本記事の目的
世の中のクラウドサービスといえばシェアNO.1のAWSでしょう。クラウドサービスの基本的考え方もAWSが作ったものと言って過言ありませんね。後発のAlibaba Cloudを説明するのに「これはAWSのXXですよ!」というのがもっともわかりやすい説明です。逆に「AWSのXXはAlibaba Cloudにないの?」ともよく聞かれます。
ありきたりかもしれませんが両サービスのプロダクトについて対照表を作成してみました。日進月歩でプロダクトは増えていますので、適宜更新が必要なコンテンツにはなりますが2020年5月末現在ということでご参照ください。
仮想サーバからストレージまで
特に特徴がでているのがAlibabaCloudではHCPやSPCのような大規模インスタンス構成を行うサービスをデフォルトで用意していることです。中国でのニーズにそのようなインスタンスを利用するシミュレーション用途などが多いのでしょうか。
別記事にしたいと思いますがインスタンスタイプについても両社は非常に類似しています。
サーバレスについてもほぼ両方のメニューは揃っていますが、詳細機能に違いがあると考えてください。例えばLamdaで利用できるトリガーや言語種類とFunctionComputeで利用できるものに違いがあるなどです。
ストレージについてはメニューはほぼ揃っていますが、S3とOSSの詳細機能比較が重要になります。以下のドキュメントでS3とOSSのAPIの違いがまとまっています。
Amazon S3 から Alibaba Cloud OSS へのデータの移行
| カテゴリー | プロダクト種類 | AWS | Alibaba Cloud |
|---|---|---|---|
| 仮想サーバー&コンピュータリソース | 仮想サーバーサービス | EC2 | ECS |
| ベアメタル | EC2 Bare Metal Instance | ECS Bare Metal Instance | |
| GPUインスタンス | EC2高速コンピューティングインスタンス | Elastic GPU | |
| Webホスティングサービス | lightsail Elastic Beanstalk |
Web Hosting Web App Service |
|
| HPCインスタンス | CloudFormation HPCテンプレート | Elastic High Performance Computing(HPC) Super Computing Cluster(SCC) |
|
| コンテナサービス | コンテナサービス | ECS EKS |
Container Service Container Service for Kubernetes |
| マネージドコンテナサービス | Fargate | Elastic Container Instance (ECI) | |
| コンテナイメージ管理サービス | Elastic Container Registry | Container Registry | |
| サーバレスサービス | バックエンドコンピューティングサービス | Lambda | Function Compute |
| バッチ処理サービス | Simple Workflow Service(SWF) | Batch Compute | |
| APIサービス | API Gateway | API Gateway | |
| ストレージ | ブロックストレージ | EBS | EBS |
| オブジェクトストレージサービス | S3 | ObjectStorageService | |
| 低コストデータ格納ストレージサービス | Glacier | Archive Storage | |
| ファイルストレージサービス | EFS | NAS | |
| オフラインでのデータ移行 | Snowball | Data Transport | |
| オンプレとの連携 | Strage Gateway | Hybrid Cloud Storage Array Cloud Storage Gateway Hybrid Backup Recovery |
データーベース
データベースのカテゴリーとしては両社ともに揃っています。AlibabaCloudではNoSQLの種類が多いようです。
大規模で高速なRDBMがゲーム業界やEC業界など大規模サービスで重要になっていますが、AWSのAuroraを追いかけるようにAlibaba CloudでもPolarDBを出してきました。両者の性能比較などが重要になってきます(コストの関係で個人では評価できないですが)
分析系ではAWSのRedshiftとAlibabaCloud AnalyticDBとなりますが、分析はDBだけでなく周辺サービスも関係してきますので後日さらなる比較をしていきたいと思います。
| カテゴリー | プロダクト種類 | AWS | Alibaba Cloud |
|---|---|---|---|
| データベース | リレーショナルデータベースサービス | Amazon RDS MySQL SQL Server PostgreSQL Oracle DB MariaDB |
ApsaraDB for RDS for MySQL for SQL Server for PostgreSQL for PPAS(Oracle互換) for MariaDB TX |
| NoSQLサービス | DynamoDB SimpleDB DocumentDB (MongoDB) |
Table Store ApsaraDB for Redis ApsaraDB for MongoDB ApsaraDB for HBase ApsaraDB for Cassandra Time Series Database (TSDB) |
|
| 分散キャッシングサービス | ElastiCache | ApsaraDB for Memcache | |
| データウェアハウス系 | Redshift | AnalyticDB | |
| 大規模高速DBM | Amazon RDS Aurora | ApsaraDB for PolarDB | |
| データベース移行ツール | Database Migration Service | Data Transmission Service |
ネットワーク
ネットワーク系はAlibabaCloudが得意とする分野です。なぜなら中国から海外へ接続するためにはInternetを経由させるだけでは十分なパフォーマンスを維持できないからです。特別なネットワークサービスCENを提供しています。AWSでもVPC Peeringでリージョン間を接続できますが、BGPのルーティング管理など複雑なネットワークを作るにはTransitGatewayを使ったネットワーク構成を組むなどCENほど簡単には作れないようです。
