サービス比較について
どのクラウド・サービスを採用するかについて、より多くの情報に基づいた意思決定を行うために、一般的なクラウド製品を検討しているソリューション・アーキテクトおよびCloudOps管理者は、競合他社のサービスとOracle Cloud Infrastructure(OCI)の類似サービスと比較する必要があります。
- リージョンおよび可用性ドメイン
- アカウント、タグ付けおよび編成
- サービス・マッピング
リージョンおよび可用性ドメイン
Google CloudとOCI製品はどちらも、リージョンと可用性ドメインの類似のバリエーションで導入されています。
ほぼすべてのGoogle Cloud製品は、世界各地に展開されています。各リージョンは、互いに比較的近いデータ・センターのグループで構成されます。Googleは、各リージョンを複数の可用性ゾーンに分割します。設計上、各Google Cloudの可用性ゾーンは分離され、他のGoogle Cloudゾーンから独立しています。この設計により、1つのゾーンの可用性が他のゾーンの可用性に影響せず、ゾーン内のサービスが相互に独立していることが保証されます。
同様に、OCIはリージョンおよび可用性ドメインでホストされます。リージョンは限定された地理的領域で、可用性ドメインはリージョン内に配置された1つ以上のデータ・センターです。1つのリージョンは、1つ以上の可用性ドメインで構成されます。OCIアベイラビリティ・ドメインは、相互に分離され、フォルト・トレラントであり、同時に障害が発生したり、別のアベイラビリティ・ドメインの障害によって影響を受けることはほとんどありません。クラウド・サービスを構成する場合、複数の可用性ドメインを使用して、高可用性を確認し、リソース障害から保護します。
OCIのグローバル・リージョンと可用性ドメインの完全なマッピングについては、OCIのクラウド・リージョン- Infrastructure and Platform Servicesを参照してください。
可用性ドメインごとに3つのフォルト・ドメインが含まれています。フォルト・ドメインは、可用性ドメイン内のハードウェアおよびインフラストラクチャのグループです。これにより、1つの可用性ドメイン内の同じ物理ハードウェア上にインスタンスが存在しないようにインスタンスを分散できます。1つのフォルト・ドメインに影響するハードウェア障害またはコンピュート・ハードウェア・メンテナンス・イベントは、他のフォルト・ドメイン内のインスタンスに影響しません。
フォルト・ドメイン内の物理ハードウェアには独立した冗長電源装置があるため、1つのフォルト・ドメイン内の電源装置ハードウェアに障害が発生しても他のフォルト・ドメインには影響しません。
Google Cloudのロケーション用語とコンセプトは、次のようにOCIのものにマップされます。
| 概念 | Google Cloud | Oracle Cloud Infrastructure |
|---|---|---|
| データ・センターとサービスのクラスタ | リージョン | リージョン |
| 抽象化されたデータ・センター | ゾーン | 可用性ドメイン |
| ハードウェアのグループ化 | N/A | フォルト・ドメイン |
ノート:
Google Cloudには、OCIのフォルト・ドメインとまったく同じ概念はありません。Google Cloudの耐障害性と高可用性機能は、主に1つのリージョン内の複数のゾーンを使用して実現されます。Google Cloudの各ゾーンは独立して、他のゾーンの障害から分離するように設計されており、コンピュート・リソースの最終的な位置をより詳細に定義できるOCIとは異なり、ゾーン・レベルで回復力を提供します。アカウント、タグ付けおよび編成
ここでは、Google CloudアカウントとOCIアカウントにサインアップするとどうなるか、およびこれらのサービスがそれらのアカウントをどのように編成するかを比較します。
Google Cloudサービスを使用するには、Google Cloudアカウントに登録する必要があります。このプロセスが完了すると、Googleの規定制限内でアカウントで任意のサービスを起動でき、これらのサービスは特定のアカウントに請求されます。これらのGoogle Cloudリソースを管理するために、オプションで、タグの形式で各リソースに独自のメタデータを割り当てることができます。
タグは、Google Cloudリソースに割り当てるラベルです。各タグは、キーとオプションの値で構成されます。タグを使用すると、目的、所有者、環境など、様々な方法でGoogle Cloudリソースを分類できます。Google CloudサブスクリプションとGoogle Cloudリソース・グループの助けを借りて、さらにグループ化し、Google Cloudリソースを編成できます。組織に多数のサブスクリプションがある場合は、管理グループにグループ化できます。
同様に、OCIではサービスにサインアップする必要があります。リクエストが処理されると、OCIのテナンシがプロビジョニングされます。デフォルトでは、OCIテナンシには、テナンシ自体にちなんで名付けられたデフォルトのルート・コンパートメントがあります。テナンシ管理者(デフォルトのルート・コンパートメント管理者)は、デフォルトの管理者グループのメンバーであるすべてのユーザーです。
