AWS vs Azure vs Google Cloud:最適なプラットフォームの選び方
パブリッククラウドサービスは、その高い拡張性、高可用性、そして数多くの柔軟なオプションにより人気を博しています。クラウドプロバイダーの数は増え続けていますが、市場で最もよく知られている3大クラウドベンダーは、それぞれAmazon Web Services(AWS)、Microsoft Azure、Google Cloud Servicesを提供するAmazon、Microsoft、Googleです。
これらはいずれも魅力的であり、インフラストラクチャ・アズ・ア・サービス(IaaS)、ソフトウェア・アズ・ア・サービス(SaaS)、プラットフォーム・アズ・ア・サービス(PaaS)において優れた機能を提供しています。ここでは、AWS、Azure、Google Cloudを検証・比較し、組織のニーズに最適なクラウドプラットフォームの選択にお役立ていただけるよう解説します。
重要: 本記事で3つのプラットフォームについて記載されている情報は、執筆時点でのものです。各ベンダーは、自社のプラットフォームや製品を更新したり、変更を加えたりする場合があります。
各クラウドプラットフォームの簡単な歴史
- AWS。 Amazonはクラウドサービスの先駆者です。その Amazonのクラウドプラットフォーム 2006年にサービスを開始した最も歴史のあるパブリッククラウドプラットフォームであり、それ以来市場をリードし続けています。AWSは、ハイブリッドクラウドやプライベートクラウドではなく、パブリッククラウドサービスに注力しています。
- Azure. その Azureクラウドプラットフォーム 2010年から市場に参入しています。マイクロソフトは、自社のデータセンターにパブリッククラウドを構築することで、幅広いソフトウェア製品群を補完することを決定しました。現在、マイクロソフトはパブリッククラウドサービスを提供する主要3社の一つとなっています。
- Google Cloud Platform (GCP) 2011年に設立され、以下の目的で設立されました Googleのクラウドサービス. GCPは最も新しいクラウドプラットフォームですが、急速に成長しています。GCPは、GoogleのIaaS、PaaS、SaaSを強化するものです。Googleのデータセンターは優れたインフラストラクチャを提供しており、Google検索サービス、YouTube、Gmailなどで活用されています。Googleのクラウドサービスもこの同じインフラストラクチャを利用しており、Google Cloud Platformはクラウドサービス市場において最も高い成長率を誇っています。
結論
多くの場合、プラットフォームの導入年数は決定的な要因にはなりません。しかし、これら3社のベンダーが同じ市場を争っているという点は理解しておく価値があります。プラットフォームの選択は、今回の比較で用いているその他の評価基準によって決まることになります。
仮想マシンのサポート
すべてのクラウドプラットフォームでは、仮想マシン(VM)を実行するためのコンピューティングサービスが提供されており、VMの構成を選択したり、VMクラスを選定したりすることができます。ディスク、CPU、メモリ、および1秒あたりの入出力操作数(IOPS)は、すべて選択したVMクラスによって決まります。仮想マシンと ストレージ は、クラウドプラットフォームで最も利用されているサービスです。
- AWSAmazon Web Services(AWS)上で実行される仮想マシンは、Elastic Compute Cloud(EC2)インスタンスと呼ばれます。あらかじめ設定済みのEC2インスタンスを選択することも、仮想ハードウェアの設定を手動で構成することも可能です。Amazon EC2インスタンスは、さまざまなロケーション、つまり地理的に異なるリージョンにあるデータセンターで実行できます。なお、AWSは3大ベンダーの中で最も多様なデータセンターを提供している点に注目すべきです。
- AzureAzureの仮想マシンは実プロセッサコアを使用しており、これがAzureの主な利点の一つです。たとえば、4コアのプロセッサ1基を使用するようにVMを設定した場合、Azureでは4つの実コア(ハイパースレッディングなし)を備えたプロセッサ1基が提供されます。一方、AWSやGoogle Cloud Platformでは、2つのコアと4つのスレッド(ハイパースレッディングを使用)を持つVMプロセッサが作成されます。 物理コアを採用することで、Azure上で実行されるVMは、他のクラウドプラットフォームの同等の構成を持つVMと比較して、より高いCPUパフォーマンスを発揮します。
- Google Cloud Google Compute Engine を利用して、Google Cloud Platform 上で仮想マシンを実行します。AWS や Azure と比べると仮想マシンの種類は少ないものの、Google はマイクロサービスアーキテクチャを採用した水平スケーラブルなアプリケーションを実行するために、コンテナや Kubernetes に重点を置いています。
以下の表では、AWS、Azure、Google Cloud Platformの各クラウドプラットフォームにおけるVMの最大コンフィグレーションパラメータを比較しています(執筆時点での各公式ウェブサイトの情報に基づく)。
| AWS | Azure | Google Cloud | |
| CPU | 1.6 GHz ~ 3.3 GHz | 2.7 GHz ~ 3.7 GHz | 2.0 GHz ~ 4.0 GHz |
| 最大vCPU数 | 128 | 128 | 224 |
| 最大メモリ | 244 | 208 | 448 |
| 一時保管 | 48 TB | 大さじ3 | 4 TB |
| vGPUの最大数 | 4 | 4 | 4 |
結論
選択は以下の点によって決まります:
- アプリケーションを、仮想プロセッサコア(ハイパースレッディング対応コア)ではなく、実際のプロセッサコアを使用する仮想マシン(VM)上で実行する必要がある場合は、Azureクラウドを選択してください。
- Amazonは、さまざまなCPUとメモリの構成を組み合わせた、最も幅広いEC2インスタンスを提供しています。ワークロードの種類に応じて、CPUやメモリのリソース量が異なるさまざまなVMを使用する必要がある場合は、Amazonクラウドを選択することをお勧めします。
- Google Cloudでは、VMのプロセッサ構成の選択肢が限られています。そのため、特殊なワークロードにはAWSやAzureの方が適しています。
