS Outposts」というサービスが提供されています。
これまでは、一部のシステムをクラウドに移行したものの、オンプレミス環境で動いているワークロードがある場合、両者のサービスや機能などにギャップがありました。これらのギャップを埋める機能はAWSにはありませんが、OCIでは提供する全てのサービスをオンプレミスで利用できるようになっています。そのため、顧客側はクラウドまたはCloud@Customer経由のオンプレミス環境でオラクル社のクラウドサービスを利用することができます。
- データセンターに提供しているサービスについて
OCI : 全てのパブリッククラウドサービス、およびOracle Fusion SaaSアプリケーションが提供されています。
AWS : 一部のAWSサービスのみ提供されています。 - オンプレミスデプロイメントを使用する際の請求モデルについて
OCI :利用した分のみ料金が発生し、契約内容のもと、オラクル社が容量を管理します。
AWS : ラックを購入し、ラックごとに料金を支払う必要があります。そのため、容量契約やコストは契約者の責任で行う必要があります。 - オンプレミスサービスのSLAについて
OCI : 可用性(99.95%の稼働時間)、管理性(APIエラー率)、およびパフォーマンス(ディスクIOPS、ネットワーク)について、パブリッククラウドと同じSLAが用意されています。
AWS : AWS OutpostsではSLAは用意されていません。
② Oracle Databaseのワークロードを簡単にクラウドに移行できる
アプリケーションやパフォーマンス向上のため、エンタープライズアプリケーションやデータベースをクラウド移行する場合、慣れたソフトウェアや業務フローをそのまま使い続けられるほうが良いでしょう。
OCIではOracle Databaseとワークロードにより、最大限のパフォーマンス、可用性を実現し、コストを抑えることが可能です。また、ERPやHCMなどのエンタープライズアプリケーションの場合、SaaSモデルへのランクアップ機能も用意されています。これらの機能により、OCIではワークロードを簡単にクラウドへ移行することができます。
AWSではエンタープライズのSaaSアプリケーションを提供していないため、これらの機能を使用することはできません。
- エンタープライズワークロードの拡張性について
OCI : Oracle Databaseは最大252 OCPUと最大2.5PBのデータベースサイズまで対応が可能です。
AWS : Amazon RDS for Oracleはデータベースの実行に制限があり、96のvCPU(48OCPU相当)および64 TBのサイズにしか拡張ができません。 - マネージドデータベースを実行するオプションについて
OCI : ベアメタルおよびVM、Exadata、Autonomous Databaseなど、Oracle Databaseに関するフルマネージドサービスが提供されています。
AWS : Amazon RDS for Oracleには制限があり、SE1およびSE2のライセンスのみサポートされています。また、Oracle Real Application ClustersやOracle Data Guard、およびその他の多くのOracle Databaseの機能がサポートされていません。 - ワークロードでのIOPSパフォーマンスについて
OCI : Oracle Exadata Cloud ServiceやOracle Autonomous Databaseのようなハイパフォーマンスのデータベース向けサービスにて1,200万読み取りI/O秒、560万書き込みI/O秒がサポートされています。
AWS : Elastic Block StoreのプロビジョンドIOPS SSD(io1/io2)ボリュームを使用した場合に得られる最大値として8万I/O秒のみサポートされています。
③ ベアメタルやVMwareのワークロードをそのまま移行できる
パブリッククラウドでは、パフォーマンスやレイテンシ、セキュリティなどの点について、オンプレミスで構築された物理サーバと同じオプションが求められます。また、データセンターで実行しているVMware vSphereを移行する際、アプリケーションの再設計、使い慣れたソフトや手順の変更、運用の複雑化などが発生せずに移行できることが望ましいでしょう。OCIではそれらを変更することなく簡単に行うことができますが、AWSではそうではありません。
- VMwareソリューションの管理について
OCI : Oracle Cloud VMwareソリューション(OCVS)は、VMwareに対するルート権限を所有できるため、ソフトウェアのアップグレードを任意のタイミングで行うことが可能です。
AWS : VMware Cloud on AWSでは、最小特権のセキュリティモデルが採用されているため、完全な管理アクセス権はありません。そのため、VMwareソフトウェアをアップグレードするタイミングや方法を選択することができません。 - ベアメタル・サーバ上のGPUについて
OCI : OCI上で選択することができるシェイプの1つであるOCI BM.GPU4.8は、8つのNVIDIA Tensor Core A100 GPU、8 x 200 RDMAネットワーキング、および320 GBのGPUメモリから構成されており、非常に高性能です。
AWS : ベアメタルGPUインスタンスとRDMAネットワーキングは提供されていません。
④ ゼロトラスト・アプローチによる堅牢なセキュリティ
OCIでは、ゼロトラストセキュリティのアーキクチャを使用して設計されています。
また、実装ミスの防止や最善のセキュリティ対策を実装できるよう、セキュリティコントロールと自動化を提供しています。
IDやアクセス管理、データとインフラストラクチャの保護、インシデントの識別など、多岐にわたるセキュリティサービスにより、ワークロードとアプリケーションを保護することができます。
- アカウントのセキュリティについて
OCI : Oracle Security Zonesにより、セキュリティが常にオンになっているエリアがアカウントに用意されます。これにより、テナント内のオブジェクトについて、常時暗号化やパブリックアクセス制限、自動バックアップなどのセキュリティ原則に準拠させることができます。
AWS : Oracle Security Zonesと同等のサービスや機能は提供されていません。 - セキュリティに関する自動検出機能について
