Préparation examen : conception et planification

English version

Table des matières

1. Préparation aux examens : conception axée sur les résultats commerciaux

Exemples de questions d'examen pour Design for Business Outcomes, similaires en termes de format et de difficulté à l'examen Professional Cloud Architect.

Exemple de question 1

Une entreprise de vente au détail migre sa plate-forme de commerce électronique de microservices depuis des serveurs sur site vers Google Cloud. L'application se compose de plusieurs conteneurs et d'une base de données Postgres. Leur CTO souhaite améliorer la disponibilité et l'évolutivité de l'application lors des pics de ventes et réduire les tâches d'administration de la base de données. Quelle combinaison de services Google Cloud doivent-ils choisir ? Maintenant, d'accord, nous avons donc des microservices, nous avons des conteneurs, une base de données Postgres. Nous avons ici une mission de ce que dit le CTO, ce qui nous donne une indication que nous avons quelque chose à prioriser et sur lequel nous devons vraiment nous concentrer, donc la disponibilité et l'évolutivité pendant les événements de pointe des ventes et la réduction des tâches d'administration de la base de données.

Réponse : la bonne réponse ici est B, déployez l'application de microservices sur un cluster Google Kubernetes Engine, qui est une plate-forme parfaite pour ce type d'applications, et migrez la base de données vers Cloud SQL, qui est un service de base de données géré qui réduirait les tâches de démonstration et prend en charge le moteur Postgres.

Exemple de question 2

une société de services financiers met hors service l’un de ses centres de données. Dans le cadre de ce processus, ils doivent effectuer une migration unique d'environ 750 To de journaux de transactions historiques et de documents numérisés associés depuis leurs systèmes de stockage en réseau sur site vers Google Cloud à des fins d'archivage et de conformité. La politique de sécurité exige que les données restent chiffrées tant en transit qu'au repos. Quelle méthode de transfert de données offre la solution la plus pratique et la plus rapide pour répondre à ces exigences ? Encore une fois, les mots-clés ici sont migration ponctuelle, 750 To, ce qui représente beaucoup de données, des journaux de transactions et des documents numérisés, donc des données non structurées. Et nous devons chiffrer en transit et au repos.

Réponse : la bonne réponse ici est B : commandez et utilisez des Transfer Appliances haute capacité pour copier les données localement, expédiez les appliances à Google et demandez à Google de télécharger les données sur Cloud Storage. C'est ainsi que fonctionne le service Transfer Appliance. Nous disposons donc de beaucoup de données. Nous avons besoin d’une migration efficace en termes de temps. Il s’agit d’une migration unique. Ce serait donc un bon cas d’utilisation de Transfer Appliance.

Exemple de question 3

un établissement de santé migre son système de dossiers patients vers Google Cloud à l'aide de Compute Engine pour les serveurs d'applications et de Cloud SQL pour la base de données, qui contient des informations de santé protégées. Pour se conformer aux réglementations HIPAA, l'équipe de sécurité de l'organisation exige que toutes les modifications administratives apportées à l'infrastructure sous-jacente et tous les événements de lecture et d'écriture sur les données PHI soient enregistrés et conservés pendant au moins 6 ans. Quelle configuration répond le mieux à ces exigences de conformité et d’observabilité ? Nous avons donc la réglementation HIPAA. Nous devons enregistrer les modifications administratives, donc les journaux d'audit et également lire et écrire des événements dans les données.

Réponse : l'alternative correcte ici est D, activez les journaux d'audit d'accès aux données pour le service Cloud SQL. De cette façon, nous pouvons voir qui lit et écrit des données dans ou depuis cette base de données. Exportez mensuellement les journaux d’activité de l’administrateur, qui sont activés par défaut, ainsi que les journaux d’accès aux données vers le stockage cloud pour une conservation à long terme. Ceci afin que nous puissions les conserver plus longtemps que la période de conservation par défaut du journal d'audit.

2. Préparation aux examens : concevoir des infrastructures cloud robustes

Exemples de questions d'examen pour Concevoir des infrastructures cloud robustes, similaires en termes de format et de difficulté à l'examen Professional Cloud Architect.