コンテナのサポート
これら3つのクラウドプラットフォームはいずれもコンテナの実行に対応しており、マイクロサービスを利用するアプリケーションの開発者の間で、コンテナは現在非常に広く普及しています。
- Google 開発において重要な役割を果たした Kubernetes コンテナオーケストレーション向けに、その結果、Google Cloud Platformは Kubernetes と Docker コンテナGoogle Cloud Runは、拡張性の高いコンテナ化アプリケーションの開発およびデプロイに使用されます。
- Amazon Amazon Elastic Container Registry、Amazon Elastic Container Service、およびAmazon Elastic Kubernetes Serviceを提供しています。コンテナサービスは、Kubernetes、Dockerコンテナ、およびFargateサービス(Amazon EC2 Container Service)に対応しています。
- Azure には、Azure Kubernetes Service (AKS) と Azure Container Service (ACS) の 2 つのコンテナサービスがあります。コンテナの管理には、Docker Hub と Azure Container Registry が使用されます。
以下の表は、AWS、Azure、Google Cloudの各コンテナサービスを一覧にしたものです。
| サービス | AWS | Azure | Google Cloud |
| Dockerコンテナサービス | Elastic Container Registry (ECR) | コンテナレジストリ | コンテナレジストリ |
| マネージドコンテナサービス | EC2 Container Service (ECS) Amazon Kubernetes Service |
Azure Container Service (ACS) | Google Kubernetes Engine |
| サーバーレスコンテナサービス | AWS Fargate | Azure Container Instances (ACI) | Google Cloud Run |
結論
クラウド上でコンテナ化されたアプリケーションを実行するワークロードには、Google Cloud Platformをお選びください。Googleは、Kubernetes標準を市場で最初に開発した企業であり、コンテナ運用において最も長い実績を有しています。
クラウドストレージ
クラウドストレージは、仮想マシンと並んで最も重要なクラウドプラットフォームサービスであり、AWS、Azure、Google Cloudの比較記事でよく取り上げられています。各クラウドプラットフォームは、独自の用語や料金体系を備えた、さまざまな種類のクラウドストレージを提供しています。
Amazon Cloud Storage
- Amazon S3 はオブジェクトベースのストレージサービスです。すべてのファイルとフォルダは、Simple Storage Service(S3)のバケット内にオブジェクトとして保存されます。
- Amazon Elastic Block Storage (EBS) は、ブロック型ストレージサービスです。 EBSボリューム は、AWS仮想マシンに仮想ディスクを提供するために、Amazon EC2インスタンスに接続されています。
- Amazon Glacier これは、バックアップやアーカイブデータなど、めったに使用されないデータを保管するためのコールドストレージです。
- Elastic File System (EFS) は、クラウド上で稼働する EC2 インスタンスやオンプレミスのマシンに接続できる、Linux 向けのスケーラブルなクラウドファイルシステムです。通常、マシンを EFS に接続するには NFSv4 が使用されます。一般的なワークロードやファイル共有(ファイルサーバーの構築、アプリケーションデータの保存など)は、EFS の代表的な用途です。
注: ストレージゲートウェイ これは、ローカルマシンをAWSクラウドストレージに接続するために、クラウド上およびオンプレミス(仮想マシン上)で構成される特別なサービスです。
Azure ストレージ プラットフォーム
- Azure Files Azure上で実行されている仮想マシンや、オンプレミスで実行されているローカルマシンとファイルを共有するための汎用ストレージサービスです。
- Azure Blob テキストデータやバイナリデータを含むビッグデータ向けの拡張性のあるストレージです。
- Azure ディスク これらは、Azure VMのボリュームとして使用されるブロックレベルストレージです。
- Azure Tables NoSQLデータベース(スキーマレス)向けに構造化データを格納します。
- Azure キュー Azure Queue Storageは、アプリケーションのコンポーネント間で通信を行うために使用される、大量のメッセージを格納するための特別なストレージの種類です。
Google Cloud Storage
- 永続ディスク これらは、Google Cloud(Google Cloud Compute Engine)上で実行される仮想マシン向けのブロックストレージです。また、パーシステントディスクはGoogle Kubernetes Engine Serviceでも使用されます。
- オブジェクトストレージ、 バージョン管理やアクセス権限などの機能を備え、バケットを使用してオブジェクトを保存します。
- ファイルストア ネットワークファイルストレージは、ネットワークを介してデータを保存、共有、およびアクセスするために使用されるものです。
AWS、Azure、Google Cloudの各クラウドストレージの比較を以下の表にまとめました。
| サービス | AWS | Azure | Google Cloud |
| ブロックストレージ | Elastic Block Storage (EBS) | Azure ディスク ストレージ | Google パーシステントディスク |
| オブジェクトストレージ | Simple Storage Service (S3) | Azure Blob Storage | Google Cloud Storage |
| ファイルストレージ | Elastic File System (EFS) | Azure Files | Google Cloud Files |
