サービス比較について
どのクラウド・サービスを採用するかについてより情報に基づいた決定を下すために、一般的なクラウド・サービスを考慮するソリューション・アーキテクトおよびCloudOps管理者は、競合他社のサービスをOracle Cloud Infrastructureの同様のサービスと比較する必要があります。
このガイドでは、Oracle Cloud Infrastructureのコア機能にAmazon Web Services (AWS)のプロフェッショナルを紹介しています。AWSソリューション・アーキテクトおよびAWSの機能と設定に精通したSysOps管理者向けに設計されており、OCI製品の構成をすぐに経験したいと考えています。AWSと同様に、Oracle Cloud Infrastructureはコンピューティング、ストレージ、データベースおよびネットワーキング・サービスのコア・セットを中心に構築され、最上部にはグローバル・カバレッジを含む広範で深い機能セットがあります。
- リージョン&可用性ドメイン
- ドメイン・アカウント、タグ付けと編成
- サービス・マッピング
リージョンおよび可用性ドメイン
Amazon Web ServicesおよびOCI製品はいずれも、リージョンおよび可用性ドメインの同様のバリエーションでデプロイされます。
ほぼすべてのAWS製品は、世界各地のリージョンにデプロイされます。各リージョンは、相互に比較的近いデータ・センターのグループで構成されます。Amazonは各リージョンを2つ以上の可用性ゾーンに分割します。設計上、各AWS可用性ゾーンは分離され、他のAWSゾーンとは独立しています。この設計は、あるゾーンの可用性が他のゾーンの可用性に影響せず、ゾーン内のサービスが互いに独立していることを保証するのに役立ちます。
同様に、OCIはリージョンおよび可用性ドメインでホストされています。リージョンは限られた地理的領域で、可用性ドメインはリージョン内に配置された1つ以上のデータ・センターです。リージョンは、1つ以上の可用性ドメインで構成されます。OCI可用性ドメインは相互に分離され、フォルト・トレラントであり、同時に失敗するか、別の可用性ドメインの障害によって影響を受ける可能性があります。クラウド・サービスを構成するには、複数の可用性ドメインを使用して、高可用性を確保し、リソース障害から保護します。
OCIのグローバル・リージョンと可用性ドメインの完全なマッピングについては、OCIのクラウド・リージョン-Infrastructure and Platform Servicesを参照してください。
可用性ドメインごとに3つのフォルト・ドメインが含まれています。フォルト・ドメインは、アベイラビリティ・ドメイン内のハードウェアおよびインフラストラクチャのグループ。これにより、1つの可用性ドメイン内の同じ物理ハードウェア上に存在しないようにインスタンスを分散できます。1つのフォルト・ドメインに影響するハードウェア障害またはコンピュート・ハードウェア・メンテナンス・イベントは、他のフォルト・ドメイン内のインスタンスに影響しません。
フォルト・ドメイン内の物理ハードウェアには独立した電源装置と冗長電源装置があるため、1つのフォルト・ドメイン内の電源装置ハードウェアに障害が発生しても他のフォルト・ドメインには影響しません。
アカウントとタグ付け、編成
ここでは、AWSアカウントおよびOCIアカウントにサインアップしたときの動作と、これらのサービスがそれらのアカウントをどのように編成するかを比較します。
AWSサービスを使用するには、AWSアカウントにサインアップする必要があります。このプロセスが完了すると、Amazonの規定された制限内で任意のサービスをアカウントで起動でき、これらのサービスは特定のアカウントに請求されます。これらのAWSリソースを管理するために、オプションでタグの形式で各リソースに独自のメタデータを割り当てることができます。
タグとは、AWSリソースに割り当てるラベルです。各タグはキーとオプション値で構成されます。タグを使用すると、リソースを様々な方法で分類できます(目的、所有者または環境など)。AWSリソース・グループでさらにグループ化してリソースを編成できます。さらに、複数の異なるアカウントを作成し、AWS組織を使用して集中管理できます。
同様に、OCIではサービスにサインアップする必要があります。リクエストが処理されると、OCIのテナンシがプロビジョニングされます。デフォルトでは、すべてのOCIテナンシに、テナンシ自体の名前が付いたデフォルトのルート・コンパートメントがあります。テナンシ管理者(デフォルト・ルート・コンパートメント管理者)は、デフォルト管理者グループのメンバーであるユーザーです。
