【OCI】Solution Architect Associate受験にあたり、詰まった用語の掘り下げ

こんにちは。クラウド事業部の菅家です。

本日、Oracle Cloud Infrastructure 2024 Architect Associateに合格しました。
学習にあたり、なかなか理解に掘り下げが必要だった部分があったので、
メモとして残しておければと思います。

学習環境

同じ学習・思考タイプの方へご参考に。
私はOracle Universityでの学習をベースにわからないことは調べるという対応でやりました。
また、私は質問時に、なかなか人に聞けるような形にすることが苦手であり、
どうも内省気味で何度も自分の中で質問を繰り返すというのが頭の使い方のようです。
なかなか自分の頭の中から抜け出せないのがデメリット。

単語のつながりを見つけるのも苦手なため、特に似たような傾向の単語が出た場合に、公式ドキュメントだけでは理解速度が間に合わないこともあります。
そのため、単語の意味合いであったり頭の整理にChatGPTに頼りました。
思考補助としてこんなにありがたいものはないです。
調べて自分の中で考えた後で公式のラーニング動画の閲覧やドキュメントを読み、
これで大体のサービスの立ち位置であったり、似たようなものの関係性を線でつなぐことによって理解していきました。

詰まった用語

特にアプリケーション開発出身のため、インフラ用語や構成に馴染みがないこともしばしば。
そんな私が詰まった用語について調べた内容をメモしておきます。

認証・認可

プリンシパル・IAM・ポリシー

めちゃくちゃ混乱しました。
最初は、IAMが誰が、ポリシーが何にどこまで許可する、を設定すると思っていたんですが、ここでプリンシパルの登場。
ほんとわかんなかったです。

docs.oracle.com

今でもやや理解がざっくり。
プリンシパルは主要な、主な、という意味で、アクセスする主体を指すようです。
IAMの設定にて、プリンシパル（主体）を決めて、ポリシーでアクセスルールを決める流れと理解しました。

セキュリティ

セキュリティリストとNSG

適用範囲に注目しました。どこに設定するのかというところ。

セキュリティリスト：サブネット
NSC：VNIC

これだけで結構差分の理解となりました。
あとはVCNやサブネットがADをまたぐのかとか、範囲の問題ですね。

ファイル／ストレージサービス

www.oracle.com

実際もっと種類はありますが、この辺を抑える必要がありました。

Block Volume
File Storage Service
Object Storage

Block VolumeはVMを立てるときの基本的なストレージ。
加えて、Boot Volumeなるものも出てきますが、これもBlock Volumeの一種です。
まとめてボリューム管理できるVolume Groupを作れる。
ADを越えられないというのがポイントです。（アタッチとクローン）

File Storage Serviceに関しては、リージョンでのサービスのためADを越えられます。
VMのストレージとして使えることと＋共有サーバのような意味合いになります。

Object Storageこの子がちょっと異質、データの溜め込み役。
VMにマウントせず、アーカイブやバックアップ的な用途が大きい子になります。

クローンとレプリケーション

これほんと困りました。
ブロックストレージはAD跨ぎができないはずなのに、レプリケーションはADをまたいでできるのが混乱のもとです。
どちらもデータのコピーというのは一致していますが、用途が異なります。

まず、その段階（ポイント）でのコピーがクローン、テストや検証などに使用するようです。
なのでクローンはADを跨いでできません。
レプリケーションはバックアップの意味合いが近い。常に同期が行われる仕組みのようです。

このままだと、私なりにはなかなか頭に入ってこなかったので、
ゲーマーの私としてはゲームのセーブデータで最終的に覚える方向に。

ゲームだと最近はクラウドにデータをセーブするのとゲーム本体にセーブするというのがあるかなと思うんですが、
本体セーブでコピーしたりすぐ削除したりすぐロードできるのがクローン、なのでハードが変わるとセーブデータを持ち越せない。
レプリケーションはクラウド環境へのセーブデータバックアップ。ハードが変わってもセーブデータを持ち越せる。
と、こんな感じで捉えました。