| アーカイブ保管 | S3 Glacier Deep Archive S3 Infrequent Access |
Azure Archive Storage Azure Cool Blob Storage |
Google Cloud Storage のニアライン、コールドライン、アーカイブ |
| 一括データ転送 | AWS Snowファミリー
AWS Import/Export サービス |
Azure Data Box
Azure インポート/エクスポート サービス |
保管・移送サービス |
結論
これら3つのクラウドプラットフォームはいずれも、それぞれの用途に合わせた優れたクラウドストレージサービスを提供しています。ベンダーを選ぶ際には、ストレージの価格が決め手となるかもしれません:
- Google Cloudは、ファイルおよびオブジェクトストレージにおいて最も低価格なサービスを提供しています。
- Azureは、オブジェクトストレージにおいて最も低価格なサービスを提供しています。Azure Stackを活用することで、Microsoft Azureをハイブリッドクラウドストレージの選択肢として利用することができます。
ネットワークサービス
ネットワークサービスを利用すると、仮想ネットワークを作成し(クラウド上で実行されている仮想マシンをこれらのネットワークに接続し)、オンプレミス環境内やクラウド環境間でルーティングやアクセスを設定し、ネットワークの負荷分散を行うことができます。
これら3社のプロバイダーはいずれも同様のネットワーク機能を備えており、各社のクラウドサービスに対してネットワークの冗長性を提供しています。
- AWS コア・ネットワーキング・サービスでは、完全に分離された論理ネットワークである"仮想プライベート・クラウド(VPC)"と呼ばれる内部アーキテクチャが採用されています。
- Google ネットワークにはAndromedaアーキテクチャを採用しています。これはGoogleのネットワーク仮想化スタックです。
- 内部アーキテクチャは Azure ネットワークは、データセンターやプライベートネットワークといった従来のネットワークアーキテクチャに近いものです。Azure Virtual Networking (VNet) は、マイクロソフトの中核となるクラウドネットワーク製品です。
| サービス | AWS | Azure | Google Cloud |
| 直接接続 | AWS Direct Connect | Azure ExpressRoute | Google Cloud Interconnect |
| グローバル・コンテンツ・デリバリー・ネットワーク(CDN) | Amazon CloudFront | Azure CDN | Google CDN |
| DNS | Amazon Route 53 | Azure DNS、 、Traffic Manager |
Google Cloud DNS |
| 仮想プライベートクラウド(VPC)ネットワーク | VPC | 仮想ネットワーク(VNet) | Google VPC |
| 負荷分散 | Elastic Load Balancing (ELB) | Application Gateway、
、Azure Load Balancer |
クラウドロードバランサー |
ファイアウォール
ファイアウォールを使用すれば、必要なリソースへのアクセスのみを許可し、許可された送信元からのみアクセスを許可するように設定できます。3つのクラウドプラットフォームはいずれも、仮想マシンやその上のサービスへの安全なネットワークアクセスを設定するためのマネージド・ファイアウォールを提供しています。AWS、Azure、Google Cloudを比較すると、ファイアウォールには多くの共通点が見られます。
AWS
AWSでは、AWS Firewall Managerで管理できるマネージドサービス"AWS Network Firewall"を提供しています。AWS Network Firewallは、"Network Firewall"と"Web Application Firewall"の2つのカテゴリに分類されます。
- ネットワークファイアウォールは、IPアドレスやポートなど、適切なネットワークプロトコルに基づいてネットワークトラフィックをフィルタリングするために使用されます。これには、パケットフィルタリング、仮想プライベートネットワーク(VPN)、ディープパケットインスペクション、Webサイトフィルタリング、およびDNSレピュテーションフィルタリングが含まれます。
- AWS Web Application Firewall は、アプリケーションのセキュリティ保護とトラフィックフィルタリング機能を提供します。アプリケーションのセキュリティ保護機能は、分散型サービス拒否(DDoS)攻撃、ゼロデイ攻撃、データ漏洩などの攻撃から Web アプリケーションを保護するために使用されます。トラフィックフィルタリングは、HTTP ヘッダー、IP アドレス、キーワード、および URI 文字列に基づいて行われます。
注: ユーザーは、AWSのファイアウォールに加え、AWS Marketplaceで提供されているサードパーティ製のファイアウォールを利用できます。
Azure
Azureのファイアウォールサービスには、Azure Firewall Premium、Azure Application Gateway、およびAzure Web Application Firewallが含まれます。各ファイアウォールサービスは、それぞれ特定の用途向けに設計されています。
- Azure Firewall では、ネットワークアドレス変換 (NAT) および IP アドレス、TCP (Transmission Control Protocol) および UDP (User Datagram Protocol) ポート、HTTPS トラフィックに対するフィルタリング機能を提供しています。さらに、Azure Firewall Premium には、侵入検知・防御システム (IDPS) および TLS インスペクション機能が含まれています。