コンパートメントは、組織の管理者から権限を付与された特定のグループのみがクラウド・リソースにアクセスできるように、クラウド・リソースを編成および分離するのに役立ちます。コンパートメントを作成したら、自分に管理者を割り当てることができ、そこでサブコンパートメントを作成し、委任された管理者をそれぞれに割り当てることができます。OCIは最大6レベルの深いコンパートメント階層をサポートし、親コンパートメントの管理者は子コンパートメントに対する完全な権限を持ちます。コンパートメントはグローバルであり、特定のテナンシ内のすべてのOCIリージョンに拡張されます。
OCIタグ付けにより、コンピュート・インスタンスなどのクラウド・リソースに任意のフリーフォーム・メタデータをアタッチできます。タグによって提供されるラベルは、リソースの編成および制御に役立ちます。たとえば、リソースを担当するビジネス組織やリソースを効果的に管理するために必要な業務メタデータを記述するためのタグを追加できます。他のパブリック・クラウド・タグ付けの実装ではフリーフォーム・タグがサポートされますが、このアプローチでは構造はありません。OCIではフリー・フロム・タグをサポートしていますが、オラクルのソリューションではさらなる改善に努めています。自由形式のアプローチの多くの欠点を取り除く、定義済タグを使用することをお薦めします。定義されたタグにより、タグ付けの管理、一貫性の確保、タグ・スパムの防止に役立つスキーマがサポートされます。タグを使用してリソースに対するバルク・アクションをスクリプト化し、タスクを自動化および簡素化することもできます。
AWSとOCIの両方に、新しいアカウントのサービスに対するデフォルトのソフト制限があります。サービス制限は、リソースに設定された許容量です。たとえば、テナンシには可用性ドメイン当たりのコンピュート・インスタンスの最大数が割り当てられています。このような弱い制限は、特定のサービスの技術的な制限には結び付けられません。かわりに、不正なアカウントが過剰なリソースを使用するのを防ぎ、新規ユーザーのリスクを制限し、プラットフォームを探索する際に意図した以上に支出しないようにしています。アプリケーションでこれらの制限に達していない場合は、サービス制限の引上げをリクエストすることもできます。これらの制限は、OCIリソースの使用状況およびアカウントの状態に基づいて自動的に増加する場合があります。
コンセプト | Amazon Web Services | Oracle Cloud Infrastructure |
勘定科目 | 勘定科目 | テナンシ |
リソースの編成 | リソース・グループ | コンパートメント |
リソースへのメタデータ | タグ | OCIタグ付け(フリーフォームおよび定義済タグ) |
複数のアカウント管理 | AWS組織 | 組織管理 |
サービス・マッピング
次の表に、AWSおよびOCIで使用可能な各種サービスを並べて比較します。
コンピュート・サービス・マッピング
この表は、AWSコンピュート・サービスを同等のOCIコンピュート・サービスにマップします。
サービス | Amazon Web Services | Oracle Cloud Infrastructure |
マルチテナント仮想マシン | Amazon Elastic Compute Cloud (EC2) | OCI仮想マシン・インスタンス |
単一テナントの仮想マシン | Amazon EC2専用インスタンス | OCI専用仮想マシン・ホスト |
ベア・メタル・ホスト | Amazon EC2ベア・メタル・インスタンス | OCIベア・メタル・インスタンス |
マネージドKubernetes Service and Registry |
Amazon Elastic Kubernetes Service(EKS) Amazon Elastic Container Registry |
Oracle Container Engine for Kubernetes |
Serverless | ラムダ | Oracle Functions |
ストレージ・サービスのマッピング
この表は、AWSストレージ・サービスを同等のOCIストレージ・サービスにマップします。
サービス | Amazon Web Services | Oracle Cloud Infrastructure |
オブジェクト・ストレージ | Amazon Simple Storage Service (S3) | オブジェクト・ストレージ |
アーカイブ・ストレージ | Amazon S3氷河 | アーカイブ・ストレージ |
ブロック・ストレージ | Amazon Elastic Block Store (EBS) | ブロック・ボリューム |
共有ファイルシステム | Amazon Elastic File System | ファイル記憶域 |
バルク・データ転送 | AWS Snowball | データ転送アプライアンス |
ハイブリッド・データ移行 | AWSストレージ・ゲートウェイ | クローン OCIFS(Linux) |
ネットワーキングおよびエッジ・サービスのマッピング
