Informazioni sui confronti dei servizi
Per prendere decisioni più mirate su quali servizi cloud adottare, gli architetti delle soluzioni e gli amministratori CloudOps, in considerazione delle offerte cloud più diffuse, devono confrontare i servizi della nostra concorrenza con i servizi simili di Oracle Cloud Infrastructure.
Questa guida introduce i professionisti di Amazon Web Services (AWS) alle funzionalità di base di Oracle Cloud Infrastructure. È progettato per AWS Solution Architect e SysOps Gli amministratori hanno familiarità con le funzioni e l'impostazione di AWS e desiderano acquisire esperienza nella configurazione immediata dei prodotti OCI. Come AWS, Oracle Cloud Infrastructure si basa su un set di servizi di computazione, storage, database e rete di base e, oltre a offrire una gamma completa di funzionalità con una copertura globale.
- Aree e domini di disponibilità di &
- Domains Accounts, Tagging & Organizing
- Mapping servizi
Aree e domini di disponibilità
I prodotti Amazon Web Services e OCI vengono distribuiti contemporaneamente in variazioni simili di aree e domini di disponibilità.
Quasi tutti i prodotti AWS sono implementati in regioni situate in tutto il mondo. Ogni area è composta da un gruppo di data center in prossimità tra loro. Amazon divide ogni area in due o più zone di disponibilità. Per progettazione, ogni zona di disponibilità AWS è isolata e indipendente dalle altre zone AWS. Questo progetto garantisce che la disponibilità di una zona non influisca sulla disponibilità di altre zone e che i servizi all'interno delle zone rimangano indipendenti l'uno dall'altro.
Analogamente, OCI viene gestito in hosting in aree geografiche e domini di disponibilità. Un'area è locale e un dominio di disponibilità è uno o più data center dislocati all'interno di un'area. Un'area è composta da uno o più domini di disponibilità. I domini di disponibilità OCI sono isolati tra loro, hanno funzionalità di tolleranza agli errori e scarse probabilità di subire guasti contemporaneamente o sono influenzati dall'errore di un altro dominio di disponibilità. Durante la configurazione dei servizi cloud, puoi utilizzare più domini di disponibilità per garantire alta disponibilità e la protezione da errori delle risorse.
Per una mappatura completa delle region globali e dei domini di disponibilità di OCI, consulta Cloud Regions-Infrastructure and Platform Services di OCI.
Ogni dominio di disponibilità contiene tre domini di errore. Un dominio di errore è un raggruppamento di hardware e infrastruttura all'interno di un dominio di disponibilità. In questo modo è possibile distribuire le istanze in modo che queste non si trovino sullo stesso hardware fisico all'interno di un singolo dominio di disponibilità. Un guasto hardware o un evento di manutenzione dell'hardware dedicato alla computazione che interessi un dominio di errore non ha alcun impatto sulle istanze presenti negli altri domini di errore.
L'hardware fisico in un dominio di errore è dotato di alimentatori indipendenti e ridondanti, in modo da impedire che l'hardware dell'alimentatore in un dominio di errore influisca su altri domini di errore.
Concetto | Amazon Web Services | Oracle Cloud Infrastructure |
Cluster di data center e servizi | Area | Area |
Data center astratto | Zona di disponibilità | Dominio di disponibilità |
Raggruppamento hardware | Gruppi di posizionamenti | Domini di errore |
Account, applicazione di tag e organizzazione
Qui, confrontiamo cosa succede quando ti registri a un account AWS e a un account OCI e come questi servizi organizzano tali account.
Per utilizzare un servizio AWS, è necessario registrarsi per un account AWS. Dopo aver completato questo processo, puoi avviare qualsiasi servizio in base al tuo account entro i limiti stabiliti da Amazon e questi servizi vengono fatturati in base al tuo account specifico. Ora, per gestire queste risorse AWS, è possibile assegnare i propri metadati a ogni risorsa sotto forma di tag.
Una tag è un'etichetta assegnata a una risorsa AWS. Ogni tag è costituito da una chiave e da un valore facoltativo. Le tag consentono di suddividere in categorie le risorse in modi diversi, ad esempio per scopo, proprietario o ambiente. È possibile raggruppare e organizzare ulteriormente le risorse con i gruppi di risorse AWS. Inoltre, è possibile creare diversi account diversi e gestirli centralmente utilizzando le organizzazioni AWS.
