サービス比較について
どのクラウド・サービスを採用するかについてより情報に基づいた決定を下すために、一般的なクラウド・サービスを考慮するソリューション・アーキテクトおよびCloudOps管理者は、競合他社のサービスをOracle Cloud Infrastructure (OCI)同様のサービスと比較する必要があります。
- リージョン&可用性ドメイン
- アカウント、タグ付け、編成
- サービス・マッピング
リージョンおよび可用性ドメイン
Azure製品とOCI製品の両方が、リージョンと可用性ドメインの同様のバリエーションにデプロイされます。
ほぼすべてのAzure製品は、世界各地のリージョンにデプロイされます。各リージョンは、相互に比較的近いデータ・センターのグループで構成されます。Microsoftでは、各リージョンを2つ以上の可用性ゾーンに分割します。設計上、各Azure可用性ゾーンは分離され、他のAzureゾーンとは独立しています。この設計は、あるゾーンの可用性が他のゾーンの可用性に影響せず、ゾーン内のサービスが互いに独立していることを保証するのに役立ちます。
同様に、OCIはリージョンおよび可用性ドメインでホストされています。リージョンは限られた地理的領域で、可用性ドメインはリージョン内に配置された1つ以上のデータ・センターです。リージョンは、1つ以上の可用性ドメインで構成されます。OCI可用性ドメインは相互に分離され、フォルト・トレラントであり、同時に失敗するか、別の可用性ドメインの障害によって影響を受ける可能性があります。クラウド・サービスを構成するには、複数の可用性ドメインを使用して、高可用性を確保し、リソース障害から保護します。
OCIのグローバル・リージョンと可用性ドメインの完全なマッピングについては、OCIのクラウド・リージョン-Infrastructure and Platform Servicesを参照してください。
可用性ドメインごとに3つのフォルト・ドメインが含まれています。フォルト・ドメインは、アベイラビリティ・ドメイン内のハードウェアおよびインフラストラクチャのグループ。これにより、1つの可用性ドメイン内の同じ物理ハードウェア上に存在しないようにインスタンスを分散できます。1つのフォルト・ドメインに影響するハードウェア障害またはコンピュート・ハードウェア・メンテナンス・イベントは、他のフォルト・ドメイン内のインスタンスに影響しません。
フォルト・ドメイン内の物理ハードウェアには独立した電源装置と冗長電源装置があるため、1つのフォルト・ドメイン内の電源装置ハードウェアに障害が発生しても他のフォルト・ドメインには影響しません。
Azureのロケーションの条件および概念は、次のようにOCIのものにマップされます。
アカウントとタグ付け、編成
ここでは、AzureアカウントとOCIアカウントにサインアップしたときの結果と、これらのサービスがそれらのアカウントをどのように編成するかを比較します。
Azureサービスを使用するには、Azureアカウントにサインアップする必要があります。このプロセスが完了すると、Microsoftの規定された制限内でアカウントに基づいて任意のサービスを起動でき、これらのサービスは特定のアカウントに請求されます。これらのAzureリソースを管理するには、オプションで、タグの形式で各リソースに独自のメタデータを割り当てることができます。
タグとは、Azureリソースに割り当てるラベルです。各タグはキーとオプション値で構成されます。タグを使用すると、Azureリソースを様々な方法で分類できます(目的、所有者、環境など)。Azure SubscriptionとAzure Resource Groupsを使用してAzureリソースをさらにグループ化して編成できます。組織に多数の登録がある場合は、それらの登録を管理グループにグループ化できます。
同様に、OCIではサービスにサインアップする必要があります。リクエストが処理されると、OCIのテナンシがプロビジョニングされます。デフォルトでは、すべてのOCIテナンシに、テナンシ自体の名前が付いたデフォルトのルート・コンパートメントがあります。テナンシ管理者(デフォルト・ルート・コンパートメント管理者)は、デフォルト管理者グループのメンバーであるユーザーです。
コンパートメントは、組織の管理者から権限を付与された特定のグループのみがクラウド・リソースにアクセスできるように、クラウド・リソースを編成および分離するのに役立ちます。コンパートメントを作成したら、自分に管理者を割り当てることができ、そこでサブコンパートメントを作成し、委任された管理者をそれぞれに割り当てることができます。OCIは最大6レベルの深いコンパートメント階層をサポートし、親コンパートメントの管理者は子コンパートメントに対する完全な権限を持ちます。コンパートメントはグローバルであり、特定のテナンシ内のすべてのOCIリージョンに拡張されます。
