2023/03/29

AWS,Azure,OCIの比較をしながら、サーバーのクラウド化への不安について考える

故障のリスク、災害のリスクに対応するために社内にあるサーバーをクラウド化したい。
そんな思いでクラウド化の検討をはじめてみたものの、クラウド化への不安があるという方も多いと思います。

セキュリティに対する不安　
コストに対する不安

クラウド化に対する不安でよく耳にする不安です。

クラウドのモクモクした雲のマークが見えない不安を掻き立てますね。

今回は、そんな不安についてAmazon Web Services社が提供するAWS（Amazon Web Services）、Microsoft社が提供するAzure（Microsoft Azure）、Oracle社が提供するOCI（Oracle Cloud Infrastructure）の3つのクラウドサービスを比較しながら検討していこうかと思います。

ちなみに、偉そうに言っている私も、クラウドの通信費用で過去に高額請求された苦い経験があります。しかし大丈夫です。安心してください。クラウドの事をしっかりと理解すれば、高額な請求をされる前に対応できます。

この記事を読んでいただき少しでもクラウドに対する不安が解消できれば幸いです。

クラウドのセキュリティについて考える

クラウドと社内サーバーとの違いについて整理してみましょう。
社内のサーバーは隔離されているが、クラウド上のサーバーはインターネットに晒されているイメージを持っている方が多いと思います。

しかしよく考えてみてください。

社内のサーバーは外部とは隔離されていますが、サーバーが置かれている部屋自体、他の部屋とは隔離され入退室の管理は行われていますか？
サーバーは専用のラックに設置され、そのラックは、地面に鉄板等で固定されていますか？
サーバーが置かれている部屋の空調は一定の温度なるように管理されていますか？
サーバーの電源が落ちた際のUPSの設置、その後の運用は明確になっていますか？
サーバー機器が故障した際の連絡先、連絡方法は明確になっていますか？

これらの対応がされていないサーバーは、社内にあるからと言って本当に安全、安心でしょうか？

一方、クラウド上のサーバーは、災害等の影響が少ない場所に隔離され入退室は厳重に管理されています。サーバー機器は専用のラックでしっかりと固定され、空調の管理、電源の管理、故障時の運用も専任のプロがしっかりと管理運用しています。
どちらが安全で安心かは明白です。

データの漏洩はどうでしょうか？
ニュースで取り上げられているクラウドのデータ漏洩で、クラウドベンダー側の原因で漏洩した事は実はありません。利用者側の設定ミス、運用管理不足等が主な原因です。
クラウドにネットワーク、サーバーを構築すると、基本は外部からのアクセス許可の設定はされていません。構築後、ポートと呼ばれる入口を少しずつ解放し、利用者がアクセス出来るように設定します。その設定に不備があると外部から不正アクセスされ情報が漏洩する結果となります。

AWSやAzureにはありませんが、OCIでは、ネットワークに不備がないか診断するサービスが無償で利用できるので、潜在的な脆弱性がないか定期的にチェックする事でき、セキュリティの状態の改善に役立ちます。

クラウドの設定がわからない、不安がある場合は、専門のベンダーに相談してみてください。

クラウドのコストについて考える

AWSやAzureやOCIといったクラウドインフラで発生する代表的なコストは、『仮想サーバー』の利用時間に掛かる費用です。
1時間あたりの単価が、サーバーの性能（スペック）で決まっており、それを一ヶ月何時間利用したかで費用が計算されます。費用としては計算しやすく予想もしやすいものです。

逆にデータ転送料、ストレージ利用料は、目に見えにくいデータ転送量とストレージの使用量に課金されるため、知らない間に費用が加算されている場合があります。
例えば、大陸間転送に掛かる費用があります。
サーバーを作成する際にリージョンと呼ばれるサーバーを作成する国の場所を指定します。このリージョン間で発生する通信が大陸間転送になります。
例えば、Azureでリージョンを選択する場合、リストの先頭に AU East（オーストラリア東部）が表示されています。日本の東日本リージョンは JA Eastの表記になります。気を付けていれば間違う事も少ないでしょうが、間違って選択してしまう可能性はあります。
通信料は１GBあたり$0.08なので１日10GB使っても月30日で 3000円程なので請求明細をよく見なければ気づかないレベルですが、ある時大量のデータ通信を行って請求金額が高額になるという事も考えられます。

