A propos des comparaisons de service
Pour prendre des décisions plus éclairées concernant les services cloud à adopter, les architectes de solution et les administrateurs CloudOps qui envisagent des offres cloud populaires doivent comparer les services de nos concurrents avec les services similaires d'Oracle Cloud Infrastructure (OCI).
- Régions & Domaines de disponibilité
- Comptes, marquage et organisation
- Mise en correspondance des services
Régions et domaines de disponibilité
Les produits Azure et OCI sont déployés dans des variantes similaires de régions et de domaines de disponibilité.
Presque tous les produits Azure sont déployés dans des régions du monde entier. Chaque région comprend un groupe de centres de données relativement proches les uns des autres. Microsoft divise chaque région en deux zones de disponibilité ou plus. Par conception, chaque zone de disponibilité Azure est isolée et indépendante des autres zones Azure. Cette conception permet de s'assurer que la disponibilité d'une zone n'affecte pas la disponibilité d'autres zones et que les services dans les zones restent indépendants les uns des autres.
De même, OCI est hébergé dans des régions et des domaines de disponibilité. Une région est une zone géographique précise, tandis qu'un domaine de disponibilité désigne des centres de données situés dans une région. Une région est composée de domaines de disponibilité. Les domaines de disponibilité OCI sont isolés les uns des autres, tolérants aux pannes et très improbables à l'échec simultané ou affectés par la panne d'un autre domaine de disponibilité. Lorsque vous configurez des services cloud, utilisez plusieurs domaines de disponibilité pour assurer une haute disponibilité et vous protéger contre les échecs des ressources.
Pour obtenir une mise en correspondance complète des régions globales et des domaines de disponibilité d'OCI, reportez-vous à Régions cloud - Infrastructure and Platform Services d'OCI.
Chaque domaine de disponibilité contient trois domaines de pannes. Un domaine de panne est un regroupement de matériel et d'infrastructures au sein d'un domaine de disponibilité. Vous pouvez ainsi répartir les instances de sorte qu'elles ne se trouvent pas sur le même matériel physique au sein d'un même domaine de disponibilité. Une panne matérielle ou une maintenance matérielle de calcul qui affecte un domaine de pannes n'affecte pas les instances des autres domaines de pannes.
Le matériel physique d'un domaine de panne est équipé d'alimentations indépendantes et redondantes, ce qui empêche qu'une panne du matériel d'alimentation dans un domaine de panne n'affecte d'autres domaines de panne.
Les termes et concepts relatifs à l'emplacement d'Azure sont mis en correspondance avec ceux d'OCI comme suit :
| Concept | Microsoft Azure | Oracle Cloud Infrastructure |
|---|---|---|
| Cluster de centres de données et de services | Région | Région |
| Centre de données abstrait | Zone de disponibilité | Domaine de disponibilité |
| Regroupement matériel | Domaines de pannes | domaines de pannes |
Comptes, marquage et organisation
Ici, nous comparons ce qui se passe lorsque vous vous inscrivez pour un compte Azure et un compte OCI, ainsi que la façon dont ces services organisent ces comptes.
Pour utiliser un service Azure, vous devez vous inscrire à un compte Azure. Une fois ce processus terminé, vous pouvez lancer n'importe quel service sous votre compte dans les limites indiquées de Microsoft et ces services sont facturés à votre compte spécifique. Désormais, pour gérer ces ressources Azure, vous pouvez éventuellement affecter vos propres métadonnées à chaque ressource sous forme de balises.
Une balise est une étiquette que vous affectez à une ressource Azure. Chaque balise se compose d'une clé et d'une valeur facultative. Les balises vous permettent de classer vos ressources Azure de différentes manières, par exemple, par objet, propriétaire ou environnement. Vous pouvez regrouper et organiser vos ressources Azure à l’aide d’abonnements Azure et de groupes de ressources Azure. Si une organisation possède de nombreux abonnements, ceux-ci peuvent être regroupés dans des groupes de gestion.