この表は、AWSのネットワークおよびエッジ・サービスを、同等のOCIネットワークおよびエッジ・サービスにマップします。
サービス | Amazon Web Services | Oracle Cloud Infrastructure |
仮想ネットワーク | Amazon Virtual Private Cloud | Virtual Cloud Network(VCN) |
専用のプライベート接続 | AWS直接接続 | FastConnect |
サイト間接続 | AWS VPN | VPN接続 |
DNSおよびクエリー管理 | Amazon Route 53 | OCIドメイン・ネーム・システム(DNS) |
トラフィック・ロード・バランサ | AWS Elastic Load Balancing | OCIロード・バランシング |
Managed Email Delivery Service | Amazon Simple Email Service | OCI Email Delivery |
ファイアウォール | Webアプリケーション・ファイアウォール | Webアプリケーション・ファイアウォール |
DDoS保護 | 盾 | DDoS保護 |
データベース・サービス・マッピング
この表は、AWSデータベース・サービスを同等のOCIデータベース・サービスにマップしています。
サービス | Amazon Web Services | Oracle Cloud Infrastructure |
管理対象リレーショナル・データベース・システム |
Amazon Relational Database Service (RDS) Amazon Aurora |
Oracle Autonomous Transaction Processing(属性) |
NoSQL | Amazon DynamoDB | Oracle NoSQL Database Cloud Service |
データ・ウェアハウス | Amazon Redshift | Oracle Autonomous Data Warehouse(ADW) |
ビッグ・データ、アナリティクスおよびAI/MLサービスのマッピング
この表は、AWSのビッグ・データ、アナリティクスおよびAI/MLサービスを同等のOCIサービスにマッピングしています。
サービス | Amazon Web Services | Oracle Cloud Infrastructure |
バッチ・データ処理 |
バッチ Amazon Elastic MapReduce |
OCIデータ・フロー |
ストリーミング・データ取込み | Amazon Kinesis | OCIストリーミング |
データ分析とビジュアライゼーション | Amazonのクイックサイト | Oracle Analytics Cloud |
マネージド・機械学習プラットフォーム | Amazon SageMaker | OCIデータ・サイエンス |
メタデータ管理 | グルー | OCIデータ・カタログ |
問合せ | Athena | 問合せサービス(現LA、GA 24) |
メッセージングおよび通知サービス・マッピング
この表は、AWSメッセージングおよび通知サービスを同等のOCIサービスにマッピングしています。
サービス | Amazon Web Services | Oracle Cloud Infrastructure |
リソースの変更の追跡 | Amazon Cloudwatchイベント | OCIイベント |
Messaging Queue | Amazon Simple Queuingサービス | OCIストリーミング |
公開/登録 | Amazon Simple Notification Service | OCI通知 |
管理サービスのサービス・マッピング
この表は、AWS管理サービスを同等のOCIサービスにマッピングしています。
サービス | Amazon Web Services | Oracle Cloud Infrastructure |
監視 | Amazon CloudWatch | OCIモニタリング |
ロギング | Amazon CloudWatchログ | OCIロギング |
デプロイメント | CloudFormation | OCIリソース・マネージャ |
セキュリティとアイデンティティ・サービスのマッピング
この表は、AWSのセキュリティおよびアイデンティティ・サービスを同等のOCIサービスにマッピングしています。
サービス | Amazon Web Services | Oracle Cloud Infrastructure |
アイデンティティおよびアクセス管理 | IAM | OCI IAM |
キー管理 | キー管理サービス | OCIボールト |
監査 | CloudTrail | OCI監査 |
Security Monitoring | インスペクタ | OCIクラウド・ガード |