現在、様々なパブリッククラウドサービスがあり、どれを使用したらいいのか悩まれている方は多いのではないかと思います。また、各クラウドサービスはユーザーの意見や最新技術を取り入れ、進化し続けています。今回は、Oracle Cloud Infrastructure(以下、OCI)とAmazon Web Services(以下、AWS)を比較し、OCIがAWSより優れているポイントについて説明します。
“無償”でクラウド移行の意思決定に必要な情報を提供
OCIに特化した無償移行アセスメントサービス
「高品質・低コストなOracle Cloudに移行したいがノウハウがない」「まだ比較検討段階で外部にアセスメントを依頼する予算がない」「まるっとクラウド移行を任せられるベンダーが欲しい」などのお困りごとは、ぜひ私たちシステムエグゼへご相談ください。
3回のワークショップでスピーディーにお客さまのシステムのアセスメント結果をご提供します!
パブリッククラウドサービスとは
まず、OCIやAWSが分類されるパブリッククラウドサービスについて説明します。パブリッククラウドサービスは、企業・個人を問わずコンピュート環境を使用できるサービスのことで、サーバやストレージ、データベースをインターネット経由で自由に使うことができます。
また、パブリッククラウドサービスには様々な形態があり、IaaS(インフラ)やPaaS(インフラ+プラットフォーム)、SaaS(インフラ+プラットフォーム+アプリケーション機能)の3パターンがあります。利用者はそれらを必要に応じて自由に選択することができます。
利用者にとっては、使用用途や目的に合わせた幅広い選択肢がある方が嬉しいでしょう。また、インターネット経由で利用することが多いため、セキュリティについても検討する必要があります。
パブリッククラウドサービスを使用する際の選択肢の種類やセキュリティ面について、OCIとAWSを比較し、OCIが優れているポイントをご紹介します。その他のパブリッククラウドとの比較はこちらの記事をご覧ください。
OCIがAWSより優れているポイント
OCIは、アプリケーションにより高いパフォーマンスかつ低コストで運用可能なため、他のパブリッククラウドサービスと比較して、クラウド移行を容易に実行することができます。OCIがAWSより優れているポイントは主に6つあります。
- パブリッククラウドと同じサービスを顧客のデータセンター内に構築できる
- Oracle Databaseのワークロードを簡単にクラウドに移行できる
- ベアメタルやVMwareのワークロードをそのまま移行できる
- ゼロトラスト・アプローチによる堅牢なセキュリティ
- 可用性だけでなく性能や管理も含む業界唯一のSLA
- シンプルな価格体系により予想外のコストの発生を防止
1. パブリッククラウドと同じサービスを顧客のデータセンター内に構築できる
オラクル社では、フルマネージドのクラウド・リージョンである「Oracle Dedicated Region Cloud@Customer」を用いることで、各企業のデータセンター内にOracle Autonomous Database、Oracle Cloud Applicationsを含む全ての次世代クラウドサービスを受けることができます。
AWSでは、AWSサービスをオンプレミス環境で実行するために「AWS Outposts」というサービスが提供されています。
これまでは、一部のシステムをクラウドに移行したものの、オンプレミス環境で動いているワークロードがある場合、両者のサービスや機能などにギャップがありました。これらの両者ギャップを埋める機能はAWSにはありませんが、OCIでは提供する全てのサービスをオンプレミスで利用できるようになっています。そのため、企業側はクラウドまたはCloud@Customer経由のオンプレミス環境でオラクル社のクラウドサービスを利用することができます。
- データセンターに提供しているサービスについて
OCI : 全てのパブリッククラウドサービス、およびOracle Fusion SaaSアプリケーションが提供されています。
AWS : 一部のAWSサービスのみ提供されています。 - オンプレミスデプロイメントを使用する際の請求モデルについて
OCI :利用した分のみ料金が発生し、契約内容のもと、オラクル社が容量を管理します。
AWS : ラックを購入し、ラックごとに料金を支払う必要があります。そのため、容量契約やコストは契約者の責任で行う必要があります。 - オンプレミスサービスのSLAについて
OCI : 可用性(99.95%の稼働時間)、管理性(APIエラー率)、およびパフォーマンス(ディスクIOPS、ネットワーク)について、パブリッククラウドとまったく同じSLAが用意されています。
AWS : AWS OutpostsではSLAは用意されていません。
2. Oracle Databaseのワークロードを簡単にクラウドに移行できる
アプリケーションやパフォーマンス向上のため、エンタープライズアプリケーションとデータベースをクラウド移行する際には、使い慣れているソフトウェアやIT業務の変更が無いほうが望ましいでしょう。
OCIではOracle Databaseとワークロードにより、最大限のパフォーマンス、可用性を実現し、コストを抑えることが可能です。また、ERPやHCMなどのエンタープライズアプリケーションの場合、SaaSモデルへのランクアップ機能も用意されています。これらの機能により、OCIではワークロードを簡単にクラウドへ移行する事が出来ます。
