Professional Cloud Architect
認定試験ガイド
Google Cloud Certified Professional Cloud Architect は、Google Cloud の技術を組織が活用するために必要なクラウド アーキテクチャや Google のテクノロジーに関する深い知識を活かし、ビジネス目標を実現するための堅牢かつ安全で、スケーラビリティと可用性が高い動的なソリューションを設計、開発、管理する職務です。Cloud Architect は、エンタープライズ クラウド戦略、ソリューションの設計、アーキテクチャのベスト プラクティスなど、ソリューション開発全般に精通している必要があります。また、Cloud Architect には、マルチクラウド環境やハイブリッド環境にまたがる多層分散アプリケーションなどのさまざまな開発手法やアプローチに関する経験も求められます。
ケーススタディのサンプル
Cloud Architect 認定試験の問題で、架空の会社やソリューションを説明するケーススタディが使われる場合があります。これらのケーススタディは、回答を選択するうえで役立つコンテキストを提供するために作成されたものです。試験で使われる可能性のあるケーススタディのサンプルをご確認ください。
この試験は英語または日本語で受験できます。
1. クラウド ソリューション アーキテクチャの設計と計画
- ビジネス ユースケースとプロダクト戦略
- 費用の最適化
- アプリケーション設計の支援
- 外部システムとの統合
- データの移動
- 設計上の決定のトレードオフ
- 構築、購入、変更
- 成果の測定方法(例: 重要業績評価指標(KPI)、投資収益率(ROI)、指標)
- コンプライアンスとオブザーバビリティ
- 高可用性とフェイルオーバーの設計
- クラウド リソースの柔軟性
- 成長要件を満たすスケーラビリティ
- パフォーマンスとレイテンシ
- オンプレミス環境またはマルチクラウド環境との統合
- クラウド ネイティブ ネットワーキング(VPC、ピアリング、ファイアウォール、コンテナ ネットワーキング)
- データ処理技術の選択
- 適切なストレージ タイプの選択(例: オブジェクト、ファイル、RDBMS、NoSQL、NewSQL)
- コンピューティング リソースの選択(例: プリエンプティブ、カスタム マシンタイプ、特殊なワークロード)
- プラットフォーム プロダクトへのコンピューティング ニーズのマッピング
- 既存システムとソリューションの統合
- ソリューションをサポートするためのシステムおよびデータの移行
- ライセンスのマッピング
- ネットワーク計画
- テストと概念実証
- 依存関係の管理の計画
- クラウドおよび技術の向上
- ビジネスニーズの進化
- 普及活動と提唱
1.1 ビジネス要件を満たすソリューション インフラストラクチャを設計する。以下のような点を考察します。
1.2 技術要件を満たすソリューション インフラストラクチャを設計する。以下のような点を考察します。
1.3 ネットワーク、ストレージ、コンピューティング リソースを設計する。以下のような点を考察します。
1.4 移行計画を作成する(例: ドキュメントやアーキテクチャ図)。以下のような点を考察します。
1.5 ソリューションの将来的な向上を想定する。以下のような点を考察します。
2. ソリューション インフラストラクチャの管理とプロビジョニング
- オンプレミスへの拡張(ハイブリッド ネットワーキング)
- マルチクラウド環境(GCP 間の通信を含む)への拡張
- セキュリティとデータの保護
- データ ストレージの割り当て
- データ処理、コンピューティングのプロビジョニング
- セキュリティとアクセスの管理
- データ転送とレイテンシを考慮したネットワーク構成
- データ保持とデータ ライフサイクルの管理
- 拡大するデータの管理
- コンピューティング システムのプロビジョニング
- コンピューティングの変動性の構成(プリエンプティブルか標準か)
- コンピューティング ノードのネットワーク構成
- インフラストラクチャのプロビジョニング テクノロジー(例: Chef、Puppet、Ansible、Terraform、Deployment Manager)の構成
- Kubernetes によるコンテナのオーケストレーション
2.1 ネットワーク トポロジを構成する。以下のような点を考察します。
2.2 ストレージ システムを個別に構成する。以下のような点を考察します。
2.3 コンピューティング システムを構成する。以下のような点を考察します。
3. セキュリティとコンプライアンスを考慮した設計
- Identity and Access Management(IAM)
- リソース階層(組織、フォルダ、プロジェクト)
- データ セキュリティ(鍵管理、暗号化)
- ペネトレーション テスト
- 職掌分散(SoD)
- セキュリティ制御(例: 監査、VPC Service Controls、組織のポリシー)
- Cloud KMS での顧客管理の暗号鍵の管理
- 法規制(例: 健康記録のプライバシー、児童のプライバシー、データのプライバシー、所有権)
- 商用(例: クレジット カードの情報処理などのセンシティブ データ、個人を特定できる情報(PII))
- 業界の認定資格(例: SOC 2)
- 監査(ログを含む)
3.1 セキュリティを考慮して設計する。以下のような点を考察します。
3.2 コンプライアンスを考慮して設計する。以下のような点を考察します。
4.技術プロセスやビジネス プロセスの分析と最適化
- Software Development Lifecycle Plan(SDLC)
- 継続的インテグレーション、継続的デプロイ
- トラブルシューティング、事後分析の方法
- テストと検証
- サービス カタログとプロビジョニング
- ビジネスの継続性と障害復旧
- ステークホルダー管理(影響度の管理や円滑化など)
- チェンジ マネジメント
- チームの評価、スキルの準備
- 意思決定プロセス
- お客様の成功管理
- コストの最適化、リソースの最適化(CAPEX / OPEX)
4.1 技術プロセスを分析、定義する。以下のような点を考察します。
4.2 ビジネス プロセスを分析、定義する。以下のような点を考察します。
4.3 本番環境でソリューションの復元力を確保する手順(例: カオス工学)を開発する
5. 実装の管理
- アプリケーション開発
- API のベスト プラクティス
- フレームワークのテスト(読み込み、単体、統合)
- データおよびシステムの移行ツール
- ローカル インストール
- Google Cloud Shell
5.1 ソリューションを確実に導入できるように開発チームやオペレーション チームに助言する。以下のような点を考察します。
5.2 GCP SDK(gcloud、gsutil、bq)を使用して Google Cloud を操作する。以下のような点を考察します。
6 ソリューションとオペレーションの信頼性の確保
6.1 モニタリング、ロギング、プロファイリング、通知ソリューション
6.2 デプロイとリリース管理
6.3 運用中のソリューションをサポート支援する
6.4 品質管理方法を評価する