Professional Cloud Architect

認定試験ガイド

Professional Cloud Architect

職務の説明

Google Cloud Certified - Professional Cloud Architect は、組織が Google Cloud 技術を活用できるように支援します。Professional Cloud Architect とは、必要なクラウド アーキテクチャと Google のテクノロジーについての知識を活かしながら、ビジネス目標を実現するために、スケーラブルで高可用性を備え、堅牢でかつ安全な動的ソリューションを設計、開発、管理できる者をいいます。Cloud Architect は、エンタープライズ クラウド戦略、ソリューションの設計、アーキテクチャのベスト プラクティスなど、ソリューション開発全般に精通している必要があります。また、Cloud Architect には、マルチクラウド環境やハイブリッド環境にまたがる、多層分散アプリケーションを含めた、ソフトウェア開発方法やアプローチの経験も必要です。

この試験は英語または日本語で受験できます。

認定試験ガイド

セクション 1: クラウド ソリューション アーキテクチャの設計と計画

1.1 ビジネス要件を満たすソリューション インフラストラクチャを設計する。以下のような点を考察します。

  • ビジネス ユースケースとプロダクト戦略
  • コストの改善
  • アプリケーション設計の支援
  • 統合
  • データの移動
  • トレードオフ
  • 構築、購入、変更
  • 成果の測定方法(重要業績評価指標(KPI)、投資収益率(ROI)、指標など)
  • コンプライアンスと可観測性

1.2 技術要件を満たすソリューション インフラストラクチャを設計する。以下のような点を考察します。

  • 高可用性とフェイルオーバーの設計
  • クラウド リソースの柔軟性
  • 成長要件を満たすスケーラビリティ

1.3 ネットワーク、ストレージ、コンピューティング リソースを設計する。以下のような点を考察します。

  • オンプレミス環境またはマルチクラウド環境との統合
  • クラウド ネイティブ ネットワーキング(VPC、ピアリング、ファイアウォール、コンテナ ネットワーキング)
  • データ処理パイプラインの識別
  • データ特性のストレージ システムへのマッピング
  • データフロー図
  • ストレージ システムの構造(オブジェクト、ファイル、RDBMS、NoSQL、NewSQL など)
  • プラットフォーム プロダクトへのコンピューティング ニーズのマッピング

1.4 移行計画を作成する(ドキュメントやアーキテクチャ図など)。以下のような点を考察します。

  • 既存システムとソリューションの統合
  • ソリューションをサポートするためのシステムおよびデータの移行
  • ライセンスのマッピング
  • ネットワーク計画と管理計画
  • テストと概念実証

1.5 将来のソリューションの向上を想定する。以下のような点を考察します。

  • クラウドおよび技術の向上
  • ビジネスニーズの進化
  • 普及活動と提唱

セクション 2: ソリューション インフラストラクチャの管理とプロビジョニング

2.1 ネットワーク トポロジを構成する。以下のような点を考察します。

  • オンプレミスへの拡張(ハイブリッド ネットワーキング)
  • マルチクラウド環境への拡張(GCP 間の通信を含む)
  • セキュリティ
  • データ保護

2.2 ストレージ システムを個別に構成する。以下のような点を考察します。

  • データ ストレージの割り当て
  • データ処理、コンピューティングのプロビジョニング
  • セキュリティとアクセスの管理
  • データ転送とレイテンシに関するネットワーク構成
  • データ保持とデータ ライフサイクルの管理
  • 拡大するデータの管理

2.3 コンピューティング システムを構成する。以下のような点を考察します。

  • コンピューティング システムのプロビジョニング
  • コンピューティングの変動性の構成(プリエンプティブ vs. 標準)
  • コンピューティング ノードのネットワーク構成
  • インフラストラクチャのプロビジョニング テクノロジーの構成(Chef、Puppet、Ansible、Terraform など)
  • コンテナのオーケストレーション(Kubernetes など)

セクション 3: セキュリティとコンプライアンスを考慮した設計

3.1 セキュリティを考慮して設計する。以下のような点を考察します。

  • Identity and Access Management(IAM)
  • リソース階層(組織、フォルダ、プロジェクト)
  • データ セキュリティ(鍵管理、暗号化)
  • ペネトレーション テスト
  • 職掌分散(SoD)
  • セキュリティ管理
  • Cloud KMS での顧客指定の暗号鍵の管理

3.2 法令遵守を考慮して設計する。以下のような点を考察します。

  • 医療保険の相互運用性と説明責任に関する法律(HIPAA)、児童オンライン プライバシー保護法(COPPA)などの法規制
  • 監査(ログを含む)
  • Information Technology Infrastructure Library(ITIL)フレームワークなどの証明書

セクション 4: 技術プロセスやビジネス プロセスの分析と改善

4.1 技術プロセスを分析、定義する。以下のような点を考察します。

  • Software Development Lifecycle Plan(SDLC)
  • 継続的インテグレーション、継続的デプロイ
  • トラブルシューティング、事後分析の方法
  • テストと検証
  • IT 企業のプロセス(ITIL など)
  • ビジネスの継続性と障害復旧

4.2 ビジネス プロセスを分析、定義する。以下のような点を考察します。

  • ステークホルダー管理(影響と便宜)
  • チェンジ マネジメント
  • チームの評価 / スキルの準備
  • 意思決定プロセス
  • お客様の成功管理
  • コストの改善 / リソースの改善(Capex / Opex)

4.3 本番環境でソリューションの復元力をテストする手順を開発する(DiRT や Simian Army など)

セクション 5: 実装の管理

5.1 ソリューションを確実に導入できるように開発チームや運用チームに助言する。以下のような点を考察します。

  • アプリケーション開発
  • API のベスト プラクティス
  • フレームワークのテスト(読み込み、単体、統合)
  • データおよびシステムの移行ツール

5.2 GCP SDK(gcloud、gsutil、bq)を使用して Google Cloud を操作する。以下のような点を考察します。

  • ローカル インストール
  • Google Cloud Shell

セクション 6: ソリューションおよびオペレーションの信頼性の確保

6.1 モニタリング、ロギング、通知ソリューション

6.2 デプロイとリリースの管理

6.3 運用に関するトラブルシューティングのサポート

6.4 品質管理方法の評価

ケーススタディのサンプル

Cloud Architect 認定試験の質問で、架空の会社やソリューションを説明するケーススタディが使われる場合があります。これらのケーススタディは、回答を選択するうえで役立つコンテキストを提供するために作成されたものです。試験で使われる可能性のあるケーススタディのサンプルをご確認ください。

Java は Oracle および関連会社の登録商標です。