【AWS/Azure/GCP】3大クラウドサービスをインフラエンジニア3人が点数付けてみた！

クラウドは手軽に構築しやすいのですが、その分不要なリソースが溜まりやすくバックアップにコストが積み重なる印象はありますね。

AWSは良く値下げが行われますが、AzureやGCPも追従している印象があり、コスト面で大きく差はないと感じます。
AWSだけに限らずクラウド入れるなら無駄遣いしないように都度適切な利用状態かを検討していく必要がありますよね。

ちなみに私の案件ではクラウドの利用料金を1日1回朝、Slackに通知入れるように設定していてその通知で毎日異常値になっていないかを確認しコスト管理をしています。

Azureは、他クラウドサービスと大差ないかと思います。その理由は、AWSでもGCPでもコストメリットは同様のため、特筆すべき点がないので3点にしています。

なお、実際に私自身がコスト削減のために意識していることとしては、下記3点です。

・クラウド上の余計な環境は小まめに整理を行い、不要なリソースは削除する
・毎日の利用料金をslackに通知が飛ぶように設定し、コストを確認する
・ストレージタイプやVM（仮想マシン）のタイプなどを最適な設定にし、余剰な設定をしない

GCPはAWSやAzureと比較してサービス数は少ないですが、全体的にサービスの設定価格が低く設定されています。
また、ひとつひとつのサービスにGoogleの先端技術が注ぎ込まれている印象ですね。分析や機械学習といった分野では一歩リードしていると思います。

AWSは業界内でもシェア率が高く、サービス提供の安定感もあるため、サービス終了の懸念が少なく将来性があると思います。

これまでPRは海外にせざるを得なかったのですが、最近では大阪リージョンが使えるようになってネットワーク的に遠かったところを日本にすることが出来ました。このレプリケーション速度が上がったという点も満点の理由です。

また、AWSはアカウントの権限粒度が細かく、API一つずつ、どれに対してどこまで権限付与するのかということまでできます。

反対に、細かく設定できる点が複雑で使いにくいと思う人はいるのかもしれないですね。
権限を細かく設定することで、作業中にどこかで使えないことも出てきて都度確認をするといった作業が発生します。

当然、その分スピードが落ちるのでこれはどこまで許容するかですかね。
私自身は「権限を変更できる権限」は渡さないなどして、自分の中で基準を設けて理由つきで周囲に説明できるようにしています。

Azureは、セキュリティ周りへの投資を強く謳っている点が評価ポイントだと思います。(参考：https://azure.microsoft.com/ja-jp/overview/trusted-cloud/)

他にもセキュリティ関連のサービス(SIEMなど)が充実している点も個人的に評価ポイントです。

また、AWSの大阪リージョンができるまでは日本の中でDR(Disaster Recovery)構成が作れるのはAzureだけだったので海外にデータを置きたくない意向の金融業界のお客様はその点でAzureを選ぶといったことも多かったようです。

GCPはアカウント管理するIAMの権限設定が簡素であることが要件によってはマイナスとなりうるため少し点数を低くしました。

シンプルな機能ということと、GCPはGoogleのアカウントもっていれば管理できるのでアカウントをシンプルに管理したい人には向いていると思います。

逆に各サービスに対して閲覧者、管理者など単純でわかりやすいがセキュリティ要件が厳しいお客様はNGになってしまう可能性がありますね。

AWSは比較的に早い段階でクラウドサービスをリリースしていたので他に比べると先行優位という面でシェアが拡大していると思います。

世の中にAWSを使っている人が多い分、知見の量も多いですし不明点があった場合も周りの人に聞きやすく調べやすいという点、それと公式ドキュメントが豊富という点が評価のポイントです。

Azureは問い合わせ時に重大度のレベルを高にするとすぐに電話がかかってきて対応してくれますし、現場のお客様先で専属でサポートしてくださっている方もいます。

そういった面ではサポートレベルは高いですね。

しかしドキュメント自体の数は多いのですが、一部ドキュメントは英語対応のみだったりというイメージがありますね。

利用ユーザーがAWSに比べてまだ少ないので、ユーザーがアウトプットしている記事が少ないのかなと思います。

GCPは有料のサポートプランのサービスメニューはAWSと同等の充実さだと思います。

無料のサポートプランでは技術的な問い合わせができないのは若干、不親切だと感じますね。

ネットワークがシンプルというところで何もベースがない状態からだと触りやすいかもしれないですね。

AWSはサービスの種類がとても多く、逆にサービスの種類がありすぎて複雑に感じる人がいる印象さえあります。

しかし今後それこそCI/CD環境を作ってきたりとか、何かデータ分析の仕組みとか、サービス利用考えていますというお客様がいた場合、やはりAWSが色んなサービスで対応できるのではないかといったイメージは、持っています。

Azureのサービス数は、AWSより若干少なくGCPより若干多いちょうど中間ぐらいのイメージです。

その為、サービスの豊富さという点では他のAWSやGCPと比べて強みは無いのですが、AzureADを利用すると、Teams(コミュニケーションツール)やOutlook(メールツール)なども同一のアカウントで使用できます。
その他のMicrosoft製品との親和性も高いです。

また、Azureはサードパーティ製品を多くサポートしていることやAzureADとの連携可能な製品が多くあるため他サービスとの連携しやすい印象です。

GCPのサービスは、サービスの数自体は他のクラウドと比較すると少ないですが、一般的な用途としては不足はない印象です。

GCPのサービスで定番のサービスを上げるとすると下記の8つですかね。
私も実際にこの中のサービスを使用しています。

コンピューティング：GCE, GAE
ストレージ：GCS
ネットワーキング：Cloud Load Balancing, Cloud DNS
データベース：Cloud SQL, Cloud Bigtable
ビッグデータ：BigQuery

また、コスト欄で記述したとおり、サービス数が絞られているので使用するサービスが少なく、コストパフォーマンスにつながっていることはプラス評価ですね。

現在の現場でゼロトラストを実現しました。実現できた理由はMicrosoft Intuneというデバイス管理サービスとAzureADのおかげです。

これまでは開発環境にIP制限をかけていたため、開発をするためには会社に出社しないといけないという状態でした。

この認証方式をIP制限から、デバイス認証への変更とログ取得と監視強化を実施しました。
デバイス認証に変更する際に利用したサービスがMicrosoft Intuneというサービスでした。

その時はまさに、最初の緊急事態宣言前の1週間で緊急で対応しなければならない時だったので、ギリギリ間に合わせることができました。

過去のお客様で、既存のクラウド環境において必要なデータ、不要なデータが入り乱れている状態でした。

データ保有期間が3か月程で削除してもいいデータを10年くらい保持しているような状態で、そこからデータを整理して、月の使用料を80万円抑えられて、年間1000万円分を削減できました。

その際は、Amazon S3のデータをひたすらため込んでおり、データがそもそもいるのかをヒアリングで棚卸しして、ライフサイクルでデータごとに保持期間をきめていくということをやって実現しました。