Google Cloud Certified Fellow:

Hybrid Multi-cloud 認定資格評価ガイド

    Google Cloud Certified Fellow プログラムは、エンタープライズ ソリューションの設計を得意とするエリート クラウド アーキテクトと技術リーダーを対象としています。この認定プログラムは、深い技術的専門知識を持ち、ビジネス要件を理解し、Anthos と Google Cloud を使用して技術ソリューションに変換できるユーザーを認定します。

    ラボ評価ガイドには、前提条件のラボ評価として評価されうるトピックが掲載されています。

    コンピテンシー ガイドには、面接で評価される資質が掲載されています。

ラボ評価ガイド

1. セキュリティとコンプライアンスを考慮した設計

    1.1 セキュリティを考慮して設計する。以下のような点を考察します。

    • 全社的なセキュリティ ポリシーの特定
    • ジョブ機能に関する Identity and Access Management(IAM)ロールと、ロールベースのアクセス制御(RBAC)のロールの提案
    • 名前空間とアクセス制御ルールによるマルチテナント クラスタ構築を目的とした、Anthos Config Management テンプレートの作成
    • クラスタ間でこの構造を同期するための Anthos Config Management リポジトリの作成
    • 管理者権限をリクエストするコンテナの検出を目的とした Policy Controller 監査ポリシーの追加
    • クラスタ ネットワーク ポリシーと Anthos サービス メッシュを使用したネットワーク保護
    • サービスへのネットワーク トラフィック用の安全なプロトコルの選択
    • シークレット管理ソリューションの設計
    • ペネトレーション テストによるセキュリティ リスクの評価
    • Anthos の接続 / テザーとその機能についての検討
    • 外部 IP ホワイトリスト / ブラックリストからサービスへのアクセスの管理
    • K8s / サービス メッシュとクラウド / オンプレミス ネットワーク ファイアウォールを使用してデータ流出リスクを制限するソリューションの特定
    • オンプレミスとクラウドでの証明書管理オプションの説明
    • ソフトウェア サプライ チェーンの保護
    • ハイブリッド / マルチクラウド環境での ID の管理

    1.2 コンプライアンスを重視して設計する。以下のような点を考察します。

    • セキュリティ ドキュメントやガバナンス ドキュメントの作成
    • インフラストラクチャの監査の実施
    • 管理アクティビティのロギング、保持、報告の構成の定義
    • 要件充足を目的とする、規制または内部コンプライアンス / ポリシーの実装 / 構成へのマッピング
    • 従業員のデータアクセス レコード、データアクセス、およびデータの転送の確認
    • Open Policy Agent(OPA) / Config Validator / Forseti を使用した、すべての環境でのセキュリティ ポリシーの適用

2. ソリューション インフラストラクチャのプロビジョニング

    2.1 Anthos プラットフォームをインストールする。以下のような点を考察します。

    • サブスクリプションの認知向上
    • ネットワーク、ストレージ、コンピューティング処理能力のプランニング
    • ネットワークの設定(相互接続、バーチャル プライベート ネットワーク(VPN)、IP アドレスの割り当て)
    • コンピューティング リソース(管理ワークステーション、クラスタ リソース、GKE クラスタ)のデプロイと設定

    2.2 Anthos コンポーネントを構成してデプロイする。以下のような点を考察します。

    • Anthos Config Management オペレータの設定
    • GKE Connect の設定(オンプレミスの場合のみ)
    • Google Cloud Console へのクラスタの登録
    • クラスタへの Anthos Service Mesh のデプロイ
    • Anthos マーケットプレイスからのサービスのインストール
    • Migrate を使用した Anthos へのワークロードの移行

3. 技術プロセスやビジネス プロセスの最適化

    3.1 技術プロセスを分析、定義する。以下のような点を考察します。

    • Software Development Life Cycle Plan(SDLC)
    • 継続的ビルドとデプロイ戦略
    • 宣言型バージョン管理構成の使用
    • サービス カタログとプロビジョニング
    • アップグレードとソリューションの向上

    3.2 ハイブリッド クラウドの価値を最適化する。以下のような点を考察します。

    • クラウドまたはハイブリッド ワークロードのデプロイによる価値を促進する第一および第二の要素の特定
    • オンプレミス デプロイとクラウド デプロイの総所有コストの見積もり
    • インフラストラクチャ コストをビジネス ユニットにチャージバックするためのダッシュボードのレポート
    • コストの最適化、リソースの最適化(CAPEX / OPEX)

