Informazioni sui confronti dei servizi
Per prendere decisioni più mirate su quali servizi cloud adottare, gli architetti delle soluzioni e gli amministratori CloudOps, in considerazione delle offerte cloud più diffuse, devono confrontare i servizi della nostra concorrenza con i servizi simili di Oracle Cloud Infrastructure (OCI).
- Aree e domini di disponibilità di &
- Account, applicazione di tag e organizzazione
- Mapping servizi
Aree e domini di disponibilità
I prodotti Azure e OCI vengono distribuiti sia in variazioni simili di aree che domini di disponibilità.
Quasi tutti i prodotti Azure vengono distribuiti in aree dislocate in tutto il mondo. Ogni area è composta da un gruppo di data center in prossimità tra loro. Microsoft divide ogni area in due o più zone di disponibilità. Per progettazione, ogni zona di disponibilità Azure è isolata e indipendente dalle altre zone Azure. Questo progetto garantisce che la disponibilità di una zona non influisca sulla disponibilità di altre zone e che i servizi all'interno delle zone rimangano indipendenti l'uno dall'altro.
Analogamente, OCI viene gestito in hosting in aree geografiche e domini di disponibilità. Un'area è locale e un dominio di disponibilità è uno o più data center dislocati all'interno di un'area. Un'area è composta da uno o più domini di disponibilità. I domini di disponibilità OCI sono isolati tra loro, hanno funzionalità di tolleranza agli errori e scarse probabilità di subire guasti contemporaneamente o sono influenzati dall'errore di un altro dominio di disponibilità. Durante la configurazione dei servizi cloud, puoi utilizzare più domini di disponibilità per garantire alta disponibilità e la protezione da errori delle risorse.
Per una mappatura completa delle region globali e dei domini di disponibilità di OCI, consulta Cloud Regions-Infrastructure and Platform Services di OCI.
Ogni dominio di disponibilità contiene tre domini di errore. Un dominio di errore è un raggruppamento di hardware e infrastruttura all'interno di un dominio di disponibilità. In questo modo è possibile distribuire le istanze in modo che queste non si trovino sullo stesso hardware fisico all'interno di un singolo dominio di disponibilità. Un guasto hardware o un evento di manutenzione dell'hardware dedicato alla computazione che interessi un dominio di errore non ha alcun impatto sulle istanze presenti negli altri domini di errore.
L'hardware fisico in un dominio di errore è dotato di alimentatori indipendenti e ridondanti, in modo da impedire che l'hardware dell'alimentatore in un dominio di errore influisca su altri domini di errore.
I termini e i concetti relativi alla posizione di Azure vengono mappati a quelli di OCI come riportato di seguito.
| Concetto | Microsoft Azure | Infrastruttura Oracle Cloud |
|---|---|---|
| Cluster di data center e servizi | Area | Area |
| Data center astratto | Zona di disponibilità | Dominio di disponibilità |
| Raggruppamento hardware | Domini di errore | Domini di errore |
Account, applicazione di tag e organizzazione
In questa sezione vengono confrontati gli eventi che si verificano quando ci si iscrive a un account Azure e a un account OCI e il modo in cui questi servizi organizzano tali account.
Per utilizzare un servizio Azure, è necessario iscriversi a un account Azure. Una volta completato questo processo, puoi avviare qualsiasi servizio in base al tuo account entro i limiti stabiliti da Microsoft e questi servizi vengono fatturati in base al tuo account specifico. Ora, per gestire queste risorse Azure, è possibile assegnare i propri metadati a ogni risorsa sotto forma di tag.
Una tag è un'etichetta assegnata a una risorsa Azure. Ogni tag è costituito da una chiave e da un valore facoltativo. Le tag consentono di suddividere in categorie le risorse Azure in modi diversi, ad esempio per scopo, proprietario o ambiente. Puoi raggruppare e organizzare ulteriormente le risorse Azure con l'ausilio delle sottoscrizioni Azure e dei gruppi di risorse Azure. Se un'organizzazione dispone di numerose sottoscrizioni, è possibile raggrupparle in Gruppi di gestione.
