こんにちは、しらすです。
先日Cloud Digital Leaderの資格を取得したので勉強したことを備忘録として残しておきたいと思います。こちらはGCPの専門領域の資格になっています。ネット上でもいくつか情報はありますが、これから本資格を受ける方の参考になれば幸いです。
Cloud Digital Leader 試験概要
概要
出題数:50問 前後
試験時間:90分
合格ライン:未公開
受験費用:$99
Googleの公式ページはこちらからアクセスできます。試験の申込も公式ページから可能です。
難易度
Google Cloudの認定資格の中で入門レベルに当たる資格です。
GCPというより一般的なクラウドに関する基本知識を問う試験内容になっており、クラウドの知識が少しある人であれば比較的容易に合格できる資格になっています。
レベル的には以下のような形で、AWSだとCloud Practitioner、AzureだとAZ-900と同じになります。
ちなみにGCP資格の難易度でいうと以下のようになります。
Cloud Digital Leader < Associate Cloud Engineer < Professional Cloud Architect
評価されるスキル
- セクション 1: Google Cloud によるデジタル トランスフォーメーションの概要(試験内容の約 10%)
- セクション 2: データと Google Cloud によるイノベーション(試験内容の約 30%)
- セクション 3: インフラストラクチャとアプリケーションのモダナイゼーション(試験の約 30%)
- セクション 4: Google Cloud のセキュリティとオペレーションの理解(試験内容の 30%)
学習用のツール
こちらを読んでおけばすべて網羅されております!とりあえずこの書籍を読んでおけば安心して受験可能です!
| Cloud OnBorad | GCPの基礎から教えてくれる講義 一回45分で3回 |
| JPN試験の無料サンプル問題集 | 模擬試験(23問) 回答はありますが、解説がないので直前の確認として実施する |
試験結果
| 受験日 |
2022年7月17日 |
| 結果 |
合格 |
| 勉強時間 | 10時間 |
筆者の情報
C,C++を中心に組込系エンジニアとして約7年勤務。趣味でPythonを3年ほど書いており、機械学習と画像処理は専門的な知識があります。
クラウドは完全に初心者でオンプレミスとの違いなども全く分からない状態でした。5月初旬から仕事の合間を縫って徐々に勉強してAWS Cloud Practitionerを取得し徐々にわかってきた、という段階です。
学習時のメモ
GCPの概要について勉強して重要なことを備忘がてらメモしていきます。
ストレージサービス
クラウドメモリストア
ストレージサービス
リージョン
セキュリティ
Google Cloud Armor
サービス拒否攻撃やウェブ攻撃からのアプリケーションとウェブサイト保護に役立ちます。
サーバレスコンピューティング
Cloud Functions
オートスケーリングできる
例えば以下のような使い方(画像を受け取って、翻訳済みのテキストを保存する)
Google App Engine
Cloud Run
コンテナベースで動作する。Cloud Functionsと同じく、リクエストを受けて動作している時間のみ課金対象。
APIゲートウェイ
Apigee
RestfulでないレガシーアプリもApigeeを介することであたかもRestfulのように呼び出せる
モニタリングサービス
4大指標
Cloud Debugger
本番環境のスナップショットを作成して、本番環境上でデバックができる
Cloud Monitering
Clould Logging
ログをテキストではなくイベントとして扱う
可用性テスト
開発環境
CI/CDパイプライン
マイクロサービス
最初はモノリスのサービスで作ることでクイックに作成できる。ストラングラーパターンと呼ばれる
パフォーマンス問題発生時の確認観点(開発環境)
パフォーマンス問題発生時の確認観点(本番環境)
認証認可
IAM
基本ロール
事前定義ロール
サポートレベル
ベーシック、スタンダード[$30](4時間)、エンハンスド [$500](1時間)、プレミアム [$12,500](15分)
https://cloud.google.com/support/
※()内は初回回答時間
その他
SRE(Site Reliability Engineering)に必要な指標
SREにおいて重要なのは、サービスの信頼性を担保するための指標を決め、それを継続してモニタリングすることです。SREでは、信頼性を担保するための指標として下記の項目を使用しています。
SLI
SLIとは、Service Level Indicatorの略で日本語では「サービスレベル指標」と呼ばれるサービスの品質を測る指標です。具体的には、サーバーの稼働率などがSLIに該当します。SLO
SLOとは、Service Level Objectiveの略で日本語では「サービスレベル目標」と呼ばれるSLIで計測される値の目標値です。仮にサーバーの稼働率をSLIとした場合は、「月間の稼働率99.99%以上」といった値がSLOに該当します。SLA
https://pfs.nifcloud.com/navi/tech/sre.htm
SLAとは、Service Level Agreementの略で日本語では「サービスレベル契約」と呼ばれます。これはベンダーと顧客との間で交わされる、提供されるサービスレベルについての合意のことです。
SREとDevOpsの違い
冒頭で述べたようにSREとDevOpsは、いずれもシステム開発側と運用側が協調してリリースサイクルの高速化と開発・運用の自動化と監視を推奨するという点で共通項も多い方法論です。しかし、厳密に言えばSREとDevOpsは、その目的が異なっています。
DevOpsの主目的は「開発者と運用者が協力し合うことにより、リリースサイクルの短縮化を図る」ことです。対して、SREの主目的は「インフラの整備や自動化ツールの開発などを通じて、サイト・サービスの信頼性を高める(維持する)」ことです。
SREとDevOpsの違いは、SREを提唱したGoogle自身が発信している「class SRE implements DevOps(SREはDevOpsというinterfaceの実装である)」というメッセージが端的に表わしています。平易な表現にすると「DevOpsという概念を実現するための方法がSREである」ということです。
https://pfs.nifcloud.com/navi/tech/sre.htm
データ損失防止(DLP)とは?
データ損失防止(DLP)は、データの流出や破壊を検出して防止するための対策です。多くのDLPソリューションは、ネットワークトラフィックや内部の「 エンドポイント」デバイスを分析し、機密情報の流出や喪失を特定します。組織はDLPを使用して、事業に関わる機密情報と個人を特定できる情報(PII) を保護します。これにより、業界の規制およびデータプライバシー規制への準拠を維持することができます。
https://www.cloudflare.com/ja-jp/learning/access-management/what-is-dlp/
Migrate for Compute Engine
Migrate for Compute Engine により、Google Cloud への移行を迅速、柔軟、安全に行えます。
https://cloud.google.com/migrate/compute-engine?hl=ja
Migrate for Compute Engine
➔ VM を Compute Engine に移行するためのツールMigrate for Anthos
https://inthecloud.withgoogle.com/migration-sem-jp-19/Google_Cloud_Migration_Seminar_Session02.pdf
➔ VM をコンテナに移行するためのツール
Migrate for Anthos and GKE
アプリケーションを GKE クラスタと Anthos クラスタのコンテナ上でネイティブに実行できるように、インテリジェントに抽出、移行、モダナイズします。
https://cloud.google.com/migrate/anthos?hl=ja
コメント