こちらの記事は弊社技術ブログに掲載していた内容となります。一部を除き、投稿当時の情報となりますので、紹介内容の最新情報については別途公式情報等をご参照下さい。
こんにちは。クラウドエース編集部です。
作成動機
パブリッククラウド(GCP、AWS、Azure など)について、私個人の整理、そして皆様がパブリッククラウドを触るためのトリガーになればとの想いで1年前に「GCP と AWS サービス対応表・比較表(2018年2月版)」を公開し、好評だったことに加え、昨年(2018年)は GCP も AWS も新しいサービスが多くリリースされたことから今年も「2019年2月版」として作成しました。
また、mBaaS である Firebase は世界的に人気があるので追加してみました。
作成方針
対応表は各サービスの優劣を決めたり、議論するためではなく、エコシステム(共存共栄)の観点で作成しています。読者が使いたい方、または両方(GCP & AWS)を使うことで、様々な知見が得られるのではないかと期待しています。
なお、AWS は 100 以上のサービスがあり、すべてを対応表に掲載(マッピング)するのは困難で、未記載の AWS サービスがあることにご留意ください。Firebase についても同様です。
サービスの記載順序、サービスの掲載有無などの基本方針は以下としています。
- GCP のサービス名は Google Cloud Platform 公式サイト の名称で記載
- AWS のサービス名は Amazon Web Services 公式サイト の名称で記載
- β バージョン(GA になっていないバージョン)のサービスも記載
- α / Preview バージョンは仕様が大きく変更される可能性があるため未記載。公式サイトを参照
- API、ディベロッパーツールなどは本表の可読性を低くするため主要なものを記載
サービス対応表
コンピューティング
| No | サービス | GCP | AWS | コメント |
|---|---|---|---|---|
| 1 | IaaS | Compute Engine(GCE) | 仮想マシン(VMインスタンス)を提供 基本となるサービス。 AWS はハイパーバイザーを Xen から GCP と同じ KVM で稼働する EC2 インスタンスも提供 |
|
| 2 | PaaS | App Engine(GAE) | AWS Elastic Beanstalk | 運用が容易なスケーラブルなアプリケーションプラットフォーム GAEは10年の運用実績があり非常にこなれたサービスで安心のプラットフォーム |
| 3 | Container | Kubernetes Engine(GKE) | Docker コンテナを稼働させるためのオーケストレーションツール(Kubernetes)のフルマネージドサービス 開発元でもある Google社のGKEは機能の最新性や性能で優位 |
|
| 4 | FaaS | AWS Lambda | 関数の作成。サーバレスアーキテクチャ構築時に幅広く活用。Lambda は多様な言語に対応。Cloud Functions のランタイムは Node.js 6 / 8 、Python 3.7、Go 1.11 が利用可能。 Knative は Kubernetes 上で FaaS(サーバレス)を実現させるためのプロダクト。 |
|
| 5 | mBaaS | Firebase | 詳細は mBaaS 対応表を参照 |
ストレージ
| No | サービス | GCP | AWS | コメント |
|---|---|---|---|---|
| 6 | Object Storage | Cloud Storage(GCS) | Amazon S3(S3) | 可用性と耐久性が非常に高く、データの集積場所であり、データ分析の起点となるオブジェクトストレージ。大きな相違はない |
| 7 | Cold Storage | Cloud Nearline | Amazon Glacier | 月に1回程度アクセスする安価なアーカイブストレージ。GCPは1秒でレスポンス |
| 8 | Cold Storage | Cloud Coldline | Amazon Glacier | 年に1回程度アクセスする非常に安価なアーカイブストレージ。GCPは1秒でレスポンス |
| 9 | File System | Cloud Storage FUSE | Amazon Elastic File System | 仮想マシンにマウントし、アクセスできるファイルシステム |
| 10 | データ移行 | オンプレミスサーバーをクラウドへマイグレーション(移行)するためのサービス。ほか、大容量のデータ転送、他クラウドからの転送。 メガクラウドは2018年から多くのサービスを投入。 |
||
| 11 | Hybrid Storage with オンプレミス | VPC Service Control | AWS Storage Gateway | オンプレミスサーバにマウントしているディスクをクラウドから読み書きが可能。VPC Service Control はオンプレミスサーバからパブリックなネットワークを介さない閉域接続が可能(Private Google Access で GCS 等に接続可能) |
ネットワーキング
| No | サービス | GCP | AWS | コメント |
|---|---|---|---|---|
| 12 | Load Balancer | Cloud Load Balancing | Elastic Load Balancing | 負荷分散(レイヤー4、レイヤー7)を提供する可用性が極めて高いロードバランサー |
| 13 | 仮想ネットワーク | Virtual Private Cloud(VPC) | Amazon VPC | クラウド内で自由に構成できるプライベートネットワーク。GCP は各プロジェクトを VPC で接続可能な共有 VPCという機能がある。ただし、組織アカウントが必要 |
