Google Cloud Certified Fellow:

Hybrid-Multi-Cloud – Bewertungsleitfäden für die Zertifizierung

    Das Google Cloud Certified Fellow-Programm richtet sich an Cloud Architects und technische Führungskräfte, die Experten für das Entwickeln von Enterprise-Lösungen sind. Im Rahmen dieses Zertifizierungsprogramms werden Personen mit fundiertem technischen Fachwissen ausgezeichnet, die Geschäftsanforderungen mithilfe von Anthos und Google Cloud in technische Lösungen umsetzen können.

    Eine vollständige Liste der Themen, die in den vorab erforderlichen Lab-Prüfungen behandelt werden können, finden Sie im Lab-Prüfungsleitfaden.

    Der Kompetenzleitfaden enthält eine vollständige Liste der Fähigkeiten und Kenntisse, die während des Interviews bewertet werden.

Lab-Prüfungsleitfaden

1. Entwicklung an Sicherheit und Compliance orientieren

    1.1 Entwicklung an Sicherheit orientieren. Folgendes sollte dabei berücksichtigt werden:

    • Identifizieren unternehmensweiter Sicherheitsrichtlinien
    • Empfehlen von Identity and Access Management (IAM) und Rollen für die rollenbasierte Zugriffssteuerung (RBAC) für Jobpositionen
    • Erstellen von Anthos Config Management-Vorlagen zur Strukturierung eines Multi-Tenant-Clusters mit Namespaces und Regeln für die Zugriffssteuerung
    • Erstellen eines Anthos Config Management-Repositorys zur Synchronisierung dieser Struktur über alle Cluster
    • Hinzufügen einer Policy Controller-Auditrichtlinie, um Container zu erkennen, die höhere Rechte anfordern
    • Einsetzen von Cluster-Netzwerkrichtlinien und Anthos Service Mesh zum Schutz des Netzwerks
    • Auswählen von sicheren Protokollen für den Netzwerkverkehr zu Diensten
    • Entwerfen einer Secret-Verwaltungslösung
    • Bewerten von Sicherheitsrisiken durch Penetrationstests
    • Besprechen von Anthos-Verbindungen/-Tethering und der zugehörigen Funktionen
    • Verwalten des Zugriffs auf Dienste von extern: IP-Whitelists/-Blacklists
    • Beschreiben von Lösungen zum Beschränken von Risiken des ausgehenden Datenverkehrs mit K8s/Service Mesh und Cloud- bzw. lokalen Netzwerk-Firewalls
    • Erläutern der Zertifikatsverwaltungsoptionen lokal und in der Cloud
    • Schützen einer Softwarelieferkette
    • Verwalten von Identitäten in Hybrid-/Multi-Cloud-Umgebungen

    1.2 Entwicklung an Compliance orientieren. Folgendes sollte dabei berücksichtigt werden:

    • Erstellen einer Sicherheits- und/oder Governance-Dokumentation
    • Durchführen von Infrastruktur-Audits
    • Definieren, wie Administratoraktivitäten protokolliert, gespeichert und berichtet werden
    • Darstellen der rechtlichen oder internen Compliance-Regelungen bzw. -Richtlinien in der Implementierung und in Konfigurationen zum Erfüllen der Anforderungen
    • Überprüfen von Aufzeichnungen über Zugriffe auf Mitarbeiterdaten sowie von Datenzugriffen und Datenübertragungen
    • Einsetzen von Open Policy Agent (OPA)/Config Validator/Forseti zur Durchsetzung von Sicherheitsrichtlinien in allen Umgebungen

2. Lösungsinfrastruktur bereitstellen

    2.1 Anthos-Plattform installieren. Folgendes sollte dabei berücksichtigt werden:

    • Abonnements
    • Kapazitätsplanung für Netzwerk, Speicher und Computing
    • Konfigurieren des Netzwerks (Interconnect-Verbindungen, Virtual Private Networks [VPN], IP-Adresszuordnung)
    • Bereitstellen und Konfigurieren von Computing-Ressourcen (Administrator-Workstation, Cluster-Ressourcen, GKE-Cluster)

