Professional Cloud Architect
Prüfungsleitfaden
Ein Google Cloud Certified Professional Cloud Architect unterstützt Unternehmen dabei, Google Cloud-Technologien zu nutzen. Mit einem gründlichen Verständnis der Cloud-Architektur und der Google-Technologie kann er robuste, sichere, skalierbare, hochverfügbare und dynamische Lösungen entwerfen, entwickeln und verwalten, um Geschäftsziele zu erreichen. Der Cloud Architect sollte alle Aspekte der Cloud-Strategie für Unternehmen, der Lösungsentwicklung und der Best Practices für die Architektur beherrschen. Der Cloud Architect sollte auch mit Methoden und Ansätzen zur Softwareentwicklung vertraut sein, einschließlich mehrschichtiger verteilter Anwendungen, die Multi-Cloud- oder Hybrid-Umgebungen umfassen.
Beispielfallstudien
Einige Fragen der Cloud Architect-Zertifizierungsprüfung können sich auf eine Fallstudie beziehen, in der ein fiktives Unternehmen und ein Lösungskonzept beschrieben werden. Mithilfe dieser Fallstudie wird Ihnen zusätzlicher Kontext als Hilfestellung für Ihre Antworten zur Verfügung gestellt. Sehen Sie sich einige für die Prüfung möglicherweise relevante Beispielfallstudien an.
Diese Prüfung ist auf Englisch und Japanisch verfügbar.
1. Architektur einer Cloud-Lösung entwerfen und planen
- Anwendungsfälle und Produktstrategie
- Kostenoptimierung
- Unterstützung des Anwendungsdesigns
- Einbindung von externen Systemen
- Bewegung von Daten
- Vor- und Nachteile von Designentscheidungen
- Erstellen, kaufen, ändern oder verwerfen
- Erfolgsmessungen (z. B. Leistungskennzahlen [Key Performance Indicators, KPIs], Return on Investment [ROI], Messwerte)
- Compliance und Beobachtbarkeit
- Hochverfügbarkeit und Failover-Design
- Elastizität der Cloud-Ressourcen in Bezug auf Kontingente und Limits
- Skalierbarkeit im Hinblick auf eventuelle Wachstumsanforderungen
- Leistung und Latenz
- Einbindung in lokale und Multi-Cloud-Umgebungen
- Cloudnative Netzwerke (VPC, Peering, Firewalls, Containernetzwerke)
- Auswahl von Technologien zur Datenverarbeitung
- Auswahl geeigneter Speichertypen (z. B. Objekt, Datei, Datenbanken)
- Auswahl von Computing-Ressourcen (z. B. auf Abruf, benutzerdefinierter Maschinentyp, spezialisierte Arbeitslast)
- Zuordnung von Computing-Anforderungen zu Plattformprodukten
- Einbindung der Lösungen in bestehende Systeme
- Migration von Systemen und Daten zur Unterstützung der Lösung
- Zuordnung von Softwarelizenzen
- Netzwerkplanung
- Tests und Proofs of Concept
- Planung des Abhängigkeitsmanagements
- Cloud- und Technologieverbesserungen
- Entwicklung der geschäftlichen Anforderungen
- Markterschließung und Interessenvertretung
1.1 Eine Lösungsinfrastruktur entwerfen, die den Geschäftsanforderungen entspricht. Folgende Punkte gehören dazu:
1.2 Eine Lösungsinfrastruktur entwerfen, die den technischen Anforderungen entspricht. Folgende Punkte gehören dazu:
1.3 Netzwerk-, Speicher- und Rechenressourcen entwerfen. Folgende Punkte gehören dazu:
1.4 Migrationsplan erstellen (z. B. Dokumente und Architekturdiagramme). Folgende Punkte gehören dazu:
1.5 Konzipierung zukünftiger Lösungsverbesserungen. Folgende Punkte gehören dazu:
2. Lösungsinfrastruktur verwalten und bereitstellen
- Erweiterung auf lokale Umgebungen (Hybridnetzwerk)
- Erweiterung auf eine Multi-Cloud-Umgebung, die Google Cloud-zu-Google Cloud-Kommunikation umfassen kann
- Schutzmechanismen (z. B. Angriffsschutz, Zugriffssteuerung, Firewalls)
- Datenspeicherzuweisung
