À propos des comparaisons de services
Pour prendre des décisions plus éclairées concernant les services en nuage à adopter, les architectes de solutions et les administrateurs de CloudOps examinant les offres en nuage populaires doivent comparer les services de nos concurrents aux services similaires d'Oracle Cloud Infrastructure (OCI).
- Régions et domaines de disponibilité
- Comptes, marquage et organisation
- Mappage de services
Régions et domaines de disponibilité
Les produits Azure et OCI sont tous deux déployés dans des variations similaires de régions et de domaines de disponibilité.
Presque tous les produits Azure sont déployés dans des régions du monde entier. Chaque région comprend un groupe de centres de données qui sont relativement proches les uns des autres. Microsoft divise chaque région en deux zones de disponibilité ou plus. Par conception, chaque zone de disponibilité Azure est isolée et indépendante des autres zones Azure. Cette conception permet de s'assurer que la disponibilité d'une zone n'affecte pas la disponibilité d'autres zones et que les services à l'intérieur des zones restent indépendants les uns des autres.
De même, OCI est hébergé dans des régions et des domaines de disponibilité. Une région est une zone géographique précise, tandis qu'un domaine de disponibilité comprend un ou plusieurs centres de données à l'intérieur d'une région. Une région se compose d'un ou plusieurs domaines de disponibilité. Les domaines de disponibilité d'OCI sont isolés les uns des autres, tolérants aux pannes et prémunis contre les pannes simultanées ou impactées par la défaillance d'un autre domaine de disponibilité. Lorsque vous configurez vos services en nuage, utilisez plusieurs domaines de disponibilité pour assurer une haute disponibilité et vous protéger contre les pannes de ressource.
Pour un mappage complet des régions globales et des domaines de disponibilité d'OCI, voir Régions en nuage - Infrastructure and Platform Services d'OCI.
Chaque domaine de disponibilité contient trois domaines d'erreur. Un domaine d'erreur est un regroupement de matériel et d'infrastructure au sein d'un domaine de disponibilité. Cela vous permet de répartir vos instances afin qu'elles ne se trouvent pas sur le même matériel physique au sein d'un domaine de disponibilité. Une défaillance matérielle ou une maintenance de matériel de calcul affectant un domaine d'erreur n'affecte pas les instances des autres domaines d'erreur.
Le matériel physique d'un domaine d'erreur dispose d'une alimentation électrique indépendante et redondante, ce qui évite qu'une défaillance du système d'alimentation d'un domaine d'erreur affecte les autres domaines d'erreur.
Les termes et concepts d'emplacement d'Azure sont mappés à ceux d'OCI comme suit :
| Concept | Microsoft Azure | Oracle Cloud Infrastructure |
|---|---|---|
| Cluster de centres de données et de services | Région | Région |
| Centre de données abstrait | Zone de disponibilité | Domaine de disponibilité |
| Regroupement de matériel | Domaine d'erreur | Domaine d'erreur |
Comptes, marquage et organisation
Ici, nous comparons ce qui se passe lors de l'inscription à un compte Azure et à un compte OCI, et comment ces services organisent ces comptes.
Pour utiliser un service Azure, vous devez vous inscrire à un compte Azure. Après avoir terminé ce processus, vous pouvez lancer n'importe quel service sous votre compte dans les limites indiquées par Microsoft, et ces services sont facturés à votre compte spécifique. Maintenant, pour gérer ces ressources Azure, vous pouvez éventuellement affecter vos propres métadonnées à chaque ressource sous forme de marqueurs.
Un marqueur est une étiquette que vous affectez à une ressource Azure. Chaque marqueur est constitué d'une clé et d'une valeur facultative. Les marqueurs vous permettent de catégoriser vos ressources Azure de différentes façons, par exemple, par objectif, propriétaire ou environnement. Vous pouvez ensuite regrouper et organiser vos ressources Azure à l'aide d'abonnements Azure et de groupes de ressources Azure. Si une organisation a de nombreux abonnements, ceux-ci peuvent être regroupés dans des groupes de gestion.
De même, OCI vous demande de vous inscrire au service. Une fois votre demande traitée, une location sera provisionnée dans OCI. Par défaut, toute location OCI comporte un compartiment racine par défaut, nommé d'après la location elle-même. L'administrateur de la location (administrateur du compartiment racine par défaut) est tout utilisateur membre du groupe Administrateurs par défaut.
