서비스 비교 정보
채택할 클라우드 서비스에 대해 보다 현명한 의사 결정을 내리려면 인기 있는 클라우드 오퍼링을 고려 중인 솔루션 아키텍트 및 CloudOps 관리자는 경쟁업체의 서비스와 Oracle Cloud Infrastructure(OCI)의 유사한 서비스를 비교해야 합니다.
- 영역 및 가용성 도메인
- 계정, 태그 지정 및 구성
- 서비스 매핑
영역 및 가용성 도메인
Google Cloud 및 OCI 제품은 모두 리전 및 가용성 도메인의 유사한 변형에 배포됩니다.
거의 모든 Google Cloud 제품은 전 세계 지역에 배포됩니다. 각 리전은 서로 상대적으로 근접한 데이터 센터 그룹으로 구성됩니다. Google은 각 영역을 두 개 이상의 가용성 영역으로 나눕니다. 설계상 각 Google Cloud 가용성 영역은 다른 Google Cloud 영역과 분리되어 독립적입니다. 이 설계는 한 영역의 가용성이 다른 영역의 가용성에 영향을 주지 않고 영역 내의 서비스가 서로 독립적으로 유지되도록 합니다.
마찬가지로 OCI는 리전 및 가용성 도메인에서 호스팅됩니다. 지역은 현지화된 지리적 영역이고 가용성 도메인은 특정 지역 내에 있는 하나 이상의 데이터 센터입니다. 지역은 하나 이상의 가용성 도메인으로 구성됩니다. OCI 가용성 도메인은 서로 격리되고 결함 허용되며 동시에 실패하거나 다른 가용성 도메인의 장애로 인해 영향을 받을 가능성이 매우 낮습니다. 클라우드 서비스를 구성할 때는 고가용성을 보장하고 리소스 오류로부터 보호하기 위해 여러 가용성 도메인을 사용하십시오.
OCI의 글로벌 리전 및 가용성 도메인에 대한 전체 매핑은 OCI의 클라우드 리전—Infrastructure and Platform Services를 참조하십시오.
각 가용성 도메인은 3개의 결함 도메인으로 구성됩니다. 장애 도메인은 가용성 도메인 내의 하드웨어 및 인프라 그룹입니다. 이렇게 하면 단일 가용성 도메인 내에서 동일한 물리적 하드웨어에 있지 않도록 인스턴스를 배포할 수 있습니다. 하나의 장애 도메인에 영향을 미치는 하드웨어 장애 또는 컴퓨팅 하드웨어 유지 관리 이벤트는 다른 장애 도메인의 인스턴스에 영향을 미치지 않습니다.
결함 도메인의 물리적 하드웨어에는 독립적이고 중복된 전원 공급 장치가 있으므로 한 결함 도메인 내의 전원 공급 장치 하드웨어에서 오류가 다른 결함 도메인에 영향을 주지 않습니다.
Google Cloud의 위치 용어 및 개념은 다음과 같이 OCI의 용어에 매핑됩니다.
| 개념 | Google Cloud | Oracle Cloud Infrastructure |
|---|---|---|
| 데이터 센터 및 서비스 클러스터 | 지역 | 지역 |
| 추상화된 데이터 센터 | 영역 | 가용성 도메인 |
| 하드웨어 그룹화 | N/A | 결함 도메인 |
주:
Google Cloud는 OCI의 결함 도메인과 정확히 동일한 개념이 없습니다. Google Cloud의 내결함성 및 고가용성 기능은 주로 한 지역 내의 여러 구역을 사용하여 구현됩니다. Google Cloud의 각 영역은 독립적이고 다른 영역의 장애로부터 격리되도록 설계되어, 컴퓨팅 리소스의 궁극적 위치를 보다 세부적으로 정의할 수 있는 OCI와 달리 영역 레벨에서 복원성을 제공합니다.계정, 태그 지정 및 구성
여기서는 Google Cloud 계정과 OCI 계정에 등록할 때 발생하는 상황과 이러한 서비스가 해당 계정을 구성하는 방법을 비교합니다.
Google Cloud 서비스를 사용하려면 Google Cloud 계정에 등록해야 합니다. 이 과정을 마친 후에는 Google의 명시된 한도 내에서 귀하의 계정으로 모든 서비스를 시작할 수 있으며, 이러한 서비스는 귀하의 특정 계정에 청구됩니다. 이제 이러한 Google Cloud 리소스를 관리하기 위해 선택적으로 태그 형식으로 각 리소스에 자신의 메타데이터를 지정할 수 있습니다.
태그는 Google Cloud 리소스에 지정하는 레이블입니다. 각 태그는 키와 선택적 값으로 구성됩니다. 태그를 사용하면 목적, 소유자 또는 환경 등 다양한 방식으로 Google Cloud 리소스를 분류할 수 있습니다. Google Cloud Subscriptions 및 Google Cloud Resource Groups를 통해 Google Cloud 리소스를 추가로 그룹화하고 구성할 수 있습니다. 조직에 여러 구독이 있는 경우 해당 구독을 관리 그룹으로 그룹화할 수 있습니다.
