- クラウドサーバーの選び方
【AWS・Azure・GCP】3大クラウドサービスをわかりやすく比較
こんにちは、クラウドエース編集部です。
「3大クラウド」
とは、クラウドサービスの中でもシェアの大きい3つのサービス
「Amazon Web Service(AWS)」
「Microsoft Azure(Azure)」
「Google Cloud(GCP)」
のことを指します。
クラウドサービスの導入を検討している人の中には、3社から似た名前で同じような機能が提供されているため、どれを選べば良いのかと迷ってしまう人もいるでしょう。
今回は、3大クラウドサービスで提供されている各機能をまとめ、それぞれの名称と特徴、違いについて解説していきます。
また、こちらのダウンロード資料
『3大クラウドプラットフォーム比較表(Amazon・Microsoft・Google)2023.07 ver』
ではより体系的な比較を行なっておりますので、本記事と合わせてそちらもご活用いただければと思います。
3大クラウドサービスとは?
まずは、今回比較する3つのクラウドサービスの概要について簡単に見てみましょう。
Google Cloud(GCP)
GCP は、Google により提供されるクラウドサービスです。
GCP の最大の特徴は、Google 社内で使用されている、安定した強固なインフラ環境・技術を利用できることです。加えて、特に機械学習や AI 開発、ビッグデータの高速分析にも定評があります。また、世界中に Google 専用のネットワークが敷設されていて、3大クラウドの中でもグローバル展開に強いサービスと言えるでしょう。
Amazon Web Services(AWS)
AWS は、Amazon により提供されるクラウドサービスです。
AWS は、クラウドサービスの中でも最も長い歴史があり、シェアもトップを誇っています。その分、サービスの種類も豊富であるため、幅広い用途に活用することができるでしょう。また AWS を扱うことができる技術者の数も多く、日本語での情報やナレッジも比較的集めやすいと言われています。
Microsoft Azure(Azure)
Microsoft Azureは、Microsoft により提供されるクラウドサービスです。
Office をはじめとする Microsoft 系サービスやテクノロジーとの親和性が高いことが特徴です。また、オンプレミス環境との連携がしやすく、大企業や官公庁などでも使用されることの多いサービスです。
コンピューティング
ここからは、3大クラウドのそれぞれの機能について見ていきましょう。それぞれのクラウドにおいて提供されている機能をまとめます。
まずは、開発リソースのコアと言ってもいい、コンピューティングサービスについてです。
| GCP | AWS | Azure | |
|---|---|---|---|
| 仮想マシン(IaaS) | Compute Engine | Amazon EC2 | Azure Virtual Machine |
| ベアメタルサーバー | Bare Metal Solution | Amazon EC2 Bare Metal Instance | Azure Bare Metal Servers |
| コンテナ基盤 | ・Kubernetes Engine ・Cloud Run |
・Amazon Elastic Container Service ・Amazon Elastic Kubernetes Service ・AWS Fargate |
・Azure Container Instance ・Azure Kubernetes Service |
| アプリケーション基盤(PaaS) | ・App Engine ・Firebase |
AWS Elastic Beanstalk | Azure Web Apps |
| サーバーレスサービス(FaaS) | Cloud Functions | Amazon Lambda | Azure Functions |
仮想マシンは、クラウドを利用する上で最も基本的なサービスと言えるでしょう。3社で提供される機能に大きな違いはありませんが、料金体系や、選択できる OS の種類、GPU への対応、ネットワーク帯域、割引の有無などが異なります。
ベアメタルサーバーとは、1つのテナントのみをホストする物理サーバーのことです。GCP ではコロケーションスペースに物理サーバーを配置する形になっています。また、Azure は SAP HANA 用途でのみ利用可能です。
コンテナについては、各社とも Google がコンテナの運用管理ツールとして開発した Kubernetes を利用して提供しています。AWS の Fargate、Azure の Container Instance、および GCP の Cloud Run はサーバーレスで運用するコンテナ基盤であるため、迅速な開発を実現できます。
アプリケーション基盤とは、PaaS として提供されている、 Web アプリケーションやサービスをデプロイ・スケーリングするための機能です。3社とも、フルマネージドのサービスを提供しています。
サーバーレスサービスとは、FaaS として提供されている、イベントをきっかけとしてコードを実行するシステムを構築するサービスです。3社で連携可能なサービスの種類や実行時間が異なるため、それぞれ確認した上で選択しましょう。
ストレージ
続いては、ストレージサービスについて見てみましょう。
| GCP | AWS | Azure | |
|---|---|---|---|
| オブジェクトストレージ | Cloud Storage | Amazon S3 | Azure Blob |
| ブロックストレージ | Persistent Disk | Amazon EBS | Managed Disk |
