インフラ

【AWS/Azure/GCP】3大クラウドサービスをインフラエンジニア3人が点数付けてみた!

クラウドサービスの活用が急速に広まっている中で、クラウドサービスの提供者も様々な付加価値を付けシェア拡大を競っております。サービスが複雑化してくることでエンドユーザー企業にとって自社に最適なクラウド基盤を選択をすることが難しくなっているのではないでしょうか。また、これからクラウド移行を検討している担当者も同様かと思います。今回はクラウドの最前線で活躍するのエンジニアの対談を通じて各クラウドサービスのメリットデメリットを対談形式で分かりやすく紹介します。

株式会社情報戦略テクノロジー(インフラ部 基盤2G ラインS)

O.S氏プロフィール:
東京電機大学工学部を卒業し、新卒で独立系SIer企業へ入社し6年勤務。2018年に株式会社情報戦略テクノロジー(以下、IST)に入社。ISTに入社後はインフラ領域の案件を複数担当し、お客様への提案と改善を繰り返し、お客様に貢献。オンプレ中心だった時代にインフラエンジニアとしてキャリアをスタートしたO.S氏。IST社内でも日々技術向上のために自主的に勉強会を開催している。社内で最も活躍した人物として2019年の年間MVP社員選出セレクションを受賞。

保有資格:
AWS 認定ソリューションアーキテクト – プロフェッショナル
AWS 認定ソリューションアーキテクト – アソシエイト
基本情報技術者

株式会社情報戦略テクノロジー(インフラ部 基盤1G)

A.K氏プロフィール:
早稲田大学商学部を卒業し、友人とSNSシステムを販売する会社の起業。その後インフラSES企業へ就職。3年勤務後の、2016年に株式会社情報戦略テクノロジー(以下、IST)に入社。ISTでもインフラ領域の案件を担当し、お客様へのクラウド移行の提案で貢献。2020年にAWS資格をすべて取得するなど、クラウド需要の高まりを受けて日頃から技術向上のための勉強を欠かさないA.K氏。社内で最も技術力を向上した人物として2020年の年間MVP社長選出セレクションを受賞。

保有資格:
Cisco Certified Network Associate
Linux Professional Institute LPIC-1
ORACLE MASTER Silver Oracle Database 11g
AWS認定クラウドプラクティショナー
AWS 認定ソリューションアーキテクト – アソシエイト
AWS 認定 SysOps アドミニストレーター – アソシエイト
AWS 認定 デベロッパー – アソシエイト
AWS 認定ソリューションアーキテクト – プロフェッショナル
AWS 認定 DevOps エンジニア – プロフェッショナル
AWS 認定 セキュリティ – 専門知識
AWS 認定 高度なネットワーキング – 専門知識
AWS 認定ビッグデータ – 専門知識
AWS 認定 機械学習 – 専門知識
AWS 認定 データベース – 専門知識
AWS 認定 Alexa スキルビルダー – 専門知識
Google Cloud認定資格 Associate Cloud Engineer

株式会社情報戦略テクノロジー(開発育成部 育成3G Gリーダー)


T.T氏プロフィール:
中央大学理工学部を卒業後、新卒で2017年株式会社情報戦略テクノロジー(以下、IST)に入社。入社後はオンプレからAzure移行の案件やAWS移行の案件を1年半担当。現在の案件はAzure開発での新規構築から運用保守まで担当。また、サーバーサイド、フロントエンドでのアプリ開発も担当する万能型エンジニア。1週間でゼロトラストの仕組みを構築するなど、IST内でも将来を期待されている若手エンジニアの一人である。

保有資格:
基本情報技術者
AWS 認定ソリューションアーキテクト – アソシエイト
Azure Fundamentals
Azure Developer Associate

AWS/Azure/GCPそれぞれのコスト評価は?(5点満点)

A.K

クラウドは手軽に構築しやすいのですが、その分不要なリソースが溜まりやすくバックアップにコストが積み重なる印象はありますね。

O.S

AWSは良く値下げが行われますが、AzureやGCPも追従している印象があり、コスト面で大きく差はないと感じます。
AWSだけに限らずクラウド入れるなら無駄遣いしないように都度適切な利用状態かを検討していく必要がありますよね。

ちなみに私の案件ではクラウドの利用料金を1日1回朝、Slackに通知入れるように設定していてその通知で毎日異常値になっていないかを確認しコスト管理をしています。

T.T

Azureは、他クラウドサービスと大差ないかと思います。その理由は、AWSでもGCPでもコストメリットは同様のため、特筆すべき点がないので3点にしています。

なお、実際に私自身がコスト削減のために意識していることとしては、下記3点です。

・クラウド上の余計な環境は小まめに整理を行い、不要なリソースは削除する
・毎日の利用料金をslackに通知が飛ぶように設定し、コストを確認する
・ストレージタイプやVM(仮想マシン)のタイプなどを最適な設定にし、余剰な設定をしない

A.K

GCPはAWSやAzureと比較してサービス数は少ないですが、全体的にサービスの設定価格が低く設定されています。
また、ひとつひとつのサービスにGoogleの先端技術が注ぎ込まれている印象ですね。分析や機械学習といった分野では一歩リードしていると思います。

AWS/Azure/GCPのセキュリティ・安定性は?(5点満点)

O.S

AWSは業界内でもシェア率が高く、サービス提供の安定感もあるため、サービス終了の懸念が少なく将来性があると思います。

これまでPRは海外にせざるを得なかったのですが、最近では大阪リージョンが使えるようになってネットワーク的に遠かったところを日本にすることが出来ました。このレプリケーション速度が上がったという点も満点の理由です。

