서비스 비교 정보
채택할 클라우드 서비스와 관련하여 보다 현명한 의사 결정을 내리려면 솔루션 설계자 및 CloudOps 관리자가 경쟁업체의 서비스를 Oracle Cloud Infrastructure의 (OCI) 유사 서비스와 비교해야 합니다.
- 지역 & 가용성 도메인
- 계정, 태그 지정 & 구성
- 서비스 매핑
지역 및 가용성 도메인
Azure 및 OCI 제품은 지역과 가용성 도메인의 유사한 형태로 배포됩니다.
거의 모든 Azure 제품은 전 세계 지역 내에 배포됩니다. 각 지역은 서로 비교적 근접한 데이터 센터 그룹으로 구성됩니다. Microsoft는 각 영역을 두 개 이상의 가용성 영역으로 나눕니다. 설계에 따라 각 Azure 가용성 영역은 다른 Azure 영역과 격리되어 독립됩니다. 이 설계를 통해 한 영역의 가용성이 다른 영역의 가용성에 영향을 미치지 않도록 하고, 영역 내의 서비스가 서로 독립적으로 유지되도록 할 수 있습니다.
마찬가지로 OCI는 지역 및 가용성 도메인에 호스팅됩니다. 지역은 지리적 위치이고, 가용성 도메인은 지역 내에 있는 하나 이상의 데이터 센터입니다. 지역은 한 개 이상의 가용성 도메인으로 구성됩니다. OCI 가용성 도메인은 서로 격리되고, 내결함성이 유지되며, 동시에 실패하거나 다른 가용성 도메인의 실패에 영향을 주지 않습니다. 클라우드 서비스를 구성할 때 다중 가용성 도메인을 사용하여 고가용성을 보장하고 리소스 오류로부터 보호합니다.
For a full mapping of OCI 's global regions and availability domains, see OCI's Cloud Regions—Infrastructure and Platform Services.
각 가용성 도메인은 3개의 결함 도메인으로 구성됩니다. 장애 도메인은 한 가용성 도메인 내 하드웨어와 인프라의 그룹입니다. 따라서 인스턴스가 단일 가용성 도메인 내에서 동일한 물리적 하드웨어에 있지 않도록 분산할 수 있습니다. 하나의 결함 도메인에 영향을 미치는 하드웨어 오류 또는 컴퓨트 하드웨어 유지 관리 이벤트는 다른 결함 도메인의 인스턴스에 영향을 주지 않습니다.
결함 도메인의 물리적 하드웨어에는 독립적이고 중복된 전원 공급 장치가 있어 한 결함 도메인 내의 전원 공급 장치 하드웨어에서 다른 결함 도메인에 영향을 주지 않습니다.
Azure의 위치 용어 및 개념은 다음과 같이 OCI의 용어와 매핑됩니다.
계정, 태그 지정 및 구성
여기서는 Azure 계정 및 OCI 계정에 등록할 때 발생하는 동작과 이러한 서비스가 이러한 계정을 구성하는 방법을 비교합니다.
Azure 서비스를 사용하려면 Azure 계정에 등록해야 합니다. 이 프로세스를 완료한 후에는 Microsoft에서 명시한 제한 내에서 고객사의 모든 서비스를 시작할 수 있으며 이러한 서비스에 대해서는 특정 계정에 청구됩니다. 이제 이러한 Azure 리소스를 관리하기 위해 선택적으로 태그 형태로 각 리소스에 고유한 메타 데이터를 지정할 수 있습니다.
태그는 Azure 리소스에 지정하는 레이블입니다. 각 태그는 키와 선택적 값으로 구성됩니다. 태그를 사용하면 용도, 소유자 또는 환경 등 다양한 방법으로 Azure 리소스를 범주화할 수 있습니다. Azure 가입 및 Azure 리소스 그룹을 사용하여 추가로 그룹화하고 Azure 리소스를 구성할 수 있습니다. 조직에 가입이 여러 개 있는 경우 해당 구독을 관리 그룹으로 그룹화할 수 있습니다.
마찬가지로 OCI에서는 서비스에 등록해야 합니다. 요청이 처리되면 OCI에서 테넌시가 프로비전됩니다. 기본적으로 모든 OCI 테넌시에는 테넌시 자체 뒤에 이름이 지정된 기본 루트 구획이 있습니다. 테넌시 관리자(기본 루트 구획 관리자)는 기본 관리자 그룹의 멤버인 모든 사용자입니다.