4. ソリューションとオペレーションの信頼性の確保

    4.1 サービスレベルの指標と目標を設定する。以下のような点を考慮します。

    • チームおよびアプリケーション全体のオブザーバビリティ
    • レポートとアラートを定義するプロセス
    • ダウンタイムのデータを収集して成功を判定するためのツールセットの定義
    • プロダクト分野 / チーム、優先度ごとのアラートの分解

    4.2 システムの信頼性を改善する。以下のような点を考察します。

    • 信頼性の作業項目に優先順位を付けるための、障害とその確率の特定
    • 小規模な非本番環境を使用した本番環境の複製と、障害復旧の実行
    • 新しいアプリケーション バージョンのシームレスなデプロイ

    4.3 障害と復旧処理の計画を立てる。以下のような点を考慮します。

    • 本番環境停止のインシデント対応文書や事後分析の作成
    • 障害復旧戦略の実装
    • ゾーンおよびリージョンで障害が発生した場合の復旧時間の見積もり
    • 障害復旧シナリオの計画と実行
    • サービス メッシュ フォールト インジェクションを使用した障害シナリオのシミュレーション
    • 開始前のストレステストの計画と実装

コンピテンシー ガイド

コンピテンシー: リーダーシップ
資質 裏付けとなる行動
他者を積極的に指導する
複数のグループにまたがる強力な連携とコラボレーション能力を示す
  • インフルエンサー、他のアーキテクト、プロジェクト関係者との関係を構築する
  • チームメンバーの候補に面接を行う
  • 対立を効果的に仲裁、管理する
  • 組織構造、関係、インフルエンサーを理解する
    • クラウド センター オブ エクセレンスにおける役職と機能を定義する
  • 組織のパートナーシップとネットワークを効果的に構築する
    • 割り当てと容量のリクエストを組織 / チームで処理する
  • 対立を和らげ、交渉と妥協が必要な状況で目標を達成する
  • 政治色が濃い組織の状況をうまく操作する
ソート リーダーシップを発揮する
  • テクノロジー、ベスト プラクティス、標準を支持する
  • 示唆に富んだ質問をして、ソリューションの改善を促す
  • アイデアやベスト プラクティスのドキュメントと再利用を推進する
意思決定者に影響を与える
  • 技術的な決定に関する合意を形成する
社内の法的組織を認識し、法的ガイドラインを満たしていることを確認する
プロジェクトを完了まで導き、仕様とアーキテクチャの全体的な意図の遵守を監査する
設計と実装を改善する機会を絶えず探す
コンピテンシー: ビジネスへの影響
資質 裏付けとなる行動
組織のビジネス戦略を説明できる
将来の傾向と、それらが企業のソリューションの現在および将来の状態にどのように影響するかを理解している