Exemple de question 1

sera lié au deuxième module, Concevoir des infrastructures cloud robustes. Votre entreprise exécute une application client critique sur des instances Compute Engine déployées dans la zone us‑central1‑a. Pour répondre aux nouvelles exigences de haute disponibilité, l'application doit rester opérationnelle même si une seule zone devient indisponible. Comment configurer l’infrastructure pour répondre à cette exigence ?

Réponse : nous disposons d'une application client critique qui doit rester opérationnelle si une seule zone devient indisponible. Il s'agit donc d'une simple question de conception pour la haute disponibilité, et la bonne réponse est C. Redéployez les instances d'application sur plusieurs zones de la région à l'aide d'un groupe d'instances géré régional et configurez un frontal d'équilibrage de charge HTTPS régional. Parmi les alternatives dont nous disposons ici, c'est celle qui nous offre la meilleure résilience contre une panne de zone avec un groupe d'instances géré, qui peut évoluer automatiquement et également réparer les serveurs qui échouent aux contrôles de santé.

Exemple de question 2

Votre application de traitement par lots s'exécute la nuit sur un groupe d'instances géré par Compute Engine configuré avec l'autoscaling. Pendant les périodes de charge importante, vous constatez que le MIG ne parvient pas à atteindre le nombre d'instances souhaité. Cloud Logging affiche les erreurs de dépassement de quota liées aux ressources CPU dans la région. Que devez-vous faire de manière proactive pour garantir que l'application peut évoluer de manière fiable pendant les périodes de traitement de pointe ? D'accord, nous avons donc un groupe qui ne parvient pas à évoluer en raison d'erreurs de quota. La sienne devrait donc être assez simple.

Réponse : La bonne réponse ici est D : surveillez votre utilisation à l'aide de la surveillance du cloud et demandez une augmentation de quota à l'assistance Google Cloud, ce que vous pouvez faire via la console Google Cloud, avant les besoins anticipés.

Exemple de question 3

le back-end d'un nouveau jeu mobile qui devrait croître rapidement, passant de milliers à potentiellement des millions d'utilisateurs simultanés dans le monde au cours de sa première année. Le back-end nécessite une base de données transactionnelle pour stocker l’état et les scores des utilisateurs, exigeant un débit de lecture et d’écriture élevé avec une faible latence. Quelle solution de base de données Google Cloud est la mieux adaptée pour répondre à ces exigences en matière de capacités et de performances avec une restructuration minimale à mesure que la base d'utilisateurs augmente ? Très bien, comme d'habitude, nous sommes donc sur le point d'avoir des millions d'utilisateurs simultanés dans le monde. Nous avons besoin d’une base de données transactionnelle pour gérer un débit de lecture et d’écriture élevé avec une faible latence. Comme nous en avons discuté dans le cours, Cloud Spanner, option C ici, est l'option parfaite pour cela. Votre entreprise héberge un site Web de blog populaire auprès d’un public mondial. Les serveurs Web et le compartiment de stockage cloud principal contenant les images du site Web sont situés en Europe Ouest1. Les utilisateurs d'Asie et d'Amérique du Nord signalent des temps de chargement de page lents, principalement en raison de la latence de chargement des images. Comment pouvez-vous réduire le plus efficacement possible la latence de chargement des images pour les utilisateurs d’Asie et d’Amérique du Nord ? Très bien, nous avons donc une audience mondiale, mais nous avons des ressources situées dans une région européenne spécifique, et d'autres utilisateurs dans d'autres régions connaissent des ralentissements, spécifiquement ou principalement dus aux images. Alors, comment pouvez-vous réduire la latence ici ?

Réponse : La bonne option est B, configurez Cloud CDN, qui est parfait pour mettre en cache des images de type contenu statique, et pointez-le vers le bucket Cloud Storage existant comme origine.

3. Préparation à l'examen : conception d'un réseau, d'un stockage et d'un calcul

Exemples de questions d'examen pour Concevoir un réseau, un stockage et un calcul, similaires en termes de format et de difficulté à l'examen Professional Cloud Architect.

