クラウドを「知ろう」「使おう」
クラウドを「知ろう」「使おう」

目次

  1. OCI(Oracle Cloud Infrastructure)とは
  2. OCIの物理構成
  3. OCIの論理構成
  4. ネットワーキング
  5. OCIは機能が豊富なため、まずは大枠から理解しよう。

こんにちは、Tanoです。

私はこれまで、Oracle Cloud Infrastructure Classic(OCI-C)を中心に紹介をしてきましたが、今回は2019年5月8日、日本で東京リージョンが開設されたことを受け、Oracle Cloudの第2世代のIaaSである、Oracle Cloud Infrastructure(OCI)についてご紹介します。

 

余談ですが、東京リージョンは、米国にあるリージョンに比べると、現在は使用できる機能が限られるようですが、主要機能は備わっており十分に使えそうです。

(参照元:ORACLE | Data Center Regions for PaaS and IaaS

 

 

OCI(Oracle Cloud Infrastructure)とは

さて、まずはOCIとは何かについて紹介します。

前述した通り、OCIはOracle Cloudの第2世代のIaaSですが、元々はBare Metal Cloud(BMC)という名前でした。2017年に現在の名前に改名されています。

 

OCIは、第1世代であるOCI-Cの長所と、オンプレミスの良いところを統合するという、いわゆる「良いとこ取り」を基本のコンセプトとしているそうです。

ある意味、これは後発のクラウドだからこそ可能なことですね。

 

また、OCIの機能で最も目に留まるもののひとつとしては、ベアメタルサーバを1台占有し、インスタンスを作成できるようになっていることです。

OCI-Cのインスタンスは、仮想マシンのみ選択することができましたが、OCIでは仮想マシン、ベアメタルサーバの2つを作成できます。

もし、他システムとサーバを共有したくないなどのニーズがある場合は、OCIのベアメタルサーバを選択すると良さそうです。

 

 

OCIの物理構成

OCIの特徴の説明はここまでとして、次はOCIの物理構成について記載します。

OCIはAWSと考え方が似ているようなので、AWSに詳しい方は比べて考えてみると理解しやすいと思います。

 

OCIは、世界各国にデータセンターを設置するための地域(リージョン)を設けており、リージョン内に複数(現在は1〜3設備)のデータセンター(アベイラビリティ・ドメイン)を開設しています。また、アベイラビリティ・ドメイン内も1〜3箇所に分離されており、設備障害に備えたフォルトドメインという構成になっています。

これらの設備・構成をとることで、地震などの災害や、データセンターの障害など、万が一のケースに備えて可用性を担保しているそうです。

 

災害対策を意識したシステムを構築する場合は、物理構成は理解する必要があると思います。なお、現在開設されているリージョンは以下のページから参照できます。

 

(参考:ORACLE | Regions and Availability Domains

 

 

OCIの論理構成

次に、OCIの論理構成について記載します。

まず、OCIを契約した直後に利用可能になるものとして、テナンシーがあります。付与されたテナンシー内のリソースは、他のテナンシーと論理的に分割されているため、契約者のみが使用できます。

 

また、テナンシーを区分けする機能としてコンパートメントがあります。基本的にテナンシーは契約者であれば自由に利用できますが、例えば、部署によってシステム管理(インスタンスやネットワーク等のリソース管理)を別にしたい場合などは、部署毎にコンパートメントを作成し、システムを区分けできます。OCIは、コンパートメント毎にアクセス権を制御することが可能なため、指定したユーザーのみコンパートメントおよびシステムにアクセスするようになります。

 

なお、コンパートメントは、ネットワーキングやインスタンス作成をする上で必要です。デフォルトでrootコンパートメントが存在しますが、全員が覗くことができるため、今後の管理を考えて、新しく作成しておくと良いかもしれません。

 

 

余談となりますが、ユーザーやグループはOracle Cloudで使用されているリソースではなく、OCI専用のリソースを使用します。権限についても、OCIのポリシー機能によって制御されています。そのため、利用ユーザーや範囲を制御する場合は、OCI内で新たに設定する必要があります。

 

 

ネットワーキング

コンポーネントまで準備ができたら、ネットワークを構成できます。

ここでは、基本となるネットワーキングについて記載します。

 

OCIを使用するにあたり、作成したい環境のネットワーク定義(プライベートIP範囲)は、仮想クラウドネットワーク(VCN)や、VCN内のサブネットで行います。

VCNは名前の通り仮想ネットワークで、ソフトウェアで定義されたものとなります。

そのため実態がなく、LANケーブル等の物理的な回線は存在しません。本来であれば物理的に影響してしまうことから、データセンター(AD)内だけでネットワークを定義しなければならないのですが、VCNやそのサブネットは、ADをまたいで(リージョナルに)作成をすることが可能です。

 

 

VCNおよびサブネットを定義すると、Computeインスタンスを指定のサブネットに配置できるようになります。しかし、サブネットを作成しただけでは、インターネットを経由した疎通やサブネット間のやりとりはできないため、ルーティングやセキュリティ・リスト等のネットワーキングの各種リソースを使用し、設定を行う必要があります。

 

 

OCIは機能が豊富なため、まずは大枠から理解しよう。

OCIの全体像は、ご理解いただけたでしょうか?

OCIは機能が多く、細かく書き始めると分量が多くなるため、今回は全体像のみとさせていただきました。ここまでで記載した内容があれば、後の理屈はオンプレミス環境と変わらないので、是非調べながら実践してみてください。

 

それでは、今回はここまでとさせていただきます。ありがとうございました。