De même, OCI exige que vous vous inscriviez au service. Lors du traitement de votre demande, une location dans OCI est provisionnée. Par défaut, toute location OCI possède un compartiment racine par défaut, nommé en fonction de la location elle-même. L'administrateur de location (administrateur de compartiment racine par défaut) est tout utilisateur membre du groupe d'administrateurs par défaut.
Les compartiments permettent d'organiser et d'isoler les ressources cloud de sorte qu'elles ne soient accessibles que par certains groupes possédant des droits d'accès accordés par un administrateur au sein de l'organisation. Une fois les compartiments créés, ils peuvent être affectés à leurs propres administrateurs, qui peuvent ensuite créer des sous-compartiments et affecter des administrateurs délégués à chacun d'eux. OCI prend en charge jusqu'à une hiérarchie de compartiment profond à 6 niveaux. L'administrateur d'un compartiment parent dispose de tous les pouvoirs sur ses compartiments enfant. Les compartiments sont globaux, ils s'étendent à toutes les régions OCI d'une location donnée.
Le balisage OCI vous permet d'associer des métadonnées arbitraires à format libre à des ressources cloud, comme des instances de calcul. Les libellés fournis par les balises peuvent vous aider à organiser et à contrôler les ressources. Par exemple, vous pouvez ajouter des balises pour décrire les organisations professionnelles responsables d'une ressource ou les métadonnées opérationnelles nécessaires à la gestion efficace de vos ressources. Bien que d'autres implémentations de balisage de cloud public prennent en charge les balises à format libre, cette approche ne fournit aucune structure. OCI prend en charge les balises gratuites, mais notre solution va plus loin. Nous recommandons l'utilisation de nos balises définies, ce qui élimine bon nombre des inconvénients des approches à format libre. Les balises définies prennent en charge un schéma pour vous aider à contrôler le balisage, à garantir la cohérence et à empêcher le spam des balises. Vous pouvez même utiliser des balises pour créer des scripts d'actions en masse sur vos ressources, afin d'automatiser et de simplifier les tâches.
Azure et OCI ont tous deux des limites logicielles par défaut sur leurs services pour les nouveaux comptes. La limite de service est l'autorisation appliquée à une ressource. Par exemple, votre location a droit à un nombre maximal d'instances de calcul par domaine de disponibilité. Ces limites souples ne sont pas liées à des limites techniques pour un service donné. Au lieu de cela, elles sont en place pour empêcher les comptes frauduleux d'utiliser des ressources excessives et pour limiter les risques pour les nouveaux utilisateurs, ce qui les empêche de dépenser plus que prévu lorsqu'ils explorent la plate-forme. Si vous constatez que votre application a dépassé ces limites, vous pouvez également demander une augmentation de limite de service. Parfois, ces limites peuvent être augmentées automatiquement en fonction de votre utilisation des ressources OCI et de votre compte.
| Concept | Microsoft Azure | Oracle Cloud Infrastructure |
|---|---|---|
| Compte | Compte | Location |
| Organisation des ressources |
Abonnements Groupes de ressources |
Compartiments |
| Métadonnées aux ressources | Balises | Balisage OCI (balises à format libre et définies) |
| Gestion de plusieurs comptes | Groupes de gestion Azure | Gestion d'organisation |
Mise en correspondance des services
Les tableaux suivants fournissent une comparaison côte à côte des différents services disponibles sur Microsoft Azure et OCI.
Mappage de service Compute
Ce tableau mappe les services de calcul Azure à des services de calcul OCI comparables.
| Services | Microsoft Azure | Oracle Cloud Infrastructure |
|---|---|---|
| Machines virtuelles colocatives | Azure Virtual Machines | Instances de machine virtuelle OCI |
| Machines virtuelles à locataire unique | Hôtes dédiés Azure | Hôtes de machine virtuelle dédiés OCI |
| Hôtes Bare Metal | Infrastructure Azure BareMetal | Instances Bare Metal OCI |
| Service et registre Kubernetes gérés |
Azure Kubernetes Service (AKS) Azure Container Registry |
Oracle Container Engine for Kubernetes |
| Sans serveur | Azure Functions | Oracle Functions |
Mapping des services de stockage
Ce tableau mappe les services de stockage Microsoft Azure avec des services de stockage OCI comparables.
