Google Cloud Certified Fellow:
Hybrid-Multi-Cloud – Bewertungsleitfäden für die Zertifizierung
Das Google Cloud Certified Fellow-Programm richtet sich an Cloud Architects und technische Führungskräfte, die Experten für das Entwickeln von Enterprise-Lösungen sind. Im Rahmen dieses Zertifizierungsprogramms werden Personen mit fundiertem technischen Fachwissen ausgezeichnet, die Geschäftsanforderungen mithilfe von Anthos und Google Cloud in technische Lösungen umsetzen können.
Eine vollständige Liste der Themen, die in den vorab erforderlichen Lab-Prüfungen behandelt werden können, finden Sie im Lab-Prüfungsleitfaden.
Der Kompetenzleitfaden enthält eine vollständige Liste der Fähigkeiten und Kenntisse, die während des Interviews bewertet werden.
Lab-Prüfungsleitfaden
1. Entwicklung an Sicherheit und Compliance orientieren
- Identifizieren unternehmensweiter Sicherheitsrichtlinien
- Empfehlen von Identity and Access Management (IAM) und Rollen für die rollenbasierte Zugriffssteuerung (RBAC) für Jobpositionen
- Erstellen von Anthos Config Management-Vorlagen zur Strukturierung eines Multi-Tenant-Clusters mit Namespaces und Regeln für die Zugriffssteuerung
- Erstellen eines Anthos Config Management-Repositorys zur Synchronisierung dieser Struktur über alle Cluster
- Hinzufügen einer Policy Controller-Auditrichtlinie, um Container zu erkennen, die höhere Rechte anfordern
- Einsetzen von Cluster-Netzwerkrichtlinien und Anthos Service Mesh zum Schutz des Netzwerks
- Auswählen von sicheren Protokollen für den Netzwerkverkehr zu Diensten
- Entwerfen einer Secret-Verwaltungslösung
- Bewerten von Sicherheitsrisiken durch Penetrationstests
- Besprechen von Anthos-Verbindungen/-Tethering und der zugehörigen Funktionen
- Verwalten des Zugriffs auf Dienste von extern: IP-Zulassungslisten/-Sperrlisten
- Beschreiben von Lösungen zum Beschränken von Risiken des ausgehenden Datenverkehrs mit K8s/Service Mesh und Cloud- bzw. lokalen Netzwerk-Firewalls
- Erläutern der Zertifikatsverwaltungsoptionen lokal und in der Cloud
- Schützen einer Softwarelieferkette
- Verwalten von Identitäten in Hybrid-/Multi-Cloud-Umgebungen
- Erstellen einer Sicherheits- und/oder Governance-Dokumentation
- Durchführen von Infrastruktur-Audits
- Definieren, wie Administratoraktivitäten protokolliert, gespeichert und berichtet werden
- Darstellen der rechtlichen oder internen Compliance-Regelungen bzw. -Richtlinien in der Implementierung und in Konfigurationen zum Erfüllen der Anforderungen
- Überprüfen von Aufzeichnungen über Zugriffe auf Mitarbeiterdaten sowie von Datenzugriffen und Datenübertragungen
- Einsetzen von Open Policy Agent (OPA)/Config Validator/Forseti zur Durchsetzung von Sicherheitsrichtlinien in allen Umgebungen
1.1 Entwicklung an Sicherheit orientieren. Folgendes sollte dabei berücksichtigt werden:
1.2 Entwicklung an Compliance orientieren. Folgendes sollte dabei berücksichtigt werden:
2. Lösungsinfrastruktur bereitstellen
- Abonnements
- Kapazitätsplanung für Netzwerk, Speicher und Computing
- Konfigurieren des Netzwerks (Interconnect-Verbindungen, Virtual Private Networks [VPN], IP-Adresszuordnung)
- Bereitstellen und Konfigurieren von Computing-Ressourcen (Administrator-Workstation, Cluster-Ressourcen, GKE-Cluster)
- Einrichten von Anthos Config Management Operator
- Einrichten von GKE Connect (nur lokal)
- Registrieren von Clustern in der Google Cloud Console
- Bereitstellen von Anthos Service Mesh in Clustern
- Installieren von Diensten über den Anthos Marketplace
- Migrieren von Arbeitslasten mit Migrate for Anthos
2.1 Anthos-Plattform installieren. Folgendes sollte dabei berücksichtigt werden:
2.2 Anthos-Komponenten konfigurieren und bereitstellen. Folgendes sollte dabei berücksichtigt werden:
3. Technische und geschäftliche Prozesse optimieren
- Plan für den Software-Entwicklungszyklus (SDLC)
- Kontinuierliche Entwicklungs- und Bereitstellungsstrategie
- Einsetzen deklarativer, versionsgesteuerter Konfigurationen
