Professional Cloud Architect

Prüfungsleitfaden

Ein Google Cloud Certified Professional Cloud Architect unterstützt Unternehmen dabei, Google Cloud-Technologien zu nutzen. Mit einem gründlichen Verständnis der Cloud-Architektur und der Google-Technologie kann er robuste, sichere, skalierbare, hochverfügbare und dynamische Lösungen entwerfen, entwickeln und verwalten, um Geschäftsziele zu erreichen. Der Cloud Architect sollte alle Aspekte der Cloud-Strategie für Unternehmen, der Lösungsentwicklung und der Best Practices für die Architektur beherrschen. Der Cloud Architect sollte auch mit Methoden und Ansätzen zur Softwareentwicklung vertraut sein, einschließlich mehrschichtiger verteilter Anwendungen, die Multi-Cloud- oder Hybrid-Umgebungen umfassen.

Beispielfallstudien

Einige Fragen der Cloud Architect-Zertifizierungsprüfung können sich auf eine Fallstudie beziehen, in der ein fiktives Unternehmen und ein Lösungskonzept beschrieben werden. Mithilfe dieser Fallstudie wird Ihnen zusätzlicher Kontext als Hilfestellung für Ihre Antworten zur Verfügung gestellt. Sehen Sie sich einige für die Prüfung möglicherweise relevante Beispielfallstudien an.

Diese Prüfung ist auf Englisch und Japanisch verfügbar.

1. Architektur einer Cloud-Lösung entwerfen und planen

    1.1 Eine Lösungsinfrastruktur entwerfen, die den Geschäftsanforderungen entspricht. Folgende Punkte gehören dazu:

    • Anwendungsfälle und Produktstrategie
    • Kostenoptimierung
    • Unterstützung des Anwendungsdesigns
    • Einbindung von externen Systemen
    • Bewegung von Daten
    • Vor- und Nachteile von Designentscheidungen
    • Erstellen, kaufen, ändern oder verwerfen
    • Erfolgsmessungen (z. B. Leistungskennzahlen [Key Performance Indicators, KPIs], Return on Investment [ROI], Messwerte)
    • Compliance und Beobachtbarkeit

    1.2 Eine Lösungsinfrastruktur entwerfen, die den technischen Anforderungen entspricht. Folgende Punkte gehören dazu:

    • Hochverfügbarkeit und Failover-Design
    • Elastizität der Cloud-Ressourcen in Bezug auf Kontingente und Limits
    • Skalierbarkeit im Hinblick auf eventuelle Wachstumsanforderungen
    • Leistung und Latenz

    1.3 Netzwerk-, Speicher- und Rechenressourcen entwerfen. Folgende Punkte gehören dazu:

    • Einbindung in lokale und Multi-Cloud-Umgebungen
    • Cloudnative Netzwerke (VPC, Peering, Firewalls, Containernetzwerke)
    • Auswahl von Technologien zur Datenverarbeitung
    • Auswahl geeigneter Speichertypen (z. B. Objekt, Datei, Datenbanken)
    • Auswahl von Computing-Ressourcen (z. B. auf Abruf, benutzerdefinierter Maschinentyp, spezialisierte Arbeitslast)
    • Zuordnung von Computing-Anforderungen zu Plattformprodukten

    1.4 Migrationsplan erstellen (z. B. Dokumente und Architekturdiagramme). Folgende Punkte gehören dazu:

    • Einbindung der Lösungen in bestehende Systeme
    • Migration von Systemen und Daten zur Unterstützung der Lösung
    • Zuordnung von Softwarelizenzen
    • Netzwerkplanung
    • Tests und Proofs of Concept
    • Planung des Abhängigkeitsmanagements

    1.5 Konzipierung zukünftiger Lösungsverbesserungen. Folgende Punkte gehören dazu:

    • Cloud- und Technologieverbesserungen
    • Entwicklung der geschäftlichen Anforderungen
    • Markterschließung und Interessenvertretung

2. Lösungsinfrastruktur verwalten und bereitstellen

    2.1 Netzwerktopologien konfigurieren. Folgende Punkte gehören dazu:

    • Erweiterung auf lokale Umgebungen (Hybridnetzwerk)
    • Erweiterung auf eine Multi-Cloud-Umgebung, die Google Cloud-zu-Google Cloud-Kommunikation umfassen kann
    • Schutzmechanismen (z. B. Angriffsschutz, Zugriffssteuerung, Firewalls)

