クラウドサービスの比較
こんにちは、シニアソフトウェアエンジニアのリドルです。このポッドキャストは、IT業界のいろんな話やリアルをお届けします。
今回は、複数のIaas経験者あるあるをしゃべろうと思います。というか、私のことなんですけども、私はですね、AWSとGoogleクラウドは結構使ったことがあって、
Azureはほんのちょっと、OracleとかAli Babaはほぼないですね。ただなんかセミナーとか研修を受けたことがあるぐらいですね。
はい、ということで、複数のIaas経験者あるあるを言おうと思います。これね、多分みんな思うと思うんですけど、まず一つ目として、あっちのクラウドでできてたあれはどうやるのっていうのをひたすら感じますね。
これ絶対ありますね。例えばですね、特に何か、APIとかCLIとかでものを作りたいってなった時に、クレデンシャルというか、
IAMって言うんですけども、どういう権限を割り当てられるのかとか、それをどうやってコマンドでやるのかみたいなところって最初わかんないんですよ。
例えばAWSだとAWS CLIってなりますし、GoogleだとGクラウドコマンドってのがあるんですけども、それを叩いたところでね、最初は何の認証も通ってないんでダメなんですよ。
そうすると、その環境におけるお作法みたいなものを勉強するんですけど、これがね、なんか微妙に違うんですよね。
GoogleもAWSもIAMっていう仕組みを持っているんですけども、なんかその裏の思想みたいなものがね、なんか違っていて、なんか同じ名前なのにやってること違うみたいな、そういうのありますね。
続いて、なんかネットワークの概念が違う。これはありますね。
Googleはですね、もうちょっと特殊かもしれないんですけど、思想的に、何だったかな、1個の宇宙みたいなことをGoogleクラウドが体現しているみたいで、
普通、何ですかね、リージョンっていう国とか大陸を表す、そういう分け方を一般的なクラウドではすることが多いんですけども、もちろんGoogleもね、やってるんですけど、
なんか実際にネットワークを作ると、なんかもう始めから複数のリージョンをまたぐようなネットワークが作れるんですね。
これね、AWSにはないんですよ。AWSは基本リージョンに閉じた形でネットワークを作って、もしリージョン間で通信をさせたいなら、
専用のここのネットワークとこのネットワークをつなぐ別のシステムみたいなものを動かさないといけないので、そこはね、Googleクラウドとは思想が全然違うんですよね。
Googleクラウドは始めから、なんかネットワーク作ったら、もう複数リージョンまた入れますみたいな。だからね、これへんなんか最初にどっちか入るか、まあわかんないですけど、入った後に他のクラウド入ると、
なんか全然違うなぁ、リージョンっていう概念がなんか意外とちゃんと必要だなぁとか、ちゃんと必要ないなぁとか、まあなんかね、そういうのがあったりします。
こういうのね、なんとなくで動いちゃうんで、逆になんかその動いちゃう分、セキュリティの設定とか見落としがちな項目が多いので、慣れてる人ほどね、要注意みたいなところではあります。
とりあえず、あの作業がなんて簡単なんだ、もしくはなんで面倒なんだ、っていうことはありますね。これはね、もうね、いろんなところであります。それぞれのクラウドがね、やっぱり得意としているところがね、全然違ったりするんですよね。
そうなると、なんかあるAっていうアクションをやりたい時に、こっちのクラウドだとめちゃくちゃ簡単なんだけど、こっちのクラウドだとめんどくさいみたいな感じあるんですよ。
Googleクラウドはとても、そのGクラウドコマンドとか認証周りが個人的には結構イケてるなと思っていて、なんかね、IAMの作り方の問題なのかわかんないですけど、すごいね、やりやすいんですよね。
なんか上手く統合されてるというか。AWSも最近はなんか比較的こう良くなってきた気がしますけど、なんか昔は結構、そもそもなんかAWSにおける認証の仕組みがなんかいろんなパターンがあって、
