【雲勉】データベースだけじゃない！Oracle Cloud InfrastructureでできることをAWSエンジニア目線で比較してみた / oci and aws

Transcript

1. データベースだけじゃない︕ Oracle Cloud Infrastructureでできる ことをAWSエンジニア⽬線で⽐較して みた 勉強会︓初⼼者向け

2. 本日のハッシュタグ #kumoben 写真撮影 OK!

3. ⾃⼰紹介 •遠地 雅啓(えんち まさひろ) • クラウドインテグレーション事業部 ⼤阪構築第⼆セ クション • ずっとインフラエンジニア

   • 2019/1にアイレット⼊社 • たまたまOCIの案件にアサインされる

4. 今⽇のアジェンダ •19:00-19:05 iret/雲勉の説明 •19:05-19:50 勉強会 •19:50-20:00 質疑応答

5. ⽬次 •はじめに •Oracle Cloud Infrastructureとは •OCIのサービスをAWSと⽐較してみる •デモ •まとめ

6. はじめに •最初に弊社紹介させてください

7. 社名：アイレット株式会社 代表者：岩永 充正 設⽴：2003年10⽉15⽇ 売上：268.8億円(2021年3⽉期) 従業員：682名(2021年4⽉末時点)

8. 弊社の代表するサービス クラウドを活⽤し お客様のご要望に幅広くお応えする 総合⽀援サービスです。

9. はじめに •本⽇のゴール • Orcle Cloud Infrastructure（OCI）についてなんと なく理解する。 • AWSと⽐較することでOCIの特徴、使いどころを理 解する。

10. はじめに •免責事項 • OCIのサービスは頻繁にアップデートされているの で情報が最新ではない可能性があります。 • ⽐較対象のAWSサービスの知識はある前提で話をし ます。 • 実際にOCIの運⽤を経験した個⼈の感想も含みます。

11. はじめに •進⾏にあたって • 質問等はYouTube Liveのコメントに発⾔いただけると 助かります。後ほど、質問をまとめて回答いたします。 • 資料は後⽇共有します。

12. Oracle Cloud Infrastructureとは •オラクルのクラウドサービス（Oracle Cloud） のPaaS/IaaS基盤という位置づけ •第⼆世代（Gen2）のパブリッククラウド • 第⼀世代（Gen1）はOCI Classicと呼ばれ、⽇本国

    内では富⼠通のDCで提供されていたもの。 •エンタープライズ向けのパブリッククラウドサー ビス

13. OCIの歴史 •Oracle Cloud • オラクルは2006年にSaaSを提供開始 • 新しいアーキテクチャに基づくデータセンター・ リージョンの展開を2016年末から開始 • これがOracle

    Cloud Infrastructureとなる • 東京リージョンは2019年5⽉に開設 • ⼤阪リージョンは2020年2⽉に開設

14. AWSとの⽐較 ⽐較項⽬ OCI AWS リージョン数 30リージョン（2021年7⽉時点） 25リージョン（2021年8⽉時点） サービス開始 2017年 2006年

    ⽇本展開 東京リージョン︓2019年 ⼤阪リージョン︓2020年 東京リージョン︓2011年 ⼤阪リージョン︓2021年（ローカル リージョンとしては2018年から）

15. サービス全体像 https://speakerdeck.com/ocise/ociji-shu-zi-liao-sabisurainnatupu より抜粋

16. 主要なサービス⽐較︓の前に • コンパートメント • OCI独⾃の考え⽅ • テナント（=アカウント）内のリソースの論理的なグループ化 • IAMポリシーで権限を付与する範囲指定に使える •

    課⾦の集計単位としても使える • 強いて⾔えばAWS Organizationsでアカウントの⼀元管理するみたいなのが近いかも • 同じVCN内でもリソースごとにコンパートメントを分けられる • ユースケース • プロジェクト単位 • 組織単位 • 機能単位 • めんどくさい • コンソールでもコンパートメントを切り替えないとリソースが表⽰されない。 • CLIでも引数でコンパートメントのOCIDを指定しないといけない • ocid1.compartment.oc1..aaaaaaaa3g6o6h6arzcpdmxgks6chegfdf2rzwtb***************

17. 主要なサービス⽐較︓ネットワーク サービス OCI AWS 仮想ネットワーク VCN(Virtual Cloud Network) VPC(Virtual Private

