À propos des comparaisons de services
Pour prendre des décisions plus éclairées concernant les services en nuage à adopter, les architectes de solutions et les administrateurs CloudOps qui envisagent des offres en nuage populaires doivent comparer les services de nos concurrents aux services similaires d'Oracle Cloud Infrastructure (OCI).
- Régions et domaines de disponibilité
- Comptes, marquage et organisation
- Mappage de services
Régions et domaines de disponibilité
Les produits Azure et OCI sont tous deux déployés dans des variantes similaires de régions et de domaines de disponibilité.
Presque tous les produits Azure sont déployés dans des régions du monde entier. Chaque région comprend un groupe de centres de données qui sont relativement proches les uns des autres. Microsoft divise chaque région en deux zones de disponibilité ou plus. Par conception, chaque zone de disponibilité Azure est isolée et indépendante des autres zones Azure. Cette conception permet de s'assurer que la disponibilité d'une zone n'affecte pas la disponibilité d'autres zones et que les services à l'intérieur des zones restent indépendants les uns des autres.
De même, OCI est hébergé dans des régions et des domaines de disponibilité. Une région est une zone géographique précise, tandis qu'un domaine de disponibilité comprend un ou plusieurs centres de données à l'intérieur d'une région. Une région se compose d'un ou plusieurs domaines de disponibilité. Les domaines de disponibilité d'OCI sont isolés les uns des autres, tolérants aux pannes et présentent tous les risques de tomber en panne en même temps ou d'être affectés par la défaillance d'un autre domaine de disponibilité. Lorsque vous configurez vos services en nuage, utilisez plusieurs domaines de disponibilité pour assurer une haute disponibilité et vous protéger contre les pannes de ressource.
Pour un mappage complet des régions et des domaines de disponibilité globaux d'OCI, voir Régions en nuage - Infrastructure and Platform Services d'OCI.
Chaque domaine de disponibilité contient trois domaines d'erreur. Un domaine d'erreur est un regroupement de matériel et d'infrastructure au sein d'un domaine de disponibilité. Vous pouvez ainsi répartir vos instances afin qu'elles ne soient pas sur le même matériel physique au sein d'un même domaine de disponibilité. Une défaillance matérielle ou une maintenance de matériel de calcul affectant un domaine d'erreur n'affecte pas les instances des autres domaines d'erreur.
Le matériel physique d'un domaine d'erreur dispose de blocs d'alimentation indépendants et redondants, ce qui empêche une défaillance du matériel d'alimentation d'un domaine d'erreur d'affecter les autres domaines d'erreur.
Les termes et concepts de localisation d'Azure correspondent à ceux d'OCI comme suit :
| Concept | Microsoft Azure | Oracle Cloud Infrastructure |
|---|---|---|
| Grappe de centres de données et de services | Région | Région |
| Centre de données abstrait | Zone de disponibilité | Domaine de disponibilité |
| Regroupement de matériel | Domaines d'erreur | Domaines d'erreur |
Comptes, marquage et organisation
Ici, nous comparons ce qui se passe lors de l'inscription à un compte Azure et à un compte OCI, et comment ces services organisent ces comptes.
Pour utiliser un service Azure, vous devez vous inscrire à un compte Azure. Une fois ce processus terminé, vous pouvez lancer n'importe quel service sous votre compte dans les limites indiquées par Microsoft, et ces services sont facturés à votre compte spécifique. Maintenant, pour gérer ces ressources Azure, vous pouvez éventuellement affecter vos propres métadonnées à chaque ressource sous forme de marqueurs.
Un marqueur est une étiquette que vous affectez à une ressource Azure. Chaque marqueur se compose d'une clé et d'une valeur facultative. Les marqueurs vous permettent de catégoriser vos ressources Azure de différentes façons, par exemple, par objectif, responsable ou environnement. Vous pouvez regrouper et organiser vos ressources Azure à l'aide d'Azure Subscriptions et de Azure Resource Groups. Si une organisation a de nombreux abonnements, ceux-ci peuvent être regroupés dans des groupes de gestion.
De même, OCI requiert votre inscription au service. Une fois votre demande traitée, une location sera provisionnée dans OCI. Par défaut, toute location OCI comporte un compartiment racine par défaut, nommé d'après la location elle-même. L'administrateur de la location (administrateur de compartiment racine par défaut) est tout utilisateur membre du groupe Administrateurs par défaut.
