1. Oracle Cloud Infrastructure for Microsoft Azureのプロフェッショナル
  2. サービス比較について

サービス比較について

どのクラウド・サービスを採用するかについてより情報に基づいた決定を下すために、一般的なクラウド・サービスを考慮するソリューション・アーキテクトおよびCloudOps管理者は、競合他社のサービスをOracle Cloud Infrastructure (OCI)同様のサービスと比較する必要があります。

このガイドでは、Microsoft AzureのプロフェッショナルをOCIのコア機能に紹介しています。これは、Azureソリューション・アーキテクトとSysOps管理者向けに設計されており、Azureの機能とセットアップに精通し、OCI製品の構成をすぐに経験したいと考えています。Azureと同様に、OCIはコンピューティング、ストレージ、データベース、ネットワーキング・サービスのコア・セットに基づいて構築され、最上部には広範で詳細な機能があり、グローバル・カバレッジも備えています。この記事では、次の一般的な概念を比較しています。
  • リージョン&可用性ドメイン
  • アカウント、タグ付け、編成
  • サービス・マッピング

リージョンおよび可用性ドメイン

Azure製品とOCI製品の両方が、リージョンと可用性ドメインの同様のバリエーションにデプロイされます。

ほぼすべてのAzure製品は、世界各地のリージョンにデプロイされます。各リージョンは、相互に比較的近いデータ・センターのグループで構成されます。Microsoftでは、各リージョンを2つ以上の可用性ゾーンに分割します。設計上、各Azure可用性ゾーンは分離され、他のAzureゾーンとは独立しています。この設計は、あるゾーンの可用性が他のゾーンの可用性に影響せず、ゾーン内のサービスが互いに独立していることを保証するのに役立ちます。

同様に、OCIはリージョンおよび可用性ドメインでホストされています。リージョンは限られた地理的領域で、可用性ドメインはリージョン内に配置された1つ以上のデータ・センターです。リージョンは、1つ以上の可用性ドメインで構成されます。OCI可用性ドメインは相互に分離され、フォルト・トレラントであり、同時に失敗するか、別の可用性ドメインの障害によって影響を受ける可能性があります。クラウド・サービスを構成するには、複数の可用性ドメインを使用して、高可用性を確保し、リソース障害から保護します。

OCIのグローバル・リージョンと可用性ドメインの完全なマッピングについては、OCIのクラウド・リージョン-Infrastructure and Platform Servicesを参照してください。

可用性ドメインごとに3つのフォルト・ドメインが含まれています。フォルト・ドメインは、アベイラビリティ・ドメイン内のハードウェアおよびインフラストラクチャのグループ。これにより、1つの可用性ドメイン内の同じ物理ハードウェア上に存在しないようにインスタンスを分散できます。1つのフォルト・ドメインに影響するハードウェア障害またはコンピュート・ハードウェア・メンテナンス・イベントは、他のフォルト・ドメイン内のインスタンスに影響しません。

フォルト・ドメイン内の物理ハードウェアには独立した電源装置と冗長電源装置があるため、1つのフォルト・ドメイン内の電源装置ハードウェアに障害が発生しても他のフォルト・ドメインには影響しません。

Azureのロケーションの条件および概念は、次のようにOCIのものにマップされます。

アカウントとタグ付け、編成

ここでは、AzureアカウントとOCIアカウントにサインアップしたときの結果と、これらのサービスがそれらのアカウントをどのように編成するかを比較します。

Azureサービスを使用するには、Azureアカウントにサインアップする必要があります。このプロセスが完了すると、Microsoftの規定された制限内でアカウントに基づいて任意のサービスを起動でき、これらのサービスは特定のアカウントに請求されます。これらのAzureリソースを管理するには、オプションで、タグの形式で各リソースに独自のメタデータを割り当てることができます。

タグとは、Azureリソースに割り当てるラベルです。各タグはキーとオプション値で構成されます。タグを使用すると、Azureリソースを様々な方法で分類できます(目的、所有者、環境など)。Azure SubscriptionとAzure Resource Groupsを使用してAzureリソースをさらにグループ化して編成できます。組織に多数の登録がある場合は、それらの登録を管理グループにグループ化できます。