Exemple de question 1

de questions, qui concernent le module Conception de stockage et de calcul en réseau. Votre entreprise effectue une migration progressive vers Google Cloud et doit établir une connexion réseau permanente, hautement fiable et privée entre son centre de données principal sur site et son VPC Google Cloud. La connexion doit prendre en charge un trafic à large bande passante cohérent pour la réplication de la base de données et la communication interne des applications. Quelle option de connectivité Google Cloud répond le mieux à ces exigences ? D'accord, nous avons donc besoin d'une connectivité réseau hautement fiable et privée entre le site sur site et Google Cloud, donc d'un réseau hybride avec un trafic à large bande passante cohérent.

Réponse : la bonne alternative ici est B : configurez Cloud Interconnect. Un VPN s’appuierait sur l’Internet public, ce ne serait donc pas le type de connectivité le plus cohérent et le plus fiable. L'appairage de réseaux ne peut pas être utilisé pour connecter des VPC à un réseau sur site. Network Connectivity Center lui-même n'est pas un service qui peut être utilisé pour connecter des réseaux sur site directement au VPC. L'organisation standardise son environnement Google Cloud. L'équipe de sécurité réseau est chargée de définir et de gérer toute l'infrastructure réseau principale, tandis que plusieurs équipes de développement d'applications opèrent au sein de leurs propres projets Google Cloud distincts. Ces équipes doivent déployer des instances pour diverses tâches qui consomment les API Google telles que Cloud Storage et BigQuery. Une exigence clé est que certaines instances Compute Engine qui traitent des données sensibles ne doivent pas avoir d'adresses IP publiques et ne doivent pas envoyer de trafic aux API Google via l'Internet public. Quelles sont les deux configurations à mettre en œuvre pour répondre à toutes ces exigences d’organisation et de sécurité ? Choisissez-en deux. Cette question ici est donc un peu différente, et c'est un exemple du type de questions auxquelles vous avez deux alternatives auxquelles répondre, pas une seule. Ce ne sont pas les types les plus courants de l'examen, c'est pourquoi la majorité des questions que nous voyons ici comportent une réponse unique, mais vous en verrez quelques-unes. Voici donc un exemple de ce à quoi cela ressemble. Nous avons donc cinq alternatives et vous devez en sélectionner deux. Très bien, nous avons donc une équipe de sécurité réseau qui gérera de manière centralisée tous les aspects du réseau. Nous avons d'autres équipes qui déploient des instances, et ces instances doivent se connecter à l'API et aux services Google via un réseau privé. J'espère donc que vous pensez déjà, tout d'abord, à un VPC partagé, donc l'option D ici, implémentez une architecture VPC partagée, en désignant un projet central comme projet hôte et en attachant les projets d'application en tant que projets de service, puis E, activez le paramètre d'accès privé de Google sur les sous-réseaux pertinents définis dans le projet hôte VPC partagé central.

Exemple de question 2

Vous êtes chargé de créer un pipeline de traitement de données pour gérer les données de télémétrie en temps réel diffusées depuis des milliers d'appareils IoT via Pub/Sub et d'écrire les résultats finaux enrichis dans BigQuery pour analyse. La solution doit évoluer automatiquement sans surcharge opérationnelle tout en garantissant que les données sont traitées correctement. Le pipeline doit effectuer les actions suivantes. Premièrement, regroupez les messages dans des fenêtres de 5 minutes en fonction de l'heure de l'événement. Deuxièmement, calculez les lectures moyennes du capteur dans chaque fenêtre. Et troisièmement, enrichissez les données agrégées en les joignant aux métadonnées de l'appareil stockées dans une base de données Cloud SQL. Alors, quel service Google Cloud est le plus adapté pour mettre en œuvre ce pipeline de traitement de données ? Très bien, nous parlons donc d'un pipeline de traitement de données capable de gérer les données en streaming et d'évoluer automatiquement sans surcharge opérationnelle, donc idéalement un produit géré sans serveur.

