目次
はじめに
こんにちは、クラウド事業部の大久保です。
普段Azureを触っているのですが、事業部でOCIを推進している中で資格取得が奨励されており、 Oracle Cloud Infrastructure Architect Associateを取得した際の個人的なOCIへの感想を書きたいと思います。
リージョン毎のアイデンティドメイン
OCIではtenancy(いわゆるテナント)を立ち上げる際にアイデンティドメインを作成します。
アイデンティドメインはリージョンの選択と共に行われベースとなりリージョンが決まります。
これが何を意味するかというと、あるリソースを違うリージョンに展開する際にはアイデンティティドメインのレプリケーションする必要があります。
RGやサブスクリプションに紐づいていれば、リソースのリージョンはバラバラでも良いという使い勝手とは違います。
普段使っているAzureと認可周りのエンドポイントを比較してみると
Azureはグローバルで一意のlogin.microsoftonline.comです。
https://login.microsoftonline.com/<issuer>/oauth2/v2.0/token
OCIの場合は<domainURL>を指定する形となっており、リージョナルサービスになっております。
https://<domainURL>/oauth2/v1/authorize
地域に閉ざしたサービス
リージョナルなアイデンティを特色としていることにより、製品自体も地域に閉じたサービスを展開しやすくなっているところがあると考えているのですが。
例えば、直近だとOracle Alloyという、端的にOCIのクラウドサービスをリージョナルな運用を行ういわゆるソブリンクラウドが話題になっており、 NTTデータ、NRI、富士通がサービスを展開しており、データ主権への対応を行っております。
セキュリティ上、データを地域に閉ざしたいニーズにおいてはOCIのサービスは設計しやすいのだろうと想定され、そこが大きな差別化のポイントになってくるかと思います。
終わり
ちょっとしたネタではありますが、OCIってなんだろうと考えるときにアイデンティティ周りの違いを考えると技術選定においてよい材料になるのかなと思います。
お知らせ
私達クラウド事業部はクラウド技術を活用したSI/SESのご支援をしております。
また、一緒に働いていただける仲間も募集中です!
今年もまだまだ組織規模拡大中なので、ご興味持っていただけましたらぜひお声がけください。