    Cloud) ゾーン 可⽤性ドメイン（AD） フォルト・ドメイン（FD） Availability Zone（AZ） サブネット リージョナル・サブネット 可⽤性ドメイン固有サブネット AZ単位のサブネット アクセス制御 セキュリティリスト ネットワーク・セキュリティ・グループ （NSG） ネットワークACL（NACL） セキュリティ・グループ（SG） データ転送料⾦ インバウンド︓無料 アウトバウンド(最初の１0TB)︓無料 アウトバウンド(10TB超)︓0.025USD/GB 100TB/⽉の場合の料⾦試算︓763 USD インバウンド︓無料 アウトバウンド(最初の1GB)︓無料 アウトバウンド(10TBまで)︓0.114USD/GB アウトバウンド(40TBまで)︓0.089USD/GB アウトバウンド(100TBまで)︓0.086USD/GB アウトバウンド(150TB超)︓0.084USD/GB 100TB/⽉の場合の料⾦試算︓9,215.89 USD

18. 主要なサービス⽐較︓ネットワーク • 可⽤性ドメイン（Availability Domain︓AD）とフォル トドメイン（Fault Domain︓FD） • ひとつのリージョンには3つのADというのが基本思想。 • 現実には拡⼤のスピードを優先させるために1リージョン１AD

    がほとんど。 可⽤性ドメインは電源や冷却などのインフラストラクチャや内部可⽤性ドメイン・ネットワークを共有しないため、リージョン 内の1つの可⽤性ドメインで障害が発⽣しても、同じリージョン内の他の可⽤性ドメインの可⽤性に影響を与える可能性はほとん どありません。 フォルト・ドメインとは、可⽤性ドメイン内のハードウェアおよびインフラストラクチャをグループ化したものです。各可⽤性 ドメインには、3つのフォルト・ドメインが含まれています。フォルト・ドメインではアンチアフィニティが提供されます。これ により、単⼀の可⽤性ドメイン内でインスタンスが同じ物理ハードウェア上に存在しないようにインスタンスを分散できます。1 つのフォルト・ドメインに影響するハードウェア障害またはコンピュート・ハードウェア・メンテナンス・イベントは、他の フォルト・ドメイン内のインスタンスに影響しません。また、フォルト・ドメイン内の物理ハードウェアには独⽴した冗⻑電源 装置があるため、1つのフォルト・ドメイン内の電源装置ハードウェアに障害が発⽣しても他のフォルト・ドメインには影響しま せん。 https://docs.oracle.com/ja-jp/iaas/Content/General/Concepts/regions.htm

19. 主要なサービス⽐較︓ADとFD

20. 主要なサービス⽐較︓コンピュート サービス OCI AWS サービス名 コンピュート EC2 リソースの割当 選択したシェイプによりOCPU数とメモリ容量 が決まっている。

    OCPU数とメモリ容量の組み合わせを⾃由に選 択できるフレキシブルシェイプもある。 選択したインスタンスタイプによりvCPU数と メモリ容量が決まっている。 vCPU数のみ設定で減らすことが可能。 CPUの種類 Intel、AMD、ARM Intel、AMD、ARM ネットワーク帯域 シェイプにより可変。 ブロックボリュームのI/Oトラフィックも含む。 インスタンスタイプにより可変。 EBS最適化が有効なインスタンスではEBSの I/Oトラフィックは分離される。 標準で利⽤できるOSイ メージ Oracle Linux、CentOS、Ubuntu、Windows Server Amazon Linux、CentOS、RHEL、SUSE、 Ubuntu、Debian、Windows Server オートスケール 可能 可能 ローカルストレージ DenseIOシェイプでローカルNVMe SSDスト レージを利⽤できる。 再起動してもデータは消えない。 ⼀部のインスタンスタイプでインスタンススト アを利⽤できる。 再起動するとデータは消える。 ライブマイグレーション あり なし

