一般的な GKE Enterprise ユーザーのロールとタスク
GKE Enterprise のコンテンツの多くは、特定のニーズやビジネス上の問題解決をサポートするために作成されています。これらのニーズには組織内のさまざまなチームやロールが関係しています。このドキュメントでは、Google のコンテンツで使用されている一般的なユーザーロール、責任、タスクについて説明します。
組織はそれぞれ異なるため、このユーザーロールのリストはすべてを網羅しているわけではありません。お客様の役割、責任、タスクは、次の一般的な例と完全には一致しない場合があります。このドキュメントで説明するロールと責任をお客さま固有の役割と責任にマッピングすることで、該当するドキュメントをより確実に特定することができます。
一般的なロール アーキタイプ
Google のコンテンツでは、一般的なユーザーロールについて次の上位区分がよく使用されています。
管理者とアーキテクト
管理者とアーキテクトは、クラウド プラットフォームとプロダクトの管理と設計を行います。管理者とアーキテクトという上位区分には、次の一般的なユーザーロールが含まれます。
- クラウド アーキテクト
- IT 管理者
- ID とアカウントの管理者
このセクションでは、管理者とアーキテクトに含まれる一般的なユーザーロールについて説明します。
クラウド アーキテクト
クラウド アーキテクトは、プロダクトとビジネスの目標を達成するために必要な IaaS、PaaS、SaaS、オンプレミス コンポーネントの適切な組み合わせを決定します。ソリューションの設計において、効率性、コスト、セキュリティ、ガバナンスの制約を考慮します。
クラウド アーキテクトが行う一般的なタスクには、次のようなものがあります。
- 主要なステークホルダーと連携して、会社の戦略に沿った IT ソリューションとシステム アーキテクチャを定義する。
- システムのアーキテクチャとリソースを最適化して、会社またはビジネス ユニットの総所有コストを最小限に抑える。
- 現在のアーキテクチャを再設計して、既存のインテグレーションやサードパーティ サービスでシームレスに移行できるようにする。
- アプリケーションやデータベースを含むクラウドへの移行の戦略とシステム アーキテクチャを定義する。
IT 管理者
IT 管理者は、組織のコンピュータ システム、サーバー、データ セキュリティ システムの維持、構成、信頼性の高い運用を担当します。組織の IT インフラストラクチャが安全で効率的かつ最新のものにします。
IT 管理者が行う一般的なタスクは次のとおりです。
- バックアップ インフラストラクチャを含むクラウド インフラストラクチャを設定、モニタリング、管理する。
- 組織レベルでバックアップ ポリシーを定義して適用する。
- アラートを設定し、IT システムのパフォーマンスと脆弱性をモニタリングする。
- 組織のポリシー、ユーザーとグループのプロビジョニングを管理し、リソース階層、割り当てポリシーを設定する。
- プラットフォーム全体でコンプライアンスの問題や監査に対応する。
- バックアップ ソリューションを評価し、IT およびインフラストラクチャのオーナーと協力してソリューションを選択する。
- バックアップ ポリシーなど、コンプライアンスを適用するための自動化を提供して維持することで、クラウド プラットフォーム内で実行されているすべてのリソースが組織のコンプライアンス要件を満たすようにする。
ID とアカウントの管理者
ID とアカウントの管理者は、組織のポリシー、ユーザー ポリシー、ユーザー アクセスを管理します。社内の ID 環境(Active Directory など)を管理し、プラットフォーム、ツール、リソースへロールと機能のポリシーに基づいてアクセスできるユーザーやグループをプロビジョニングします。
ID とアカウント管理者が行う一般的なタスクには、次のようなものがあります。
- ユーザー アカウントを作成し、Google Cloud や組織アプリなどの IT ツールへのインテグレーションを管理する。
- アプリケーションと ID ツールの統合を構築およびデプロイする。
- ID インフラストラクチャ ツールを管理、運営する。
- IAM ツールに関連する問題や停止のトラブルシューティング、診断、修正を行う。