| 14 | 専用線接続 | Dedicated Interconnect | AWS Direct Connect | 自社環境とクラウドをセキュアに接続するネットワーク(レイヤー3) |
| 15 | VPN接続 | Cloud VPN | Amazon VPC | 仮想ネットワーク(レイヤー3) |
| 16 | DNS | Cloud DNS | Amazon Route 53 | DNS のフルマネージドサービス |
| 17 | CDN | Cloud CDN | Amazon CloudFront | CDN(コンテンツデリバリーネットワーク)のフルマネージドサービス |
| 18 | NAT | Cloud NAT | NAT Gateway | Cloud NAT は NAT ゲートウェイのフルマネージドサービス(Software Defined Network)。GCE, GKE 等にパブリック IP アドレスを持たせず、Cloud NAT を介して、固定 IP アドレスでインターネットに接続が可能。 AWS の NAT は NAT インスタンスと NATゲートウェイがあり、機能比較は「AWS 公式ドキュメント」がわかりやすい |
データベース
| No | サービス | GCP | AWS | コメント |
|---|---|---|---|---|
| 19 | RDBMS | Cloud SQL | MySQL、PostgresSQL のフルマネージドサービス。AWSは6つのDBから選択可能 | |
| 20 | NoSQL | 低レンテンシ(通信遅延)で高スループットなDBを実現 KVS、グラフDB、ドキュメントDB(MongoDB 互換)など。Firestore は Firebase で実績を重ね、GCP でも利用可能 |
||
| 21 | NewSQL | Cloud Spanner | Amazon Aurora | ストロングコンシステンシーとスケーラビリティを兼備し、複雑なクエリにも対応出来るマルチマスタのRDBMS。RDBとNoSQLの長所を併せ持つためNewSQLと呼ばれる |
| 22 | キャッシュ | Cloud Memorystore | ElastiCache | Redis のフルマネージドサービス。Cloud Memorystore は Redis 3系、ElastiCache は Redis 4系 |
ビッグデータ
| No | サービス | GCP | AWS | コメント |
|---|---|---|---|---|
| 23 | データウェアハウス | BigQuery | 大規模なデータ分析に対応。ペタバイト規模のデータ処理が可能 | |
| 24 | バッチ処理 / ストリーム | Cloud Dataflow | Apache BEAM をベースとしたフルマネージドサービス。ワークフロー(データ駆動型を含む)のスケジュール実行 もともとGoogle社 が開発のためDataflowは最新性で優位 |
|
| 25 | Spark / Hadoop | Cloud Dataproc | Map Reduce をベースとしたフルマネージドサービス | |
| 26 | データ分析 ツール | Amazon SageMaker | Jupiter notebook をベースとしたデータ分析フルマネージドサービス。Google Colab は機械学習でも活用が期待され、GPU(Tesla K80 GPU)も無料で利用可能 | |
| 27 | ワークフロー管理 ツール | Cloud Composer | – | Apache Airflow のフルマネージドサービス。ワークフローは非循環グラフ(DAG )で記述。Python の知識が必要 |
| 28 | ETL | Cloud Dataprep | AWS Glue | ETL(Extract / Transform / Load)を提供するフルマネージドサービス。Dataprep は Dataflow 上で稼働。 |
| 29 | 非同期メッセージング | Cloud Pub/Sub | リアルタイムで信頼性の高いメッセージングとデータのストリーミングサービス | |
| 30 | 遺伝子解析 | Google Genomics | – | ペタバイトの遺伝子データを効率的に処理し、大きな問題を解析、データ共有が可能 |
| 31 | BI ツール | Google データポータル(旧名:Google Data Studio) | Amazon QuickSight | データの可視化が可能なダッシュボードを提供 |
IoT
| No | サービス | GCP | AWS | コメント |
|---|---|---|---|---|
| 32 | IoT | Cloud IoT Core | IoT / M2M デバイスとクラウド間をセキュアに接続し、データ送信 / 分析、その他サービスとの連携が可能。 AWS は IoT に係るサービスをこまめにリリースしている。 |
機械学習
| No | サービス | GCP | AWS | コメント |
|---|---|---|---|---|
| 33 | ML | Google Cloud Machine Learning | TensorFlow を用いた機械学習サービス。GPU 等利用した大規模なモデルの構築と学習処理が可能 | |
| 34 | Auto ML | Cloud Auto ML | – | 機械学習の専門知識があまりない開発者でも機械学習モデルのトレーニングが可能。 Vision / Natural Language / Translation の3カテゴリを提供 |
| 35 | API / ツール | Cloud Talent Solution | – | 機械学習を活用した求人検索、マッチング機能を提供 |