Analogamente, OCI richiede l'iscrizione al servizio. Quando la richiesta viene elaborata, verrà eseguito il provisioning di una tenancy in OCI. Per impostazione predefinita, qualsiasi tenancy OCI dispone di un compartimento radice predefinito, denominato dopo la tenancy stessa. L'amministratore della tenancy (amministratore predefinito del compartimento radice) è qualsiasi utente membro del gruppo di amministratori predefinito.
I compartimenti consentono di organizzare e isolare le risorse cloud in modo da consentire l'accesso solo a determinati gruppi autorizzati da un amministratore dell'organizzazione. Una volta creati i compartimenti, è possibile assegnarli ai propri amministratori, che possono quindi creare compartimenti secondari e assegnare amministratori delegati a ciascuno di essi. OCI supporta fino a una gerarchia di compartimenti in profondità a 6 livelli e l'amministratore di un compartimento padre dispone di privilegi completi sui relativi compartimenti figlio. I compartimenti sono globali e si estendono a tutte le aree dell'infrastruttura OCI all'interno di una determinata tenancy.
L'applicazione di tag OCI consente di allegare metadati arbitrari in formato libero alle risorse cloud, ad esempio le istanze di computazione. Le etichette fornite dalle tag consentono di organizzare e controllare le risorse. Ad esempio, è possibile aggiungere tag per descrivere le organizzazioni aziendali responsabili di una risorsa o i metadati operativi necessari per gestire le risorse in modo efficace. Sebbene altre implementazioni di tag del cloud pubblico supportino tag in formato libero, questo approccio non fornisce alcuna struttura. OCI supporta tag dal libero, ma la nostra soluzione va oltre. Consigliamo l'uso dei nostri Tag definiti, che eliminano molti svantaggi di approcci in formato libero. Le tag definite supportano uno schema che consente di controllare l'applicazione di tag, garantire la coerenza e prevenire lo spam di tag. Puoi anche usare le tag per creare uno script delle azioni in blocco sulle tue risorse, automatizzare e semplificare le attività.
AWS e OCI hanno entrambi limiti soft predefiniti sui loro servizi per nuovi account. Il limite del servizio è l'autorizzazione impostata per una risorsa. Ad esempio, alla tenancy è consentito un numero massimo di istanze di computazione per dominio di disponibilità. Questi soft limit non sono legati a limitazioni tecniche per un determinato servizio, ma sono in atto per aiutare a prevenire l'uso eccessivo di risorse da parte di account fraudolenti e per limitare i rischi per i nuovi utenti, impedendo loro di spendere più del previsto mentre esplorano la piattaforma. Se l'applicazione ha superato questi limiti, puoi anche richiedere un aumento dei limiti del servizio. A volte questi limiti possono essere aumentati automaticamente in base all'uso delle risorse OCI e allo stato dell'account.
Concetto | Amazon Web Services | Oracle Cloud Infrastructure |
Conto | Conto | Tenancy |
Organizzazione delle risorse | Gruppi risorse | Compartimenti |
Metadati alle risorse | Tag | Applicazione di tag OCI (formato libero e tag definite) |
Gestione di più account | Organizzazioni AWS | Gestione organizzazione |
Mapping servizi
Le tabelle seguenti forniscono un confronto diretto tra i vari servizi disponibili in AWS e OCI.
Mapping servizio di computazione
Questa tabella mappa i servizi di computazione AWS ai servizi di computazione OCI comparabili.
Servizi | Amazon Web Services | Oracle Cloud Infrastructure |
Virtual Machine multi-tenant | Amazon Elastic Compute Cloud (EC2) | Istanze virtual machine OCI |
Virtual machine a tenant singolo | Amazon EC2 Istanze dedicate | Host Virtual Machine dedicati OCI |
Host Bare Metal | Istanze Bare Metal Amazon EC2 | Istanze Bare Metal OCI |
Servizio e registro Kubernetes gestiti |
Amazon Elastic Kubernetes Service (EKS) Amazon Elastic Container Registry |
Oracle Container Engine for Kubernetes |
Serverless | Lambda | Oracle Functions |
Mapping servizi di storage
Questa tabella mappa i servizi di storage AWS ai servizi di storage OCI comparabili.