コンパートメントは、組織の管理者から権限を付与された特定のグループのみがクラウド・リソースにアクセスできるように、クラウド・リソースを編成および分離するのに役立ちます。コンパートメントを作成すると、そのコンパートメントを独自の管理者に割り当てることができます。管理者は、サブコンパートメントを作成し、委任された管理者をそれぞれに割り当てることができます。OCIは最大6レベルのディープ・コンパートメント階層をサポートし、親コンパートメントの管理者はその子コンパートメントに対する完全な権限を持ちます。コンパートメントはグローバルであり、特定のテナンシ内のすべてのOCIリージョンに展開されます。
OCI Taggingを使用すると、コンピュート・インスタンスなどのクラウド・リソースに任意の自由形式のメタデータをアタッチできます。タグによって提供されるラベルは、リソースの編成および制御に役立ちます。たとえば、リソースを担当するビジネス組織、またはリソースを効果的に管理するために必要な運用メタデータを記述するタグを追加できます。他のパブリック・クラウド・タグ付け実装ではフリーフォーム・タグがサポートされていますが、このアプローチでは構造が提供されません。OCIは無料タグをサポートしていますが、オラクルのソリューションはさらに進んでいます。フリーフォーム・アプローチの多くの欠点をなくす定義済タグの使用をお薦めします。定義済タグは、タグ付けの制御、一貫性の確保およびタグ・スパムの防止に役立つスキーマをサポートしています。タグを使用して、リソースに対するバルク・アクションをスクリプト化し、タスクを自動化および簡素化することもできます。
Google CloudとOCIはどちらも、新しいアカウントのサービスにデフォルトのソフト制限があります。サービス制限は、リソースに設定された許容量です。たとえば、テナンシには可用性ドメイン当たりのコンピュート・インスタンスの最大数が割り当てられています。これらの弱い制限は、所定のサービスについての技術的な制限に結び付いていません。その代わりに、不正アカウントが過剰なリソースを使用するのを防ぎ、新規ユーザーのリスクを制限し、プラットフォームを探索する際に意図した以上に支出しないようにしています。アプリケーションがこれらの制限を超過していることが判明した場合は、サービス制限の引上げをリクエストすることもできます。これらの制限は、OCIリソースの使用状況およびアカウントの状態に基づいて自動的に増加する場合があります。
| 概念 | Google Cloud | Oracle Cloud Infrastructure |
|---|---|---|
| 勘定科目 | 組織 | テナンシ |
| リソースの編成 | Project | コンパートメント |
| リソースへのメタデータ | ラベル | OCIタグ付け(フリーフォームおよび定義済タグ) |
| 複数のアカウント管理 | アイデンティティおよびアクセス管理 | OCI Identity and Access Management |
サービス・マッピング
次の表に、Google CloudおよびOCIで使用可能な様々なサービスを並べて比較します。
Computeサービス・マッピング
この表は、Google Cloudコンピュート・サービスを同等のOCIコンピュート・サービスにマッピングしています。
| サービス | Google Cloud | Oracle Cloud Infrastructure |
|---|---|---|
| マルチテナント仮想マシン | Google Compute Engine(VMインスタンス) | OCI仮想マシン・インスタンス |
| 単一のテナント仮想マシン | Google Compute Engine (専用VMインスタンス) | OCI専用仮想マシン・ホスト |
| ベア・メタル・ホスト | Google Compute Engine(ベアメタル) | OCIベア・メタル・インスタンス |
| 管理対象Kubernetesサービスおよびレジストリ | Google Kubernetes Engine(GKE) | Oracle Container Engine for Kubernetes |
| サーバーレス | Google Cloudの機能 | Oracle Functions |
ストレージサービスのマッピング
この表は、Google Cloudストレージ・サービスを同等のOCIストレージ・サービスにマップしています。
| サービス | Google Cloud | Oracle Cloud Infrastructure |
|---|---|---|
| オブジェクト・ストレージ | Google Cloud Storage | オブジェクト・ストレージ |
| アーカイブ・ストレージ | Google Cloud Storageニアライン | アーカイブ・ストレージ |
| ブロック・ストレージ | Google Compute Engineディスク | ブロック・ボリューム |
| 共有ファイル・システム | Google Cloud Filestore | ファイル・ストレージ |
| 一括データ転送 | Google Cloud Transferアプライアンス | データ転送アプライアンス |
| ハイブリッド・データ移行 | Cloud Storage Transfer Service (オンプレミス・データ用) | rclone OCIFSユーティリティ(Linux) |
ネットワーキングおよびエッジ・サービスのマッピング
