Google Cloud Platform - Professional Cloud Architect 범위

출처 : https://cloud.google.com/certification/guides/professional-cloud-architect/

[영문version]

1. Designing and planning a cloud solution architecture

1.1 Designing a solution infrastructure that meets business requirements. Considerations include:

• Business use cases and product strategy
• Cost optimization
• Supporting the application design
• Integration with external systems
• Movement of data
• Design decision trade-offs
• Build, buy, or modify
• Success measurements (e.g., key performance indicators [KPI], return on investment [ROI], metrics)
• Compliance and observability

1.2 Designing a solution infrastructure that meets technical requirements. Considerations include:

• High availability and failover design
• Elasticity of cloud resources
• Scalability to meet growth requirements
• Performance and latency

1.3 Designing network, storage, and compute resources. Considerations include:

• Integration with on-premises/multi-cloud environments
• Cloud-native networking (VPC, peering, firewalls, container networking)
• Choosing data processing technologies
• Choosing appropriate storage types (e.g., object, file, RDBMS, NoSQL, NewSQL)
• Choosing compute resources (e.g., preemptible, custom machine type, specialized workload)
• Mapping compute needs to platform products

1.4 Creating a migration plan (i.e., documents and architectural diagrams). Considerations include:

• Integrating solution with existing systems
• Migrating systems and data to support the solution
• Licensing mapping
• Network planning
• Testing and proof of concept
• Dependency management planning

1.5 Envisioning future solution improvements. Considerations include:

• Cloud and technology improvements
• Business needs evolution
• Evangelism and advocacy

2. Managing and provisioning a solution Infrastructure

2.1 Configuring network topologies. Considerations include:

• Extending to on-premises (hybrid networking)
• Extending to a multi-cloud environment that may include GCP to GCP communication
• Security and data protection

2.2 Configuring individual storage systems. Considerations include:

• Data storage allocation
• Data processing/compute provisioning
• Security and access management
• Network configuration for data transfer and latency
• Data retention and data life cycle management
• Data growth management

2.3 Configuring compute systems. Considerations include:

• Compute system provisioning
• Compute volatility configuration (preemptible vs. standard)
• Network configuration for compute nodes
• Infrastructure provisioning technology configuration (e.g. Chef/Puppet/Ansible/Terraform/Deployment Manager)
• Container orchestration with Kubernetes

3. Designing for security and compliance

3.1 Designing for security. Considerations include:

• Identity and access management (IAM)
• Resource hierarchy (organizations, folders, projects)
• Data security (key management, encryption)
• Penetration testing
• Separation of duties (SoD)
• Security controls (e.g., auditing, VPC Service Controls, organization policy)
• Managing customer-managed encryption keys with Cloud KMS

3.2 Designing for compliance. Considerations include:

• Legislation (e.g., health record privacy, children’s privacy, data privacy, and ownership)
• Commercial (e.g., sensitive data such as credit card information handling, personally identifiable information [PII])
• Industry certifications (e.g., SOC 2)
• Audits (including logs)

4. Analyzing and optimizing technical and business processes

4.1 Analyzing and defining technical processes. Considerations include:

• Software development life cycle plan (SDLC)
• Continuous integration / continuous deployment
• Troubleshooting / post mortem analysis culture
• Testing and validation
• Service catalog and provisioning
• Business continuity and disaster recovery

4.2 Analyzing and defining business processes. Considerations include:

• Stakeholder management (e.g. influencing and facilitation)
• Change management
• Team assessment / skills readiness
• Decision-making process
• Customer success management
• Cost optimization / resource optimization (capex / opex)

4.3 Developing procedures to ensure resilience of solution in production (e.g., chaos engineering)

5. Managing implementation

5.1 Advising development/operation team(s) to ensure successful deployment of the solution. Considerations include:

• Application development
• API best practices
• Testing frameworks (load/unit/integration)
• Data and system migration tooling

5.2 Interacting with Google Cloud using GCP SDK (gcloud, gsutil, and bq). Considerations include:

• Local installation
• Google Cloud Shell

6. Ensuring solution and operations reliability

6.1 Monitoring/logging/profiling/alerting solution

6.2 Deployment and release management

6.3 Assisting with the support of solutions in operation

6.4 Evaluating quality control measures

 

[한글판]

1. 클라우드 솔루션 아키텍처 설계 및 계획

1.1 비즈니스 요구 사항을 충족하는 솔루션 인프라 설계 고려 사항은 다음과 같습니다.

• 비즈니스 사용 사례 및 제품 전략
• 비용 최적화
• 응용 프로그램 디자인 지원
• 외부 시스템과 통합
• 데이터 이동
• 의사 결정의 절충점 설계
• 빌드, 구매 또는 수정
• 성공 측정 (예 : 핵심 성과 지표 (KPI), 투자 수익 (ROI), 지표)
• 준수 및 관찰

1.2 기술 요구 사항을 충족하는 솔루션 인프라 설계 고려 사항은 다음과 같습니다.

• 고 가용성 및 장애 조치 설계
• 클라우드 리소스의 탄력성
• 성장 요구 사항을 충족시킬 수있는 확장 성
• 성능 및 대기 시간

1.3 네트워크, 스토리지 및 컴퓨팅 리소스 설계. 고려 사항은 다음과 같습니다.