同様に、OCIではサービスにサインアップする必要があります。リクエストが処理されると、OCIのテナンシがプロビジョニングされます。デフォルトでは、すべてのOCIテナンシに、テナンシ自体の名前が付いたデフォルトのルート・コンパートメントがあります。テナンシ管理者(デフォルト・ルート・コンパートメント管理者)は、デフォルト管理者グループのメンバーであるユーザーです。

コンパートメントは、組織の管理者から権限を付与された特定のグループのみがクラウド・リソースにアクセスできるように、クラウド・リソースを編成および分離するのに役立ちます。コンパートメントを作成したら、自分に管理者を割り当てることができ、そこでサブコンパートメントを作成し、委任された管理者をそれぞれに割り当てることができます。OCIは最大6レベルの深いコンパートメント階層をサポートし、親コンパートメントの管理者は子コンパートメントに対する完全な権限を持ちます。コンパートメントはグローバルであり、特定のテナンシ内のすべてのOCIリージョンに拡張されます。

OCI Taggingを使用すると、コンピュート・インスタンスなどの任意のフリーフォームのメタデータをクラウド・リソースに接続できます。タグによって提供されるラベルは、リソースの編成および制御に役立ちます。たとえば、リソースを担当するビジネス組織やリソースを効果的に管理するために必要な業務メタデータを記述するためのタグを追加できます。他のパブリック・クラウド・タグ付けの実装ではフリーフォーム・タグがサポートされますが、このアプローチでは構造はありません。OCIではフリー・フロム・タグをサポートしていますが、オラクルのソリューションではさらなる改善に努めています。自由形式のアプローチの多くの欠点を取り除く、定義済タグを使用することをお薦めします。定義されたタグにより、タグ付けの管理、一貫性の確保、タグ・スパムの防止に役立つスキーマがサポートされます。タグを使用してリソースに対するバルク・アクションをスクリプト化し、タスクを自動化および簡素化することもできます。

AzureとOCIの両方に、新しいアカウントのサービスに対するデフォルトのソフト制限があります。サービス制限は、リソースに設定された許容量です。たとえば、テナンシには可用性ドメイン当たりのコンピュート・インスタンスの最大数が割り当てられています。このような弱い制限は、特定のサービスの技術的な制限には結び付けられません。かわりに、不正なアカウントが過剰なリソースを使用するのを防ぎ、新規ユーザーのリスクを制限し、プラットフォームを探索する際に意図した以上に支出しないようにしています。アプリケーションでこれらの制限に達していない場合は、サービス制限の引上げをリクエストすることもできます。これらの制限は、OCIリソースの使用状況およびアカウントの状態に基づいて自動的に増加する場合があります。

サービス・マッピング

次の表に、Microsoft AzureとOCIで使用可能な各種サービスを並べて比較します。

コンピュート・サービス・マッピング

この表は、Azureコンピュート・サービスを同等のOCIコンピュート・サービスにマップします。

ストレージ・サービスのマッピング

この表は、Microsoft Azureストレージ・サービスを同等のOCIストレージ・サービスにマップします。

ネットワーキングおよびエッジ・サービスのマッピング

この表は、Microsoft Azureのネットワークおよびエッジ・サービスを、同等のOCIネットワークおよびエッジ・サービスにマップします。

データベース・サービス・マッピング

この表は、Microsoft Azureデータベース・サービスを同等のOCIデータベース・サービスにマップしています。

ビッグ・データ、アナリティクスおよびAI/MLサービスのマッピング

この表は、Microsoft Azureビッグ・データ、アナリティクスおよびAI/MLサービスを同等のOCIサービスにマッピングしています。

メッセージングおよび通知サービス・マッピング

この表は、Microsoft Azureのメッセージングおよび通知サービスを同等のOCIサービスにマッピングしています。

サービス・マッピングの監視

この表は、Microsoft Azureの監視サービスを同等のOCIサービスにマッピングしています。

セキュリティとアイデンティティ・サービスのマッピング

この表は、Microsoft Azure Identity and Securityサービスを同等のOCIサービスにマップしています。