關於服務比較
若要針對要採用哪些雲端服務做出更明智的決策,考慮熱門的雲端方案的解決方案架構師和 CloudOps 管理員需要將競爭者的服務與 Oracle Cloud Infrastructure 的類似服務進行比較。
- 區域和可用性網域
- 客戶、標記與組織
- 服務對應
區域和可用性網域
Azure 和 OCI 產品均部署在類似的區域和可用性網域變化中。
幾乎所有 Azure 產品都部署在世界各地的區域內。每個區域都由一組彼此相對接近的資料中心組成。Microsoft 會將每個區域分成兩個以上的可用性區域。依照設計,每個 Azure 可用性區域都會隔離並獨立於其他 Azure 區域。此設計有助於確保某個區域的可用性不影響其他區域的可用性,且區域內的服務彼此獨立。
同樣地,OCI 是由區域和可用性網域代管。區域是本地化的地理區域,可用性網域則是位於區域內的一或多個資料中心。一個區域是由一或多個可用性網域所組成。OCI 可用性網域彼此隔離、容錯,而且不太可能同時失敗,也不會受到其他可用性網域失敗的影響。設定雲端服務時,請使用多個可用性網域來確保高可用性,並防止資源失敗。
如需 OCI 全球區域和可用性網域的完整對應,請參閱 OCI 的 Cloud Regions — Infrastructure and Platform Services 。
每個可用性網域都會包含三個容錯域。容錯域是可用性網域內硬體和基礎架構的群組。這可讓您分配執行處理,讓執行處理不會在單一可用性網域內使用相同的實體硬體。硬體故障或運算硬體維護事件,影響一個容錯域,不會影響其他故障網域中的實例。
容錯域中的實體硬體具有獨立且備援的電源供應器,可防止一個容錯域內的電源硬體故障影響其他容錯域。
Azure 的位置術語和概念對應至 OCI 的術語,如下所示:
客戶、標記及組織
在這裡,我們會比較您在註冊 Azure 帳戶和 OCI 帳戶時所發生的情況,以及這些服務如何組織這些帳戶。
若要使用 Azure 服務,您必須註冊 Azure 帳戶。完成此程序後,您可以在 Microsoft 指定的限額內啟動帳戶下的任何服務,而且這些服務會向您的特定帳戶計費。現在若要管理這些 Azure 資源,您可以選擇以標記形式,將自己的描述資料指定給每個資源。
標記是您指定給 Azure 資源的標籤。每個標記都是由索引鍵和選擇性值所組成。標記可讓您以不同方式 (例如依用途、擁有者或環境) 將 Azure 資源分類。在 Azure 訂閱和 Azure 資源群組的協助下,您可以進一步將 Azure 資源群組在一起並組織。如果組織有許多訂閱,可以將這些訂閱群組成「管理群組」。
同樣地,OCI 要求您註冊服務。處理您的要求後,您將會在 OCI 中佈建一個租用戶。依照預設,任何 OCI 租用戶都會有一個預設根區間,並以租用戶本身命名。租用戶管理員 (預設根區間管理員) 是屬於預設管理員群組成員的所有使用者。
區間可協助組織及隔離雲端資源,只供組織管理員授予權限的特定群組存取。建立區間之後,就可以指派自己的管理員,然後建立子區間並將委派管理員指派給每個區間。OCI 最多支援 6 層深度區間階層,而父項區間的管理員則擁有其子項區間的完整權限。區間是全球性的,可延伸至指定租用戶內的所有 OCI 區域。
OCI 標記功能可讓您將任意格式的描述資料連附至雲端資源 (例如運算執行處理)。標記提供的標籤可協助您組織及控制資源。例如,您可以新增標記來描述負責資源的業務組織,或有效管理資源所需的作業描述資料。雖然其他公有雲標記實作支援自由格式標記,但這種方法不提供任何結構。OCI 支援免費標記,但我們的解決方案更進一步。我們建議使用我們定義的標籤,以消除許多自由格式的方法。定義的標記支援綱要,可協助您控制標記功能、確保一致性,以及防止標記垃圾郵件。您甚至可以使用標記對資源進行大量動作的指令碼,以自動化和簡化任務。
Azure 和 OCI 在新帳戶的服務上都有預設軟性限制。服務限額是在資源上設定的限額。例如,每個可用性網域允許您的租用戶數目上限為運算執行處理。這些寬鬆限制與指定服務的技術限制無關,而是為了防止詐騙帳戶使用過多的資源,並限制新使用者的風險,讓他們在探索平台時花費比預期更多。如果您發現您的應用程式超出這些限制,也可以要求提高服務限制。有時可能會根據您的 OCI 資源使用狀況和帳戶狀態自動增加這些限制。
| 概念 | Microsoft Azure | Oracle Cloud Infrastructure |
|---|---|---|
| 帳戶 | 帳戶 | Tenancy |
| 組織資源 |
訂閱 資源群組 |
區間 |
| 資源的描述資料 | 標記 | OCI 標記功能 (任意格式和定義的標記) |
| 多帳戶管理 | Azure 管理群組 | 組織管理 |
服務對應
下表提供 Microsoft Azure 和 OCI 上各種服務的並排比較。