Analogamente, OCI richiede l'iscrizione al servizio. Quando la richiesta viene elaborata, verrà eseguito il provisioning di una tenancy in OCI. Per impostazione predefinita, qualsiasi tenancy OCI dispone di un compartimento radice predefinito, denominato dopo la tenancy stessa. L'amministratore della tenancy (amministratore predefinito del compartimento radice) è qualsiasi utente membro del gruppo di amministratori predefinito.
I compartimenti aiutano a organizzare e isolare le risorse cloud in modo che possano accedervi solo da determinati gruppi autorizzati da un amministratore dell'organizzazione. Una volta creati i compartimenti, è possibile assegnarli ai propri amministratori, che possono quindi creare compartimenti secondari e assegnare amministratori delegati a ciascuno di essi. OCI supporta fino a una gerarchia di compartimenti in profondità a 6 livelli e l'amministratore di un compartimento padre dispone di privilegi completi sui relativi compartimenti figlio. I compartimenti sono globali e si estendono a tutte le aree dell'infrastruttura OCI all'interno di una determinata tenancy.
L'applicazione di tag OCI consente di collegare metadati arbitrari e in formato libero alle risorse cloud, ad esempio le istanze di computazione. Le etichette fornite dalle tag consentono di organizzare e controllare le risorse. Ad esempio, è possibile aggiungere tag per descrivere le organizzazioni aziendali responsabili di una risorsa o i metadati operativi necessari per gestire le risorse in modo efficace. Sebbene altre implementazioni di tag del cloud pubblico supportino tag in formato libero, questo approccio non fornisce alcuna struttura. OCI supporta tag dal libero, ma la nostra soluzione va oltre. Consigliamo l'uso dei nostri Tag definiti, che eliminano molti svantaggi di approcci in formato libero. Le tag definite supportano uno schema che consente di controllare l'applicazione di tag, garantire la coerenza e prevenire lo spam di tag. Puoi anche usare le tag per creare uno script delle azioni in blocco sulle tue risorse, automatizzare e semplificare le attività.
Azure e OCI hanno entrambi limiti temporanei predefiniti per i loro servizi per i nuovi account. Il limite del servizio è l'autorizzazione impostata per una risorsa. Ad esempio, alla tenancy è consentito un numero massimo di istanze di computazione per dominio di disponibilità. Questi soft limit non sono legati a limitazioni tecniche per un determinato servizio, ma sono in atto per aiutare a prevenire l'uso eccessivo di risorse da parte di account fraudolenti e per limitare i rischi per i nuovi utenti, impedendo loro di spendere più del previsto mentre esplorano la piattaforma. Se l'applicazione ha superato questi limiti, puoi anche richiedere un aumento dei limiti del servizio. A volte questi limiti possono essere aumentati automaticamente in base all'uso delle risorse OCI e allo stato dell'account.
| Concetto | Microsoft Azure | Infrastruttura Oracle Cloud |
|---|---|---|
| Conto | Conto | Tenancy |
| Organizzazione delle risorse |
Sottoscrizioni Gruppi risorse |
Compartimenti |
| Metadati alle risorse | Tag | Applicazione tag OCI (formato libero e tag definite) |
| Gestione di più account | Gruppi di gestione di Azure | Gestione organizzazione |
Mapping servizi
Le tabelle seguenti forniscono un confronto diretto dei vari servizi disponibili in Microsoft Azure e OCI.
Mapping servizio di computazione
Questa tabella mappa i servizi di computazione Azure ai servizi di computazione OCI comparabili.
| Servizi | Microsoft Azure | Infrastruttura Oracle Cloud |
|---|---|---|
| Virtual Machine multi-tenant | Macchine virtuali Azure | Istanze virtual machine OCI |
| Virtual machine a tenant singolo | Host dedicati Azure | Host Virtual Machine dedicati OCI |
| Host Bare Metal | Infrastruttura Azure BareMetal | Istanze Bare Metal OCI |
| Servizio e registro Kubernetes gestiti |
Servizio Kubernetes Azure (AKS) Azure Container Registry |
Oracle Container Engine for Kubernetes |
| Serverless | Funzioni Azure | Oracle Functions |
Mapping servizi di storage
Questa tabella mappa i servizi di storage Microsoft Azure ai servizi di storage OCI comparabili.