구획은 조직의 관리자가 권한을 부여한 특정 그룹만 액세스할 수 있도록 클라우드 리소스를 구성하고 격리하는 데 도움이 됩니다. 구획이 생성되면 고유한 관리자에게 해당 구획을 지정하고 위임된 관리자를 각 구획에 지정할 수 있습니다. OCI는 최대 6레벨 깊이 있는 구획 계층을 지원하며, 상위 구획의 관리자는 하위 구획에 대해 전체 권한을 갖습니다. 구획은 다국적이므로 주어진 테넌시 내 모든 OCI 지역에 적용됩니다.
OCI 태깅을 통해 컴퓨트 인스턴스와 같이 임의의 자유 형식의 메타데이터를 클라우드 리소스에 연결할 수 있습니다. 태그가 제공하는 레이블은 리소스를 구성하고 제어하는 데 도움이 됩니다. 예를 들어 리소스를 담당하는 비즈니스 조직을 설명하는 태그를 추가하거나 리소스를 효과적으로 관리하는 데 필요한 운영 메타데이터를 추가할 수 있습니다. 다른 퍼블릭 클라우드 태그 처리 구현은 자유 형식 태그를 지원하지만, 이러한 접근 방법은 구조를 제공하지 않습니다. OCI는 자유로운 태그도 지원하지만, 오라클의 솔루션은 더욱 향상됩니다. 정의된 태그를 사용하여 자유형 접근 방식의 여러 가지 결점을 제거하는 것이 좋습니다. 정의된 태그는 태그 지정을 제어하고 일관성을 유지하며 태그 스팸 방지를 지원하는 스키마를 지원합니다. 태그를 사용하여 리소스에 대한 대량 작업의 스크립트를 작성하고 작업을 자동화 및 간소화할 수도 있습니다.
Azure와 OCI는 모두 새 계정의 서비스에 대한 기본 소프트 한계를 가지고 있습니다. 서비스 한도는 리소스에 대해 설정된 수당입니다. 예를 들어 가용성 도메인당 최대 컴퓨트 인스턴스 수가 테넌시에 허용됩니다. 이러한 소프트 제한은 지정된 서비스에 대한 기술적 제한과 관련이 없으며, 사기 계정이 과도한 리소스를 사용하지 못하도록 방지하고, 신규 사용자의 위험을 제한하여 플랫폼을 탐색할 때 의도한 것보다 더 많은 비용을 지출하지 못하도록 합니다. 애플리케이션이 이러한 제한을 초과한 경우 서비스 제한 증가를 요청할 수도 있습니다. 경우에 따라 OCI 리소스 사용량 및 계정 상태를 기반으로 자동으로 이러한 제한을 늘릴 수 있습니다.
| 개념 | Microsoft Azure | Oracle Cloud Infrastructure |
|---|---|---|
| 계정 | 계정 | 테넌시 |
| 리소스 구성 |
구독 리소스 그룹 |
구획 |
| 리소스에 대한 메타데이터 | 태그 | OCI 태그 지정(자유 형식 및 정의된 태그) |
| 다중 계정 관리 | Azure 관리 그룹 | 조직 관리 |
서비스 매핑
다음 표에서는 Microsoft Azure 및 OCI에서 사용할 수 있는 다양한 서비스를 나란히 비교합니다.
컴퓨트 서비스 매핑
이 표는 Azure 컴퓨트 서비스를 유사한 OCI 컴퓨팅 서비스에 매핑합니다.
| 서비스 | Microsoft Azure | Oracle Cloud Infrastructure |
|---|---|---|
| 멀티 테넌트 가상 머신 | Azure 가상 머신 | OCI 가상 머신 인스턴스 |
| 단일 테넌트 가상 머신 | Azure 전용 호스트 | OCI 전용 가상 머신 호스트 |
| 베어메탈 호스트 | Azure BareMetal Infrastructure | OCI 베어메탈 인스턴스 |
| 관리형 Kubernetes 서비스 및 레지스트리 |
Azure Kubernetes Service(AKS) Azure 컨테이너 레지스트리 |
Oracle Container Engine for Kubernetes |
| 서버 미사용 | Azure Functions | Oracle Functions |
스토리지 서비스 매핑
이 표는 Microsoft Azure 스토리지 서비스를 유사한 OCI 스토리지 서비스에 매핑합니다.