OCI Taggingを使用すると、コンピュート・インスタンスなどの任意のフリーフォームのメタデータをクラウド・リソースに接続できます。タグによって提供されるラベルは、リソースの編成および制御に役立ちます。たとえば、リソースを担当するビジネス組織やリソースを効果的に管理するために必要な業務メタデータを記述するためのタグを追加できます。他のパブリック・クラウド・タグ付けの実装ではフリーフォーム・タグがサポートされますが、このアプローチでは構造はありません。OCIではフリー・フロム・タグをサポートしていますが、オラクルのソリューションではさらなる改善に努めています。自由形式のアプローチの多くの欠点を取り除く、定義済タグを使用することをお薦めします。定義されたタグにより、タグ付けの管理、一貫性の確保、タグ・スパムの防止に役立つスキーマがサポートされます。タグを使用してリソースに対するバルク・アクションをスクリプト化し、タスクを自動化および簡素化することもできます。
AzureとOCIの両方に、新しいアカウントのサービスに対するデフォルトのソフト制限があります。サービス制限は、リソースに設定された許容量です。たとえば、テナンシには可用性ドメイン当たりのコンピュート・インスタンスの最大数が割り当てられています。このような弱い制限は、特定のサービスの技術的な制限には結び付けられません。かわりに、不正なアカウントが過剰なリソースを使用するのを防ぎ、新規ユーザーのリスクを制限し、プラットフォームを探索する際に意図した以上に支出しないようにしています。アプリケーションでこれらの制限に達していない場合は、サービス制限の引上げをリクエストすることもできます。これらの制限は、OCIリソースの使用状況およびアカウントの状態に基づいて自動的に増加する場合があります。
コンセプト | Microsoft Azure | Oracle Cloud Infrastructure |
---|---|---|
勘定科目 | 勘定科目 | テナンシ |
リソースの編成 |
サブスクリプション リソース・グループ |
コンパートメント |
リソースへのメタデータ | タグ | OCIタグ付け(フリーフォームおよび定義済タグ) |
複数のアカウント管理 | Azure管理グループ | 組織管理 |
サービス・マッピング
次の表に、Microsoft AzureとOCIで使用可能な各種サービスを並べて比較します。
コンピュート・サービス・マッピング
この表は、Azureコンピュート・サービスを同等のOCIコンピュート・サービスにマップします。
サービス | Microsoft Azure | Oracle Cloud Infrastructure |
---|---|---|
マルチテナント仮想マシン | Azure Virtual Machines | OCI仮想マシン・インスタンス |
単一テナントの仮想マシン | Azure専用ホスト | OCI専用仮想マシン・ホスト |
ベア・メタル・ホスト | Azure BareMetal Infrastructure | OCIベア・メタル・インスタンス |
マネージドKubernetes Service and Registry |
Azure Kubernetes Service (AKS) Azure Container Registry |
Oracle Container Engine for Kubernetes |
Serverless | Azure Functions | Oracle Functions |
ストレージ・サービスのマッピング
この表は、Microsoft Azureストレージ・サービスを同等のOCIストレージ・サービスにマップします。
サービス | Microsoft Azure | Oracle Cloud Infrastructure |
---|---|---|
オブジェクト・ストレージ | Blob Storage | オブジェクト・ストレージ |
アーカイブ・ストレージ | Blob Storage (アーカイブ・アクセス層) | アーカイブ・ストレージ |
ブロック・ストレージ | 管理対象ディスク | ブロック・ボリューム |
共有ファイルシステム | Azureファイル | ファイル記憶域 |
バルク・データ転送 |
Azureのインポート/エクスポート データ・ボックス |
データ転送アプライアンス |
ハイブリッド・データの移行 | StorSimple | クローン OCIFSユーティリティ(Linux) |
ネットワーキングおよびエッジ・サービスのマッピング
