サービス比較について
どのクラウド・サービスを採用するかについて、より情報に基づいた意思決定を行うには、一般的なクラウド製品を検討しているソリューション・アーキテクトとCloudOps管理者が、競合他社のサービスとOracle Cloud Infrastructure(OCI)の類似サービスを比較する必要があります。
- リージョンおよび可用性ドメイン
- アカウント、タグ付け、編成
- サービス・マッピング
リージョンおよび可用性ドメイン
Google Cloud Platform (GCP)とOCI製品はどちらも、リージョンと可用性ドメインの類似のバリエーションにデプロイされます。
ほぼすべてのGCP製品は、世界中のリージョンに展開されています。各リージョンは、互いに比較的近いデータ・センターのグループで構成されます。Googleは、各リージョンを複数の可用性ゾーンに分割します。設計上、各GCP可用性ゾーンは分離され、ほかのGCPゾーンから独立しています。この設計により、あるゾーンの可用性がほかのゾーンの可用性に影響しないこと、およびゾーン内のサービスが相互に独立していることが保証されます。
同様に、OCIはリージョンおよび可用性ドメインでホストされます。リージョンは限定された地理的領域で、可用性ドメインはリージョン内に配置された1つ以上のデータ・センターです。1つのリージョンは、1つ以上の可用性ドメインで構成されます。OCI可用性ドメインは、相互に分離され、フォルト・トレラントであり、同時に障害が発生することや、別の可用性ドメインの障害の影響を受けることはほとんどありません。クラウド・サービスを構成する場合、複数の可用性ドメインを使用して、高可用性を確保し、リソース障害から保護します。
OCIのグローバル・リージョンと可用性ドメインの完全なマッピングについては、OCIのクラウド・リージョン-Infrastructure and Platform Servicesを参照してください。
可用性ドメインごとに3つのフォルト・ドメインが含まれています。フォルト・ドメインは、可用性ドメイン内のハードウェアおよびインフラストラクチャのグループです。これにより、単一のアベイラビリティ・ドメイン内の同じ物理ハードウェア上に存在しないようにインスタンスを分散できます。1つのフォルト・ドメインに影響するハードウェア障害またはコンピュート・ハードウェア・メンテナンス・イベントは、他のフォルト・ドメイン内のインスタンスに影響しません。
フォルト・ドメイン内の物理ハードウェアには独立した冗長電源装置があるため、1つのフォルト・ドメイン内の電源装置ハードウェアに障害が発生しても他のフォルト・ドメインには影響しません。
GCPの場所の用語と概念は、次のようにOCIの用語と概念にマップされます。
| コンセプト | Google Cloud Platform | Oracle Cloud Infrastructure |
|---|---|---|
| データ・センターとサービスのクラスタ | リージョン | リージョン |
| 抽象化されたデータ・センター | ゾーン | 可用性ドメイン |
| ハードウェアのグループ化 | 該当なし | フォルト・ドメイン |
ノート:
GCPには、Oracle Cloud Infrastructure (OCI)のフォルト・ドメインとまったく同じ概念はありません。GCPのフォルト・トレランスおよび高可用性機能は、主にリージョン内の複数のゾーンを使用して実現されます。GCPの各ゾーンは、他のゾーンの障害から独立して分離するように設計されており、コンピュート・リソースの最終的な位置をより詳細に定義できるOCIとは異なり、ゾーン・レベルで回復力を提供します。アカウント、タグ付けおよび編成
ここでは、GCPアカウントおよびOCIアカウントにサインアップしたときの動作と、これらのサービスがそれらのアカウントをどのように編成するかを比較します。
GCPサービスを使用するには、GCPアカウントにサインアップする必要があります。このプロセスを完了すると、Microsoftの規定された制限内でアカウントで任意のサービスを起動でき、これらのサービスは特定のアカウントに請求されます。ここで、これらのGCPリソースを管理するために、オプションでタグの形式で各リソースに独自のメタデータを割り当てることができます。
タグは、GCPリソースに割り当てるラベルです。各タグは、キーとオプションの値で構成されます。タグを使用すると、目的、所有者、環境など、様々な方法でGCPリソースを分類できます。GCPサブスクリプションおよびGCPリソース・グループを使用して、GCPリソースをさらにグループ化して編成できます。組織に多数のサブスクリプションがある場合、それらのサブスクリプションを管理グループにグループ化できます。
同様に、OCIでは、サービスにサインアップする必要があります。リクエストが処理されると、OCIのテナンシがプロビジョニングされます。デフォルトでは、OCIテナンシには、テナンシ自体にちなんで名前が付けられたデフォルトのルート・コンパートメントがあります。テナンシ管理者(デフォルトのルート・コンパートメント管理者)は、デフォルトの管理者グループのメンバーであるすべてのユーザーです。
