Google Certified Cloud Digital Leader
Cloud Digital Leader 資格学習について
Cloud Digital Leader は Google が
Cloud Digital Leader は、Google Cloud の中核的なプロダクトやサービスのさまざまな機能と、それらを使用して目的のビジネス目標を達成する方法を区別し、評価できます。Cloud Digital Leader は、クラウドの基本的な概念に精通しており、さまざまな分野でのクラウド コンピューティング知識の幅広い応用を実証できます。
Cloud Digital Leader の認定試験は特定の職に就いていることを条件としていません。試験では、Google Cloud プロダクトの目的と用途を理解したいと考えている方、またはその必要がある方の知識とスキルを評価します。
として定義し、認定している資格である(Cloud Digital Leader)。試験を受験し、合格することで、合格者を名乗ることができる。
認定試験ガイドというものがあるが、項目の列挙のみであり、「何を学習すればよいのか」や「どこを参照すればよいのか」が明確ではない。そのため、各項目にリンクをつけ、利便性を高めてみた。
Cloud Digital Leader 認定試験ガイド
を見て、それぞれ、読めば理解できるような文献へのリンクをつけた。リンクは
- Google のもの
- その他、大手のもの
- 個人の解説
の順で探すことを試みた。
- クラウドに関する一般的な知識
1.1 基本的なクラウド テクノロジーを定義します。以下のような点を考察します。
従来のインフラストラクチャ、パブリック クラウド、プライベート クラウドの違い
クラウド インフラストラクチャの所有権の定義
共有責任モデル
責任共有モデル
「お客様はアプリケーションを保護」, 「Google はインフラを保護」クラウド コンピューティングの重要な特性
「幅広いネットワークアクセス、迅速な順応性、測定されたサービス、オンデマンドのセルフサービス、およびリソースプーリング」かなクラウドコンピューティング1.2 クラウドのサービスモデルを区別します。以下のような点を考察します。
Infrastructure as a Service(IaaS)、Platform as a Service(PaaS)、Software as a Service(SaaS)
クラウド サービスの比較において、管理レベルと柔軟性のトレードオフを説明
管理をできるだけ、ベンダーに任せる(マネージド)にすると、柔軟性は失われる。
柔軟性を持たせたければ、自己責任で管理する必要がある。コストと責任のトレードオフを定義
予算とリソースに応じた適切な実装
1.3 クラウドの調達における一般的な財務コンセプトを特定します。以下のような点を考察します。
資料1: クラウド費用の最適化: 成功し続けるための諸原則
資料2: クラウドのコストの計算: ROI と総所有コスト (TCO)運用経費(OpEx)、資本支出(CapEx)、総保有コスト(TCO)
TCO: サーバ・サポート・ライセンス・電気料金・スペースの不動産費用・管理監査費用 etc. の合計
OpEx: 事前に決定された期間分または従量課金制のサービス購入に伴う経費です (クラウド、SaaS 製品などで、通常、ソフトウェアの実行に必要なすべてのコストを含みます)。
CapEx: 組織の賃借対照表に残り、時間とともに減価する長期的な利益のために購入された資産です (サーバー、維持費、資産の使用に関連する保険など)。ネットワーキングとコンピューティングのインフラストラクチャに関する OpEx と CapEx の関係を理解する
クラウド化で、CapEx は減少し、OpEx は増加する。OpEx はより柔軟性がある。クラウド環境とオンプレミス環境の主なコスト差別化要因の概要
従量課金モデルによって、組織は将来のニーズを予測して多額の初期費用を払うのではなく、その成長に合わせて購入するサービスを拡大できる。
「必要なときに、必要なだけ」
- Google Cloud に関する一般的な知識
2.1 Google Cloud でどのように一般的なコンプライアンス要件を満たすかを確認します。以下のような点を考察します。
Google Cloud の現在のコンプライアンス要件の確認
コンプライアンス状況Compliance Reports Manager の基本知識
コンプライアンス レポート マネージャー
重要なコンプライアンス リソースに追加料金なしで簡単にオンデマンド アクセスを提供します。2.2 Google Cloud リソース階層の主な要素を確認します。以下のような点を考察します。
組織、フォルダ、プロジェクト、リソースの関係について説明する
リソース階層2.3 Google Cloud のコストの管理と最適化について説明します。以下のような点を考察します。
Google Cloud の課金モデルとさまざまなサービスクラスへの適用
消費ベースの使用モデルを定義
準備量・予想量ではなく「実際に消費した量」を使用したとするモデル割引の適用(例: 定額、確約利用割引 [CUD]、継続利用割引 [SUD])
Google Cloud の無料プログラム: 無料枠: にあるように、サービスによっては定額の無料枠が存在する。
確約利用割引: ※手動 1年間または3年間の支払いを確約する代わりに、コンピューティング リソースを割引価格で購入可能
継続利用割引: ※自動 請求月の特定の Compute Engine リソースの実行時間が一定の割合を超えた場合に自動的に適用される割引2.4 Google Cloud の地域セグメンテーション戦略を説明します。以下のような点を考察します。
