Professional Cloud Architect
Guide de l'examen de certification
Un Google Cloud Certified Professional Cloud Architect permet aux entreprises d'exploiter les technologies Google Cloud. Grâce à sa compréhension de l'architecture cloud et de la technologie Google, ce professionnel conçoit, développe et gère des solutions robustes, sécurisées, évolutives, dynamiques et à disponibilité élevée pour réaliser les objectifs de l'entreprise. Le Cloud Architect doit maîtriser tous les aspects de la stratégie cloud d'entreprise, de la conception de solutions et des bonnes pratiques architecturales. Le Cloud Architect doit également être expérimenté dans les méthodologies et approches de développement logiciel, y compris les applications multiniveaux distribuées qui incluent des environnements multicloud ou hybrides.
Exemples d'études de cas
Certaines questions de l'examen de certification Cloud Architect peuvent porter sur une étude de cas qui décrit une entreprise fictive et un concept de solution. Ces études de cas visent à fournir davantage de contexte pour vous aider à choisir les bonnes réponses. Passez en revue quelques exemples d'études de cas qui pourraient vous être proposées.
Cet examen est disponible en anglais et en japonais.
1. Concevoir et planifier l'architecture d'une solution cloud
- Cas d'utilisation commerciale et stratégie produits
- Optimisation des coûts
- Compatibilité avec la conception de l'application
- Intégration aux systèmes externes
- Mouvement des données
- Compromis sur les décisions de conception
- Création, achat, modification ou abandon
- Mesures de la réussite (ex. : indicateurs clés de performance (KPI), retour sur investissement (ROI), métriques)
- Conformité et observabilité
- Conception à haute disponibilité et basculement
- Élasticité des ressources cloud concernant les quotas et les limites
- Évolutivité pour répondre aux exigences de croissance
- Performance et latence
- Intégration à des environnements sur site/multicloud
- Mise en réseau cloud native (VPC, appairage, pare-feu, mise en réseau de conteneurs)
- Choix des technologies de traitement des données
- Choix des types de stockage adaptés (objet, fichier, bases de données, etc.)
- Choix des ressources de calcul (ex. : ressource préemptive, type de machine personnalisé, charge de travail spécialisée)
- Mise en correspondance des besoins en calcul et des produits de plate-forme
- Intégration des solutions aux systèmes existants
- Migration des systèmes et des données permettant d'assurer la compatibilité avec la solution
- Mappage de licences logicielles
- Planification des réseaux
- Tests et démonstrations de faisabilité
- Planification de la gestion des dépendances
- Améliorations au niveau du cloud et des technologies
- Évolution des besoins de l'entreprise
- Promotion des technologies
1.1 Concevoir l'infrastructure d'une solution qui répond aux exigences commerciales. Points à prendre en compte :
1.2 Concevoir l'infrastructure d'une solution qui répond aux exigences techniques. Points à prendre en compte :
1.3 Concevoir des ressources réseau, de stockage et de calcul. Points à prendre en compte :
1.4 Créer une planification de la migration (c'est-à-dire des documents et des schémas architecturaux). Points à prendre en compte :
1.5 Envisager des améliorations futures pour la solution. Points à prendre en compte :
2. Gérer et provisionner l'infrastructure d'une solution
- Extension vers des environnements sur site (mise en réseau hybride)
- Extension à un environnement multicloud, qui peut inclure la communication de Google Cloud à Google Cloud
- Protection de la sécurité (par exemple, protection contre les intrusions, contrôle des accès, pare-feu)
- Attribution du stockage des données
- Traitement des données/Provisionnement du calcul
- Gestion de la sécurité et des accès
- Configuration réseau pour le transfert des données et la latence
- Conservation des données et gestion du cycle de vie des données
- Planification de la croissance des données
- Provisionnement des ressources de calcul
- Configuration des fluctuations de calcul (préemptif et standard)
- Configuration réseau pour les ressources de calcul (Google Compute Engine, Google Kubernetes Engine, mise en réseau sans serveur)
- Orchestration de l'infrastructure, configuration des ressources et gestion des correctifs
- Orchestration de conteneurs
2.1 Configurer des topologies de réseaux. Points à prendre en compte :
2.2 Configurer des systèmes de stockage individuels. Points à prendre en compte :
2.3 Configurer des systèmes de calcul. Points à prendre en compte :
3. Concevoir des solutions sécurisées et conformes
- Gestion de l'authentification et des accès (IAM)
- Hiérarchie des ressources (organisations, dossiers, projets)
- Sécurité des données (gestion des clés, chiffrement, gestion des codes secrets)
- Séparation des tâches
- Contrôles de sécurité (audit, VPC Service Controls, accès contextuel, règle d'administration, etc.)
- Gestion des clés de chiffrement gérées par le client avec Cloud Key Management Service
- Accès à distance
- Législation (ex. : confidentialité des dossiers médicaux, vie privée des enfants, confidentialité des données et propriété)
- Commercial (ex. : données sensibles comme les informations de carte de crédit, les informations personnelles)
- Certifications du secteur (ex. : SOC 2)
- Audits (y compris les journaux)
3.1 Concevoir des solutions sécurisées. Points à prendre en compte :
3.2 Concevoir dans une optique de conformité. Points à prendre en compte :
4. Analyser et optimiser les processus techniques et métier
- Cycle de vie du développement logiciel (SDLC)
- Intégration continue/Déploiement continu
- Bonnes pratiques concernant la résolution des problèmes et l'analyse des causes fondamentales
- Test et validation des logiciels et de l'infrastructure
- Catalogue de services et provisionnement
- Continuité d'activité et reprise après sinistre
- Gestion des personnes impliquées (ex. : influence et facilitation)
- Gestion des changements
- Évaluation des équipes/Vérification des compétences
- Processus décisionnel
- Gestion de la réussite des clients
- Optimisation des coûts/ressources (Capex/Opex)
4.1 Analyser et définir les processus techniques. Points à prendre en compte :
4.2 Analyser et définir les processus métier. Points à prendre en compte :
4.3 Développer des procédures pour garantir la fiabilité des solutions en production (par exemple, ingénierie du chaos, tests d'intrusion)
5. Gérer la mise en œuvre
- Développement d'applications
- Bonnes pratiques concernant les API
- Frameworks de test (charge/unité/intégration)
- Outils de gestion et de migration des données et du système
- Google Cloud Shell
- SDK Google Cloud (gcloud, gsutil et bq)
- Émulateurs Cloud (ex. Cloud Bigtable, Datastore, Spanner, Pub/Sub, Firestore)
5.1 Conseiller les équipes chargées du développement et des opérations pour s'assurer que la solution est déployée correctement. Points à prendre en compte :
5.2 Interagir avec Google Cloud de manière automatisée. Points à prendre en compte :
6. Garantir la fiabilité de la solution et des opérations
6.1 Surveiller la solution, journaliser les événements, profiler et gérer les alertes
6.2 Gérer le déploiement et les releases
6.3 Aider à la maintenance des solutions déployées
6.4 Évaluer les mesures de contrôle qualité