この表は、Microsoft Azureのネットワークおよびエッジ・サービスを、同等のOCIネットワークおよびエッジ・サービスにマップします。
サービス | Microsoft Azure | Oracle Cloud Infrastructure |
---|---|---|
仮想ネットワーク | 仮想ネットワーク | Virtual Cloud Network(VCN) |
専用のプライベート接続 | ExpressRoute | FastConnect |
サイト間接続 | VPNゲートウェイ | VPN接続 |
DNSおよびクエリー管理 |
Azure DNS Azure Traffic Manager |
OCIドメイン・ネーム・システム(DNS) |
ロード・バランサ |
Azure Load Balancer Azure Application Gateway |
OCIロード・バランシング |
ファイアウォール | Webアプリケーション・ファイアウォール | Webアプリケーション・ファイアウォール |
DDos保護 | DDoS保護 | DDoS保護 |
データベース・サービス・マッピング
この表は、Microsoft Azureデータベース・サービスを同等のOCIデータベース・サービスにマップしています。
サービス | Microsoft Azure | Oracle Cloud Infrastructure |
管理対象リレーショナル・データベース・システム |
SQLデータベース Oracle Databaseサービス MySQLのデータベース PostgreSQLのデータベース |
Oracle Autonomous Transaction Processing(属性) |
NoSQL |
表の記憶域 Cosmos DB |
Oracle NoSQL Database |
データ・ウェアハウス | 分析の同期 | Oracle Autonomous Data Warehouse(ADW) |
ビッグ・データ、アナリティクスおよびAI/MLサービスのマッピング
この表は、Microsoft Azureビッグ・データ、アナリティクスおよびAI/MLサービスを同等のOCIサービスにマッピングしています。
サービス | Microsoft Azure | Oracle Cloud Infrastructure |
バッチ・データ処理 | バッチ | OCIデータ・フロー |
ストリーミング・データ取込み | ストリーミング分析 | OCIストリーミング |
データ分析とビジュアライゼーション | Power BI | Oracle Analytics Cloud |
マネージド・機械学習プラットフォーム | マシン学習 | OCI Data Science |
メタデータ管理 | データ・カタログ | OCIデータ・カタログ |
メッセージングおよび通知サービス・マッピング
この表は、Microsoft Azureのメッセージングおよび通知サービスを同等のOCIサービスにマッピングしています。
サービス | Microsoft Azure | Oracle Cloud Infrastructure |
リソースの変更の追跡 | イベント・グリッド | OCIイベント |
Messaging Queue | キュー・ストレージ | OCIストリーミング |
公開/登録 | Service Bus | OCI通知 |
サービス・マッピングの監視
この表は、Microsoft Azureの監視サービスを同等のOCIサービスにマッピングしています。
サービス | Microsoft Azure | Oracle Cloud Infrastructure |
監視 | Azure Monitor | OCIモニタリング |
ロギング | Azure Monitor Logs | OCIロギング |
デプロイメント | Azure Resource Manager | OCIリソース・マネージャ |
セキュリティとアイデンティティ・サービスのマッピング
この表は、Microsoft Azure Identity and Securityサービスを同等のOCIサービスにマップしています。
サービス | Microsoft Azure | Oracle Cloud Infrastructure |
アイデンティティおよびアクセス管理 | Entra ID (以前の Azure Active Directory) | OCI IAM |
キー管理 | キー・ボールト | OCIボールト |
監査 | アクティビティ・ログ | OCI監査 |
Security Monitoring | クラウドのディフェンダー | OCIクラウド・ガード |