Oracle 在 2023 年把 OCI 所有认证(含考试费)改成完全免费 — 对已经在 Oracle 客户里做事的架构师是白送的加分项,对非 Oracle 生态的人价值有限。
这张认证到底考什么
先把考试形式、适合人群、备考时长和学习范围讲清楚,再决定要不要投入时间。
Oracle Cloud Infrastructure 2023 Architect Associate(1Z0-1072-23)是 Oracle 云基础设施的架构师级认证。2023 年 Oracle University 把所有 OCI 认证的培训课程和考试费用全部改成免费(此前考试费约 $245 USD),这是 Oracle 为了抢市场份额做的激进动作 — AWS、Azure、GCP 的同级认证仍然收 $165-$200 USD。这一个变化直接让 OCI 认证从"小众付费证"变成了"零成本加分项",也是这张证目前最大的差异化卖点。
考试形式:60-65 题 / 90 分钟 / 通过分 65%,题型以多选和场景题为主。考纲覆盖 OCI 的核心模块:Compute(含 Bare Metal、VM、裸金属 + Flexible Shapes)、Networking(VCN、Subnet、Gateway 类型、FastConnect、Site-to-Site VPN)、Storage(Block Volume、Object Storage、File Storage、Archive)、IAM(Compartment、Policy、Dynamic Group、Identity Domain)、Database(重点是 Autonomous Database — OCI 最大的差异化产品,其次是 Base Database Service / Exadata)、Security(Vault、WAF、Cloud Guard、Security Zones)以及 Observability 和 Resource Manager(Terraform)。
OCI 在全球公有云份额上排第五左右(约 2-3%),明显落后 AWS、Azure、GCP、阿里云,但它的客户结构非常"硬" — 全球用 Oracle Database 做核心账务 / 交易系统的企业几乎全在 OCI 上:大型银行、电信运营商(Vodafone、AT&T)、政府机构、航空公司、大型制造业。这些客户的 Oracle DB 工作负载体量巨大、迁出成本极高,OCI 的 Exadata Cloud Service 和 Autonomous Database 是这些客户唯一的云化选择,形成了典型的"窄而深"的生态锁定。这就决定了 OCI 架构师是小众但单价高的职业路径。
版本说明:1Z0-1072 系列从 2019 年起每年更新一次(-19 / -20 / -22 / -23),每次更新反映 OCI 新增服务(比如 -23 版本加入了 OCI Generative AI Service、Serverless Functions 更新、OCI Kubernetes Engine 新特性)。证书本身没有强制到期,但 Oracle 推荐每次主版本更新后重考最新版本来保持履历时效性。
你会反复碰到的核心服务
学完以后你能带走什么
- 获得 Oracle 1Z0-1072-23 官方认证
- 掌握考试核心领域的知识和最佳实践
- 具备实际项目中应用相关技术的能力
- 提升 Oracle 技术领域职业竞争力
考试详情
适合谁考
适合人群
- Oracle 技术相关从业人员
- 希望获得 Oracle 1Z0-1072-23 认证的 IT 专业人员
- 数据库管理员和开发人员
- 云架构师和运维工程师
- 希望提升 Oracle 技术能力的从业者
开始前最好先有
- 具备相关 Oracle 技术的基础知识
- 建议有一定的实践经验
- 了解基本的数据库或云计算概念
值不值得考?职业价值
Oracle 1Z0-1072-23 持证人的薪资区间、对应岗位、以及真实的职业影响。
免费 + 稀缺 = OCI 架构师的特殊定位
OCI 架构师的薪资中位数和 AWS 同级架构师差不多甚至略高,但市场职位数量级少得多。在 LinkedIn 澳洲搜 "OCI Architect" 和 "Oracle Cloud Architect" 合计大约 80-150 个职位,而 "AWS Solutions Architect" 是 2500+,差距在 20-30 倍。美国市场的比例类似,OCI 主要岗位集中在纽约 / 旧金山 / 达拉斯 / 西雅图的大型金融、电信和政府承包商。这就是 OCI 架构师的核心画像:小池子、深水鱼、换工作慢、一旦匹配溢价明显。
最适合考的三类人:
