Servicevergleiche
Um fundiertere Entscheidungen darüber zu treffen, welche Cloud-Services übernommen werden sollen, müssen Lösungsarchitekten und CloudOps-Administratoren, die gängige Cloud-Angebote in Betracht ziehen, die Services unserer Mitbewerber mit ähnlichen Services von Oracle Cloud Infrastructure (OCI) vergleichen.
- &-Verfügbarkeitsdomains
- Konten, Tagging & Organisieren
- Servicezuordnung
Regionen und Availability-Domains
Azure- und OCI-Produkte werden in ähnlichen Variationen von Regionen und Availability-Domains bereitgestellt.
Fast alle Azure-Produkte werden in Regionen auf der ganzen Welt bereitgestellt. Jeder Bereich umfasst eine Gruppe von Data Centern, die relativ nahe beieinander liegen. Microsoft unterteilt jede Region in zwei oder mehr Verfügbarkeitszonen. Jede Azure-Verfügbarkeitszone ist vom Design her isoliert und unabhängig von anderen Azure-Zonen. Mit diesem Entwurf wird sichergestellt, dass die Verfügbarkeit einer Zone sich nicht auf die Verfügbarkeit anderer Zonen auswirkt und dass Services in Zonen unabhängig voneinander bleiben.
Ebenso wird OCI in Regionen und Availability-Domains gehostet. Eine Region ist ein bestimmter geografischer Bereich. Bei einer Availability-Domain handelt es sich um mindestens ein Data Center innerhalb einer Region. Eine Region besteht aus einer oder mehreren Availability-Domains. OCI-Availability-Domains sind voneinander isoliert, bieten Fehlertoleranz. Es ist sehr wahrscheinlich, dass sie gleichzeitig ausfallen oder durch den Ausfall einer anderen Availability-Domain beeinträchtigt werden. Wenn Sie Ihre Cloud-Services konfigurieren, verwenden Sie mehrere Availability-Domains, um High Availability sicherzustellen und Schutz vor Ressourcenausfällen zu bieten.
Eine vollständige Zuordnung der globalen Regionen und Availability-Domains von OCI finden Sie in Cloud-Regionen - Infrastructure and Platform Services von OCI.
Jede Availability-Domain umfasst drei Faultdomains. Eine Fehlerdomain ist eine Gruppierung aus Hardware und Infrastruktur innerhalb einer Availability-Domain. Auf diese Weise können Sie Ihre Instanzen so verteilen, dass sie sich nicht auf derselben physischen Hardware innerhalb einer Availability-Domain befinden. Ein Hardwarefehler oder ein Wartungsereignis für Hardware, das sich auf eine Faultdomain auswirkt, hat keine Auswirkungen auf Instanzen in anderen Faultdomains.
Die physische Hardware in einer Faultdomain verfügt über unabhängige und redundante Stromversorgungen, die verhindern, dass ein Ausfall in der Stromversorgungshardware in einer Faultdomain sich auf andere Fehlerdomänen auswirkt.
Die Standortbegriffe und -konzepte von Azure sind den Begriffen von OCI wie folgt zugeordnet:
| Konzept | Microsoft Azure | Oracle Cloud Infrastructure |
|---|---|---|
| Cluster aus Data Centern und Services | Region | Bereich |
| Abstraktes Data Center | Verfügbarkeitszone | Availability-Domain |
| Hardwaregruppierung | Faultdomains | Faultdomains |
Accounts, Tagging und Organisation
Hier vergleichen wir, was geschieht, wenn Sie sich für einen Azure-Account und einen OCI-Account registrieren und wie diese Services diese Accounts organisieren.
Um einen Azure-Service zu verwenden, müssen Sie sich für einen Azure-Account registrieren. Nachdem Sie diesen Prozess abgeschlossen haben, können Sie jeden beliebigen Service unter Ihrem Account innerhalb der angegebenen Limits von Microsoft starten. Diese Services werden Ihrem jeweiligen Account in Rechnung gestellt. Zur Verwaltung dieser Azure-Ressourcen können Sie optional jeder Ressource eigene Metadaten in Form von Tags zuweisen.
Ein Tag ist ein Label, das Sie einer Azure-Ressource zuweisen. Jedes Tag besteht aus einem Schlüssel und einem optionalen Wert. Mit Tags können Sie Ihre Azure-Ressourcen auf unterschiedliche Weise kategorisieren, z.B. nach Zweck, Eigentümer oder Umgebung. Mit Azure Subscriptions und Azure Resource Groups können Sie Ihre Azure-Ressourcen gruppieren und organisieren. Wenn eine Organisation viele Abonnements hat, können diese in Managementgruppen gruppiert werden.