また、AWSはアカウントの権限粒度が細かく、API一つずつ、どれに対してどこまで権限付与するのかということまでできます。

反対に、細かく設定できる点が複雑で使いにくいと思う人はいるのかもしれないですね。
権限を細かく設定することで、作業中にどこかで使えないことも出てきて都度確認をするといった作業が発生します。

当然、その分スピードが落ちるのでこれはどこまで許容するかですかね。
私自身は「権限を変更できる権限」は渡さないなどして、自分の中で基準を設けて理由つきで周囲に説明できるようにしています。

T.T

Azureは、セキュリティ周りへの投資を強く謳っている点が評価ポイントだと思います。(参考:https://azure.microsoft.com/ja-jp/overview/trusted-cloud/)

他にもセキュリティ関連のサービス(SIEMなど)が充実している点も個人的に評価ポイントです。

また、AWSの大阪リージョンができるまでは日本の中でDR(Disaster Recovery)構成が作れるのはAzureだけだったので海外にデータを置きたくない意向の金融業界のお客様はその点でAzureを選ぶといったことも多かったようです。

A.K

GCPはアカウント管理するIAMの権限設定が簡素であることが要件によってはマイナスとなりうるため少し点数を低くしました。

シンプルな機能ということと、GCPはGoogleのアカウントもっていれば管理できるのでアカウントをシンプルに管理したい人には向いていると思います。

逆に各サービスに対して閲覧者、管理者など単純でわかりやすいがセキュリティ要件が厳しいお客様はNGになってしまう可能性がありますね。

AWS/Azure/GCPのサポート・ドキュメントの豊富さは?(5点満点)

O.S

AWSは比較的に早い段階でクラウドサービスをリリースしていたので他に比べると先行優位という面でシェアが拡大していると思います。

世の中にAWSを使っている人が多い分、知見の量も多いですし不明点があった場合も周りの人に聞きやすく調べやすいという点、それと公式ドキュメントが豊富という点が評価のポイントです。

T.T

Azureは問い合わせ時に重大度のレベルを高にするとすぐに電話がかかってきて対応してくれますし、現場のお客様先で専属でサポートしてくださっている方もいます。

そういった面ではサポートレベルは高いですね。

しかしドキュメント自体の数は多いのですが、一部ドキュメントは英語対応のみだったりというイメージがありますね。

利用ユーザーがAWSに比べてまだ少ないので、ユーザーがアウトプットしている記事が少ないのかなと思います。

A.K

GCPは有料のサポートプランのサービスメニューはAWSと同等の充実さだと思います。

無料のサポートプランでは技術的な問い合わせができないのは若干、不親切だと感じますね。

ネットワークがシンプルというところで何もベースがない状態からだと触りやすいかもしれないですね。

AWS/Azure/GCPのサービスの豊富さは?(5点満点)

O.S

AWSはサービスの種類がとても多く、逆にサービスの種類がありすぎて複雑に感じる人がいる印象さえあります。

しかし今後それこそCI/CD環境を作ってきたりとか、何かデータ分析の仕組みとか、サービス利用考えていますというお客様がいた場合、やはりAWSが色んなサービスで対応できるのではないかといったイメージは、持っています。

T.T

Azureのサービス数は、AWSより若干少なくGCPより若干多いちょうど中間ぐらいのイメージです。

その為、サービスの豊富さという点では他のAWSやGCPと比べて強みは無いのですが、AzureADを利用すると、Teams(コミュニケーションツール)やOutlook(メールツール)なども同一のアカウントで使用できます。
その他のMicrosoft製品との親和性も高いです。

また、Azureはサードパーティ製品を多くサポートしていることやAzureADとの連携可能な製品が多くあるため他サービスとの連携しやすい印象です。

A.K

GCPのサービスは、サービスの数自体は他のクラウドと比較すると少ないですが、一般的な用途としては不足はない印象です。

GCPのサービスで定番のサービスを上げるとすると下記の8つですかね。
私も実際にこの中のサービスを使用しています。

コンピューティング:GCE, GAE
ストレージ:GCS
ネットワーキング:Cloud Load Balancing, Cloud DNS
データベース:Cloud SQL, Cloud Bigtable
ビッグデータ:BigQuery

また、コスト欄で記述したとおり、サービス数が絞られているので使用するサービスが少なく、コストパフォーマンスにつながっていることはプラス評価ですね。

クラウドサービスを使用してお客様へ貢献できた印象的な事例とは? 

T.T

現在の現場でゼロトラストを実現しました。実現できた理由はMicrosoft Intuneというデバイス管理サービスとAzureADのおかげです。

これまでは開発環境にIP制限をかけていたため、開発をするためには会社に出社しないといけないという状態でした。

この認証方式をIP制限から、デバイス認証への変更とログ取得と監視強化を実施しました。
デバイス認証に変更する際に利用したサービスがMicrosoft Intuneというサービスでした。

その時はまさに、最初の緊急事態宣言前の1週間で緊急で対応しなければならない時だったので、ギリギリ間に合わせることができました。

O.S

過去のお客様で、既存のクラウド環境において必要なデータ、不要なデータが入り乱れている状態でした。

データ保有期間が3か月程で削除してもいいデータを10年くらい保持しているような状態で、そこからデータを整理して、月の使用料を80万円抑えられて、年間1000万円分を削減できました。

その際は、Amazon S3のデータをひたすらため込んでおり、データがそもそもいるのかをヒアリングで棚卸しして、ライフサイクルでデータごとに保持期間をきめていくということをやって実現しました。

執筆者
リビルダーズ編集部

-インフラ
-, , ,