Servicevergleiche
Um fundiertere Entscheidungen darüber zu treffen, welche Cloud-Services übernommen werden sollen, müssen Lösungsarchitekten und CloudOps-Administratoren, die gängige Cloud-Angebote in Betracht ziehen, die Services unserer Mitbewerber mit den ähnlichen Services von Oracle Cloud Infrastructure vergleichen.
Diese Dokumentation führt Amazon Web Services-(AWS-)Experten in die Kernfunktionen von Oracle Cloud Infrastructure ein. Er ist für AWS Solution Architects und SysOps Administratoren gedacht, die mit AWS-Funktionen vertraut sind, sowie Setup und Erfahrung mit der sofortigen Konfiguration von OCI-Produkten vertraut sind. Wie AWS basiert Oracle Cloud Infrastructure auf einem Kernset von Compute-, Speicher-, Datenbank- und Netzwerkservices und bietet darüber hinaus umfassende und tiefgreifende Funktionen mit globaler Abdeckung.
- &-Verfügbarkeitsdomains
- Domainkonten, Tagging & Organisieren
- Servicezuordnung
Regionen und Availability-Domains
Amazon Web Services- und OCI-Produkte werden in ähnlichen Variationen von Regionen und Availability-Domains bereitgestellt.
Fast alle AWS-Produkte werden in Regionen auf der ganzen Welt bereitgestellt. Jeder Bereich umfasst eine Gruppe von Data Centern, die relativ nahe beieinander liegen. Amazon unterteilt jede Region in zwei oder mehr Verfügbarkeitszonen. Jede AWS-Verfügbarkeitszone ist vom Design her isoliert und unabhängig von anderen AWS-Zonen. Mit diesem Entwurf wird sichergestellt, dass die Verfügbarkeit einer Zone sich nicht auf die Verfügbarkeit anderer Zonen auswirkt und dass Services in Zonen unabhängig voneinander bleiben.
Ebenso wird OCI in Regionen und Availability-Domains gehostet. Eine Region ist ein bestimmter geografischer Bereich. Bei einer Availability-Domain handelt es sich um mindestens ein Data Center innerhalb einer Region. Eine Region besteht aus einer oder mehreren Availability-Domains. OCI-Availability-Domains sind voneinander isoliert, bieten Fehlertoleranz. Es ist sehr wahrscheinlich, dass sie gleichzeitig ausfallen oder durch den Ausfall einer anderen Availability-Domain beeinträchtigt werden. Wenn Sie Ihre Cloud-Services konfigurieren, verwenden Sie mehrere Availability-Domains, um High Availability sicherzustellen und Schutz vor Ressourcenausfällen zu bieten.
Eine vollständige Zuordnung der globalen Regionen und Availability-Domains von OCI finden Sie in Cloud-Regionen - Infrastructure and Platform Services von OCI.
Jede Availability-Domain umfasst drei Faultdomains. Eine Fehlerdomain ist eine Gruppierung aus Hardware und Infrastruktur innerhalb einer Availability-Domain. Auf diese Weise können Sie Ihre Instanzen so verteilen, dass sie sich nicht auf derselben physischen Hardware innerhalb einer Availability-Domain befinden. Ein Hardwarefehler oder ein Wartungsereignis für Compute-Hardware, das sich auf eine Faultdomain auswirkt, hat keine Auswirkungen auf Instanzen in anderen Faultdomains.
Die physische Hardware in einer Faultdomain verfügt über unabhängige und redundante Stromversorgungen, die verhindern, dass ein Ausfall in der Stromversorgungshardware in einer Faultdomain sich auf andere Fehlerdomänen auswirkt.
| Konzept | Amazon Web Services | Oracle Cloud Infrastructure |
| Cluster aus Data Centern und Services | Region | Bereich |
| Abstraktes Data Center | Verfügbarkeitszone | Availability-Domain |
| Hardwaregruppierung | Platzierungsgruppen | Faultdomains |
Accounts, Tagging und Organisation
Hier vergleichen wir, was passiert, wenn Sie sich für ein AWS-Konto registrieren und für ein OCI-Konto und wie diese Dienste diese Konten organisieren.
Um einen AWS-Service zu verwenden, müssen Sie sich für einen AWS-Account registrieren. Nachdem Sie diesen Prozess abgeschlossen haben, können Sie jeden beliebigen Service unter Ihrem Konto innerhalb der angegebenen Grenzen von Amazon starten, und diese Services werden Ihrem jeweiligen Konto in Rechnung gestellt. Zur Verwaltung dieser AWS-Ressourcen können Sie optional jeder Ressource eigene Metadaten in Form von Tags zuweisen.
