A certificação
Oracle Cloud Infrastructure 2025 Foundations Associate, exame 1Z0-1085-25.
É a certificação de entrada no ecossistema OCI. Cobre os conceitos fundamentais de cloud da Oracle: compute, storage, networking, identity, database services e o modelo de responsabilidade compartilhada.
Renovação concluída em 06/04/2026 com score de 85%.
Não foi na primeira tentativa
Esse foi o resultado da quarta tentativa. Os simulados anteriores foram frustrantes:
| Tentativa | Score | Resultado |
|---|---|---|
| 1ª | 56% | Reprovado |
| 2ª | 61% | Reprovado |
| 3ª | 51% | Reprovado (piorou) |
| 4ª | 85% | Aprovado ✅ |
A aprovação mínima é 65%. Fiquei abaixo três vezes e na terceira ainda regredi em relação à segunda.
O que mudou na quarta: parei de fazer simulado achando que já sabia e fui estudar o que de fato não sabia. Identifiquei os pontos que me derrubavam repetidamente e montei um guia focado neles antes de tentar de novo. A prova durou 40 minutos dos 85 disponíveis.
O que mais me confundiu
Três tópicos apareceram em várias questões erradas e custaram as três primeiras tentativas.
Shapes de Compute
A variedade de shapes (E4, E5, A1, X9, DenseIO, HPC, GPU, Optimized) confunde porque os nomes não são intuitivos. O ponto crítico é entender quando cada família faz sentido:
| Shape | Processador | Quando usar |
|---|---|---|
| Standard E4/E5 | AMD EPYC | Uso geral |
| Standard A1 | ARM Ampere | Custo-benefício, cloud-native |
| Standard X9 | Intel Ice Lake | Alta frequência de clock |
| DenseIO | AMD + NVMe local | Alta IOPS, mas NVMe é efêmero |
| HPC | Intel + RDMA | Computação científica, cluster |
| GPU (A10/A100) | NVIDIA | ML/IA, rendering |
Flex Shapes resolvem boa parte da confusão: você define OCPUs e RAM na hora, dentro dos limites do shape.
VM.Standard.E4.Flex -> 1 a 114 OCPUs, 1 a 1760 GB RAM
VM.Standard.A1.Flex -> 1 a 160 OCPUs, 1 a 1024 GB RAMPricing de Compute
As opções de pricing têm nomes parecidos mas comportamentos muito diferentes:
| Opção | Desconto | Risco | Uso |
|---|---|---|---|
| On-Demand | Nenhum | Nenhum | Workloads imprevisíveis |
| Preemptible | ~50% | Pode ser terminada com 30s de aviso | Batch jobs tolerantes a falha |
| Reserved | até 63% | Paga mesmo sem usar | Cargas estáveis e planejadas |
| Capacity Reservation | Garante capacidade | Paga mesmo sem instância rodando | Garantia de disponibilidade |
Preemptible foi o que mais me pegou. O desconto de 50% parece atraente, mas a instância pode ser terminada pelo Oracle a qualquer momento quando a capacidade é necessária. Não serve para workloads críticos.
Tiers de Storage
Object Storage tem três tiers e as diferenças são cobradas de forma sutil:
| Tier | Acesso | Custo storage | Custo retrieval |
|---|---|---|---|
| Standard | Imediato | Alto | Baixo |
| Infrequent Access | Imediato | Menor | Tem custo |
| Archive | Restore necessário (1 a 24h) | Muito baixo | Alto |
O erro que me derrubava: achar que Archive era só “mais barato”. Na prática, Archive exige restore antes de acessar os dados e pode demorar horas. Para dados que precisam estar disponíveis rápido, mesmo que raramente acessados, o correto é Infrequent Access, não Archive.
