A propos des comparaisons de services
Pour prendre des décisions plus éclairées concernant les services cloud à adopter, les architectes de solution et les administrateurs CloudOps qui envisagent des offres cloud populaires doivent comparer les services de nos concurrents aux services similaires d'Oracle Cloud Infrastructure (OCI).
- Régions et domaines de disponibilité
- Comptes, balisage et organisation
- Mappage de service
Régions et domaines de disponibilité
Les produits Azure et OCI sont tous deux déployés dans des variations similaires de régions et de domaines de disponibilité.
Presque tous les produits Azure sont déployés dans des régions du monde. Chaque région comprend un groupe de centres de données relativement proches les uns des autres. Microsoft divise chaque région en deux zones de disponibilité ou plus. Chaque zone de disponibilité Azure est isolée et indépendante des autres zones Azure. Cette conception permet de s'assurer que la disponibilité d'une zone n'affecte pas la disponibilité d'autres zones et que les services au sein des zones restent indépendants les uns des autres.
De même, OCI est hébergé dans des régions et des domaines de disponibilité. Une région est une zone géographique précise, tandis qu'un domaine de disponibilité désigne un ou plusieurs centres de données situés dans une région. Une région est composée de domaines de disponibilité. Les domaines de disponibilité OCI sont isolés les uns des autres, tolèrent les pannes et sont très peu susceptibles d'échouer simultanément ou d'être affectés par la panne d'un autre domaine. Lorsque vous configurez des services cloud, utilisez plusieurs domaines de disponibilité pour assurer une haute disponibilité et vous protéger contre les échecs des ressources.
Pour obtenir une mise en correspondance complète des régions globales et des domaines de disponibilité d'OCI, reportez-vous aux régions cloud d'OCI : Infrastructure and Platform Services.
Chaque domaine de disponibilité contient trois domaines de pannes. Un domaine de pannes est un regroupement de matériel et d'infrastructures au sein d'un domaine de disponibilité. Vous pouvez ainsi répartir vos instances de sorte qu'elles ne se trouvent pas sur le même matériel physique au sein d'un seul domaine de disponibilité. Un événement d'échec matériel ou de maintenance matérielle de calcul qui affecte un domaine d'erreur n'affecte pas les instances dans d'autres domaines d'erreur.
Le matériel physique d'un domaine d'erreur est équipé de sources d'alimentation indépendantes et redondantes, ce qui empêche qu'une panne du matériel d'alimentation dans l'un des domaines d'erreur n'affecte d'autres domaines d'erreur.
Les termes et concepts de localisation d'Azure sont mis en correspondance avec ceux d'OCI comme suit :
| Concept | Microsoft Azure | Oracle Cloud Infrastructure |
|---|---|---|
| Cluster de centres de données et de services | Région | Région |
| Centre de données abstrait | Zone de disponibilité | Domaine de disponibilité |
| Regroupement de matériel | Domaines de pannes | Domaines de pannes |
Comptes, balisage et organisation
Ici, nous comparons ce qui se passe lorsque vous créez un compte Azure et un compte OCI, et comment ces services organisent ces comptes.
Pour utiliser un service Azure, vous devez vous inscrire à un compte Azure. Une fois ce processus terminé, vous pouvez lancer n'importe quel service sous votre compte dans les limites indiquées par Microsoft, et ces services sont facturés à votre compte spécifique. Désormais, pour gérer ces ressources Azure, vous pouvez éventuellement affecter vos propres métadonnées à chaque ressource sous forme de balises.
Une balise est un libellé que vous affectez à une ressource Azure. Chaque balise est composée d'une clé et d'une valeur facultative. Les balises vous permettent de catégoriser vos ressources Azure de différentes manières, par exemple, par objectif, propriétaire ou environnement. Vous pouvez également regrouper et organiser vos ressources Azure à l'aide d'Azure Subscriptions et de groupes de ressources Azure. Si une organisation a de nombreux abonnements, ceux-ci peuvent être regroupés dans des groupes de gestion.
De même, OCI vous demande de vous inscrire au service. Lorsque votre demande est traitée, une location est provisionnée dans OCI, Par défaut, toute location OCI dispose d'un compartiment racine par défaut, nommé d'après la location elle-même. L'administrateur de location (administrateur de compartiment racine par défaut) est tout utilisateur membre du groupe Administrateurs par défaut.
