Programme Google Cloud Certified Fellow :
Guides d'évaluation de la certification Hybrid Multi-cloud
Le programme Google Cloud Certified Fellow est destiné aux architectes cloud et responsables techniques de haut niveau qui sont passés maîtres dans la conception de solutions d'entreprise. Ce programme de certification distingue les professionnels dotés d'une expertise technique approfondie qui peuvent répondre aux besoins des entreprises en créant des solutions techniques à l'aide d'Anthos et de Google Cloud.
Consultez le guide des évaluations en atelier pour obtenir la liste complète des sujets pouvant être abordés lors des évaluations de compétences préalables.
Consultez le guide de compétences pour obtenir la liste complète des qualités évaluées lors de l'entretien.
Guide des évaluations en atelier
1. Concevoir des solutions sécurisées et conformes
- Identifier les règles de sécurité à l'échelle de l'entreprise
- Recommander des rôles IAM (Identity and Access Management) et RBAC (Role-Based Access Control) pour les fonctions professionnelles
- Créer des modèles Anthos Config Management pour structurer un cluster mutualisé avec des espaces de noms et des règles de contrôle des accès
- Créer un dépôt Anthos Config Management pour synchroniser cette structure sur différents clusters
- Ajouter une règle d'audit Policy Controller pour détecter les conteneurs nécessitant des privilèges élevés
- Utiliser des règles de mise en réseau des clusters et Anthos Service Mesh pour sécuriser un réseau
- Sélectionner des protocoles sécurisés pour acheminer le trafic réseau vers les services
- Concevoir l'architecture d'une solution de gestion des secrets
- Évaluer les risques de sécurité via des tests d'intrusion
- Discuter de la fonctionnalité de connexion/partage de connexion d'Anthos et de son utilisation
- Gérer l'accès aux services depuis des emplacements externes : listes d'autorisations/listes de blocage d'adresses IP
- Décrire des solutions permettant de limiter les risques de sortie des données grâce à l'utilisation de K8s, du maillage de services et des pare-feu réseau (cloud ou sur site)
- Expliquer le fonctionnement des options de gestion des certificats sur site et dans le cloud
- Sécuriser une chaîne d'approvisionnement logicielle
- Gérer les identités dans des environnements hybrides ou multicloud
- Créer de la documentation sur la sécurité et/ou la gouvernance
- Procéder à des audits de l'infrastructure
- Déterminer la façon dont les informations sur les activités d'administration sont journalisées, conservées et consignées
- Transposer la conformité/politique réglementaire ou interne dans les processus de mise en œuvre/configuration afin de répondre aux exigences applicables
- Vérifier les transferts de données, les accès aux données et les registres d'accès des collaborateurs
- Utiliser le service OPA (Open Policy Agent)/Config Validator/Forseti pour appliquer les règles de sécurité dans tous les environnements
1.1 Concevoir des solutions sécurisées. Points à prendre en compte :
1.2 Concevoir dans une optique de conformité. Points à prendre en compte :
2. Provisionner une infrastructure de solution
- Visibilité sur les abonnements
- Planifier la capacité pour les ressources réseau, de stockage et de calcul
- Configurer le réseau : interconnexions, réseaux privés virtuels (VPN) et attribution d'adresses IP
- Déployer et configurer les ressources de calcul (poste de travail d'administration, ressources de clusters et clusters GKE)
- Configurer l'opérateur Anthos Config Management
- Configurer GKE Connect (uniquement pour les mises en œuvre sur site)
- Enregistrer les clusters dans Google Cloud Console
- Déployer Anthos Service Mesh sur les clusters
- Installer les services depuis Anthos Marketplace
- Migrer les charges de travail avec Migrate pour Anthos
2.1 Installer la plate-forme Anthos. Points à prendre en compte :
2.2 Configurer et déployer les composants d'Anthos. Points à prendre en compte :
3. Optimiser les processus métier et techniques
- Plan de cycle de développement logiciel (SDLC)
- Stratégie de compilation et de déploiement continus
- Utilisation de configurations déclaratives dont les versions sont contrôlées
- Catalogue de services et provisionnement
