关于服务比较
要针对要采用哪些云服务做出更明智的决策,解决方案架构师和 CloudOps 管理员需要将竞争对手的服务与 Oracle Cloud Infrastructure (OCI) 类似服务进行比较。
- 区域和可用性域
- 客户、标记和组织
- 服务映射
区域和可用性域
Azure 和 OCI 产品都部署在区域与可用性域的类似变化中。
几乎所有 Azure 产品都部署在世界各地的区域内。每个区域都包含一组相互距离较近的数据中心。Microsoft 将每个区域划分为两个或更多可用性区域。通过设计,每个 Azure 可用性区域都隔离并独立于其他 Azure 区域。此设计有助于确保一个区域的可用性不影响其他区域的可用性,并确保区域内的服务彼此独立。
同样,OCI 托管在区域和可用性域中。区域是局部地理区域,可用性域是区域中的一个或多个数据中心。区域由一个或多个可用性域组成。OCI 可用性域相互隔离,具有容错功能,不太可能同时失败或受其他可用性域的故障影响。配置云服务时,请使用多个可用性域来确保高可用性,并防范资源故障。
有关 OCI 的全球区域和可用性域的完整映射,请参阅 OCI 的云区域 - Infrastructure and Platform Services 。
每个可用性域都包含三个容错域。故障域是可用性域内一组硬件和基础设施。这样,您便可以将多个实例分布到单个可用性域内的不同物理硬件上。影响一个故障域的硬件故障或计算硬件维护事件不会影响其他故障域中的实例。
容错域中的物理硬件具有独立冗余的电源,这样可以防止一个容错域内的电源硬件出现故障影响其他容错域。
Azure 的位置术语和概念映射到 OCI 中的位置术语和概念,如下所示:
客户、标记和组织
此处,比较您注册 Azure 账户和 OCI 账户时会发生什么情况,以及这些服务如何组织这些账户。
要使用 Azure 服务,必须注册 Azure 帐户。完成此流程后,您可以在 Microsoft 的规定限制内在您的账户下启动任何服务,这些服务将计费至您的特定账户。现在,要管理这些 Azure 资源,您可以选择将自己的元数据以标记形式分配给每个资源。
标记是您分配给 Azure 资源的标签。每个标记都包含一个键和一个可选值。使用标记,您可以以不同方式对 Azure 资源进行分类,例如按目的、所有者或环境进行分类。您可以在 Azure 订阅和 Azure 资源组的帮助下进一步组合和组织 Azure 资源。如果组织有许多订阅,则这些订阅可以分组为管理组。
同样,OCI 要求您注册服务。处理请求后,将在 OCI 中预配租户。默认情况下,任何 OCI 租户都有一个默认根区间,其名称位于租户本身之后。租户管理员(默认根区间管理员)是属于默认管理员组的任何用户。
区间有助于组织和隔离云资源,使这些资源只能由组织中管理员许可的特定组访问。创建区间后,可以为其分配自己的管理员,这些管理员随后可以创建子区间并将委派管理员分配给每个区间。OCI 最多支持 6 级深度区间层次结构,父区间的管理员对其子区间具有完全权限。区间是全局性的,它们延伸到给定租户中的所有 OCI 区域。
利用 OCI 标记,您可以将任意自由格式的元数据附加到云资源,例如计算实例。标记提供的标签可帮助您组织和控制资源。例如,您可以添加标记来描述负责某个资源的业务组织,也可以添加有效管理资源所需的操作元数据。虽然其他公有云标记实施支持自由格式的标记,但该方法不提供结构。OCI 支持免费标记,但我们的解决方案更进一步。我们建议使用定义的标记,这样可以消除许多自由形式方法的缺点。定义的标记支持方案来帮助您控制标记,确保一致性并防止标记垃圾邮件。您甚至可以使用标记对资源上的批量操作进行脚本,从而自动化和简化任务。
Azure 和 OCI 都对新账户的服务具有默认软限制。服务限制是对资源设置的限额。例如,您的租户每个可用性域可允许使用的计算实例数上限。这些软限制与给定服务的技术限制无关 - 相反,它们是为了帮助防止欺诈性帐户使用过多的资源,并限制新用户的风险,防止他们在探索平台时花费超出预期。如果您发现您的应用超出了这些限制,还可以申请提高服务限制。有时,您可以根据 OCI 资源使用情况和账户状况自动提高这些限制。
| 概念 | Microsoft Azure | Oracle Cloud Infrastructure |
|---|---|---|
