Architecting with Google Cloud: Design and Process (AGCP-DP) – Outline

Detailed Course Outline

Module 1 : Définition du service
  • Décrire les utilisateurs en termes de rôles et de personnalités.
  • Écrire les exigences qualitatives à l'aide de témoignages utilisateurs.
  • Rédiger des exigences quantitatives en utilisant des indicateurs clés de performance (KPI).
  • Évaluer les KPI à l'aide des SLO et des SLI.
  • Déterminer la qualité des exigences de l'application en utilisant les critères SMART.
Module 2 : Conception et architecture des micro-services
  • Décomposer les applications monolithiques en micro-services.
  • Reconnaître les limites appropriées des micro-services.
  • Concevoir des services avec ou sans état pour optimiser l'évolutivité et la fiabilité.
  • Mettre en œuvre des services en utilisant les best practices à 12 facteurs.
  • Construire des services faiblement couplés en mettant en œuvre une architecture REST bien conçue.
  • Concevoir des API de services RESTful standard et cohérentes.
Module 3 : Automatisation des DevOps
  • Automatiser le déploiement des services en utilisant les pipelines CI/CD.
  • Exploiter les Cloud Source Repositories pour le contrôle des sources et des versions.
  • Automatiser les builds avec le Cloud Build et les déclencheurs de build.
  • Gérer les images des conteneurs avec Google Container Registry.
  • Créer une infrastructure avec du code en utilisant Deployment Manager et Terraform.
Module 4 : Choix des solutions de stockage
  • Choisir le service de stockage de données Google Cloud approprié en fonction du cas d'utilisation, de la durabilité, de la disponibilité, de l'évolutivité et du coût.
  • Stocker des données binaires avec le stockage dans le Cloud.
  • Stocker des données relationnelles à l'aide de SQL et de Spanner dans le Cloud.
  • Stocker des données NoSQL à l'aide de Firestore et de Cloud Bigtable.
  • Mettre en cache les données pour un accès rapide à l'aide de Memorystore.
  • Construire un entrepôt de données à l'aide de BigQuery.
Module 5 : Google Cloud et architecture de réseau hybride
  • Concevoir des réseaux VPC pour optimiser les coûts, la sécurité et les performances.
  • Configurer des répartiteurs de charge mondiaux et régionaux pour fournir l'accès aux services.
  • Exploiter le CDN du cloud pour réduire la latence et la sortie du réseau.
  • Évaluer l'architecture du réseau à l'aide du Cloud Network Intelligence Center.
  • Connecter les réseaux en utilisant le peering et les VPN.
  • Créer des réseaux hybrides entre Google Cloud et les centres de données sur site en utilisant Cloud Interconnect.
Module 6 : Déployer des applications dans le Google Cloud
  • Choisir le service de déploiement Google Cloud approprié pour vos applications.
  • Configurer une infrastructure évolutive et résiliente à l'aide de modèles d'instance et de groupes.
  • Orchestrer des déploiements de micro-services en utilisant Kubernetes et GKE.
  • Exploiter l'App Engine pour une plateforme entièrement automatisée en tant que service (PaaS).
  • Créer des applications sans serveur à l'aide de fonctions de cloud.
Module 7 : Conception de systèmes fiables
  • Concevoir des services pour répondre aux exigences de disponibilité, de durabilité et d'évolutivité.
  • Mettre en œuvre des systèmes tolérants aux pannes en évitant les points de défaillance uniques, les défaillances corrélées et les défaillances en cascade.
  • Éviter les défaillances par surcharge avec le disjoncteur et les schémas de conception à rétroaction exponentielle tronquée.
  • Concevoir un stockage de données résilient avec suppression paresseuse.
  • Analyser les scénarios de catastrophe et planifier la reprise après sinistre à l'aide d'une analyse coût/risque.
Module 8 : Sécurité
  • Concevoir des systèmes sécurisés en utilisant les best practices comme la séparation des préoccupations, le principe du moindre privilège et des audits réguliers.
  • Exploiter le centre de commandement de la sécurité du cloud pour aider à identifier les vulnérabilités.
  • Simplifier la gouvernance du cloud en utilisant des politiques et des dossiers organisationnels.
  • Sécuriser les personnes à l'aide des rôles IAM, du proxy Identity-Aware et Identity Platform.
  • Gérer l'accès et l'autorisation des ressources par les machines et les processus en utilisant des comptes de service.
  • Sécuriser les réseaux à l'aide d'adresses IP privées, de pare-feu et d'un accès Google privé.
  • Atténuer les attaques DDoS en exploitant le DNS et le blindage du cloud.
Module 9 : Maintenance et surveillance
  • Gérer les nouvelles versions de service en utilisant des mises à jour continues, des déploiements bleu/vert et des versions canaris.
  • Prévoir, surveiller et optimiser le coût des services à l'aide du calculateur de prix et des rapports de facturation Google Cloud et en analysant les données de facturation.
  • Observer si vos services respectent leurs obligations de service public à l'aide de la surveillance et des tableaux de bord du cloud.
  • Utiliser les contrôles de temps de fonctionnement pour déterminer la disponibilité des services.
  • Répondre aux interruptions de service à l'aide des alertes de surveillance du cloud.