- 重要なアプリケーションやリスクの高いアプリケーションへのアクセスを手動でプロビジョニングする。
- ID とアクセスのプロビジョニングに関連するプロセスを管理する。
- 職務ベースのユーザー グループとグループ設定を管理する。
- 必要に応じて、カスタム ユーザーロールを定義して作成する。
- ユーザーの権限に関連するポリシーを作成すて管理する。
オペレーター
オペレーターは、アプリケーションのデプロイとオペレーションを管理し、最適化します。オペレーターという上位区分には、次の一般的なユーザーロールが含まれます。
- プラットフォームの管理者とオペレーター
- アプリ オペレーターとサイト信頼性エンジニアリング(SRE)
- DevOps
このセクションでは、オペレーターの区分に含まれる一般的なユーザーロールについて説明します。
プラットフォームの管理者とオペレーター
プラットフォームの管理者とオペレーターは、アプリケーション チーム用のリソースのプロビジョニングと作成、組織の中央インフラストラクチャの管理を担当します。
プラットフォームの管理者とオペレーターが行う一般的なタスクは次のとおりです。
- システム管理。
- 基盤となる技術インフラストラクチャのライフサイクル管理。
- GitOps の実装。
アプリ オペレーターと SRE
アプリ オペレーターとサイト信頼性エンジニアリング(SRE)は、ソフトウェア システムの信頼性、スケーラビリティ、パフォーマンスを確保する責任を担います。ソフトウェアと自動化を使用してシステムの管理とモニタリングを行い、デベロッパーと緊密に連携して、コードの変更が信頼性に影響しないようにします。
アプリ オペレーターと SRE の一般的なタスクは次のとおりです。
- 設定
- アプリケーションやサービスの API を公開、管理する。
- 容量とインフラストラクチャのニーズを計画する。
- アラート ポリシーを作成する。
- モニタリング
- サービスレベル目標(SLO)の遵守など、デプロイされたアプリケーションやサービスの状態をモニタリングする。また、基盤となるインフラストラクチャも維持する。
- 進行中のリリースの状態をモニタリングする。
- SLO やアプリケーションで障害が発生した場合にアラートや通知に対応する。
- デバッグして根本原因を見つける。
- デプロイ
- アプリやサービスを本番環境にデプロイする。
- アプリケーションやサービスを本番環境にデプロイする権限を付与する。
- 新しいサービス インスタンス、バージョン、バグ修正、セキュリティ パッチをテストしてデプロイする。
- リリース パイプラインと継続的インテグレーション / 継続的開発(CI / CD)スタックを構築して使用する。
DevOps
DevOps の役割は、開発と運用を組み合わせ、ソフトウェアの開発とデリバリーのスピード、セキュリティ、効率を改善することです。サービスレベル目標(SLO)の設定、サービスレベル指標(SLI)の評価、SLO 目標を侵害する可能性がある問題の特定と解決など、クラウド アプリケーションの信頼性とパフォーマンスを確保する責任があります。
DevOps の一般的なタスクは次のとおりです。
- DevOps パイプラインとインフラストラクチャを設定する。
- DevOps パイプラインのメンテナンスとモダナイズを行う。
- デプロイを自動化する。
- 宣言型構成をテンプレート化する。
- デプロイの継続的なモニタリングを行う。
デベロッパー
デベロッパーは、アプリケーションとプラットフォーム インフラストラクチャを構築するためのコードを記述します。デベロッパーという上位区分には、次の一般的なユーザーロールが含まれます。
- アプリケーション デベロッパー
- プラットフォーム エンジニア
このセクションでは、デベロッパーの区分に含まれる一般的なユーザーロールについて説明します。
アプリケーション デベロッパー
アプリケーション デベロッパーは、最終的に Google Cloud などのクラウド プラットフォームで実行されるアプリケーションのコードを作成します。組織は、デジタル プラットフォームに機能を追加して、エンドユーザーに対する価値を与えるデベロッパーに依存しています。
アプリケーション デベロッパーの一般的なタスクは次のとおりです。
- アプリケーション コードを記述してテストする。
- コードをデバッグし、トラブルシューティングを行う。
