关于服务比较
为了更明智地决定采用哪些云服务,考虑流行云产品的解决方案架构师和 CloudOps 管理员需要将竞争对手的服务与 Oracle Cloud Infrastructure 的类似服务进行比较。
本指南向 Amazon Web Services (AWS) 专业人员介绍 Oracle Cloud Infrastructure 的核心功能。它专为 AWS Solution Architects 和 SysOps 管理员而设计,他们熟悉 AWS 的功能和设置,希望立即获得 OCI 产品配置经验。与 AWS 一样,Oracle Cloud Infrastructure 围绕一组核心计算、存储、数据库和网络服务而构建,顶层提供广泛而深入的功能,覆盖全球。
- 区域和可用性域
- 域帐户、标记和组织
- 服务映射
区域和可用性域
Amazon Web Services 和 OCI 产品部署在相似的区域和可用性域中。
几乎所有 AWS 产品都部署在世界各地的区域内。每个区域都包含一组彼此相对靠近的数据中心。Amazon 将每个区域划分为两个或更多可用性区域。根据设计,每个 AWS 可用性区域都是隔离的,独立于其他 AWS 区域。此设计有助于确保一个区域的可用性不会影响其他区域的可用性,并且区域内的服务保持相互独立。
同样,OCI 托管在区域和可用性域中。区域是指本地的地理区域,可用性域是指区域中的一个或多个数据中心。区域包含一个或多个可用性域。OCI 可用性域相互隔离,具有容错功能,同时发生故障或受其他可用性域故障影响的可能性极低。配置云服务时,请使用多个可用性域来确保高可用性并防范资源故障。
有关 OCI 全球区域和可用性域的完整映射,请参阅 OCI 的云区域— Infrastructure and Platform Services 。
每个可用性域都包含三个容错域。容错域是可用性域内的一组硬件和基础设施。这样,您可以将实例分布到单个可用性域内的不同物理硬件上。影响一个故障域的硬件故障或计算硬件维护事件不会影响其他故障域中的实例。
容错域中的物理硬件具有独立且冗余的电源,这可以防止一个容错域中的电源硬件出现故障,从而影响其他容错域。
客户、标记和组织
在此,我们将比较您注册 AWS 账户和 OCI 账户时发生的情况以及这些服务如何组织这些账户。
要使用 AWS 服务,您必须注册 AWS 账户。完成此过程后,您可以在 Amazon 规定的限制范围内根据您的账户启动任何服务,这些服务将向您的特定账户计费。现在,要管理这些 AWS 资源,您可以选择以标记形式将自己的元数据分配给每个资源。
标记是您分配给 AWS 资源的标签。每个标记都包含一个键和一个可选值。使用标记,您可以以不同的方式对资源进行分类,例如按用途、所有者或环境进行分类。您可以通过 AWS 资源组进一步分组和组织资源。此外,您还可以创建多个不同的账户,并使用 AWS Organizations 集中管理它们。
同样,OCI 要求您注册该服务。处理请求时,将在 OCI 中预配租户。默认情况下,任何 OCI 租户都有一个默认根区间,以租户本身命名。租户管理员(默认根区间管理员)是默认 Administrators 组成员的任何用户。
区间可帮助组织和隔离云资源,使其只能由组织管理员授予权限的特定组访问。创建区间后,可以为其分配自己的管理员,然后可以创建子区间并将委派管理员分配给每个区间。OCI 最多支持 6 级深区间层次结构,父区间的管理员对其子区间拥有完全权限。区间是全局的,可扩展到给定租户中的所有 OCI 区域。
通过 OCI 标记,您可以将任意的自由形式元数据附加到云资源,例如计算实例。标记提供的标签可以帮助您组织和控制资源。例如,您可以添加标记来描述负责资源的业务组织,或者用于有效管理资源所需的操作元数据。虽然其他公有云标记实施支持自由形式的标记,但该方法不提供任何结构。OCI 支持自带标记,但我们的解决方案更进一步。我们建议使用“Defined Tags(定义标记)”来消除自由形式方法的许多缺点。定义的标记支持方案来帮助您控制标记、确保一致性以及防止标记垃圾邮件。您甚至可以使用标记来编写资源批量操作的脚本,从而自动执行和简化任务。
AWS 和 OCI 对新账户的服务都具有默认软限制。服务限制是对资源设置的限额。例如,在每个可用性域中,至多允许您的租户有计算实例数。这些软限制与给定服务的技术限制无关 - 相反,它们已经到位,以帮助防止欺诈账户使用过多的资源,并限制新用户的风险,防止他们在探索平台时花费超过预期。如果您发现您的应用已超出这些限制,还可以请求提高服务限制。有时,您可以根据 OCI 资源使用情况和账户状况自动提高这些限制。