| 36 | Google Cloud Natural Language API | Amazon Comprehend | 自然言語分析サービス。構文解析や感情分析が可能 | |
| 37 | Cloud Speech API | 音声のテキスト変換サービス。高度なニューラルネットワークモデルを適用 | ||
| 38 | Cloud Translation API | Amazon Translate | テキスト翻訳サービス。テキストをソース言語からターゲット言語に動的翻訳 | |
| 39 | Cloud Vision API | 画像分析サービスを提供。画像に含まれる情報の取得、不適切な画像の検出、文字認識(OCR)機能を提供 | ||
| 40 | Google Cloud Video Intelligence API | – | 動画コンテンツ分析(メタデータの抽出)が可能 | |
| 41 | チャットボット | Dialogflow | Amazon Lex | 音声 / テキストに対応するチャットボット |
| 42 | ASIC による ML | Cloud TPU | – | 4台の ASIC で構成したクラウド TPU マシンアクセラレーター(TPU:Tensor Processing Units) |
IDとセキュリティ
| No | サービス | GCP | AWS | コメント |
|---|---|---|---|---|
| 43 | IAM | Cloud IAM | AWS IAM | アクセス制御(権限付与 / 削除)の管理。 GCP の IAP はアプリケーションへのアクセス制御で非常に便利 |
| 44 | WAF | Cloud Armor | AWS WAF | ウェブアプリケーション・ファイアウォール機能 |
| 45 | DDoS保護 | Cloud Load Balancing | AWS Shield | DDoS 攻撃を軽減する機能 |
| 46 | 仮想マシン保護 | Shielded VMs | – | 仮想マシン起動時(ブート、カーネル読込)時にマルウェアや ルートキットに改ざんされていないか確認する機能 |
| 47 | ID 連携 | G Suite ※ Cloud Identity |
AWS Directory Service | Active Directory などの ID 連携するサービス GCPはアカウント管理をG Suiteと連携出来る。 |
| 48 | シングルサインオン | G Suite ※ | AWS Single Sign-On (SSO) | 1つのアカウント / ID で複数のサービスにアクセスできるサービス |
管理ツール
| No | サービス | GCP | AWS | コメント |
|---|---|---|---|---|
| 49 | Monitoring / Logging | Stackdriver Monitoring | AWS CloudWatch | ロギング、モニタリング、アラート、パフォーマンス確認などの総合監視サービス。 GCPからAWSの監視は可能 |
| 50 | cron | Cloud Scheduler | AWS Batch | バッチジョブを動かすためのフルマネージドサービス。Google Apps Script(Trigger)でも同様のことが可能だが、Cloud Scheduler はジョブ失敗時のリトライ設定など豊富なオプションを提供 |
| 51 | Infrastructure as Code (IaC) |
Cloud Deployment Manager | AWS CloudFormation | 事前に自分が定義した構成でアプリケーションをデプロイ |
| 52 | CI / CD | Cloud Build | AWS CodePipeline | CI は継続的インテグレーション、CD は継続的デリバリーの略名。 AWS CodePipeline は AWS CodeCommit / AWS CodeDeploy / Amazon S3 などを統合 |
| 53 | API開発 / 管理 | Google Cloud Endpoints | AWS API Gateway | API の構築 / デプロイ / 管理。OpenAPI (Swagger 2.0)仕様 |
その他
| No | サービス | GCP | AWS | コメント |
|---|---|---|---|---|
| 54 | マーケットプレイス | Google Cloud Launcher | AWS Marketplace | 事前に登録されている OS / ソフトウェアを GCE にデプロイ |
| 55 | SSL 証明書 | Google の SSL 証明書(GCEは除く) | AWS Certificate Manager(ACM) | Let’s Encrypt で無料取得可能。 ワイルドカードは2018年3月から対応。 |
| 56 | ドメイン | Google Domains ※ | Amazon Route 53 | ドメインの取得 / 更新サービス |
| 57 | Web メール | G Suite ※(Gmail) | Amazon WorkMail | 送受信可能な Web メール |
| 58 | 共用ドライブ | G Suite ※(Drive) | Amazon WorkDocs | 柔軟なアクセス権限を備えた共用ドライブ |
| 59 | ビデオ会議 / チャット | G Suite ※(Hangout) | Amazon Chime | コミュニケーションツール |
| 60 | リモートデスクトップ | Chrome リモート デスクトップ ※ | サーバー(VMインスタンス)にリモート接続するためのツール |
- No.56 は Google が提供するドメイン提供サービス