AWSではエンタープライズのSaaSアプリケーションを提供していないため、これらの機能を使用することはできません。
- エンタープライズワークロードの最大限の拡張性について
OCI : Oracle Databaseは最大1,600 OCPUと最大2.5PBのデータベースサイズまで対応が可能です。
AWS : Amazon RDS for Oracleはデータベースの実行に制限があり、96のvCPU(48OCPU相当)および64 TBのサイズにしか拡張ができません。 - マネージドデータベースを実行するオプションについて
OCI : ベアメタルおよびVM、Exadata、Autonomous Databaseなど、Oracle Databaseに関するフルマネージドサービスが提供されています。
AWS : Amazon RDS for Oracleには制限があり、SE1およびSE2のライセンスのみサポートされています。また、Oracle Real Application ClustersやOracle Data Guard、およびその他の多くのOracle Databaseの機能がサポートされていません。 - ワークロードでのIOPSパフォーマンにについて
OCI : 1,200万読み取りI/O秒、560万書き込みI/O秒がサポートされています。
AWS : 8万I/O秒のみサポートされています。
3. ベアメタルやVMwareを必要とするワークロードをそのまま移行できる
パブリッククラウドでは、パフォーマンスやレイテンシ、セキュリティなどの点について、オンプレミスで構築された物理サーバと同じオプションが求められます。また、データセンターで実行しているVMware vSphereを移行する際、アプリケーションの再設計や使い慣れたソフトITプロセスの変更、運用の複雑化が発生せずに移行できることが望ましいです。OCIではそれらを変更することなく簡単に行うことができますが、AWSではそうではありません。
- VMwareソリューションの管理について
OCI : Oracle Cloud VMwareソリューション(OCVS)は、VMwareに対するルート権限を所有できるため、ソフトウェアのアップグレードやタイミングを任意のタイミングで行うことが可能です。
AWS : VMware Cloud on AWSでは、最小特権のセキュリティモデルが採用されているため、完全な管理アクセス権はありません。そのため、VMwareソフトウェアをアップグレードするタイミングや方法を選択することができません。 - ベアメタル・サーバ上のGPUについて
OCI : OCI上で選択することができるシェイプの1つであるOCI BM.GPU4.8は、8つのNVIDIA Tensor Core A100 GPU、8 x 200 RDMAネットワーキング、および320 GBのGPUメモリから構成されており、非常に高性能です。
AWS : ベアメタルGPUインスタンスとRDMAネットワーキングは提供されていません。
4. ゼロトラスト・アプローチによる堅牢なセキュリティ
OCIでは、ゼロトラストセキュリティのアーキクチャを使用して設計されています。
また、実装ミスの防止や最善のセキュリティ対策を実装できるよう、セキュリティコントロールと自動化を提供しています。
これにより、IDやアクセス管理、データとインフラストラクチャの保護、インシデントの識別など、多岐にわたるセキュリティサービスにより、ワークロードとアプリケーションの保護をすることができます。
- アカウントのセキュリティについて
OCI : OCI Security Zonesにより、セキュリティが常にオンになっているエリアがアカウントに用意されます。これにより、テナント内のオブジェクトについて、常時暗号化やパブリックアクセス制限、自動バックアップなどのセキュリティ原則に準拠させることができます。
AWS : OCI Security Zonesと同等のサービスや機能は提供されていません。 - セキュリティに関する自動検出機能について
OCI : Oracle Cloud Guardにより、OCIサービス全体でセキュリティ構成の問題を自動で検出し、管理者への警告や問題の直接修復ができます。Oracle Cloud Guardは追加料金なしで利用することができます。
AWS : AWS Security Hubでは、その他のAWSサービスと連携し、セキュリティの問題を検出します。こちらは問題を修復する機能は備わっているものの、修正の責任は各ユーザーにあります。また、運用によっては追加料金が生じる可能性があります。 - アクセスポリシーの管理ついて
OCI : クラウド環境の拡大に伴い、アクセスポリシーの管理は困難になっていきますが、OCIでは理解しやすいIDやアクセスポリシーを使用しており、最小特権とゼロトラストの原則を常に適用することによって、管理を簡素化することができます。
AWS : 主要なセキュリティ境界はテナンシーに依存しており、ワークロード間でのアクセス制限を行うにはテナンシー内のアクセスポリシーを注意して管理する必要があります。また、AWSのJSONベースのアクセスポリシーは、大規模になるとかなり扱いにくくなることが挙げられます。
5. 可用性だけでなく性能や管理も含む業界唯一のSLA
クラウド・インフラストラクチャに可用性以上のものが求められている場合、ミッションクリティカルなシステムには、一貫したパフォーマンスと、クラウド上のリソースを管理・監視・変更することができる機能が必要になります。サービスのパフォーマンス、可用性、管理性をカバーするエンドツーエンドのSLAを提供しているのはOCIだけです。