- Azure Application Gateway は、HTTPS トラフィックのロードバランサーとして機能するほか、Secure Socket Layer (SSL) トラフィックの暗号化および復号化を行うリバースプロキシとしても機能します。Azure Application Gateway は、HTTP レベルでの Web トラフィックの検査および攻撃の検知をサポートしています。また、Azure Application Gateway には Azure Web Application Firewall (WAF) という機能が追加されており、HTTP リクエストを検査して、悪意のある Web 攻撃、クロスサイトスクリプティング (XSS)、SQL インジェクションを防止するために使用されます。
- Azureのファイアウォールサービスは互いに補完し合っています。AzureのファイアウォールをネットワークファイアウォールとWebアプリケーションファイアウォールとして捉えると、各ファイアウォールの保護タイプは次のように分類できます。
- Azure ネットワーク ファイアウォール エントリーポイント保護、VPN対応、ソフトウェア定義広域ネットワーク(SD-WAN)機能、仮想WAN対応、およびIDとアクセス管理が含まれます。
- Azure Web アプリケーション ファイアウォール トラフィックフィルタリング、スクリプト保護、セキュアな配信、カスタマイズされたルールセット、API保護、およびセキュリティ機能が含まれます。
Google Cloud Platform
Google Cloud Platform上で実行されている仮想マシンへのネットワークアクセスを保護するため、入出力トラフィックに対するファイアウォールルールを設定できます。ファイアウォールオプションは、VPCネットワーク構成の一部です。Google VPCのファイアウォールルールは、AWSのセキュリティグループと同様に機能します。
結論
これら3つのクラウドプラットフォームはいずれも優れたネットワーク機能を提供しており、ユーザーのニーズを満たしています。違いは、各クラウドプラットフォームにおけるサービスの実装方法や、各サービスで利用できる個別の機能にあります。
ネットワークの遅延を抑えるためには、組織の物理的な所在地に地理的に最も近いデータセンター地域を選択してください。オンプレミスインフラストラクチャ(例えば、 VMware vSphere) をパブリッククラウドインフラストラクチャに接続し、それらの間のネットワーク接続を設定することで、ハイブリッドクラウドの展開モデルが実現されます。Microsoft Azure は、Microsoft の顧客向けに幅広いハイブリッドオプションを提供しています。
セキュリティ
ファイアウォールは、オンプレミスおよびクラウド環境におけるネットワークセキュリティの強化に役立ちます。ただし、クラウドベースのプラットフォームには、セキュリティをさらに強化するための追加機能があります。3つのクラウドプラットフォームはいずれも、クラウドサービスへの暗号化された接続により、優れたセキュリティレベルを提供しています。ただし、顧客は自社のセキュリティ要件を満たすために、セキュリティ設定を確認・編集する必要がある場合があります。
AWS
AWSでは、アカウント、仮想マシン、その他のオブジェクトを作成する際、クラウドリソースを不正アクセスから保護するため、セキュリティの分離をデフォルトの原則としています。セキュリティポリシーはデフォルトで厳格に設定されています。一部のセキュリティツールは、特定のリージョンではサポートされていますが、他のリージョンではサポートされていない場合があります。
Azure
Azureクラウドプラットフォームで最も人気のあるセキュリティ機能の一つが、Azure Active Directoryです。Active Directoryは、Windowsマシンおよび対応ソフトウェアの安全な認証のためにMicrosoftが開発した集中型認証サービスです。Azure Active Directoryを使用すると、ローカルActive DirectoryドメインのオンプレミスActive Directoryを、クラウド上のAzure Active Directoryと統合することができます。また、Active Directory Federation Services(AD FS)を設定することで、サービス間のシングルサインオンを実現できます。
クラウド上でオブジェクトを作成する場合、デフォルトのセキュリティ設定はAWSほど厳格ではありません。 AWS および Google Cloud はアクセス構成においてデフォルトで"拒否"ポリシーを採用していますが、Azure は"許可"ポリシーを採用しています。たとえば、Azure で新しい仮想ネットワークと新しい VM を作成した場合、デフォルトではすべてのプロトコルとポートが開かれています。
Azure Activity Logs および Azure Security Center は、AWS と比較して多くの利点を提供します。Azure で Activity Logs 機能を使用する場合、リージョン間でイベントを転送するために Lambda 関数を手動で構築する必要はありません。
注: セキュリティ設定の構成は難しいため、専門的なドキュメントがあると助かります。しかし、AzureのドキュメントはAWSほど詳細ではありません。
Google Cloud Platform
Google Cloud Platformはより一元化されており、Azureに近い構成となっています。GoogleがGoogle Cloudサービスを立ち上げた際、すべてのサービスが相互に連携できるよう設計され、一斉に提供が開始されました(AWSでは、サービスは1つずつ追加されていきました)。 アカウント内のプロジェクトは、デフォルトで互いに分離されています。Google CloudのCloud Security Command Centerは、Azure Security Centerに相当します。Google Cloudのセキュリティレベルは、AWSとAzureのセキュリティの中間に位置します。
AWS Security Hub、Azure Security Center、およびGoogle CloudのCloud Security Command Centerは、各クラウドプラットフォームのセキュリティ管理ツールです。
結論
Amazonは 多数のコンプライアンス認証 GDPR、PCI-DSS、FIPS 140-2、HIPAA/HITECH、FedRAMP、NIST 800-171などが含まれます。AWS Artifactを利用すれば、2,500以上のセキュリティ対策にオンデマンドでアクセスできます。Microsoft Azureにも強力なサイバーセキュリティ対策が整備されており、 90件以上のコンプライアンス認証 50以上の地域で。Google Cloudは 45件のコンプライアンス認証.
