Google Cloud Certified Fellow:
Hybrid Multi-cloud 認定資格評価ガイド
Google Cloud Certified Fellow プログラムは、エンタープライズ ソリューションの設計を得意とするエリート クラウド アーキテクトと技術リーダーを対象としています。この認定プログラムは、深い技術的専門知識を持ち、ビジネス要件を理解し、Anthos と Google Cloud を使用して技術ソリューションに変換できるユーザーを認定します。
前提条件のラボ評価に含まれる可能性のあるトピック一覧は、ラボ評価ガイドを確認してください。
面接評価時に評価される資質の一覧は、コンピテンシー ガイドを確認してください。
ラボ評価ガイド
1. セキュリティとコンプライアンスを考慮した設計
- 全社的なセキュリティ ポリシーの特定
- ジョブ機能に関する Identity and Access Management(IAM)のロールと、ロールベースのアクセス制御(RBAC)のロールの提案
- 名前空間とアクセス制御ルールによるマルチテナント クラスタ構築を目的とした、Anthos Config Management テンプレートの作成
- クラスタ間でこの構造を同期するための Anthos Config Management リポジトリの作成
- 管理者権限をリクエストするコンテナの検出を目的とした Policy Controller 監査ポリシーの追加
- クラスタ ネットワーク ポリシーと Anthos サービス メッシュを使用したネットワーク保護
- サービスへのネットワーク トラフィック用の安全なプロトコルの選択
- シークレット管理ソリューションの設計
- ペネトレーション テストによるセキュリティ リスクの評価
- Anthos の接続 / テザーとその機能についてのディスカッション
- 外部 IP ホワイトリスト / ブラックリストからサービスへのアクセスの管理
- K8s / サービス メッシュとクラウド / オンプレミス ネットワーク ファイアウォールを使用してデータ流出リスクを制限するソリューションの説明
- オンプレミスとクラウドでの証明書管理オプションの説明
- ソフトウェア サプライ チェーンの保護
- ハイブリッド / マルチクラウド環境での ID の管理
- セキュリティ ドキュメントやガバナンス ドキュメントの作成
- インフラストラクチャの監査の実施
- 管理アクティビティのロギング、保持、報告の構成の定義
- 要件充足を目的とする、規制または内部コンプライアンス / ポリシーの実装 / 構成へのマッピング
- 従業員のデータアクセス レコード、データアクセス、およびデータの転送の確認
- Open Policy Agent(OPA) / Config Validator / Forseti を使用した、すべての環境でのセキュリティ ポリシーの適用
1.1 セキュリティを考慮して設計する。以下のような検討事項があります。
1.2 コンプライアンスを考慮して設計する。以下のような検討事項があります。
2. ソリューション インフラストラクチャのプロビジョニング
- サブスクリプションの認知
- ネットワーク、ストレージ、コンピューティング処理能力のプランニング
- ネットワークの設定(相互接続、バーチャル プライベート ネットワーク(VPN)、IP アドレスの割り当て)
- コンピューティング リソース(管理ワークステーション、クラスタ リソース、GKE クラスタ)のデプロイと設定
- Anthos Config Management オペレータの設定
- GKE Connect の設定(オンプレミスの場合のみ)
- Google Cloud Console へのクラスタの登録
- クラスタへの Anthos Service Mesh のデプロイ
- Anthos マーケットプレイスからのサービスのインストール
- Migrate を使用した Anthos へのワークロードの移行
2.1 Anthos プラットフォームをインストールする。以下のような検討事項があります。
2.2 Anthos コンポーネントを構成してデプロイする。以下のような検討事項があります。
3. 技術プロセスやビジネス プロセスの最適化
- Software Development Life Cycle Plan(SDLC)
- 継続的ビルドとデプロイ戦略
- 宣言型バージョン管理構成の使用
- サービス カタログとプロビジョニング
- アップグレードとソリューションの向上
- クラウドまたはハイブリッド ワークロードのデプロイによる価値を促進する第一および第二の要素の特定
- オンプレミス デプロイとクラウド デプロイの総所有コストの見積もり
- インフラストラクチャ コストをビジネス ユニットにチャージバックするためのダッシュボードのレポート
- コストの最適化、リソースの最適化(CAPEX / OPEX)
3.1 技術プロセスを分析、定義する。以下のような検討事項があります。
3.2 ハイブリッド クラウドの価値を最適化する。以下のような検討事項があります。
4. ソリューションとオペレーションの信頼性の確保
- チームおよびアプリケーション全体のオブザーバビリティ
- レポートとアラートを定義するプロセス
- ダウンタイムのデータを収集して成功を判定するためのツールセットの定義
- プロダクト分野 / チーム、優先度ごとのアラートの分解
- 信頼性の作業項目に優先順位を付けるための、障害とその確率の特定
- 小規模な非本番環境を使用した本番環境の複製と、障害復旧の実行
- 新しいアプリケーション バージョンのシームレスなデプロイ
- 本番環境停止のインシデント対応文書や事後分析の作成
- 障害復旧戦略の実装
- ゾーンおよびリージョンで障害が発生した場合の復旧時間の見積もり
- 障害復旧シナリオの計画と実行
- サービス メッシュ フォールト インジェクションを使用した障害シナリオのシミュレーション
- 開始前のストレステストの計画と実装
4.1 サービスレベルの指標と目標を設定する。以下のような点を考慮します。
4.2 システムの信頼性を改善する。以下のような検討事項があります。
4.3 障害と復旧処理の計画を立てる。以下のような点を考慮します。
コンピテンシー ガイド
| コンピテンシー: リーダーシップ | |
|---|---|
| 資質 | 裏付けとなる行動 |
| 他者を積極的に指導する | |
| 複数のグループにまたがる強力な連携とコラボレーションを示す |
|
| ソート リーダーシップを発揮する |
|
| 意思決定者に影響を与える |
|
| 社内の法的組織を認識し、法的ガイドラインを満たしていることを確認する | |
| プロジェクトを完了まで導き、仕様とアーキテクチャの全体的な意図の遵守を監査する | |
| 設計と実装を改善する機会を絶えず探す | |
| コンピテンシー: ビジネスへの影響 | |
|---|---|
| 資質 | 裏付けとなる行動 |
| 組織のビジネス戦略を説明できる | |
| 将来の傾向と、それらが企業のソリューションの現在および将来の状態にどのように影響するかを理解している |
次のことを考慮する。
|
| マルチクラウド / ハイブリッド クラウドの取り組みと戦略のビジネスケースを構築し、ROI とプロジェクト リスクを明確に理解していることを示せる |
|
| ユーザー、管理、運用、サポート、財務、技術のニーズと、ビジネス上のメリットやベンダーの価格設定への影響などのビジネスの戦略的ニーズとのバランスを取る |
|
| コンピテンシー: 技術的な見識 | |
|---|---|
| 資質 | 裏付けとなる行動 |
| 費用対効果や実現可能性などのビジネス目標を満たすソリューションを設計する |
|
| スケーラビリティ、メンテナンス性、セキュリティ、信頼性、拡張性、柔軟性、可用性、管理性などの運用要件を満たすハイブリッド クラウドおよびマルチクラウド ソリューションを設計する |
|
| 適切な移行戦略を実装する |
|
| アーキテクチャに関する幅広い知識を示し、さまざまな技術的アプローチの長所と短所を特定できる |
|
| 技術的なプロジェクト管理に貢献する |
|