- 已经在 Oracle 客户里做事的工程师 / DBA:你公司用 Oracle Database、Oracle EBS、Oracle Fusion 中任何一个核心系统,未来 3-5 年几乎必然要上 OCI(或者已经在上)。这张证 2023 年变免费后成为行业默认要求,不考等于把同事超过你的机会白送出去。
- Oracle Database 专家想转云:传统 DBA 最大的焦虑是"云时代会不会淘汰我"。OCI 路线完全相反 — 它是把 DBA 的知识无缝迁到云上的最快路径,Autonomous Database 和 Exadata Cloud Service 的题目基本就是在考 DBA 的底层功底,对老牌 Oracle DBA 几乎是降维打击。
- 咨询 / SI 公司的多云架构师:Deloitte、Accenture、TCS、Infosys 这类大 SI 有大量 Oracle 客户项目,项目经理筛人时经常把 OCI 认证作为硬性要求。已经有 AWS SAP 或 Azure AZ-305 的人加一张 OCI 架构师证,是最低成本进入 Oracle 项目池的路径。
强烈不建议考的人:
- 完全不接触 Oracle 生态的通用云架构师:你公司栈是 AWS + Postgres / MySQL / DynamoDB,未来 3 年也没有迁 OCI 的计划 — 这张证填简历会让 HR 怀疑你在"集邮",不如把时间花在 AWS SAP 或 Azure AZ-305 上。
- 目标市场 OCI 岗位极少的城市:墨尔本、布里斯班、阿德莱德等二线城市 OCI 岗位接近于零;日本之外的东亚(除新加坡)也非常稀薄。考前先在 LinkedIn 数一下目标城市真实招聘数。
- 初级工程师想靠证书敲门:免费不代表雇主会因为你"考了一张免费证"就给 offer。OCI 岗位几乎都要求先有 Oracle DB 或企业 IT 实战经验,纯刷证 + 零经验的简历几乎不会被 HR 认真看。
备考节奏
有 AWS 实操经验
零基础切入
建议日投入
学习路径预览
7 章分阶段备考路径
过来人总结的分阶段备考节奏,按周拆分,不是空话。
第一阶段:注册 Oracle University 走免费官方学习路径(1-2 周)
去 mylearn.oracle.com 注册免费账号,搜 "Oracle Cloud Infrastructure 2023 Architect Associate" 学习路径。Oracle 官方的视频 + 实验室在 2023 年免费化之后质量显著提升,完整路径约 20 小时视频 + 配套 Skill Check。**这条路径是所有备考材料里性价比最高的**,不要去买第三方付费课,Oracle 官方就是考纲作者。重点看 Networking、IAM、Database 三个模块,每个都做配套的 Skill Check 小测验。
第二阶段:用 OCI Free Tier 真正动手搭环境(1-2 周)
注册 OCI Always Free Tier(2 个 AMD Compute VM + 200GB Block Volume + 20GB Object Storage + 2 个 Autonomous Database,永久免费),亲手建一个完整的 3 层架构:**(1)** 创建 VCN + 公私子网 + Internet Gateway + NAT Gateway + Service Gateway,搞清楚 4 种 Gateway 的实际区别;**(2)** 在私有子网里启动一个 Autonomous Database,用 Bastion Service 连接;**(3)** 配 IAM Compartment 隔离 + Dynamic Group + Policy。没有这些实操就直接刷题,考试里的命令行 / Console 截图题一律会懵。
第三阶段:按考纲 7 大域刷题 + 错题复盘(2-3 周)
重点刷三个方向的题:**(1) VCN 网络题** — OCI 的 VCN 概念和 AWS VPC 有 5-6 个关键差异(Gateway 类型不同、默认路由行为不同、Security List 和 NSG 并存),容易混淆;**(2) IAM Compartment 题** — OCI 的 Compartment 是 AWS/Azure 没有的独特概念,Policy 语法也完全不同,必须单独突破;**(3) Autonomous Database 选型题** — ATP vs ADW vs AJD vs APEX 的区别,Shared vs Dedicated Infrastructure,Always Free 限制。错题必须搞清楚每个选项为什么错,而不是只记正确答案。
