Informazioni sui confronti dei servizi
Per prendere decisioni più informate su quali servizi cloud adottare, gli architetti delle soluzioni e gli amministratori CloudOps che prendono in considerazione le offerte cloud più diffuse devono confrontare i servizi dei nostri concorrenti con i servizi simili di Oracle Cloud Infrastructure (OCI).
- Aree e domini di disponibilità
- Account, applicazione di tag e organizzazione
- Mapping servizi
Dominio aree e disponibilità
I prodotti Azure e OCI vengono entrambi implementati in varianti simili di aree e domini di disponibilità.
Quasi tutti i prodotti Azure sono distribuiti all'interno di regioni situate in tutto il mondo. Ogni area comprende un gruppo di data center relativamente vicini l'uno all'altro. Microsoft divide ogni regione in due o più zone di disponibilità. Ogni zona di disponibilità di Azure è isolata e indipendente dalle altre zone di Azure. Questa progettazione consente di garantire che la disponibilità di una zona non influisca sulla disponibilità di altre zone e che i servizi all'interno delle zone rimangano indipendenti l'uno dall'altro.
Analogamente, OCI è in hosting nelle aree e nei domini di disponibilità. Un'area è un'area geografica localizzata, mentre un dominio di disponibilità è costituito da uno o più centri dati situati all'interno di un'area. Un'area è costituita da uno o più domini di disponibilità. I domini di disponibilità OCI sono isolati l'uno dall'altro, tolleranti agli errori ed è molto improbabile che si guastino contemporaneamente o siano influenzati dall'errore di un altro dominio di disponibilità. Quando configuri i tuoi servizi cloud, utilizza più domini di disponibilità per garantire l'alta disponibilità e per proteggerti dagli errori delle risorse.
Per una mappatura completa delle region globali e dei domini di disponibilità di OCI, consulta le Cloud Region di OCI: Infrastructure and Platform Services.
Ogni dominio di disponibilità contiene tre domini di errore. Un dominio di errori è un raggruppamento di hardware e infrastruttura all'interno di un dominio di disponibilità, Questo ti consente di distribuire le istanze in modo che queste non si trovino sullo stesso hardware fisico all'interno di un singolo dominio disponibilità. Un errore hardware o un evento di gestione dell'hardware di calcolo che interessa il dominio di errore non influisce sulle istanze in altri domini di errore,
L'hardware fisico in un dominio di errore dispone di alimentatori indipendenti e ridondanti, che impediscono che un guasto nell'hardware dell'alimentatore all'interno di un dominio di errore influisca su altri domini di errore.
I termini e i concetti relativi alla posizione di Azure vengono mappati a quelli di OCI come indicato di seguito.
| Concetto | Microsoft Azure | Infrastruttura Oracle Cloud |
|---|---|---|
| Cluster di data center e servizi | Area | Area |
| Data center astratto | Zona di disponibilità | Dominio di disponibilità |
| Raggruppamento hardware | Domini di errore | Domini di errore |
Account, applicazione di tag e organizzazione
In questa sezione vengono confrontati gli eventi che si verificano quando ci si iscrive a un account Azure e a un account OCI e il modo in cui questi servizi organizzano tali account.
Per utilizzare un servizio Azure, è necessario iscriversi a un account Azure. Dopo aver completato questo processo, è possibile avviare qualsiasi servizio sotto il proprio account entro i limiti dichiarati di Microsoft e questi servizi vengono fatturati al proprio account specifico. Ora per gestire queste risorse di Azure, è possibile facoltativamente assegnare i propri metadati a ogni risorsa sotto forma di tag.
Un tag è un'etichetta assegnata a una risorsa di Azure. Ogni tag è costituito da una chiave e da un valore facoltativo. Le tag consentono di classificare le risorse di Azure in modi diversi, ad esempio per scopo, proprietario o ambiente. È possibile raggruppare e organizzare ulteriormente le risorse di Azure con l'aiuto delle sottoscrizioni di Azure e dei gruppi di risorse di Azure. Se un'organizzazione dispone di numerose sottoscrizioni, queste possono essere raggruppate in gruppi di gestione.
