Professional Cloud Architect

Prüfungsleitfaden

Ein Google Cloud Certified Professional Cloud Architect unterstützt Unternehmen dabei, Google Cloud-Technologien zu nutzen. Mit einem gründlichen Verständnis der Cloud-Architektur und der Google-Technologie kann er robuste, sichere, skalierbare, hochverfügbare und dynamische Lösungen entwerfen, entwickeln und verwalten, um Geschäftsziele zu erreichen. Der Cloud Architect sollte alle Aspekte der Cloud-Strategie für Unternehmen, der Lösungsentwicklung und der Best Practices für die Architektur beherrschen. Der Cloud Architect sollte auch mit Methoden und Ansätzen zur Softwareentwicklung vertraut sein, einschließlich mehrschichtiger verteilter Anwendungen, die Multi-Cloud- oder Hybrid-Umgebungen umfassen.

Beispielfallstudien

Einige Fragen der Cloud Architect-Zertifizierungsprüfung können sich auf eine Fallstudie beziehen, in der ein fiktives Unternehmen und ein Lösungskonzept beschrieben werden. Mithilfe dieser Fallstudie wird Ihnen zusätzlicher Kontext als Hilfestellung für Ihre Antworten zur Verfügung gestellt. Sehen Sie sich einige für die Prüfung möglicherweise relevanten Beispielfallstudien an.

Diese Prüfung ist auf Englisch und Japanisch verfügbar.

1. Architektur einer Cloud-Lösung entwerfen und planen

    1.1 Eine Lösungsinfrastruktur entwerfen, die den Geschäftsanforderungen entspricht. Folgendes sollte dabei berücksichtigt werden:

    • Anwendungsfälle und Produktstrategie
    • Kostenoptimierung
    • Unterstützung des Anwendungsdesigns
    • Einbindung von externen Systemen
    • Bewegung von Daten
    • Vor- und Nachteile von Designentscheidungen
    • Erstellung, Kauf oder Änderung
    • Erfolgsmessungen (z. B. Leistungskennzahlen [Key Performance Indicators, KPIs], Return on Investment [ROI], Messwerte)
    • Compliance und Beobachtbarkeit

    1.2 Eine Lösungsinfrastruktur entwerfen, die den technischen Anforderungen entspricht. Folgendes sollte dabei berücksichtigt werden:

    • Hochverfügbarkeit und Failover-Design
    • Elastizität der Cloud-Ressourcen
    • Skalierbarkeit im Hinblick auf eventuelle Wachstumsanforderungen
    • Leistung und Latenz

    1.3 Netzwerk-, Speicher- und Rechenressourcen entwerfen. Folgendes sollte dabei berücksichtigt werden:

    • Einbindung in lokale und Multi-Cloud-Umgebungen
    • Cloudnative Netzwerke (VPC, Peering, Firewalls, Containernetzwerke)
    • Auswahl von Technologien zur Datenverarbeitung
    • Auswahl geeigneter Speichertypen (z. B. Objekt, Datei, RDBMS, NoSQL, NewSQL)
    • Auswahl von Computing-Ressourcen (z. B. auf Abruf, benutzerdefinierter Maschinentyp, spezialisierte Arbeitslast)
    • Zuordnung von Computing-Anforderungen zu Plattformprodukten

    1.4 Migrationsplan erstellen (z. B. Dokumente und Architekturdiagramme). Folgendes sollte dabei berücksichtigt werden:

    • Einbindung der Lösung in bestehende Systeme
    • Migration von Systemen und Daten zur Unterstützung der Lösung
    • Zuordnung von Lizenzierungen
    • Netzwerkplanung
    • Testen und Proof of Concept
    • Planung des Abhängigkeitsmanagements

    1.5 Konzipierung zukünftiger Lösungsverbesserungen. Folgendes sollte dabei berücksichtigt werden:

    • Cloud- und Technologieverbesserungen
    • Entwicklung der Unternehmensanforderungen
    • Markterschließung und Interessenvertretung

2. Lösungsinfrastruktur verwalten und bereitstellen

    2.1 Netzwerktopologien konfigurieren. Folgendes sollte dabei berücksichtigt werden:

    • Erweiterung auf ein lokales Netzwerk (Hybridnetzwerk)
    • Erweiterung auf eine Multi-Cloud-Umgebung, die GCP-zu-GCP-Kommunikation umfassen kann
    • Sicherheit und Datenschutz