Réponse : La bonne réponse est C, Dataflow, qui utilise les capacités de fenêtrage d'Apache Beam et les connecteurs intégrés pour les autres services Google Cloud.

Exemple de question 3

Vous déployez une application Web à plusieurs niveaux sur Compute Engine. L'application nécessite un système de fichiers partagé accessible par plusieurs instances de serveur Web pour stocker et servir les images téléchargées par les utilisateurs et les fichiers d'état de session partagés. Le système de fichiers doit être hautement disponible dans la région GCP et sauvegardé selon une planification. Quelle solution Google Cloud Storage devez-vous utiliser pour fournir le système de fichiers partagé ? Nous avons donc besoin d'un système de fichiers partagé pour nos instances avec une haute disponibilité dans la région et avec la possibilité d'être sauvegardé selon un planning. J’espère donc que celui-ci sera simple.

Réponse : La bonne réponse est Filestore. Il s'agit d'un service de système de fichiers géré dans Google Cloud doté exactement de ces fonctionnalités et capacités. Très bien, dernière question. Votre entreprise souhaite déployer une nouvelle application Web conteneurisée sans état. L'application connaît un trafic très variable, allant de presque zéro requête du jour au lendemain à des milliers de requêtes par seconde pendant les heures de pointe. Vous souhaitez une plate-forme qui évolue automatiquement en fonction des demandes entrantes et minimise les frais de gestion de l'infrastructure. Quelle plate-forme de calcul Google Cloud répond le mieux à ces exigences ? Allez-y et d'accord, nous avons donc une application Web sans état conteneurisée avec un trafic variable allant de presque zéro à des milliers de requêtes, et nous souhaitons minimiser les frais de gestion de l'infrastructure. J'espère qu'en regardant ces mots-clés, vous pensez déjà aux produits sans serveur et en particulier au produit sans serveur sur Google Cloud pour les applications conteneurisées, à savoir Cloud Run. Notez maintenant que si nous avions eu une alternative avec GKE Autopilot, cela aurait également été un bon concurrent. Mais nous avons ici une application et nous ne mentionnons pas plusieurs services, microservices, donc peut-être que GKE serait un peu complexe. Et de toute façon, parmi les alternatives ici, nous n’avons que l’option standard, qui ne serait pas sans serveur et ne serait pas exactement la meilleure option ici. Cloud Run, option C, est donc la meilleure.

4. Préparation à l'examen : planifier les migrations vers le cloud

Exemples de questions d'examen pour Planifier les migrations vers le cloud, similaires en termes de format et de difficulté à l'examen Professional Cloud Architect.

Exemple de question 1

lié au module Planifier les migrations vers le cloud. Votre équipe élabore un plan de migration pour déplacer une application critique complexe de votre centre de données sur site vers Google Compute Engine. L'application est constituée de nombreux services interdépendants qui communiquent fréquemment. Il existe une grande incertitude quant à l'impact des changements d'infrastructure sur la stabilité et la réactivité globales de l'application après la migration et quant à savoir s'il y aura un retour sur investissement positif. Selon les bonnes pratiques de migration de Google Cloud, quel devrait être l'élément initial clé de votre plan de migration pour atténuer les risques associés à ces dépendances et incertitudes ?