- Bereitstellung von Datenverarbeitungs-/Rechenkapazität
- Sicherheits- und Zugriffsverwaltung
- Netzwerkkonfiguration für Datenübertragung und Latenz
- Datenaufbewahrung und Verwaltung des Datenlebenszyklus
- Planung des Datenwachstums
- Bereitstellung von Computing-Ressourcen
- Konfiguration der Computing-Volatilität (auf Abruf und Standard im Vergleich)
- Netzwerkkonfiguration für Computing-Ressourcen (Google Compute Engine, Google Kubernetes Engine, serverloses Netzwerk)
- Infrastrukturorchestrierung, Ressourcenkonfiguration und Patch Management
- Containerorchestrierung
2.1 Netzwerktopologien konfigurieren. Folgende Punkte gehören dazu:
2.2 Einzelne Speichersysteme konfigurieren. Folgende Punkte gehören dazu:
2.3 Rechensysteme konfigurieren. Folgende Punkte gehören dazu:
3. Entwicklung an Sicherheit und Compliance orientieren
- Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM)
- Ressourcenhierarchie (Organisationen, Ordner, Projekte)
- Datensicherheit (Schlüsselverwaltung, Verschlüsselung, Secret-Verwaltung)
- Aufgabentrennung (Separation of Duties, SoD)
- Sicherheitskontrollen (z. B. Auditing, VPC Service Controls, kontextsensitiver Zugriff, Organisationsrichtlinie)
- Verwaltung von kundenseitig verwalteten Verschlüsselungsschlüsseln mit Cloud Key Management Service
- Remotezugriff
- Gesetze (z. B. Datenschutz von Patientendaten, Datenschutz von Kindern, Datenschutz und Eigentumsrechte)
- Handel (z. B. Verarbeitung von sensiblen Daten wie Kreditkartendaten, personenidentifizierbaren Informationen)
- Branchenzertifizierungen (z. B. SOC 2)
- Audits (einschließlich Logs)
3.1 Einhaltung von Sicherheitsvorgaben. Folgende Punkte gehören dazu:
3.2 Entwicklung für Compliance. Folgende Punkte gehören dazu:
4. Technische Prozesse und Geschäftsprozesse analysieren und optimieren
- Software-Entwicklungslebenszyklus (SDLC)
- Continuous Integration und Continuous Deployment
- Fehlerbehebung/Best Practices für Ursachenanalysen
- Test und Validierung von Software und Infrastruktur
- Dienstkatalog und -bereitstellung
- Geschäftskontinuität und Notfallwiederherstellung
- Stakeholder-Management (z. B. Beeinflussung und Konsensfindung)
- Änderungsmanagement
- Teambewertung/Abrufbarkeit von Kompetenzen
- Entscheidungsfindungsprozesse
- Kundenerfolgsmanagement
- Kostenoptimierung/Ressourcenoptimierung (Capex/Opex)
4.1 Technische Prozesse analysieren und definieren. Folgende Punkte gehören dazu:
4.2 Geschäftsprozesse analysieren und definieren. Folgende Punkte gehören dazu:
4.3 Entwicklung von Verfahren zum Sicherstellen der Zuverlässigkeit von Lösungen in der Produktion (z. B. Chaos Engineering, Penetrationstests)
5 Implementierung verwalten
- Anwendungsentwicklung
- Best Practices für APIs
- Framework-Tests (Lasten/Einheit/Integration)
- Tools für die Daten- und Systemmigration und -verwaltung
- Google Cloud Shell
- Google Cloud SDK (gcloud, gsutil und bq)
- Cloud-Emulatoren (z. B. Cloud Bigtable, Datastore, Spanner, Pub/Sub, Firestore)
5.1 Beratung der Entwicklungs- und Betriebsteams für einen erfolgreichen Einsatz der Lösung. Folgende Punkte gehören dazu:
5.2 Programmatische Interaktion mit Google Cloud. Folgende Punkte gehören dazu:
6. Zuverlässigkeit der Lösung und des Betriebs sicherstellen
6.1 Lösung für Monitoring, Logging, Profiling und Benachrichtigungen
6.2 Bereitstellungs- und Releaseverwaltung
6.3 Unterstützung beim Support der bereitgestellten Lösungen
6.4 Qualitätskontrollmaßnahmen bewerten