마찬가지로 OCI에서는 서비스에 등록해야 합니다. 요청이 처리되면 OCI에서 테넌시가 프로비전됩니다. 기본적으로 모든 OCI 테넌시에는 테넌시 자체의 이름을 따서 명명된 기본 루트 컴파트먼트가 있습니다. 테넌시 관리자(기본 루트 컴파트먼트 관리자)는 기본 관리자 그룹의 멤버인 모든 사용자입니다.
구획은 조직의 관리자가 권한을 부여한 특정 그룹만 액세스할 수 있도록 클라우드 리소스를 구성하고 격리하는 데 도움이 됩니다. 구획이 생성되면 고유한 관리자에게 구획을 지정하여 하위 구획을 생성하고 위임된 관리자를 각 구획에 지정할 수 있습니다. OCI는 최대 6레벨 딥 구획 계층을 지원하며 상위 구획 관리자는 해당 하위 구획에 대해 전체 권한을 가집니다. 구획은 전역이며, 지정된 테넌시 내의 모든 OCI 리전으로 확장됩니다.
OCI 태깅을 사용하면 컴퓨트 인스턴스와 같은 클라우드 리소스에 임의의 자유 형식 메타데이터를 연결할 수 있습니다. 태그가 제공하는 레이블을 사용하면 리소스를 구성하고 제어할 수 있습니다. 예를 들어, 리소스를 담당하는 비즈니스 조직을 설명하는 태그를 추가하거나 리소스를 효과적으로 관리하는 데 필요한 운영 메타데이터를 추가할 수 있습니다. 다른 퍼블릭 클라우드 태깅 구현은 자유 형식 태그를 지원하지만 해당 접근 방식은 구조를 제공하지 않습니다. OCI는 무료로 제공되는 태그를 지원하지만, 우리의 솔루션은 더 발전합니다. 우리는 자유 형식 접근 방식의 많은 단점을 제거하는 정의된 태그를 사용하는 것이 좋습니다. 정의된 태그는 태그 지정을 제어하고 일관성을 보장하며 태그 스팸을 방지하는 데 도움이 되는 스키마를 지원합니다. 태그를 사용하여 리소스에 대한 대량 작업을 스크립팅하고 작업을 자동화 및 단순화할 수도 있습니다.
Google Cloud와 OCI는 모두 새로운 계정에 대한 서비스에 대한 기본 소프트 한계를 가집니다. 서비스 한도는 리소스에 설정된 수당입니다. 예를 들어, 테넌시에는 가용성 도메인당 최대 컴퓨트 인스턴스 수가 허용됩니다. 이러한 소프트 한계는 특정 서비스에 대한 기술적 한계와 관련이 없습니다. 대신 사기 계정이 과도한 리소스를 사용하지 못하도록 방지하고 새 사용자의 위험을 제한하여 플랫폼을 탐색할 때 의도한 것보다 더 많은 비용을 지출하지 못하도록 하기 위해 마련되었습니다. 애플리케이션이 이러한 제한을 초과한 경우 서비스 제한 증가를 요청할 수도 있습니다. OCI 리소스 사용량 및 계정 상태에 따라 자동으로 이러한 제한을 늘릴 수도 있습니다.
| 개념 | Google Cloud | Oracle Cloud Infrastructure |
|---|---|---|
| 계정 | 조직 | Tenancy |
| 리소스 구성 | 프로젝트 | 구획 |
| 리소스에 대한 메타데이터 | 레이블 | OCI 태그 지정(무형식 및 정의된 태그) |
| 다중 계정 관리 | ID 및 액세스 관리 | OCI Identity and Access Management |
서비스 매핑
다음 표는 Google Cloud 및 OCI에서 제공되는 다양한 서비스를 나란히 비교한 것입니다.
컴퓨트 서비스 매핑
이 표는 Google Cloud 컴퓨트 서비스를 유사한 OCI 컴퓨트 서비스에 매핑합니다.
| 서비스 | Google Cloud | Oracle Cloud Infrastructure |
|---|---|---|
| 다중 테넌트 가상 머신 | Google Compute Engine(VM 인스턴스) | OCI 가상 머신 인스턴스 |
| 단일 테넌트 가상 머신 | Google Compute Engine(전용 VM 인스턴스) | OCI 전용 가상 머신 호스트 |
| 베어 메탈 호스트 | Google Compute Engine(베어메탈) | OCI 베어메탈 인스턴스 |
| 관리형 Kubernetes 서비스 및 레지스트리 | GKE(Google Kubernetes Engine) | Oracle Container Engine for Kubernetes |
| 서버리스 | Google Cloud 기능 | Oracle Functions |
스토리지 서비스 매핑
이 표는 Google Cloud 스토리지 서비스를 유사한 OCI 스토리지 서비스에 매핑합니다.
