关于服务比较
为了就采用哪些云服务做出更明智的决策,考虑到主流云产品的解决方案架构师和 CloudOps 管理员需要将竞争对手的服务与 Oracle Cloud Infrastructure (OCI) 类似的服务进行比较。
- 区域和可用性域
- 客户、标记和组织
- 服务图
区域和可用性区域
Azure 和 OCI 产品都部署在类似的区域和可用性域中。
几乎所有 Azure 产品都部署在世界各地的区域内。每个区域都包含一组彼此相对接近的数据中心。Microsoft 将每个区域划分为两个或多个可用性区域。根据设计,每个 Azure 可用性区域都与其他 Azure 区域隔离和独立。此设计有助于确保一个区域的可用性不会影响其他区域的可用性,并且区域内的服务保持相互独立。
同样,OCI 在区域和可用性域中进行托管。区域是指本地的地理区域,可用性域是指区域中的一个或多个数据中心。区域包含一个或多个可用性域。OCI 可用性域相互隔离,具有容错能力,并且不太可能同时出现故障或受其他可用性域故障的影响。在配置云服务时,请使用多个可用性域来确保高可用性并防止资源故障。
有关 OCI 的全球区域和可用性域的完整映射,请参阅 OCI 的云区域— Infrastructure and Platform Services 。
每个可用性域都包含三个容错域。容错域是可用性域内的一组硬件和基础设施。您可以通过容错域来分配实例,以使其不在单个可用性域内的相同物理硬件上。影响一个故障域的硬件故障或计算硬件维修事件不会影响其他故障域中的实例。
容错域中的物理硬件具有独立和冗余的电源,这可防止一个容错域中的电源硬件发生故障而影响其他容错域。
Azure 的位置术语和概念映射到 OCI 的位置术语和概念,如下所示:
客户、标记和组织
在这里,我们将比较您注册 Azure 账户和 OCI 账户时发生的情况,以及这些服务如何组织这些账户。
要使用 Azure 服务,您必须注册 Azure 账户。完成此过程后,您可以在 Microsoft 规定的限制内启动帐户下的任何服务,这些服务将向您的特定帐户开票。现在,要管理这些 Azure 资源,您可以选择以标记形式将自己的元数据分配给每个资源。
标记是您分配给 Azure 资源的标签。每个标记都包含一个键和一个可选值。标记允许您以不同的方式对 Azure 资源进行分类,例如,按用途、所有者或环境进行分类。您可以在 Azure 订阅和 Azure 资源组的帮助下进一步组合和组织 Azure 资源。如果组织有许多订阅,则可以将这些订阅分组到管理组中。
同样,OCI 要求您注册该服务。处理您的请求后,您将在 OCI 中预配租户。默认情况下,任何 OCI 租户都有一个以租户本身命名的默认根区间。租户管理员(默认根区间管理员)是默认 Administrators 组成员的任何用户。
区间有助于组织和隔离云资源,使它们只能由组织中的管理员授予权限的特定组访问。创建区间后,可以为其分配自己的管理员,管理员可以创建子区间并为每个区间分配委派管理员。OCI 最多支持 6 级深层区间层次结构,并且父区间的管理员对其子区间拥有完全权限。区间是全局区间,它们延伸到给定租户中的所有 OCI 区域。
OCI Tagging 支持您将任意自由形式的元数据附加到云资源,例如计算实例。标记提供的标签可帮助您组织和控制资源。例如,您可以添加标记来描述负责资源的业务组织,或有效管理资源所需的运营元数据。虽然其他公有云标记实施支持自由形式的标记,但该方法不提供结构。OCI 支持免费标记,但我们的解决方案更进一步。我们建议使用我们的定义标签,它消除了自由形式方法的许多缺点。定义的标记支持方案,可帮助您控制标记、确保一致性和防止标记垃圾邮件。您甚至可以使用标记编写资源批量操作脚本,以自动执行和简化任务。
Azure 和 OCI 对新账户的服务都具有默认软限制。服务限制是对资源设置的津贴。例如,每个可用性域最多允许您的租户使用计算实例数。这些软限制与给定服务的技术限制无关,相反,它们可以帮助防止欺诈性账户使用过多资源,并限制新用户的风险,防止他们在探索平台时花费超出预期。如果您发现您的应用已超出这些限制,您还可以请求提高服务限制。有时,您可能会根据 OCI 资源使用情况和账户状况自动提高这些限制。
| 概念 | Microsoft Azure | Oracle Cloud Infrastructure |
|---|---|---|
| 账户 | 账户 | Tenancy |