コンパートメントは、組織の管理者から権限を付与された特定のグループのみがアクセスできるように、クラウド・リソースを編成および分離するのに役立ちます。コンパートメントを作成したら、コンパートメントを独自の管理者に割り当てることができます。その後、サブコンパートメントを作成して、各コンパートメントに委任管理者を割り当てることができます。OCIは最大6レベルのディープ・コンパートメント階層をサポートし、親コンパートメントの管理者はその子コンパートメントに対する完全な権限を持ちます。コンパートメントはグローバルであり、特定のテナンシ内のすべてのOCIリージョンに拡張されます。
OCIタグ付けにより、コンピュート・インスタンスなどのクラウド・リソースに任意の自由形式のメタデータをアタッチできます。タグで提供されるラベルは、リソースの編成および制御に役立ちます。たとえば、リソースを担当するビジネス組織、またはリソースを効果的に管理するために必要な運用メタデータを記述するタグを追加できます。他のパブリック・クラウド・タグ付け実装ではフリーフォーム・タグがサポートされますが、このアプローチでは構造はありません。OCIは無料のタグをサポートしていますが、オラクルのソリューションはさらに進みます。フリーフォーム・アプローチの欠点の多くを排除する定義済タグの使用をお薦めします。定義済タグは、タグ付けの制御、一貫性の確保およびタグ・スパムの防止に役立つスキーマをサポートします。タグを使用してリソースに対するバルク・アクションをスクリプト化し、タスクを自動化および簡略化することもできます。
GCPとOCIの両方に、新しいアカウントのサービスに対するデフォルトのソフト制限があります。サービス制限は、リソースに設定された許容量です。たとえば、テナンシには可用性ドメイン当たりのコンピュート・インスタンスの最大数が割り当てられています。このような弱い制限は、特定のサービスの技術的な制限には結び付けられません。かわりに、不正なアカウントが過剰なリソースを使用するのを防ぎ、新規ユーザーのリスクを制限し、プラットフォームを探索する際に意図した以上に支出しないようにしています。アプリケーションでこれらの制限に達していない場合は、サービス制限の引上げをリクエストすることもできます。これらの制限は、OCIリソースの使用状況およびアカウントの状態に基づいて自動的に増加する場合があります。
| コンセプト | Google Cloud Platform | Oracle Cloud Infrastructure |
|---|---|---|
| 勘定科目 | 組織 | テナンシ |
| リソースの編成 | プロジェクト | コンパートメント |
| リソースへのMetadata | ラベル | OCIタグ付け(フリーフォームおよび定義済タグ) |
| 複数のアカウント管理 | アイデンティティおよびアクセス管理 | OCI Identity and Access Management |
サービス・マッピング
次の表に、GCPおよびOCIで使用可能な様々なサービスを並べて比較します。
コンピュート・サービス・マッピング
この表は、GCPコンピュート・サービスを同等のOCIコンピュート・サービスにマップしています。
| サービス | Google Cloud Platform | Oracle Cloud Infrastructure |
|---|---|---|
| マルチテナント仮想マシン | Google Compute Engine (VMインスタンス) | OCI仮想マシン・インスタンス |
| 単一テナント仮想マシン | Google Compute Engine (専用VMインスタンス) | OCI専用仮想マシン・ホスト |
| ベア・メタル・ホスト | Google Compute Engine (ベアメタル) | OCIベア・メタル・インスタンス |
| マネージドKubernetesサービスおよびレジストリ | Google Kubernetes Engine(GKE) | Oracle Container Engine for Kubernetes |
| サーバーレス | Google Cloudの機能 | Oracle Functions |
ストレージ・サービス・マッピング
この表は、GCPストレージ・サービスを同等のOCIストレージ・サービスにマップしています。
| サービス | Google Cloud Platform | Oracle Cloud Infrastructure |
|---|---|---|
| オブジェクト・ストレージ | Google Cloud Storage | オブジェクト・ストレージ |
| アーカイブ・ストレージ | Google Cloud Storage Nearline | アーカイブ・ストレージ |
| ストレージのブロック | Google Compute Engineディスク | ブロック・ボリューム |
| 共有ファイルシステム | Google Cloudファイルストア | ファイル記憶域 |
| バルク・データ転送 | Google Cloud Transfer Appliance | データ転送アプライアンス |
| ハイブリッド・データ移行 | Cloud Storage Transfer Service (オンプレミス・データ用) | クローン OCIFSユーティリティ(Linux) |
ネットワーキングおよびエッジ・サービス・マッピング
この表は、GCPネットワーキングおよびエッジ・サービスを同等のOCIネットワーキングおよびエッジ・サービスにマップしています。