この表は、Google Cloudネットワーキングおよびエッジ・サービスを、同等のOCIネットワーキングおよびエッジ・サービスにマップします。
| サービス | Google Cloud | Oracle Cloud Infrastructure |
|---|---|---|
| 仮想ネットワーク | 仮想プライベート・クラウド(VPC) | 仮想クラウド・ネットワーク(VCN) |
| 専用プライベート接続 | クラウド・インターコネクト | FastConnect |
| サイト間接続 | クラウドVPN | VPN接続 |
| DNSおよび問合せ管理 | クラウドDNS | OCIドメイン・ネーム・システム(DNS) |
| ロード・バランサ | クラウド・ロード・バランシング | OCIロード・バランシング |
| 管理対象電子メール配信サービス | Googleワークスペース | OCI 電子メール配信 |
| ファイアウォール | Googleワークスペース | Webアプリケーション・ファイアウォール |
| DDoS保護 | Cloud Armor | DDoS保護 |
データベース・サービス・マッピング
この表は、Google Cloudデータベース・サービスを同等のOCIデータベース・サービスにマップしています。
| サービス | Google Cloud | Oracle Cloud Infrastructure |
| 管理対象リレーショナル・データベース・システム | Google Cloud SQL | Oracle Autonomous Transaction Processing (ATP) |
| NoSQL | Google Cloud Firestore | Oracle NoSQL Database |
| データ・ウェアハウス | Google BigQuery | Oracle Autonomous Data Warehouse (ADW) |
ビッグ・データ、分析、AI/MLサービスのマッピング
この表は、Google Cloudのビッグ・データ、分析、AI/MLサービスを同等のOCIサービスにマッピングしています。
| サービス | Google Cloud | Oracle Cloud Infrastructure |
| バッチ・データ処理 | クラウド・データフロー | OCI Data Flow |
| ストリーミング・データ収集 | クラウド公開/サブ | OCIストリーミング |
| データ・アナリティクスとビジュアライゼーション | BigQuery、Data Studio、Looker | Oracle Analytics Cloud |
| マネージド機械学習プラットフォーム | クラウドAIプラットフォーム | OCI Data Science |
| メタデータ管理 | クラウド・データ・カタログ | OCIデータ・カタログ |
メッセージングおよび通知サービスのマッピング
この表は、Google Cloudのメッセージングおよび通知サービスを同等のOCIサービスにマッピングしています。
| サービス | Google Cloud | Oracle Cloud Infrastructure |
| リソースの変更の追跡 | クラウド監査ログ | OCIイベント |
| Messaging Queue | クラウド公開/サブ | OCIストリーミング |
| パブリッシュ/サブスクライブ | Cloud Pub/Sub、Firebase Cloud Messaging | OCI通知 |
モニタリング・サービス・マッピング
この表は、Google Cloudモニタリング・サービスを同等のOCIサービスにマッピングしています。
| サービス | Google Cloud | Oracle Cloud Infrastructure |
| モニタリング | クラウド・モニタリング | OCIモニタリング |
| ロギング | クラウド・ロギング | OCIロギング |
| デプロイメント | クラウド・デプロイメント・マネージャ、クラウド・ビルド | OCIリソース・マネージャ |
セキュリティおよびアイデンティティ・サービスのマッピング
この表は、Google Cloudモニタリング・サービスを同等のOCIサービスにマッピングしています。
| サービス | Google Cloud | Oracle Cloud Infrastructure |
| アイデンティティおよびアクセス管理 | クラウド・アイデンティティ/アクセス管理(IAM) | OCI IAM |
| Key Management | クラウド・キー管理サービス(KMS) | OCIボールト |
| 監査 | クラウド監査ログ | OCI監査 |
| セキュリティ・モニタリング | クラウド・セキュリティ・コマンド・センター(SCC) | OCIクラウド・ガード |
ノート:
上記のすべてのサービスはGoogle CloudとOCIで同様の機能を提供していますが、特定の機能と統合に関してはいくつかの違いがあります。どちらのクラウド・プラットフォームでも、追加サービスやさらなる制限が提供される場合があります。これらの制限については、ここに記載されたものとは別に記載されていません。Oracleでは、これらのサービスを効果的に使用する方法の詳細は、Google Cloudの公式ドキュメントおよびリソース、およびOracle Cloud Infrastructureの公式ページを参照することをお薦めします。