Servicevergleiche
Um fundiertere Entscheidungen darüber zu treffen, welche Cloud-Services eingeführt werden sollen, müssen Lösungsarchitekten und CloudOps-Administratoren, die beliebte Cloud-Angebote in Betracht ziehen, die Services unserer Mitbewerber mit den ähnlichen Services von Oracle Cloud Infrastructure (OCI) vergleichen.
- Regionen und Availability-Domains
- Accounts, Tagging und Organisation
- Servicezuordnung
Regionen und Availability-Domains
Azure- und OCI-Produkte werden beide in ähnlichen Varianten von Regionen und Availability-Domains bereitgestellt.
Fast alle Azure-Produkte werden in Regionen auf der ganzen Welt bereitgestellt. Jede Region umfasst eine Gruppe von Data Centern, die sich relativ nahe beieinander befinden. Microsoft teilt jede Region in zwei oder mehr Verfügbarkeitszonen auf. Jede Azure-Verfügbarkeitszone ist von anderen Azure-Zonen isoliert und unabhängig. Mit diesem Design wird sichergestellt, dass die Verfügbarkeit einer Zone die Verfügbarkeit anderer Zonen nicht beeinträchtigt und dass Services innerhalb von Zonen unabhängig voneinander bleiben.
Darüber hinaus wird OCI in Regionen und Availability-Domains gehostet. Eine Region ist ein bestimmter geografischer Bereich. Eine Availability-Domain umfasst mindestens ein Data Center innerhalb einer Region. Eine Region besteht aus mindestens einer Availability-Domain. OCI-Availability-Domains sind voneinander isoliert und fehlertolerant. Es ist sehr unwahrscheinlich, dass sie gleichzeitig ausfallen oder durch den Ausfall einer anderen Availability-Domain beeinträchtigt werden. Wenn Sie Ihre Cloud-Services konfigurieren, verwenden Sie mehrere Availability-Domains, um High Availability sicherzustellen und Schutz vor Ressourcenausfällen zu bieten.
Eine vollständige Zuordnung der globalen Regionen und Availability-Domains von OCI finden Sie in den Cloud-Regionen von OCI – Infrastructure and Platform Services.
Jede Availability-Domain umfasst drei Faultdomains. Eine Faultdomain ist eine Gruppierung aus Hardware und Infrastruktur innerhalb einer Availability-Domain. Mit dieser Option können Sie Ihre Instanzen so verteilen, dass sie nicht auf derselben physischen Hardware innerhalb einer Availability-Domain befinden. Ein Hardwarefehler oder Wartungsereignis für Compute Hardware, das sich in einer Faultdomain auswirkt, hat keine Auswirkungen auf Instanzen in anderen Faultdomänen.
Die physische Hardware in einer Faultdomain verfügt über unabhängige und redundante Stromversorgungen, die verhindert, dass ein Ausfall in der Stromversorgungshardware innerhalb einer Faultdomain sich auf andere Faultdomaines auswirkt.
Die Standortbegriffe und -konzepte von Azure entsprechen denen von OCI wie folgt:
| Konzept | Microsoft Azure | Oracle Cloud Infrastructure |
|---|---|---|
| Cluster von Rechenzentren und Services | Bereich | Bereich |
| Abstraktes Rechenzentrum | Verfügbarkeitszone | Availability-Domain |
| Hardwaregruppierung | Faultdomains | Faultdomains |
Accounts, Tagging und Organisation
Hier vergleichen wir, was passiert, wenn Sie sich für einen Azure-Account und einen OCI-Account registrieren, und wie diese Services diese Accounts organisieren.
Um einen Azure-Service zu verwenden, müssen Sie sich für einen Azure-Account registrieren. Nachdem Sie diesen Prozess abgeschlossen haben, können Sie jeden Dienst unter Ihrem Konto innerhalb der angegebenen Limits von Microsoft starten, und diese Dienste werden Ihrem spezifischen Konto in Rechnung gestellt. Um diese Azure-Ressourcen zu verwalten, können Sie optional jeder Ressource eigene Metadaten in Form von Tags zuweisen.
Ein Tag ist ein Label, das Sie einer Azure-Ressource zuweisen. Jedes Tag besteht aus einem Schlüssel und einem optionalen Wert. Mit Tags können Sie Ihre Azure-Ressourcen auf unterschiedliche Weise kategorisieren, z.B. nach Zweck, Eigentümer oder Umgebung. Sie können Ihre Azure-Ressourcen mithilfe von Azure-Abonnements und Azure-Ressourcengruppen weiter gruppieren und organisieren. Wenn eine Organisation viele Abonnements hat, können diese in Managementgruppen gruppiert werden.