戦略は strategy地域
ゾーン
リージョン リソース
ゾーンリソース
マルチリージョン リソース
ここまでの言葉の意味が大体説明できれば良さそう。「地域とリージョン」が詳しい。
地域とリージョン: 北米、南米、ヨーロッパ、アジア、オーストラリアのロケーションでご利用いただけます。これらのロケーションは、「リージョン」と「ゾーン」に分けられます。
「リージョン」は、「ゾーン」で構成された、独立した地理エリア
Google Cloud のサービスとリソースは、ゾーン内、リージョン内、複数のリージョンで Google が管理のいずれか
データの地理的管理: 『Google では、それぞれお客様に独自のセキュリティおよびコンプライアンス上のニーズがあることを理解しています。』も結構ポイント
マネージドのマルチリージョン ストレージ サービスは Cloud Storage、Datastore、Firestore、Spanner など がある。2.5 Google Cloud サポート オプションを定義します。以下のような点を考察します。
課金サポート、技術サポート、ロールベース サポート、エンタープライズ サポートの区別
さまざまなサービスレベル契約(SLA)の適用
SLA が定義されるサービスの一覧はある。Compute Engine くらいは読んでもよいかも。
Google Cloud Platform Service Level Agreements
Google Compute Engine サービスレベル契約(SLA)
- Google Cloud のプロダクトとサービス
3.1 Google Cloud 仮想マシン(VM)ベースのコンピューティング オプションの利点を説明します。以下のような点を考察します。
Google Compute Engine、Google Cloud VMware Engine、ベアメタル
Google Cloud VMware Engine のご紹介
Bare Metal Solution を計画する: 「お客様の責任」も見ておこう
IBM の AIX もある。カスタム サイズと標準サイズの比較
E2 カスタム マシンタイプ: これを読んでおこう無料、プレミアム、カスタム サービス オプション
「サービス オプション」って何の意味?ネットワークとか、VPCの設定のこと?GPU 等のこと?Windows Server のライセンス費用?アタッチするストレージ / ディスクのオプション
永続ディスクの料金体系: 標準、SSD、バランス、 etc.
ローカル SSD もあるプリエンプティブル VM
プリエンプティブル VM インスタンス: SLA対象外、はるかに低価格、停止(プリエンプト)する可能性、24 時間実行した後で必ず停止3.2 コンテナベースのコンピューティング オプションを特定して評価します。以下のような点を考察します。
Container Registry の関数を定義
"function of a container registry" なので、「機能」だろうな…
Container Registry の概要: Google Cloud 上で実行される非公開のコンテナ イメージ レジストリVM、コンテナ、Google Kubernetes Engine の区別
コンテナとはどのようなもの?クラウドサービスを動かすのに必要不可欠
VM は、マシンを仮想化したもの。コンテナは、VM から OS を取り除き、アプリケーション実行環境を(仮想化環境のように)閉じ込めたもの。
GKE は、コンテナ群のマネージメントシステム。3.3 サーバーレス コンピューティング オプションを特定して評価します。以下のような点を考察します。
App Engine、Google Cloud Functions、Cloud Run の関数と用途を定義
関数ではなく「機能」
どの GCP サービスを選ぶ? 正しい選択のための決定木
GKE と Cloud Run、どう使い分けるべきか
Cloud Run、Cloud Functions、App Engineのどれを選ぶか
Cloud Functions: イベントによって動くシステムに適する。関数の実行。コンテキストを保持「できない」
App Engine: サーバーレスアプリケーション…コードの開発に専念し、インフラストラクチャを無視できる
Cloud Run: サーバーレスコンテナ
GKE: 構成の柔軟性があるので、細かい設定が必要な場合はGKEサーバーレス コンピューティング オプションでバージョニングを行う根拠を定義
App Engine: バージョンゼロへのスケーリングに対するコストとパフォーマンスのトレードオフ
最小インスタンスを使用してコールド スタートを減らす: 最小インスタンスを0にすると、使われていないときの料金を0にできる3.4 複数のデータ管理サービスを特定して評価します。以下のような点を考察します。
Google Cloud で利用できるリレーショナル データベースと非リレーショナル データベースの違いとメリットを説明する(Cloud SQL、Cloud Spanner、Cloud Bigtable、BigQuery など)
リレーショナル 強整合性: Cloud SQL、Cloud Spanner (ほぼこれのみ)
非リレーショナル 結果整合性: Cloud Bigtable、BigQuery、その他
Datastore での強整合性と結果整合性のバランス
Spanner: リージョン / マルチリージョン で動作する分散リレーショナル データベース
Cloud Bigtable: 大規模分析ワークロードや運用ワークロード向け
