Programme Google Cloud Certified Fellow :

Guides d'évaluation de la certification Hybrid Multi-cloud

    Le programme Google Cloud Certified Fellow est destiné aux architectes cloud et responsables techniques de haut niveau qui sont passés maîtres dans la conception de solutions d'entreprise. Ce programme de certification distingue les professionnels dotés d'une expertise technique approfondie qui peuvent répondre aux besoins des entreprises en créant des solutions techniques à l'aide d'Anthos et de Google Cloud.

    Consultez le guide des évaluations en atelier pour obtenir la liste complète des sujets pouvant être abordés lors des évaluations de compétences préalables.

    Consultez le guide de compétences pour obtenir la liste complète des qualités évaluées lors de l'entretien.

Guide des évaluations en atelier

1. Concevoir des solutions sécurisées et conformes

    1.1 Concevoir des solutions sécurisées. Points à prendre en compte :

    • Identifier les règles de sécurité à l'échelle de l'entreprise
    • Recommander des rôles IAM (Identity and Access Management) et RBAC (Role-Based Access Control) pour les fonctions professionnelles
    • Créer des modèles Anthos Config Management pour structurer un cluster mutualisé avec des espaces de noms et des règles de contrôle des accès
    • Créer un dépôt Anthos Config Management pour synchroniser cette structure sur différents clusters
    • Ajouter une règle d'audit Policy Controller pour détecter les conteneurs nécessitant des privilèges élevés
    • Utiliser des règles de mise en réseau des clusters et Anthos Service Mesh pour sécuriser un réseau
    • Sélectionner des protocoles sécurisés pour acheminer le trafic réseau vers les services
    • Concevoir l'architecture d'une solution de gestion des secrets
    • Évaluer les risques de sécurité via des tests d'intrusion
    • Discuter de la fonctionnalité de connexion/partage de connexion d'Anthos et de son utilisation
    • Gérer l'accès aux services depuis des emplacements externes : listes blanches/listes noires d'adresses IP
    • Décrire des solutions permettant de limiter les risques de sortie des données grâce à l'utilisation de K8s, du maillage de services et des pare-feu réseau (cloud ou sur site)
    • Expliquer le fonctionnement des options de gestion des certificats sur site et dans le cloud
    • Sécuriser une chaîne d'approvisionnement logicielle
    • Gérer les identités dans des environnements hybrides ou multicloud

    1.2 Concevoir dans une optique de conformité. Points à prendre en compte :

    • Créer de la documentation sur la sécurité et/ou la gouvernance
    • Procéder à des audits de l'infrastructure
    • Déterminer la façon dont les informations sur les activités d'administration sont journalisées, conservées et consignées
    • Transposer la conformité/politique réglementaire ou interne dans les processus de mise en œuvre/configuration afin de répondre aux exigences applicables
    • Vérifier les transferts de données, les accès aux données et les registres d'accès des collaborateurs
    • Utiliser le service OPA (Open Policy Agent)/Config Validator/Forseti pour appliquer les règles de sécurité dans tous les environnements

2. Provisionner une infrastructure de solution

    2.1 Installer la plate-forme Anthos. Points à prendre en compte :

    • Visibilité sur les abonnements
    • Planifier la capacité pour les ressources réseau, de stockage et de calcul
    • Configurer le réseau : interconnexions, réseaux privés virtuels (VPN) et attribution d'adresses IP
    • Déployer et configurer les ressources de calcul (poste de travail d'administration, ressources de clusters et clusters GKE)

    2.2 Configurer et déployer les composants d'Anthos. Points à prendre en compte :

    • Configurer l'opérateur Anthos Config Management
    • Configurer GKE Connect (uniquement pour les mises en œuvre sur site)
    • Enregistrer les clusters dans Google Cloud Console
    • Déployer Anthos Service Mesh sur les clusters
    • Installer les services depuis Anthos Marketplace
    • Migrer les charges de travail avec Migrate pour Anthos

3. Optimiser les processus métier et techniques

    3.1 Analyser et définir les processus techniques. Points à prendre en compte :

    • Plan de cycle de développement logiciel (SDLC)
    • Stratégie de compilation et de déploiement continus
    • Utilisation de configurations déclaratives dont les versions sont contrôlées
    • Catalogue de services et provisionnement
    • Mises à niveau et améliorations de la solution

    3.2 Optimiser la valeur du cloud hybride. Points à prendre en compte :

    • Identifier les facteurs de valeur principaux et secondaires des déploiements de charges de travail hybrides ou dans le cloud
    • Estimer le coût total de possession des déploiements sur site et dans le cloud
    • Utiliser un tableau de bord de création de rapports pour imputer les coûts d'infrastructure aux unités commerciales
    • Optimiser les coûts/ressources (Capex/Opex)