Ein Tag ist ein Label, das Sie einer AWS-Ressource zuweisen. Jedes Tag besteht aus einem Schlüssel und einem optionalen Wert. Mit Tags können Sie Ihre Ressourcen auf unterschiedliche Weise kategorisieren, z.B. nach Zweck, Eigentümer oder Umgebung. Sie können Ressourcen mit AWS-Ressourcengruppen gruppieren und organisieren. Darüber hinaus können Sie verschiedene Konten erstellen und diese mithilfe von AWS-Organisationen zentral verwalten.
In ähnlicher Weise müssen Sie sich bei OCI für den Service registrieren. Wenn Ihre Anforderung verarbeitet wurde, wird ein Mandant in OCI bereitgestellt. Standardmäßig hat jeder OCI-Mandant ein Standard-Root Compartment, das nach dem Mandanten selbst benannt ist. Der Mandantenadministrator (Standard-Root Compartment-Administrator) ist ein beliebiger Benutzer, der Mitglied der Standardadministratorengruppe ist.
Mit Compartments können Cloud-Ressourcen so organisiert und isoliert werden, dass nur bestimmte Gruppen mit einer Berechtigung von einem Administrator in Ihrer Organisation darauf zugreifen können. Nachdem Compartments erstellt wurden, können ihnen eigene Administratoren zugewiesen werden, die dann Sub-Compartments erstellen und ihnen delegierte Administratoren zuweisen können. OCI unterstützt bis zu einer tiefen Compartment-Hierarchie auf 6-Ebene, und der Administrator eines übergeordneten Compartments verfügt über vollständige Berechtigungen in den untergeordneten Compartments. Compartments sind global. Sie erstrecken sich auf alle OCI-Regionen innerhalb eines bestimmten Mandanten.
Mit OCI Tagging können Sie beliebige, formatunabhängige Metadaten an Cloud-Ressourcen wie Compute-Instanzen anhängen. Mit den Labels, die Tags bereitstellen, können Sie Ressourcen organisieren und kontrollieren. Beispiel: Sie können Tags hinzufügen, um die Geschäftsorganisationen zu beschreiben, die für eine Ressource verantwortlich sind, oder betriebliche Metadaten, die zur effektiven Verwaltung Ihrer Ressourcen erforderlich sind. Während andere Public Cloud-Tagging-Implementierungen Freiformtags unterstützen, bietet dieser Ansatz keine Struktur. OCI unterstützt Freiformtags, unsere Lösung geht jedoch weiter. Wir empfehlen die Verwendung unserer definierten Tags, die viele Nachteile von Freiformansätzen beseitigen. Definierte Tags unterstützen ein Schema, mit dem Sie das Tagging kontrollieren, Konsistenz gewährleisten und Tagspam verhindern können. Sie können sogar Tags verwenden, um Bulkaktionen für Ihre Ressourcen zu erstellen und Aufgaben zu automatisieren und zu vereinfachen.
AWS und OCI haben beide Standard-Soft-Limits für ihre Services für neue Konten. Das Servicelimit ist die für eine Ressource festgelegte Menge. Beispiel: Ihr Mandant kann eine bestimmte Höchstanzahl an Compute-Instanzen pro Availability-Domain nutzen. Diese flexiblen Limits sind nicht an technische Einschränkungen für einen bestimmten Service gebunden - stattdessen sind sie vorhanden, um zu verhindern, dass betrügerische Konten übermäßige Ressourcen verwenden, und um das Risiko für neue Benutzer zu begrenzen, sodass sie nicht mehr ausgeben als beabsichtigt, während sie die Plattform erkunden. Wenn Sie feststellen, dass Ihre Anwendung diese Limits überschritten hat, können Sie auch eine Erhöhung des Servicelimits beantragen. Manchmal können diese Limits für Sie automatisch entsprechend Ihrer OCI-Ressourcenverwendung und Ihrem vorhandenen OCI-Account erhöht werden.
| Konzept | Amazon Web Services | Oracle Cloud Infrastructure |
| Konto | Konto | Mandant |
| Ressourcen organisieren | Ressourcengruppen | Compartments |
| Metadaten zu Ressourcen | Tags | OCI-Tagging (Freiform- und definierte Tags) |
| Verwaltung mehrerer Accounts | AWS-Organisationen | Organisationsmanagement |
Servicezuordnung
Die folgenden Tabellen bieten einen direkten Vergleich der verschiedenen Services, die auf AWS und OCI verfügbar sind.