Les compartiments permettent d'organiser et d'isoler les ressources cloud de manière à ce qu'elles soient accessibles uniquement par certains groupes auxquels un administrateur de votre organisation a accordé des droits d'accès. Une fois les compartiments créés, ils peuvent être affectés à leurs propres administrateurs, qui peuvent ensuite créer des sous-compartiments et affecter des administrateurs délégués à chacun d'eux. OCI prend en charge jusqu'à 6 niveaux de hiérarchie de compartiment profonde et l'administrateur d'un compartiment parent dispose de pleins pouvoirs sur ses compartiments enfant. Les compartiments sont globaux. Ils s'étendent à toutes les régions OCI d'une location donnée.
OCI Tagging vous permet d'attacher des métadonnées arbitraires et de forme libre aux ressources cloud, telles que les instances de calcul. Les libellés fournis par les balises peuvent vous aider à organiser et à contrôler les ressources. Par exemple, vous pouvez ajouter des balises pour décrire les organisations qui sont responsables d'une ressource ou les métadonnées opérationnelles nécessaires pour gérer efficacement vos ressources. Alors que d'autres implémentations de balisage de cloud public prennent en charge les balises à format libre, cette approche ne fournit aucune structure. OCI prend en charge les balises à accès libre, mais notre solution va plus loin. Nous recommandons l'utilisation de nos balises définies, qui éliminent de nombreux inconvénients des approches de forme libre. Les balises définies prennent en charge un schéma pour vous aider à contrôler le balisage, à garantir la cohérence et à prévenir le spam lié aux balises. Vous pouvez même utiliser des balises pour créer des scripts d'actions en masse sur vos ressources, afin d'automatiser et de simplifier les tâches.
Azure et OCI ont tous deux des limites logicielles par défaut sur leurs services pour les nouveaux comptes. La limite de service est l'allocation définie sur une ressource. Par exemple, votre location a droit à un nombre maximal d'instances de calcul par domaine de disponibilité. Ces limites souples ne sont pas liées aux limites techniques d'un service donné. Elles sont plutôt mises en place pour empêcher les comptes frauduleux d'utiliser des ressources excessives et pour limiter les risques pour les nouveaux utilisateurs, ce qui les empêche de dépenser plus que prévu lorsqu'ils explorent la plate-forme. Si vous constatez que votre application a dépassé ces limites, vous pouvez également demander une augmentation de limite de service. Ces limites peuvent parfois être augmentées automatiquement en fonction de l'utilisation des ressources OCI et de la position du compte.
| Concept | Microsoft Azure | Oracle Cloud Infrastructure |
|---|---|---|
| Compte | Compte | Location |
| Organisation des ressources |
Abonnements Groupes de ressources |
Compartiments |
| Métadonnées vers les ressources | Balises | Balisage OCI (balises de forme libre et définies) |
| Gestion de plusieurs comptes | Groupes de gestion Azure | Gestion d'organisation |
Mappage de service
Les tableaux suivants permettent de comparer côte à côte les différents services disponibles sur Microsoft Azure et OCI.
Correspondance de service de calcul
Ce tableau met en correspondance les services de calcul Azure avec des services de calcul OCI comparables.
| Services | Microsoft Azure | Oracle Cloud Infrastructure |
|---|---|---|
| Machines virtuelles colocatives | Machines virtuelles Azure | Instances de machine virtuelle OCI |
| Machines virtuelles à locataire unique | Hôtes dédiés Azure | Hôtes de machine virtuelles dédiés OCI |
| Hôtes Bare Metal | Infrastructure Azure BareMetal | Instances Bare Metal OCI |
| Service et registre Kubernetes gérés |
Service Azure Kubernetes (AKS) Registre de conteneurs Azure |
OCI Kubernetes Engine |
| Sans serveur | Fonctions Azure | Fonctions OCI |
Mappage de service de stockage
Ce tableau mappe les services de stockage Microsoft Azure avec des services de stockage OCI comparables.