Analogamente, OCI richiede l'iscrizione al servizio. Quando la richiesta viene elaborata, verrà eseguito il provisioning di una tenancy in OCI. Per impostazione predefinita, qualsiasi tenancy OCI dispone di un compartimento radice predefinito, denominato in base alla tenancy stessa. L'amministratore della tenancy (amministratore del compartimento radice predefinito) è un utente membro del gruppo di amministratori predefinito.
I compartimenti consentono di organizzare e isolare le risorse cloud in modo che possano accedervi solo da determinati gruppi a cui è stata concessa l'autorizzazione da un amministratore dell'organizzazione. Una volta creati, i compartimenti possono essere assegnati ai propri amministratori che possono quindi creare compartimenti secondari e assegnare amministratori delegati a ciascuno di essi. OCI supporta una gerarchia di compartimenti profonda fino a 6 livelli e l'amministratore di un compartimento padre dispone di pieni poteri sui relativi compartimenti figlio. I compartimenti sono globali, si estendono a tutte le aree OCI all'interno di una determinata tenancy.
OCI Tagging consente di collegare metadati arbitrari e in formato libero alle risorse cloud, come le istanze di computazione. Le etichette fornite dalle tag consentono di organizzare e controllare le risorse. Ad esempio, è possibile aggiungere tag per descrivere le organizzazioni aziendali responsabili di una risorsa o i metadati operativi necessari per gestire le risorse in modo efficace. Sebbene altre implementazioni di tag del cloud pubblico supportino tag in formato libero, tale approccio non fornisce alcuna struttura. OCI supporta tag free-from, ma la nostra soluzione va oltre. Consigliamo l'uso dei nostri tag definiti, che eliminano molti degli svantaggi degli approcci in forma libera. Le tag definite supportano uno schema che consente di controllare l'applicazione di tag, garantire la coerenza e prevenire lo spam delle tag. Puoi anche utilizzare le tag per eseguire lo script di azioni in blocco sulle tue risorse, per automatizzare e semplificare le attività.
Azure e OCI hanno entrambi limiti temporanei predefiniti sui loro servizi per i nuovi account. Il limite del servizio è l'indennità impostata su una risorsa. Ad esempio, alla tenancy è consentito un numero massimo di istanze di computazione per dominio di disponibilità. Questi limiti non sono legati a limitazioni tecniche per un determinato servizio, ma sono in atto per aiutare a prevenire l'uso eccessivo di risorse da parte di account fraudolenti e per limitare i rischi per i nuovi utenti, impedendo loro di spendere più di quanto previsto mentre esplorano la piattaforma. Se l'applicazione ha superato questi limiti, è anche possibile richiedere un aumento del limite del servizio. A volte questi limiti possono essere aumentati automaticamente in base all'uso delle risorse OCI e alla reputazione dell'account.
| Concetto | Microsoft Azure | Infrastruttura Oracle Cloud |
|---|---|---|
| Conto | Conto | Tenancy |
| Organizzazione delle risorse |
Sottoscrizioni Gruppo di risorse |
Compartimenti |
| Metadati per le risorse | Tag | Applicazione di tag OCI (tag in formato libero e definiti) |
| Gestione di più account | Gruppi di gestione di Azure | Gestione organizzazione |
Mapping servizi
Le tabelle seguenti forniscono un confronto affiancato dei vari servizi disponibili su Microsoft Azure e OCI.
Mapping servizio di computazione
Questa tabella mappa i servizi di computazione Azure ai servizi di computazione OCI comparabili.
| Servizi | Microsoft Azure | Infrastruttura Oracle Cloud |
|---|---|---|
| Virtual machine multi-tenant | Virtual Machine Azure | Istanze Virtual Machine OCI |
| Virtual machine con singolo tenant | Host dedicati di Azure | Host virtual machine dedicati OCI |
| Host Bare Metal | Infrastruttura Azure BareMetal | Istanze Bare Metal OCI |
| Servizio e registro Kubernetes gestiti |
Servizio Azure Kubernetes (AKS) Registro contenitore Azure |
Motore Kubernetes OCI |
| Serverless | Funzioni di Azure | Funzioni OCI |
Mapping servizio di storage
Questa tabella mappa i servizi di storage Microsoft Azure ai servizi di storage OCI comparabili.
