서비스 비교 정보
채택할 클라우드 서비스와 관련하여 정보에 입각한 결정을 내리려면 널리 사용되는 클라우드 오퍼링을 고려 중인 솔루션 설계자 및 CloudOps 관리자가 경쟁사의 서비스와 Oracle Cloud Infrastructure(OCI)의 유사한 서비스를 비교해야 합니다.
- 영역 및 가용성 도메인
- 계정, 태그 지정 및 구성
- 서비스 매핑
영역 및 가용성 도메인
Google Cloud Platform(GCP) 및 OCI 제품은 모두 지역 및 가용성 도메인의 유사한 변형에 배포됩니다.
거의 모든 GCP 제품은 전 세계에 위치한 지역에 배포됩니다. 각 리전은 서로 상대적으로 가까운 데이터 센터 그룹으로 구성됩니다. Google은 각 영역을 두 개 이상의 가용성 영역으로 나눕니다. 설계상 각 GCP 가용성 영역은 다른 GCP 영역과 격리되고 독립적입니다. 이러한 설계를 통해 한 영역의 가용성이 다른 영역의 가용성에 영향을 주지 않고 영역 내의 서비스가 서로 독립적으로 유지되도록 할 수 있습니다.
마찬가지로 OCI는 리전 및 가용성 도메인에서 호스팅됩니다. 지역은 지역화된 지리적 영역이고, 가용성 도메인은 지역 내에 있는 하나 이상의 데이터 센터입니다. 지역은 하나 이상의 가용성 도메인으로 구성됩니다. OCI 가용성 도메인은 서로 격리되고, 내결함성이 유지되며, 동시에 실패하거나 다른 가용성 도메인의 장애로 인해 영향을 받을 수 없습니다. 클라우드 서비스를 구성할 때는 고가용성을 보장하고 리소스 오류로부터 보호하기 위해 여러 가용성 도메인을 사용하십시오.
For a full mapping of OCI 's global regions and availability domains, see OCI's Cloud Regions—Infrastructure and Platform Services.
각 가용성 도메인은 3개의 결함 도메인으로 구성됩니다. 장애 도메인은 가용성 도메인 내 하드웨어와 인프라의 그룹입니다. 이를 통해 단일 가용성 도메인 내에서 동일한 물리적 하드웨어에 있지 않도록 인스턴스를 배포할 수 있습니다. 하나의 장애 도메인에 영향을 미치는 하드웨어 오류 또는 컴퓨팅 하드웨어 유지 관리 이벤트는 다른 장애 도메인의 인스턴스에 영향을 주지 않습니다.
결함 도메인의 물리적 하드웨어에는 독립 및 중복 전원 공급 장치가 있어 한 결함 도메인 내의 전원 공급 장치 하드웨어에서 오류가 다른 결함 도메인에 영향을 주지 않습니다.
GCP의 위치 용어 및 개념은 다음과 같이 OCI에 매핑됩니다.
| 개념 | Google 클라우드 플랫폼 | Oracle Cloud Infrastructure |
|---|---|---|
| 데이터 센터 및 서비스 클러스터 | 지역 | 지역 |
| 추상화된 데이터 센터 | 영역 | 가용성 도메인 |
| 하드웨어 그룹화 | 해당 사항 없음 | 결함 도메인 |
참고:
GCP는 Oracle Cloud Infrastructure(OCI)의 "결함 도메인"과 동일한 개념이 없습니다. GCP의 내결함성 및 고가용성 기능은 주로 한 지역 내의 여러 영역을 사용하여 구현됩니다. GCP의 각 영역은 독립적이며 다른 영역의 장애로부터 격리되도록 설계되었으므로, OCI와 달리 영역 레벨에서 탄력성을 제공하므로 컴퓨트 리소스의 최종 위치를 보다 세밀하게 정의할 수 있습니다.계정, 태그 지정 및 구성
여기서는 GCP 계정 및 OCI 계정에 등록할 때 수행되는 작업과 이러한 서비스가 해당 계정을 구성하는 방법을 비교합니다.
GCP 서비스를 사용하려면 GCP 계정에 등록해야 합니다. 이 프로세스를 완료한 후 Microsoft의 명시된 한도 내에 계정에서 모든 서비스를 시작할 수 있으며 이러한 서비스는 특정 계정에 청구됩니다. 이제 이러한 GCP 리소스를 관리하기 위해 선택적으로 태그 형식으로 각 리소스에 고유의 메타데이터를 지정할 수 있습니다.
태그는 GCP 리소스에 지정하는 레이블입니다. 각 태그는 키와 선택적 값으로 구성됩니다. 태그를 사용하면 목적, 소유자 또는 환경 등 다양한 방법으로 GCP 리소스를 분류할 수 있습니다. GCP 가입 및 GCP 리소스 그룹을 사용하여 GCP 리소스를 추가로 그룹화하고 구성할 수 있습니다. 조직에 여러 가입이 있는 경우 이러한 가입을 관리 그룹으로 그룹화할 수 있습니다.