なんかAWSのアカウントがありIAMのユーザーがあって、今ではIAMのロールで今ことをやりましょうみたいな感じだったりするんで、なんか動きが曲折が結構あったんですよね。
で、あと例えばAWSのEKSっていうKubernetesのマネージドサービスがあるんですけども、ここでなんかポットがIAMっていうものを使う時の方式とかもどんどん変わっていって、なんかデファクトどれだよみたいな話になったりとかするんですよ。
ネットワークとセキュリティの違い
で、一方でね、Googleはなんか人気ないサービスが容赦なく切ってきたりするんで、IoTのやつとか、あれなんかいなくなったぞとか、Kubernetesのクラスター同士を通信させるアンソスメッシュみたいなやつがなんかめっちゃ大事なやつなのになんかなくなるとか、なんかいろいろこう聞いてると、
あーなんかこれ使うのはめっちゃ楽なんだけど、なんかこういうかゆいところに手をつろぐところはAWSの方が向いてるなーみたいなね、そういうなんかこうどっちの特性もね、見えてしまうってのありますね。
まあなんか2つ混ぜて最強のものだけピックして作りたいっていうのをすごい感じますね。はい、そして共通して使えるものは依頼ですね。これもありますね。これね、例えばGitHub Actionとか、GitHub Actionはめっちゃ便利ですね。
基本もうGitHubを使うことが当たり前なので、GitHub ActionにCIを寄せて、そこからGoogleとかAWSのいろんなリソースを触るっていうのはめっちゃやりやすいですし、あとそれらのインフラを作るテラフォーム、これもねめちゃくちゃ便利ですね。
クロスプラットフォームで触れるツール、えらいですね。だからAWSだとクラウドフォーメーションとかCDKとかが公式から出されてますけど、
Googleだともう公式テクメントの中でテラフォームを使うことが普通に推奨されているというか載ってますね。テラフォームではこう書きますみたいなのがGoogleのドキュメントになってます。
なので割とテラフォームをやったときはどっちもいけますね。で、あとKubernetesですね。まあこれはKubernetesR限定的なユーザーに限られますが、
EKSもGKEもAKSもどれもこれもKubernetes分かっていればなんとなく使えるんで、非常に共通して使えるものは依頼だということですね。
もちろんプログラミング言語とかビルドとかそういうのも全部同じです。はいそして最後、そこにそんなにお金かかるの?これはね、まあありますね。といっても大体のクラウドは
まあVM動かしたらVMの料金かかりますし、グローバルIP確保したらそれにもお金かかるし、あとはネットワーク通信でクラウド内からクラウドの外に出ていくような通信とかにもお金かかるんで、
まあなんかそんなにこうなんていうんですかね驚きはないんですよ。もちろんクラウドフレアみたいになんかエグレスが無料みたいななんかそういうなんかそのことしていいの?みたいなのはあるんですけども、
まあなんか会社によってちょっとどこでお金を取るかは結構違ってですね。そういうのはちゃんと意識してないと、なんかAWSだとこんだけ安かったからこれ2買おうってやったら
グーグルのクラウドの方だと意外とそこに結構料金取るんだみたいなのもあったりするので、だからやっぱり一個知ってると理解は早いんですけど、ちょっとさっきも言ったようにこう
吉野にやりちゃう部分が逆にトラップになってきたりするので、そういうところは注意したいですね。はい、ということで今回は複数のクラウド経験者のあるあるについて語りました。
料金体系と共通ツール
結構ね、AWSのその人とかグーグルの人とかの話す時にも、AWSのこの機能ってありますか?みたいな質問をね結構しがちですね、あとは。はい、ちょっといい迷惑かもしれないです。
はい、このポッドキャストはハッシュタグライティで皆様からの感想やコメント募集しております。またチャンネルの概要欄にありますグーグルフォームのリンクからもご投稿可能です。ありがとうございました。