4. Garantir la fiabilité de la solution et des opérations

    4.1 Établir des objectifs et des indicateurs de niveau de service. Points à prendre en compte :

    • Observabilité des équipes et des applications
    • Processus de définition des mécanismes de signalement et d'alerte
    • Définir un ensemble d'outils permettant de recueillir les données sur les temps d'arrêt et de déterminer si les opérations aboutissent
    • Décomposer les alertes par groupe de produits/équipe et priorité

    4.2 Améliorer la fiabilité des systèmes. Points à prendre en compte :

    • Identifier les défaillances et leur probabilité d'apparition afin de définir des priorités pour les tâches visant à améliorer la fiabilité
    • Utiliser un environnement (hors production) de taille réduite qui réplique l'environnement de production afin de procéder à des tests de reprise après sinistre
    • Déployer facilement de nouvelles versions des applications

    4.3 Anticiper les défaillances et gérer les reprises. Points à prendre en compte :

    • Rédiger un document de gestion d'incident ou une analyse post-mortem d'une interruption de production
    • Mettre en œuvre une stratégie de reprise après sinistre
    • Estimer le délai de reprise en cas de défaillance d'une zone et d'une région
    • Planifier et mettre en œuvre des scénarios de reprise après sinistre
    • Simuler des scénarios de défaillance avec la fonctionnalité d'injection de pannes dans le maillage de services
    • Planifier et mettre en œuvre des tests de contraintes avant le lancement

Guide de compétences

COMPÉTENCE : ENCADREMENT
Qualité Informations pertinentes à fournir
Assume avec dynamisme un rôle de mentor auprès d'autres personnes
Fait preuve d'un solide esprit d'équipe et de collaboration au sein de plusieurs groupes
  • Établit des relations avec des décideurs, d'autres architectes et des intervenants du projet
  • Reçoit les membres potentiels de l'équipe en entretien
  • Agit en médiateur et gère efficacement les conflits
  • Comprend le fonctionnement de l'entreprise (structures, relations et décideurs)
    • Définit les rôles et les fonctions au sein d'un centre d'excellence cloud
  • Développe efficacement les réseaux et partenariats de l'entreprise
    • Processus d'organisation/d'équipe pour les demandes de quota et de capacité
  • Maîtrise la gestion des conflits, et se montre à l'aise dans les situations impliquant des négociations et des compromis
  • Gère habilement les situations sujettes à controverses
Offre un leadership éclairé
  • Contribue à promouvoir les technologies, les bonnes pratiques et les normes
  • Pose des questions judicieuses qui permettent de concevoir de meilleures solutions
  • Contribue à documenter les idées et les bonnes pratiques afin de les réutiliser
Influence les décideurs
  • Trouve des consensus pour les décisions techniques
Connaît l'organisation juridique interne de l'entreprise et veille à ce que les directives légales soient respectées
Dirige un projet jusqu'à son terme, et vérifie sa conformité avec les spécifications et l'objectif global de l'architecture
Recherche constamment des moyens d'améliorer la conception et la mise en œuvre
COMPÉTENCE : IMPACT SUR L'ENTREPRISE
Qualité Informations pertinentes à fournir
Peut expliquer la stratégie commerciale de son entreprise
Montre qu'il comprend les tendances à venir, de même que leur impact sur l'état actuel et futur des solutions de son entreprise

Points à prendre en compte :