データベース
これら3社のベンダーはいずれも、顧客向けにデータベース・アズ・ア・サービス(DBaaS)のオプションを提供しています。DBaaSを利用すれば、顧客はデータベースを実行するためのインフラを管理することなく、データベースを運用することができます。リレーショナルデータベースとNoSQLデータベースの両方がサポートされています。
- AWS 最も幅広いデータベースの選択肢を提供します。ソリューションは高いパフォーマンスを発揮し、イノベーションは予定通りに導入され、従来のデータベース技術も利用可能です。すでに他のAWSサービスを利用している場合、高いパフォーマンスと信頼性を求める場合、あるいは最も幅広い選択肢が必要な場合は、AWSデータベースサービスを選択することをお勧めします。
- Azure 移行に関する包括的なサポートを提供しており、移行の評価、自動化、最適化などが含まれます。柔軟な導入オプション、ライセンスオプション、およびハイブリッド導入(特定のセキュリティやプライバシー要件をお持ちのお客様向け)も利用可能です。Azureデータベースは、環境内で既にMicrosoftソフトウェアを利用している場合(Microsoftベースのハイブリッド環境を含む)、データベースをクラウドに移行する必要がある場合、およびプライバシーが特に懸念される場合に適しています。
- Google Cloud Platform。 Google Cloudのデータベースサービスは、最も使いやすく、ワークロードに対して最高のパフォーマンスを発揮します。Googleは、Google Cloud上でコンテナとデータベースを連携させるための優れた機能を提供しています。コンテナにデータベースを接続する必要がある場合(マイクロサービスアーキテクチャなど)や、高いパフォーマンスと使いやすいソリューションを求める場合には、Googleのデータベースが適しています。
| AWS | Azure | Google Cloud | |
| リレーショナルデータベース | Amazon RDS | Microsoft SQL Database | Google Cloud SQL |
| NoSQL キーバリュー | Amazon DynamoDB | テーブルストレージ | Google Cloud Bigtable
Google Cloud Datastore |
| NoSQL キーインデックス | Amazon SimpleDB | Azure Cosmos DB | Google Cloud Datastore |
結論
これら3つのプラットフォームは、それぞれ異なるカテゴリーにおいて、同一のデータベースサービスを提供しています。AWS、Microsoft Azure、Google Cloudのデータベース比較において、マネージドデータベースサービスはほぼ同等です。
顕著な違いは、ライセンスを使用する際に生じる可能性があります。 Microsoft SQL Server (IaaSを利用する場合)。AzureとAWSにはコスト最適化機能がありますが、Google Cloudにはありません。Microsoft SQL Serverを利用する場合、Azureが最もコスト効率の良いクラウドです。
については Oracle Database (IaaSを利用する場合)、ライセンス面でも大きな違いがあります。ガイダンスを参照すれば、VMやインスタンスの構成を柔軟に選択して、AWSやAzureにOracleを導入することができます。一方、Google Cloud Platformでは、Oracle Databaseは高価なベアメタルサーバーにのみ導入可能です。また、MicrosoftとOracleの提携により、Azureでは一部のリージョンにおいて、Oracleのクラウドへの低遅延接続が提供されています。
リージョンとアベイラビリティゾーン
各クラウドプロバイダーは、ヨーロッパ、北米、東南アジア、東アジア、中国といった主要地域にデータセンターを展開しています。これらのデータセンターは、"リージョン"および"アベイラビリティゾーン"と呼ばれる単位に分散配置されています。
ある地域 特定の(独立した)地理的エリア内に建設されたデータセンター群のことです。 地域 データセンターが物理的に存在するエリアのことです。データセンターは、低遅延ネットワーク(レイテンシーによって定義される境界)を介して相互に接続されています。リージョンは、アベイラビリティゾーンを含むクラウドプロバイダーの最大の単位です。各リージョンは、他のリージョンから完全に独立しています。
アベイラビリティゾーン アベイラビリティゾーンとは、リージョン内の特定の物理的な場所を指します。アベイラビリティゾーンは、リージョン内で互いに分離されており、高速で冗長化されたネットワークを介して相互に接続されています。あるリージョン内で1つのアベイラビリティゾーンに障害が発生した場合でも、正常に稼働している他のアベイラビリティゾーンが顧客に必要なサービスを提供します。1つのアベイラビリティゾーンは、1つ以上のデータセンターで構成されています。
- AWSAmazonは、25のリージョンに80以上のアベイラビリティゾーンを提供しています。
- AzureAzureには60以上のリージョンがあり、各リージョンには少なくとも3つのアベイラビリティゾーンが配置されています。Azureクラウドプラットフォームは、140カ国に160以上の物理データセンターを保有しています。
- Google Cloud Platform. 24のリージョンと73のアベイラビリティゾーンがあります。
| AWS | Azure | Google Cloud | |
| 地域 | 25 | 60+ | 24 |
| アベイラビリティゾーン | 80 | 180以上(各地域につき少なくとも3つ) | 73 |
| 接続拠点(POP) | 230 | 130 | 144* |
| 国 | 245 | 140 | 200 |
| * ネットワークエッジ拠点 | |||
注: プロバイダーは定期的に、さまざまな国にアベイラビリティゾーンやデータセンターを追加しています。各クラウドプロバイダーのウェブサイトで、都市やその他のデータセンターの所在地の最新詳細リストをご確認ください。データセンターの所在地を示す地図は、必要な場所にあるデータセンターを選ぶ際に役立ちます。
結論
さまざまなリージョンやアベイラビリティゾーンを活用して、世界中の可能な限り多くの地域に仮想マシンを展開する必要がある場合は、Microsoft Azureをご利用いただけます。
AWS、GCP、Azureの価格比較
価格は、クラウドプラットフォームの選択に影響を与える重要な要素です。価格を把握することで、クラウドサービスにどれだけの費用がかかるかを予測しやすくなります。AWS、Azure、Googleの価格を比較するのは困難です。なぜなら、価格は随時変動するからです。