第四阶段:模考冲刺 + 考场预约(最后 1 周)
用 Oracle 官方的 Practice Exam(现在也免费了)+ 社区题库做 2-3 套全真模考,稳定在 75%+ 再去考。**考试现在支持 Oracle 官方在线监考,完全免费**(之前 $245),在 Oracle University Dashboard 里直接预约。考试当天注意:题干经常很长,90 分钟 60-65 题平均 1.4 分钟/题,遇到 3 行以上的场景题立刻 Mark,先做短题。
通过者的真实经验
过来人的备考时长、分数、以及踩过的坑。
我干 Oracle DBA 12 年,去年银行宣布把核心账务系统从 on-prem Exadata 迁到 OCI ExaCS,全团队被要求考这张证。官方材料免费化之后明显认真做了,不像以前那种老 PPT。考下来感觉 Autonomous Database 和 Exadata 那部分对老 DBA 几乎白送分,真正花时间的是 VCN 网络 — OCI 的 Gateway 模型和我以前接触的 AWS VPC 区别比我想象大。
本来以为有 AWS 基础 OCI 会很简单,结果 Compartment 和 IAM Policy 那块直接把我打懵。OCI Policy 是自然语言语法 "Allow group X to manage Y in compartment Z",完全不是 AWS 的 JSON IAM,思路要切换。真正让我下决心考的是它免费 — 既然零成本,考下来简历上多一个 cloud vendor 覆盖,对咨询方向挺有用。但我说实话,只有 AWS 经验没接触 Oracle 的人考这张,在真实面试里的加分很有限。
我们运营商计费系统全是 Oracle DB,上云只能选 OCI(阿里云对 Oracle workload 兼容性不够),公司给架构师组硬性要求考下 1072-23。最大的收获不是证本身,而是 Oracle University 的免费 Hands-on Lab — 里面有真实的 VCN、Exadata、Terraform Resource Manager 实验环境,比考试本身值得。建议国内同行不要买第三方课,Oracle 官方资料现在真的够了。
同赛道认证对比
| Oracle 1Z0-1072-23 | AWS SAA考证 | Azure Administrator | |
|---|---|---|---|
| 机构 | Oracle | AWS | Azure |
| 级别 | 专业级 | 助理级 | 助理级 |
| 考试费 | $245 | $150 | $165 |
| 时长 | 120 min | 130 min | 120 min |
| 题量 | 55 | 65 | 50 |
| 有效期 | 0 年 | 3 年 | 1 年 |
备考技巧与常见失误
**Oracle University 免费路径是官方考纲的 1:1 对应** — 别买第三方付费课(很多还在卖以前 $200+ 的课程)。mylearn.oracle.com 的 OCI Architect Associate learning path 是考纲作者亲手做的,免费、视频清晰、有配套 Hands-on Lab,信息密度比任何第三方课都高。
**OCI Always Free Tier 永久免费,一定要开** — 2 个 VM + 2 个 Autonomous Database + 200GB 存储,不会过期。考前至少用它建一次完整的 VCN + Bastion + ADB 三层架构,能解决 30% 的场景题。
**Compartment 和 Policy 题是最容易丢分的领域** — 单独花 2-3 天把 Policy 语法练熟。OCI Policy 是自然语言语法:`Allow group Admins to manage all-resources in compartment Prod`。写法简单但嵌套、继承、condition 规则复杂,必须手写过才记得住。
**考前 3 天把 Oracle 官方 Practice Exam 刷 2 遍** — 免费的,在 Oracle University Dashboard 里。它的题和真实考试相似度高于任何第三方题库。
**考试支持在线监考(Online Proctored)免费** — 不用去 Pearson VUE 考场。注意考试前 30 分钟要跑 system check(摄像头 + 麦克风 + 桌面清空 + 护照 ID),预留时间。
**题干长就先 Mark 后做** — 场景题经常 4-5 行,90 分钟 60+ 题平均不到 1.5 分钟/题。