| Servizi | Microsoft Azure | Infrastruttura Oracle Cloud |
|---|---|---|
| Memorizzazione degli oggetti | Memorizzazione BLOB | Memorizzazione degli oggetti OCI |
| Storage di archiviazione | Storage BLOB (livello di accesso all'archivio) | Storage di archivio OCI |
| Storage a blocchi | Dischi gestiti | Volumi a blocchi OCI |
| File system condiviso | File Azure | OCI File Storage |
| Trasferimento dati in blocco |
Importa/Esporta Azure Casella dati |
Roving Edge come gateway di trasferimento dati |
| Migrazione dati ibrida | StorSimple | clone Utility OCIS (Linux) |
Mapping tra networking e servizi perimetrali
Questa tabella associa i servizi di rete e edge Microsoft Azure a servizi di rete e edge OCI comparabili.
| Servizi | Microsoft Azure | Infrastruttura Oracle Cloud |
|---|---|---|
| Rete virtuale | Rete virtuale | Rete cloud virtuale (VCN) |
| Connettività privata dedicata | Instradamento rapido | OCI FastConnect |
| Connettività da sito a sito | Gateway VPN | Connessione VPN |
| DN e direzione del traffico |
DNS di Azure Traffic Manager di Azure |
DNS (Domain Name System) OCI |
| Load balancer |
Load balancer di Azure Gateway applicazioni Azure |
Load balancer OCI |
| Firewall | Web Application Firewall | Firewall applicazione Web OCI |
| Protezione DDos | Protezione DDoS | Protezione DDoS OCI |
Mapping servizio di database
Questa tabella mappa i servizi di database Microsoft Azure ai servizi di database OCI comparabili.
| Servizi | Microsoft Azure | Infrastruttura Oracle Cloud |
| Sistemi di Database relazionali gestiti |
Database SQL Oracle AI Database@Azure (offerta congiunta) Database per MySQL Database per PostgreSQL |
|
| NoSQL |
Storage tabella Cosmos DB |
Oracle NoSQL Database Cloud Service |
| Data warehouring | Analitica sinapsi | Oracle Autonomous AI Lakehouse |
Mapping dei Big Data, Analytics e servizi AI/ML
Questa tabella mappa i servizi Big Data, analytics e AI/ML di Microsoft Azure a servizi OCI comparabili.
| Servizi | Microsoft Azure | Infrastruttura Oracle Cloud |
| Elaborazione dati batch | Batch | Data Flow |
| Ingestione dati di streaming | Analitica streaming | OCI Streaming |
| Analytics e visualizzazione dei dati | Power BI | Oracle Analytics Cloud |
| Piattaforma di machine learning gestita | Machine Learning | Data Science |
| Gestione metadati | Data Catalog | Data Catalog |
Mapping servizio messaggistica e notifiche
Questa tabella mappa i servizi di messaggistica e notifiche Microsoft Azure ai servizi OCI comparabili.
| Servizi | Microsoft Azure | Infrastruttura Oracle Cloud |
| Come tenere traccia delle modifiche alle risorse | Griglia evento | Eventi OCI |
| Coda di messaggistica | Archiviazione coda | OCI Streaming |
| Pubblica/sottoscrivi | Service Bus | Notifiche OCI |
Mapping servizio di monitoraggio
Questa tabella mappa i servizi di monitoraggio di Microsoft Azure ai servizi OCI comparabili.
| Servizi | Microsoft Azure | Infrastruttura Oracle Cloud |
| Monitoraggio | Monitor di Azure | Monitoraggio OCI |
| Log | Log di monitoraggio Azure | Log OCI |
| Distribuzione | Resource Manager di Azure | Resource Manager OCI |
Mapping di servizi di sicurezza e identità
Questa tabella mappa i servizi di identità e sicurezza Microsoft Azure a servizi OCI comparabili.
| Servizi | Microsoft Azure | Infrastruttura Oracle Cloud |
| Identity and Access Management | Entra ID (in precedenza Azure Active Directory) | OCI Identity and Access Management |
| Gestione delle chiavi | Vault delle chiavi | OCI Vault |
| Audit | Log attività | Audit OCI |
| Gestione postura/Risultati delle minacce | Microsoft Defender per il cloud
Sentinel Microsoft (SIEM/SOAR) |
Oracle Cloud Guard
Zone di sicurezza (integra con SIEM di terze parti) |