Professional Cloud Architect
Panduan ujian sertifikasi
Professional Cloud Architect Tersertifikasi Google Cloud memungkinkan organisasi untuk memanfaatkan teknologi Google Cloud. Dengan pemahaman tentang arsitektur cloud dan teknologi Google, individu ini mendesain, mengembangkan, dan mengelola solusi yang kuat, aman, skalabel, sangat tersedia, dan dinamis untuk mendorong tujuan bisnis. Arsitek Cloud seharusnya mahir dalam semua aspek strategi cloud perusahaan, desain solusi, dan praktik terbaik arsitektur. Arsitek Cloud juga harus berpengalaman dalam pendekatan dan metodologi pengembangan software, termasuk aplikasi terdistribusi multi-tingkat yang mencakup lingkungan multicloud atau hybrid.
Studi kasus
Selama ujian untuk Sertifikasi Arsitek Cloud, beberapa pertanyaan mungkin merujuk Anda ke studi kasus yang menggambarkan suatu bisnis fiktif dan konsep solusinya. Studi kasus ini dimaksudkan untuk memberikan konteks tambahan guna membantu Anda dalam memilih jawaban. Baca studi kasus yang dapat digunakan dalam ujian.
Bagian 1: Mendesain dan merencanakan arsitektur solusi cloud
1.1 Mendesain infrastruktur solusi yang memenuhi kebutuhan bisnis. Pertimbangannya meliputi:
● Kasus penggunaan bisnis dan strategi produk
● Pengoptimalan biaya
● Mendukung desain aplikasi
● Integrasi dengan sistem eksternal
● Perpindahan data
● Mendesain kompromi keputusan
● Membangun, membeli, mengubah, atau tidak menggunakan lagi
● Pengukuran kesuksesan (misalnya indikator performa utama [KPI], laba atas investasi [ROI], metrik)
● Kepatuhan dan kemampuan observasi
1.2 Mendesain infrastruktur solusi yang memenuhi persyaratan teknis. Pertimbangannya meliputi:
● Ketersediaan tinggi dan desain failover
● Elastisitas resource cloud terkait dengan kuota dan batas
● Skalabilitas untuk memenuhi persyaratan pertumbuhan
● Performa dan latensi
1.3 Mendesain resource jaringan, penyimpanan, dan komputasi. Pertimbangannya meliputi:
● Integrasi dengan lingkungan lokal/multicloud
● Jejaring berbasis cloud (VPC, peering, firewall, jaringan container)
● Memilih teknologi pemrosesan data
● Memilih jenis penyimpanan yang tepat (misalnya objek, file, database)
● Memilih resource komputasi (misalnya preemptible, jenis mesin kustom, workload khusus)
● Memetakan kebutuhan komputasi ke produk platform
1.4 Membuat rencana migrasi (yakni dokumen dan diagram arsitektur). Pertimbangannya meliputi:
● Mengintegrasikan solusi dengan sistem yang ada
● Memigrasikan sistem dan data untuk mendukung solusi
● Pemetaan lisensi software
● Perencanaan jaringan
● Pengujian dan bukti konsep
● Perencanaan pengelolaan dependensi
1.5 Menetapkan visi peningkatan kualitas solusi pada masa mendatang. Pertimbangannya meliputi:
● Peningkatan kualitas cloud dan teknologi
● Evolusi kebutuhan bisnis
● Pendukung setia dan advokasi
Bagian 2: Mengelola dan menyediakan infrastruktur solusi
2.1 Mengonfigurasi topologi jaringan. Pertimbangannya meliputi:
● Memperluas ke lingkungan lokal (jaringan hybrid)
● Memperluas ke lingkungan multicloud yang dapat mencakup komunikasi Google Cloud ke Google Cloud
● Perlindungan keamanan (misalnya perlindungan intrusi, kontrol akses, firewall)