| 组织资源 |
订阅 资源组 |
划分 |
| 资源的元数据 | 标记 | OCI 标记(自由形式和定义的标记) |
| 多账户管理 | Azure 管理组 | 组织管理 |
服务图
下表并排比较了 Microsoft Azure 和 OCI 上提供的各种服务。
计算服务映射
此表将 Azure 计算服务映射到类似的 OCI 计算服务。
| 服务 | Microsoft Azure | Oracle Cloud Infrastructure |
|---|---|---|
| 多租户虚拟机 | Azure 虚拟机 | OCI 虚拟机实例 |
| 单个租户虚拟机 | Azure 专用主机 | OCI 专用虚拟机主机 |
| 裸金属主机 | Azure 裸金属基础设施 | OCI 裸金属实例 |
| 托管 Kubernetes 服务和注册表 |
Azure Kubernetes 服务 (AKS) Azure 容器注册表 |
OCI Kubernetes 引擎 |
| 无服务器 | Azure 函数 | OCI 功能 |
存储服务映射
此表将 Microsoft Azure 存储服务映射到类似的 OCI 存储服务。
| 服务 | Microsoft Azure | Oracle Cloud Infrastructure |
|---|---|---|
| 对象存储 | Blob 存储 | OCI 对象存储 |
| 归档存储 | Blob 存储(归档访问层) | OCI 归档存储 |
| 块存储在 | 托管磁盘 | OCI 块存储量 |
| 共享文件系统 | Azure 文件 | OCI 文件存储 |
| 批量数据传输 |
导入/导出 Azure 数据框 |
Roving Edge 作为数据传输网关 |
| 混合数据迁移 | 简体中文 | 克隆 OCIFS 实用程序 (Linux) |
网络和边缘服务映射
此表将 Microsoft Azure 网络和边缘服务映射到类似的 OCI 网络和边缘服务。
| 服务 | Microsoft Azure | Oracle Cloud Infrastructure |
|---|---|---|
| 虚拟网络 | 虚拟网络 | 虚拟云网络 (VCN) |
| 专用专用连接 | ExpressRoute | OCI FastConnect |
| 站点到站点连接 | VPN 网关 | VPN 连接 |
| DN 和流量引导 |
Azure DNS Azure 流量管理器 |
OCI 域名系统 (Domain Name System,DNS) |
| 负载平衡器 |
Azure 负载平衡器 Azure 应用程序网关 |
OCI 负载均衡器 |
| 防火墙 | Web 应用程序防火墙 | OCI Web 应用防火墙 |
| DDos 防护 | DDos 防护 | OCI DDoS 防护 |
数据库服务映射
此表将 Microsoft Azure 数据库服务映射到类似的 OCI 数据库服务。
| 服务 | Microsoft Azure | Oracle Cloud Infrastructure |
| 托管的关系数据库系统 |
SQL 数据库 Oracle AI Database@Azure(联合产品) MySQL 数据库 适用于 PostgreSQL 的数据库 |
|
| NoSQL |
表存储 Cosmos DB |
Oracle NoSQL Database Cloud Service |
| 数据仓储 | 同步分析 | Oracle Autonomous AI Lakehouse |
安全和身份服务映射
此表将 Microsoft Azure Identity and Security 服务映射到类似的 OCI 服务。
| 服务 | Microsoft Azure | Oracle Cloud Infrastructure |
| 身份和访问管理 | Entra ID(以前的 Azure Active Directory) | OCI 身份和访问管理 |
| 密钥管理 | 密钥库 | OCI Vault |
| 审计 | 活动记录 | OCI 审计 |
| 姿势管理/威胁调查结果 | 面向云的 Microsoft Defender
Microsoft Sentinel (SIEM/SOAR) |
Oracle Cloud Guard
Security Zones(安全区域)(与第三方 SIEM 集成) |