Les compartiments permettent d'organiser et d'isoler les ressources en nuage de manière à ce qu'elles ne soient accessibles que par certains groupes auxquels un administrateur de votre organisation a accordé une autorisation. Une fois les compartiments créés, leurs propres administrateurs peuvent leur être affectés, qui peuvent ensuite créer des sous-compartiments et affecter des administrateurs délégués à chacun d'eux. OCI prend en charge jusqu'à une hiérarchie de compartiments profonds à 6 niveaux et l'administrateur d'un compartiment parent dispose de pleins pouvoirs sur ses compartiments enfants. Les compartiments sont globaux et s'étendent à toutes les régions OCI d'une location donnée.
Le service de marquage pour OCI vous permet d'associer des métadonnées arbitraires à structure libre à des ressources en nuage, telles que des instances de calcul. Les étiquettes fournies par les marqueurs peuvent vous aider à organiser et à contrôler les ressources. Par exemple, vous pouvez ajouter des marqueurs pour décrire les organisations d'entreprise responsables d'une ressource ou les métadonnées opérationnelles nécessaires pour gérer vos ressources efficacement. Bien que d'autres mises en oeuvre de marquage pour le nuage public prennent en charge les marqueurs à structure libre, cette approche ne fournit aucune structure. OCI prend en charge les marqueurs à structure libre, mais notre solution va plus loin. Nous recommandons l'utilisation de nos marqueurs définis, qui éliminent de nombreux inconvénients des approches à structure libre. Les marqueurs définis prennent en charge un schéma pour vous aider à contrôler le marquage, à assurer la cohérence et à prévenir la pollution accidentelle des marqueurs. Vous pouvez même utiliser des marqueurs pour définir des actions en masse pour vos ressources et automatiser et simplifier les tâches.
Azure et OCI ont tous deux des limites ajustables par défaut pour leurs services pour les nouveaux comptes. La limite de service correspond à l'autorisation définie pour une ressource. Par exemple, votre location a droit à un nombre maximal d'instances de calcul par domaine de disponibilité. Ces limites souples ne sont pas liées à des limites techniques pour un service donné. Elles sont plutôt en place pour aider à empêcher les comptes frauduleux d'utiliser des ressources excessives et à limiter les risques pour les nouveaux utilisateurs, en les empêchant de dépenser plus que prévu lors de l'exploration de la plate-forme. Si vous constatez que votre application a dépassé ces limites, vous pouvez également demander une augmentation des limites de service. Parfois, ces limites peuvent être augmentées automatiquement en fonction de l'utilisation de vos ressources OCI et de l'état de votre compte.
| Concept | Microsoft Azure | Oracle Cloud Infrastructure |
|---|---|---|
| Compte | Compte | Location |
| Organisation des ressources |
Abonnements Groupes de ressources |
Compartiments |
| Métadonnées vers les ressources | Balises | Service de marquage OCI (marqueurs à structure libre et définis) |
| Gestion des comptes multiples | Groupes de gestion Azure | Gestion de l'organisation |
Mappage de services
Les tableaux suivants fournissent une comparaison côte à côte des différents services disponibles sur Microsoft Azure et OCI.
Mappage du service de calcul
Ce tableau mappe les services de calcul Azure à des services de calcul OCI comparables.
| Services | Microsoft Azure | Oracle Cloud Infrastructure |
|---|---|---|
| Machines virtuelles multilocataires | Machines virtuelles Azure | Instances de machine virtuelle OCI |
| Machines virtuelles à locataire unique | Hôtes dédiés Azure | hôtes de machine virtuelle dédiés OCI |
| Hôtes sans système d'exploitation | Infrastructure Azure BareMetal | Instances sans système d'exploitation OCI |
| Service et registre Kubernetes gérés |
Service Azure Kubernetes (AKS) Registre de conteneurs Azure |
Oracle Container Engine pour Kubernetes |
| Sans serveur | Fonctions Azure | Oracle Functions |
Mappage de services de stockage
Ce tableau mappe les services de stockage Microsoft Azure à des services de stockage OCI comparables.