Compute-Servicezuordnung
In dieser Tabelle werden AWS-Compute-Services vergleichbaren OCI-Compute-Services zugeordnet.
| Services | Amazon Web Services | Oracle Cloud Infrastructure |
| Virtuelle Maschinen mit mehreren Mandanten | Amazon Elastic Compute Cloud (EC2) | OCI Virtual Machine-Instanzen |
| Virtuelle Maschinen mit einem Mandanten | Amazon EC2 Dedizierte Instanzen | OCI-dedizierte VM-Hosts |
| Bare Metal-Hosts | Amazon EC2 Bare Metal-Instanzen | OCI Bare Metal-Instanzen |
| Verwalteter Kubernetes-Service und -Registry |
Amazon Elastic Kubernetes Service (EKS) Amazon Elastic Container Registry |
Oracle Container Engine for Kubernetes |
| Serverlos | Lambda | Oracle Functions |
Speicherservicezuordnung
In dieser Tabelle werden AWS-Speicherservices vergleichbaren OCI-Speicherservices zugeordnet.
| Services | Amazon Web Services | Oracle Cloud Infrastructure |
| Objektspeicher | Amazon Simple Storage Service (S3) | Objektspeicher |
| Archivierungsspeicher | Amazon S3-Gletscher | Archivspeicher |
| Block Storage | Amazon Elastic Block Store (EBS) | Block-Volumes |
| Gemeinsames Dateisystem | Amazon Elastic File System | Dateispeicher |
| Massendatenübertragung | AWS Snowball | Data Transfer Appliance |
| Hybride Datenmigration | AWS Storage Gateway | Klon OCIFS (Linux) |
Zuordnung von Networking und Edge-Service
In dieser Tabelle werden AWS-Netzwerk- und -Edge-Services vergleichbaren OCI-Netzwerken und Edge-Services zugeordnet.
| Services | Amazon Web Services | Oracle Cloud Infrastructure |
| Virtual Network | Amazon Virtual Private Cloud | Virtual Cloud Network (VCN) |
| Dedizierte private Verbindung | AWS Direct Connect | FastConnect |
| Site-to-Site-Konnektivität | AWS VPN | VPN Connect |
| DNS und Abfrageverwaltung | Amazon Route 53 | OCI Domain Name System (DNS) |
| Traffic Load Balancer | AWS Elastic Load Balancing | OCI Load Balancing |
| Managed Email Delivery Service | Amazon Simple Email Service | OCI Email Delivery |
| Firewall | Web Application Firewall | Web Application Firewall |
| DDoS Schutz | Schild | DDoS Schutz |
Datenbankservicezuordnung
In dieser Tabelle werden AWS-Datenbankservices vergleichbaren OCI-Datenbankservices zugeordnet.
| Services | Amazon Web Services | Oracle Cloud Infrastructure |
| Verwaltete relationale Datenbanksysteme |
Amazon Relational Database Service (RDS) Amazon Aurora |
Oracle Autonomous Transaction Processing (ATP) |
| NoSQL | Amazon DynamoDB | Oracle NoSQL Database Cloud Service |
| Data Warehouse | Amazon Redshift | Oracle Autonomous Data Warehouse (WERBUNG) |
Big Data, Analysen und KI/ML-Servicezuordnung
In dieser Tabelle werden AWS-Big Data-, Analyse- und AI/ML-Services vergleichbaren OCI-Services zugeordnet.
| Services | Amazon Web Services | Oracle Cloud Infrastructure |
| Batchdatenverarbeitung |
Batch Amazon Elastic MapReduce |
OCI Data Flow |
| Streamingdaten erfassen | Amazon Kinesis | OCI Streaming |
| Datenanalyse und Visualisierung | Amazon Quicksight | Oracle Analytics Cloud |
| Managed Machine Learning Platform | Amazon SageMaker | OCI Data Science |
| Metadatenverwaltung | Glue | OCI Data Catalog |
| Abfrage | Athena | Abfrageservice (jetzt LA, GA 24) |
Nachrichten- und Benachrichtigungsservicezuordnung
Diese Tabelle ordnet AWS-Messaging- und Benachrichtigungsservices vergleichbaren OCI-Services zu.
| Services | Amazon Web Services | Oracle Cloud Infrastructure |
| Ressourcenänderungen überwachen | Amazon Cloudwatch-Veranstaltungen | OCI-Ereignisse |
| Nachrichtenqueue | Amazon Simple Queuing Service | OCI Streaming |
| Veröffentlichen/Abonnieren | Amazon Simple Notification Service | OCI-Benachrichtigungen |
Management Services-Servicezuordnung
In dieser Tabelle werden AWS-Managementservices vergleichbaren OCI-Services zugeordnet.
| Services | Amazon Web Services | Oracle Cloud Infrastructure |
| Überwachung | Amazon CloudWatch | OCI-Monitoring |
| Logging | Amazon CloudWatch Logs | OCI Logging |
| Deployment | CloudFormation | OCI-Ressourcenmanager |
Zuordnung von Sicherheits- und Identitätsservice
Diese Tabelle ordnet AWS-Sicherheits- und -Identitätsservices vergleichbaren OCI-Services zu.
| Services | Amazon Web Services | Oracle Cloud Infrastructure |
| Identity and Access Management | IAM | OCI-IAM |
| Schlüsselverwaltung | Key Management Service | OCI Vault |
| Audit | CloudTrail | OCI-Audit |
| Sicherheitsüberwachung | Bearbeiter | OCI Cloud Guard |