Servizi | Amazon Web Services | Oracle Cloud Infrastructure |
Memorizzazione degli oggetti | Amazon Simple Storage Service (S3) | Memorizzazione degli oggetti |
Storage di archiviazione | Ghiacciaio Amazon S3 | Storage di archivio |
Storage a blocchi | Amazon Elastic Block Store (EBS) | Volumi a blocchi |
File system condiviso | Amazon Elastic File System | Storage file |
Trasferimento dati in blocco | AWS Snowball | Appliance di trasferimento dati |
Migrazione dei dati ibrida | AWS Storage Gateway | rclone OCIFS (Linux) |
Mapping di servizi di rete e perimetrali
Questa tabella mappa i servizi di rete AWS e perimetrali a servizi di networking e perimetrali OCI comparabili.
Servizi | Amazon Web Services | Oracle Cloud Infrastructure |
Rete virtuale | Amazon Virtual Private Cloud | Virtual Cloud Network (VCN) |
Connettività privata dedicata | AWS Direct Connect | FastConnect |
Connettività sito-sito | VPN AWS | Connessione VPN |
Gestione DNS e delle query | Amazon Route 53 | DNS (Domain Name System) OCI |
Load balancer traffico | AWS Elastic Load Balancing | Bilanciamento del carico OCI |
Servizio di consegna tramite e-mail gestito | Amazon Simple Email Service | Consegna tramite posta elettronica OCI |
Firewall | Web Application Firewall | Web Application Firewall |
Protezione DDoS | Scudo | DDoS Protezione |
Mapping servizio database
Questa tabella mappa i servizi di database AWS a servizi di database OCI comparabili.
Servizi | Amazon Web Services | Oracle Cloud Infrastructure |
Managed Relational Database Systems |
Amazon Relational Database Service (RDS) Amazon Aurora |
Oracle Autonomous Transaction Processing (ATP) |
NoSQL | Amazon DynamoDB | Oracle NoSQL Database Cloud Service |
Data warehouse | Amazon Redshift | Oracle Autonomous Data Warehouse (ADW) |
Mapping di Big Data, analitica e servizi AI/ML
Questa tabella mappa i Big Data, l'analitica e i servizi AI/ML di AWS a servizi OCI comparabili.
Servizi | Amazon Web Services | Oracle Cloud Infrastructure |
Elaborazione dati batch |
Batch Amazon Elastic MapReduce |
Flusso dati OCI |
Inclusione dati flusso | Amazon Kinesis | OCI Streaming |
Data Analytics e visualizzazione | Amazon Quicksight | Oracle Analytics Cloud |
Managed Machine Learning Platform | Amazon SageMaker | OCI Data Science |
Gestione metadati | Colla | OCI Data Catalog |
Query | Athena | Servizio query (ora LA, GA 24) |
Mapping servizio messaggistica e notifiche
Questa tabella mappa i servizi di messaggistica e notifiche AWS ai servizi OCI comparabili.
Servizi | Amazon Web Services | Oracle Cloud Infrastructure |
Come tenere traccia delle modifiche alle risorse | Eventi Amazon Cloudwatch | Eventi OCI |
Coda di messaggistica | Amazon Simple Queuing Service | OCI Streaming |
Pubblicazione/sottoscrizione | Servizio notifica semplice Amazon | Notifiche OCI |
Mapping servizio servizi di gestione
Questa tabella mappa i servizi di gestione AWS ai servizi OCI comparabili.
Servizi | Amazon Web Services | Oracle Cloud Infrastructure |
Monitoraggio | Amazon CloudWatch | Monitoraggio OCI |
Log | Log Amazon CloudWatch | Log OCI |
Distribuzione | CloudFormation | Resource Manager OCI |
Mapping di servizi di sicurezza e identità
Questa tabella mappa i servizi di sicurezza e identità AWS ai servizi OCI comparabili.
Servizi | Amazon Web Services | Oracle Cloud Infrastructure |
Gestione delle identità e dei accessi | IAM | IAM OCI |
Gestione chiavi | Servizio Key Management Service | OCI Vault |
Audit | CloudTrail | Audit OCI |
Monitoraggio della sicurezza | Ispettore | Cloud Guard OCI |