• 온-프레미스 / 멀티 클라우드 환경과 통합
• 클라우드 네이티브 네트워킹 (VPC, 피어링, 방화벽, 컨테이너 네트워킹)
• 데이터 처리 기술 선택
• 적절한 스토리지 유형 (예 : 객체, 파일, RDBMS, NoSQL, NewSQL) 선택
• 컴퓨팅 리소스 선택 (예 : 선점 형, 맞춤형 머신 유형, 특수 워크로드)
• 플랫폼 요구 사항에 컴퓨팅 요구 사항 매핑

1.4 마이그레이션 계획 작성 (예 : 문서 및 아키텍처 다이어그램) 고려 사항은 다음과 같습니다.

• 기존 시스템과 솔루션 통합
• 솔루션을 지원하기 위해 시스템 및 데이터 마이그레이션
• 라이센싱 매핑
• 네트워크 계획
• 테스트 및 개념 증명
• 종속성 관리 계획

1.5 향후 솔루션 개선 계획. 고려 사항은 다음과 같습니다.

• 클라우드 및 기술 개선
• 비즈니스는 진화를 필요로합니다
• 전도와 옹호

2. 솔루션 인프라 관리 및 프로비저닝

2.1 네트워크 토폴로지 구성. 고려 사항은 다음과 같습니다.

• 온-프레미스 (하이브리드 네트워킹)로 확장
• GCP 대 GCP 통신을 포함 할 수있는 멀티 클라우드 환경으로 확장
• 보안 및 데이터 보호

2.2 개별 스토리지 시스템 구성. 고려 사항은 다음과 같습니다.

• 데이터 스토리지 할당
• 데이터 처리 / 컴퓨팅 프로비저닝
• 보안 및 액세스 관리
• 데이터 전송 및 대기 시간을위한 네트워크 구성
• 데이터 보존 및 데이터 수명주기 관리
• 데이터 성장 관리

2.3 컴퓨팅 시스템 구성. 고려 사항은 다음과 같습니다.

• 컴퓨팅 시스템 프로비저닝
• 컴퓨팅 변동성 구성 (선점 형과 표준형)
• 계산 노드의 네트워크 구성
• 인프라 프로비저닝 기술 구성 (예 : Chef / Puppet / Ansible / Terraform / Deployment Manager)
• Kubernetes를 사용한 컨테이너 오케스트레이션

3. 보안 및 규정 준수를위한 설계

3.1 보안 설계. 고려 사항은 다음과 같습니다.

• 신원 및 액세스 관리 (IAM)
• 자원 계층 (조직, 폴더, 프로젝트)
• 데이터 보안 (키 관리, 암호화)
• 침투 테스트
• 업무 분리 (SoD)
• 보안 제어 (예 : 감사, VPC 서비스 제어, 조직 정책)
• Cloud KMS로 고객 관리 암호화 키 관리

3.2 적합성 설계. 고려 사항은 다음과 같습니다.

• 법률 (예 : 건강 기록 개인 정보 보호, 아동 개인 정보 보호, 데이터 개인 정보 보호 및 소유권)
• 상업용 (예 : 신용 카드 정보 처리, 개인 식별 정보 [PII]와 같은 민감한 데이터)
• 산업 인증 (예 : SOC 2)
• 감사 (로그 포함)

4. 기술 및 비즈니스 프로세스 분석 및 최적화

4.1 기술 프로세스 분석 및 정의 고려 사항은 다음과 같습니다.

• 소프트웨어 개발 수명주기 계획 (SDLC)
• 지속적인 통합 / 지속적인 배포
• 문제 해결 / 사후 분석 문화
• 테스트 및 검증
• 서비스 카탈로그 및 프로비저닝
• 비즈니스 연속성 및 재해 복구

4.2 비즈니스 프로세스 분석 및 정의. 고려 사항은 다음과 같습니다.

• 이해 관계자 관리 (예 : 영향력 및 촉진)
• 변경 관리
• 팀 평가 / 기술 준비
• 의사 결정 과정
• 고객 성공 관리
• 비용 최적화 / 자원 최적화 (Capex / Opex)

4.3 생산 솔루션의 복원력을 보장하기위한 절차 개발 (예 : 혼돈 공학)

5. 구현 관리

5.1 솔루션의 성공적인 배포를 보장하기 위해 개발 / 운영 팀에 조언. 고려 사항은 다음과 같습니다.

• 응용 프로그램 개발
• API 모범 사례
• 테스트 프레임 워크 (로드 / 유닛 / 통합)
• 데이터 및 시스템 마이그레이션 툴링

5.2 GCP SDK (gcloud, gsutil 및 bq)를 사용하여 Google Cloud와 상호 작용 고려 사항은 다음과 같습니다.

• 로컬 설치
• 구글 클라우드 쉘

6. 솔루션 및 운영 안정성 보장

6.1 모니터링 / 로깅 / 프로파일 링 / 경고 솔루션

6.2 배포 및 릴리스 관리

6.3 운영중인 솔루션 지원 지원

6.4 품질 관리 조치 평가