Professional Cloud Architect

Bagian 1: Mendesain dan merencanakan arsitektur solusi cloud

1.1 Mendesain infrastruktur solusi yang memenuhi kebutuhan bisnis. Pertimbangannya meliputi:

    ●  Kasus penggunaan bisnis dan strategi produk

    ●  Pengoptimalan biaya

    ●  Mendukung desain aplikasi

    ●  Integrasi dengan sistem eksternal

    ●  Perpindahan data

    ●  Mendesain kompromi keputusan

    ●  Membangun, membeli, mengubah, atau tidak menggunakan lagi

    ●  Pengukuran kesuksesan (misalnya indikator performa utama [KPI], laba atas investasi [ROI], metrik)

    ●  Kepatuhan dan kemampuan observasi

1.2 Mendesain infrastruktur solusi yang memenuhi persyaratan teknis. Pertimbangannya meliputi:

    ●  Ketersediaan tinggi dan desain failover

    ●  Elastisitas resource cloud terkait dengan kuota dan batas

    ●  Skalabilitas untuk memenuhi persyaratan pertumbuhan

    ●  Performa dan latensi

1.3 Mendesain resource jaringan, penyimpanan, dan komputasi. Pertimbangannya meliputi:

    ●  Integrasi dengan lingkungan lokal/multicloud

    ●  Jejaring berbasis cloud (VPC, peering, firewall, jaringan container)

    ●  Memilih teknologi pemrosesan data

    ●  Memilih jenis penyimpanan yang tepat (misalnya objek, file, database)

    ●  Memilih resource komputasi (misalnya preemptible, jenis mesin kustom, workload khusus)

    ●  Memetakan kebutuhan komputasi ke produk platform

1.4 Membuat rencana migrasi (yakni dokumen dan diagram arsitektur). Pertimbangannya meliputi:

    ●  Mengintegrasikan solusi dengan sistem yang ada

    ●  Memigrasikan sistem dan data untuk mendukung solusi

    ●  Pemetaan lisensi software

    ●  Perencanaan jaringan

    ●  Pengujian dan bukti konsep

    ●  Perencanaan pengelolaan dependensi

1.5 Menetapkan visi peningkatan kualitas solusi pada masa mendatang. Pertimbangannya meliputi:

    ●  Peningkatan kualitas cloud dan teknologi

    ●  Evolusi kebutuhan bisnis

    ●  Pendukung setia dan advokasi

Bagian 2: Mengelola dan menyediakan infrastruktur solusi

2.1 Mengonfigurasi topologi jaringan. Pertimbangannya meliputi:

    ●  Memperluas ke lingkungan lokal (jaringan hybrid)

    ●  Memperluas ke lingkungan multicloud yang dapat mencakup komunikasi Google Cloud ke Google Cloud

    ●  Perlindungan keamanan (misalnya perlindungan intrusi, kontrol akses, firewall)

2.2 Mengonfigurasi sistem penyimpanan individual. Pertimbangannya meliputi:

    ●  Alokasi penyimpanan data

    ●  Pemrosesan data/penyediaan komputasi

    ●  Pengelolaan akses dan keamanan

    ●  Konfigurasi jaringan untuk transfer data dan latensi

    ●  Retensi data dan pengelolaan siklus proses data

    ●  Perencanaan pertumbuhan data

2.3 Mengonfigurasi sistem komputasi. Pertimbangannya meliputi:

    ●  Penyediaan resource komputasi

    ●  Konfigurasi volatilitas komputasi (preemptible vs. standar)

    ●  Konfigurasi jaringan untuk resource komputasi (Google Compute Engine, Google Kubernetes Engine, jaringan serverless)

    ●  Orkestrasi infrastruktur, konfigurasi resource, dan pengelolaan patch

    ●  Orkestrasi container

Bagian 3: Mendesain untuk keamanan dan kepatuhan

3.1 Mendesain untuk keamanan. Pertimbangannya meliputi:

    ●  Pengelolaan Akses dan Identitas (IAM)

    ●  Hierarki resource (organisasi, folder, project)

    ●  Keamanan data (pengelolaan kunci, enkripsi, pengelolaan secret)

    ●  Pemisahan tugas (SoD)

    ●  Kontrol keamanan (misalnya pengauditan, Kontrol Layanan VPC, akses kontekstual, kebijakan organisasi)

    ●  Mengelola kunci enkripsi yang dikelola pelanggan dengan Cloud Key Management Service

    ●  Akses jarak jauh

3.2 Mendesain untuk kepatuhan. Pertimbangannya meliputi:

    ●  Legislasi (misalnya privasi catatan kesehatan, privasi anak, privasi data, dan kepemilikan)

    ●  Komersial (misalnya data sensitif, seperti penanganan informasi kartu kredit, informasi identitas pribadi [PII])

    ●  Sertifikasi industri (misalnya SOC 2)

    ●  Audit (termasuk log)

Bagian 4: Menganalisis dan mengoptimalkan proses teknis dan bisnis

4.1 Menganalisis dan mendefinisikan proses teknis. Pertimbangannya meliputi:

    ●  Siklus proses pengembangan software (SDLC)

    ●  Continuous integration/deployment berkelanjutan

    ●  Praktik terbaik pemecahan masalah/analisis akar masalah

    ●  Pengujian dan validasi software dan infrastruktur

    ●  Katalog layanan dan penyediaan

    ●  Kelangsungan bisnis dan pemulihan dari bencana (disaster recovery)

4.2 Menganalisis dan mendefinisikan proses bisnis. Pertimbangannya meliputi:

    ●  Pengelolaan pemangku kepentingan (misalnya influencing dan fasilitasi)

    ●  Manajemen perubahan

    ●  Penilaian tim/kesiapan keterampilan

    ●  Proses pengambilan keputusan

    ●  Pengelolaan Keberhasilan Pelanggan (CSM)

    ●  Pengoptimalan biaya/pengoptimalan resource (CapEx/OpEx)

4.3 Mengembangkan prosedur untuk memastikan keandalan solusi dalam produksi (misalnya rekayasa kekacauan, uji penetrasi)

Bagian 5: Mengelola implementasi

5.1 Memberikan saran kepada tim pengembangan/operasi untuk memastikan keberhasilan deployment solusi. Pertimbangannya meliputi:

    ●  Pengembangan aplikasi

    ●  Praktik terbaik API

    ●  Framework pengujian (beban/unit/integrasi)

    ●  Alat migrasi serta pengelolaan data dan sistem

5.2 Berinteraksi dengan Google Cloud secara terprogram. Pertimbangannya meliputi:

    ●  Google Cloud Shell

    ●  Google Cloud SDK (gcloud, gsutil, dan bq)

    ●  Emulator Cloud (misalnya Cloud Bigtable, Datastore, Spanner, Pub/Sub, Firestore)

Bagian 6: Memastikan keandalan solusi dan operasi

6.1 Memantau/logging/membuat profil/solusi pemberitahuan

6.2 Deployment dan pengelolaan rilis

6.3 Membantu dengan dukungan solusi yang di-deploy

6.4 Mengevaluasi langkah-langkah untuk melakukan kendali mutu