Professional Cloud Architect

セクション 1: クラウド ソリューション アーキテクチャの設計と計画

1.1 ビジネス要件を満たすソリューション インフラストラクチャを設計する。以下のような点を考慮します。

    ●  ビジネス ユースケースとプロダクト戦略

    ●  費用の最適化

    ●  アプリケーション設計の支援

    ●  外部システムとの統合

    ●  データの移動

    ●  設計上の決定のトレードオフ

    ●  構築、購入、変更、非推奨

    ●  成果の測定方法（重要業績評価指標（KPI）、投資収益率（ROI）、指標など）

    ●  コンプライアンスとオブザーバビリティ

1.2 技術要件を満たすソリューション インフラストラクチャを設計する。以下のような点を考慮します。

    ●  高可用性とフェイルオーバーの設計

    ●  割り当てと上限に関するクラウド リソースの柔軟性

    ●  成長要件を満たすスケーラビリティ

    ●  パフォーマンスとレイテンシ

1.3 ネットワーク、ストレージ、コンピューティング リソースを設計する。 以下のような点を考慮します。

    ●  オンプレミス環境またはマルチクラウド環境との統合

    ●  クラウド ネイティブ ネットワーキング（VPC、ピアリング、ファイアウォール、コンテナ ネットワーキング）

    ●  データ処理技術の選択

    ●  適切なストレージ タイプ（オブジェクト、ファイル、データベースなど）を選択する

    ●  コンピューティング リソースの選択（プリエンプティブ、カスタム マシンタイプ、特殊なワークロードなど）

    ●  プラットフォーム プロダクトへのコンピューティング ニーズのマッピング

1.4 移行計画を作成する（ドキュメントやアーキテクチャ図など）。以下のような点を考慮します。

    ●  既存システムとソリューションの統合

    ●  ソリューションをサポートするためのシステムおよびデータの移行

    ●  ソフトウェア ライセンスのマッピング

    ●  ネットワーク計画

    ●  テストと概念実証

    ●  依存関係の管理の計画

1.5 将来のソリューションの向上を想定する。 以下のような点を考慮します。

    ●  クラウドおよび技術の向上

    ●  ビジネスニーズの進化

    ●  普及活動と提唱

セクション 2: ソリューション インフラストラクチャの管理とプロビジョニング

2.1 ネットワーク トポロジを構成する。以下のような点を考慮します。

    ●  オンプレミス環境への拡張（ハイブリッド ネットワーキング）

    ●  マルチクラウド環境への拡張（Google Cloud 間の通信を含む）

    ●  セキュリティ保護（侵入防止、アクセス制御、ファイアウォールなど）

2.2 ストレージ システムを個別に構成する。 以下のような点を考慮します。

    ●  データ ストレージの割り当て

    ●  データ処理、コンピューティングのプロビジョニング

    ●  セキュリティとアクセスの管理

    ●  データ転送とレイテンシを考慮したネットワーク構成

    ●  データ保持とデータ ライフサイクルの管理

    ●  データ増大の計画

2.3 コンピューティング システムを構成する。以下のような点を考慮します。

    ●  コンピューティング リソースのプロビジョニング

    ●  コンピューティングの変動性の構成（プリエンプティブル vs. 標準）

    ●  コンピューティング リソースのネットワーク構成（Google Compute Engine、Google Kubernetes Engine、サーバーレス ネットワーキング）

    ●  インフラストラクチャ オーケストレーション、リソース構成、パッチ管理

    ●  コンテナ オーケストレーション

セクション 3: セキュリティとコンプライアンスを考慮した設計

3.1 セキュリティを考慮して設計する。以下のような点を考慮します。

    ●  Identity and Access Management（IAM）

    ●  リソース階層（組織、フォルダ、プロジェクト）

    ●  データ セキュリティ（鍵管理、暗号化、シークレット管理）

    ●  職掌分散（SoD）による

    ●  セキュリティ制御（監査、VPC Service Controls、コンテキストアウェア アクセス、組織のポリシーなど）

    ●  Cloud Key Management Service を使用した顧客管理の暗号鍵の管理

    ●  リモート アクセス

3.2 コンプライアンスを考慮して設計する。以下のような点を考慮します。

    ●  法規制（健康記録のプライバシー、児童のプライバシー、データのプライバシー、所有権など）

    ●  商用（クレジット カードの情報処理などのセンシティブ データ、個人を特定できる情報（PII）など）

    ●  業界の認定資格（SOC 2 など）

    ●  監査（ログを含む）

セクション 4: 技術プロセスやビジネス プロセスの分析と改善

4.1 技術プロセスを分析、定義する。 以下のような点を考慮します。

    ●  ソフトウェア開発ライフサイクル（SDLC）

    ●  継続的インテグレーション、継続的デプロイ

    ●  トラブルシューティングと根本原因の分析のベスト プラクティス

    ●  ソフトウェアとインフラストラクチャのテストと検証

    ●  サービス カタログとプロビジョニング

    ●  ビジネスの継続性と障害復旧

4.2 ビジネス プロセスを分析、定義する。 以下のような点を考慮します。

    ●  ステークホルダー管理（影響と便宜）

    ●  チェンジ マネジメント

    ●  チームの評価、スキルの準備

    ●  意思決定プロセス

    ●  お客様の成功管理

    ●  コストの最適化、リソースの最適化（CAPEX / OPEX）

4.3 本番環境でソリューションの信頼性を確保する手順を開発する（カオス工学、ペネトレーション テストなど）

セクション 5: 実装の管理

5.1 ソリューションを確実に導入できるように開発チームや運用チームに助言する。以下のような点を考慮します。

    ●  アプリケーション開発

    ●  API のベスト プラクティス

    ●  フレームワークのテスト（読み込み、単体、統合）

    ●  データとシステムの移行および管理ツール

5.2 Google Cloud をプログラムで操作する。 以下のような点を考慮します。

    ●  Google Cloud Shell

    ●  Google Cloud SDK（gcloud、gsutil、bq）

    ●  クラウド エミュレータ（Cloud Bigtable、Datastore、Spanner、Pub/Sub、Firestore など）

セクション 6: ソリューションおよびオペレーションの信頼性の確保

6.1 モニタリング、ロギング、プロファイリング、通知ソリューション

6.2 デプロイとリリース管理

6.3 デプロイされたソリューションをサポート支援する

6.4 品質管理方法の評価