1. Amazon Web Servicesのプロフェッショナル向けのOracle Cloud Infrastructure
  2. サービス比較について

サービス比較について

採用するクラウド・サービスに関してより多くの情報に基づいた意思決定を行うために、一般的なクラウド製品を検討しているソリューション・アーキテクトおよびCloudOps管理者は、競合他社のサービスをOracle Cloud Infrastructureの類似サービスと比較する必要があります。

このガイドでは、Oracle Cloud Infrastructureのコア機能をAmazon Web Services (AWS)のプロフェッショナルに紹介します。AWSソリューション・アーキテクトとSysOps管理者向けに設計されており、AWSの機能とセットアップに精通しており、OCI製品の構成をすぐに体験したいと考えています。AWSと同様に、Oracle Cloud Infrastructureはコンピュート、ストレージ、データベース、ネットワーキングのコア・セットを中心に構築されており、その上、幅広い機能と豊富な機能をグローバルに提供しています。

この記事では、次の一般的な概念の比較について説明します。
  • リージョンおよび可用性ドメイン
  • ドメイン・アカウント、タグ付けおよび編成
  • サービス・マッピング

リージョンおよび可用性ドメイン

Amazon Web ServicesとOCI製品はどちらも、リージョンと可用性ドメインの類似のバリエーションでデプロイされます。

ほぼすべてのAWS製品が世界各地に展開されています。各リージョンは、互いに比較的近いデータ・センターのグループで構成されます。Amazonは、各リージョンを2つ以上の可用性ゾーンに分割します。設計上、各AWS可用性ゾーンは分離され、ほかのAWSゾーンから独立しています。この設計により、1つのゾーンの可用性が他のゾーンの可用性に影響せず、ゾーン内のサービスが相互に独立していることが保証されます。

同様に、OCIはリージョンおよび可用性ドメインでホストされます。リージョンは限定された地理的領域で、可用性ドメインはリージョン内に配置された1つ以上のデータ・センターです。1つのリージョンは、1つ以上の可用性ドメインで構成されます。OCIアベイラビリティ・ドメインは、相互に分離され、フォルト・トレラントであり、同時に障害が発生したり、別のアベイラビリティ・ドメインの障害によって影響を受けることはほとんどありません。クラウド・サービスを構成する場合、複数の可用性ドメインを使用して、高可用性を確認し、リソース障害から保護します。

OCIのグローバル・リージョンと可用性ドメインの完全なマッピングについては、OCIのクラウド・リージョン- Infrastructure and Platform Servicesを参照してください。

可用性ドメインごとに3つのフォルト・ドメインが含まれています。フォルト・ドメインは、可用性ドメイン内のハードウェアおよびインフラストラクチャのグループです。これにより、1つの可用性ドメイン内の同じ物理ハードウェア上にインスタンスが存在しないようにインスタンスを分散できます。1つのフォルト・ドメインに影響するハードウェア障害またはコンピュート・ハードウェア・メンテナンス・イベントは、他のフォルト・ドメイン内のインスタンスに影響しません。

フォルト・ドメイン内の物理ハードウェアには独立した冗長電源装置があるため、1つのフォルト・ドメイン内の電源装置ハードウェアに障害が発生しても他のフォルト・ドメインには影響しません。

AWSの場所の用語と概念は、次のようにOCIのものにマップされます。

アカウント、タグ付けおよび編成

ここでは、AWSアカウントとOCIアカウントにサインアップしたときに何が起こるか、およびこれらのサービスがそれらのアカウントをどのように編成するかを比較します。

AWSサービスを使用するには、AWSアカウントにサインアップする必要があります。このプロセスが完了したら、Amazonの規定制限内でアカウントで任意のサービスを起動でき、これらのサービスは特定のアカウントに請求されます。ここで、これらのAWSリソースを管理するために、オプションで、tagsの形式で各リソースに独自のメタデータを割り当てることができます。

タグは、AWSリソースに割り当てるラベルです。各タグは、キーとオプションの値で構成されます。タグを使用すると、目的、所有者、環境など、様々な方法でリソースを分類できます。さらにグループ化して、AWSリソースグループでリソースを編成できます。さらに、複数の異なるアカウントを作成し、AWS Organizationsを使用して一元的に管理できます。