- No.57,58,59 は Gmail や Google ドライブ等 Google のグループウェアツール(SaaS)
- No.60 は Chrome リモート デスクトップ は Chrome のアドオン
mBaaS (Firebase / Amplify)
近年の人気が高いクラウドサービスと言えば、Function as a Service(FaaS) 、Kubernetes(GKE / EKS)そして mobile Backend as a Service(mBaaS) でしょうか。特に mBaaS はバックエンドをサービスプロバイダーにフルマネージドで任せることができるためフロントエンドエンジニアに人気があります。Google は「Firebase」、Amazon は「Amplify」として提供しています。それぞれに内包されている機能を下表にまとめています。
Firebase は GCP を含む Google の様々なサービスと密接な関係があり、最新情報を得るには Firebase Japan User Group(FJUG) が公開している記事「ほぼ週刊Firebase」を読むのがよいでしょう。
AWS は AWS Mobile Hub に re:Invent 2018 で発表された「AWS Amplify」があり、Amplify Framework と併せて、モバイルウェブアプリケーション開発のサーバレスアーキテクチャ化が進むと思われます。
| No | カテゴリ | Firebase | AWS Amplify | コメント |
|---|---|---|---|---|
| 1 | 認証 | Authentication | Congnito | 面倒な認証部分を実装を簡易化する mBaaS ならではの機能。 |
| 2 | ファンクション | Cloud Functions | FaaS を活用。 | |
| 3 | メッセージ(プッシュ通知) | Amazon Pinpoint が SNS より後発サービス。 | ||
| 4 | ストレージ | Cloud Storage | Amazon S3 | オブジェクトストレージを活用。 |
| 5 | データベース(NoSQL) | DynamoDB | Cloud Firestore は Realtime Database より後発サービス。GCP サービスの1つでもある。 | |
| 6 | コンテンツ配信(CDN) | Hosting | CloudFront | CloudFront は AWS サービスの1つ。 |
| 7 | チャットボット | Dialogflow Enterprise Edition | Amazon Lex | Firebase は Dialogflow の活用例多し |
| 8 | 機械学習 | ML Kit | Amazon Polly | ML Kit は Google の様々な機械学習機能を利用することができる。Amazon Polly は AWS サービスの1つ。 |
| 9 | 品質管理 / テスト | Device Farm は遠隔地にある実機でアプリをテストできる機能。Firebase の Test Lab は Google データセンター内の実機でアプリをテストできる。 | ||
| 10 | ユーザー分析 | Amazon Pinpoint はメール配信のパフォーマンステストにも使える。 | ||
| 11 | アプリ拡張 | – | Firebase は機能追加をしたい場合に良く用いる機能を提供している。 | |
| 12 | 広告 / 収益化 |
|
– | Google の主力機能を活用できる。 |
| 13 | 開発ツール | Web / Android / iOS 開発環境を用意 |
サービス操作方法の比較
GCP / AWS は各サービスを操作するために以下を用意しています。
GCP / AWS アイコンのダウンロードサイト
アーキテクチャ図(システム構成図)用のソリューション アイコンは以下です。
- GCP アイコンのダウンロード先
- AWS アイコンのダウンロード先 (新 Version / 旧 Version あり)
参考書籍 / サイト
書籍
サイト
- 1 行でわかる Google Cloud Platform(Google Cloud Platform Japan Blog)
- Google Cloud Platform その1 Advent Calendar 2018(Qiita)
- Google Cloud Platform その2 Advent Calendar 2018(Qiita)
- AWS re:Invent 2018(AWS 公式サイト)
- AWS プロフェッショナルのための Google Cloud Platform(GCP公式)サービスの比較
- 68user’s page(AWS / Azure / GCP を考察されておられる @68user さん)
まとめ
本記事を参考に、GCP / AWS の様々なサービスを知る機会になれば幸いです。相当のサービスが相互に存在することが確認出来たと思います。ただし、いずれのクラウドも進化が速いので、大規模なイベント (GCP:Next、AWS:re:Invent)前に本記事を読み、イベントを楽しんでほしいと願っています。なお、 Google Cloud Next ’19 は4月9日~11日にサンフランシスコで開催されます。
追加点や修正点があれば是非ともご連絡ください。スペシャリストが集う GCPUG / JAWS-UG 等の皆様からのフィードバックを楽しみにしています!
弊社では GCP のコンサルティングから導入・運用支援サービスを提供しておりますので、ご興味のある方はお問い合わせください。
また、インフラエンジニアだけでなく、あらゆる職種で仲間も募集しています。Google Cloud Platform に関わる仕事をしてみたい方、ぜひ一緒にクラウドエースで働きませんか!ご応募、お待ちしています。