Professional Cloud Architect

認定試験ガイド

セクション 1: クラウド ソリューション アーキテクチャの設計と計画

1.1 ビジネス要件を満たすソリューション インフラストラクチャを設計する。以下のような点を考察します。

• ビジネス ユースケースとプロダクト戦略
• コストの改善
• アプリケーション設計の支援
• 統合
• データの移動
• トレードオフ
• 構築、購入、変更
• 成果の測定方法（重要業績評価指標（KPI）、投資収益率（ROI）、指標など）
• コンプライアンスと可観測性

1.2 技術要件を満たすソリューション インフラストラクチャを設計する。以下のような点を考察します。

• 高可用性とフェイルオーバーの設計
• クラウド リソースの柔軟性
• 成長要件を満たすスケーラビリティ

1.3 ネットワーク、ストレージ、コンピューティング リソースを設計する。以下のような点を考察します。

• オンプレミス環境またはマルチクラウド環境との統合
• クラウド ネイティブ ネットワーキング（VPC、ピアリング、ファイアウォール、コンテナ ネットワーキング）
• データ処理パイプラインの識別
• データ特性のストレージ システムへのマッピング
• データフロー図
• ストレージ システムの構造（オブジェクト、ファイル、RDBMS、NoSQL、NewSQL など）
• プラットフォーム プロダクトへのコンピューティング ニーズのマッピング

1.4 移行計画を作成する（ドキュメントやアーキテクチャ図など）。以下のような点を考察します。

• 既存システムとソリューションの統合
• ソリューションをサポートするためのシステムおよびデータの移行
• ライセンスのマッピング
• ネットワーク計画と管理計画
• テストと概念実証

1.5 将来のソリューションの向上を想定する。以下のような点を考察します。

• クラウドおよび技術の向上
• ビジネスニーズの進化
• 普及活動と提唱

セクション 2: ソリューション インフラストラクチャの管理とプロビジョニング

2.1 ネットワーク トポロジを構成する。以下のような点を考察します。

• オンプレミスへの拡張（ハイブリッド ネットワーキング）
• マルチクラウド環境への拡張（GCP 間の通信を含む）
• セキュリティ
• データ保護

2.2 ストレージ システムを個別に構成する。以下のような点を考察します。

• データ ストレージの割り当て
• データ処理、コンピューティングのプロビジョニング
• セキュリティとアクセスの管理
• データ転送とレイテンシに関するネットワーク構成
• データ保持とデータ ライフサイクルの管理
• 拡大するデータの管理

2.3 コンピューティング システムを構成する。以下のような点を考察します。

• コンピューティング システムのプロビジョニング
• コンピューティングの変動性の構成（プリエンプティブ vs. 標準）
• コンピューティング ノードのネットワーク構成
• インフラストラクチャのプロビジョニング テクノロジーの構成（Chef、Puppet、Ansible、Terraform など）
• コンテナのオーケストレーション（Kubernetes など）

セクション 3: セキュリティとコンプライアンスを考慮した設計

3.1 セキュリティを考慮して設計する。以下のような点を考察します。

• Identity and Access Management（IAM）
• リソース階層（組織、フォルダ、プロジェクト）
• データ セキュリティ（鍵管理、暗号化）
• ペネトレーション テスト
• 職掌分散（SoD）
• セキュリティ管理
• Cloud KMS での顧客指定の暗号鍵の管理

3.2 法令遵守を考慮して設計する。以下のような点を考察します。

• 医療保険の相互運用性と説明責任に関する法律（HIPAA）、児童オンライン プライバシー保護法（COPPA）などの法規制
• 監査（ログを含む）
• Information Technology Infrastructure Library（ITIL）フレームワークなどの証明書

セクション 4: 技術プロセスやビジネス プロセスの分析と改善

4.1 技術プロセスを分析、定義する。以下のような点を考察します。

• Software Development Lifecycle Plan（SDLC）
• 継続的インテグレーション、継続的デプロイ
• トラブルシューティング、事後分析の方法
• テストと検証
• IT 企業のプロセス（ITIL など）
• ビジネスの継続性と障害復旧

4.2 ビジネス プロセスを分析、定義する。以下のような点を考察します。

• ステークホルダー管理（影響と便宜）
• チェンジ マネジメント
• チームの評価 / スキルの準備
• 意思決定プロセス
• お客様の成功管理
• コストの改善 / リソースの改善（Capex / Opex）

4.3 本番環境でソリューションの復元力をテストする手順を開発する（DiRT や Simian Army など）

セクション 5: 実装の管理

5.1 ソリューションを確実に導入できるように開発チームや運用チームに助言する。以下のような点を考察します。

• アプリケーション開発
• API のベスト プラクティス
• フレームワークのテスト（読み込み、単体、統合）
• データおよびシステムの移行ツール

5.2 GCP SDK（gcloud、gsutil、bq）を使用して Google Cloud を操作する。以下のような点を考察します。

• ローカル インストール
• Google Cloud Shell

セクション 6: ソリューションおよびオペレーションの信頼性の確保

6.1 モニタリング、ロギング、通知ソリューション

6.2 デプロイとリリースの管理

6.3 運用に関するトラブルシューティングのサポート

6.4 品質管理方法の評価