| Services | Microsoft Azure | Oracle Cloud Infrastructure |
|---|---|---|
| Stockage d'objet | Stockage BLOB | Stockage d'objet |
| Stockage d’archivage | Stockage Blob (niveau d'accès aux archives) | Archive Storage |
| Block Storage | Disques gérés | Volumes de blocs |
| Système de fichiers partagé | Fichiers Azure | Stockage de fichier |
| Transfert de données en masse |
Importer/Exporter Azure Zone de données |
Appliance de transfert de données |
| Migration hybride des données | StorSimple | rclone Utilitaire OCIFS (Linux) |
Mappage des services réseau et en périphérie
Ce tableau mappe les services en réseau et en périphérie Microsoft Azure avec des services en périphérie et un réseau OCI comparables.
| Services | Microsoft Azure | Oracle Cloud Infrastructure |
|---|---|---|
| Réseau virtuel | Réseau virtuel | Virtual Cloud Network (VCN) |
| Connectivité privée dédiée | ExpressRoute | FastConnect |
| Connectivité site-à-site | Passerelle VPN | Connexion VPN |
| Gestion du DNS et des requêtes |
Azure DNS Azure Traffic Manager |
Système de noms de domaine (DNS) OCI |
| Load Balancer |
Azure Load Balancer Passerelle d'application Azure |
OCI Load Balancing |
| Firewall | Pare-feu d'applications Web | Pare-feu d'applications Web |
| DDos Protection | DDoS Protection | DDoS Protection |
Correspondance de service de base de données
Ce tableau mappe les services de base de données Microsoft Azure avec des services de base de données OCI comparables.
| Services | Microsoft Azure | Oracle Cloud Infrastructure |
| Systèmes de base de données relationnelle gérée |
Base de données SQL Services Oracle Database Database for MySQL Base de données pour PostgreSQL |
Oracle Autonomous Transaction Processing (ATP) |
| NoSQL |
Stockage de table Cosmos DB |
Oracle NoSQL Database |
| Data Warehouse | Synchroniser les analyses | Oracle Autonomous Data Warehouse (ADW) |
Mappage des services Big Data, Analytics et AI/ML
Ce tableau mappe les services Big Data, analytiques et IA/ML de Microsoft Azure à des services OCI comparables.
| Services | Microsoft Azure | Oracle Cloud Infrastructure |
| Traitement des données par lots | Lot | Flux de données OCI |
| Inclusion de données de transmission en continu | Analyses de diffusion | OCI Streaming |
| Visualisation et analyse des données | Power BI | Oracle Analytics Cloud |
| Plate-forme gérée d’apprentissage automatique | Apprentissage automatique | OCI Data Science |
| Gestion de métadonnées | Catalogue de données | Catalogue de données OCI |
Mappage du service de messagerie et de notifications
Ce tableau met en correspondance les services de messagerie et de notification Microsoft Azure avec des services OCI comparables.
| Services | Microsoft Azure | Oracle Cloud Infrastructure |
| Suivi des modifications apportées aux ressources | Grille d'événements | Evénements OCI |
| File d'attente de messagerie | Stockage de file d'attente | OCI Streaming |
| Publier/S'abonner | Service Bus | Notifications OCI |
Surveillance du mappage des services
Ce tableau mappe les services de surveillance Microsoft Azure à des services OCI comparables.
| Services | Microsoft Azure | Oracle Cloud Infrastructure |
| Surveillance | Azure Monitor | Surveillance OCI |
| Journalisation | Journaux Azure Monitor | Journalisation OCI |
| Déploiement | Azure Resource Manager | Gestionnaire de ressources OCI |
Mappage des services de sécurité et d'identité
Ce tableau met en correspondance les services d'identité et de sécurité Microsoft Azure avec des services OCI comparables.
| Services | Microsoft Azure | Oracle Cloud Infrastructure |
| Identity and Access Management | Entra ID (anciennement Azure Active Directory) | OCI IAM |
| Gestion des clés | Key Vault | OCI Vault |
| Audit | Journal des activités | Audit OCI |
| Security Monitoring | Défenseur du Cloud | OCI Cloud Guard |