- Mises à niveau et améliorations de la solution
- Identifier les facteurs de valeur principaux et secondaires des déploiements de charges de travail hybrides ou dans le cloud
- Estimer le coût total de possession des déploiements sur site et dans le cloud
- Utiliser un tableau de bord de création de rapports pour imputer les coûts d'infrastructure aux unités commerciales
- Optimiser les coûts/ressources (Capex/Opex)
3.1 Analyser et définir les processus techniques. Points à prendre en compte :
3.2 Optimiser la valeur du cloud hybride. Points à prendre en compte :
4. Garantir la fiabilité de la solution et des opérations
- Observabilité des équipes et des applications
- Processus de définition des mécanismes de signalement et d'alerte
- Définir un ensemble d'outils permettant de recueillir les données sur les temps d'arrêt et de déterminer si les opérations aboutissent
- Décomposer les alertes par groupe de produits/équipe et priorité
- Identifier les défaillances et leur probabilité d'apparition afin de définir des priorités pour les tâches visant à améliorer la fiabilité
- Utiliser un environnement (hors production) de taille réduite qui réplique l'environnement de production afin de procéder à des tests de reprise après sinistre
- Déployer facilement de nouvelles versions des applications
- Rédiger un document de gestion d'incident ou une analyse post-mortem d'une interruption de production
- Mettre en œuvre une stratégie de reprise après sinistre
- Estimer le délai de reprise en cas de défaillance d'une zone et d'une région
- Planifier et mettre en œuvre des scénarios de reprise après sinistre
- Simuler des scénarios de défaillance avec la fonctionnalité d'injection de pannes dans le maillage de services
- Planifier et mettre en œuvre des tests de contraintes avant le lancement
4.1 Établir des objectifs et des indicateurs de niveau de service. Points à prendre en compte :
4.2 Améliorer la fiabilité des systèmes. Points à prendre en compte :
4.3 Anticiper les défaillances et gérer les reprises. Points à prendre en compte :
Guide de compétences
COMPÉTENCE : ENCADREMENT | |
---|---|
Qualité | Informations pertinentes à fournir |
Assume avec dynamisme un rôle de mentor auprès d'autres personnes | |
Fait preuve d'un solide esprit d'équipe et de collaboration au sein de plusieurs groupes |
|
Offre un leadership éclairé |
|
Influence les décideurs |
|
Connaît l'organisation juridique interne de l'entreprise et veille à ce que les directives légales soient respectées | |
Dirige un projet jusqu'à son terme, et vérifie sa conformité avec les spécifications et l'objectif global de l'architecture | |
Recherche constamment des moyens d'améliorer la conception et la mise en œuvre |
COMPÉTENCE : IMPACT SUR L'ENTREPRISE | |
---|---|
Qualité | Informations pertinentes à fournir |
Peut expliquer la stratégie commerciale de son entreprise | |
Montre qu'il comprend les tendances à venir, de même que leur impact sur l'état actuel et futur des solutions de son entreprise |
Points à prendre en compte :
|
Est capable de réaliser une étude de cas (pour un projet et une stratégie multicloud ou de cloud hybride) qui démontre sa parfaite compréhension du ROI et des risques liés au projet |
|
Concilie les exigences des utilisateurs avec les impératifs des services chargés de la gestion, des opérations, de l'assistance, des finances ou de la technologie, ainsi qu'avec les besoins stratégiques de l'entreprise (y compris les avantages commerciaux et les implications sur les prix des fournisseurs) |
|
COMPÉTENCE : EXPERTISE TECHNIQUE | |
---|---|
Qualité | Informations pertinentes à fournir |
Conçoit des solutions permettant d'atteindre les objectifs commerciaux, y compris en termes de rentabilité et de faisabilité |
|
Conçoit des solutions hybrides et multicloud qui répondent aux exigences opérationnelles telles que l'évolutivité, la maintenabilité, la sécurité, la fiabilité, l'extensibilité, la flexibilité, la disponibilité et la gérabilité |
|
Met en œuvre des stratégies de migration appropriées |
|
Dispose d'une connaissance étendue des architectures, et peut identifier les avantages et les inconvénients de différentes approches technologiques |
|
Contribue à la gestion des projets techniques |
|