| ファイルストレージ | Cloud Filestore | Amazon EFS | Azure Files |
オブジェクト、ブロック、ファイルでは、それぞれデータを保持、整理、提示する方法が異なります。それぞれの傾向としては、GCP は短時間で大量データを処理することができる、Azure は冗長ストレージによりリージョンの機能が停止した場合にもデータが失われない、AWS は暗号化が強固かつ読み取り遅延が短いという特徴があります。
データベースサービス
続いては、データベースサービスについてです。
| GCP | AWS | Azure | |
|---|---|---|---|
| リレーショナルデータベース | ・Cloud SQL ・Cloud Spanner |
・Amazon RDS ・Amazon Aurora |
Azure SQL Database |
| NoSQL | ・Cloud Bigtable ・Cloud Datastore ・Cloud Firesotre |
・Amazon SimpleDB ・Amazon DynamoDB |
・Azure Table Storage ・Azure Cosmos DB |
| NewSQL | Cloud Spanner | Amazon Aurora | Cosmos DB |
| データウェアハウス | BigQuery | Amazon Redshift | Azure Synapse Analytics |
リレーショナルデータベースとは、Oracle や MySQL などの、データを表形式で扱う構造化データベースのことです。
NoSQL はリレーショナルデータベース以外の非構造化データベースで、NewSQL はグローバルに分散された拡張性と強整合性を持つデータベースを指します。データウェアハウスは、大規模なデータを分析するシステムのことです。
それぞれの特徴としては、GCP は BigQuery におけるデータ処理が高速で膨大なデータに対応できること、AWS は対応しているデータベースの数が多いこと、Azure は SQL Server に強いことが挙げられます。
機械学習・AI ・IoT
機械学習や AI、IoT に関連するサービスについて紹介します。
| GCP | AWS | Azure | |
|---|---|---|---|
| 機械学習 | ・Cloud Natural Language ・Cloud Translation ・Cloud Text-to-Speech ・Vision AI ・Cloud Video |
・Amazon Comprehend ・Amazon Translate ・Amazon Transcribe ・Amazon Rekognition ・Amazon Rekognition Video |
・Azure Cognitive(Text Analytics) ・Azure Cognitive(Translator Text) ・Azure Cognitive(Speech Services) ・Azure Cognitive(Computer / Custom / Face Vision) ・Video Indexer |
| AI | AI Platform AI Hub |
Amazon Sage Maker | Azure Machine Learning |
| IoT | Google Cloud IoT | AWS IoT | Azure IoT Hub |
ここで紹介した機械学習には、音声データをテキストへ、テキストを音声データへ変換するものや、イメージや動画から情報を抽出して処理・分析するもの、非構造化テキストから感情分析などを行うもの、言語を自動翻訳するものなど、さまざまな種類が含まれます。
中でも、クラウド導入にあたって機械学習を活用したいと考えている場合におすすめなのは、やはり GCP です。Google のプラットフォーマーとしての強みを生かしたビッグデータの処理性能を背景に Google 独自の機械学習関連の高い技術を使ったデータセットでトレーニングが可能なため、専門的な知識がなくても機械学習をサービスやアプリケーションに組み込むことができます。
セキュリティ
ここではセキュリティについて見ていきましょう。
| GCP | AWS | Azure | |
|---|---|---|---|
| SSL/TSL証明書 | Google マネージド SSL証明書 | AWS Certificate Manager | Azure App Service |
| 鍵管理 | ・Cloud Key Management Service ・Secret Manager |
・AWS Key Management Service ・AWS CloudHSM |
Azure Key Vault |
| WAF | Google Cloud Armor | AWS WAF | Azure Application Gateway |
| DDoS保護 | Google Cloud Armor | Amazon Shielded | Azure DDoS Protection |
| セキュリティ管理 | ・Security Command Center ・Beyond Crop |
Amazon Guard Duty | ・Azure Advanced Threat Protection ・Shielded VM |
どのクラウドサービスにおいても、セキュリティは最優先事項として認識されており、サービスが充実しています。3社とも共通して、運用をシンプルにしながらセキュリティの向上を実現する仕組みが構築されています。