  • Améliorations dans le domaine du cloud et des technologies
  • Évolution des besoins de l'entreprise
  • Promotion des technologies
  • Planification du développement de l'entreprise et de l'augmentation du nombre d'utilisateurs finaux
  • Conformité avec les législations applicables à la zone géographique ou au secteur
Est capable de réaliser une étude de cas (pour un projet et une stratégie multicloud ou de cloud hybride) qui démontre sa parfaite compréhension du ROI et des risques liés au projet
  • Est en mesure d'identifier les facteurs de valeur quantifiables qui peuvent être attribués à un projet multicloud ou de cloud hybride
  • Est capable de quantifier les avantages financiers qui peuvent résulter d'un projet
  • Compare de manière globale les coûts et les avantages d'un projet (sans calculer nécessairement la valeur actuelle nette ou le retour sur investissement)
Concilie les exigences des utilisateurs avec les impératifs des services chargés de la gestion, des opérations, de l'assistance, des finances ou de la technologie, ainsi qu'avec les besoins stratégiques de l'entreprise (y compris les avantages commerciaux et les implications sur les prix des fournisseurs)
  • Trouve les compromis appropriés en fonction des priorités du projet (les coûts peuvent, par exemple, limiter le champ d'application, l'échéancier ou l'approche)
  • Comprend la nécessité de définir des priorités pour les phases d'un projet afin de se concentrer sur celles à faible risque et à rentabilité élevée (qui s'avèrent rapidement payantes), et de favoriser la dynamique du projet
  • Comprend la nécessité de concilier les contraintes de ressources internes et externes (personnel et budget) avec les objectifs commerciaux
  • Comprend la nécessité de définir pour les phases d'un projet des priorités qui répondent à des impératifs stratégiques et aux exigences réglementaires
COMPÉTENCE : EXPERTISE TECHNIQUE
Qualité Informations pertinentes à fournir
Conçoit des solutions permettant d'atteindre les objectifs commerciaux, y compris en termes de rentabilité et de faisabilité
  • Recense et analyse les besoins de l'entreprise
  • Prouve/démontre la faisabilité d'une conception (démonstration de faisabilité, projets pilotes, prototypes, etc.)
  • Limite la complexité en utilisant des outils et processus cohérents
  • Conçoit des solutions rentables qui réduisent les efforts d'investissement ou les dépenses informatiques générales
  • Garantit/améliore la transparence en termes de coûts et de consommation des ressources
  • Comprend l'impact des règles internes (contrats de niveau de service, par exemple)
  • Crée les artefacts de conception nécessaires pour fournir la solution et assurer sa maintenance
Conçoit des solutions hybrides et multicloud qui répondent aux exigences opérationnelles telles que l'évolutivité, la maintenabilité, la sécurité, la fiabilité, l'extensibilité, la flexibilité, la disponibilité et la gérabilité
  • Recense et analyse les exigences techniques
  • Utilise les techniques de planification de la capacité pour garantir l'évolutivité des conceptions
  • Améliore la qualité et la disponibilité du service
  • Respecte les lois et règlements qui s'appliquent à la souveraineté des données
  • Garantit la continuité de l'activité
  • Planifie les reprises après sinistre
  • Exploite des techniques de gestion et de surveillance efficaces dans divers environnements, et s'appuie sur des méthodologies et/ou des frameworks pour offrir une certaine prévisibilité des services informatiques et obtenir des succès reproductibles
  • Conçoit des fonctionnalités, telles que des services d'analyse avancés, qui peuvent être difficiles à mettre en place dans les environnements existants
  • Utilise des techniques modernes pour l'intégration et le déploiement continus (CI/CD)
  • Évite ou limite la dépendance vis-à-vis d'un fournisseur
  • S'adapte à des contraintes telles que :
    • Dépendances entre les applications
    • Utilisation de matériel ou de systèmes d'exploitation qui peuvent ne pas être disponibles dans le cloud public
    • Exigences de performances et de latence pour la communication entre les systèmes
    • Restrictions de licences de charges de travail pour les logiciels hébergés
    • Exigences en termes de bande passante, de latence, de disponibilité, et de sécurité pour le trafic entrant et sortant de tous les environnements
    • Mise en réseau cloud hybride, y compris la mise en réseau de service à service (VPC, appairage, pare-feu, mise en réseau de conteneurs, VPN et Cloud Interconnect)
  • Choisit les types de stockage appropriés (par exemple, objet, fichier, SGBDR, NoSQL et NewSQL)
  • Choisit les ressources de calcul (par exemple, ressource préemptive, type de machine personnalisé et charge de travail spécialisée)
  • Assure la cohérence des procédures (authentification, autorisation et audit) et des règles qui s'appliquent aux différents environnements informatiques
  • Privilégie l'utilisation de services gérés plutôt que la mise en œuvre de nouveaux services à partir de zéro, sauf si celle-ci est absolument justifiée
Met en œuvre des stratégies de migration appropriées
  • Choisit une méthodologie de migration adaptée au service et aux besoins
  • Identifie les exigences environnementales qui affectent les sous-ensembles de services à migrer
Dispose d'une connaissance étendue des architectures, et peut identifier les avantages et les inconvénients de différentes approches technologiques
  • Utilise des modèles reposant sur un déploiement distribué des applications afin d'exécuter chaque application dans l'environnement informatique qui lui convient le mieux
  • Utilise Anthos pour fournir des solutions de cloud hybride adaptées aux cas d'utilisation courants, tels que les suivants :
    • Continuité des activités et reprise après sinistre
    • Basculement dans le cloud pour une utilisation intensive lors des pics de consommation
    • Modernisation des anciennes applications pour réduire les coûts et favoriser l'innovation
Contribue à la gestion des projets techniques
  • Influence les décideurs en leur montrant les avantages d'une approche personnalisée
  • Évalue le temps et les efforts nécessaires pour chaque tâche
  • Décompose les objectifs généraux en sous-objectifs plus faciles à gérer afin d'effectuer des itérations et de définir des priorités
  • Limite l'impact des événements imprévus en identifiant les risques à court/long terme
  • Utilise des tests automatisés pour vérifier les tâches
  • Définit des critères de réussite et les utilise pour évaluer la solution
  • Établit des plans de test et de mise en service