À propos des comparaisons de services
Pour prendre des décisions plus éclairées concernant les services en nuage à adopter, les architectes de solutions et les administrateurs de CloudOps examinant les offres en nuage populaires doivent comparer les services de nos concurrents aux services similaires d'Oracle Cloud Infrastructure.
Ce guide présente aux professionnels d'Amazon Web Services (AWS) les fonctionnalités de base d'Oracle Cloud Infrastructure. Il est conçu pour les architectes de solutions AWS et les administrateurs SysOps qui connaissent les fonctions et la configuration d'AWS et qui souhaitent acquérir de l'expérience dans la configuration immédiate des produits OCI. À l'instar d'AWS, Oracle Cloud Infrastructure s'articule autour d'un ensemble central de services de calcul, de stockage, de base de données et de réseau. De plus, il offre un ensemble étendu et approfondi de capacités offrant une couverture mondiale.
- Régions et domaines de disponibilité
- Comptes de domaines, marquage et organisation
- Mappage de services
Régions et domaines de disponibilité
Les produits Amazon Web Services et OCI sont tous deux déployés dans des variantes similaires de régions et de domaines de disponibilité.
Presque tous les produits AWS sont déployés dans des régions du monde entier. Chaque région comprend un groupe de centres de données qui sont relativement proches les uns des autres. Amazon divise chaque région en deux zones de disponibilité ou plus. Par conception, chaque zone de disponibilité AWS est isolée et indépendante des autres zones AWS. Cette conception permet de s'assurer que la disponibilité d'une zone n'affecte pas la disponibilité d'autres zones et que les services à l'intérieur des zones restent indépendants les uns des autres.
De même, OCI est hébergé dans des régions et des domaines de disponibilité. Une région est une zone géographique précise, tandis qu'un domaine de disponibilité comprend un ou plusieurs centres de données à l'intérieur d'une région. Une région se compose d'un ou plusieurs domaines de disponibilité. Les domaines de disponibilité d'OCI sont isolés les uns des autres, tolérants aux pannes et prémunis contre les pannes simultanées ou impactées par la défaillance d'un autre domaine de disponibilité. Lorsque vous configurez vos services en nuage, utilisez plusieurs domaines de disponibilité pour assurer une haute disponibilité et vous protéger contre les pannes de ressource.
Pour un mappage complet des régions globales et des domaines de disponibilité d'OCI, voir Régions en nuage - Infrastructure and Platform Services d'OCI.
Chaque domaine de disponibilité contient trois domaines d'erreur. Un domaine d'erreur est un regroupement de matériel et d'infrastructure au sein d'un domaine de disponibilité. Cela vous permet de répartir vos instances afin qu'elles ne se trouvent pas sur le même matériel physique au sein d'un domaine de disponibilité. Une défaillance matérielle ou une maintenance de matériel de calcul affectant un domaine d'erreur n'affecte pas les instances des autres domaines d'erreur.
Le matériel physique d'un domaine d'erreur dispose d'une alimentation électrique indépendante et redondante, ce qui évite qu'une défaillance du système d'alimentation d'un domaine d'erreur affecte les autres domaines d'erreur.
| Concept | Amazon Web Services | Oracle Cloud Infrastructure |
| Cluster de centres de données et de services | Région | Région |
| Centre de données abstrait | Zone de disponibilité | Domaine de disponibilité |
| Regroupement de matériel | Groupes de placement | Domaine d'erreur |
Comptes, marquage et organisation
Ici, nous comparons ce qui se passe lors de l'inscription à un compte AWS et à un compte OCI et comment ces services organisent ces comptes.
Pour utiliser un service AWS, vous devez vous inscrire à un compte AWS. Après avoir terminé ce processus, vous pouvez lancer n'importe quel service sous votre compte dans les limites indiquées par Amazon, et ces services sont facturés à votre compte spécifique. Maintenant, pour gérer ces ressources AWS, vous pouvez éventuellement affecter vos propres métadonnées à chaque ressource sous la forme de marqueurs.
Un marqueur est une étiquette que vous affectez à une ressource AWS. Chaque marqueur est constitué d'une clé et d'une valeur facultative. Les marqueurs vous permettent de catégoriser vos ressources de différentes façons, par exemple, par objectif, responsable ou environnement. Vous pouvez ensuite regrouper et organiser les ressources avec des groupes de ressources AWS. De plus, vous pouvez créer plusieurs comptes différents et les gérer de manière centralisée à l'aide d'AWS Organizations.