    2.2 Einzelne Speichersysteme konfigurieren. Folgende Punkte gehören dazu:

    • Datenspeicherzuweisung
    • Bereitstellung von Datenverarbeitungs-/Rechenkapazität
    • Sicherheits- und Zugriffsverwaltung
    • Netzwerkkonfiguration für Datenübertragung und Latenz
    • Datenaufbewahrung und Verwaltung des Datenlebenszyklus
    • Planung des Datenwachstums

    2.3 Rechensysteme konfigurieren. Folgende Punkte gehören dazu:

    • Bereitstellung von Computing-Ressourcen
    • Konfiguration der Computing-Volatilität (auf Abruf und Standard im Vergleich)
    • Netzwerkkonfiguration für Computing-Ressourcen (Google Compute Engine, Google Kubernetes Engine, serverloses Netzwerk)
    • Infrastrukturorchestrierung, Ressourcenkonfiguration und Patch Management
    • Containerorchestrierung

3. Entwicklung an Sicherheit und Compliance orientieren

    3.1 Einhaltung von Sicherheitsvorgaben. Folgende Punkte gehören dazu:

    • Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM)
    • Ressourcenhierarchie (Organisationen, Ordner, Projekte)
    • Datensicherheit (Schlüsselverwaltung, Verschlüsselung, Secret-Verwaltung)
    • Aufgabentrennung (Separation of Duties, SoD)
    • Sicherheitskontrollen (z. B. Auditing, VPC Service Controls, kontextsensitiver Zugriff, Organisationsrichtlinie)
    • Verwaltung von kundenseitig verwalteten Verschlüsselungsschlüsseln mit Cloud Key Management Service
    • Remotezugriff

    3.2 Entwicklung für Compliance. Folgende Punkte gehören dazu:

    • Gesetze (z. B. Datenschutz von Patientendaten, Datenschutz von Kindern, Datenschutz und Eigentumsrechte)
    • Handel (z. B. Verarbeitung von sensiblen Daten wie Kreditkartendaten, personenidentifizierbaren Informationen)
    • Branchenzertifizierungen (z. B. SOC 2)
    • Audits (einschließlich Logs)

4. Technische Prozesse und Geschäftsprozesse analysieren und optimieren

    4.1 Technische Prozesse analysieren und definieren. Folgende Punkte gehören dazu:

    • Software-Entwicklungslebenszyklus (SDLC)
    • Continuous Integration und Continuous Deployment
    • Fehlerbehebung/Best Practices für Ursachenanalysen
    • Test und Validierung von Software und Infrastruktur
    • Dienstkatalog und -bereitstellung
    • Geschäftskontinuität und Notfallwiederherstellung

    4.2 Geschäftsprozesse analysieren und definieren. Folgende Punkte gehören dazu:

    • Stakeholder-Management (z. B. Beeinflussung und Konsensfindung)
    • Änderungsmanagement
    • Teambewertung/Abrufbarkeit von Kompetenzen
    • Entscheidungsfindungsprozesse
    • Kundenerfolgsmanagement
    • Kostenoptimierung/Ressourcenoptimierung (Capex/Opex)

    4.3 Entwicklung von Verfahren zum Sicherstellen der Zuverlässigkeit von Lösungen in der Produktion (z. B. Chaos Engineering, Penetrationstests)

5 Implementierung verwalten

    5.1 Beratung der Entwicklungs- und Betriebsteams für einen erfolgreichen Einsatz der Lösung. Folgende Punkte gehören dazu:

    • Anwendungsentwicklung
    • Best Practices für APIs
    • Framework-Tests (Lasten/Einheit/Integration)
    • Tools für die Daten- und Systemmigration und -verwaltung

    5.2 Programmatische Interaktion mit Google Cloud. Folgende Punkte gehören dazu:

    • Google Cloud Shell
    • Google Cloud SDK (gcloud, gsutil und bq)
    • Cloud-Emulatoren (z. B. Cloud Bigtable, Datastore, Spanner, Pub/Sub, Firestore)

6. Zuverlässigkeit der Lösung und des Betriebs sicherstellen

    6.1 Lösung für Monitoring, Logging, Profiling und Benachrichtigungen

    6.2 Bereitstellungs- und Releaseverwaltung

    6.3 Unterstützung beim Support der bereitgestellten Lösungen

    6.4 Qualitätskontrollmaßnahmen bewerten