| 账户 | 账户 | 租户 |
| 组织资源 |
订阅 资源组 |
划分 |
| 资源的元数据 | 标记 | OCI 标记(自由形式和定义的标记) |
| 多账户管理 | Azure 管理组 | 组织管理 |
服务映射
下表对 Microsoft Azure 和 OCI 中提供的各种服务进行了并排比较。
计算服务映射
此表将 Azure 计算服务映射到可比 OCI 计算服务。
| 服务 | Microsoft Azure | Oracle Cloud Infrastructure |
|---|---|---|
| 多租户虚拟机 | Azure 虚拟机 | OCI Virtual Machine 实例 |
| 单个租户虚拟机 | Azure 专用主机 | OCI Dedicated Virtual Machine 主机 |
| 裸金属主机 | Azure BareMetal 基础结构 | OCI 裸金属实例 |
| 托管 Kubernetes 服务和注册表 |
Azure Kubernetes 服务 (AKS) Azure 容器注册表 |
Oracle Container Engine for Kubernetes |
| 无服务器 | Azure 函数 | Oracle Functions |
网络和边缘服务映射
此表将 Microsoft Azure 网络和边缘服务映射到可比 OCI 网络和边缘服务。
| 服务 | Microsoft Azure | Oracle Cloud Infrastructure |
|---|---|---|
| 虚拟网络 | 虚拟网络 | Virtual Cloud Network (VCN) |
| 专用互连 | ExpressRoute | FastConnect |
| 站点到站点连接 | VPN 网关 | VPN 连接 |
| DNS 和查询管理 |
Azure DNS Azure 流量管理器 |
OCI 域名系统 (DNS) |
| 负载平衡器 |
Azure 负载平衡器 Azure 应用程序网关 |
OCI 负载平衡 |
| 防火墙 | Web 应用程序防火墙 | Web 应用程序防火墙 |
| DDos 保护 | DDoS 保护 | DDoS 保护 |
数据库服务映射
此表将 Microsoft Azure 数据库服务映射到可比较的 OCI 数据库服务。
| 服务 | Microsoft Azure | Oracle Cloud Infrastructure |
| 托管关系数据库系统 |
SQL 数据库 Oracle Database 服务 MySQL 的数据库 PostgreSQL 的数据库 |
Oracle Autonomous Transaction Processing (ATP) |
| NoSQL |
表存储 Cosmos DB |
Oracle NoSQL Database |
| 数据仓库 | 同步分析 | Oracle Autonomous Data Warehouse (ADW) |
大数据、分析和 AI/ML 服务映射
此表将 Microsoft Azure 大数据、分析和 AI/ML 服务映射到可比 OCI 服务。
| 服务 | Microsoft Azure | Oracle Cloud Infrastructure |
| 批数据处理 | 批 | OCI 数据流 |
| 流式数据摄取 | 流式分析 | OCI 流处理 |
| 数据分析和可视化 | Power BI | Oracle Analytics Cloud |
| 托管机器学习平台 | 机器学习 | OCI 数据科学 |
| 元数据管理 | 数据目录 | OCI 数据目录 |
安全性和身份服务映射
此表将 Microsoft Azure 身份和安全服务映射到可比较的 OCI 服务。
| 服务 | Microsoft Azure | Oracle Cloud Infrastructure |
| 身份和访问管理 | Entra ID(以前称为 Azure Active Directory) | OCI IAM |
| 密钥管理 | Key Vault | OCI Vault |
| 审计 | 活动记录 | OCI 审计 |
| 安全监视 | 云的捍卫者 | OCI Cloud Guard |