마찬가지로 OCI에서는 서비스에 등록해야 합니다. 요청이 처리되면 OCI에서 테넌시가 프로비전됩니다. 기본적으로 모든 OCI 테넌시에는 테넌시 자체의 이름을 따서 명명된 기본 루트 구획이 있습니다. 테넌시 관리자(기본 루트 구획 관리자)는 기본 관리자 그룹의 멤버인 사용자입니다.
구획을 사용하면 조직의 관리자가 권한을 부여해 준 특정 그룹에서만 클라우드 리소스에 액세스할 수 있도록 구성하고 격리할 수 있습니다. 구획이 생성되면 하위 구획을 만들고 각 구획에 위임된 관리자를 지정할 수 있는 자체 관리자에게 할당할 수 있습니다. OCI는 최대 6레벨의 딥 구획 계층을 지원하며 상위 구획의 관리자는 하위 구획에 대한 전체 권한을 가집니다. 구획은 글로벌로, 지정된 테넌시 내의 모든 OCI 리전으로 확장됩니다.
OCI 태그 지정을 사용하면 컴퓨트 인스턴스와 같은 클라우드 리소스에 임의의 자유 형식 메타데이터를 연결할 수 있습니다. 태그가 제공하는 레이블은 리소스를 구성하고 제어하는 데 도움이 될 수 있습니다. 예를 들어, 리소스를 담당하는 업무 조직 또는 리소스를 효과적으로 관리하는 데 필요한 운영 메타 데이터를 설명하는 태그를 추가할 수 있습니다. 다른 퍼블릭 클라우드 태깅 구현은 자유 형식 태그를 지원하지만 이러한 접근 방식은 구조를 제공하지 않습니다. OCI는 자유 태그를 지원하지만, 솔루션은 더욱 발전합니다. 자유 형식 접근 방식의 많은 단점을 제거하는 정의 태그를 사용하는 것이 좋습니다. 정의된 태그는 태그 지정을 제어하고 일관성을 보장하며 태그 스팸을 방지하는 데 도움이 되는 스키마를 지원합니다. 태그를 사용하여 리소스에 대한 대량 작업을 스크립팅하고 작업을 자동화 및 단순화할 수도 있습니다.
GCP와 OCI 모두 새 계정의 서비스에 대한 기본 소프트 한계를 가지고 있습니다. 서비스 한도는 리소스에 대해 설정된 수당입니다. 예를 들어 가용성 도메인당 최대 컴퓨트 인스턴스 수가 테넌시에 허용됩니다. 이러한 소프트 제한은 지정된 서비스에 대한 기술적 제한과 관련이 없으며, 사기 계정이 과도한 리소스를 사용하지 못하도록 방지하고, 신규 사용자의 위험을 제한하여 플랫폼을 탐색할 때 의도한 것보다 더 많은 비용을 지출하지 못하도록 합니다. 애플리케이션이 이러한 제한을 초과한 경우 서비스 제한 증가를 요청할 수도 있습니다. 경우에 따라 OCI 리소스 사용량 및 계정 상태를 기반으로 자동으로 이러한 제한을 늘릴 수 있습니다.
| 개념 | Google 클라우드 플랫폼 | Oracle Cloud Infrastructure |
|---|---|---|
| 계정 | 조직 | 테넌시 |
| 리소스 구성 | 프로젝트 | 구획 |
| 리소스에 대한 메타데이터 | 레이블 | OCI 태그 지정(자유 형식 및 정의된 태그) |
| 다중 계정 관리 | ID 및 액세스 관리 | OCI Identity and Access Management |
서비스 매핑
다음 표에서는 GCP 및 OCI에서 사용할 수 있는 다양한 서비스를 나란히 비교합니다.
컴퓨트 서비스 매핑
이 표는 GCP 컴퓨트 서비스를 비교 가능한 OCI 컴퓨트 서비스에 매핑합니다.
| 서비스 | Google 클라우드 플랫폼 | Oracle Cloud Infrastructure |
|---|---|---|
| 멀티 테넌트 가상 머신 | Google Compute Engine(VM 인스턴스) | OCI 가상 머신 인스턴스 |
| 단일 테넌트 가상 머신 | Google Compute Engine(전용 VM 인스턴스) | OCI 전용 가상 머신 호스트 |
| 베어 메탈 호스트 | Google Compute Engine(베어 메탈) | OCI 베어메탈 인스턴스 |
| 관리형 Kubernetes 서비스 및 레지스트리 | GKE(Google Kubernetes Engine) | Oracle Container Engine for Kubernetes |
| 서버리스 | Google Cloud 기능 | Oracle Functions |
스토리지 서비스 매핑
이 표는 GCP 스토리지 서비스를 비교 가능한 OCI 스토리지 서비스에 매핑합니다.