    2.2 Einzelne Speichersysteme konfigurieren. Folgendes sollte dabei berücksichtigt werden:

    • Datenspeicherzuweisung
    • Bereitstellung von Datenverarbeitungs-/Rechenkapazität
    • Sicherheits- und Zugriffsverwaltung
    • Netzwerkkonfiguration für Datenübertragung und Latenz
    • Datenaufbewahrung und Verwaltung des Datenlebenszyklus
    • Datenwachstumsverwaltung

    2.3 Rechensysteme konfigurieren. Folgendes sollte dabei berücksichtigt werden:

    • Bereitstellung von Computing-Systemen
    • Konfiguration der Computing-Volatilität (auf Abruf und Standard im Vergleich)
    • Netzwerkkonfiguration für Computing-Knoten
    • Konfiguration der Technologie für die Infrastrukturbereitstellung (z. B. Chef/Puppet/Ansible/Terraform/Deployment Manager)
    • Containerorchestrierung mit Kubernetes

3. Entwicklung an Sicherheit und Compliance orientieren

    3.1 Einhaltung von Sicherheitsvorgaben. Folgendes sollte dabei berücksichtigt werden:

    • Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM)
    • Ressourcenhierarchie (Organisationen, Ordner, Projekte)
    • Datensicherheit (Schlüsselverwaltung, Verschlüsselung)
    • Penetrationstests
    • Aufgabentrennung (Separation of Duties, SoD)
    • Sicherheitskontrollen (z. B. Auditing, VPC Service Controls, Organisationsrichtlinie)
    • Verwaltung von kundenseitig verwalteten Verschlüsselungsschlüsseln mit Cloud KMS

    3.2 Entwicklung für Compliance. Folgendes sollte dabei berücksichtigt werden:

    • Gesetze (z. B. Datenschutz von Patientendaten, Datenschutz von Kindern, Datenschutz und Eigentumsrechte)
    • Handel (z. B. Verarbeitung von sensiblen Daten wie Kreditkartendaten, personenidentifizierbaren Informationen)
    • Branchenzertifizierungen (z. B. SOC 2)
    • Audits (einschließlich Logs)

4. Technische Prozesse und Geschäftsprozesse analysieren und optimieren

    4.1 Technische Prozesse analysieren und definieren. Folgendes sollte dabei berücksichtigt werden:

    • Software-Entwicklungslebenszyklus (Software Development Life Cycle, SDLC)
    • Continuous Integration und Continuous Deployment
    • Fehlerbehebung/Analyse nach Vorfällen
    • Testen und Validieren
    • Dienstkatalog und -bereitstellung
    • Geschäftskontinuität und Notfallwiederherstellung

    4.2 Geschäftsprozesse analysieren und definieren. Folgendes sollte dabei berücksichtigt werden:

    • Stakeholder-Management (z. B. Beeinflussung und Konsensfindung)
    • Änderungsmanagement
    • Teambewertung/Abrufbarkeit von Kompetenzen
    • Entscheidungsfindungsprozess
    • Kundenerfolgsmanagement
    • Kostenoptimierung/Ressourcenoptimierung (Capex/Opex)

    4.3 Verfahren zum Sicherstellen der Robustheit von Lösungen in der Produktion entwickeln (z. B. Chaos Engineering)

5. Implementierung verwalten

    5.1 Beratung der Entwicklungs- und Betriebsteams für einen erfolgreichen Einsatz der Lösung. Folgendes sollte dabei berücksichtigt werden:

    • Anwendungsentwicklung
    • Best Practices für APIs
    • Framework-Tests (Lasten/Einheit/Integration)
    • Tools für die Daten- und Systemmigration

    5.2 Interaktion mit Google Cloud über das GCP SDK (gcloud, gsutil und bq). Folgendes sollte dabei berücksichtigt werden:

    • Lokale Installation
    • Google Cloud Shell

6. Zuverlässigkeit der Lösung und des Betriebs sicherstellen

    6.1 Lösung für Monitoring, Logging, Profiling und Benachrichtigungen

    6.2 Bereitstellungs- und Releaseverwaltung

    6.3 Unterstützung beim Support der Lösungen während des Betriebs

    6.4 Qualitätskontrollmaßnahmen bewerten