In ähnlicher Weise müssen Sie sich bei OCI für den Service registrieren. Wenn Ihre Anforderung verarbeitet wurde, wird ein Mandant in OCI bereitgestellt. Standardmäßig hat jeder OCI-Mandant ein Standard-Root Compartment, das nach dem Mandanten selbst benannt ist. Der Mandantenadministrator (Standard-Root Compartment-Administrator) ist ein beliebiger Benutzer, der Mitglied der Standardadministratorengruppe ist.
Mit Compartments können Cloud-Ressourcen so organisiert und isoliert werden, dass nur bestimmte Gruppen mit einer Berechtigung von einem Administrator in Ihrer Organisation darauf zugreifen können. Nachdem Compartments erstellt wurden, können ihnen eigene Administratoren zugewiesen werden, die dann Sub-Compartments erstellen und ihnen delegierte Administratoren zuweisen können. OCI unterstützt bis zu einer tiefen Compartment-Hierarchie auf 6-Ebene, und der Administrator eines übergeordneten Compartments verfügt über vollständige Berechtigungen in den untergeordneten Compartments. Compartments sind global. Sie erstrecken sich auf alle OCI-Regionen innerhalb eines bestimmten Mandanten.
Mit OCI-Tagging können Sie beliebige, formatunabhängige Metadaten an Cloud-Ressourcen wie Compute-Instanzen anhängen. Mit den Labels, die Tags bereitstellen, können Sie Ressourcen organisieren und kontrollieren. Beispiel: Sie können Tags hinzufügen, um die Geschäftsorganisationen zu beschreiben, die für eine Ressource verantwortlich sind, oder betriebliche Metadaten, die zur effektiven Verwaltung Ihrer Ressourcen erforderlich sind. Während andere Public Cloud-Tagging-Implementierungen Freiformtags unterstützen, bietet dieser Ansatz keine Struktur. OCI unterstützt Freiformtags, unsere Lösung geht jedoch weiter. Wir empfehlen die Verwendung unserer definierten Tags, die viele Nachteile von Freiformansätzen beseitigen. Definierte Tags unterstützen ein Schema, mit dem Sie das Tagging kontrollieren, Konsistenz gewährleisten und Tagspam verhindern können. Sie können sogar Tags verwenden, um Bulkaktionen für Ihre Ressourcen zu erstellen und Aufgaben zu automatisieren und zu vereinfachen.
Sowohl Azure als auch OCI haben Standard-Soft-Limits für ihre Services für neue Accounts. Das Servicelimit ist die für eine Ressource festgelegte Menge. Beispiel: Ihr Mandant kann eine bestimmte Höchstanzahl an Compute-Instanzen pro Availability-Domain nutzen. Diese flexiblen Limits sind nicht an technische Einschränkungen für einen bestimmten Service gebunden - stattdessen sind sie vorhanden, um zu verhindern, dass betrügerische Konten übermäßige Ressourcen verwenden, und um das Risiko für neue Benutzer zu begrenzen, sodass sie nicht mehr ausgeben als beabsichtigt, während sie die Plattform erkunden. Wenn Sie feststellen, dass Ihre Anwendung diese Limits überschritten hat, können Sie auch eine Erhöhung des Servicelimits beantragen. Manchmal können diese Limits für Sie automatisch entsprechend Ihrer OCI-Ressourcenverwendung und Ihrem vorhandenen OCI-Account erhöht werden.
| Konzept | Microsoft Azure | Oracle Cloud Infrastructure |
|---|---|---|
| Konto | Konto | Mandant |
| Ressourcen organisieren |
Abonnements Ressourcengruppen |
Compartments |
| Metadaten zu Ressourcen | Tags | OCI-Tagging (Freiform- und definierte Tags) |
| Verwaltung mehrerer Accounts | Azure-Verwaltungsgruppen | Organisationsmanagement |
Servicezuordnung
Die folgenden Tabellen bieten einen direkten Vergleich der verschiedenen Services, die auf Microsoft Azure und OCI verfügbar sind.
Compute-Servicezuordnung
In dieser Tabelle werden Azure-Compute-Services vergleichbaren OCI-Compute-Services zugeordnet.
| Services | Microsoft Azure | Oracle Cloud Infrastructure |
|---|---|---|
| Virtuelle Maschinen mit mehreren Mandanten | Azure Virtual Machines | OCI Virtual Machine-Instanzen |
| Virtuelle Maschinen mit einem Mandanten | Azure Dedicated Hosts | OCI-dedizierte VM-Hosts |
| Bare Metal-Hosts | Azure BareMetal Infrastructure | OCI Bare Metal-Instanzen |
| Verwalteter Kubernetes-Service und -Registry |
Azure Kubernetes Service (AKS) Azure Container Registry |
Oracle Container Engine for Kubernetes |
| Serverlos | Azure Functions | Oracle Functions |
Speicherservicezuordnung
In dieser Tabelle werden Microsoft Azure-Speicherservices vergleichbaren OCI-Speicherservices zugeordnet.