| 서비스 | Google 클라우드 플랫폼 | Oracle Cloud Infrastructure |
|---|---|---|
| 오브젝트 스토리지 | Google 클라우드 스토리지 | 오브젝트 스토리지 |
| 아카이브 스토리지 | Google Cloud Storage 니어라인 | 아카이브 스토리지 |
| 블록 스토리지 | Google Compute Engine 디스크 | 블록 볼륨 |
| 공유 파일 시스템 | Google Cloud 파일 저장소 | 파일 저장 영역 |
| 대량 데이터 전송 | Google Cloud Transfer Appliance | 데이터 전송 어플라이언스 |
| 하이브리드 데이터 마이그레이션 | 클라우드 스토리지 전송 서비스(온프레미스 데이터용) | 복제 OCIFS 유틸리티(Linux) |
네트워킹 및 에지 서비스 매핑
이 표는 GCP 네트워킹 및 에지 서비스를 유사한 OCI 네트워킹 및 에지 서비스에 매핑합니다.
| 서비스 | Google 클라우드 플랫폼 | Oracle Cloud Infrastructure |
|---|---|---|
| 가상 네트워크 | VPC(가상 프라이빗 클라우드) | VCN(가상 클라우드 네트워크) |
| 전용 접속 | 클라우드 상호 연결 | FastConnect |
| 사이트 간 연결 | 클라우드 VPN | VPN 연결 |
| DNS 및 질의 관리 | 클라우드 DNS | OCI 도메인 이름 시스템(DNS) |
| 로드 밸런서 | 클라우드 로드 균형 조정 | OCI 로드 밸런싱 |
| 관리 전자메일 전송 서비스 | Google 작업영역 | OCI 이메일 전송 |
| 방화벽 | Google 작업영역 | Web Application Firewall |
| DDoS 보호 | Cloud Armor | DDoS 보호 |
데이터베이스 서비스 매핑
이 표는 GCP 데이터베이스 서비스를 비교 가능한 OCI 데이터베이스 서비스에 매핑합니다.
| 서비스 | Google 클라우드 플랫폼 | Oracle Cloud Infrastructure |
| 관리형 관계형 데이터베이스 시스템 | Google Cloud SQL | Oracle Autonomous Transaction Processing(ATP) |
| NoSQL | Google Cloud Firestore | Oracle NoSQL Database |
| 데이터 웨어하우징 | Google BigQuery | Oracle Autonomous Data Warehouse(ADW) |
빅 데이터, 분석 및 AI/ML 서비스 매핑
이 표는 GCP 빅 데이터, 분석 및 AI/ML 서비스를 유사한 OCI 서비스에 매핑합니다.
| 서비스 | Google 클라우드 플랫폼 | Oracle Cloud Infrastructure |
| 뱃치 데이터 처리 | 클라우드 데이터 플로우 | OCI 데이터 플로우 |
| 스트리밍 데이터 수집 | 클라우드 펍/서브 | OCI Streaming |
| 데이터 분석 및 시각화 | BigQuery, Data Studio, Looker | Oracle Analytics Cloud |
| 관리형 머신 러닝 플랫폼 | 클라우드 AI 플랫폼 | OCI Data Science |
| 메타데이터 관리 | 클라우드 데이터 카탈로그 | OCI 데이터 카탈로그 |
메시징 및 통지 서비스 매핑
이 표는 GCP 메시징 및 통지 서비스를 유사한 OCI 서비스에 매핑합니다.
| 서비스 | Google 클라우드 플랫폼 | Oracle Cloud Infrastructure |
| 리소스 변경사항 추적 | 클라우드 감사 로그 | OCI 이벤트 |
| 메시지 대기열 | 클라우드 펍/서브 | OCI Streaming |
| 등록/가입 | Cloud Pub/Sub, Firebase Cloud Messaging | OCI 통지 |
모니터링 서비스 매핑
이 표는 GCP 모니터링 서비스를 비교 가능한 OCI 서비스에 매핑합니다.
| 서비스 | Google 클라우드 플랫폼 | Oracle Cloud Infrastructure |
| 모니터링 | 클라우드 모니터링 | OCI 모니터링 |
| 로깅 | 클라우드 로깅 | OCI 로깅 |
| 배치 | 클라우드 배포 관리자, 클라우드 빌드 | OCI 리소스 관리자 |
보안 및 ID 서비스 매핑
이 표는 GCP 모니터링 서비스를 비교 가능한 OCI 서비스에 매핑합니다.
| 서비스 | Google 클라우드 플랫폼 | Oracle Cloud Infrastructure |
| ID 및 액세스 관리 | 클라우드 ID 및 접근 관리(IAM) | OCI IAM |
| 키 관리 | KMS(클라우드 키 관리 서비스) | OCI Vault |
| 감사 | 클라우드 감사 로그 | OCI 감사 |
| 보안 모니터링 | SCC(Cloud Security Command Center) | OCI Cloud Guard |
참고:
위에 나열된 모든 서비스는 GCP와 OCI에서 유사한 기능을 제공하지만 일부 차이점은 특정 기능, 기능 및 통합 측면에서 존재할 수 있습니다. 두 클라우드 플랫폼 모두 여기에 문서화되지 않은 추가 서비스와 추가 제한 사항을 제공할 수 있습니다. Oracle은 이러한 서비스를 효과적으로 사용하는 방법에 대한 자세한 내용은 Google Cloud Platform의 공식 문서 및 리소스와 공식 Oracle Cloud Infrastructure 페이지를 참조할 것을 권장합니다.