    2.2 Anthos-Komponenten konfigurieren und bereitstellen. Folgendes sollte dabei berücksichtigt werden:

    • Einrichten von Anthos Config Management Operator
    • Einrichten von GKE Connect (nur lokal)
    • Registrieren von Clustern in der Google Cloud Console
    • Bereitstellen von Anthos Service Mesh in Clustern
    • Installieren von Diensten über den Anthos Marketplace
    • Migrieren von Arbeitslasten mit Migrate for Anthos

3. Technische und geschäftliche Prozesse optimieren

    3.1 Technische Prozesse analysieren und definieren. Folgendes sollte dabei berücksichtigt werden:

    • Plan für den Software-Entwicklungszyklus (SDLC)
    • Kontinuierliche Entwicklungs- und Bereitstellungsstrategie
    • Einsetzen deklarativer, versionsgesteuerter Konfigurationen
    • Dienstkatalog und -bereitstellung
    • Upgrades und Lösungsverbesserungen

    3.2 Wertschöpfung der Hybrid-Cloud optimieren. Folgendes sollte dabei berücksichtigt werden:

    • Identifizieren primärer und sekundärer Werttreiber aus Cloud- oder Hybrid-Arbeitslastbereitstellungen
    • Schätzen der Gesamtbetriebskosten für lokale und Cloud-Bereitstellungen
    • Berichts-Dashboard für die Rückbelastung von Infrastrukturkosten an die Geschäftsbereiche
    • Kostenoptimierung/Ressourcenoptimierung (Capex/Opex)

4. Zuverlässigkeit der Lösung und des Betriebs gewährleisten

    4.1 Service Level Indicators und Ziele erstellen. Folgendes sollte dabei berücksichtigt werden:

    • Beobachtbarkeit über Teams und Anwendungen hinweg
    • Prozess zum Definieren von Berichterstellung und Benachrichtigungen
    • Definieren eines Toolsets zur Erfassung von Ausfallzeitdaten und zur Erfolgsbestimmung
    • Aufschlüsseln von Benachrichtigungen nach Produktbereich/Team und Priorität

    4.2 Systemzuverlässigkeit verbessern. Folgendes sollte dabei berücksichtigt werden:

    • Identifizieren von Ausfällen und deren Wahrscheinlichkeit zur Priorisierung von Zuverlässigkeits-Arbeitsaufgaben
    • Einsetzen einer kleineren Nicht-Produktionsumgebung, welche die Produktionsumgebung repliziert, und dann Durchführen einer Notfallwiederherstellung
    • Nahtloses Bereitstellen neuer Anwendungsversionen

    4.3 Auf Ausfallzeiten vorbereiten und Wiederherstellung planen. Folgendes sollte dabei berücksichtigt werden:

    • Verfassen eines Vorfallreaktions-/Postmortem-Dokuments bei Produktionsausfällen
    • Implementieren einer Strategie für die Notfallwiederherstellung
    • Schätzen der Wiederherstellungszeit im Fall eines Zonen- und Regionsausfalls
    • Planen und Testen von Szenarien der Notfallwiederherstellung
    • Simulieren von Ausfallszenarien mithilfe von Fehlerinjektionstests mit Service Mesh
    • Planen und Implementieren von Stresstests vor dem Produktionsstart