| 서비스 | Google Cloud | Oracle Cloud Infrastructure |
|---|---|---|
| 오브젝트 스토리지 | Google Cloud Storage | 오브젝트 스토리지 |
| 아카이브 스토리지 | Google Cloud Storage Nearline | Archive Storage |
| 블록 스토리지 | Google Compute Engine 디스크 | 블록 볼륨 |
| 공유 파일 시스템 | Google Cloud 파일 저장소 | 파일 스토리지 |
| 대량 데이터 전송 | Google Cloud Transfer Appliance | 데이터 전송 어플라이언스 |
| 하이브리드 데이터 마이그레이션 | 클라우드 스토리지 전송 서비스(온프레미스 데이터용) | 복제 OCIFS Utility(Linux) |
네트워킹 및 에지 서비스 매핑
이 표는 Google Cloud 네트워킹 및 에지 서비스를 유사한 OCI 네트워킹 및 에지 서비스에 매핑합니다.
| 서비스 | Google Cloud | Oracle Cloud Infrastructure |
|---|---|---|
| 가상 네트워크 | 가상 프라이빗 클라우드(VPC) | VCN(가상 클라우드 네트워크) |
| 전용 프라이빗 접속 | 클라우드 상호 연결 | FastConnect |
| 사이트 간 접속 | 클라우드 VPN | VPN Connect |
| DNS 및 쿼리 관리 | 클라우드 DNS | OCI 도메인 이름 시스템(DNS) |
| 로드 밸런서 | 클라우드 로드 밸런싱 | OCI 로드 밸런싱 |
| 관리되는 전자메일 전달 서비스 | Google 작업영역 | OCI 전자메일 전송 |
| 방화벽입니다. | Google 작업영역 | Web Application Firewall |
| DDoS 보호 | Cloud Armor | DDoS 보호 |
데이터베이스 서비스 매핑
이 표는 Google Cloud 데이터베이스 서비스를 유사한 OCI 데이터베이스 서비스에 매핑합니다.
| 서비스 | Google Cloud | Oracle Cloud Infrastructure |
| 관리형 관계형 데이터베이스 시스템 | Google Cloud SQL | Oracle 자율운영 트랜잭션 처리(ATP) |
| NoSQL | Google Cloud Firestore | Oracle NoSQL Database |
| 데이터 웨어하우징 | Google BigQuery | Oracle 자율운영 데이터 웨어하우스(ADW) |
빅 데이터, 분석 및 AI/ML 서비스 매핑
이 표는 Google Cloud 빅 데이터, 분석 및 AI/ML 서비스를 유사한 OCI 서비스에 매핑합니다.
| 서비스 | Google Cloud | Oracle Cloud Infrastructure |
| 뱃치 데이터 처리 | 클라우드 데이터 플로우 | OCI 데이터 플로우 |
| 스트리밍 데이터 수집 | 클라우드 펍/서브 | OCI Streaming |
| 데이터 분석 및 시각화 | BigQuery, Data Studio, Looker | Oracle Analytics Cloud |
| 관리형 머신 러닝 플랫폼 | 클라우드 AI 플랫폼 | OCI Data Science |
| 메타데이터 관리 | Cloud 데이터 카탈로그 | OCI 데이터 카탈로그 |
메시징 및 통지 서비스 매핑
이 표는 Google Cloud 메시징 및 알림 서비스를 유사한 OCI 서비스에 매핑합니다.
| 서비스 | Google Cloud | Oracle Cloud Infrastructure |
| 리소스 변경 사항 추적 | 클라우드 감사 로그 | OCI 이벤트 |
| 메시징 대기열 | 클라우드 펍/서브 | OCI Streaming |
| 게시/가입 | 클라우드 Pub/Sub, Firebase 클라우드 메시징 | OCI 통지 |
모니터링 서비스 매핑
이 표는 Google Cloud 모니터링 서비스를 유사한 OCI 서비스에 매핑합니다.
| 서비스 | Google Cloud | Oracle Cloud Infrastructure |
| 모니터링 | 클라우드 모니터링 | OCI 모니터링 |
| 로깅 | 클라우드 로깅 | OCI 로깅 |
| 배치 | 클라우드 배포 관리자, 클라우드 빌드 | OCI 리소스 관리자 |
보안 및 ID 서비스 매핑
이 표는 Google Cloud 모니터링 서비스를 유사한 OCI 서비스에 매핑합니다.
| 서비스 | Google Cloud | Oracle Cloud Infrastructure |
| ID 및 액세스 관리 | 클라우드 ID 및 접근 관리(IAM) | OCI IAM |
| 키 관리 | KMS(클라우드 키 관리 서비스) | OCI Vault |
| 감사 | 클라우드 감사 로그 | OCI 감사 |
| 보안 모니터링 | SCC(Cloud Security Command Center) | OCI Cloud Guard |
주:
위에 나열된 모든 서비스는 Google Cloud 및 OCI에서 유사한 기능을 제공하지만 일부 차이점은 특정 기능, 기능 및 통합 측면에서 존재할 수 있습니다. 두 클라우드 플랫폼 모두 여기에 문서화되지 않고 언급된 서비스 외에도 추가 서비스와 추가 제한을 제공할 수 있습니다. Oracle은 이러한 서비스를 효과적으로 사용하는 방법에 대한 자세한 내용은 Google Cloud의 공식 문서 및 리소스와 공식 Oracle Cloud Infrastructure 페이지를 참조할 것을 권장합니다.