21. 主要なサービス⽐較︓コンピュート ⽐較項⽬ OCI AWS VM.Standard 2.2 VM.Standard 2.8 VM.Standard 2.24

    r5.xlarge r5.4xlarge r5.24xlarge CPU 2OCPU(4vCPU ) 8OCPU(16vCP U) 24OCPU(48vC PU) 4vCPU 16vCPU 96vCPU メモリ 30GB 120GB 320GB 32GiB 128GiB 768GiB ネットワーク帯 域 2Gbps 8.2Gbps 24.6Gbps 10Gbps 10Gbps 25Gbps ストレージタイ プ バランス バランス バランス GP3 GP3 GP3 ストレージ容量 100GB 100GB 100GB 100GB 100GB 100GB IOPS 6000IOPS 6000IOPS 6000IOPS 3000IOPS 3000IOPS 3000IOPS スループット 48Mbps 48Mbps 48Mbps 125MB/s 125MB/s 125MB/s 料⾦(⽉額) 99.18 USD 383.99 USD 1,143.46 USD 231.52 USD 897.28 USD 5,335.68 USD

22. 主要なサービス⽐較︓ブロックストレージ サービス OCI AWS サービス名 ブロックボリューム EBS ストレージ NVMe SSD

    SSD・HDD インスタンスとの接続⽅ 式 iSCSIを推奨（準仮想化も可能） ローカルデバイスとして認識される（HVM） 耐久性 99.99％ 99.8％〜99.999％ 最⼤ボリュームサイズ 32TB 64TB（io2 Block Expressのみ、それ以外は 16TB） 最⼤IOPS/ボリューム 300,000 IOPS(Ultra High Performance) 256,000 IOPS(io2 Block Express) 最⼤スループット/ボ リューム 2,680 Mbps(Ultra High Performance) 4,000 MB/秒(io2 Block Express) 暗号化 デフォルトでON オプションで有効化 バックアップ スナップショット スナップショット ボリューム拡張 オンラインで実⾏可能 オンラインで実⾏可能

23. 主要なサービス⽐較︓ブロックストレージ ⽐較項⽬ OCI AWS balance Higher Performance Ultra High Performance

    Ultra High Performance EBS 汎⽤ SSD (gp3) EBS 汎⽤ SSD (gp3) EBS プロビジョ ンド IOPS SSD (io2) EBS プロビジョ ンド IOPS SSD (io2 Block Express) IOPS/GB 60 75 225 225 - - - - スループット/GB 480KB/s 600KB/s 1,800KB/s 1,800KB/s - - - - 最⼤IOPS/ボリュー ム 25,000 50,000 300,000 300,000 16,000 16,000 64,000 256,000 最⼤スループット/ ボリューム 480MB/s 680MB/s 2,680MB/s 2,680MB/s 1,000MB/s 1,000MB/s 1,000MB/s 4,000MB/s 最⼤容量 32TB 32TB 32TB 32TB 16TB 16TB 16TB 64TB 容量 100GB 100GB 100GB 1,500GB 100GB 100GB 100GB 512GB IOPS 6000 7,500 23,000 300,000 3000 6000 6000 256,000 スループット 48MB/s 60MB/s 180MB/s 2,680MB/s 125MB/s 125MB/s 93.75MB/s 4,000MB/s 料⾦(⽉額) 4.25 USD 5.95 USD 22.95 USD 344.25 USD 9.60 USD 27.60 USD 458.20 USD 11,060.22 USD

24. 主要なサービス⽐較︓ロードバランサー サービス OCI AWS サービス名 ロードバランサ Elastic Load Balancing 種類

    フレキシブルロードバランサー（FLB） ネットワークロードバランサー（NLB） Application Load Balancer Network Load Balancer Classic Load Balancer Gateway Load Balancer 性能 FLB︓最⼩帯域と最⼤帯域を指定して作成 NLB︓⾃動でスケール ⾃動でスケール IPアドレス パブリックもプライベートも固定 ALBは固定不可。NLBは固定可能。

25. 主要なサービス⽐較︓データベース • いろいろ違いすぎて⽐較する意味もないので特徴を説明して料 ⾦だけ⽐較してみます。 • サービスは⼤別すると4種類 • Database Cloud Service(DBCS)

    • Oracle Databaseのマネージドサービス • Exadata Cloud Service(ExaCS) • Exadataの専有型マネージドサービス • Autonomous Database • Exadataの共有型フルマネージドサービス • MySQL Database Service • オラクルのMySQLチームが開発・運⽤するMySQLのマネージドサービス • DBCSとExaCSはインスタンスにSSHログイン可能 • DBCSとExaCSはOCIのモニタリングサービスで監視できない