例えば、暗号鍵の管理については、各社ともマネージドの HSM(ハードウェア暗号モジュール) との連携が可能です。また、ネットワークセキュリティサービスについては、各社とも VPC に付随するファイアウォールに加えて WAF(= Web Application Firewall)や DDoS 保護の機能を利用できます。なお、WAF においては、マネージドだけでなく、ルールのカスタマイズも可能となっています。
ネットワーク
ネットワークサービスについて見てみましょう。
| GCP | AWS | Azure | |
|---|---|---|---|
| 仮想ネットワーク | Virtual Private Cloud | Amazon VPC | Virtual Network |
| ロードバランサー | Cloud Load Balancing | Elastic Load Balancing | ・Azure Load Balancer ・Azure Application Gateway |
| DNS | Cloud DNS | Amazon Route53 | Azure DNS |
| CDN | Cloud CDN | Amazon CloudFront | Azure CDN |
| VPN | Cloud VPN | AWS VPN | Azure VPN Gateway |
| 専用ネットワーク | Cloud InterConnect | Amazon Direct Connect | Azure Express Route |
仮想ネットワークは、クラウド周りのネットワーク制御を行ってくれるものです。3社ともプライベート環境を提供していますが、GCP はネットワークを本質的に信頼できないとみなす「ゼロトラストネットワーク」の考え方をベースにしている一方で、AWS はユーザニーズを細かく再現する「PrivateLink」の充実を図っているなど、クラウドサービスごとに部みょうに考え方が異なります。また、GCP では複数の国や地域でのサービス提供を 1つの VPC で対応できるのがメリットと言えます。
ロードバランサーは外部から受信するデータやリクエストに対して複数のシステムで並列処理することにより負荷を分散させることができるサービスです。ロードバランサはシステムの処理速度や品質に直結する重要なサービスです。なかでも GCP のグローバルロードバランサは世界一のトラフィックと言われる Google の膨大なリクエストを捌く司令塔の役割であり、Google の技術の結晶と言われています。
DNS は名前解決サービスで、名前解決や、ドメイン名と仮想サーバやクラウドマネージドな DNS の紐づけなどを行ってくれます。
CDN はWebコンテンツをスピーディーに配信するためのネットワークです。Webサイトからコンテンツをダウンロードする際に、コンテンツが保存されているサーバーからダウンロードするではなく、世界中に設置されたキャッシュサーバーから代理でダウンロードできる仕組みになっているので、トラフィックを分散し高速な配信を可能にしてくれます。GCP では Logging や Monitoring と統合されており、ログの分析が可能です。また、AWS では AWS Shield、AWS WAF、IAM と統合されており、データを安全に保護できます。
VPN は仮想プライベートネットワークサービスを、専用ネットワークは文字通り専用の通信回線のことを指します。VPN についてはいずれのサービスも信頼性は高いと言えるでしょう。
管理
最後に、各種管理に関する機能について比較してみましょう。
| GCP | AWS | Azure | |
|---|---|---|---|
| 権限管理 | Cloud IAM | AWS IAM | Azure AD |
| サービス管理 | ・Cloud Console ・Cloud Shell ・Cloud APIs |
・AWS Management Console ・AWS Command Line Interface |
・Azure Portal ・Azure Command Line Interface ・Azure PowerShell ・Azure Cloud Shell |
| ログ監視 | ・Cloud Monitoring ・Cloud Logging ・Cloud Trace ・Error Reporting ・Cloud Debugger |
・Azure Monitor Log Analytics |
Amazon CloudWatch |
権限管理は、サービスや API ごとにアクセス権限の設定、認証、認可をするためのツールです。
サービス管理は、各機能のリソースを管理するツールです。特に GCP では API による自動化が行えることが特徴で、VM マシンのスペックダウン推奨、BigQuery でクエリを実行する時のコストの表示など、常にリソースのアドバイスをしてくれます。
ログ監視では、不正アクセスや情報漏洩防止、業務効率化などを目的として、使用記録を監視します。GCP の Cloud Monitoring は複数の監視サービスと統合されているため、インシデントやエラー、グラフ、トレース、ログなどを一括管理します。AWS のCloud Watch も統合的な監視サービスで、インフラ全体におけるリソースやログを分析してくれます。Azure Monitor ではパフォーマンスやリソースに加えて、ネットワークの監視も行います。
まとめ
ここまで、3大クラウドサービスの具体的な内容について紹介してきました。各サービスで似た内容の機能が提供されていますが、それぞれ、設計思想や特徴には大きな差があります。
クラウドを導入して実現したいことや、利用したい機能を明確にした上で、自社に最適なサービスを選択しましょう。
3つのクラウドについてさらに詳しい比較を知りたいという方は、こちらの資料もお読みいただけると幸いです。
『3大クラウドプラットフォーム比較表(Amazon・Microsoft・Google)2023.07 ver』
この記事を共有する