Block Volume também tem tiers de performance que confundem:
| Tier | IOPS/GB | Quando usar |
|---|---|---|
| Lower Cost | 2 IOPS/GB | Backups, dados frios |
| Balanced | 60 IOPS/GB | Uso geral (padrão) |
| Higher Performance | 75 IOPS/GB | Bancos de dados |
| Ultra High Performance | até 225 IOPS/GB | OLTP intensivo |
O que o exame cobre
| Domínio | Peso aproximado |
|---|---|
| Cloud Concepts (IaaS/PaaS/SaaS, modelos de implantação) | ~10% |
| OCI Architecture (Region, AD, FD, Compartments) | ~15% |
| IAM (policies, verbos, credenciais, Identity Domains) | ~15% |
| Compute (shapes, pricing, autoscaling, imagens) | ~15% |
| Storage (Block, Object, File, Archive) | ~15% |
| Networking (VCN, gateways, Security List vs NSG) | ~15% |
| Database Services (ADB, DB System, MySQL HeatWave) | ~10% |
| Security (Cloud Guard, Vault, Security Zones, Bastion) | ~10% |
| Pricing, Billing e Suporte | ~10% |
| Serviços Adicionais (Monitoring, DevOps, AI/ML) | ~5% |
Guia de estudo por domínio
Arquitetura OCI
A hierarquia é fundamental e cai com frequência:
Regiao
└── Availability Domain (AD): datacenter fisico isolado
└── Fault Domain (FD): agrupamento logico dentro do AD
3 FDs por AD, semprePontos críticos:
- A maioria das regiões tem 1 AD. Apenas us-ashburn-1, us-phoenix-1 e eu-frankfurt-1 têm 3 ADs
- FDs protegem contra falhas de hardware dentro do mesmo AD, não isolam falhas entre ADs
- Dados não se movem entre regiões sem ação explícita do usuário
IAM e Policies
A sintaxe é sempre a mesma:
Allow <subject> to <verb> <resource-type> in <location>Verbos em ordem crescente de privilégio:
inspect < read < use < managePegadinha clássica: policies são aplicadas a grupos, nunca diretamente a usuários individuais.
Networking
Os gateways VCN são cobrados com foco nas diferenças de direção e destino:
| Gateway | Direção | Destino |
|---|---|---|
| Internet Gateway | Bidirecional | Internet pública |
| NAT Gateway | Saída apenas | Internet pública |
| Service Gateway | Saída apenas | Serviços Oracle (Object Storage, APIs) |
| DRG | Bidirecional | On-premises / outras VCNs |
| Local Peering GW | Bidirecional | Outra VCN na mesma região |
Security List tem escopo de subnet inteira. NSG tem escopo de VNIC/recurso individual, é mais granular e recomendado para ambientes novos.
Database Services
| Serviço | Acesso ao OS | Automação |
|---|---|---|
| DB System (VM/BM) | Sim | Parcial |
| Autonomous Database | Não | Total: patches, backup, tuning, scaling |
| MySQL HeatWave | Não | Total |
ADB tem dois workloads principais: ATP para cargas transacionais e ADW para analytics e DW.
Always Free
| Recurso | Limite |
|---|---|
| VMs AMD | 2x VM.Standard.E2.1.Micro |
| VMs ARM | 4 OCPUs + 24 GB RAM total (A1 Flex) |
| Block Volume | 200 GB total |
| Object Storage | 20 GB Standard |
| Autonomous Database | 2x ADB com 20 GB cada |
| Load Balancer | 1x 10 Mbps |
Always Free não expira. É diferente dos créditos de 30 dias do Free Trial.
Pegadinhas mais comuns
| Errado | Correto |
|---|---|
| FD isola falhas entre ADs | FD está dentro do AD |
| Archive tem acesso imediato | Requer restore antes (pode levar horas) |
| Local NVMe é persistente | É efêmero: dados perdidos ao terminar a instância |
| Policies aplicadas a usuários | Sempre a grupos |
| NSG e Security List são equivalentes | NSG é por VNIC, Security List é por subnet |
| NAT Gateway é bidirecional | Saída apenas, não aceita conexões de entrada |
| Dynamic Group contém usuários | Contém recursos como instâncias e functions |
| ADB permite SSH no OS | É totalmente gerenciado, sem acesso ao OS |
Material utilizado
- Oracle MyLearn: learning path OCI Foundations (gratuito)
- Documentação oficial OCI em
docs.oracle.com/iaas - Guia de estudo próprio com resumo dos domínios e pegadinhas
Conclusão
Três tentativas reprovadas antes de passar com 85%. Não é o percurso que eu teria planejado, mas foi o que aconteceu.
O valor dessa certificação está no que ela obriga a conhecer: o catálogo completo de serviços OCI e como configurar cada um seguindo boas práticas. Depois de estudar a fundo para a quarta tentativa, ficou claro o quanto eu usava a OCI no modo “vai funcionando”, sem entender as diferenças entre tiers de storage, os trade-offs de pricing de compute, ou quando cada gateway de VCN faz sentido.
Saber o que existe e como configurar corretamente desde o início evita retrabalho e decisões de arquitetura que custam mais caro ou criam brechas de segurança. Foundations não é certificação de prestígio. É um mapa do ecossistema, e esse mapa vale a pena ter.
Próximos passos:
- OCI 2025 Architect Associate (1Z0-1072-25): próximo alvo concreto
- OCI Database 2025 Foundations: alinhado ao perfil de DBA
- Laboratório no OCI Free Tier para replicar cenários de DR que hoje fazemos on-premises com RMAN