| Servizi | Microsoft Azure | Infrastruttura Oracle Cloud |
|---|---|---|
| Memorizzazione degli oggetti | Storage Blob | Memorizzazione degli oggetti |
| Storage di archiviazione | Storage Blob (livello di accesso archiviazione) | Storage di archivio |
| Storage a blocchi | Dischi gestiti | Volumi a blocchi |
| File system condiviso | File Azure | Storage file |
| Trasferimento dati in blocco |
Importa/Esporta Azure Casella dati |
Appliance di trasferimento dati |
| Migrazione dei dati ibrida | StorSimple | rclone Utility OCI (Linux) |
Mapping di servizi di rete e perimetrali
Questa tabella mappa i servizi di rete e perimetrali Microsoft Azure ai servizi di networking e perimetrali OCI comparabili.
| Servizi | Microsoft Azure | Infrastruttura Oracle Cloud |
|---|---|---|
| Rete virtuale | Rete virtuale | Virtual Cloud Network (VCN) |
| Connettività privata dedicata | ExpressRoute | FastConnect |
| Connettività sito-sito | Gateway VPN | Connessione VPN |
| Gestione DNS e delle query |
Azure DNS Azure Traffic Manager |
DNS (Domain Name System) OCI |
| Load balancer |
Azure Load Balancer Gateway applicazioni Azure |
Bilanciamento del carico OCI |
| Firewall | Web Application Firewall | Web Application Firewall |
| Protezione DDos | Protezione DDoS | DDoS Protezione |
Mapping servizio database
Questa tabella mappa i servizi di database Microsoft Azure ai servizi di database OCI comparabili.
| Servizi | Microsoft Azure | Infrastruttura Oracle Cloud |
| Managed Relational Database Systems |
Database SQL Servizi Oracle Database Database per MySQL Database per PostgreSQL |
Oracle Autonomous Transaction Processing (ATP) |
| NoSQL |
Storage tabella Cosmos DB |
Oracle NoSQL Database |
| Data warehouse | Analitica sincronizzata | Oracle Autonomous Data Warehouse (ADW) |
Mapping di Big Data, analitica e servizi AI/ML
Questa tabella mappa i servizi Microsoft Azure Big Data, analitica e AI/ML a servizi OCI comparabili.
| Servizi | Microsoft Azure | Infrastruttura Oracle Cloud |
| Elaborazione dati batch | Batch | Flusso dati OCI |
| Inclusione dati flusso | Analitica in streaming | OCI Streaming |
| Data Analytics e visualizzazione | Power BI | Oracle Analytics Cloud |
| Managed Machine Learning Platform | Apprendimento automatico | OCI Data Science |
| Gestione metadati | Data Catalog | OCI Data Catalog |
Mapping servizio messaggistica e notifiche
Questa tabella mappa i servizi di messaggistica e di notifica di Microsoft Azure ai servizi OCI comparabili.
| Servizi | Microsoft Azure | Infrastruttura Oracle Cloud |
| Come tenere traccia delle modifiche alle risorse | Griglia eventi | Eventi OCI |
| Coda di messaggistica | Storage coda | OCI Streaming |
| Pubblicazione/sottoscrizione | Service Bus | Notifiche OCI |
Mapping servizio di monitoraggio
Questa tabella mappa i servizi di monitoraggio di Microsoft Azure ai servizi OCI comparabili.
| Servizi | Microsoft Azure | Infrastruttura Oracle Cloud |
| Monitoraggio | Azure Monitor | Monitoraggio OCI |
| Log | Log di monitoraggio Azure | Log OCI |
| Distribuzione | Resource Manager Azure | Resource Manager OCI |
Mapping di servizi di sicurezza e identità
Questa tabella mappa i servizi di identità e sicurezza Microsoft Azure a servizi OCI comparabili.
| Servizi | Microsoft Azure | Infrastruttura Oracle Cloud |
| Gestione delle identità e dei accessi | ID Entra (precedentemente Azure Active Directory) | IAM OCI |
| Gestione chiavi | Vault chiave | OCI Vault |
| Audit | Log attività | Audit OCI |
| Monitoraggio della sicurezza | Difensore per il cloud | Cloud Guard OCI |