Google Cloud Certified Fellow:

Guias para avaliação da certificação Hybrid Multi-cloud

    O programa Google Cloud Certified Fellows é voltado para os arquitetos de nuvem e líderes de tecnologia que são especialistas em criar soluções empresariais. Esse programa de certificação reconhece indivíduos com profunda experiência técnica e que conseguem transformar requisitos empresariais em soluções técnicas usando o Anthos e o Google Cloud.

    Leia o Guia da avaliação em laboratório para ver uma lista completa dos tópicos que podem ser incluídos nas avaliações práticas obrigatórias.

    Leia o Manual de competências para ver uma lista completa das qualidades que serão analisadas durante a entrevista de avaliação.

Guia da avaliação em laboratório

1. Projetar visando a segurança e a conformidade

    1.1 Projetar visando a segurança. Inclui as seguintes considerações:

    • como identificar políticas de segurança em toda a empresa;
    • como recomendar gerenciamento de identidade e acesso (IAM) e controle de acesso baseado em papéis (RBAC, na sigla em inglês) para funções de trabalho;
    • como criar modelos do Anthos Config Management para estruturar um cluster com vários locatários, namespaces e regras de controle de acesso;
    • como criar um repositório do Anthos Config Management para sincronizar essa estrutura entre os clusters;
    • como adicionar uma política de auditoria do Policy Controller para detectar contêineres que estão solicitando privilégios de nível mais alto;
    • como usar políticas de rede de clusters e o Anthos Service Mesh para proteger uma rede;
    • como selecionar protocolos seguros para o tráfego de rede aos serviços;
    • como desenvolver uma solução de gerenciamento de secrets;
    • como avaliar riscos de segurança com testes de penetração;
    • discussão sobre conexão/tethering do Anthos e o que ela faz;
    • como gerenciar o acesso externo aos serviços: listas de permissão/bloqueio de IPs;
    • descrição de soluções para limitar riscos de saída de dados usando k8s/malha de serviço e firewalls de redes em nuvem/no local;
    • como explicar as opções de gerenciamento de certificados no local e na nuvem;
    • como proteger uma cadeia de suprimentos de software;
    • como gerenciar identidades em ambientes híbridos e com várias nuvens.

    1.2 Projetar visando a conformidade. Inclui as seguintes considerações:

    • como criar documentação de segurança e/ou governança;
    • como realizar auditorias de infraestrutura;
    • como as atividades do administrador serão registradas, mantidas e divulgadas;
    • como associar políticas/padrões de conformidade regulatórios ou internos a implementações/configurações para cumprir com os requisitos;
    • como analisar registros de acesso a dados dos funcionários, acesso e transferência de dados;
    • como usar o Open Policy Agent (OPA)/Config Validator/Forseti para aplicar políticas de segurança em todos os ambientes.

2. Provisionar a infraestrutura de uma solução

    2.1 Instalar a plataforma Anthos. Inclui as seguintes considerações:

    • consciência de assinatura;
    • planejamento de capacidade para redes, armazenamento e computação;
    • como configurar redes (interconexões, redes privadas virtuais – VPN, alocação de endereço IP);
    • como implantar e configurar recursos de computação (estação de trabalho do administrador, recursos de cluster, clusters do GKE).

    2.2 Configurar e implantar componentes do Anthos. Inclui as seguintes considerações:

    • configurar um operador do Anthos Config Management;
    • configurar o GKE Connect (somente para instalações no local);
    • registrar clusters no Console do Google Cloud;
    • implantar o Anthos Service Mesh em clusters;
    • instalar serviços do Anthos Marketplace;
    • migrar cargas de trabalho com o Migrate for Anthos.

3. Otimizar processos técnicos e de negócios

    3.1 Analisar e definir processos técnicos. Inclui as seguintes considerações:

    • plano do ciclo de vida de desenvolvimento de software (SDLC, na sigla em inglês);
    • estratégia de criação e implantação contínuas;
    • como usar configurações declarativas com controle de versões;
    • catálogo de serviços e provisionamento;
    • upgrades e melhorias da solução.

    3.2 Otimizar o valor da nuvem híbrida. Inclui as seguintes considerações:

    • como identificar geradores primários e secundários de valor nas implantações de cargas de trabalho em nuvem ou híbridas;
    • como estimar o custo total de propriedade das implantações no local ou em nuvem;
    • painel de relatórios para devolver os custos de infraestrutura para as unidades de negócios;
    • otimização de custos/otimização de recursos (Capex/Opex).