Kompetenzleitfaden

KOMPETENZ: FÜHRUNGSVERANTWORTUNG
Kenntnisse und Fähigkeiten Nachweise
Betreut andere als engagierter Mentor
Zeigt starke Teamfähigkeit und Zusammenarbeit in mehreren Gruppen
  • Baut Beziehungen zu Influencern, anderen Architects und Projektbeteiligten auf
  • Interviewt Kandidaten für das Team
  • Schlichtet und verwaltet effektiv Konflikte
  • Versteht organisatorische Strukturen, Beziehungen und Influencer
    • Definiert Jobrollen und -funktionen in einem Cloud Center of Excellence
  • Baut effektiv organisatorische Partnerschaften und Netzwerke auf
    • Organisations-/Teamprozesse für Kontingent- und Kapazitätsanfragen
  • Zeigt souveränen Umgang mit Konflikten und blüht in Situationen auf, die Verhandlungsgeschick und Kompromissfähigkeit erfordern
  • Kann politisch aufgeladene Situationen in einer Organisation geschickt handhaben
Tritt als Vordenker auf
  • Meistert Technologien, Best Practices und Standards
  • Stellt anregende Fragen, die bessere Lösungen vorantreiben
  • Fördert die Dokumentation und Wiederverwendung von Ideen und Best Practices
Beeinflusst Entscheidungsträger
  • Schafft Konsens bei technischen Entscheidungen
Ist sich der internen rechtlichen Organisation bewusst und sorgt für die Einhaltung von rechtlichen Vorgaben
Führt ein Projekt bis zum Abschluss und überwacht die Einhaltung der Spezifikationen und der allgemeinen Zielvorgaben der Architektur
Achtet fortlaufend auf Möglichkeiten zur Verbesserung von Entwurf und Umsetzung
KOMPETENZ: GESCHÄFTSSINN
Kenntnisse und Fähigkeiten Nachweise
Kann die Geschäftsstrategie seiner/ihrer Organisation erläutern
Kann zukünftige Trends und deren Auswirkung auf den aktuellen und zukünftigen Status der unternehmenseigenen Lösungen identifizieren

Berücksichtigt Folgendes:

  • Cloud- und Technologieverbesserungen
  • Entwicklung der Unternehmensanforderungen
  • Markterschließung und Interessenvertretung
  • Planung für Wachstum der Organisation und Zuwachs der Endnutzer
  • Compliance mit gesetzlichen Vorgaben für Regionen/Branchen
Fähigkeit zum Erstellen eines Geschäftsszenarios für ein Multi-Cloud-/Hybrid-Cloud-Vorhaben und eine entsprechende Strategie, die ein klares Verständnis von ROI und Projektrisiken zeigt
  • Kann quantifizierbare Werttreiber identifizieren, die einem Multi- oder Hybrid-Cloud-Projekt zugeordnet werden können
  • Kann die Vorteile monetär quantifizieren, die aus einem Projekt entstehen können
  • Führt übergeordnete Vergleiche von Kosten und Vorteilen eines Projekts durch (tatsächliche Kapitalwert- oder ROI-Berechnungen nicht erforderlich)
Wägt die Anforderungen von Benutzern, Management, Betrieb, Support, Finanzen und Technologie gegen die strategischen Anforderungen des Geschäfts ab, einschließlich der Geschäftsvorteile und Auswirkungen auf die Anbieterpreise
  • Geht angemessene Kompromisse entsprechend den Projektprioritäten ein (z. B. zu Kosten, die den Umfang, Zeitplan oder Ansatz begrenzen)
  • Erkennt die Notwendigkeit, Projektphasen zu priorisieren, um sich auf Phasen mit geringerem Risiko und höherer Wertschöpfung zu konzentrieren – "Quick-Wins" oder leicht erreichbare Ziele – und so das Projekt zügig voranzutreiben
  • Identifiziert die Notwendigkeit, interne und externe Ressourcenbeschränkungen wie Personal und Budget gegen Geschäftsziele abzuwägen
  • Weiß um die Notwendigkeit, Projektphasen zu priorisieren, die dringende strategische und gesetzliche Anforderungen betreffen
KOMPETENZ: TECHNISCHER SACHVERSTAND
Kenntnisse und Fähigkeiten Nachweise
Entwirft Lösungen, die Geschäftsziele einschließlich Kosteneffizienz und Machbarkeit erfüllen
  • Sammelt und analysiert Geschäftsanforderungen
  • Beweist/zeigt die Machbarkeit eines Entwurfs mit POC, Pilotprojekten, Prototypen usw.
  • Verwendet einheitliche Tools und Prozesse zur Begrenzung der Komplexität
  • Entwirft kostenbewusste Lösungen, die Investitionsaufwand oder allgemeine IT-Ausgaben verringern
  • Sichert/verbessert Transparenz bezüglich Kosten und Ressourcenverbrauch
  • Versteht die Auswirkungen von internen Richtlinien, z. B. Service Level Agreements (SLAs)
  • Erstellt Entwurfsartefakte, die zur Umsetzung und Wartung der Lösung erforderlich sind
Entwirft Hybrid- und Multi-Cloud-Lösungen, die betriebliche Anforderungen wie Skalierbarkeit, Wartungsfreundlichkeit, Sicherheit, Zuverlässigkeit, Erweiterbarkeit, Verfügbarkeit und Verwaltbarkeit erfüllen
  • Sammelt und analysiert technische Anforderungen
  • Nutzt Techniken der Kapazitätsplanung zur Sicherstellung der Skalierbarkeit von Entwürfen
  • Verbessert Qualität und Verfügbarkeit von Diensten
  • Hält Gesetze und Vorschriften zur Datenhoheit ein
  • Wahrt die Geschäftskontinuität
  • Trifft Vorsorge für Notfallwiederherstellung
  • Setzt umgebungsübergreifend effektive Management- und Monitoring-Techniken ein, wobei Methoden und/oder Frameworks zur Vorhersagbarkeit für die IT und Sicherstellung wiederholbarer Erfolge eingesetzt werden
  • Erweitert Ressourcen, beispielsweise auf komplexe Analysedienste, die in vorhandenen Umgebungen unter Umständen schwer zu implementieren sind
  • Nutzt moderne Techniken für kontinuierliche Integration und kontinuierliche Bereitstellung (CI/CD)
  • Vermeidet oder reduziert Anbieterabhängigkeit
  • Passt sich an Einschränkungen wie die folgenden an:
    • Abhängigkeiten zwischen Anwendungen
    • Abhängigkeit von Hardware- oder Betriebssystemen, die in der öffentlichen Cloud unter Umständen nicht verfügbar sind
    • Leistungs- und Latenzanforderungen an die Kommunikation zwischen Systemen
    • Arbeitslast-Lizenzierungsbeschränkungen für gehostete Software
    • Bandbreite, Latenz, Verfügbarkeit und Sicherheitsanforderungen für Traffic in alle und aus allen Umgebungen
    • Hybrid-Cloud-Netzwerke, einschließlich Dienst-zu-Dienst-Netzwerken wie VPC, Peering, Firewalls, Container-Netzwerke, VPN und Cloud Interconnect
  • Wählt geeignete Speichertypen, z. B. Objekt, Datei, RDBMS, NoSQL, NewSQL
  • Wählt Computing-Ressourcen, z. B. auf Abruf, benutzerdefinierter Maschinentyp, spezialisierte Arbeitslast
  • Sorgt für konsistente Authentifizierungs-, Autorisierungs-, Audit- und Richtlinienverfahren in allen Computing-Umgebungen
  • Empfiehlt die Nutzung verwalteter Dienste, bevor Dienste von Grund auf neu implementiert werden, es sei denn, es gibt einen triftigen Grund für die erneute Implementierung
Implementiert angemessene Migrationsstrategien
  • Wählt eine Methode für die Migration aus, die zu Dienst und Anforderungen passt
  • Identifiziert umgebungsspezifische Anforderungen, die sich auf Teile von zu migrierenden Diensten auswirken
Zeigt breitgefächertes Architekturwissen und kann die Vor- und Nachteile unterschiedlicher technologischer Ansätze erkennen
  • Wendet Muster an, die auf einer verteilten Anwendungsbereitstellung beruhen, um eine Anwendung jeweils in der am besten geeigneten Umgebung auszuführen
  • Ermöglicht Hybrid-Cloud-Lösungen mit Anthos für häufige Anwendungsfälle wie:
    • Geschäftskontinuität und Notfallwiederherstellung
    • Burst zur Cloud bei Spitzennutzungszeiten
    • Modernisierung von Legacy-Anwendungen, um Kosten zu reduzieren und Innovationen zu ermöglichen
Beteiligt sich am technischen Projektmanagement
  • Beeinflusst Entscheidungsträger bezüglich der Vorteile und eines benutzerdefinierten Ansatzes
  • Schätzt Zeitpläne/Aufwand der einzelnen Arbeitsaufgaben ein
  • Schlüsselt übergeordnete Ziele zur Iteration und Priorisierung in kleinere, leichter zu handhabende Teilziele auf
  • Federt unerwartete Herausforderung durch kurzfristige/langfristige Risiken ab
  • Setzt automatisierte Tests zur Überprüfung von Arbeitsaufgaben ein
  • Definiert Erfolgskriterien und bewertet die Lösung anhand dieser Kriterien
  • Erstellt Pläne für Test und Einführung