De même, OCI vous demande de vous inscrire au service. Une fois votre demande traitée, une location vous sera provisionnée dans OCI. Par défaut, toute location OCI comporte un compartiment racine par défaut, nommé d'après la location elle-même. L'administrateur de la location (administrateur du compartiment racine par défaut) est tout utilisateur membre du groupe Administrateurs par défaut.
Les compartiments permettent d'organiser et d'isoler les ressources en nuage de manière à ce qu'elles ne soient accessibles que par certains groupes auxquels un administrateur de votre organisation a accordé une autorisation. Une fois les compartiments créés, leurs propres administrateurs peuvent leur être affectés, qui peuvent ensuite créer des sous-compartiments et affecter des administrateurs délégués à chacun d'eux. OCI prend en charge jusqu'à une hiérarchie de compartiments profonds à 6 niveaux et l'administrateur d'un compartiment parent dispose de pleins pouvoirs sur ses compartiments enfants. Les compartiments sont globaux et s'étendent à toutes les régions OCI d'une location donnée.
Le service de marquage OCI vous permet d'attacher des métadonnées arbitraires à structure libre à des ressources en nuage, telles que des instances de calcul. Les étiquettes fournies par les marqueurs peuvent vous aider à organiser et à contrôler les ressources. Par exemple, vous pouvez ajouter des marqueurs pour décrire les organisations d'entreprise responsables d'une ressource ou les métadonnées opérationnelles nécessaires pour gérer vos ressources efficacement. Bien que d'autres mises en oeuvre de marquage pour le nuage public prennent en charge les marqueurs à structure libre, cette approche ne fournit aucune structure. OCI prend en charge les marqueurs à structure libre, mais notre solution va plus loin. Nous recommandons l'utilisation de nos marqueurs définis, qui éliminent de nombreux inconvénients des approches à structure libre. Les marqueurs définis prennent en charge un schéma pour vous aider à contrôler le marquage, à assurer la cohérence et à prévenir la pollution accidentelle des marqueurs. Vous pouvez même utiliser des marqueurs pour définir des actions en masse pour vos ressources et automatiser et simplifier les tâches.
AWS et OCI ont tous deux des limites flexibles par défaut pour leurs services pour les nouveaux comptes. La limite de service correspond à l'autorisation définie pour une ressource. Par exemple, votre location a droit à un nombre maximal d'instances de calcul par domaine de disponibilité. Ces limites souples ne sont pas liées à des limites techniques pour un service donné. Elles sont plutôt en place pour aider à empêcher les comptes frauduleux d'utiliser des ressources excessives et à limiter les risques pour les nouveaux utilisateurs, en les empêchant de dépenser plus que prévu lors de l'exploration de la plate-forme. Si vous constatez que votre application a dépassé ces limites, vous pouvez également demander une augmentation des limites de service. Parfois, ces limites peuvent être augmentées automatiquement en fonction de l'utilisation de vos ressources OCI et de l'état de votre compte.
| Concept | Amazon Web Services | Oracle Cloud Infrastructure |
| Compte | Compte | Location |
| Organisation des ressources | Groupes de ressources | Compartiments |
| Métadonnées vers les ressources | Balises | Marquage OCI (marqueurs à structure libre et définis) |
| Gestion des comptes multiples | Organisations AWS | Gestion de l'organisation |
Mappage de services
Les tableaux suivants fournissent une comparaison côte à côte des différents services disponibles sur AWS et OCI.
Mappage du service de calcul
Ce tableau mappe les services de calcul AWS à des services de calcul OCI comparables.
| Services | Amazon Web Services | Oracle Cloud Infrastructure |
| Machines virtuelles multilocataires | Amazon Elastic Compute Cloud (EC2) | Instances de machine virtuelle OCI |
| Machines virtuelles à locataire unique | Instances dédiées Amazon EC2 | hôtes de machine virtuelle dédiés OCI |
| Hôtes sans système d'exploitation | Instances sans système d'exploitation Amazon EC2 | Instances sans système d'exploitation OCI |
| Service et registre Kubernetes gérés |
Service Kubernetes élastique Amazon (EKS) Registre de conteneurs élastique Amazon |
Oracle Container Engine pour Kubernetes |
| Sans serveur | Lambda | Oracle Functions |
Mappage de services de stockage
Ce tableau mappe les services de stockage AWS à des services de stockage OCI comparables.
