必要なスキルセット比較

オンプレとクラウドでは、インフラエンジニアに求められるスキルが根本的に異なる。 オンプレは「ハードウェアを知っている」ことが前提だが、 クラウドは「API・コンソール・コードでインフラを操作する」能力が中心になる。

スキル領域オンプレAWSOCIAzure
コアスキル サーバー構築/OS管理/ネットワーク機器設定 AWS CLI/SDK, CloudFormation/Terraform, IAM OCI CLI/SDK, Terraform, Compartment設計 Azure CLI/PowerShell, ARM/Bicep, Entra ID
ネットワーク知識 物理L2/L3設計・BGP・VLANが必須 VPC/サブネット/SG設計(仮想) VCN/サブネット/NSG設計(仮想) VNet/NSG/UDR設計(仮想)
ストレージ管理 SAN/NAS/RAIDの設定・管理 EBS/S3/EFS の API 操作 Block Volume/Object Storage 操作 Managed Disks/Blob Storage 操作
コスト管理 調達コストの管理(CapEx中心) Cost Explorer・Budgets・タグ管理 Cost Management・タグ管理 Cost Management + Billing・タグ管理
セキュリティ運用 物理セキュリティ・ファイアウォール設定 Security Hub・GuardDuty・Config Cloud Guard・Security Zones Microsoft Defender・Sentinel・Policy

💡 クラウドエンジニアは「コードでインフラを書く」スキルが必須

クラウド時代のインフラエンジニアには、Terraform や CloudFormation のような IaC ツールの習得が ほぼ必須です。「コンソールぽちぽち」で構築した環境は再現性・監査・変更管理の面で問題を生じやすく、 チームの生産性を低下させます。スキルトランジションのコストを移行計画に含めることが重要です。

IaC(Infrastructure as Code)対応

IaC は現代のクラウド運用の根幹だ。インフラの構成をコードとして管理することで、 再現性・版管理・自動化・DR の高速化を実現する。

IaC ツールAWSOCIAzure
プロバイダー公式 CloudFormation(JSON/YAML) Resource Manager(Terraform推奨) ARM Templates / Bicep(簡略化構文)
Terraform 対応 ◎ Provider成熟・リソース網羅 ◎ OCI Provider充実 ◎ AzureRM Provider成熟
Pulumi / CDK ◎ AWS CDK(TypeScript/Python等) 〇(Pulumi対応) 〇(Azure Pulumi Provider)
GitOps 対応 ◎ CodePipeline / GitHub Actions + Terraform ◎ OCI DevOps / GitHub Actions ◎ Azure DevOps / GitHub Actions
ドリフト検出 CloudFormation Drift Detection / Terraform Plan Terraform Plan Azure Policy / Terraform Plan

3社ともに Terraform のサポートが充実しており、 マルチクラウド戦略を取る場合は Terraform でインフラコードを統一することが多い。 AWS は CloudFormation という独自形式が成熟しているが、OCI はむしろ Terraform を 公式に推奨しており、OCI Provider のドキュメントが充実している。 Azure の Bicep は ARM Templates の簡略化構文であり、Azure 環境に特化した場合には 可読性が高い。

監視・オブザーバビリティ

クラウドネイティブな監視ツールを使いこなすことで、オンプレよりも詳細な可視性を得られる。 メトリクス・ログ・トレースの「オブザーバビリティ三本柱」をどう実現するかが重要だ。

監視カテゴリAWSOCIAzure
メトリクス CloudWatch Metrics OCI Monitoring Azure Monitor Metrics
ログ管理 CloudWatch Logs / OpenSearch OCI Logging / Logging Analytics Azure Monitor Logs / Log Analytics
分散トレーシング AWS X-Ray OCI APM Azure Application Insights
ダッシュボード CloudWatch Dashboard / Managed Grafana OCI Monitoring / Grafana Azure Dashboard / Managed Grafana
アラート CloudWatch Alarms → SNS OCI Notifications → Function Azure Alerts → Action Groups
外部連携(Datadog等) ◎ 豊富な連携 〇 Datadog連携可 ◎ 豊富な連携

自動化・マネージドサービス

クラウドの最大の運用メリットの一つは、OS パッチ・DB バックアップ・スケーリングなど 反復的な作業をマネージドサービスに委譲できる点だ。

自動化領域オンプレAWSOCIAzure
OS パッチ手動/Ansible等Systems Manager Patch ManagerOS Management HubAzure Update Manager
DB バックアップバックアップスクリプト自作RDS 自動バックアップAutonomous DB 自動バックアップAzure SQL 自動バックアップ
スケーリング手動増設Auto Scaling GroupInstance Pool / AutoscalingVMSS / App Service Autoscale
証明書管理手動更新ACM(自動更新)Certificates ServiceApp Service Managed Cert
セキュリティグループ最適化手動ルール管理Security Hub / Config RulesCloud Guard(自動修復)Defender for Cloud(自動修復)

サポートプラン比較

クラウドの障害時にどれだけ迅速にサポートを受けられるかは、SLA 違反リスクに直結する。 プロダクション環境では有償サポートへの加入を強く推奨する。

プランAWSOCIAzure
無料/基本 Basic(メール系のみ) Basic(ドキュメント・フォーラム) Basic(Azure portal のみ)
開発者向け Developer($29/月〜)12時間応答 Developer($300/月)8時間応答 Developer($29/月)8時間応答
本番向け Business($100/月〜)1時間応答 Standard($1000/月)1時間応答 Standard($100/月)2時間応答
エンタープライズ Enterprise On-Ramp / Enterprise($5500/月〜)15分応答 Premier(要見積)15分応答 Professional Direct($1000/月〜)1時間応答 / Unified
日本語サポート ◎ Business 以上で対応 〇 一部プランで対応 ◎ 日本語サポート充実

学習曲線とエンジニア採用

プラットフォームの選定には「運用人材を確保できるか」という観点も重要だ。 市場でのエンジニア数は AWS が圧倒的に多く、採用のしやすさで AWS が優位に立つ。

OCI はエンジニアの絶対数が少なく、特に日本では採用が難しい面がある。 ただし Oracle 認定資格保有者(既存の Oracle DBA)が OCI を学ぶ場合の学習コストは低い。 Azure は Microsoft 技術者(MCSE 等)が移行しやすい。 AWS は認定資格(AWS Certified Solutions Architect等)の受験者数が最多で、 日本語学習リソースも最も充実している。

運用軸のまとめ

観点オンプレAWSOCIAzure
IaC 成熟度△ Ansible等◎ CloudFormation + Terraform◎ Terraform推奨◎ Bicep + Terraform
マネージドサービス× 自前運用◎ 最多・最成熟◎(Oracle DB 特化で最強)◎ Microsoft製品と統合
日本語サポート
エンジニア採用しやすさ◎(従来型)◎(最多)△(少ない)◎(Microsoft系人材)
監視・可観測性△ 自前構築◎(Defender連携強)

次の章では…

PART 07 では ベンダーロックイン・エコシステム を比較します。 クラウド独自サービスへの依存度・移行コスト・ポータビリティ・既存システムとの親和性を解説します。

→ PART 07 — ベンダーロックイン・エコシステム比較へ