Professional Cloud Architect

認定試験ガイド

Google Cloud Certified Professional Cloud Architect は、Google Cloud の技術を組織が活用するために必要なクラウド アーキテクチャや Google のテクノロジーに関する深い知識を活かし、 ビジネス目標を実現するための堅牢かつ安全で、スケーラビリティと可用性が高い動的なソリューションを設計、 開発、管理する職務です。Cloud Architect は、エンタープライズ クラウド戦略、ソリューションの設計、アーキテクチャのベスト プラクティスなど、 ソリューション開発全般に精通している必要があります。また、 Cloud Architect には、マルチクラウド環境やハイブリッド環境にまたがる多層分散アプリケーシ ョンなどのさまざまな開発手法やアプローチに関する経験も求められます。

事例紹介

Cloud Architect 認定試験の問題で、架空の会社やソリューションを説明するケーススタディが使われる場合があります。 これらのケーススタディは、回答を選択するうえで役立つコンテキストを提供するために作成されたものです。 試験で使用される可能性のあるケーススタディをご確認ください。

この試験は英語または日本語で受験できます。

1. クラウド ソリューション アーキテクチャの設計と計画

    1.1 ビジネス要件を満たすソリューション インフラストラクチャを設計する。 以下のような点を考察します。

    • ビジネス ユースケースとプロダクト戦略
    • 費用の最適化
    • アプリケーション設計の支援
    • 外部システムとの統合
    • データの移動
    • 設計上の決定のトレードオフ
    • 構築、購入、変更、非推奨
    • 成果の測定方法(例: 重要業績評価指標(KPI)、投資収益率(ROI)、指標
    • コンプライアンスとオブザーバビリティ

    1.2 技術要件を満たすソリューション インフラストラクチャを設計する。以下のような点を考察します。

    • 高可用性とフェイルオーバーの設計
    • 割り当てと上限に関するクラウド リソースの柔軟性
    • 成長要件を満たすスケーラビリティ
    • パフォーマンスとレイテンシ

    1.3 ネットワーク、ストレージ、コンピューティング リソースを設計する。 以下のような点を考察します。

    • オンプレミス環境またはマルチクラウド環境との統合
    • クラウド ネイティブ ネットワーキング(VPC、ピアリング、ファイアウォール、 コンテナ ネットワーキング
    • データ処理技術の選択
    • 適切なストレージ タイプ(オブジェクト、ファイル、データベースなど)を選択する
    • コンピューティング リソースの選択(プリエンプティブ、カスタム マシンタイプ、 特殊なワークロードなど
    • プラットフォーム プロダクトへのコンピューティング ニーズのマッピング

    1.4 移行計画を作成する(例: ドキュメントやアーキテクチャ図)。以下のような点を考察します。

    • 既存システムとソリューションの統合
    • ソリューションをサポートするためのシステムおよびデータの移行
    • ソフトウェア ライセンスのマッピング
    • ネットワーク計画
    • テストと概念実証
    • 依存関係の管理の計画

    1.5 ソリューションの将来的な向上を想定する。以下のような点を考察します。

    • クラウドおよび技術の向上
    • ビジネスニーズの進化
    • 普及活動と提唱

2. ソリューション インフラストラクチャの管理とプロビジョニング

    2.1 ネットワーク トポロジを構成する。以下のような点を考察します。

    • オンプレミス環境への拡張(ハイブリッド ネットワーキング)
    • マルチクラウド環境への拡張(Google Cloud 間の通信を含む)
    • セキュリティ保護(侵入防止、アクセス制御、ファイアウォールなど)

    2.2 ストレージ システムを個別に構成する。以下のような点を考察します。

    • データ ストレージの割り当て
    • データ処理、コンピューティングのプロビジョニング
    • セキュリティとアクセスの管理
    • データ転送とレイテンシを考慮したネットワーク構成
    • データ保持とデータ ライフサイクルの管理
    • データ増大の計画

    2.3 コンピューティング システムを構成する。以下のような点を考察します。

    • コンピューティング リソースのプロビジョニング
    • コンピューティングの変動性の構成(プリエンプティブル vs. 標準)
    • コンピューティング リソースのネットワーク構成 (Google Compute Engine、Google Kubernetes Engine、サーバーレス ネットワーキング)
    • インフラストラクチャ オーケストレーション、リソース構成、パッチ管理
    • コンテナ オーケストレーション

3. セキュリティとコンプライアンスを考慮した設計

    3.1 セキュリティを考慮して設計する。以下のような点を考察します。

    • Identity and Access Management(IAM)
    • リソース階層(組織、フォルダ、プロジェクト)
    • データ セキュリティ(鍵管理、暗号化、シークレット管理)
    • 職掌分散(SoD)
    • セキュリティ制御(監査、VPC Service Controls、コンテキストアウェア アクセス、 組織のポリシーなど)
    • Cloud Key Management Service を使用した顧客管理の暗号鍵の管理
    • リモート アクセス

    3.2 コンプライアンスを考慮して設計する。以下のような点を考察します。

    • 法規制(健康記録のプライバシー、児童のプライバシー、データのプライバシー、所有権など)
    • 商用(クレジット カードの情報処理などのセンシティブ データ、個人を特定できる情報(PII) など)
    • 業界の認定資格(例: SOC 2)
    • 監査(ログを含む)

4.技術プロセスやビジネス プロセスの分析と最適化

    4.1 技術プロセスを分析、定義する。以下のような点を考察します。

    • ソフトウェア開発ライフサイクル(SDLC)
    • 継続的インテグレーション、継続的デプロイ
    • トラブルシューティングと根本原因の分析のベスト プラクティス
    • ソフトウェアとインフラストラクチャのテストと検証
    • サービス カタログとプロビジョニング
    • ビジネスの継続性と障害復旧

    4.2 ビジネス プロセスを分析、定義する。以下のような点を考察します。

    • ステークホルダー管理(影響度の管理や円滑化など)
    • チェンジ マネジメント
    • チームの評価、スキルの準備
    • 意思決定プロセス
    • お客様の成功管理
    • コストの最適化、リソースの最適化(CAPEX / OPEX)

    4.3 本番環境でソリューションの信頼性を確保する手順を開発する(カオス工学、ペネトレーション テストなど)

5. 実装の管理

    5.1 ソリューションを確実に導入できるように開発チームやオペレーション チームに助言する。 以下のような点を考察します。

    • アプリケーション開発
    • API のベスト プラクティス
    • フレームワークのテスト(読み込み、単体、統合)
    • データとシステムの移行および管理ツール

    5.2 Google Cloud をプログラムで操作する。以下のような点を考察します。

    • Google Cloud Shell
    • Google Cloud SDK(gcloud、gsutil、bq)
    • クラウド エミュレータ(Cloud Bigtable、Datastore、Spanner、Pub/Sub、Firestore など)

6 ソリューションとオペレーションの信頼性の確保

    6.1 モニタリング、ロギング、プロファイリング、通知ソリューション

    6.2 デプロイとリリース管理

    6.3 デプロイされたソリューションをサポート支援する

    6.4 品質管理方法の評価