Socio de Google Cloud Certified:
Guías de evaluación para la certificación de tecnología de nube híbrida y de múltiples nubes
El programa de socios de Google Cloud Certified es un lugar para los mejores arquitectos de nube y líderes técnicos expertos en crear soluciones empresariales. En este programa de certificación, se reconoce a las personas con una gran experiencia técnica capaces de transformar los requisitos comerciales en soluciones técnicas con Anthos y Google Cloud.
Consulta la Guía de evaluación del lab para obtener una lista completa de los temas que se podrían incluir en las evaluaciones previas del lab.
Consulta la Guía de competencias para obtener una lista completa de las cualidades que se evaluarán durante la entrevista.
Guía de evaluación del lab
1. Diseña contenido para la seguridad y el cumplimiento
- Identificar las políticas de seguridad de toda la empresa
- Recomendar funciones de administración de identidades y accesos (IAM) y control de acceso basado en funciones (RBAC) para el trabajo
- Crear plantillas de Anthos Config Management a fin de estructurar un clúster multiusuarios con espacios de nombres y reglas de control del acceso
- Crear un repositorio de Anthos Config Management para sincronizar esta estructura entre los clústeres
- Agregar una política de auditorías del controlador de políticas para detectar contenedores que soliciten privilegios elevados
- Usar las políticas de red del clúster y Anthos Service Mesh para proteger las redes
- Seleccionar protocolos seguros para el tráfico de red a los servicios
- Estructurar una solución de administración secreta
- Evaluar los riesgos de seguridad mediante pruebas de penetración
- Analizar la conexión mediante dispositivo móvil de Anthos y qué hace
- Administrar el acceso a los servicios desde listas negras o blancas de IP externas
- Describir las soluciones para limitar los riesgos de la salida de datos con la malla de servicios o k8s y los firewalls de red en la nube o locales
- Explicar las opciones de administración de certificados locales y en la nube
- Proteger una cadena de suministro de software
- Administrar las identidades en los entornos de nube híbrida y de múltiples nubes
- Crear documentación de administración o de seguridad
- Realizar auditorías de la infraestructura
- Definir de qué manera se va a informar, registrar y conservar la actividad del administrador
- Asignar políticas de cumplimiento reguladoras o internas a la implementación o la configuración a fin de satisfacer los requisitos
- Revisar los registros de acceso, la transferencia de datos y el acceso a estos por parte de los empleados
- Usar el Agente de políticas abiertas (OPA), Config Validator o Forseti para hacer cumplir las políticas de seguridad en todos los entornos
1.1 Diseña para la seguridad. Se incluyen las siguientes consideraciones:
1.2 Diseña para cumplir con las normas. Se incluyen las siguientes consideraciones:
2. Aprovisiona una infraestructura de soluciones
- Conocimiento de la suscripción
- Planificación de la capacidad de la red, el almacenamiento y el procesamiento
- Configuración de la red (interconexiones, redes privadas virtuales, VPN y asignación de direcciones IP)
- Implementación y configuración de los recursos de procesamiento (estación de trabajo de administrador, recursos del clúster y clústeres de GKE)
- Configurar el operador de Anthos Config Management
- Configurar GKE Connect (solo en entornos locales)
- Registrar los clústeres en Google Cloud Console
- Implementar Anthos Service Mesh en los clústeres
- Instalar servicios desde Anthos Marketplace
- Migrar cargas de trabajo con Migrate for Anthos
2.1 Instala la plataforma de Anthos. Se incluyen las siguientes consideraciones:
2.2 Implementa y configura los componentes de Anthos. Se incluyen las siguientes consideraciones:
3. Optimiza los procesos comerciales y técnicos
- Planificar el ciclo de vida del desarrollo de software (SDLC)
- Estrategia de implementación y compilación continua
- Usar opciones de configuración declarativas y controladas por una versión