運算服務對應
此表格將 Azure 運算服務對應至可比較的 OCI 運算服務。
| 服務 | Microsoft Azure | Oracle Cloud Infrastructure |
|---|---|---|
| 多租用戶虛擬機器 | Azure 虛擬機器 | OCI 虛擬機器執行處理 |
| 單一租用戶虛擬機器 | Azure 專用主機 | OCI Dedicated Virtual Machine 主機 |
| 裸機主機 | Azure 裸機基礎架構 | OCI 裸機執行處理 |
| 託管 Kubernetes 服務與登錄 |
Azure Kubernetes 服務 (AKS) Azure 容器登錄 |
OCI Kubernetes 引擎 |
| 無伺服器 | Azure 函數 | OCI Functions |
儲存體服務對應
此表格將 Microsoft Azure 儲存服務對應至可比較的 OCI 儲存服務。
| 服務 | Microsoft Azure | Oracle Cloud Infrastructure |
|---|---|---|
| 物件儲存 | Blob 儲存 | OCI Object Storage |
| 封存儲存 | Blob 儲存 (封存存取層) | OCI 封存儲存 |
| 區塊儲存 | 受管理的磁碟 | OCI 區塊儲存 |
| 共用檔案系統 | Azure 檔案 | OCI 檔案儲存 |
| 大量資料傳輸 |
匯入 / 匯出 Azure 資料方塊 |
將邊緣移動為資料傳輸閘道 |
| 混合式資料移轉 | 簡易儲存 | 複製 OCIFS 公用程式 (Linux) |
網路與邊緣服務對應
此表格將 Microsoft Azure 網路和邊緣服務對應至可比較的 OCI 網路和邊緣服務。
| 服務 | Microsoft Azure | Oracle Cloud Infrastructure |
|---|---|---|
| 虛擬網路 | 虛擬網路 | 虛擬雲端網路 (VCN) |
| 專用專用連線 | Express 路由 | OCI FastConnect |
| 網站至網站連線 | VPN 閘道 | VPN 連線 |
| DN 和流量操控 |
Azure DNS Azure 流量管理程式 |
OCI 網域名稱系統 (DNS) |
| 負載平衡器 |
Azure 負載平衡器 Azure 應用程式閘道 |
OCI 負載平衡器 |
| 防火牆 | Web 應用程式防火牆 | OCI Web Application Firewall |
| DDos 保護 | DDoS 安全防護 | OCI DDoS 保護 |
資料庫服務對應
此表格將 Microsoft Azure 資料庫服務對應至可比較的 OCI 資料庫服務。
| 服務 | Microsoft Azure | Oracle Cloud Infrastructure |
| 管理式關聯式 資料庫系統 |
SQL Database - SQL 資料庫 Oracle AI Database@Azure (聯合產品) MySQL 資料庫 PostgreSQL 資料庫 |
|
| NoSQL |
表格儲存 Cosmos DB |
Oracle NoSQL Database Cloud Service |
| 資料倉存 | 同步分析 | Oracle Autonomous AI Lakehouse |
監控服務對應
此表格將 Microsoft Azure 監控服務對應至可比較的 OCI 服務。
| 服務 | Microsoft Azure | Oracle Cloud Infrastructure |
| 監督 | Azure 監控器 | OCI 監控 |
| 日誌記錄 | Azure 監督器日誌 | OCI 記錄日誌 |
| 部署 | Azure 資源管理程式 | OCI 資源管理程式 |
安全與識別服務對應
此表格將 Microsoft Azure Identity and Security 服務對應至可比較的 OCI 服務。
| 服務 | Microsoft Azure | Oracle Cloud Infrastructure |
| 識別與存取管理 | Entra ID (先前為 Azure Active Directory) | OCI Identity and Access Management |
| 金鑰管理系統 | 金鑰保存區 | OCI 保存庫 |
| 稽核 | 活動日誌 | OCI 稽核 |
| 姿勢管理 / 威脅分析 | 適用於雲端的 Microsoft Defender
Microsoft Sentinel (SIEM/SOAR) |
Oracle Cloud Guard
安全區域 (與第三方 SIEM 整合) |