同様に、OCIではサービスにサインアップする必要があります。リクエストが処理されると、OCIのテナンシがプロビジョニングされます。デフォルトでは、OCIテナンシには、テナンシ自体にちなんで名付けられたデフォルトのルート・コンパートメントがあります。テナンシ管理者(デフォルトのルート・コンパートメント管理者)は、デフォルトの管理者グループのメンバーであるすべてのユーザーです。

コンパートメントは、組織の管理者から権限を付与された特定のグループのみがアクセスできるように、クラウド・リソースを編成および分離するのに役立ちます。コンパートメントを作成すると、そのコンパートメントを独自の管理者に割り当てることができます。管理者は、サブコンパートメントを作成し、委任された管理者をそれぞれに割り当てることができます。OCIは最大6レベルのディープ・コンパートメント階層をサポートし、親コンパートメントの管理者はその子コンパートメントに対する完全な権限を持ちます。コンパートメントはグローバルであり、特定のテナンシ内のすべてのOCIリージョンに展開されます。

OCI タグ付けでは、コンピュート・インスタンスなどのクラウド・リソースに任意の自由形式のメタデータをアタッチできます。タグによって提供されるラベルは、リソースの編成および制御に役立ちます。たとえば、リソースを担当するビジネス組織、またはリソースを効果的に管理するために必要な運用メタデータを記述するタグを追加できます。他のパブリック・クラウド・タグ付け実装ではフリーフォーム・タグがサポートされていますが、このアプローチでは構造が提供されません。OCIは無料タグをサポートしていますが、オラクルのソリューションはさらに進んでいます。フリーフォーム・アプローチの多くの欠点をなくす定義済タグの使用をお薦めします。定義済タグは、タグ付けの制御、一貫性の確保およびタグ・スパムの防止に役立つスキーマをサポートしています。タグを使用して、リソースに対するバルク・アクションをスクリプト化し、タスクを自動化および簡素化することもできます。

AWSとOCIの両方に、新しいアカウントのサービスに対するデフォルトのソフト制限があります。サービス制限は、リソースに設定された許容量です。たとえば、テナンシには可用性ドメイン当たりのコンピュート・インスタンスの最大数が割り当てられています。これらの弱い制限は、所定のサービスについての技術的な制限に結び付いていません。その代わりに、不正アカウントが過剰なリソースを使用するのを防ぎ、新規ユーザーのリスクを制限し、プラットフォームを探索する際に意図した以上に支出しないようにしています。アプリケーションがこれらの制限を超過していることが判明した場合は、サービス制限の引上げをリクエストすることもできます。これらの制限は、OCIリソースの使用状況およびアカウントの状態に基づいて自動的に増加する場合があります。

サービス・マッピング

次の表に、AWSおよびOCIで使用可能な様々なサービスを並べて比較します。

Computeサービス・マッピング

この表は、AWSコンピュート・サービスを同等のOCIコンピュート・サービスにマップします。

ストレージサービスのマッピング

この表は、AWSストレージ・サービスを同等のOCIストレージ・サービスにマップします。

ネットワーキングおよびエッジ・サービスのマッピング

この表は、AWSネットワーキングおよびエッジ・サービスを、同等のOCIネットワーキングおよびエッジ・サービスにマップします。

データベース・サービス・マッピング

この表は、AWSデータベースおよびキャッシュ・サービスを同等のOCIサービスにマップします。

ビッグ・データおよび分析サービスのマッピング

この表は、AWSビッグ・データおよび分析サービスを同等のOCIサービスにマッピングしています。

メッセージングおよび通知サービスのマッピング

この表は、AWSメッセージングおよび通知サービスを同等のOCIサービスにマップします。

管理サービス・サービスのマッピング

この表では、AWS管理サービスを同等のOCIサービスにマップします。

セキュリティおよびアイデンティティ・サービスのマッピング

この表は、AWSのセキュリティおよびアイデンティティ・サービスを同等のOCIサービスにマップします。

機械学習/AI/GenAIサービス・マッピング

この表は、機械学習、AIおよびGenAIサービスのAWSサービスを同等のOCIサービスにマップします。