AWSもAzureもサーバーを作成するタイミング、すべての国のリージョンを選択する事が出来ます。
どこのリージョンでも簡単に利用できるメリットはありますが、意図しないリージョンに作ってしまう操作ミスも発生します。
OCIでは、サブスクライブ（利用設定）をしたリージョンのみ選択できるので、意図しないリージョンにサーバーを構築するリスクはありません。また、1ヶ月のアウトバウンド通信料が10TBまで無料（以降 3.5円/GB）と 3つのクラウドの中で1番コストパフォーマンスが良いです。

リージョンの設定ミスを検知する仕組みはないのですが、高額な請求がされる前に検知する仕組みはあります。予算設定という仕組みです。
月のクラウド利用の予算をいくらまでと設定しておき、その予算の80％に利用料が達したら管理者に通知がされる設定が出来ます。
例えば、月10万円までの予算で利用料が80％、8万円に達したらメールで通知するという感じです。そうすると、通信料が知らない間に高額になる前に検知し通知されます。
検知したあと、予想外の費用が発生している原因を調査し対応する事で高額請求を未然に防ぐ事が出来ます。

クラウド各社の比較

それでは、データ転送の費用とストレージの費用を各社の仕様と合わせて比較します。

データ転送に関わる費用

データ転送に関わる費用	AWS	OCI	Azure
仮想サーバーで発生するデータ転送で費用が発生する場所	AZ間 in:$0.01/GB out:$0.01/GB リージョン間 in:$0.00/GB out:$0.01/GB パブリックとプライベートのネットワーク間 in:$0.01/GB out:$0.01/GB Cloudfront間 in:$0.06/GB out:$0.00/GB インターネット間 in:$0.00/GB out:$0.114/GB ※月9.999TBまで ※最初の1GBまで無料 NATGatewayを使う場合利用:$0.062/h out:0.062/GB	リージョン間とインターネット間のアウトバウンド（出力）でのみ費用が発生月の最初の10TBまで無料 10TBを超えた場合：¥3.5/GB/月	AZ間 in:$0.01/GB out:$0.01/GB ※2023/7から発生予定リージョン間 in:$0.00/GB out:$0.08/GB インターネット間 in:$0.00/GB out:$0.11/GB ※月9.999TBまで ※最初の100GBまで無料
インターネットVPNでオンプレとの接続	VPN Gatewayとの接続 $0.048/h アウトバウンドのデータ転送 0.114/GB		VPN Gatewayとの接続 $0.04/h　※Basicの場合アウトバウンドのデータ転送ゾーン 1 から - $0.035/GB ゾーン 2 から - $0.09/GB ゾーン 3 から - $0.16/GB
閉鎖網での接続	Directconnect ポート利用 1Gの場合利用:$0.285/h out:$0.041	Fastconnect　ポート利用 1Gの場合利用:¥25.5/h データ転送は無料	ExpressRoute　ポート利用 1Gの場合利用$436/月固定アウトバウンドのデータ転送ゾーン 1 から - $0.025/GB ゾーン 2 から - $0.05/GB ゾーン 3 から - $0.14/GB ゾーン 4 から - $0.10/GB

AWSは、何をするにしても細かく課金が発生する為、サービスを利用する前にネットワークの設計でどこで通信が発生するか把握しておく必要があります。
AzureはAWSに比べると細かさはましですが、こちらもネットワークの設計で通信の把握が必要です。また、Azureはサーバーを構築する際にリージョン設定が必要なのでリージョン間違いに気を付けないと予想外の通信が発生します。
それに比べて、OCIは単純でわかりやすく、ネットワークの設計の際にも通信が発生する場所は容易に確認できます。またAWSとAzureに比べて通信に掛かる費用は安いです。特にアウトバウンドのデータ転送に関しては、月の最初10TBまで無料なので、中小規模のネットワークであれば、ほとんど通信料は発生しません。

例えば、100人の従業員が１日3.4GBのファイルをダウンロードすれば 10TBを超えます。EXCELのファイルが約500KBだとして3.4GB消費するには6800ファイルをダウンロードする事になります。

更にOCIの閉域網はポート利用料金も一番安く、またデータ転送は無料になります。データの通信が大量に発生し、通信速度の確保が必要な場合はOCIの閉域網を利用するのが良いかと思います。