In ähnlicher Weise müssen Sie sich bei OCI für den Service registrieren. Wenn Ihre Anforderung verarbeitet wird, wird ein Mandant in OCI bereitgestellt. Standardmäßig verfügt jeder OCI-Mandant über ein Standard-Root Compartment, das nach dem Mandanten selbst benannt ist. Der Mandantenadministrator (Standardadministrator des Root Compartments) ist ein beliebiger Benutzer, der Mitglied der Standardadministratorgruppe ist.
Mit Compartments können Sie Cloud-Ressourcen so organisieren und isolieren, dass nur bestimmte Gruppen darauf zugreifen können, denen ein Administrator in Ihrer Organisation die Berechtigung erteilt hat. Nachdem Compartments erstellt wurden, können ihnen eigene Administratoren zugewiesen werden, die dann Sub-Compartments erstellen und jedem von ihnen delegierte Administratoren zuweisen können. OCI unterstützt eine tiefe Compartment-Hierarchie auf bis zu 6 Ebenen, und der Administrator eines übergeordneten Compartments hat vollständige Befugnisse über seine untergeordneten Compartments. Compartments sind global und erstrecken sich auf alle OCI-Regionen innerhalb eines bestimmten Mandanten.
Mit OCI Tagging können Sie beliebige Freiformmetadaten an Cloud-Ressourcen wie Compute-Instanzen anhängen. Mit den Labels, die Tags bereitstellen, können Sie Ressourcen organisieren und steuern. Beispiel: Sie können Tags hinzufügen, um die Geschäftsorganisationen zu beschreiben, die für eine Ressource verantwortlich sind, oder Betriebsmetadaten, die für eine effektive Verwaltung Ihrer Ressourcen erforderlich sind. Während andere Public Cloud-Tagging-Implementierungen Freiformtags unterstützen, bietet dieser Ansatz keine Struktur. OCI unterstützt Free-from-Tags, aber unsere Lösung geht noch weiter. Wir empfehlen die Verwendung unserer definierten Tags, die viele der Nachteile von Freiformansätzen beseitigen. Definierte Tags unterstützen ein Schema, mit dem Sie das Tagging steuern, Konsistenz sicherstellen und Tag-Spam verhindern können. Sie können sogar Tags verwenden, um Bulkaktionen für Ihre Ressourcen zu erstellen und Aufgaben zu automatisieren und zu vereinfachen.
Azure und OCI verfügen beide über standardmäßige flexible Limits für ihre Services für neue Accounts. Das Servicelimit ist die Zulage, die für eine Ressource festgelegt wurde. Beispiel: Ihr Mandant kann eine bestimmte Höchstanzahl an Compute-Instanzen pro Availability-Domain nutzen. Diese Soft-Limits sind nicht an technische Einschränkungen für einen bestimmten Service gebunden – stattdessen sind sie vorhanden, um zu verhindern, dass betrügerische Konten übermäßige Ressourcen nutzen, und um das Risiko für neue Benutzer zu begrenzen, sodass sie nicht mehr als beabsichtigt ausgeben, wenn sie die Plattform erkunden. Wenn Sie feststellen, dass Ihre Anwendung diese Limits überschritten hat, können Sie auch eine Erhöhung des Servicelimits beantragen. Manchmal können diese Limits automatisch entsprechend Ihrer OCI-Ressourcennutzung und Ihres Account-Standes erhöht werden.
| Konzept | Microsoft Azure | Oracle Cloud Infrastructure |
|---|---|---|
| Konto | Konto | Mandant |
| Ressourcen organisieren |
Abonnements Ressourcengruppen |
Compartments |
| Metadaten zu Ressourcen | Tags | OCI-Tagging (Freiform- und definierte Tags) |
| Mehrere Konten verwalten | Azure-Verwaltungsgruppen | Organisationsmanagement |
Servicezuordnung
In den folgenden Tabellen werden die verschiedenen Services, die auf Microsoft Azure und OCI verfügbar sind, miteinander verglichen.
Compute-Servicezuordnung
In dieser Tabelle werden Azure-Compute-Services vergleichbaren OCI-Compute-Services zugeordnet.
| Services | Microsoft Azure | Oracle Cloud Infrastructure |
|---|---|---|
| Mehrmandantenfähige virtuelle Maschinen | Virtuelle Azure-Maschinen | OCI-Virtual Machine-Instanzen |
| Virtuelle Einzelmandantenmaschinen | Dedizierte Azure-Hosts | OCI Dedizierte Hosts für virtuelle Maschinen |
| Bare Metal-Hosts | Azure BareMetal-Infrastruktur | OCI-Bare-Metal-Instanz |
| Verwalteter Kubernetes-Service und -Registry |
Azure Kubernetes Service (AKS) Azure Container Registry |
OCI Kubernetes Engine |
| Serverless | Azure-Funktionen | OCI Functions |
Speicherservicezuordnung
In dieser Tabelle werden Microsoft Azure-Speicherservices vergleichbaren OCI-Speicherservices zugeordnet.