Réponse : nous élaborons un plan de migration. Nous avons des services avec beaucoup de dépendances. Il y a beaucoup d'incertitude et nous devons justifier la migration du point de vue du retour sur investissement. Ainsi, selon les bonnes pratiques de migration de Google Cloud, quel devrait être le composant initial clé ? Et la bonne option est B : effectuez une découverte et une évaluation approfondies de l’environnement actuel, identifiez les dépendances des applications et calculez le coût total de possession. Il s'agit de tâches répertoriées dans la phase d'évaluation du plan de migration de Google Cloud, qui constitue la phase initiale des migrations. Votre organisation prévoit de migrer plusieurs applications métier critiques vers Google Cloud au cours de l'année prochaine. Cependant, un système de gestion des identités clés dans un serveur de fichiers volumineux doit rester indéfiniment sur site. Les applications migrées vers GCP auront besoin d'un accès continu, sécurisé et fiable, à la fois au système d'identité sur site pour l'authentification et à un serveur de fichiers pour l'accès aux données. Le volume de trafic attendu pour cette communication entre sites est modéré mais cohérent. Lors de la création de la partie conception du réseau du plan de migration, quel élément est essentiel pour permettre cette intégration requise entre GCP et les systèmes sur site ? Allez-y et très bien, nous avons donc un système d’identité avec un gros serveur de fichiers sur site. Et fondamentalement, nous devons mettre en place un réseau hybride. Et la bonne réponse est C : établir une connectivité hybride sécurisée et privée à l’aide de Cloud VPN ou Cloud Interconnect. Ensuite, votre entreprise souhaite migrer un déploiement MySQL sur site vers une offre gérée sur Google Cloud. Vous devez minimiser les temps d'arrêt et l'impact sur les performances pendant la migration. Quelle approche devriez-vous recommander? Allez-y et très bien, donc la bonne réponse pour migrer une base de données MySQL vers une offre gérée dans Google Cloud tout en minimisant les temps d'arrêt est l'option D, provisionner l'instance Cloud SQL et utiliser le service de migration de base de données, en configurant une application de données continue jusqu'au basculement.

5. Préparation aux examens : évoluer et adapter les solutions

Exemples de questions d'examen pour Evolve and Adapt Solutions, similaires en termes de format et de difficulté à l'examen Professional Cloud Architect.

Exemple de question 1

nous aborderons les sujets du module Evolve and Adapt Solutions. Votre entreprise a effectué la migration lift-and-shift de son système de gestion des stocks principal des serveurs sur site vers les instances Compute Engine il y a trois ans. Le système fonctionne actuellement mais nécessite un effort manuel important pour s'adapter aux périodes de pointe des vacances, ce qui entraîne des coûts élevés en raison d'un approvisionnement excessif. L'entreprise a désormais besoin de mises à jour plus rapides du système d'inventaire pour prendre en charge les nouvelles initiatives omnicanales et souhaite réduire les dépenses opérationnelles. Quelle recommandation correspond le mieux à l’exploitation des investissements dans le cloud pour répondre à ces besoins commerciaux en constante évolution ? Nous avons donc une configuration qui nécessite un effort manuel important pour évoluer, et nous avons besoin de mises à jour plus rapides du système d'inventaire.

Réponse : La bonne alternative est le C. Élaborez un plan pour refactoriser progressivement le système d'inventaire, en conteneurisant potentiellement les composants et en migrant la base de données vers un service géré comme Cloud SQL ou Spanner. Il s’agit donc de moderniser les applications et d’adopter des services gérés et des pratiques cloud natives modernes. L'organisation a adopté Google Cloud il y a plusieurs années, mais la maturité du cloud varie considérablement selon les différentes unités commerciales. Certaines équipes utilisent efficacement des services gérés et des architectures sans serveur, tandis que d'autres continuent de déployer des instances Compute Engine configurées manuellement, ce qui entraîne des inefficacités opérationnelles, des postures de sécurité incohérentes et des cycles d'innovation plus lents. En tant qu’architecte cloud, vous souhaitez promouvoir une adoption plus large des modèles cloud natifs et de l’automatisation au sein de l’organisation. Quelle est la stratégie la plus efficace pour promouvoir les meilleures pratiques et favoriser l’adoption de fonctionnalités cloud plus avancées ? Il s’agit donc d’un cas d’évangélisation et de promotion d’une adoption plus large des brevets cloud-natifs. Et la bonne réponse ici est A : créer un centre d'excellence Cloud qui développe des modèles partageables, établit des architectures de référence, partage des réussites et propose des formations ciblées. Voici donc quelques-unes des pratiques dont nous avons discuté dans le module sur l'évolution et l'adoption de solutions. Au moment de l'enregistrement, les sujets abordés dans ce module représentent environ 24 % de l'examen Professional Cloud Architect. Vous êtes sur la bonne voie dans votre parcours d’apprentissage. Continue.

Tags:

Post a Comment

0 Comments