主なコストは通常、仮想マシンなどのコンピューティングサービスにかかるものです。価格は、データセンターが所在するリージョン、仮想マシンのCPU構成、メモリ容量、ディスク容量、およびディスクの種類(SSDまたはHDD)によって異なります。
仮想マシンの稼働に対する課金は、1時間単位および1秒単位で行われます。1年分(または3年分など、複数年分)を一括で支払う場合、割引が適用されます。この場合、通常は必要なタイプのリザーブドインスタンスを選択する必要があります。
注: 価格は随時変更される場合があります。最新の価格については、AWS、Azure、およびGoogle Cloudの各ウェブサイトで価格情報をご確認ください。
VMの構成
価格面での正確なクラウドプロバイダー比較を行うには、3社すべてで同様のリージョンと、同様のVM構成を選択する必要があります。AWS、Azure、Googleは、あらかじめ構成済みの仮想マシンを提供しています(構成プリセットを選択する必要があります)。
例 1
以下の表では、同様の構成を持つ4種類の仮想マシンをご覧いただけます。
注: この例では、該当するクラスのGoogle VMに完全に同一の構成が存在しないため、一部のGoogle VMはより多くのメモリとCPUを搭載しています。本比較の目的上、Google VMにとって最適な構成が選択されています。
表1:インスタンス(仮想マシン)の種類
| インスタンスタイプ | AWSインスタンス | AWS RAM(GB) | Azure VM | Azure RAM(GB) | Google VM | Google RAM(GB) |
| 汎用 | m6g.xlarge | 16 | B4MS | 16 | e2-標準-4 | 16 |
| メモリ最適化 | r6g.xlarge | 32 | E4a v4 | 32 | m1-ultramem-40 | 961 |
| コンピューティングに最適化 | c6g.xlarge | 8 | F4s v2 | 8 | c2-標準-4 | 16 |
| 高速計算 | p2.xlarge | 61 | NC4as T4 v3 | 28 | a2-highcpu-1g | 85 |
ここで、選択した仮想マシンの構成について、執筆時点(2021年11月)の時間単価を確認してみましょう。
表2:オンデマンド価格(米ドル)
| インスタンスタイプ | AWS | Azure | AWSの料金(1時間あたり) | Azureの料金(時間単位) | Googleの料金(時間あたり) | |
| 汎用 | m6g.xlarge | B4MS | e2-標準-4 | 0.154 | 0.166 | 0.156 |
| メモリ最適化 | r6g.xlarge | E4a v4 | m1-ultramem-40 | 0.202 | 0.252 | 6.303 |
| コンピューティング向けに最適化 | c6g.xlarge | F4s v2 | c2-標準-4 | 0.136 | 0.169 | 0.235 |
| 高速計算 | p2.xlarge | NC4as T4 v3 | a2-highcpu-1g | 0.90 | 0.526 | 3.839 |
AWSとGoogle CloudにおけるVMの価格は、汎用VMとメモリ最適化VMの場合、ほぼ同水準です。AzureクラウドプラットフォームとAWSクラウドサービスにおける演算最適化VMの価格差は、ごくわずかです。 ただし、これはあくまで一例に過ぎず、1年間の契約を選択した場合、インスタンスタイプによっては別のプロバイダーの方が安くなる可能性があります。さらに、コンテナ、ストレージ、データベースサービス、その他のクラウドコンピューティングサービスについては、それぞれ異なる料金体系が適用されます。
例 2
各プラットフォームにおいて、同一のパラメータを持つ最小規模の仮想マシンと最大規模の仮想マシンを選び、月額料金を比較してみましょう(以下の情報は執筆時点のものです)。
表1:仮想マシンの構成
| VMの種類 | AWS CPU | AWS RAM | Azure CPU | Azure RAM | Google CPU | Google RAM |
| 最小 | 2つのCPU | 8 GB | 2つのCPU | 8 GB | 2つのCPU | 8 GB |
| 最大 | 128個のCPU | 3.84 TB | 128個のCPU | 3.89 TB | 160個のCPU | 3.75 TB |
表2:選択したVMの価格(米ドル)
| VMの種類 | AWS | Azure | Google Cloud |
| 最小 | 月額69ドル | 月額70ドル | 月額52ドル |
| 最大 | 時給3.97ドル | 時給6.79ドル | 時給5.32ドル |
この例では、AWSとAzureの最小インスタンスの価格はほぼ同じですが、Google Cloud Platformの価格は大幅に安くなっています。一方、最大サイズのVMインスタンスについては、AWSが最も安く、Azureが最も高くなっています。なお、AzureのVMは物理CPUコアを使用しているのに対し、AWSやGoogle CloudのVMは論理コア(ハイパースレッディング対応コア)を使用している点に留意してください。物理コアの方が高いパフォーマンスを発揮します。
これらの例からもわかるように、クラウドサービスの最適な価格は、利用シーンや要件によって異なります。
保管費用
オブジェクトストレージ。 AWSとGoogle Cloudのオブジェクトストレージの料金体系にはいくつかの主な違いがあり、価格を決定するためのアプローチにも相違点があります。
- Google Cloud Platform では、オブジェクトストレージの運用コストとネットワークのアウトバウンド通信量に対して課金され、すべての非頻繁アクセスストレージ階層に即座にアクセスできます。コストを算出する前に、データアクセスのモデル化を行うことをお勧めします。
- AWSでは、Amazonアーカイブストレージへのアクセスにかかる時間は数分から数時間です。
ブロックストレージ。 AWSとGoogle Cloudには違いがあります。Google Cloudは、アベイラビリティゾーン間および複数のリージョンにわたるリージョン全体で高可用性を提供します。一方、AWSは同一のアベイラビリティゾーン内でのみ冗長性を提供します。AWSでは、EBSボリュームが通常のデータ転送レートを超えてバーストできるようにする"プロビジョンドIOPS"に対して追加料金が発生します。Google CloudのGoogle Block StorageにはIOPSの制限がなく、追加のIOPSに対して料金が発生することはありません。
AWS
- 一般的に、AWSの料金体系は複雑であり、特に新規のお客様にとってはコスト構造を理解するのが難しいです。