2.2 Mengonfigurasi sistem penyimpanan individual. Pertimbangannya meliputi:
● Alokasi penyimpanan data
● Pemrosesan data/penyediaan komputasi
● Pengelolaan akses dan keamanan
● Konfigurasi jaringan untuk transfer data dan latensi
● Retensi data dan pengelolaan siklus proses data
● Perencanaan pertumbuhan data
2.3 Mengonfigurasi sistem komputasi. Pertimbangannya meliputi:
● Penyediaan resource komputasi
● Konfigurasi volatilitas komputasi (preemptible vs. standar)
● Konfigurasi jaringan untuk resource komputasi (Google Compute Engine, Google Kubernetes Engine, jaringan serverless)
● Orkestrasi infrastruktur, konfigurasi resource, dan pengelolaan patch
● Orkestrasi container
Bagian 3: Mendesain untuk keamanan dan kepatuhan
3.1 Mendesain untuk keamanan. Pertimbangannya meliputi:
● Pengelolaan Akses dan Identitas (IAM)
● Hierarki resource (organisasi, folder, project)
● Keamanan data (pengelolaan kunci, enkripsi, pengelolaan secret)
● Pemisahan tugas (SoD)
● Kontrol keamanan (misalnya pengauditan, Kontrol Layanan VPC, akses kontekstual, kebijakan organisasi)
● Mengelola kunci enkripsi yang dikelola pelanggan dengan Cloud Key Management Service
● Akses jarak jauh
3.2 Mendesain untuk kepatuhan. Pertimbangannya meliputi:
● Legislasi (misalnya privasi catatan kesehatan, privasi anak, privasi data, dan kepemilikan)
● Komersial (misalnya data sensitif, seperti penanganan informasi kartu kredit, informasi identitas pribadi [PII])
● Sertifikasi industri (misalnya SOC 2)
● Audit (termasuk log)
Bagian 4: Menganalisis dan mengoptimalkan proses teknis dan bisnis
4.1 Menganalisis dan mendefinisikan proses teknis. Pertimbangannya meliputi:
● Siklus proses pengembangan software (SDLC)
● Continuous integration/deployment berkelanjutan
● Praktik terbaik pemecahan masalah/analisis akar masalah
● Pengujian dan validasi software dan infrastruktur
● Katalog layanan dan penyediaan
● Kelangsungan bisnis dan pemulihan dari bencana (disaster recovery)
4.2 Menganalisis dan mendefinisikan proses bisnis. Pertimbangannya meliputi:
● Pengelolaan pemangku kepentingan (misalnya influencing dan fasilitasi)
● Manajemen perubahan
● Penilaian tim/kesiapan keterampilan
● Proses pengambilan keputusan
● Pengelolaan Keberhasilan Pelanggan (CSM)
● Pengoptimalan biaya/pengoptimalan resource (CapEx/OpEx)
4.3 Mengembangkan prosedur untuk memastikan keandalan solusi dalam produksi (misalnya rekayasa kekacauan, uji penetrasi)
Bagian 5: Mengelola implementasi
5.1 Memberikan saran kepada tim pengembangan/operasi untuk memastikan keberhasilan deployment solusi. Pertimbangannya meliputi:
● Pengembangan aplikasi
● Praktik terbaik API
● Framework pengujian (beban/unit/integrasi)
● Alat migrasi serta pengelolaan data dan sistem
5.2 Berinteraksi dengan Google Cloud secara terprogram. Pertimbangannya meliputi:
● Google Cloud Shell
● Google Cloud SDK (gcloud, gsutil, dan bq)
● Emulator Cloud (misalnya Cloud Bigtable, Datastore, Spanner, Pub/Sub, Firestore)
Bagian 6: Memastikan keandalan solusi dan operasi
6.1 Memantau/logging/membuat profil/solusi pemberitahuan
6.2 Deployment dan pengelolaan rilis
6.3 Membantu dengan dukungan solusi yang di-deploy
6.4 Mengevaluasi langkah-langkah untuk melakukan kendali mutu