AlibabaCloudだけにあるサービスで小規模拠点に専用のローカルルータを提供したり、PCにインストールする専用ソフトを提供することでEnd to Endの接続を行うSmart Access Gatewayが特徴的です。今後はクラウドと端末、拠点をいかに繋げるかも重要になります。
| カテゴリー | プロダクト種類 | AWS | Alibaba Cloud |
|---|---|---|---|
| ネットワーク | ドメインネームサービス(DNS) | Route 53 | Cloud DNS |
| コンテンツ配信ネットワーク(CDN) | CloudFront | CDN | |
| ロードバランシングサービス | ELB | SLB | |
| グローバルアクセス転送・配信 | Global Accelerator | Global Accelerator | |
| NAT接続 | NAT Gateway | NAT Gateway | |
| VPN接続 | VPN Gateway | VPN Gateway | |
| 端末・Small拠点接続 | なし | Smart Access Gateway | |
| リージョン間接続 | VPC Peering Transit Gateway |
Cloud Enterprise Network(CEN) | |
| オンプレミスと専用線接続 | Direct Connect VPN Gateway |
Express Connect |
セキュリティ
クラウドのセキュリティといえば運用管理のためのセキュリティが一般的ですが、ここでもAlibabaCloudには特徴的なサービスが見られます。Anti-Botやコンテンツの中身(公序良俗に反する画像など)を発見するサービス、ゲームネットワークのセキュリティ監視など独特のサービスがラインナップされています。
いままではセキュリティを専門ベンダーの製品を利用するケースが多かったかと思いますがクラウド側でここまでセキュリティサービスが充実してくると専門ベンダーも市場を奪われますね。
| カテゴリー | プロダクト種類 | AWS | Alibaba Cloud |
|---|---|---|---|
| セキュリティ | アカウント権限管理サービス | IAM Resource Access Manager |
RAM |
| DDoS保護サービス | AWS Shield | Anti DDoS | |
| 暗号化キー管理・連携サービス | KMS CloudHSM Secrets Manager |
KMS | |
| Anti DDpS | Shield | Anti-DDoS | |
| WEBアプリケーションファイアウォール | WAF | WAF | |
| ファイアウォール | Firewall Manager | Cloud Firewall | |
| セキュリティアセスメント | Artifact | Managed Security Service | |
| セキュリティ脅威監視 | Security Hub GuardDuty Inspector |
Security Center | |
| ホワイトハット侵入テスト | - | Cloud Security Scanner | |
| 不適切コンテンツ監視 | - | Content Moderation | |
| Webサイトへのanti-botプロテクション | - | Anti-Bot Service | |
| 特定分野向けセキュリティ | - | GameShield | |
| 機密データの検出と保護 | Macie Detective |
Sensitive Data Discovery and Protection |
DevOpsと監視運用
クラウドは作って壊す、壊しては作るが基本ですよね。そのためにもDevOpsは重要な要素です。ここでAWSとAlibabaCloudでポリシーの違いが見られます。AWSは独自サービスのDevOpsが充実していてエンジニアもそれを使うと仕事が捗る?ようになっているようです。サービスの囲い込み戦略でもあるのでしょう。AlibabaCloudはそれに対してオープンソースのツールを使うポリシーのようです。以下にAlibabaCloudのDevOpsホワイトペーパーをリンクしておきます。
Alibaba Cloud DevOps Solution
今後AlibabaCloudに必要なのはAWSのTrasted AdvisorやCost Explorerのようなエンジニアが日々の運用業務に撲殺されないような便利なツールを提供することかもしれません。AWSではそこらへんが充実してきています。
| カテゴリー | プロダクト種類 | AWS | Alibaba Cloud |
|---|---|---|---|
| DevOps | プロビジョニング | CloudFormation CodePipeline CodeDeploy CodeCommit |
なし (Terraform, PackerなどOSSの利用推奨) |
| サーバー構成自動化 | OpsWorks | なし(HPCやSPCなどが類似) | |
| 監視モニター | リソースモニター | Cloud Watch | Cloud Monitor |
| ログ収集・分析 | Cloud Watch Logs | LogService | |
| アクティビティログ | CloudTrail | ActionTrail | |
| 構成変更管理・監査 | Config | Cloud Config | |
| 構成アドバイザー | Trasted Advisor | なし | |
| コスト管理 | Cost Explorer | なし |
まとめ
今回はここまでになります。
基本的な仮想サーバーやストレージ、データベースは非常に拮抗していることがわかりました。
ネットワークやセキュリティにはそれぞれの会社の置かれている市場環境により差異がでているようです。
さらに、DevOps・監視運用についてはAWSがリードしていると思われますが、マルチクラウド環境の時代になるとオープンソースのツールを使う方がよいかもしれません。
今後
まだまだ比べる分野が残ってしまいました。心残りではありますが、これからも記事かいていきます。
・AI分野
・BigDataや分析分野
・IoT分野
・仮想サーバインスタンスやVPCなど基本部分のさらなる違い
活用させていただいたツール
Markdownで表を作成しようとしたのですが大変だったので今回はHTMLで記載しました。
でも手で作成も無理でしたので、こちらのWebサービスを活用させていただきました。
ありがとうございました。