Les compartiments permettent d'organiser et d'isoler les ressources en nuage de manière à ce qu'elles ne soient accessibles que par certains groupes auxquels un administrateur de votre organisation a accordé une autorisation. Une fois les compartiments créés, ils peuvent se voir affecter leurs propres administrateurs, qui peuvent ensuite créer des sous-compartiments et affecter des administrateurs délégués à chacun d'eux. OCI prend en charge une hiérarchie de compartiments profonde jusqu'à 6 niveaux et l'administrateur d'un compartiment parent a tous les pouvoirs sur ses compartiments enfants. Les compartiments sont globaux et s'étendent à toutes les régions OCI d'une location donnée.
Le service de marquage pour OCI vous permet d'associer des métadonnées à structure libre arbitraire à des ressources en nuage, telles que des instances de calcul. Les étiquettes fournies par les marqueurs peuvent vous aider à organiser et à contrôler les ressources. Par exemple, vous pouvez ajouter des marqueurs pour décrire les organisations d'affaires responsables d'une ressource ou les métadonnées opérationnelles requises pour gérer vos ressources efficacement. Alors que d'autres mises en oeuvre de marquage dans le nuage public prennent en charge les marqueurs à structure libre, cette approche ne fournit aucune structure. OCI prend en charge les marqueurs gratuits, mais notre solution va plus loin. Nous recommandons l'utilisation de nos étiquettes définies, qui éliminent de nombreux inconvénients des approches à structure libre. Les marqueurs définis prennent en charge un schéma pour vous aider à contrôler le marquage, à assurer la cohérence et à prévenir la pollution accidentelle des marqueurs. Vous pouvez même utiliser des marqueurs pour définir des scripts pour des actions en masse sur vos ressources, afin d'automatiser et de simplifier les tâches.
Azure et OCI ont tous deux des limites temporaires par défaut pour leurs services pour les nouveaux comptes. La limite de service correspond à l'allocation définie pour une ressource. Par exemple, votre location a droit à un nombre maximal d'instances de calcul par domaine de disponibilité. Ces limites flexibles ne sont pas liées aux limites techniques pour un service donné. Elles sont plutôt en place pour empêcher les comptes frauduleux d'utiliser des ressources excessives et pour limiter les risques pour les nouveaux utilisateurs, les empêchant de dépenser plus que prévu lorsqu'ils explorent la plate-forme. Si vous constatez que vos limites sont dépassées, vous pouvez également demander une augmentation de limite de service. Parfois, ces limites peuvent être augmentées automatiquement en fonction de l'utilisation de vos ressources OCI et de l'état de votre compte.
| Concept | Microsoft Azure | Oracle Cloud Infrastructure |
|---|---|---|
| Compte | Compte | Location |
| Organisation des ressources |
Abonnements Groupes de ressources |
Compartiments |
| Métadonnées vers les ressources | Marqueurs | Service de marquage OCI (logiciels à structure libre et marqueurs définis) |
| Gestion de comptes multiples | Groupes de gestion Azure | Gestion de l'organisation |
Mappage de services
Les tableaux suivants fournissent une comparaison côte à côte des différents services disponibles sur Microsoft Azure et OCI.
Mappage du service de calcul
Ce tableau mappe les services de calcul Azure à des services de calcul OCI comparables.
| Services | Microsoft Azure | Oracle Cloud Infrastructure |
|---|---|---|
| Machines virtuelles multilocataires | Machines virtuelles Azure | Instances de machine virtuelle OCI |
| Machines virtuelles à locataire unique | Hôtes dédiés Azure | Hôtes dédiés de machine virtuelle OCI |
| Hôtes sans système d'exploitation | Infrastructure sans système d'exploitation Azure | Instances sans système d'exploitation OCI |
| Service et registre Kubernetes gérés |
Service Azure Kubernetes (AKS) Registre de conteneurs Azure |
Moteur Kubernetes pour OCI |
| Sans serveur | Fonctions Azure | Fonctions OCI |
Mappage du service de stockage
Ce tableau mappe les services de stockage Microsoft Azure aux services de stockage OCI comparables.