| Services | Microsoft Azure | Oracle Cloud Infrastructure |
|---|---|---|
| Stockage d'objet | Stockage Blob | OCI Object Storage |
| Stockage d'archivage | Stockage BLOB (niveau d'accès à l'archive) | OCI Archive Storage |
| Stockage de blocs | Disques gérés | Volumes de blocs OCI |
| Système de fichiers partagé | Fichiers Azure | OCI File Storage |
| Transfert de données en masse |
Importer/exporter Azure Zone de données |
Roving Edge en tant que passerelle de transfert de données |
| Migration hybride des données | StorSimple | rclone Utilitaire OCIFS (Linux) |
Mise en réseau et mise en correspondance de services en périphérie
Ce tableau mappe les services en périphérie et de réseau Microsoft Azure avec des services en périphérie et de réseau OCI comparables.
| Services | Microsoft Azure | Oracle Cloud Infrastructure |
|---|---|---|
| Réseau virtuel | Réseau virtuel | Réseau cloud virtuel |
| Connectivité privée dédiée | ExpressRoute | OCI FastConnect |
| Connectivité site à site | Passerelle VPN | Connexion VPN |
| DN et pilotage du trafic |
DNS Azure Gestionnaire de trafic Azure |
DNS (Domain Name System) OCI |
| Equilibreur de charges |
Equilibreur de charge Azure Passerelle d'application Azure |
Equilibreur de charge OCI |
| Pare-feu | Pare-feu d'applications Web | OCI Web Application Firewal |
| Protection DDos | Protection contre les attaques DDoS | Protection DDoS OCI |
Mappage de service de base de données
Ce tableau met en correspondance les services de base de données Microsoft Azure avec des services de base de données OCI comparables.
| Services | Microsoft Azure | Oracle Cloud Infrastructure |
| Systèmes de bases de donnés relationnelles gérées |
Base de données SQL Oracle AI Database@Azure (offre conjointe) Base de données pour MySQL Base de données pour PostgreSQL |
|
| NoSQL |
Stockage de table Cosmos DB |
Oracle NoSQL Database Cloud Service |
| Entreposage de données | Synapse Analytics | Oracle Autonomous AI Lakehouse |
Mappage des services Big Data, Analytics et AI/ML
Ce tableau mappe les services Big Data, d'analyse et d'IA/ML de Microsoft Azure avec des services OCI comparables.
| Services | Microsoft Azure | Oracle Cloud Infrastructure |
| Traitement des données par lots | Lot | Data Flow |
| Inclusion de données en continu | Analyses de transmission en continu | OCI Streaming |
| Visualisation et analyse de données | Power BI | Oracle Analytics Cloud |
| Plate-forme de machine learning gérée | Apprentissage automatique | Data Science |
| Gestion de métadonnées | Data Catalog | Data Catalog |
Mappage des services de messagerie et de notifications
Ce tableau mappe les services de messagerie et de notifications Microsoft Azure avec des services OCI comparables.
| Services | Microsoft Azure | Oracle Cloud Infrastructure |
| Suivi des modifications apportées aux ressources | Grille d'événements | Evénements OCI |
| File d'attente de messages | Stockage en file d'attente | OCI Streaming |
| Publier/S'abonner | Service Bus | Notifications OCI |
Surveiller le mappage des services
Ce tableau met en correspondance les services de surveillance Microsoft Azure avec des services OCI comparables.
| Services | Microsoft Azure | Oracle Cloud Infrastructure |
| Surveillance | Moniteur Azure | Surveillance OCI |
| Logging | Journaux Azure Monitor | Journalisation OCI |
| Déploiement | Gestionnaire de ressources Azure | Gestionnaire de ressources OCI |
Mappage de service de sécurité et d'identité
Ce tableau met en correspondance les services Microsoft Azure Identity and Security avec des services OCI comparables.
| Services | Microsoft Azure | Oracle Cloud Infrastructure |
| Gestion des identités et des informations | Entra ID (anciennement Azure Active Directory) | OCI Identity and Access Management |
| Gestion des clés | Coffre de clés | OCI Vault |
| Audit | Journal des activités | Audit OCI |
| Résultats de la gestion de la posture/des menaces | Microsoft Defender pour le Cloud
Microsoft Sentinel (SIEM/SOAR) |
Oracle Cloud Guard
Security Zones (intégration à des SIEM tiers) |