| Services | Amazon Web Services | Oracle Cloud Infrastructure |
| Stockage d'objets | Service de stockage simple Amazon (S3) | Stockage d'objets |
| Stockage d'archives | Glacier Amazon S3 | Stockage d'archives |
| Bloquer le stockage | Amazon Elastic Block Store (EBS) | volumes par blocs |
| Système de fichiers partagé | Système de fichiers Amazon Elastic | Stockage des fichiers |
| Transfert de données en masse | AWS Snowball | boîtier de transfert de données |
| Migration de données hybride | Passerelle de stockage AWS | rclone OCIFS (Linux) |
Mappage réseau et service en périphérie de réseau
Ce tableau mappe le réseau et les services en périphérie AWS à des services de réseau et en périphérie OCI comparables.
| Services | Amazon Web Services | Oracle Cloud Infrastructure |
| Réseau virtuel | Nuage privé virtuel Amazon | Réseau en nuage virtuel (VCN) |
| Connexion privée dédiée | AWS Direct Connect | FastConnect |
| Connectivité site à site | RPV AWS | Connexion RPV |
| DNS et gestion des interrogations | Route 53 (Amazon) | Système de noms de domaine OCI (DNS) |
| Équilibreur de charge de trafic | Équilibrage de charge élastique AWS | Service d'équilibrage de charge pour OCI |
| Service de transmission de messages géré | Service de messagerie simple Amazon | Service de transmission de messages OCI |
| Pare-feu | Pare-feu pour application Web | Pare-feu d'application Web |
| DDoS Protection | Bouclier | DDoS Protection |
Mappage de services de base de données
Ce tableau mappe les services de base de données AWS à des services de base de données OCI comparables.
| Services | Amazon Web Services | Oracle Cloud Infrastructure |
| Systèmes de base de données relationnelle gérés |
Service de base de données relationnelle Amazon (RDS) Amazon Aurora |
Oracle Autonomous Transaction Processing (ATP) |
| NoSQL | Amazon DynamoDB | Service Oracle NoSQL Database Cloud |
| Entreposage de données | Amazon Redshift | Oracle Autonomous Data Warehouse (ADW) |
Mappage des mégadonnées, des analyses et du service d'intelligence artificielle et d'apprentissage automatique
Ce tableau mappe les services de mégadonnées, d'analyse et d'intelligence artificielle et d'apprentissage automatique AWS à des services OCI comparables.
| Services | Amazon Web Services | Oracle Cloud Infrastructure |
| Traitement des données par lots |
Par lots Amazon Elastic MapReduce |
Flux de données OCI |
| Ingestion des données en continu | Amazon Kinesis | Service de diffusion en continu pour OCI |
| Visualisation et analyse de données | Amazon Quicksight | Oracle Analytics Cloud |
| Plate-forme gérée d'apprentissage automatique | Amazon SageMaker | Service de sciences des données pour OCI |
| Gestion des métadonnées | Colle | Catalogue de données OCI |
| Interrogation | Athéna | Service d'interrogation (maintenant LA, GA 24) |
Mappage du service de messagerie et d'avis
Ce tableau mappe les services de messagerie et d'avis AWS à des services OCI comparables.
| Services | Amazon Web Services | Oracle Cloud Infrastructure |
| Suivi des modifications apportées aux ressources | Événements Amazon Cloudwatch | Événements OCI |
| File d'attente de messagerie | Service de mise en file d'attente simple Amazon | Service de diffusion en continu pour OCI |
| Publication/abonnement | Service d'avis simple Amazon | Avis OCI |
Mappage des services de gestion
Ce tableau mappe les services de gestion AWS à des services OCI comparables.
| Services | Amazon Web Services | Oracle Cloud Infrastructure |
| Surveillance | Amazon CloudWatch | Service de surveillance pour OCI |
| Journalisation | Journaux Amazon CloudWatch | Connexion à OCI |
| Déploiement | CloudFormation | Gestionnaire de ressources OCI |
Mappage du service de sécurité et du service d'identité
Ce tableau mappe les services de sécurité et d'identité AWS à des services OCI comparables.
| Services | Amazon Web Services | Oracle Cloud Infrastructure |
| Gestion des identités et des accès | GIA | Service IAM pour OCI |
| Gestion des clés | Service de gestion de clés | Chambre forte OCI |
| Vérification | CloudTrail | Vérification OCI |
| Surveillance de la sécurité | Inspecteur | Protection d'infrastructure en nuage OCI |