| Services | Microsoft Azure | Oracle Cloud Infrastructure |
|---|---|---|
| Stockage d'objets | Stockage Blob | Stockage d'objets |
| Stockage d'archives | Stockage de objets binaires (niveau d'accès aux archives) | Stockage d'archives |
| Bloquer le stockage | Disques gérés | volumes par blocs |
| Système de fichiers partagé | Fichiers Azure | Stockage des fichiers |
| Transfert de données en masse |
Importer/Exporter Azure Zone de données |
boîtier de transfert de données |
| Migration de données hybride | StorSimple | rclone Utilitaire OCIFS (Linux) |
Mappage réseau et service en périphérie de réseau
Ce tableau mappe les services de réseau et de périphérie Microsoft Azure à des services de réseau et de périphérie OCI comparables.
| Services | Microsoft Azure | Oracle Cloud Infrastructure |
|---|---|---|
| Réseau virtuel | Réseau virtuel | Réseau en nuage virtuel (VCN) |
| Connexion privée dédiée | ExpressRoute | FastConnect |
| Connectivité site à site | Passerelle VPN | Connexion RPV |
| DNS et gestion des interrogations |
DNS Azure Gestionnaire de trafic Azure |
Système de noms de domaine OCI (DNS) |
| Load Balancer |
Équilibreur de charge Azure Passerelle d'application Azure |
Service d'équilibrage de charge pour OCI |
| Pare-feu | Pare-feu pour application Web | Pare-feu pour application Web |
| DDos Protection | DDoS Protection | DDoS Protection |
Mappage de services de base de données
Ce tableau mappe les services de base de données Microsoft Azure à des services de base de données OCI comparables.
| Services | Microsoft Azure | Oracle Cloud Infrastructure |
| Systèmes de base de données relationnelle gérés |
Base de données SQL Services Oracle Database Base de données pour MySQL Base de données pour PostgreSQL |
Oracle Autonomous Transaction Processing (ATP) |
| NoSQL |
Stockage de table Cosmos DB |
Oracle NoSQL Database |
| Entreposage de données | Analyse synapse | Oracle Autonomous Data Warehouse (ADW) |
Mappage des mégadonnées, des analyses et du service d'intelligence artificielle et d'apprentissage automatique
Ce tableau mappe les services de mégadonnées, d'analyse et d'intelligence artificielle et d'apprentissage automatique Microsoft Azure aux services OCI comparables.
| Services | Microsoft Azure | Oracle Cloud Infrastructure |
| Traitement des données par lots | Par lots | Flux de données OCI |
| Ingestion des données en continu | Analyse de flux | Service de diffusion en continu pour OCI |
| Visualisation et analyse de données | Power BI | Oracle Analytics Cloud |
| Plate-forme gérée d'apprentissage automatique | Apprentissage automatique | Service de science des données pour OCI |
| Gestion des métadonnées | Catalogue de données | Catalogue de données OCI |
Mappage du service de messagerie et d'avis
Ce tableau mappe les services de messagerie et d'avis Microsoft Azure à des services OCI comparables.
| Services | Microsoft Azure | Oracle Cloud Infrastructure |
| Suivi des modifications apportées aux ressources | Grille d'événements | Événements OCI |
| File d'attente de messagerie | Stockage de file d'attente | Service de diffusion en continu pour OCI |
| Publication/abonnement | Service Bus | Avis OCI |
Surveillance du mappage de services
Ce tableau mappe les services de surveillance Microsoft Azure à des services OCI comparables.
| Services | Microsoft Azure | Oracle Cloud Infrastructure |
| Surveillance | Moniteur Azure | Service de surveillance pour OCI |
| Journalisation | Journaux du moniteur Azure | Connexion à OCI |
| Déploiement | Gestionnaire de ressources Azure | Gestionnaire de ressources OCI |
Mappage du service de sécurité et du service d'identité
Ce tableau mappe les services d'identité et de sécurité Microsoft Azure à des services OCI comparables.
| Services | Microsoft Azure | Oracle Cloud Infrastructure |
| Gestion des identités et des accès | Entra ID (anciennement Azure Active Directory) | Service IAM pour OCI |
| Gestion des clés | Chambre forte de clés | Chambre forte OCI |
| Vérification | Journal des activités | Vérification OCI |
| Surveillance de la sécurité | Défenseur du nuage | Protection d'infrastructure en nuage OCI |