Professional Cloud Architect

セクション 1: クラウド ソリューション アーキテクチャの設計と計画（試験内容の約 24%）

1.1 ビジネス要件を満たすソリューション インフラストラクチャを設計する。以下のような点を考慮します。

● ビジネス ユースケースとプロダクト戦略

● 費用の最適化

● アプリケーション設計の支援

● 外部システムとの統合

● データの移動

● 設計上の決定のトレードオフ

● 構築、購入、変更、非推奨

● 成果の測定方法（重要業績評価指標（KPI）、投資収益率（ROI）、指標など）

● コンプライアンスとオブザーバビリティ

1.2 技術要件を満たすソリューション インフラストラクチャを設計する。以下のような点を考慮します。

● 高可用性とフェイルオーバーの設計

● 割り当てと上限に関するクラウド リソースの柔軟性

● 成長要件を満たすスケーラビリティ

● パフォーマンスとレイテンシ

1.3 ネットワーク、ストレージ、コンピューティング リソースを設計する。 以下のような点を考慮します。

● オンプレミス環境またはマルチクラウド環境との統合

● クラウド ネイティブ ネットワーキング（VPC、ピアリング、ファイアウォール、コンテナ ネットワーキング）

● データ処理技術の選択

● 適切なストレージ タイプ（オブジェクト、ファイル、データベースなど）を選択する

● コンピューティング リソースの選択（プリエンプティブ、カスタム マシンタイプ、特殊なワークロードなど）

● プラットフォーム プロダクトへのコンピューティング ニーズのマッピング

1.4 移行計画を作成する（ドキュメントやアーキテクチャ図など）。以下のような点を考慮します。

● 既存システムとソリューションの統合

● ソリューションをサポートするためのシステムおよびデータの移行

● ソフトウェア ライセンスのマッピング

● ネットワーク計画

● テストと概念実証

● 依存関係の管理の計画

1.5 将来のソリューションの向上を想定する。 以下のような点を考慮します。

● クラウドおよび技術の向上

● ビジネスニーズの進化

● 普及活動と提唱

セクション 2: ソリューション インフラストラクチャの管理とプロビジョニング（試験内容の約 15%）

2.1 ネットワーク トポロジを構成する。以下のような点を考慮します。

● オンプレミス環境への拡張（ハイブリッド ネットワーキング）

● マルチクラウド環境への拡張（Google Cloud 間の通信を含む）

● セキュリティ保護（侵入防止、アクセス制御、ファイアウォールなど）

2.2 ストレージ システムを個別に構成する。 以下のような点を考慮します。

● データ ストレージの割り当て

● データ処理、コンピューティングのプロビジョニング

● セキュリティとアクセスの管理

● データ転送とレイテンシを考慮したネットワーク構成

● データ保持とデータ ライフサイクルの管理

● データ増大の計画

2.3 コンピューティング システムを構成する。以下のような点を考慮します。

● コンピューティング リソースのプロビジョニング

● コンピューティングの変動性の構成（プリエンプティブル vs. 標準）

● コンピューティング リソースのネットワーク構成（Google Compute Engine、Google Kubernetes Engine、サーバーレス ネットワーキング）

● インフラストラクチャ オーケストレーション、リソース構成、パッチ管理

● コンテナ オーケストレーション

セクション 3: セキュリティとコンプライアンスを考慮した設計（試験内容の約 18%）

3.1 セキュリティを考慮して設計する。以下のような点を考慮します。

● Identity and Access Management（IAM）

● リソース階層（組織、フォルダ、プロジェクト）

● データ セキュリティ（鍵管理、暗号化、シークレット管理）

● 職掌分散（SoD）による

● セキュリティ制御（監査、VPC Service Controls、コンテキストアウェア アクセス、組織のポリシーなど）

● Cloud Key Management Service を使用した顧客管理の暗号鍵の管理

● リモート アクセス

3.2 コンプライアンスを考慮して設計する。以下のような点を考慮します。

● 法規制（健康記録のプライバシー、児童のプライバシー、データのプライバシー、所有権など）

● 商用（クレジット カードの情報処理などのセンシティブ データ、個人を特定できる情報（PII）など）

● 業界の認定資格（SOC 2 など）

● 監査（ログを含む）

セクション 4: 技術プロセスやビジネス プロセスの分析と改善（試験内容の約 18%）

4.1 技術プロセスを分析、定義する。 以下のような点を考慮します。

● ソフトウェア開発ライフサイクル（SDLC）

● 継続的インテグレーション、継続的デプロイ

● トラブルシューティングと根本原因の分析のベスト プラクティス

● ソフトウェアとインフラストラクチャのテストと検証

● サービス カタログとプロビジョニング

● ビジネスの継続性と障害復旧

4.2 ビジネス プロセスを分析、定義する。 以下のような点を考慮します。

● ステークホルダー管理（影響と便宜）

● チェンジ マネジメント

● チームの評価、スキルの準備

● 意思決定プロセス

● お客様の成功管理

● コストの最適化、リソースの最適化（CAPEX / OPEX）

4.3 本番環境でソリューションの信頼性を確保する手順を開発する（カオス工学、ペネトレーション テストなど）

セクション 5: 実装の管理（試験内容の約 11%）

5.1 ソリューションを確実に導入できるように開発チームや運用チームに助言する。以下のような点を考慮します。

● アプリケーション開発

● API のベスト プラクティス

● フレームワークのテスト（読み込み、単体、統合）

● データとシステムの移行および管理ツール

5.2 Google Cloud をプログラムで操作する。 以下のような点を考慮します。

● Google Cloud Shell

● Google Cloud SDK（gcloud、gsutil、bq）

● クラウド エミュレータ（Cloud Bigtable、Datastore、Spanner、Pub/Sub、Firestore など）

セクション 6: ソリューションおよびオペレーションの信頼性の確保（試験内容の約 14%）

6.1 モニタリング、ロギング、プロファイリング、通知ソリューション

6.2 デプロイとリリース管理

6.3 デプロイされたソリューションをサポート支援する

6.4 品質管理方法の評価