Professional Cloud Architect

認定試験ガイド

Google Cloud Certified Professional Cloud Architect は、Google Cloud の技術を組織が活用するために必要なクラウド アーキテクチャと Google に関する専門的な知識を活かして、ビジネス目標を推進するスケーラブルで高可用性を備えた堅牢かつ安全な動的ソリューションを設計、開発、管理するスキルを持ったアーキテクトです。Cloud Architect は、エンタープライズ クラウド戦略、ソリューションの設計、アーキテクチャのベスト プラクティスなど、ソリューション開発全般に精通している必要があります。また、Cloud Architect には、マルチクラウド環境やハイブリッド環境にまたがる多層分散アプリケーションなどのさまざまな開発手法やアプローチに関する経験も求められます。

ケーススタディのサンプル

Cloud Architect 認定試験の問題で、架空の会社やソリューションを説明するケーススタディが使われる場合があります。これらのケーススタディは、回答を選択するうえで役立つコンテキストを提供するために作成されたものです。試験で使われる可能性のあるケーススタディのサンプルをご確認ください。

この試験は英語または日本語で受験できます。

1. クラウド ソリューション アーキテクチャの設計と計画

    1.1 ビジネス要件を満たすソリューション インフラストラクチャを設計する。以下のような点を考察します。

    • ビジネス ユースケースとプロダクト戦略
    • 費用の最適化
    • アプリケーション設計の支援
    • 外部システムとの統合
    • データの移動
    • 設計上の決定のトレードオフ
    • 構築、購入、変更
    • 成果の測定方法(重要業績評価指標(KPI)、投資収益率(ROI)、指標など)
    • コンプライアンスと可観測性

    1.2 技術要件を満たすソリューション インフラストラクチャを設計する。以下のような点を考察します。

    • 高可用性とフェイルオーバーの設計
    • クラウド リソースの柔軟性
    • 成長要件を満たすスケーラビリティ
    • パフォーマンスとレイテンシ

    1.3 ネットワーク、ストレージ、コンピューティング リソースを設計する。以下のような点を考察します。

    • オンプレミス環境またはマルチクラウド環境との統合
    • クラウド ネイティブ ネットワーキング(VPC、ピアリング、ファイアウォール、コンテナ ネットワーキング)
    • データ処理技術の選択
    • 適切なストレージ タイプの選択(オブジェクト、ファイル、RDBMS、NoSQL、NewSQL など)
    • コンピューティング リソースの選択(プリエンプティブ、カスタム マシンタイプ、特殊なワークロードなど)
    • プラットフォーム プロダクトへのコンピューティング ニーズのマッピング

    1.4 移行計画を作成する(ドキュメントやアーキテクチャ図など)。以下のような点を考察します。

    • 既存システムとソリューションの統合
    • ソリューションをサポートするためのシステムおよびデータの移行
    • ライセンスのマッピング
    • ネットワーク計画
    • テストと概念実証
    • 依存関係の管理の計画

    1.5 将来のソリューションの向上を想定する。以下のような点を考察します。

    • クラウドおよび技術の向上
    • ビジネスニーズの進化
    • 普及活動と提唱

2. ソリューション インフラストラクチャの管理とプロビジョニング

    2.1 ネットワーク トポロジを構成する。以下のような点を考察します。

    • オンプレミスへの拡張(ハイブリッド ネットワーキング)
    • マルチクラウド環境への拡張(GCP 間の通信を含む)
    • セキュリティとデータの保護

    2.2 ストレージ システムを個別に構成する。以下のような点を考察します。

    • データ ストレージの割り当て
    • データ処理、コンピューティングのプロビジョニング
    • セキュリティとアクセスの管理
    • データ転送とレイテンシを考慮したネットワーク構成
    • データ保持とデータ ライフサイクルの管理
    • 拡大するデータの管理

    2.3 コンピューティング システムを構成する。以下のような点を考察します。

    • コンピューティング システムのプロビジョニング
    • コンピューティングの変動性の構成(プリエンプティブル vs. 標準)
    • コンピューティング ノードのネットワーク構成
    • インフラストラクチャのプロビジョニング テクノロジーの構成(Chef、Puppet、Ansible、Terraform、Deployment Manager など)
    • Kubernetes によるコンテナのオーケストレーション

3. セキュリティとコンプライアンスを考慮した設計

    3.1 セキュリティを考慮して設計する。以下のような点を考察します。

    • Identity and Access Management(IAM)
    • リソース階層(組織、フォルダ、プロジェクト)
    • データ セキュリティ(鍵管理、暗号化)
    • ペネトレーション テスト
    • 職掌分散(SoD)
    • セキュリティ制御(監査、VPC Service Controls、組織のポリシーなど)
    • Cloud KMS での顧客管理の暗号鍵の管理

    3.2 コンプライアンスを考慮して設計する。以下のような点を考察します。

    • 法規制(健康記録のプライバシー、児童のプライバシー、データのプライバシー、所有権など)
    • 商用(クレジット カードの情報処理などのセンシティブ データ、個人を特定できる情報(PII)など)
    • 業界の認定資格(SOC 2 など)
    • 監査(ログを含む)

4. 技術プロセスやビジネス プロセスの分析と改善

    4.1 技術プロセスを分析、定義する。以下のような点を考察します。

    • Software Development Lifecycle Plan(SDLC)
    • 継続的インテグレーション、継続的デプロイ
    • トラブルシューティング、事後分析の方法
    • テストと検証
    • サービス カタログとプロビジョニング
    • ビジネスの継続性と障害復旧

    4.2 ビジネス プロセスを分析、定義する。以下のような点を考察します。

    • ステークホルダー管理(影響と便宜)
    • チェンジ マネジメント
    • チームの評価、スキルの準備
    • 意思決定プロセス
    • お客様の成功管理
    • コストの最適化、リソースの最適化(CAPEX / OPEX)

    4.3 本番環境でソリューションの復元力を確保する手順を開発する(カオス工学など)

5. 実装の管理

    5.1 ソリューションを確実に導入できるように開発チームやオペレーション チームに助言する。以下のような点を考察します。

    • アプリケーション開発
    • API のベスト プラクティス
    • フレームワークのテスト(読み込み、単体、統合)
    • データおよびシステムの移行ツール

    5.2 GCP SDK(gcloud、gsutil、bq)を使用して Google Cloud を操作する。以下のような点を考察します。

    • ローカル インストール
    • Google Cloud Shell

6. ソリューションとオペレーションの信頼性の確保

    6.1 モニタリング、ロギング、プロファイリング、通知ソリューション

    6.2 デプロイとリリースの管理

    6.3 運用中のソリューションのサポート支援

    6.4 品質管理方法の評価