はじめに

こんにちは。
レックのエンジニアA.Tです。
今回はOracle Cloud Infrastructureの認定資格「Oracle Cloud Infrastructure 20XX Architect 」系の試験範囲から、
OCIの管理構造の基礎である「テナンシ」「コンパートメント」の基礎知識についてお話しします。

　

テナンシ (Tenancy)

テナンシとは、ユーザーが使用可能な論理的な管理領域のことです。

ユーザーがOracle Cloudに利用登録(サインアップ)すると、テナンシが割り当てられます。
そのため、テナンシはユーザーが使用可能な論理的な管理領域の最上位に位置します。

　

コンパートメント (Compartment)

コンパートメントとは、リソースを管理するための論理的な区画のことです。

テナンシの中に、まずルート・コンパートメントが用意されます。
ルート・コンパートメントはOSで例えるところのルート・ディレクトリに相当し、
ネットワークやインスタンス、データベースなどの様々なリソースを配置するための最初の区画となります。

管理者はこのルート・コンパートメント内に、さらに複数のコンパートメントを作成することが出来ます。
コンパートメントごとに分離されるため、リソースを置く場所を論理的に整理し、アクセス制御を容易にします。

　

　

　

　

　

　

　

■ テナンシとコンパートメントはどちらもグローバルで論理的なリソースです。
また、テナンシとルートコンパートメントを2層構造で分けることによって
契約面と技術面を分けて管理することを可能にしています。
例：ルートコンパートメントを管理する最高技術責任者は、任意で契約プランを変更することは出来ません。

テナンシとコンパートメントの違い

項目	テナンシ Tenancy	コンパートメント Compartment
有効範囲	グローバル --OCI環境全体	テナンシ内 --階層構造を持つ
目的	契約/請求の管理 　サービス制限の定義	リソースの管理階層の起点 　論理的なグループ化とコスト管理
数	顧客ごとに1つのみ	複数作成可能

　

ホーム・リージョン

Oracle Cloudに利用登録する際にリージョンを指定します。
この登録時に指定したリージョンはホーム・リージョンとなり、後から変更出来ません。
登録する際には注意して設定しましょう。
日本の顧客やユーザーであれば特別な理由がない限り、日本国内のリージョンである東京リージョンか、
大阪リージョンを設定することが推奨されます。

別のリージョンを追加することも可能

最初に設定したホーム・リージョンに加えて、別のリージョンを追加して利用することが可能です。
リソースを分散して配置することが出来るようになったり、また複数のリージョンで管理することによって
ディザスタリカバリによる冗長性と耐障害性が向上します。
例えば、東京リージョンと大阪リージョンの2つのリージョンでリソースを管理することで、
東京で災害が発生した場合でも、大阪リージョンからサービスを継続することが出来るようになります。

　

コンパートメントの分け方の具体例

例えば、組織の階層構造に合わせて、部署ごとにリソースを分けたりすることが出来ます。
アクセス権限やセキュリティを厳密に分離して管理することが出来る等のメリットを得られます。

おわりに

いかがでしたでしょうか。
テナンシとコンパートメントは一見シンプルながら意外にも奥が深い内容でした。
効率的な運用を目指して、少しでも参考になりましたら幸いです。