- ~を得るには 割引また、AWSでは、長期利用を目的としたリザーブドインスタンスについて、前払いを求めています。
- 仮想マシンが停止している場合、 EBSボリュームが実際に使用しているストレージ容量分のみが課金されます。
- 12か月 無料体験 AWSの新規ユーザー向けに提供されています。
Azure
- マイクロソフトのソフトウェアは顧客に人気があり、多くの組織で広く利用されています。これが、マイクロソフトがクラウドプロバイダーとして成功を収めている理由の一つです。
- 割引 Azureにサインインし、AWSクラウドサービスをご利用の既存のMicrosoftのお客様向けに提供されています。Azureの利用を開始する際は、Microsoftのソフトウェアライセンスオプションについてご確認ください。12か月分の前払いをご利用の場合、5%の割引が適用されます。
- 仮想マシンの電源を切る 正しく処理され、VMによって取得されたIPアドレスは保持されません。Azure上でVMが実行されていない場合、課金を回避するにはVMの割り当てを解除する必要があります。
- その 無料体験 Azureの新規顧客向けのトライアル期間は12か月で、登録およびトライアル開始後30日以内に利用できる200ドル分が含まれています。トライアル期間中は、Azureの25種類以上のMicrosoft製品が利用可能です。
Google Cloud Platform
- Google Cloudは、わかりやすい料金体系を提供しています。具体的には、 割引 初期費用の負担なしに、長時間実行されるワークロードに対応します。
- 仮想マシンを停止するとき、CPU、GPU、メモリなどのVMのコンピューティングリソースについては課金されませんが、永続ディスクや静的IPアドレスなど、VMに接続されたリソースについては課金されます。
- Googleは、このサービスを利用し始める新規ユーザーに対し、90日間有効な300ドルのクレジットを提供しています。 無料体験期間Googleのクラウドサービスから20種類以上の製品が、トライアルユーザー向けに提供されています。
注: いくつかあります コスト最適化ツール これにより、選択したクラウドプラットフォーム上で最適なサービス構成を選択するのに役立ちます:
- AWS: AWS Cost Explorer、AWS Trusted Advisor、AWS Budgets
- Azure: Azure Advisor
- Google Cloud Platform: コスト管理
結論
どのプラットフォームを選べば最も安くなるかについて、一概に推奨できるものはありません。クラウドプロバイダーを比較する際、価格の内訳を把握するのは複雑です。なぜなら、クラウドプラットフォームごとに異なる料金体系が採用されているからです。 AWS 価格計算ツール, Azure 価格計算ツール、および Google Cloud 料金計算ツール 必要な構成の正確な価格を確認し、価格を比較するためです。この計算ツールを利用するのが、必要なクラウドサービスの月額費用を見積もる最良の方法です。
データ分析および機械学習サービス
これら3社のベンダーはいずれも、データ分析サービス、機械学習(ML)、人工知能(AI)を提供しています。こうしたクラウドコンピューティングサービスは、現在、データ分析、データサイエンス、研究業務、自動化などの分野で広く利用されています。機械学習には通常、データの前処理、モデルの学習、モデルの評価、事象の予測、画像認識などが含まれます。こうしたタスクの実行には、高い拡張性を備えたクラウドコンピューティングが適しています。 Amazonクラウドプラットフォーム、Azureクラウドプラットフォーム、およびGoogle Cloud Platformは、サービスとしての機械学習(MLaaS)を提供しています。
AWSにおける従来のMLサービスは"Amazon Machine Learning"と呼ばれ、新しいものは"SageMaker"です。Amazon Machine Learningは主に予測分析に使用され、SageMakerはデータサイエンティストに好まれています。AmazonとAzureの両方とも、ML Studioでコードを記述できるJupyterとの統合機能を提供しています。 Googleが提供する主要なMLサービスの1つに、Vision AI(Auto MLを搭載)があります。
AWS AI/MLサービス(12):
- SageMaker
- 機械学習
- 理解する
- レックス
- ポリー
- レコグニション
- 翻訳
- 文字起こし
- DeepLens
- ディープラーニング用AMI
- AWS上のApache MXNet
- AWS上のTensorFlow
マイクロソフト Azure AIプラットフォーム(3つのサービス):
- 機械学習
- Azure Bot Service
- コグニティブ サービス
Google AI Platform(9つのサービス):
- クラウド機械学習エンジン
- Dialogflow Enterprise Edition
- クラウド自然言語処理
- Cloud Speech API
- Cloud Translation API
- クラウド動画インテリジェンス
- クラウド・ジョブ・ディスカバリー(プライベートベータ版)
以下の表にある"AWS vs Azure vs Google Cloud"の比較で、利用可能なML/AI機能の一覧をご確認ください。
| Amazon ML と SageMaker | Microsoft Azure AI プラットフォーム | Google AI Platform | |
| 分類 | + | + | + |
| 回帰 | + | + | + |
| クラスタリング | + | + | + |
| 異常検知 | + | + | – |
| 推奨事項 | + | + | + |
| ランキング | + | + | – |
| データラベリング | + | + | + |
| MLOpsパイプラインのサポート | + | + | + |
| 組み込みアルゴリズム | + | + | + |
| 対応フレームワーク | TensorFlow、MXNet、Keras、Gluon、PyTorch、Caffe2、Chainer、Torch | TensorFlow、scikit-learn、PyTorch、Microsoft Cognitive Toolkit、Spark ML | TensorFlow、scikit-learn、XGBoost、Keras |
機械学習API
すぐに使えるサービスを備えた優れた高性能なクラウドプラットフォームに加え、高水準のAPIを利用して独自のアプリケーションと連携させることも可能です。これらのサービスでは、あらかじめ学習済みのモデルを使用し、データ(入力)を送信して、結果(出力)を取得することができます。