OCI : Oracle Cloud Guardにより、OCIサービス全体でセキュリティ構成の問題を自動で検出し、管理者への警告や問題の直接修復ができます。Oracle Cloud Guardは追加料金なしで利用することができます。
AWS : AWS Security Hubで、その他のAWSサービスと連携し、セキュリティの問題を検出します。こちらは問題を修復する機能は備わっているものの、修正の責任は各ユーザーにあります。また、運用によっては追加料金が生じる可能性があります。 - アクセスポリシーの管理ついて
OCI : クラウド環境の拡大に伴い、アクセスポリシーの管理は困難になっていきますが、OCIでは理解しやすいIDやアクセスポリシーを使用しており、最小特権とゼロトラストの原則を常に適用することによって、管理を簡素化することができます。
AWS : 主要なセキュリティ境界はテナンシーに依存しており、ワークロード間でのアクセス制限を行うにはテナンシー内のアクセスポリシーを注意して管理する必要があります。また、AWSのJSONベースのアクセスポリシーは、大規模になると扱いにくくなります。
⑤ 可用性だけでなく性能や管理も含む業界唯一のSLA
クラウド・インフラストラクチャに可用性以上のものが求められている場合、ミッションクリティカルなシステムには、一貫したパフォーマンスと、クラウド上のリソースを管理・監視・変更することができる機能が必要になります。サービスのパフォーマンス、可用性、管理性をカバーするエンドツーエンドのSLAを提供しているのはOCIだけです。
- 管理性SLAについて
OCI : サービスが常に管理可能であるよう、リソースの管理・監視・変更が可能な管理性SLAが用意されています。
AWS : OCIのような管理性SLAは用意されていません。 - パフォーマンスSLAについて
OCI : IaaSは、単にアクセスするだけではなく、期待通りのパフォーマンスを一貫して発揮することが必要です。OCIはパフォーマンスが保証された最初のクラウドベンダーであるため、信頼性があります。
AWS : OCIのようにパフォーマンスSLAは用意されていません。
⑥ シンプルな価格体系により予想外のコストの発生を防止
パブリッククラウドサービスを利用する場合によくある問題の1つが、予想外の請求です。AWSは価格設定が複雑になっており、規模が大きくなるにつれてコストも高くなります。データ転送やストレージパフォーマンスなどの使用要素、さらにボリュームサイズ、プロビジョニング済IOPs、スループットについても見積もらなければなりません。
OCIでは、AWSよりも低コストで高パフォーマンスを発揮することができます。OCIの価格体系はシンプルかつ予測可能なため、AWSのような予想外のコストは発生しません。また、OCIでは世界中全てのリージョンで同じ定額料金が適用されるため、グローバルなビジネスに対してもコストを予測することができます。
OCIとAWSにはそれぞれ、プライベート回線を介して顧客のデータセンターをクラウドへ接続するためのサービスが存在します。表1は、これらを10Gbps使用した場合の使用率ごとの料金です。
OCIでは931ドルで固定月額料金なのに対し、AWSでは使用率が上がるごとに料金が加算されていきます。
| 使用率 | 転送データ量 (TB) | OCI FastConnectの月額料金 | AWS Direct Connectの 月額料金※1 |
コスト差額 (%) |
| 10% | 328 | 931ドル | 8,195ドル | 85.22 |
| 25% | 820 | 931ドル | 18,025ドル | 93.28 |
| 50% | 1,641 | 931ドル | 34,408ドル | 96.48 |
| 75% | 2,462 | 931ドル | 50,791ドル | 97.61 |
| 100% | 3,283 | 931ドル | 67,174ドル | 98.20 |
プライベート回線以外のデータ転送を行う際にも、OCIはAWSよりもコストパフォーマンスに優れています。表2は、月の転送容量ごとのコスト比較です。OCIでは月額最初の10TBまで無料で使用できるのに対し、AWSでは1TBの転送量から料金が発生します。また、10TBを超えた後でも、OCIでは約84%も料金を節約することができます。
表 2. プライベート回線以外を用いた 1カ月あたりに使用されるデータ帯域幅のコスト比較| 転送量(TB) | OCIの月額料金 | AWSの月額料金(米国東部) | コスト差額 (%) |
| 1 | 無料 | 92ドル | 100 |
| 10 | 無料 | 922ドル | 100 |
| 50 | 348ドル | 4,403ドル | 92.09 |
| 100 | 783ドル | 7,987ドル | 90.19 |
| 500 | 4,265ドル | 29,491ドル | 85.54 |
| 1000 | 8,617ドル | 55,091ドル | 84.36 |
このように、OCIはネットワーキングの面だけでなく、コンピューティングインスタンスの面でもコストパフォーマンスが優れています。同様のメモリ最適化AMDインスタンスを比べてみると、同コア数、同RAMのインスタンスでも、OCIが提供しているインスタンスの価格パフォーマンスが約1.5倍も優れていることがわかります。
表 3. インスタンスごとのベンチマークテスト比較| OCI VM.Standard.E4. flex | AWS r6a.xlarge | |
| コア数(vCPUs) | 4 | 4 |
| RAM | 32GB | 32GB |
| 定価 | 0.148ドル | 0.2736ドル |
※表1、2は下記のサイトで公開されている2023年10月1日時点の情報です。https://www.oracle.com/cloud/economics/
まとめ
Oracle Dedicated Region Cloud@Customer やOracle Security Zones 、パフォーマンスSLAなどのオラクル社特有の機能や、ワークロードの移行、ネットワーキング、インスタンスについて、OCIがAWSよりも優れているポイントを解説しました。
システムエグゼでは、これらのOCIの機能を利用した基盤構築からデータ移行、アプリケーション開発まで多岐に渡るサービスを展開しています。オンプレミス環境からクラウドへ移行したい方や、すでにクラウド移行された方でもOCIの利用をご検討いただく際には、ぜひシステムエグゼまでお問い合わせください。
