【Google GCP認定資格】Cloud Digital Leader の勉強方法

ビジネススキル

こんにちは、しらすです。

先日Cloud Digital Leaderの資格を取得したので勉強したことを備忘録として残しておきたいと思います。こちらはGCPの専門領域の資格になっています。ネット上でもいくつか情報はありますが、これから本資格を受ける方の参考になれば幸いです。

Cloud Digital Leader 試験概要

概要

基本情報

出題数:50問 前後
試験時間:90分
合格ライン:未公開
受験費用:$99

Googleの公式ページはこちらからアクセスできます。試験の申込も公式ページから可能です。

難易度

Google Cloudの認定資格の中で入門レベルに当たる資格です。

GCPというより一般的なクラウドに関する基本知識を問う試験内容になっており、クラウドの知識が少しある人であれば比較的容易に合格できる資格になっています。

レベル的には以下のような形で、AWSだとCloud Practitioner、AzureだとAZ-900と同じになります。

ちなみにGCP資格の難易度でいうと以下のようになります。

Cloud Digital Leader < Associate Cloud Engineer < Professional Cloud Architect

評価されるスキル

  • セクション 1: Google Cloud によるデジタル トランスフォーメーションの概要(試験内容の約 10%)
  • セクション 2: データと Google Cloud によるイノベーション(試験内容の約 30%)
  • セクション 3: インフラストラクチャとアプリケーションのモダナイゼーション(試験の約 30%)
  • セクション 4: Google Cloud のセキュリティとオペレーションの理解(試験内容の 30%)
Google Cloud Digital Leader 認定資格試験 | Google Cloud
Google Cloud Digital Leader 認定資格は、ビジネス変革の戦略とクラウド テクノロジーに関する個人の知識を証明するものです。

学習用のツール

こちらを読んでおけばすべて網羅されております!とりあえずこの書籍を読んでおけば安心して受験可能です!

Cloud OnBoradGCPの基礎から教えてくれる講義
一回45分で3回
JPN試験の無料サンプル問題集模擬試験(23問)
回答はありますが、解説がないので直前の確認として実施する

試験結果

結果
受験日

2022年7月17日

結果

合格

勉強時間 10時間

筆者の情報

C,C++を中心に組込系エンジニアとして約7年勤務。趣味でPythonを3年ほど書いており、機械学習と画像処理は専門的な知識があります。

クラウドは完全に初心者でオンプレミスとの違いなども全く分からない状態でした。5月初旬から仕事の合間を縫って徐々に勉強してAWS Cloud Practitionerを取得し徐々にわかってきた、という段階です。

学習時のメモ

ストレージサービス

クラウドメモリストア

ストレージサービス

リージョン

セキュリティ

Google Cloud Armor

Cloud Armor Network Security  |  Google Cloud Armor
Google Cloud Armor is a network security service that provides defenses against DDoS and application attacks, and offers a rich set of WAF rules.

サービス拒否攻撃やウェブ攻撃からのアプリケーションとウェブサイト保護に役立ちます。

サーバレスコンピューティング

Cloud Functions

オートスケーリングできる

例えば以下のような使い方(画像を受け取って、翻訳済みのテキストを保存する)

Google App Engine

Cloud Run

コンテナベースで動作する。Cloud Functionsと同じく、リクエストを受けて動作している時間のみ課金対象。

APIゲートウェイ

Apigee

RestfulでないレガシーアプリもApigeeを介することであたかもRestfulのように呼び出せる

モニタリングサービス

4大指標

Cloud Debugger

本番環境のスナップショットを作成して、本番環境上でデバックができる

Cloud Monitering

Clould Logging

ログをテキストではなくイベントとして扱う

可用性テスト

開発環境

CI/CDパイプライン

マイクロサービス

最初はモノリスのサービスで作ることでクイックに作成できる。ストラングラーパターンと呼ばれる

パフォーマンス問題発生時の確認観点(開発環境)

パフォーマンス問題発生時の確認観点(本番環境)

認証認可

IAM

基本ロール

事前定義ロール

サポートレベル

ベーシック、スタンダード[$30](4時間)、エンハンスド [$500](1時間)、プレミアム [$12,500](15分)
※()内は初回回答時間

https://cloud.google.com/support/

その他

SRE(Site Reliability Engineering)に必要な指標

SREにおいて重要なのは、サービスの信頼性を担保するための指標を決め、それを継続してモニタリングすることです。SREでは、信頼性を担保するための指標として下記の項目を使用しています。

SLI
SLIとは、Service Level Indicatorの略で日本語では「サービスレベル指標」と呼ばれるサービスの品質を測る指標です。具体的には、サーバーの稼働率などがSLIに該当します。

SLO
SLOとは、Service Level Objectiveの略で日本語では「サービスレベル目標」と呼ばれるSLIで計測される値の目標値です。仮にサーバーの稼働率をSLIとした場合は、「月間の稼働率99.99%以上」といった値がSLOに該当します。

SLA
SLAとは、Service Level Agreementの略で日本語では「サービスレベル契約」と呼ばれます。これはベンダーと顧客との間で交わされる、提供されるサービスレベルについての合意のことです。

https://pfs.nifcloud.com/navi/tech/sre.htm

SREとDevOpsの違い

冒頭で述べたようにSREとDevOpsは、いずれもシステム開発側と運用側が協調してリリースサイクルの高速化と開発・運用の自動化と監視を推奨するという点で共通項も多い方法論です。しかし、厳密に言えばSREとDevOpsは、その目的が異なっています。

DevOpsの主目的は「開発者と運用者が協力し合うことにより、リリースサイクルの短縮化を図る」ことです。対して、SREの主目的は「インフラの整備や自動化ツールの開発などを通じて、サイト・サービスの信頼性を高める(維持する)」ことです。

SREとDevOpsの違いは、SREを提唱したGoogle自身が発信している「class SRE implements DevOps(SREはDevOpsというinterfaceの実装である)」というメッセージが端的に表わしています。平易な表現にすると「DevOpsという概念を実現するための方法がSREである」ということです。

https://pfs.nifcloud.com/navi/tech/sre.htm

データ損失防止(DLP)とは?

データ損失防止(DLP)は、データの流出や破壊を検出して防止するための対策です。多くのDLPソリューションは、ネットワークトラフィックや内部の「 エンドポイント」デバイスを分析し、機密情報の流出や喪失を特定します。組織はDLPを使用して、事業に関わる機密情報と個人を特定できる情報(PII) を保護します。これにより、業界の規制およびデータプライバシー規制への準拠を維持することができます。

https://www.cloudflare.com/ja-jp/learning/access-management/what-is-dlp/

Migrate for Compute Engine

Migrate for Compute Engine により、Google Cloud への移行を迅速、柔軟、安全に行えます。

https://cloud.google.com/migrate/compute-engine?hl=ja

Migrate for Compute Engine
➔ VM を Compute Engine に移行するためのツール

Migrate for Anthos
➔ VM をコンテナに移行するためのツール

https://inthecloud.withgoogle.com/migration-sem-jp-19/Google_Cloud_Migration_Seminar_Session02.pdf

Migrate for Anthos and GKE

アプリケーションを GKE クラスタと Anthos クラスタのコンテナ上でネイティブに実行できるように、インテリジェントに抽出、移行、モダナイズします。

https://cloud.google.com/migrate/anthos?hl=ja

参考

AWSとGCPのサービス名の対応表

コメント