| サービス | Google Cloud Platform | Oracle Cloud Infrastructure |
|---|---|---|
| 仮想ネットワーク | 仮想プライベート・クラウド(VPC) | Virtual Cloud Network(VCN) |
| 専用プライベート接続 | クラウド・インターコネクト | FastConnect |
| サイト間接続 | クラウドVPN | VPN接続 |
| DNSおよび問合せ管理 | クラウドDNS | OCIドメイン・ネーム・システム(DNS) |
| Load Balancer | クラウド・ロード・バランシング | OCIロード・バランシング |
| 管理された電子メール配信サービス | Googleワークスペース | OCI Email Delivery |
| Firewall | Googleワークスペース | Webアプリケーション・ファイアウォール |
| DDoS保護 | クラウド攻撃 | DDoS保護 |
データベース・サービス・マッピング
この表は、GCPデータベース・サービスを同等のOCIデータベース・サービスにマップしています。
| サービス | Google Cloud Platform | Oracle Cloud Infrastructure |
| 管理されたリレーショナル・データベース・システム | Google Cloud SQL | Oracle Autonomous Transaction Processing(属性) |
| NoSQL | Google Cloud Firestore | Oracle NoSQL Database |
| データ・ウェアハウス | Google BigQuery | Oracle Autonomous Data Warehouse(ADW) |
ビッグ・データ、分析およびAI/MLサービス・マッピング
この表は、GCPビッグ・データ、分析およびAI/MLサービスを同等のOCIサービスにマップしています。
| サービス | Google Cloud Platform | Oracle Cloud Infrastructure |
| バッチ・データ処理 | クラウド・データフロー | OCIデータ・フロー |
| ストリーミング・データ収集 | クラウドPub/Sub | OCIストリーミング |
| データ・アナリティクスとビジュアライゼーション | BigQuery、Data Studio、Looker | Oracle Analytics Cloud |
| マネージド機械学習プラットフォーム | クラウドAIプラットフォーム | OCI Data Science |
| メタデータ管理 | クラウド・データ・カタログ | OCIデータ・カタログ |
メッセージングおよび通知サービス・マッピング
この表は、GCPメッセージングおよび通知サービスを同等のOCIサービスにマップしています。
| サービス | Google Cloud Platform | Oracle Cloud Infrastructure |
| リソースの変更の追跡 | クラウド監査ログ | OCIイベント |
| メッセージング・キュー | クラウドPub/Sub | OCIストリーミング |
| 公開/登録 | Cloud Pub/Sub、Firebase Cloud Messaging | OCI通知 |
モニタリング・サービス・マッピング
この表は、GCPモニタリング・サービスを同等のOCIサービスにマップしています。
| サービス | Google Cloud Platform | Oracle Cloud Infrastructure |
| モニタリング | クラウド監視 | OCIモニタリング |
| ロギング | クラウド・ロギング | OCIロギング |
| デプロイメント | クラウド・デプロイメント・マネージャ、クラウド・ビルド | OCIリソース・マネージャ |
セキュリティおよびアイデンティティ・サービスのマッピング
この表は、GCPモニタリング・サービスを同等のOCIサービスにマップしています。
| サービス | Google Cloud Platform | Oracle Cloud Infrastructure |
| アイデンティティおよびアクセス管理 | Cloud Identity and Access Management (IAM) | OCI IAM |
| キー管理 | クラウド・キー管理サービス(KMS) | OCIボールト |
| 監査 | クラウド監査ログ | OCI監査 |
| セキュリティーのモニタリング | クラウド・セキュリティ・コマンド・センター(SCC) | OCIクラウド・ガード |
ノート:
前述のすべてのサービスは、GCPとOCIで同様の機能を提供しますが、特定の機能、機能および統合に関して、いくつかの違いがある場合があります。どちらのクラウド・プラットフォームでも、追加のサービスやさらなる制限が提供される場合があります。これらの制限については、ここには記載されていません。Oracleでは、これらのサービスを効果的に使用する方法の詳細について、Google Cloud Platformの公式ドキュメントとリソース、および公式のOracle Cloud Infrastructureページを参照することをお薦めします。