Professional-Cloud-Architect 試験問題 6

あなたは30個のマイクロサービスからなる大規模な分散アプリケーションを設計しています。各分散マイクロサービスはデータベースバックエンドに接続する必要があります。認証情報を安全に保存したいと考えています。
認証情報はどこに保存すべきですか?
  • Professional-Cloud-Architect 試験問題 7

    事例研究:4 - Dress4Winの事例研究
    会社概要
    Dress4winは、ウェブサイトとモバイルアプリを通じてユーザーのワードローブの整理・管理を支援するウェブベースの企業です。同社はまた、ユーザーとデザイナーや小売業者をつなぐ活発なソーシャルネットワークを構築しています。収益化は、広告、eコマース、紹介制度、そしてフリーミアムアプリモデルを通じて行っています。
    会社概要
    Dress4winのアプリケーションは、創業者のガレージにあった数台のサーバーから始まり、現在ではコロケーションデータセンターにある数百台のサーバーとアプライアンスへと成長しました。しかし、アプリケーションの急速な成長に伴い、インフラストラクチャの容量はもはや十分ではありません。こうした成長と、より迅速なイノベーションを目指す同社の意向から、Dress4winはパブリッククラウドへの完全移行を決定しました。
    解決策のコンセプト
    Dress4winは、クラウド移行の第一段階として、開発環境とテスト環境の移行を検討しています。また、現在のインフラストラクチャが単一の場所に集中しているため、災害復旧サイトの構築も検討しています。しかし、アーキテクチャのどのコンポーネントをそのまま移行できるのか、どのコンポーネントを移行前に変更する必要があるのか​​はまだ明確になっていません。
    既存の技術環境
    Dress4winアプリケーションは、単一のデータセンターから提供されています。
    データベース:
    MySQL - ユーザーデータ、在庫、静的データ

    Redis - メタデータ、ソーシャルグラフ、キャッシング

    アプリケーションサーバー:
    Tomcat - Javaマイクロサービス

    Nginx - 静的コンテンツ

    Apache Beam - バッチ処理

    収納機器:
    VMホスト向けiSCSI

    ファイバーチャネルSAN - MySQLデータベース

    NAS - 画像ストレージ、ログ、バックアップ

    Apache Hadoop/Sparkサーバー:
    データ分析

    リアルタイムのトレンド計算

    MQサーバー:
    メッセージング

    ソーシャル通知

    イベント

    その他のサーバー:
    Jenkins、監視、バスティオンホスト、セキュリティスキャナー

    ビジネス要件

    拡張可能な本番環境と同等の信頼性と再現性を備えた環境を構築します。クラウド向けのセキュリティおよびID管理(IAM)のベストプラクティスを定義し、それに従うことでセキュリティを強化します。
    新たなリソースを迅速に提供することで、ビジネスの俊敏性とイノベーションのスピードを向上させる。
    クラウド環境におけるパフォーマンスを最適化するために、アーキテクチャの分析と最適化を行います。その他の要件がすべて満たされている場合は、クラウドへの完全移行を実施します。
    技術要件
    クラウドにおけるリソースプロビジョニングのための自動化フレームワークを評価し、選択する。緊急時に本番環境をクラウドへフェイルオーバーする機能をサポートする。容量節約のためにクラウドへ移行可能な本番サービスを特定する。
    可能な限りマネージドサービスを利用しましょう。
    通信中のデータと保存されているデータを暗号化する。
    本番データセンターとクラウド環境間の複数のVPN接続をサポートします。
    CEO声明
    投資家は、現在のインフラで拡張性とコスト抑制を実現できるかどうかについて懸念を抱いています。また、新たな競合他社がパブリッククラウドプラットフォームを利用することで初期投資を相殺し、より優れた機能の開発に専念できる可能性についても懸念しています。
    CTO声明
    当社は現在のインフラに多額の投資を行ってきましたが、設備の多くは耐用年数の終わりに近づいています。新しいプロジェクトを開始する前に、新しい機器が搬入されるまで何週間も待たなければならない状況が続いています。トラフィックパターンは午前中と週末の夕方が最も多く、それ以外の時間帯は処理能力の80%が遊休状態となっています。
    最高財務責任者(CFO)声明
    当社の設備投資は現在、四半期ごとの予測を上回っています。クラウドへの移行により、当初は支出が増加する見込みですが、次回のハードウェア更新サイクルまでに完全に移行を完了できると予想しています。今後5年間の総所有コスト(TCO)分析によると、クラウド戦略は現在のモデルよりも30~50%低いコストで済む見込みです。
    この質問については、Dress4Winの事例研究を参照してください。
    Dress4Win社は、現状のままのアプリケーションを迅速にクラウドにデプロイすることで、クラウドへのアプリケーション展開方法を習得したいと考えています。彼らはあなたにアドバイスを求めています。どのようなアドバイスをすべきでしょうか?
  • Professional-Cloud-Architect 試験問題 8

    監査担当者は12か月ごとに貴社のチームを訪問し、過去12か月間のすべてのGoogle Cloud Identity and Access Management(Cloud IAM)ポリシーの変更内容を確認するよう求めます。貴社は、この分析および監査プロセスを効率化し、迅速化したいと考えています。どのような対策を講じるべきでしょうか?
  • Professional-Cloud-Architect 試験問題 9

    貴社は Google Cloud 上にデータ レイクを設計しており、さまざまなソースから非構造化データを収集するためのさまざまな取り込みパイプラインを開発したいと考えています。データは Google Cloud に保存された後、複数のデータ パイプラインで処理され、Web サイト上のエンド ユーザー向けのレコメンデーション エンジンが構築されます。ソース システムから取得したデータの構造はいつでも変更される可能性があります。データ構造が現在の処理パイプラインと互換性がない場合に備え、再処理のためにデータは取得時とまったく同じ状態で保存する必要があります。データ取得後にユース ケースをサポートするアーキテクチャを設計する必要があります。何をすべきでしょうか?
  • Professional-Cloud-Architect 試験問題 10

    この質問については、Dress4Winの事例研究を参照してください。
    Dress4Win社は、アプリケーションサーバーをデプロイするのに最適なマシンタイプを推奨するようあなたに依頼しました。どのように対応すべきでしょうか?