- 他のデベロッパーのコードをレビューする。
- アプリケーションに新機能を追加し、バージョン管理に commit する。
- 設計ドキュメントを作成し、エンジニアリング担当者およびプロダクト担当者に提示する。
- 新しいテクノロジーを学び、評価する。
組織の規模や成熟度によっては、次の作業も担います。
- DevOps のパイプラインとプロセスを管理する。
- アプリケーションのセキュリティを管理する。
- クラウド リソースをプロビジョニングして構成する。
- スナップショットの作成や、障害発生時のアプリケーションの復元など、アプリケーションのデータ マネジメントを行う。
- 新しいテクノロジーを調査、評価する。
- 本番環境で問題を特定して修正する。
- オンコール業務などのシステムの健全性アラートに対応する。
- データの保存と取得を目的とするデータベースのスキーマを定義して維持する。
- アプリケーションとサービスで使用するデータベースに対してクエリを実行する。
プラットフォーム エンジニア
プラットフォーム エンジニアは、サービスとツールの一元化されたプラットフォームを構築し、開発プロセスの効率、信頼性、安全性、規制遵守の改善を担当します。
プラットフォーム エンジニアが行う一般的なタスクには、次のようなものがあります。
- 組織に対して新しいテクノロジーを評価する。
- 組織のクラウド、アプリケーション、プラットフォームのアーキテクチャを管理する。
- アプリケーション チーム向けに再利用可能なパイプライン、プロセス、ダッシュボード、ツールを作成する。
- アプリケーション チームがアプリケーションとサービスを開発するために使用できるテクノロジーと使用できないテクノロジーを管理する。
- プラットフォームとインフラストラクチャの新しいバージョンをテストしてロールアウトする。
- 容量管理と費用の最適化を行う。
- 組織がアプリケーション チームに提供するインフラストラクチャ サービスを決める。
- 新しいデータベース リソースをプロビジョニングして、可用性、パフォーマンス、コンプライアンスを確保し、費用を管理するように構成する。
- データベースと、データを必要とするアプリケーションおよびサービスの間の接続を確立、維持する。
セキュリティ スペシャリスト
セキュリティ スペシャリストは、組織のデータを不正アクセスから保護するためのポリシーと手順を定義、管理、実装します。セキュリティ スペシャリストという上位区分には、次の一般的なユーザーロールが含まれます。
- セキュリティ エンジニア
このセクションでは、セキュリティ スペシャリストの区分に含まれる一般的なユーザーロールについて説明します。
セキュリティ エンジニア
セキュリティ エンジニアは他のユーザーロールと連携して、業界や地域の規制に基づきコンプライアンス要件を特定します。複数のセキュリティ機能を管理し、定義された要件を満たすシステム構成を実装する役割を担います。
セキュリティ エンジニアが行う一般的なタスクには、次のようなものがあります。
- 規制や要件に遵守するようにシステムを構成する方法を定義する。
- システムの変更と更新を実装する。
- セキュリティ ポリシーを作成、維持する。
- サポートからエスカレーションされたインシデントや問題など、計画的な支援が必要なセキュリティの問題や脆弱性の解決をサポートする。
- スキャンを実行し、継続的なセキュリティ モニタリングを管理する。
- 複数のセキュリティ機能とツールを管理する。
ネットワーキング スペシャリスト
ネットワーキング スペシャリストは、ネットワーク アーキテクチャの定義、実装、保守を行います。ネットワーキング スペシャリストという上位区分には、次の一般的なユーザーロールが含まれます。
- ネットワーク アーキテクト
- ネットワーク管理者
- ネットワーク エンジニア
このセクションでは、ネットワーキング スペシャリストの区分に含まれる一般的なユーザーロールについて説明します。
ネットワーク アーキテクト
ネットワーク アーキテクトは、クラウドベースのネットワークの設計、構築、維持管理を行う技術の専門家です。SRE は、クラウド ネットワークの信頼性、セキュリティ、スケーラビリティ、パフォーマンスを確保する責任を担います。通常、ネットワーク アーキテクトは、クラウド ネットワーキング テクノロジー、サービス、ベスト プラクティスに関する深い知識を持っています。