26. 主要なサービス⽐較︓データベース ⽐較項⽬ OCI AWS DBCS VM DBCS VM ExaCS X8M

    Quarter Rack ExaCS X8M Full Rack RDS for Oracle RDS for PostgreSQL RDS for MySQL Aurora PostgreSQL DBエディション Oracle Database Standard Edition Oracle Database Enterprise Edition Oracle Database Extreme Performance Oracle Database Extreme Performance Oracle Database Standard two PostgreSQL MySQL PostgreSQL CPU（OCIは 1OCPU=2vCPU換 算） 2vCPU 2vCPU 10vCPu 800vCPU 2vCPU 2vCPU 2vCPU 2vCPU メモリ 15GB 15GB 1390GB*2ノー ド 1390GB＊8 ノード 16GB 16GB 16GB 16GB ストレージ 712GB(内デー タ領域は 256GB) 712GB(内デー タ領域は 256GB) 149TB 598TB 200GB 200GB 200GB 200GB 料⾦(⽉額) 226 USD 386 USD 15,800 USD 443,204 USD 433.48 USD 246.60 USD 235.65 USD 405.64 USD

27. 主要なサービス⽐較︓IAM サービス OCI AWS サービス名 IAM IAM ユーザー ◦ ◦

    グループ ◦ ◦ ロール × ◦ ポリシー ◦ ◦ ポリシーの適⽤ グループ、サービス ユーザー、グループ、ロール、サービス インスタンスに権限付与 インスタンスプリンシパル インスタンスプロファイル その他 デフォルトでOracle Identity Cloud Serviceと のフェデレーション設定済み。

28. 主要なサービス⽐較︓IAM ポリシー構⽂ Allow <subject> to <verb> <resource-type> in <location> where

    <conditions> 要素 説明 subject 権限を付与する対象。グループ or サービス 例︓group admin-a, service objectstorage-ap-tokyo-1 verb 許可する操作を表す動詞。以下の４つ。 inspect、read、use、manage resource-type 操作を許可する対象のリソースを指定。個々のリソース or ファミリ・リソース・タイプ or すべて 例︓instances、instance-family、all-resources location 操作を許可する範囲を指定。テナント全体 or コンパートメント。 例︓tenancy、compartment comp-a conditions 許可範囲を更に制限するための条件。 例︓request.region ポリシー例︓コンパートメントcomp-aの東京リージョンの全てのリソースに対する管理権限をグループadmin-aに付与する。 Allow group admin-a to manage all-resources in compartment comp-a where request.region = ʻNRTʼ

29. 主要なサービス⽐較︓リソース管理 サービス OCI AWS サービス名 リソース・マネージャ CloudFormation ⾔語 terraform json

    or yaml

30. 主要なサービス⽐較︓その他まとめて AWSのサービス OCI ⽐較 S3 オブジェクト・ストレージ ⼤体同じ S3互換APIあり ウェブサイトホスティングはできなさそう EFS

    ファイル・ストレージ CloudWatch モニタリング DBCSやExaCSのメトリックは⽤意されていな い。 コンピュートのメトリックもCPUとメモリのみ。 あまり使えない。

31. デモ︓リソースマネージャを使ってデプロイ

32. まとめと実際に運⽤しての感想 • スケールすることよりも安定して性能が出せることに重きを置いている印象。 • ベアメタル推しとか • 元々LBは性能固定だったりとか • 後発だけあってAWSの弱点をうまくついたサービス設計 •

    アウトバウンドの通信量とか • 利⽤料の⽐較だけで⾒るとOCIが有利だが数字では⾒えないAWSの優位性は⾊々あると思う。 • 他のサービスとの連携 • ドキュメント、ノウハウの蓄積 • ネットワーク周りが不安定な気もする（個⼈の感想です） • iSCSIが瞬断したり • 同じタイミングで死活監視のアラートが⼤量に発⽣してすぐ復旧したり • サポートの品質はよろしくない（個⼈の感想です）

33. OCIのススメ • Oracle Cloud Free Tier • https://www.oracle.com/jp/cloud/free/ • 30⽇間のトライアル期間で使⽤できる300ドルのクレ

    ジット。 • トライアル期間終了後もAlways Freeのリソースはずっ と無料で使える。 • 無料枠でkubernetesクラスタを構築することも可能 • https://blog.potproject.net/2021/06/01/oracle-cloud- kubernetes/ • トライアル期間終了したら有料プランに変更するように との営業電話がかかってくるかも。