第一遍只做 2 行以内的短题快速拿分,回头再处理长题。
**VCN 的 4 种 Gateway 搞不清** — Internet Gateway(公网双向)、NAT Gateway(私有子网出网、不接收入站)、Service Gateway(访问 OCI 公共服务如 Object Storage 不走公网)、Dynamic Routing Gateway(连 on-prem 或跨 region)。每次考试都出 2-3 题,选错全扣分。关键区别:**Service Gateway 是 OCI 独有概念**,AWS 里没有直接对应,容易漏。
**IAM Compartment 当成普通 Resource Group** — Compartment 是 OCI 的核心隔离单位,可以嵌套(Tenancy → Parent Compartment → Child Compartment),Policy 写在哪个 Compartment 决定了继承范围。把它当 AWS Account 或 Azure Resource Group 理解都是错的 — **Compartment 支持 Policy 继承和跨 Compartment 访问**,逻辑更接近 GCP 的 Folder。
**Autonomous Database vs Base Database Service 混淆** — **Autonomous Database (ADB)** 是完全托管、自动打补丁 / 调优 / 备份的 serverless 数据库(ATP = OLTP,ADW = 数仓,AJD = JSON,APEX = 低代码);**Base Database Service** 是传统的 DB 虚拟机(你管 OS 和 patching);**Exadata Cloud Service** 是跑在 Exadata 硬件上的高端方案。考试题干里看到 "no DBA effort"、"auto-scaling"、"auto-patching" 一律选 Autonomous;看到 "customize OS parameters"、"need RAC" 才选 Base / Exadata。
**FastConnect vs Site-to-Site VPN 选错** — **FastConnect** 是专线(1/10/100 Gbps、低延迟、SLA 高、贵、部署慢几周);**Site-to-Site VPN** 是 IPSec 隧道(走公网、部署快几小时、免费、带宽和延迟受公网影响)。题干关键词:"dedicated bandwidth / consistent low latency / regulatory compliance" → FastConnect;"quick setup / lower cost / burst traffic" → VPN。**很多人看到 "hybrid cloud" 就默认选 FastConnect,忽略预算和时间约束是错的**。
**Security List 和 NSG 并用规则不懂** — OCI 同时存在两种网络访问控制:**Security List** 绑定在 Subnet 上(影响子网下所有 VNIC),**Network Security Group (NSG)** 绑定在 VNIC 上(精细到单个实例)。两者是**叠加关系**(union),只要任何一个允许就放行。AWS 背景的人容易把它们当成 NACL + SG,但 OCI 的 Security List 是 stateful 的(和 AWS NACL 不同)— 这是高频坑点。
**Object Storage 三种 tier 和生命周期规则不熟** — Standard / Infrequent Access / Archive。Archive 取回时间 **最长 4 小时**(不是即时),恢复后保留 24 小时再自动回 Archive。看到题干提"每月访问一次"选 Infrequent Access;"每年访问 1-2 次 + 可等待 + 最便宜" → Archive;"需要实时访问" → Standard。
**忽略 Region / Availability Domain / Fault Domain 的层级** — OCI 一个 Region 有 1-3 个 Availability Domain(AD),每个 AD 有 3 个 Fault Domain(FD)。**单 AD region(如 Sydney、Melbourne)只能靠 Fault Domain 做高可用**,不能依赖跨 AD。这点和 AWS 多 AZ 不同,不看 region 拓扑直接抄 AWS 架构会翻车。