| 서비스 | Microsoft Azure | Oracle Cloud Infrastructure |
|---|---|---|
| 객체 스토리지 | Blob 스토리지 | 오브젝트 스토리지 |
| 아카이브 스토리지 | Blob 스토리지(아카이브 액세스 계층) | 아카이브 스토리지 |
| 블록 스토리지 | 관리 디스크 | 블록 볼륨 |
| 공유 파일 시스템 | Azure 파일 | 파일 저장 영역 |
| 대량 데이터 전송 |
Azure 임포트/익스포트 데이터 상자 |
데이터 전송 어플라이언스 |
| 하이브리드 데이터 마이그레이션 | StorSimple | 복제 OCIFS 유틸리티(Linux) |
네트워킹 및 에지 서비스 매핑
이 표에서는 Microsoft Azure 네트워킹 및 에지 서비스를 유사한 OCI 네트워킹 및 에지 서비스와 매핑합니다.
| 서비스 | Microsoft Azure | Oracle Cloud Infrastructure |
|---|---|---|
| 가상 네트워크 | 가상 네트워크 | VCN(가상 클라우드 네트워크) |
| 전용 프라이빗 연결 | ExpressRoute | FastConnect |
| 사이트 간 연결 | VPN 게이트웨이 | VPN 연결 |
| DNS 및 Query Management |
Azure DNS Azure Traffic Manager |
OCI 도메인 이름 시스템(DNS) |
| 로드 밸런서 |
Azure 로드 밸런서 Azure 애플리케이션 게이트웨이 |
OCI 로드 밸런싱 |
| 방화벽 | Web Application Firewall | Web Application Firewall |
| DDos 보호 | DDoS 보호 | DDoS 보호 |
데이터베이스 서비스 매핑
이 표는 Microsoft Azure 데이터베이스 서비스를 유사한 OCI 데이터베이스 서비스에 매핑합니다.
| 서비스 | Microsoft Azure | Oracle Cloud Infrastructure |
| 관리형 관계형 데이터베이스 시스템 |
SQL 데이터베이스 Oracle Database 서비스 MySQL용 데이터베이스 PostgreSQL용 데이터베이스 |
Oracle Autonomous Transaction Processing(ATP) |
| NoSQL |
테이블 저장 영역 Cosmos DB |
Oracle NoSQL Database |
| 데이터 웨어하우스 | 동기화 분석 | Oracle Autonomous Data Warehouse(ADW) |
빅 데이터, 분석 및 AI/ML 서비스 매핑
이 표는 Microsoft Azure 빅 데이터, 분석 및 AI/ML 서비스를 유사한 OCI 서비스에 매핑합니다.
| 서비스 | Microsoft Azure | Oracle Cloud Infrastructure |
| 뱃치 데이터 처리 | 뱃치 | OCI 데이터 플로우 |
| 스트리밍 데이터 수집 | 스트리밍 애널리틱스 | OCI Streaming |
| 데이터 애널리틱스 및 시각화 | Power BI | Oracle Analytics Cloud |
| 관리 머신 러닝 플랫폼 | 머신 러닝 | OCI Data Science |
| 메타데이터 관리 | 데이터 카탈로그 | OCI 데이터 카탈로그 |
메시징 및 통지 서비스 매핑
이 표는 Microsoft Azure 메시징 및 통지 서비스를 유사한 OCI 서비스에 매핑합니다.
| 서비스 | Microsoft Azure | Oracle Cloud Infrastructure |
| 리소스 변경사항 추적 | 이벤트 격자 | OCI 이벤트 |
| 메시지 대기열 | 대기열 스토리지 | OCI Streaming |
| 등록/가입 | Service Bus | OCI 통지 |
모니터링 서비스 매핑
이 표는 Microsoft Azure 모니터링 서비스를 유사한 OCI 서비스에 매핑합니다.
| 서비스 | Microsoft Azure | Oracle Cloud Infrastructure |
| 모니터링 | Azure Monitor | OCI 모니터링 |
| 로깅 | Azure Monitor 로그 | OCI 로깅 |
| 배치 | Azure Resource Manager | OCI 리소스 관리자 |
보안 및 ID 서비스 매핑
이 표에서는 Microsoft Azure ID 및 보안 서비스를 유사한 OCI 서비스에 매핑합니다.
| 서비스 | Microsoft Azure | Oracle Cloud Infrastructure |
| ID 및 접근 관리 | Entra ID(이전 Azure Active Directory) | OCI IAM |
| 키 관리 | 키 볼트 | OCI Vault |
| 감사 | 작업 로그 | OCI 감사 |
| 보안 모니터링 | 클라우드 방어자 | OCI Cloud Guard |