Professional Cloud Architect
Guide de l'examen de certification
Un Google Cloud Certified Professional Cloud Architect aide les entreprises à exploiter les technologies Google Cloud. Grâce à sa compréhension de l'architecture cloud et de la technologie Google, ce professionnel conçoit, développe et gère des solutions robustes, sécurisées, évolutives, dynamiques et à disponibilité élevée pour réaliser les objectifs de l'entreprise. Le Cloud Architect doit maîtriser tous les aspects de la stratégie cloud d'entreprise, de la conception de solutions et des bonnes pratiques architecturales. Le Cloud Architect doit également être expérimenté dans les méthodologies et approches de développement logiciel, y compris les applications multiniveaux distribuées qui comprennent des environnements multicloud ou hybrides.
Études de cas
Certaines questions de l'examen de certification Cloud Architect peuvent porter sur une étude de cas qui décrit une entreprise fictive et un concept de solution. Ces études de cas visent à fournir davantage de contexte pour vous aider à choisir les bonnes réponses. Passez en revue les études de cas qui pourraient vous être proposées.
Section 1 : Concevoir et planifier l'architecture d'une solution cloud (environ 24 % de l'examen)
1.1 Concevoir l'infrastructure d'une solution qui répond aux exigences commerciales. Voici quelques points à prendre en compte :
● Cas d'utilisation commerciale et stratégie produits
● Optimisation des coûts
● Compatibilité avec la conception de l'application
● Intégration aux systèmes externes
● Mouvement des données
● Compromis sur les décisions de conception
● Création, achat, modification ou abandon
● Mesures de la réussite (ex. : indicateurs clés de performance (KPI), retour sur investissement (ROI), métriques)
● Conformité et observabilité
1.2 Concevoir l'infrastructure d'une solution qui répond aux exigences techniques. Voici quelques points à prendre en compte :
● Conception à haute disponibilité et basculement
● Élasticité des ressources cloud par rapport aux quotas et aux limites
● Évolutivité pour répondre aux exigences de croissance
● Performance et latence
1.3 Concevoir des ressources réseau, de stockage et de calcul. Voici quelques points à prendre en compte :
● Intégration à des environnements sur site/multicloud
● Mise en réseau cloud native (VPC, appairage, pare-feu, mise en réseau de conteneurs)
● Choix des technologies de traitement des données
● Choix des types de stockage adaptés (ex. : objet, fichier, bases de données)
● Choix des ressources de calcul (ex. : ressource préemptive, type de machine personnalisé, charge de travail spécialisée)
● Mise en correspondance des besoins en calcul et des produits de plate-forme
1.4 Créer une planification de la migration (c'est-à-dire des documents et des schémas architecturaux). Voici quelques points à prendre en compte :
● Intégration des solutions aux systèmes existants
● Migration des systèmes et des données permettant d'assurer la compatibilité avec la solution
● Mappage des licences logicielles
● Planification des réseaux
● Tests et démonstrations de faisabilité
● Planification de la gestion des dépendances
1.5 Envisager des améliorations futures pour la solution. Voici quelques points à prendre en compte :
● Améliorations au niveau du cloud et des technologies
● Évolution des besoins de l'entreprise
● Promotion des technologies
Section 2 : Gérer et provisionner l'infrastructure d'une solution (environ 15 % de l'examen)
2.1 Configurer des topologies de réseaux. Points abordés :
● Extension aux environnements sur site (mise en réseau hybride)
● Extension à un environnement multicloud, qui peut inclure la communication de Google Cloud à Google Cloud
● Protection de la sécurité (par exemple, protection contre les intrusions, contrôle des accès, pare-feu)
2.2 Configurer des systèmes de stockage individuels. Voici quelques points à prendre en compte :
● Attribution du stockage des données
● Traitement des données/provisionnement du calcul
● Gestion de la sécurité et des accès
● Configuration réseau pour le transfert des données et la latence
● Conservation des données et gestion du cycle de vie des données
● Planification de la croissance du volume de données
2.3 Configurer des systèmes de calcul. Points abordés :
● Provisionnement des ressources de calcul
● Configuration des fluctuations de calcul (préemptif et standard)
● Configuration du réseau pour les ressources de calcul (Google Compute Engine, Google Kubernetes Engine, mise en réseau sans serveur)
● Orchestration de l'infrastructure, configuration des ressources et gestion des correctifs
● Orchestration de conteneurs
Section 3 : Concevoir des solutions sécurisées et conformes (environ 18 % de l'examen)
3.1 Concevoir des solutions sécurisées. Voici quelques points à prendre en compte :
● Identity and Access Management (IAM)
● Hiérarchie des ressources (organisations, dossiers, projets)
● Sécurité des données (gestion des clés, chiffrement, gestion des secrets)
● Séparation des tâches
● Contrôles de sécurité (ex. : audit, VPC Service Controls, accès contextuel, règles d'administration)
● Gestion des clés de chiffrement gérées par le client avec Cloud Key Management Service
● Accès à distance
3.2 Concevoir dans une optique de conformité. Voici quelques points à prendre en compte :
● Législation (ex. : confidentialité des dossiers médicaux, vie privée des enfants, confidentialité des données et propriété)
● Commercial (ex. : données sensibles comme les informations de carte de paiement, les informations permettant d'identifier personnellement l'utilisateur)
● Certifications du secteur (ex. : SOC 2)
● Audits (y compris les journaux)
Section 4 : Analyser et optimiser les processus techniques et métier (environ 18 % de l'examen)
4.1 Analyser et définir les processus techniques. Voici quelques points à prendre en compte :
● Cycle de développement logiciel (SDLC, Software Development Life Cycle)
● Intégration continue/déploiement continu
● Bonnes pratiques concernant la résolution des problèmes/l'analyse des causes fondamentales
● Test et validation des logiciels et de l'infrastructure
● Catalogue de services et provisionnement
● Continuité d'activité et reprise après sinistre
4.2 Analyser et définir les processus métier. Voici quelques points à prendre en compte :
● Gestion des personnes concernées (ex. : influence et facilitation)
● Gestion du changement
● Évaluation des équipes/vérification des compétences
● Processus décisionnels
● Gestion de la réussite des clients
● Optimisation des coûts/ressources (Capex/Opex)
4.3 Développer des procédures pour garantir la fiabilité des solutions en production (ex. : ingénierie du chaos, tests d'intrusion)
Section 5 : Gérer la mise en œuvre (environ 11 % de l'examen)
5.1 Conseiller les équipes chargées du développement et des opérations pour s'assurer que la solution est déployée correctement. Points abordés :
● Développement d'applications
● Bonnes pratiques concernant les API
● Frameworks de test (charge/unité/intégration)
● Outils de gestion et de migration des données et des systèmes
5.2 Interagir avec Google Cloud de manière automatisée. Voici quelques points à prendre en compte :
● Google Cloud Shell
● Google Cloud SDK (gcloud, gsutil et bq)
● Émulateurs Cloud (ex. : Cloud Bigtable, Datastore, Spanner, Pub/Sub, Firestore)
Section 6 : Garantir la fiabilité de la solution et des opérations (environ 14 % de l'examen)
6.1 Surveiller la solution, journaliser les événements, profiler et gérer les alertes
6.2 Gérer le déploiement et les releases
6.3 Aider à la maintenance des solutions déployées
6.4 Évaluer les mesures de contrôle qualité