BigQuery: サーバーレスでスケーラビリティと費用対効果に優れたマルチクラウド データ ウェアハウスGoogle Cloud のデータベース サービスと、その商用サービスとの違いについて説明する
意味がわからない。フルマネージドだということ?それとも SQL Server にはライセンス費用がかかるということ?3.5 ML と AI の各サービスを区別します。以下のような点を考察します。
Google Cloud の各種ハードウェア アクセラレータの相違点とメリットを説明する(Vision API、AI Platform、TPU など)
これも意味が分からない。
AutoML Vision Edge例
Vision API の延長線上にある Auto ML 側で TPU で高速化できることがある。
TPU: カスタム設計の機械学習 ASICである。安くて高速。
AI Platform: クラウド内でのモデルのトレーニングに GPU を使用する: 多くのディープ ラーニング モデルのトレーニング プロセスを大幅に高速化どのようなときに独自のモデルをトレーニングすべきか、Google Cloud のトレーニング済みモデルを活用すべきか、既存モデルを土台に構築すべきかを判断する
まずはトレーニング済みモデル。性能向上が必要な場合やカスタマイズが必要な場合は独自のモデル。3.6 データ移動とデータ パイプラインの違いを区別します。以下のような点を考察します。
Google Cloud のデータ パイプライン サービスについて説明する(Pub/Sub、Dataflow、Cloud Data Fusion、BigQuery、Looker など)
Pub/Sub: イベント ドリブン システムとストリーミング分析のためにメッセージングと取り込みを行う
Dataflow: さまざまなデータ処理パターンの実行に対応したマネージド サービス。ストリーム データ処理とバッチデータ処理。
Data FusionとDataflowやDataprep: Cloud Data FusionはDataflowとDataprepの中間に位置するように感じます。リアルタイムパイプラインをGUIベースで構築できるのはCloud Data Fusionのメリットですね。データ取り込みオプションの定義
BigQuery 特集: データの取り込み3.7 Google Cloud アーキテクチャの概要にユースケースを当てはめます。以下のような点を考察します。
ソフトウェア開発ライフサイクル(SDLC)に関する Google Cloud のサービスを定義
Source Repositories: ソースコード管理
Deployment Manager: リソースの作成と管理を自動化するインフラストラクチャ デプロイ サービス。「リソースの作成」があるのはこっち。
Cloud Build: サーバーレス CI / CD プラットフォームでビルド、テスト、デプロイします。Google Cloud のプラットフォームの可視化とアラート サービスについて説明する
費用も可視化・アラートが必要。OpEx の意向によって、費用は日々刻々と変わるものになった。1.3の資料1を見よ。3.8 ワークロードを Google Cloud に移行するためのソリューションについて説明します。以下のような点を考察します。
データ移行オプションの特定
BigQuery Data Transfer Service の概要
Storage Transfer Service: クラウドまたはオンプレミスのソースからデータを転送する安全で低コストのサービス。「Storage Transfer Service の一般的なユースケースを確認する」を読もう。
Transfer Appliance: は、業務を中断することなく、大量のデータ(数百テラバイトから 1 ペタバイトまで)を Google Cloud Platform に安全に移行できるハードウェア アプライアンスMigrate for Compute Engine と Migrate for Anthos の用途の違い
Migrate for Compute Engine: VM を Compute Engine へ
Migrate for Anthos: コンテナにして移行リフト&シフトとアプリケーション モダナイゼーションの違い
GCP への移行ツールを使った 効率的な Lift&Shift を読もう。
コンテナを意識した「アプリケーション モダナイゼーション」はお勧めだけど、書き換えのための人的コストは必要。3.9 オンプレミス ロケーションへのネットワーキングについて説明します。以下のような点を考察します。
ソフトウェア定義 WAN(SD-WAN)の定義
SD-WANとは: ソフトウェア定義型の広域ネットワーク(SD-WAN)ネットワーキングとセキュリティの要件に基づいて最適な接続オプションを決定する
ネットワーク接続プロダクトの選択 を読めばすべて解決。
ハイブリッド接続プロダクト: Cloud Interconnect, Cloud VPN, Google とのピアリング
Cloud VPN の概要
ピアリングは、他のサービスも含む。Interconnect は クラウドリソース内に。限定公開の Google アクセス
限定公開の Google アクセスの構成: 外部IPがなくても、Google API とサービスで使用される一連の外部 IP アドレスに VM を接続できる。App Engine で使用される外部 IP アドレス も使える。3.10 識別機能とアクセス機能を定義します。以下のような点を考察します。
Cloud Identity、Google Cloud Directory Sync、Identity Access Management(IAM)