次のことを考慮する。

  • クラウドおよび技術の向上
  • ビジネスニーズの進化
  • 普及活動と提唱
  • 組織やエンドユーザーの成長計画
  • 場所や業種に関連する法規制の遵守
マルチクラウド / ハイブリッド クラウドの取り組みと戦略のビジネスケースを構築し、ROI とプロジェクト リスクを明確に理解していることを示せる
  • マルチクラウドまたはハイブリッド クラウド プロジェクトに貢献する定量化可能なバリュードライバを特定できる
  • プロジェクトから生じる可能性のある利益を金銭の観点から定量化できる
  • プロジェクトの費用対効果を高レベルで比較する(実際の NPV または ROI の計算は不要)
ユーザー、管理、運用、サポート、財務、技術のニーズと、ビジネス上のメリットやベンダーの価格設定への影響などのビジネスの戦略的ニーズとのバランスを取る
  • プロジェクトの優先度に応じて適切なトレードオフを行う(たとえば、コストにより範囲、タイムライン、またはアプローチが制限される場合がある)
  • プロジェクトの気運を醸成するために、プロジェクト フェーズに優先順位を付けて、リスクの低いフェーズとリターンの高いフェーズ(「短時間で成果が出るもの」または「簡単に実行できるもの」)に集中する必要性を認識する
  • 社内や社外リソースの制約(人員と予算)とビジネス目標のバランスを取る必要性を認識する
  • プロジェクト フェーズに優先順位を付けて、戦略上の必須事項と規制要件に対処する必要性を認識する
コンピテンシー: 技術的な見識
資質 裏付けとなる行動
費用対効果や実現可能性などのビジネス目標を満たすソリューションを設計する
  • ビジネス要件を収集して分析する
  • 設計(概念実証、パイロット版、プロトタイプなど)の実現可能性を証明、実証する
  • 一貫したツールやプロセスを使用することで、運用が複雑にならないようにする
  • 設備投資や全般的な IT 支出を削減する費用対効果の高いソリューションを設計する
  • 費用やリソースの使用に関する透明性を確保する / 高める
  • 社内ポリシーの影響を把握している(例: サービスレベル契約(SLA))
  • ソリューションの提供と保守に必要な設計アーティファクトを作成する
スケーラビリティ、メンテナンス性、セキュリティ、信頼性、拡張性、柔軟性、可用性、管理性などの運用要件を満たすハイブリッド クラウドおよびマルチクラウド ソリューションを設計する
  • 技術的要件を収集して分析する
  • 容量計画手法を使用して、設計のスケーラビリティを確保する
  • サービスの質と可用性を向上させる
  • データ主権に関する法律や規制に留意する
  • ビジネスの継続性を確保する
  • 障害復旧の計画を立てる
  • 方法論やフレームワークを使用して、IT に予測可能性を提供し、反復可能な成功を保証するなど、複数の環境全体で効果的な管理・監視手法を採用する
  • 既存の環境では実装が困難な、高度な分析サービスなどの機能を追加する
  • 継続的インテグレーションと継続的デプロイ(CI / CD)を実現するために最新の手法を使用する
  • ベンダーのロックインを避ける / 減らす
  • 次のような制約に適応する
    • アプリケーション間の依存関係
    • パブリック クラウドでは使用できないハードウェアやオペレーティング システムへの依存
    • システム間通信のパフォーマンスとレイテンシの要件
    • ホストされるソフトウェアのワークロード ライセンスの制限
    • すべての環境を出入りするトラフィックの帯域幅、レイテンシ、可用性、およびセキュリティ要件
    • サービス間ネットワーキングを含むハイブリッド クラウド ネットワーキング(VPC、ピアリング、ファイアウォール、コンテナ ネットワーキング、VPN、Cloud Interconnect)
  • 適切なストレージ タイプ(例: オブジェクト、ファイル、RDBMS、NoSQL、NewSQL)を選択する
  • コンピューティング リソース(例: プリエンプティブ、カスタム マシンタイプ、特殊なワークロード)を選択する
  • コンピューティング環境全体で認証、承認、監査、ポリシーの一貫性を確保する
  • サービスをゼロから再実装するより、マネージド サービスを優先して使用することを推奨する(ただし、再実装が望ましいという十分な根拠がある場合は例外とする)
適切な移行戦略を実装する
  • サービスと要件に適した移行方法を選択する
  • 移行対象のサービスのサブセットに影響を与える環境要件を特定する
アーキテクチャに関する幅広い知識を示し、さまざまな技術的アプローチの長所と短所を特定できる
  • 最適なコンピューティング環境でアプリケーションを実行するために、アプリケーションの分散デプロイを使用するパターンを採用する
  • Anthos を使用したハイブリッド クラウド ソリューションを有効にして、次のような一般的なユースケースに対処する
    • ビジネスの継続性と障害復旧
    • ピーク消費時のクラウドへのバースト
    • コスト削減とイノベーションを目的としたレガシー アプリケーションのモダナイゼーション
技術的なプロジェクト管理に貢献する
  • メリットとカスタマイズされたアプローチに関して意思決定者に影響を与える
  • 各作業アイテムのタイムライン / 作業量を見積もる
  • 高レベルの目標をより小さく管理しやすいチャンクに分割して、反復と優先順位付けを行う
  • 短期的 / 長期的リスクを伴う予期せぬ課題を軽減する
  • 自動テストを使用して、作業アイテムを確認する
  • 成功基準を定義し、その基準をもとにソリューションを評価する
  • テスト計画と実行計画を作成する