| 概念 | Amazon Web Services | Oracle Cloud Infrastructure |
| 账户 | 账户 | Tenancy |
| 组织资源 | 资源组 | 划分 |
| 资源的元数据 | 标记 | OCI 标记(自由形式和定义的标记) |
| 多个账户管理 | AWS Organizations | 组织管理 |
服务映射
下表对 AWS 和 OCI 上提供的各种服务进行了并行比较。
计算服务映射
此表将 AWS 计算服务映射到类似的 OCI 计算服务。
| 服务 | Amazon Web Services | Oracle Cloud Infrastructure |
| 多租户虚拟机 | Amazon 弹性计算云 (EC2) | OCI Virtual Machine 实例 |
| 单个租户虚拟机 | Amazon EC2 专用实例 | OCI Dedicated Virtual Machine 主机 |
| 裸金属主机 | Amazon EC2 裸金属实例 | OCI 裸金属实例 |
| 托管 Kubernetes 服务和注册表 |
Amazon Elastic Kubernetes 服务 (EKS) Amazon Elastic Container Registry |
适用于 Kubernetes 的 Oracle 容器引擎 |
| 无服务器 | Lambda | Oracle Functions |
网络和边缘服务映射
此表将 AWS 网络和边缘服务映射到类似的 OCI 网络和边缘服务。
| 服务 | Amazon Web Services | Oracle Cloud Infrastructure |
| 虚拟网络 | Amazon 虚拟专用云 | 虚拟云网络 (VCN) |
| 专用连接 | AWS Direct Connect | FastConnect |
| 站点到站点连接 | AWS VPN | VPN 连接 |
| DNS 和查询管理 | Amazon 路由 53 | OCI 域名系统 (DNS) |
| 通信负载平衡器 | AWS 弹性负载平衡 | OCI 负载平衡 |
| 托管电子邮件传送服务 | Amazon Simple Email Service | OCI 电子邮件传送 |
| 防火墙 | Web 应用程序防火墙 | Web 应用程序防火墙 |
| DDoS 保护 | 盾牌 | DDoS 保护 |
数据库服务映射
此表将 AWS 数据库和高速缓存服务映射到类似的 OCI 服务。
| 服务 | Amazon Web Services | Oracle Cloud Infrastructure |
| 托管关系数据库系统 |
Amazon Relational Database Service (RDS) Amazon Aurora |
Oracle Autonomous Transaction Processing (ATP) |
| 高速缓存服务 | AWS ElastiCache | Oracle Cloud Infrastructure 高速缓存 |
| NoSQL | Amazon DynamoDB | Oracle NoSQL Database Cloud Service |
| 数据仓库 | Amazon Redshift | Oracle Autonomous Data Warehouse (ADW) |
大数据和分析服务映射
此表将 AWS 大数据和分析服务映射到类似的 OCI 服务。
| 服务 | Amazon Web Services | Oracle Cloud Infrastructure |
| 批处理数据处理 |
批处理 Amazon Elastic MapReduce |
OCI 数据流 |
| 流式传输数据摄取 | Amazon Kinesis | OCI 流处理 |
| 数据分析和可视化 | Amazon Quicksight | Oracle Analytics Cloud |
| 元数据管理 | 接合 | OCI 数据目录 |
| 查询 | Athena | 查询服务(有限可用性) |
安全和身份服务映射
此表将 AWS 安全和身份服务映射到类似的 OCI 服务。
| 服务 | Amazon Web Services | Oracle Cloud Infrastructure |
| 身份和访问管理 | IAM | OCI IAM |
| 密钥管理 | 密钥管理服务 | OCI Vault |
| 审计 | CloudTrail | OCI 审计 |
| 安全监视 | 检查者 | OCI Cloud Guard |