普段私はAWSを中心に開発を担当しているのですが、Oracle DBAということでOCIについて、様々な質問をいただく機会があります。
その中で「OCIってSaaSじゃないの?」、「AWSと同じような使い方はできるの?」といった質問をいただくことがありました。
今回は自身の備忘録も兼ねて、OCIの立ち位置とAWSとのサービス比較を記載させていただきます。
OCIはOracle CloudサービスにおけるPaas・IaaS
まず、「OCIってSaaSじゃないの」と言った質問についての回答です。
私の認識ではPaaS、IaaSに該当するものと考えています。
元々Oracle CloudとしてはSaaSサービス(Oracle Cloud Applications)が先行していたため
SaaSの認識をもたれている方もいるかと思います。
一般的に現在のOCIは、Gen2と呼ばれる2018年にアーキテクトを一新して新規構築されたPaaS/IaaSサービスのことを指すケースが多いです。
AWSとOCIの基本サービス比較
続いて「AWSと同じような使い方はできるの?」といった質問についての回答です。
OCIはIaaS/PaaSとお話ししましたが、パブリッククラウドにおけるPaaS/IaaSといえば
AWSが市場を席巻しているイメージがあります。
実はAWSでよく利用される基本的なサービスは、OCIでも類似するサービスが存在しており
AWSのような利用が可能です。
主要サービスについて、同じ様なことを実現できるサービス(厳密には異なるものもあり)を
まとめてみましたのでご参考ください。
(DocumentについてはOCI公式マニュアルの「概要」へのリンクを記載しています。)
ネットワーク関連
| サービス概要 | AWS | OCI | Document |
|---|---|---|---|
| 仮想ネットワーク | VPC | VCN | LINK |
| 仮想ネットワークサブネット | サブネット | サブネット | LINK |
| ルーティング | ルートテーブル | ルートテーブル | LINK |
| 名前解決 | Route53 | DNS | LINK |
| 専用線接続 | Direct connect | Fast Connect | LINK |
| ロードバランサー(レイヤ4) | NLB | NLB | LINK |
| ロードバランサー(レイヤ7) | ALB | FLB | LINK |
コンピューティング
| サービス概要 | AWS | OCI | Document |
|---|---|---|---|
| 仮想サーバ | EC2 | Compute | LINK |
| サーバレスコンピューティング | Lambda | Function | LINK |
| コンテナ | ECS | OKE | LINK |
ストレージ
| サービス概要 | AWS | OCI | Document |
|---|---|---|---|
| サーバストレージ | EBS | Block Volume | LINK |
| 共有ファイルストレージ | EFS | FSS | LINK |
| 多目的ストレージ | S3 | Object Strage | LINK |
| アーカイブストレージ | Glacier | アーカイブストレージ | LINK |
セキュリティ&アイデンティティ
| サービス概要 | AWS | OCI | Document |
|---|---|---|---|
| ユーザ・ポリシー管理 | IAM | IAM | LINK |
| サブネットACL | セキュリティグループ | セキュリティグループ | LINK |
| NIC/リソースアクセス制御 | ネットワークACL | セキュリティリスト | LINK |
| 鍵管理 | KMS | vault | LINK |
| WebアプリケーションFW | AWS WAF | WAF | LINK |
| DDoS対策 | AWS Shield | DDoS Protection | (*1) |
| セキュリティ評価 | AWS Inspector | Oracle Cloud Gurd | LINK |
| 脅威検出 | AWS Gurd Duty | Oracle Cloud Gurd | LINK |
| 証明書 | ACM | Certificates | LINK |
*1 DDoS ProtectionはOCIの標準機能として、レイヤー3/4は設定なしで動作。レイヤー7はWAFで対応可能。
データベース
OCIはOracle/MySQLベースのものが主流となりAWS比較でプロダクトの幅は狭くなります。
ただし、同様プロダクトベースのAWSサービスと比較した際に
RDSで利用できないDBプロダクト本来の高機能や、コスト/性能比較でメリットが出しやすいです。
【O】Oracleベース
【M】MySQLベース
| サービス概要 | AWS | OCI | Document |
|---|---|---|---|
| マネージドDBサービス | RDS | Database Cloud Service【O】 | LINK |
| マネージドDBサービス | RDS | MySQL Database Service【M】 | LINK |
| High Tx/高可用マネージドDB | Aurora | Autonomous Transaction Processing【O】*2 | LINK |
| High Tx/高可用マネージドDB | Aurora | Exa Cloud Service【O】 | LINK |
| データウェアハウス | RedShift | Autonomous Data Warehouse【O】*2 | LINK |
| データウェアハウス | RedShift | HeatWave【M】 | LINK |
| No SQL(key-value) | DynamoDB | Oracle NoSQL Database Cloud Service | LINK |
| No SQL(document) | DocumentDB | Autonomous JSON Database【O】 *2 | LINK |
*2 Autonomousのワークロードタイプの1つ。Autonomous全体概要はこちらを参照LINK
可観測性及び管理
| サービス概要 | AWS | OCI | Document |
|---|---|---|---|
| 監視 | Cloudwatch | OCI Minitoring | LINK |
| 監査 | Cloudtrail | OCI Audit | LINK |
| OS統合・バッチ | System Manager | OS Management | LINK |
統合
| サービス概要 | AWS | OCI | Document |
|---|---|---|---|
| ワークフロー | Step Funcion | Oracle Integration | LINK |
| メール送信サービス | SES | Notifications | LINK |
| 通知サービス | SNS | Notifications | LINK |
終わりに
ここまで見ていただくとOCIでもAWS同等の利用が可能に見えてきます。
この考え自体は間違いではないのですが、両クラウドはそれぞれ得意分野/戦略は異なる箇所が多く
サービスの詳細やご紹介できなかった周辺サービスに表れてきていると、個人的に考えています。
このあたりは改めて、別記事でお話しできたらと思います。
(筆者はユースケース中心アプローチとデータ中心のアプローチのように感じています。)
本記事では、OCIもAWSのようなPaaS/IaaSサービスを兼ね備えており
似たような利用も可能であることを知っていただけたらと思います。