ネットワーク アーキテクトが行う一般的なタスクには、次のようなものがあります。
- 組織のネットワークを設計する。
- ネットワークの仕様を開発する。
- ネットワーク セキュリティを計画する。
- ネットワークを維持する。
ネットワーク管理者
ネットワーク管理者は、コンピュータ ネットワークのインストール、構成、メンテナンス、トラブルシューティングを担当します。ネットワーク エンジニアは、組織のネットワークが円滑かつ効率的に稼働し、従業員が業務に必要なリソースにアクセスできるようにするうえで重要な役割を果たします。
ネットワーク管理者が行う一般的なタスクには、次のようなものがあります。
- 組織のネットワークを設計する。
- ネットワーク パフォーマンスをモニタリングする。
- 新しいネットワークを設定する。
- ネットワーク セキュリティを管理する
- ネットワークの問題をトラブルシューティングして解決する。
ネットワーク エンジニア
ネットワーク エンジニアは、インフラストラクチャとネットワークの構築、機器の交換、新しい機器の追加、新しい要件とサービスへの対応など、ネットワークの実装を担当します。
ネットワーク エンジニアが行う一般的なタスクには、次のようなものがあります。
- ネットワーク機器の設置、構成、サポートを行う。
- システム構成を設計し、システムのインストールを指示して、ネットワーク環境を確立する。
- ファイアウォールなどのデータ セキュリティ システムを実装する。
- ネットワークを維持する。
- ネットワーク パフォーマンスの問題を分析して解決する。
データと AI のスペシャリスト
データと AI のスペシャリストは、データを収集、整理、分析して、ビジネス上の意思決定の通知と、競争力のある AI ソリューションの開発を行います。データと AI のスペシャリストという上位区分には、次の一般的なユーザーロールが含まれます。
- データ エンジニア
- データ管理者
- データ サイエンティスト
- ML エンジニア
このセクションでは、データと AI のスペシャリストの区分に含まれる一般的なユーザーロールについて説明します。
データ エンジニア
データ エンジニアは、データソースからデータを取得し、適切なユーザーが利用できるようにします。また、他の人が必要なデータを自分で取得できるように、セルフサービス ツールを構築する責任もあります。
データ エンジニアが行う一般的なタスクには、次のようなものがあります。
- データ インフラストラクチャを設定して運用する。
- データ パイプラインを構築、維持、モニタリングする。
- エンタープライズ データ ウェアハウス(EDW)やデータベースに対してデータを出し入れする。
- さまざまなデータ ワークロードをオーケストレートする。
- データモデルを開発および実装し、データの変換を行う。
- データ利用者が必要なデータに個別にアクセスできるようにするツールとプロセスを構築する。
- ML、ビジネス インテリジェンス(BI)、ETL(抽出、変換、読み込み)と ELT(抽出、読み込み、変換)などの本番環境対応のワークロードをデプロイする。
データ管理者
データ管理者は、会社のデータ ソリューションの生産性、効率性、優れた費用対効果を実現します。
データ管理者が行う一般的なタスクは次のとおりです。
- データ環境を構成する。
- データのバックアップとリカバリを管理する。
- システムを最適化して容量と効率性を高める。
- パフォーマンス指標をモニタリングして、トラブルシューティングを行う。
- 費用を管理して最適化する
- 監査を実施する。
- メタデータやその他のデータアセットを管理する。
- データポリシーを管理、実装する。
- アクセスと権限を管理する。
- 関連データにセキュリティ タグを適用する。
データ サイエンティスト
データ サイエンティストのスキルレベルは、浅い ML(XGBoost、Scikit)から、PyTorch と TensorFlow を使用したディープ ML までさまざまです。その目的は、ビジネス上の問題を解決するために最適なモデルを構築することです。スピードとコラボレーションを重視し、データサイエンスの同僚やビジネスの専門家と緊密に連携します。