- 管理性SLAについて
OCI : サービスが常に管理可能であるよう、リソースの管理・監視・変更が可能な管理性SLAが用意されています。
AWS : OCIのような管理性SLAは用意されていません。 - パフォーマンスSLAについて
OCI : IaaSは、単にアクセスするだけではなく、期待通りのパフォーマンスを一貫して発揮することが必要です。OCIはパフォーマンスが保証された最初のクラウドベンダーであるため、信頼性があります。
AWS : OCIのようにパフォーマンスSLAは用意されていません。
6. シンプルな価格体系により予想外のコストの発生を防止
パブリッククラウドサービスを利用する場合に直面するよくある問題の1つとして、予想外の請求が挙げられます。AWSは価格設定が複雑になっており、規模が大きくなるにつれてコストも高くなります。データ転送やストレージパフォーマンスなどの使用要素、またボリュームサイズ、プロビジョニング済IOPs、スループットについても見積もらなければなりません。
OCIでは、AWSよりも低コストで高パフォーマンスを発揮することができます。OCIの価格体系はシンプルかつ予測可能なため、AWSのような予想外のコストは発生しません。また、OCIでは世界中全てのリージョンで同じ定額料金が適用されるため、グローバルなビジネスに対してもコストを予測することが可能です。
OCIとAWSにはそれぞれ、専用のプライベート1Gbまたは10Gb接続を介して顧客のデータセンターをクラウドへ接続するためのサービスが存在します。表1は、これらを10Gbps使用した場合の使用率ごとの表になります。
OCIでは918ドルで固定月額料金なのに対し、AWSでは使用率が上がるごとに料金が加算されていきます。
表1. 10Gbps接続時のコスト比較
| 使用率 | TB/月の転送 | OCI FastConnectの月額料金 | AWS DirectConnectの月額料金 | OCIとAWSの差額 |
| 3% | 97.2 | 918ドル | 3,564ドル | 74.24% |
| 10% | 324 | 918ドル | 8,100ドル | 88.67% |
| 30% | 972 | 918ドル | 21,060ドル | 95.64% |
| 40% | 1,296 | 918ドル | 27,540ドル | 96.67% |
| 50% | 1,620 | 918ドル | 34,020ドル | 97.30% |
プライベート回線以外のデータ転送を行う際にも、OCIはAWSよりも優れた価格が提供されています。表2では、月の転送容量ごとのコスト比較になります。OCIでは月額最初の10TBまで無料で使用できるのに対し、AWSでは1TBの転送量から課金が発生します。また、10TBを超えた後でも、OCIでは約84%も料金を節約することができます。
表2. 1カ月あたりに使用されるデータ帯域幅のコスト比較
| 帯域幅(TB) | OCIの月額料金 | AWSの月額料金(米国東部) | OCIとAWSの差額 |
| 1 | 無料 | 92ドル | 100% |
| 10 | 無料 | 922ドル | 100% |
| 50 | 348ドル | 4,403ドル | 92.09% |
| 100 | 783ドル | 7,987ドル | 90.19% |
| 500 | 4,265ドル | 29,491ドル | 85.54% |
| 1000 | 8,617ドル | 55,091ドル | 84.36% |
このように、OCIはネットワーキングの面だけでなく、コンピューティングインスタンスの面でもコストパフォーマンスが優れています。同様のメモリ最適化AMDインスタンスを比べてみると、同コア数、同RAMのインスタンスでも、OCIが提供しているインスタンスの価格パフォーマンスが約4倍も優れていることがわかります。
表3. インスタンスごとのベンチマークテスト比較
| OCI E4.2 | AWS m5a.xlarge | AWS r5a.xlarge | |
| コア数 | 2 | 2 | 2 |
| 定価 | 0.0980ドル | 0.172ドル | 0.226ドル |
| RAM | 32GB | 16GB | 32GB |
| ベンチマーク | |||
| SPECrate2017整数 | 17.7 | 10.3 | 10.3 |
| SPECrate2017浮動小数点 | 26.2 | 13.5 | 13.7 |
| ストリーム(MB /秒) | 48,598 | 28,241 | 27,459 |
| 価格パフォーマンス(SPECInt / ドル) | 181 | 60 | 46 |
※表1~3は下記のサイトで公開されている2020年5月1日時点の情報です。https://www.oracle.com/cloud/economics/
まとめ
Oracle Dedicated Region Cloud@Customer やOCI Security Zones 、パフォーマンスSLAなどのオラクル社特有の機能や、ネットワーキング、インスタンス、またワークロードの移行について、OCIがAWSよりも優れているポイントがお分かりになったかと思います。
システムエグゼでは、これらのOCIの機能を利用した基盤構築からデータ移行、アプリケーション開発まで多岐に渡るサービスを展開しています。オンプレミス環境からクラウドへ移行したい方や、すでにクラウドへ移行された方でもOCIへの移行をご検討いただく際には、是非システムエグゼまでお問い合わせください。