| Services | Microsoft Azure | Oracle Cloud Infrastructure |
|---|---|---|
| Objektspeicher | Blob-Speicher | Objektspeicher |
| Archivierungsspeicher | Blob Storage (Archivzugriffsebene) | Archivspeicher |
| Block Storage | Verwaltete Datenträger | Block-Volumes |
| Gemeinsames Dateisystem | Azure-Dateien | Dateispeicher |
| Massendatenübertragung |
Azure importieren/exportieren Datenfeld |
Data Transfer Appliance |
| Hybride Datenmigration | StorSimple | Klon OCIFS-Utility (Linux) |
Zuordnung von Networking und Edge-Service
In dieser Tabelle werden Netzwerk- und Edge-Services von Microsoft Azure vergleichbaren OCI-Netzwerken und Edge-Services zugeordnet.
| Services | Microsoft Azure | Oracle Cloud Infrastructure |
|---|---|---|
| Virtual Network | Virtual Network | Virtual Cloud Network (VCN) |
| Dedizierte private Verbindung | ExpressRoute | FastConnect |
| Site-to-Site-Konnektivität | VPN-Gateway | VPN Connect |
| DNS und Abfrageverwaltung |
Azure DNS Azure Traffic Manager |
OCI Domain Name System (DNS) |
| Load Balancer |
Azure Load Balancer Azure Application Gateway |
OCI Load Balancing |
| Firewall | Web Application Firewall | Web Application Firewall |
| DDos Schutz | DDoS Schutz | DDoS Schutz |
Datenbankservicezuordnung
In dieser Tabelle werden Microsoft Azure-Datenbankservices vergleichbaren OCI-Datenbankservices zugeordnet.
| Services | Microsoft Azure | Oracle Cloud Infrastructure |
| Verwaltete relationale Datenbanksysteme |
SQL-Datenbank Oracle Database-Services Database for MySQL Datenbank für PostgreSQL |
Oracle Autonomous Transaction Processing (ATP) |
| NoSQL |
Tabellenspeicher Cosmos DB |
Oracle NoSQL Database |
| Data Warehouse | Synapse Analytics | Oracle Autonomous Data Warehouse (WERBUNG) |
Big Data, Analysen und KI/ML-Servicezuordnung
In dieser Tabelle werden Microsoft Azure Big Data-, Analyse- und AI/ML-Services vergleichbaren OCI-Services zugeordnet.
| Services | Microsoft Azure | Oracle Cloud Infrastructure |
| Batchdatenverarbeitung | Batch | OCI Data Flow |
| Streamingdaten erfassen | Streaminganalysen | OCI Streaming |
| Datenanalyse und Visualisierung | Power BI | Oracle Analytics Cloud |
| Managed Machine Learning Platform | Machine Learning | OCI Data Science |
| Metadatenverwaltung | Data Catalog | OCI Data Catalog |
Nachrichten- und Benachrichtigungsservicezuordnung
Diese Tabelle ordnet Microsoft Azure-Messaging- und Benachrichtigungsservices vergleichbaren OCI-Services zu.
| Services | Microsoft Azure | Oracle Cloud Infrastructure |
| Ressourcenänderungen überwachen | Ereignisraster | OCI-Ereignisse |
| Nachrichtenqueue | Queue-Speicher | OCI Streaming |
| Veröffentlichen/Abonnieren | Servicebus | OCI-Benachrichtigungen |
Monitoring-Servicezuordnung
In dieser Tabelle werden Microsoft Azure-Überwachungsservices vergleichbaren OCI-Services zugeordnet.
| Services | Microsoft Azure | Oracle Cloud Infrastructure |
| Überwachung | Azure Monitor | OCI-Monitoring |
| Protokollierung | Azure Monitor Logs | OCI Logging |
| Deployment | Azure Resource Manager | OCI-Ressourcenmanager |
Zuordnung von Sicherheits- und Identitätsservice
In dieser Tabelle werden Microsoft Azure Identity and Security-Services vergleichbaren OCI-Services zugeordnet.
| Services | Microsoft Azure | Oracle Cloud Infrastructure |
| Identity and Access Management | Entra-ID (früher Azure Active Directory) | OCI-IAM |
| Schlüsselverwaltung | Key Vault | OCI Vault |
| Audit | Aktivitätslog | OCI-Audit |
| Sicherheitsüberwachung | Verteidiger für die Cloud | OCI Cloud Guard |