| Services | Microsoft Azure | Oracle Cloud Infrastructure |
|---|---|---|
| Stockage d'objets | Stockage de grand objet binaire | Service de stockage d'objets pour OCI |
| Stockage d'archives | Stockage BLOB (niveau d'accès aux archives) | Stockage d'archives OCI |
| Stockage par blocs | Disques gérés | OCI Block Volumes |
| Système de fichiers partagé | Fichiers Azure | Stockage de fichiers pour OCI |
| Transfert de données en masse |
Importer/exporter Azure Zone de données |
En périphérie de réseau Rover en tant que passerelle de transfert de données |
| Migration de données hybride | StorSimple | rclone Utilitaire OCIFS (Linux) |
Mappage de réseau et de service en périphérie de réseau
Ce tableau mappe les services de réseau et de périphérie de réseau Microsoft Azure aux services de réseau et de périphérie OCI comparables.
| Services | Microsoft Azure | Oracle Cloud Infrastructure |
|---|---|---|
| Réseau virtuel | Réseau virtuel | Réseau en nuage virtuel (VCN) |
| Connectivité privée dédiée | ExpressRoute | FastConnect pour OCI |
| Connectivité site à site | Passerelle RPV | Connexion RPV |
| Noms distinctifs et pilotage du trafic |
DNS Azure Gestionnaire de trafic Azure |
Système de noms de domaine (DNS) OCI |
| Équilibreur de charge |
Équilibreur de charge Azure Passerelle d'application Azure |
Équilibreur de charge OCI |
| Service de pare-feu | Pare-feu pour application Web | Service de pare-feu d'application Web pour OCI |
| Protection DDos | Service de protection contre les DDoS | Protection contre les attaques par déni de service distribué d'OCI |
Mappage du service de base de données
Ce tableau mappe les services de base de données Microsoft Azure à des services de base de données OCI comparables.
| Services | Microsoft Azure | Oracle Cloud Infrastructure |
| Systèmes de base de données relationnelle gérée |
Base de données SQL Oracle AI Database@Azure (offre conjointe) Base de données pour MySQL Base de données pour PostgreSQL |
|
| NoSQL |
Stockage de table Cosmos DB |
Service Oracle NoSQL Database Cloud |
| Entreposage de données | Analyses synapse | Oracle Autonomous AI Lakehouse |
Mappage des mégadonnées, des analyses et des services d'intelligence artificielle et d'apprentissage automatique
Ce tableau mappe les services de mégadonnées, d'analyse et d'intelligence artificielle/apprentissage automatique de Microsoft Azure aux services OCI comparables.
| Services | Microsoft Azure | Oracle Cloud Infrastructure |
| Traitement des données par lots | Fichier par lots | Flux de données |
| Ingestion de données en continu | Analyse de flux en continu | Service de diffusion en continu pour OCI |
| Visualisation et analyse de données | Power BI | Oracle Analytics Cloud |
| Plateforme d'apprentissage automatique gérée | Apprentissage automatique | Service de science des données |
| Gestion des métadonnées | Catalogue de données | Catalogue de données |
Mappage du service de messagerie et d'avis
Ce tableau mappe les services de messagerie et d'avis Microsoft Azure à des services OCI comparables.
| Services | Microsoft Azure | Oracle Cloud Infrastructure |
| Suivi des modifications apportées aux ressources | Grille d'événements | Service d'événements pour OCI |
| File d'attente de messagerie | Stockage de file d'attente | Service de diffusion en continu pour OCI |
| Publier/S'abonner | Service Bus | Service d'avis pour OCI |
Mappage du service de surveillance
Ce tableau mappe les services de surveillance Microsoft Azure à des services OCI comparables.
| Services | Microsoft Azure | Oracle Cloud Infrastructure |
| Surveillance | Moniteur Azure | Surveillance OCI |
| Journalisation | Journaux du moniteur Azure | Service de journalisation pour OCI |
| Déploiement | Gestionnaire de ressources Azure | Gestionnaire de ressources OCI |
Mappage de sécurité et de service d'identité
Ce tableau mappe les services d'identité et de sécurité Microsoft Azure à des services OCI comparables.
| Services | Microsoft Azure | Oracle Cloud Infrastructure |
| Gestion des identités et des accès | Entra ID (anciennement Azure Active Directory) | Service de gestion des identités et des accès pour OCI |
| Key Management | Chambre forte de clés | Chambre forte OCI |
| Audit | Registre des activités | Vérification OCI |
| Gestion de la posture/Résultats des menaces | Microsoft Defender pour le Cloud
Microsoft Sentinel (SIEM/SOAR) |
Service de protection d'infrastructure en nuage
Zones de sécurité (intégrées aux SIEM de tierce partie) |