サービスの比較について

どのクラウド・サービスを採用するかについて、より多くの情報に基づいた意思決定を行うためには、ソリューション・アーキテクトとCloudOps管理者が一般的なクラウド・サービスを考慮して、競合他社のサービスとOracle Cloud Infrastructure (OCI)の類似サービスを比較する必要があります。

このガイドでは、Microsoft Azureの専門家にOCIのコア機能を紹介します。Azure Solution ArchitectsおよびSysOps Administrators向けに設計されており、Azureの機能とセットアップに精通しており、OCI製品をすぐに構成できることを望んでいます。Azureと同様に、OCIはコンピューティング、ストレージ、データベース、ネットワーキング・サービスのコア・セットに基づいて構築されており、その上、グローバル・カバレッジを備えた広範で深い機能セットを提供しています。この記事では、これらの一般的な概念を比較します。
  • リージョンおよびアベイラビリティ・ドメイン
  • アカウント、タグ付けおよび編成
  • サービス・マッピング

リージョンおよび可用性ドメイン

AzureとOCI製品はどちらも、リージョンと可用性ドメインの類似のバリエーションにデプロイされます。

ほぼすべての Azure製品は、世界中のリージョンにデプロイされています。各リージョンは、互いに比較的近いデータ・センターのグループで構成されます。Microsoftは、各リージョンを2つ以上の可用性ゾーンに分割します。設計上、各 Azure可用性ゾーンは分離され、他の Azureゾーンから独立しています。この設計により、あるゾーンの可用性が他のゾーンの可用性に影響せず、ゾーン内のサービスが相互に独立していることが保証されます。

同様に、OCIは、リージョンおよび可用性ドメインでホストされています。リージョンは限定された地理的領域で、可用性ドメインはリージョン内に配置された1つ以上のデータ・センターです。1つのリージョンは、1つ以上の可用性ドメインで構成されます。OCI可用性ドメインは相互に隔離され、フォルト・トレラントであるため、同時に障害が発生することや、別の可用性ドメインの障害により影響を受けることはほとんどない。クラウド・サービスを構成する場合、複数の可用性ドメインを使用して、高可用性を確保し、リソース障害から保護します。

OCIのグローバル・リージョンおよび可用性ドメインの完全なマッピングについては、OCIのクラウド・リージョン- Infrastructure and Platform Servicesを参照してください。

可用性ドメインごとに3つのフォルト・ドメインが含まれています。フォルト・ドメインは、可用性ドメイン内のハードウェアおよびインフラストラクチャのグループです。これにより、インスタンスを分散させ、1つの可用性ドメイン内の同じ物理ハードウェア上にインスタンスが存在しないようにすることができます。1つのフォルト・ドメインのインスタンスに影響するハードウェア障害またはコンピュート・ハードウェアのメンテナンス・イベントは、別のフォルト・ドメインのインスタンスに影響しません。

また、フォルト・ドメイン内の物理ハードウェアには独立した冗長電源デバイスがあるため、1つのフォルト・ドメイン内の電源ハードウェアに障害が発生すると他のフォルト・ドメインには影響しません。

Azureのロケーションの用語と概念は、次のようにOCIの用語と概念にマッピングされます。

アカウント、タグ付けおよび編成

ここでは、AzureアカウントとOCIアカウントにサインアップしたときの動作と、これらのサービスがそれらのアカウントをどのように編成するかを比較します。

Azureサービスを使用するには、Azureアカウントにサインアップする必要があります。このプロセスが完了したら、Microsoftの規定の制限内でアカウントで任意のサービスを起動でき、これらのサービスは特定のアカウントに請求されます。これらの Azureリソースを管理するために、オプションでタグの形式で各リソースに独自のメタデータを割り当てることができます。

タグは、Azureリソースに割り当てるラベルです。各タグは、キーとオプション値で構成されます。タグを使用すると、目的、所有者、環境など、さまざまな方法で Azureリソースを分類できます。さらに、Azureサブスクリプションと Azureリソース グループを利用して、Azureリソースをグループ化し、整理することができます。組織に多数のサブスクリプションがある場合は、それらを管理グループにグループ化できます。