Cloud Identity とは: IDaaS(Identity as a Service)ソリューションであり、企業向けモバイル管理(EMM)サービス。MFA, SSO に使える。
Google Cloud Directory Sync について: Google アカウントのデータを Microsoft Active Directory または LDAP サーバーと同期できる。
Google Cloud と Active Directory の連携: ユーザー アカウントの同期
IAM: 概要
Cloud Digital Leader 個人メモ
試験で出た内容等を発表することは固く禁じられている。特に
「問題文、解答、口頭での伝達を含むその他のやりとりが含まれますが、これらに限定されません」、「開示、出版、再現、コピー、販売、投稿、ダウンロード、または転送」
は明確に制限されている。
以下は、上記「認定試験ガイド」を元に、もう一段深い学習をしようとした際に、思い至ったことを記すものである(つまり、学習メモである)。
この文章の中には「問題文、解答」は絶対に含まれていない。再現もしていない。
Storage Transfer Service と Transfer Appliance の違いを説明できるように
- Storage Transfer Service
- SLA 「なし」
- 他のクラウド ストレージ プロバイダから、またはオンプレミス ストレージから Cloud Storage バケットにデータを転送またはバックアップします。
- 定期移動機能
- gsutil か Storage Transfer Service のどちらを使用するかを決めるときは、次のルールに沿ってください。
- 転送のシナリオ おすすめの設定
- 別のクラウド ストレージ プロバイダから転送する Storage Transfer Service を使用する。
- オンプレミスから 1 TB 未満のデータを転送する gsutil を使用する。
- オンプレミスから 1 TB 超のデータを転送する Transfer service for on-premises data を使用する。
- 別の Cloud Storage リージョンから 1 TB 未満のデータを転送する gsutil を使用する。
- 別の Cloud Storage リージョンから 1 TB 超のデータを転送する Storage Transfer Service を使用する。
- Transfer Service for On Premises Data
- 300 Mbps 以上のネットワーク接続
- エージェントを使う
- Transfer Appliance
- 専用ハードウェアを使う。ハードウェアを送る。
- すでに Google Cloud Platform(GCP)を使用している。
- データサイズが 10 TB 以上である。
- データは、Transfer Appliance が使用可能なロケーションにある。
- ネットワーク経由でデータをアップロードすると、1 週間以上かかる場合がある。
個人情報 (PII) の保存や保護ができるサービスついて、説明できるように
- センシティブ データの保護
- 保存時の暗号化: Cloud Storage
- 転送中の暗号化: Dataflow
- Cloud Data Loss Prevention API(DLP API)
安全かつリアルタイムに機密データの検出、分類、編集を行えるように支援する Google Cloud のセキュリティ サービス
いろいろな国があると、各国で法律が違う。
- どのように設計する?
- Multi-Regional 使って大丈夫?
オンプレミスと、Cloud のネットワーク接続方式をいくつか解説できるように
- GCPのネットワーク接続系のサービス
これで結構いいと思う - ネットワーク接続プロダクトの選択 を読めばすべて解決。
- 参考:
- 最適な GCP 接続を選ぶGoogle Cloud ハイブリッド接続
- GCPのネットワーク接続系のサービス
確約利用割引 について概説できる?
- 1年と3年
- スパイクがある場合はどうする?
TPU の利点を説明できる?
- 学習が安くて早い
Vision API, AutoML API はどう使い分ける?「とりあえず」はどっち?
- Vision API で済む間は Vision API
共有責任モデル である。
- Compute Engine を用いるとき、Google は何に責任を持ち、顧客は何に責任を持つ必要がある?
消費ベースの使用モデル
- ということは、オンプレの設備投資と比較して根本的に異なる点がある、何か。
Cloud Build と、Cloud Deploy Manager? の違い
限定公開の Google アクセス
- ネットワークをプライベートに保ったまま、Google Cloud の API を使える
基本、権限はグループ管理だよね。プロジェクトに個別に設定するんじゃなくて、組織階層に埋め込んで使う方が良いよね。
Google Cloud Directory Sync ってどんなやつ?
- オンプレに AD が既にあって、それと揃えて管理したい場合はどうする?
組織階層ってなんだっけ
VM を最小限の人的コストで移動するには?
- Migrate for Compute Engine
VM、コンテナ、Google Kubernetes Engine の区別
App Engine のバージョニングの利点とは?カナリア・リリースとは?
ディスカッション
コメント一覧
まだ、コメントがありません