| Services | Microsoft Azure | Oracle Cloud Infrastructure |
|---|---|---|
| Objektspeicher | Blob-Speicher | OCI Object Storage |
| Archivierungsspeicher | Blob Storage (Archivzugriffsstufe) | OCI-Archivspeicher |
| Blockspeicher | Verwaltete Festplatten | OCI-Block-Volumes |
| Shared File System | Azure-Dateien | OCI File Storage |
| Bulk-Datentransfer |
Azure importieren/exportieren Datenfeld |
Roving Edge als Datenübertragungsgateway |
| Hybriddatenmigration | Einfach speichern | rclone OCIFS-Utility (Linux) |
Networking- und Edge-Service-Zuordnung
In dieser Tabelle werden Microsoft Azure-Netzwerk- und -Edge-Services vergleichbaren OCI-Netzwerken und -Edge-Services zugeordnet.
| Services | Microsoft Azure | Oracle Cloud Infrastructure |
|---|---|---|
| Virtuelles Netzwerk | Virtuelles Netzwerk | Virtuelles Cloud-Netzwerk (VCN) |
| Dedizierte private Konnektivität | Express-Weiterleitung | OCI FastConnect |
| Site-to-Site-Konnektivität | VPN-Gateway | VPN-Verbindung |
| DNs und Traffic Steering |
Azure-DNS Azure-Trafficmanager |
OCI Domain Name System (DNS) |
| Load Balancer |
Azure-Load Balancer Azure-Anwendungsgateway |
OCI Load Balancer |
| Firewall | Web Application Firewall | OCI-Web Application Firewall |
| DDos-Schutz | DDoS-Schutz | OCI-DDoS-Schutz |
Datenbankservicezuordnung
In dieser Tabelle werden Microsoft Azure-Datenbankservices vergleichbaren OCI-Datenbankservices zugeordnet.
| Services | Microsoft Azure | Oracle Cloud Infrastructure |
| Verwaltete relationale Datenbanksysteme |
SQL-Datenbank Oracle AI Database@Azure (gemeinsames Angebot) Datenbank für MySQL Datenbank für PostgreSQL |
|
| NoSQL |
Tabellenspeicher Cosmos DB |
Oracle NoSQL Database Cloud Service |
| Data Wareharing | Analysen ausblenden | Oracle Autonomous AI Lakehouse |
Big Data-, Analyse- und KI/ML-Servicezuordnung
In dieser Tabelle werden Microsoft Azure Big Data-, Analyse- und KI/ML-Services vergleichbaren OCI-Services zugeordnet.
| Services | Microsoft Azure | Oracle Cloud Infrastructure |
| Batch-Datenverarbeitung | Batch | Data Flow |
| Datenaufnahme für Streaming | Streaminganalysen | OCI Streaming |
| Datenanalysen und Visualisierung | Power BI | Oracle Analytics Cloud |
| Managed Machine Learning-Plattform | Maschinelles Lernen | Data Science |
| Metadatenverwaltung | Data Catalog | Data Catalog |
Messaging- und Notifications-Servicezuordnung
In dieser Tabelle werden Microsoft Azure-Messaging- und -Benachrichtigungsservices vergleichbaren OCI-Services zugeordnet.
| Services | Microsoft Azure | Oracle Cloud Infrastructure |
| Änderungen an Ressourcen verfolgen | Ereignisraster | OCI-Ereignisse |
| Messagingqueue | Queuespeicher | OCI Streaming |
| Veröffentlichen/Abonnieren | Service Bus | OCI-Benachrichtigungen |
Servicezuordnung überwachen
In dieser Tabelle werden Microsoft Azure-Überwachungsservices vergleichbaren OCI-Services zugeordnet.
| Services | Microsoft Azure | Oracle Cloud Infrastructure |
| Monitoring | Azure Monitor | OCI-Monitoring |
| Logging | Azure Monitor-Logs | OCI-Protokollierung |
| Deployment | Azure-Ressourcenmanager | OCI-Ressourcenmanager |
Zuordnung von Sicherheit und Identity Service
In dieser Tabelle werden Microsoft Azure Identity and Security-Services vergleichbaren OCI-Services zugeordnet.
| Services | Microsoft Azure | Oracle Cloud Infrastructure |
| Identity and Access-Management | Entra-ID (vormals Azure Active Directory) | OCI Identity and Access Management |
| Schlüsselverwaltung | Schlüssel-Vault | OCI Vault |
| Audit | Aktivitätslog | OCI-Audit |
| Haltung/Bedrohungsergebnisse | Microsoft Defender für die Cloud
Microsoft Sentinel (SIEM/SOAR) |
Oracle Cloud Guard
Sicherheitszonen (integriert in SIEMs von Drittanbietern) |