ストレージに関わる費用

ストレージに関わる費用	AWS	OCI	Azure
仮想サーバーに紐付くストレージ	EBS　汎用 SSD（gp3）性能最大IOPS 16,000 最大スループット 1000MB/秒ストレージ $0.08/GB IOPS 無料の3,000IOPS 3,000IOPSを超えた分について1か月におけるプロビジョンドIOPSあたり$0.005 スループット無料の125MB/秒 125MB/秒を超えた分について1か月におけるプロビジョンドMB/秒あたり$0.040	ブロックボリュームストレージ　バランス性能最大IOPS 25,000 最大スループット 480 MB/秒ストレージ ¥3.57/GB パフォーマンスユニット(PU) ¥0.238/PU/GB 無料枠 200GB	Managed Disk　Prenmium SSD 性能 P15の場合カッコ内はバースト時最大IOPS 1,100(3,500) 最大スループット 125(170)MB/秒ストレージ P1～P80までの構成がある例)P1: 4Gib $0.87
仮想サーバーに紐付くストレージ	例) 256GBのストレージの場合 256GB × $0.08 = $20.48 $1 = ¥130 合計 2,662円	例) 256GBのストレージの場合 200GBが無料枠のため、課金対象は56GB ※バランスタイプは10ユニット 56GB × ¥3.57 = 199.92円（ストレージ） 56GB × 10PU × ¥0.238 = 133.28円（PU）合計 333.2円	例）256GBのストレージの場合 P15: 256GiB $43.73 $1 = ¥130 合計 5,684.9円
クラウドストレージ	S3 標準 $0.023/GB（～50TB/月） $0.022/GB（50～500TB/月） $0.021/GB（500TB/月～） 10000リクエスト：$0.047(LIST)、$0.0037(GET）	オブジェクトストレージ標準ストレージ： ¥3.315/GB 10000リクエスト： ¥0.442	Azure Blob Storage ホットストレージ： $0.02/GB 10000リクエスト： $0.065(書込)、$0.005(読取）
クラウドストレージ	例）1GB 10000リクエスト $0.023 + $0.047 + $0.0037 = $0.0737 $1 = ¥130 合計 9.581円	例）1GB 10000リクエスト ¥3.315 + ¥0.442 = ¥3.757 合計 3.757円	例）1GB 10000リクエスト $0.02 + $0.065 + $0.005 = $0.09 $1 = ¥130 合計 11.7円

ストレージの容量に対する費用については、３社それほど差はありませんが、リクエスト数に差がありやはりこちらも、OCIが圧倒的にコストは安いです。

まとめ

セキュリティに関しては、社内に隔離しているからと言って安心・安全ではなくむしろクラウドの方がプロが管理運用しているので安心・安全です。
データ漏洩についても設定をしっかりとし、定期的に脆弱性のチェックをすることで防ぐ事ができます。
コストについても、どこでどのタイミングで課金されるのかを理解しておけば、想定外の費用の発生のリスクは下がりますが複雑な課金の仕組みは分りづらく理解できない部分もあります。
その点、OracleのOCIは課金の条件も単純でわかりやすいため、３社のクラウドの中ではコストの予想が立てやすいと言えます。
AWS、Azureはクラウドサービスとしては、ネームバリューもあり実績も長いという点でシェアは多いですが、OCIは後発だからこそのメリットとして、最新のクラウド技術を取り入れ、性能面、コスト面、セキュリティ面で優れています。
また、コストに関しては、価格体系がシンプルで予測しやすく、また円建てなので、円安になってもコストが高くなる事はありません。

クラウド化について、検討をしてみようと思った方はぜひご相談ください。

クラウド OCI

株式会社アイ・エス・アイソフトウェアーは、WSR(Work Style Re-engineering)をテーマに、企業における一連の業務フローに対応したソリューションをトータルで提供するIT企業です。お客様に最適なIT基盤を構築することで、ワークスタイルの改善・働き方改革の実現をサポートします。

ソリューションを見る

メルマガに登録する

メルマガにご登録いただくと、ITに関する様々な情報をメルマガでお届けいたします。
個人情報の取り扱いに同意するの上、登録してください。

前の記事
CV倍増！A/BテストでWebサイトを最適化する方法

次の記事
マルウェアにやられない！サイバー攻撃に遠隔で対処するEDRとは

記事一覧