- Dienstkatalog und -bereitstellung
- Upgrades und Lösungsverbesserungen
- Identifizieren primärer und sekundärer Werttreiber aus Cloud- oder Hybrid-Arbeitslastbereitstellungen
- Schätzen der Gesamtbetriebskosten für lokale und Cloud-Bereitstellungen
- Berichts-Dashboard für die Rückbelastung von Infrastrukturkosten an die Geschäftsbereiche
- Kostenoptimierung/Ressourcenoptimierung (Capex/Opex)
3.1 Technische Prozesse analysieren und definieren. Folgendes sollte dabei berücksichtigt werden:
3.2 Wertschöpfung der Hybrid-Cloud optimieren. Folgendes sollte dabei berücksichtigt werden:
4. Zuverlässigkeit der Lösung und des Betriebs gewährleisten
- Beobachtbarkeit über Teams und Anwendungen hinweg
- Prozess zum Definieren von Berichterstellung und Benachrichtigungen
- Definieren eines Toolsets zur Erfassung von Ausfallzeitdaten und zur Erfolgsbestimmung
- Aufschlüsseln von Benachrichtigungen nach Produktbereich/Team und Priorität
- Identifizieren von Ausfällen und deren Wahrscheinlichkeit zur Priorisierung von Zuverlässigkeits-Arbeitsaufgaben
- Einsetzen einer kleineren Nicht-Produktionsumgebung, welche die Produktionsumgebung repliziert, und dann Durchführen einer Notfallwiederherstellung
- Nahtloses Bereitstellen neuer Anwendungsversionen
- Verfassen eines Vorfallreaktions-/Postmortem-Dokuments bei Produktionsausfällen
- Implementieren einer Strategie für die Notfallwiederherstellung
- Schätzen der Wiederherstellungszeit im Fall eines Zonen- und Regionsausfalls
- Planen und Testen von Szenarien der Notfallwiederherstellung
- Simulieren von Ausfallszenarien mithilfe von Fehlerinjektionstests mit Service Mesh
- Planen und Implementieren von Stresstests vor dem Produktionsstart
4.1 Service Level Indicators und Ziele erstellen. Folgendes sollte dabei berücksichtigt werden:
4.2 Systemzuverlässigkeit verbessern. Folgendes sollte dabei berücksichtigt werden:
4.3 Auf Ausfallzeiten vorbereiten und Wiederherstellung planen. Folgendes sollte dabei berücksichtigt werden:
Kompetenzleitfaden
KOMPETENZ: FÜHRUNGSVERANTWORTUNG | |
---|---|
Kenntnisse und Fähigkeiten | Nachweise |
Betreut andere als engagierter Mentor | |
Zeigt starke Teamfähigkeit und Zusammenarbeit in mehreren Gruppen |
|
Tritt als Vordenker auf |
|
Beeinflusst Entscheidungsträger |
|
Ist sich der internen rechtlichen Organisation bewusst und sorgt für die Einhaltung von rechtlichen Vorgaben | |
Führt ein Projekt bis zum Abschluss und überwacht die Einhaltung der Spezifikationen und der allgemeinen Zielvorgaben der Architektur | |
Achtet fortlaufend auf Möglichkeiten zur Verbesserung von Entwurf und Umsetzung |
KOMPETENZ: GESCHÄFTSSINN | |
---|---|
Kenntnisse und Fähigkeiten | Nachweise |
Kann die Geschäftsstrategie seiner/ihrer Organisation erläutern | |
Kann zukünftige Trends und deren Auswirkung auf den aktuellen und zukünftigen Status der unternehmenseigenen Lösungen identifizieren |
Berücksichtigt Folgendes:
|
Fähigkeit zum Erstellen eines Geschäftsszenarios für ein Multi-Cloud-/Hybrid-Cloud-Vorhaben und eine entsprechende Strategie, die ein klares Verständnis von ROI und Projektrisiken zeigt |
|
Wägt die Anforderungen von Benutzern, Management, Betrieb, Support, Finanzen und Technologie gegen die strategischen Anforderungen des Geschäfts ab, einschließlich der Geschäftsvorteile und Auswirkungen auf die Anbieterpreise |
|
KOMPETENZ: TECHNISCHER SACHVERSTAND | |
---|---|
Kenntnisse und Fähigkeiten | Nachweise |
Entwirft Lösungen, die Geschäftsziele einschließlich Kosteneffizienz und Machbarkeit erfüllen |
|
Entwirft Hybrid- und Multi-Cloud-Lösungen, die betriebliche Anforderungen wie Skalierbarkeit, Wartungsfreundlichkeit, Sicherheit, Zuverlässigkeit, Erweiterbarkeit, Verfügbarkeit und Verwaltbarkeit erfüllen |
|
Implementiert angemessene Migrationsstrategien |
|
Zeigt breitgefächertes Architekturwissen und kann die Vor- und Nachteile unterschiedlicher technologischer Ansätze erkennen |
|
Beteiligt sich am technischen Projektmanagement |
|