4. Garantir a confiabilidade das soluções e das operações

    4.1 Estabelecer objetivos e indicadores de nível de serviço. Inclui:

    • observabilidade entre equipes e aplicativos;
    • processo para definir relatórios e alertas;
    • como definir um conjunto de ferramentas para coletar dados de inatividade e determinar o sucesso;
    • decomposição de alertas por área de produto/equipe ou prioridade.

    4.2 Melhorar a confiabilidade do serviço. Inclui as seguintes considerações:

    • como identificar falhas e a probabilidade de ocorrência delas para priorizar itens de trabalho de confiabilidade;
    • como usar um ambiente menor que não seja de produção e que replique o trabalho e como realizar a recuperação de desastres;
    • como implantar novas versões de aplicativos perfeitamente.

    4.3 Planejamento para falhas e como lidar com a recuperação. Inclui as seguintes considerações:

    • como escrever um documento de gerenciamento de incidentes ou uma análise a posteriori de uma interrupção na produção;
    • como implementar uma estratégia de recuperação de desastres;
    • como estimar o tempo de recuperação no caso de falha em uma zona e região;
    • como planejar e executar cenários de recuperação de desastres;
    • como simular cenários de falha usando a injeção de falhas da malha de serviço;
    • como planejar e implementar testes de estresse antes do lançamento.

Manual de competências

COMPETÊNCIA: LIDERANÇA
Qualidade Evidências de apoio
Assume com dinamismo um papel de mentor de pessoas
Demonstra forte colaboração e trabalho em equipe em vários grupos
  • Cria relacionamentos com influenciadores, outros arquitetos e partes interessadas do projeto
  • Entrevista os membros potenciais da equipe
  • Age como mediador e gere conflitos de maneira eficiente
  • Entende o funcionamento da empresa (estruturas, relacionamentos e influenciadores)
    • Define os cargos e as funções de trabalho em um centro de excelência em nuvem
  • Cria parcerias e redes organizacionais com eficiência
    • Processos da organização/equipe para as solicitações de cotas e capacidade
  • Mantém a calma em meio a conflitos e se destaca em situações que exigem negociação e concessões
  • Sabe gerir com habilidade situações controversas
Demonstra uma clara liderança
  • Contribui para promover tecnologias, práticas e normas
  • Faz perguntas sensatas que permitem criar soluções melhores
  • Promove a documentação de ideias e práticas recomendadas para reutilizá-las
Influencia os tomadores de decisão
  • Gera consenso sobre as decisões técnicas
Tem conhecimento da organização legal interna e garante o cumprimento das diretrizes jurídicas
Acompanha um projeto até a conclusão e realiza auditorias de conformidade quanto às especificações e ao objetivo geral da arquitetura
Busca continuamente oportunidades de melhoria no design e na implementação
COMPETÊNCIA: IMPACTO NOS NEGÓCIOS
Qualidade Evidências de apoio
Consegue explicar a estratégia de negócios da organização
Demonstra entender as tendências e como elas influenciam o estado atual e futuro das soluções da empresa

Considera os seguintes fatores:

  • Melhorias na nuvem e na tecnologia
  • Evolução das necessidades da empresa
  • Promoção e apoio
  • Planejamento para o crescimento da organização e para o aumento do número de usuários finais
  • Conformidade com as legislações aplicáveis à região geográfica ou ao setor
Capacidade de desenvolver um caso de negócios em torno de uma iniciativa de várias nuvens/nuvem híbrida e uma estratégia que demonstra entendimento claro do ROI e dos riscos do projeto
  • Consegue identificar geradores de valor quantificáveis que podem ser atribuídos a um projeto com várias nuvens ou de nuvem híbrida
  • Consegue quantificar, em termos financeiros, os benefícios que podem resultar de um projeto
  • Compara de maneira global os custos e os benefícios de um projeto (sem necessariamente calcular o valor presente líquido nem o retorno do investimento)
Concilia as necessidades de usuários, gerenciamento, operações, suporte, finanças e tecnologia com os requisitos estratégicos da empresa, como benefícios corporativos e implicações nos preços dos fornecedores
  • Compensa os custos de forma apropriada dependendo das prioridades do projeto (por exemplo, o custo pode limitar o escopo, o cronograma ou a abordagem)
  • Entende a necessidade de priorizar certas fases do projeto para se concentrar naquelas com risco baixo e rentabilidade alta (ou seja, oportunidades acessíveis que trazem lucro rápido) e impulsionar o projeto
  • Entende a necessidade de conciliar as restrições de recursos internas e externas (de pessoal e orçamento) com os objetivos empresariais
  • Entende a necessidade de priorizar fases do projeto que abordam os imperativos estratégicos e as exigências regulatórias
COMPETÊNCIA: PRECISÃO TÉCNICA
Qualidade Evidências de apoio
Desenvolve soluções que cumprem os objetivos de negócios, incluindo a relação custo-benefício e a viabilidade
  • Reúne e analisa requisitos de negócios
  • Prova/demonstra a viabilidade de um projeto (POC, pilotos, protótipos etc.)
  • Usa ferramentas e processos de maneira consistente para limitar a complexidade
  • Cria soluções econômicas que reduzem o CAPEX ou os gastos gerais com TI
  • Garante/melhora a transparência em relação aos custos e ao consumo de recursos
  • Entende o impacto das políticas internas. Por exemplo, contratos de nível de serviço (SLAs)
  • Cria os artefatos de design necessários para entregar e manter a solução
Desenvolve soluções com nuvem híbrida e várias nuvens para cumprir requisitos operacionais, como escalonabilidade, capacidade de manutenção, segurança, confiabilidade, possibilidade de extensão, flexibilidade, disponibilidade e gerenciamento
  • Reúne e analisa requisitos técnicos
  • Usa técnicas de planejamento de capacidade para garantir designs escalonáveis
  • Melhora a qualidade e a disponibilidade do serviço
  • Respeita leis e regulamentos que se aplicam à soberania de dados
  • Garante a continuidade dos negócios
  • Cria planos para a recuperação de desastres
  • Emprega técnicas de gerenciamento e monitoramento eficazes em vários ambientes, usando metodologias e/ou frameworks a fim de gerar previsibilidade para a TI e garantir um sucesso replicável
  • Desenvolve recursos, como serviços de análise avançados, que podem ser de difícil implantação nos ambientes atuais
  • Usa técnicas modernas para integração e implantação contínuas (CI/CD)
  • Evita ou reduz a dependência de fornecedores
  • Adapta-se às restrições, como:
    • dependências entre aplicativos;
    • dependência de hardware ou sistemas operacionais que podem não estar disponíveis na nuvem pública;
    • requisitos de desempenho e latência para comunicação entre sistemas;
    • restrições de licenciamento de carga de trabalho para softwares hospedados;
    • requisitos de largura de banda, latência, disponibilidade e segurança para o tráfego de entrada e saída em todos os ambientes;
    • redes de nuvem híbrida, incluindo redes de serviço para serviço (VPC, peering, firewalls, redes de contêineres, VPN, Cloud Interconnect).
  • Escolhe os tipos de armazenamento apropriados, como objeto, arquivo, RDBMS, NoSQL, NewSQL
  • Escolhe recursos de computação (por exemplo, preemptivo, tipo de máquina personalizado, carga de trabalho especializada)
  • Garante a coerência dos procedimentos (autenticação, autorização, auditoria) e das políticas aplicados aos diferentes ambientes computacionais
  • Recomenda o uso de serviços gerenciados em vez de implementar serviços do zero, a menos que seja absolutamente necessário
Implementa estratégias de migração adequadas
  • Escolhe uma metodologia de migração apropriada para o serviço e os requisitos
  • Identifica as exigências ambientais que podem afetar os subconjuntos de serviços que serão migrados
Demonstra um vasto conhecimento da arquitetura e consegue identificar os prós e os contras de diferentes abordagens tecnológicas
  • Emprega padrões que se baseiam na implantação distribuída de aplicativos para executar cada aplicativo no ambiente computacional ao que melhor se adapte
  • Implanta soluções de nuvem híbrida com o Anthos que abordam casos de uso comuns, como:
    • continuidade de negócios e recuperação de desastres;
    • bursting na nuvem durante os horários de pico de consumo;
    • modernização de aplicativos legados para reduzir custos e possibilitar a inovação.
Contribui com o gerenciamento de projetos técnicos
  • Influencia os responsáveis pela tomada de decisões em relação aos benefícios e uma abordagem personalizada
  • Avalia cronogramas e os esforços necessários para cada item de trabalho
  • Desmembra objetivos maiores em uma série de objetivos menores e mais fáceis de gerenciar para realizar iterações e definir prioridades
  • Limita o impacto dos eventos inesperados ao identificar os riscos a curto/longo prazo
  • Usa testes automatizados para verificar itens de trabalho
  • Define critérios de sucesso e avalia a solução de acordo com eles
  • Cria testes e planos para entrar em operação