このAWS、Azure、Googleの比較では、APIは以下の3つのグループに分類されています:
- テキストの翻訳、認識、および分析
- 動画および画像の認識と、これらのコンテンツタイプの分析
- その他のサービス(分類なし)
音声処理APIとテキスト処理APIの比較は、以下の表に示します。
| AWS | Azure | Google Cloud | |
| 音声認識(音声からテキストへの変換) | + | + | + |
| テキスト読み上げ | + | + | + |
| エンティティ抽出 | + | + | + |
| キーフレーズの抽出 | + | + | + |
| 言語認識 | 100以上の言語 | 120言語 | 120以上の言語 |
| トピック抽出 | + | + | + |
| スペルチェック | – | + | – |
| 自動補完 | – | + | – |
| 音声認証 | + | + | – |
| 意図の分析 | + | + | + |
| メタデータの抽出 | – | – | – |
| 関係分析 | – | + | – |
| 感情分析 | + | + | + |
| 性格分析 | – | – | – |
| 構文解析 | – | + | + |
| 品詞のタグ付け | – | + | + |
| 不適切なコンテンツのフィルタリング | – | + | + |
| 低品質な音声処理 | + | + | + |
| 翻訳 | 6か国語 | 60以上の言語 | 100以上の言語 |
| チャットボットツールセット | + | + | + |
次の表に、画像解析用の汎用的なAPIの比較を示します。
| AWS | Azure | Google Cloud | |
| 物体検出 | + | + | + |
| シーン検出 | + | + | + |
| 顔検出 | + | + | + |
| 顔認識 | + | + | – |
| 人物顔認証 | + | + | + |
| 顔分析 | + | + | + |
| 不適切なコンテンツの検出 | + | + | + |
| 有名人の認知度 | + | + | + |
| テキスト認識 | + | + | + |
| 文字認識 | + | + | + |
| Web上で類似の画像を検索する | – | – | + |
| ロゴ検出 | – | – | + |
| ランドマーク検出 | – | + | + |
| 食品認識 | + | + | – |
| 主色の検出 | – | + | + |
動画解析APIの比較
動画分析のプロセスは画像分析のプロセスと類似点がありますが、AWS、Azure、Google Cloudの動画分析APIを比較すると、各クラウドプロバイダーの順位は異なります。画像処理のサポートとは対照的に、Googleは動画分析向けの充実したAPIセットを提供しておらず、多くの機能がまだ開発中またはベータ版段階にあります。一方、AmazonとMicrosoftは、より幅広い動画分析APIと関連機能を提供しています。
| AWS | Azure | Google Cloud | |
| 物体検出 | + | + | + |
| シーン検出 | + | + | + |
| 動作検知 | + | – | – |
| 顔認識 | + | + | – |
| 顔認識と感情分析 | + | + | – |
| 不適切なコンテンツの検出 | + | + | + |
| 有名人の認知度 | + | + | – |
| テキスト認識 | + | + | – |
| 動画による人物追跡 | + | + | – |
| 音声文字起こし | – | + | + |
| スピーカー索引 | – | + | – |
| キーフレームの抽出 | – | + | – |
| 動画の翻訳 | – | 9言語 | – |
| キーワードの抽出 | – | + | – |
| ブランド認知度 | – | + | – |
| 注釈 | – | + | – |
| 主色の検出 | – | – | – |
| リアルタイム分析 | + | – | – |
結論
機械学習の運用やAIベースのタスクを実行するには、Google Cloud Platformが最適な選択肢であり、AWSとAzureがそれに次ぐ位置付けです。AWSは、AI/MLタスク向けに最適化された高性能なハードウェアを基盤とした、多様なインスタンスを提供しています。
機械学習APIのクラウドプロバイダー比較において、Microsoftは最も幅広い機能セットを提供しており、一方、Google Cloud Platformは画像分析において最も汎用性の高いツールキットを提供しています。
AWS、Azure、Google Cloud Platformの動画API比較においては、Microsoftが最高スコアを獲得し、トップに立っています。しかし、ストリーミング動画の分析において最も効率的なAPIを提供しているのはAWSです。
結論
AWS、Azure、Google Cloudの比較は、各クラウドプラットフォームが幅広い機能を提供しているため複雑です。Amazonのクラウドプラットフォーム、Azureのクラウドプラットフォーム、Googleのクラウドサービスを比較する際は、何よりもまず、自社のニーズに合ったサービスに焦点を当てるべきです。
AWSは、Amazonのクラウドプラットフォームのみを利用するよう促す、最もベンダーロックインの強いプロバイダーです。対照的に、Googleは顧客に対して柔軟で自由度の高いポリシーを提供しています。 Microsoftは、AWSとGoogle Cloud Platformの長所を融合させ、Azureを他のソリューションやプロバイダーと統合することを目指しています。
Microsoftは、Azureクラウドを他のクラウドや、ローカルデータセンター内のオンプレミスサーバーと併用できる、最高のハイブリッドクラウドオプションを提供しています。MicrosoftとGoogleの両社は、AzureやGoogle Cloud Platformに加え、Microsoft 365やG-Suiteなどのオンラインオフィスアプリケーションも提供しています。
クラウドワークロードも、他の種類のワークロードと同様にデータ損失の脅威にさらされており、特にランサムウェアによる障害のリスクが高いことを忘れてはなりません。NAKIVOの堅牢なデータ保護ソリューションの無料版をダウンロードして、クラウドワークロードを保護しましょう。
NAKIVO Backup & Replication Amazon EC2インスタンスのローカルおよびクラウドストレージへのバックアップに対応しています。また、オンプレミスの物理サーバー、VMware VM、Hyper-V VMなどのデータも、Amazon S3やWasabiにバックアップできます。