- Catálogo y aprovisionamiento de servicios
- Mejoras en la solución y las actualizaciones
- Identificar los generadores de valor primarios y secundarios de las implementaciones de cargas de trabajo híbridas o en la nube
- Estimar el costo total de propiedad de las implementaciones locales y en la nube
- Panel de informes para devolver los cargos por infraestructura a las unidades de negocios
- Optimización de costos y de recursos (costos de capital/costos operativos)
3.1 Analiza y define procesos técnicos. Se incluyen las siguientes consideraciones:
3.2 Optimiza el valor de la nube híbrida. Se incluyen las siguientes consideraciones:
4. Garantiza la confiabilidad de las soluciones y operaciones
- Observabilidad entre equipos y aplicaciones
- Proceso para definir informes y alertas
- Definir un conjunto de herramientas para recopilar datos sobre el tiempo de inactividad y determinar el éxito
- Descomponer alertas por equipo o área de producto y prioridad
- Identificar las fallas y su probabilidad de priorizar los elementos de confiabilidad del trabajo
- Usar un entorno de no producción más pequeño que replique la producción y que, luego, ejecute la recuperación ante desastres
- Implementar sin inconvenientes las versiones nuevas de las apps
- Escribir un documento o proceso de análisis a posteriori de respuesta ante un incidente de interrupción de la producción
- Implementar una estrategia de recuperación ante desastres
- Estimar el tiempo de recuperación en caso de una falla en la zona o la región
- Planificar y ejecutar situaciones de recuperación ante desastres
- Simular situaciones de fallas con la inyección de errores de la malla de servicios
- Planificar e implementar pruebas de esfuerzo antes del lanzamiento
4.1 Establece indicadores y objetivos de nivel de servicio. Se incluyen las siguientes consideraciones:
4.2 Mejora la confiabilidad del sistema. Se incluyen las siguientes consideraciones:
4.3 Prepárate para las fallas y administrar la recuperación. Se incluyen las siguientes consideraciones:
Guía de competencias
COMPETENCIA: LIDERAZGO | |
---|---|
Calidad | Evidencia de apoyo |
Enseña a otros de forma activa | |
Demuestra buenas habilidades de colaboración y trabajo en equipo en varios grupos |
|
Expresa liderazgo de pensamiento |
|
Influye en los encargados de tomar las decisiones |
|
Conoce la organización legal interna y garantiza que se cumplan los lineamientos legales | |
Guía los proyectos hasta que se completan y realiza auditorías de cumplimiento de las especificaciones y la intención general de la arquitectura | |
Siempre busca oportunidades de mejorar los diseños y las implementaciones |
COMPETENCIA: IMPACTO COMERCIAL | |
---|---|
Calidad | Evidencia de apoyo |
Es capaz de explicar la estrategia comercial de su organización | |
Demuestra comprensión de las tendencias del futuro y cómo afectan el estado actual y futuro de las soluciones de la empresa |
Considera lo siguiente:
|
Capacidad de crear un caso empresarial para una iniciativa y estrategia de múltiples nubes o de nube híbrida que demuestre una comprensión clara de los riesgos del proyecto y del ROI |
|
Balancea las necesidades de los usuarios, la administración, las operaciones, la asistencia, las finanzas y la tecnología con las necesidades estratégicas de la empresa, incluidos los beneficios comerciales y las implicaciones de precios de los proveedores |
|
COMPETENCIA: PERICIA TÉCNICA | |
---|---|
Calidad | Evidencia de apoyo |
Diseña soluciones que cumplen con los objetivos comerciales, incluida la rentabilidad y la viabilidad |
|
Diseña soluciones híbridas y de múltiples nubes que cumplen con los requisitos operativos, como la escalabilidad, capacidad de mantenimiento, seguridad, confiabilidad, extensibilidad, flexibilidad, disponibilidad y administración |
|
Implementa las estrategias de migración adecuadas |
|
Demuestra una buena amplitud de conocimientos sobre arquitectura y puede identificar los beneficios y las consecuencias de los distintos enfoques tecnológicos |
|
Contribuye a la administración técnica del proyecto |
|