データ サイエンティストの一般的なタスクは次のとおりです。
- データを分析し、統計モデルと ML モデルを作成する。
- ML アルゴリズムとモデルの作成、トレーニング、評価、改善を行う。
- サードパーティの ML API の価格と品質を評価する。
- 統計モデルで使用するデータセットをクリーンアップする。
- ML の使用によるビジネス目標と目標の定義に関するコンサルティングを行う。
ML エンジニア
ML エンジニアは、コード、ML、デプロイに関する専門知識を持つ、MLOps のコアユーザーです。ML プラクティスを標準化し、デプロイ用のモデルを運用することを目標としています。
ML エンジニアの一般的なタスクには、次のようなものがあります。
- 環境のセットアップ
- デプロイ
- ポストプロダクション
- ガバナンス
ストレージ スペシャリスト
ストレージ スペシャリストは、クラウドとバックアップ インフラストラクチャ内のストレージをプロビジョニングして管理します。ストレージ スペシャリストという上位区分には、次の一般的なユーザーロールが含まれます。
- ストレージ管理者
- バックアップと障害復旧(DR)の管理者
- オンサイト ops
このセクションでは、ストレージ スペシャリストの区分に含まれる一般的なユーザーロールについて説明します。
ストレージ管理者
ストレージ管理者は、データのセキュリティとコンプライアンスを保証するためにストレージ インフラストラクチャをプロビジョニングして管理し、パフォーマンス、使用状況、費用をモニタリングします。これらの責任の一環として、ストレージ関連の組織のポリシー、権限、割り当てを管理します。
ストレージ管理者が行う一般的なタスクは次のとおりです。
- ストレージを作成して割り当てる。
- データ セキュリティ、保護、アクセスおよび権限を構成して管理する。
- ライフサイクル ポリシーと割り当てを構成して管理する。
- ストレージのパフォーマンス、使用状況、費用をモニタリングする。
- Google Cloud などの他のサービスとのストレージの接続や接続のサポートを行う。
バックアップと障害復旧(DR)の管理者
バックアップと障害復旧(DR)の管理者は、プロジェクト内のすべてのリソースについて、ベースライン データ保護ポリシーの定義、実装、モニタリング、トラブルシューティングを行います。
バックアップと障害復旧(DR)の管理者の一般的なタスクには、次のようなものがあります。
- 組織のポリシーと法的ポリシーに従って、バックアップが安全で保護されている状態を保つ。
- すべてのアプリケーションとデータベースのバックアップ プランを定義して作成する。
- 組織全体でバックアップと復元を管理、実行する。
- アプリケーション チームが特定の枠組み内でバックアップと復元を実行できるようにする。
- ID とアカウントの管理者と協力し、バックアップと復元に関して誰が何を実行できるかを制御する。
- 失敗したバックアップをモニタリングし、トラブルシューティングを行う。
- アプリケーションの障害復旧計画を設計して実施する。
- DR テストと演習を組織化して参加する。
- 一元化されたガバナンス チームと協力してコンプライアンスを文書化するためにレポートを作成する。
- アプリケーション チームがリソースをプロビジョニングして保護するためのハンドブックとガイドラインを作成する。
- 災害や誤った削除からデータを保護する。
オンサイト ops
オンサイト ops は、データセンターやサーバールームにデータ アプライアンスを設定して、データが正常に転送されるようにします。また、エンジニアがアプリとモデルを正常に移動およびデプロイできるように、アプライアンスのメンテナンスもサポートします。
オンサイト ops の一般的なタスクには、次のようなものがあります。
- お客様のサイトに到着したデバイスを受け取り、ハードウェアとソフトウェアの整合性を検証し、改ざんされていないことを確認する。
- 現場でデバイスやアプライアンスの電源を入れ、接続し、設定することで、チームがデータを正常に移動できるようにする。
- 現場でデバイスやアプライアンスのステータスをモニタリングし、ハードウェアのメンテナンスやトラブルシューティングを支援する。
- データの移行かデバイスのライフサイクルの終了後、デバイスを準備して Google に返却する。