同様に、OCIでは、サービスにサインアップする必要があります。リクエストが処理されると、OCIのテナンシがプロビジョニングされます。デフォルトでは、OCIテナンシには、テナンシ自体にちなんで名前が付けられたデフォルトのルート・コンパートメントがあります。テナンシ管理者(デフォルトのルート・コンパートメント管理者)は、デフォルトの管理者グループのメンバーである任意のユーザーです。

コンパートメントは、組織の管理者から権限を付与された特定のグループのみがクラウド・リソースにアクセスできるように、クラウド・リソースを編成および分離するのに役立ちます。コンパートメントを作成したら、そのコンパートメントに自分の管理者を割り当てることができます。管理者には、サブコンパートメントを作成し、委任された管理者を各管理者に割り当てることができます。OCIは、最大6レベルのディープ・コンパートメント階層をサポートし、親コンパートメントの管理者は、その子コンパートメントに対する完全な権限を持ちます。コンパートメントはグローバルであり、特定のテナンシ内のすべてのOCIリージョンに拡大されます。

OCI Taggingでは、コンピュート・インスタンスなどのクラウド・リソースに任意の自由形式のメタデータをアタッチできます。タグが提供するラベルは、リソースを編成および制御するのに役立ちます。たとえば、リソースを担当するビジネス組織、またはリソースを効果的に管理するために必要な運用メタデータを記述するタグを追加できます。他のパブリック・クラウド・タグ付け実装ではフリーフォーム・タグがサポートされていますが、そのアプローチでは構造が提供されません。OCIは無料のタグをサポートしていますが、オラクルのソリューションはさらに進化しています。定義済タグを使用することをお薦めします。これにより、フリーフォーム・アプローチの多くの欠点がなくなります。定義済タグは、タグ付けの制御、一貫性の確保およびタグ・スパムの防止に役立つスキーマをサポートします。タグを使用して、リソースに対するバルク・アクションをスクリプト化し、タスクを自動化および簡素化することもできます。

AzureとOCIの両方に、新しいアカウントのサービスに対するデフォルトのソフト制限があります。サービス制限は、リソースに設定された割当てです。たとえば、テナンシには可用性ドメイン当たりのコンピュート・インスタンスの最大数が割り当てられています。これらのソフト制限は、特定のサービスの技術的な制限とは関係ありません。かわりに、不正なアカウントが過剰なリソースを使用できないようにし、新規ユーザーのリスクを制限し、プラットフォームを探索する際に意図した以上の支出をしないようにするために設定されています。アプリケーションでこれらの制限を超過していることが判明した場合は、サービス制限の引上げをリクエストすることもできます。これらの制限は、OCIリソースの使用状況およびアカウントの存続時間に基づいて自動的に増加する場合があります。

サービス・マッピング

次の表に、Microsoft AzureおよびOCIで使用可能な様々なサービスを並べて比較します。

Computeサービス・マッピング

この表は、Azureコンピュート・サービスを同等のOCIコンピュート・サービスに対応しています。

ストレージサービスマッピング

この表は、Microsoft Azureストレージ・サービスを同等のOCIストレージ・サービスに対応しています。

ネットワーキングおよびエッジ・サービスのマッピング

この表は、Microsoft Azureのネットワークおよびエッジ・サービスを同等のOCIネットワーキングおよびエッジ・サービスに対応しています。

データベース・サービスのマッピング

この表は、Microsoft Azureデータベース・サービスを同等のOCIデータベース・サービスに対応しています。

ビッグ・データ、分析、AI/MLサービスのマッピング

この表は、Microsoft Azure Big Data、AnalyticsおよびAI/MLサービスを同等のOCIサービスに対応しています。

メッセージングおよび通知サービスのマッピング

この表は、Microsoft Azureのメッセージングおよび通知サービスを同等のOCIサービスにマッピングしています。

サービス・マッピングの監視

この表は、Microsoft Azureモニタリング・サービスを同等のOCIサービスに対応しています。

セキュリティーおよびアイデンティティーサービスのマッピング

この表は、Microsoft Azure Identity and Securityサービスを同等のOCIサービスにマッピングしています。