Cloud Digital Leader 勉強
こちらにまとめました
以下は勉強中のノートです。
概要
試験に合格するべく、
【2023年版】Google Cloud 認定資格 Cloud Digital Leader 模擬問題集
これで勉強を行う。レビューが全然ついてないのだが、他は6つの模擬試験があり、全部実施するのは難しいとおもったのでこっちを選んだ。だが値段が一緒なのでそっちでもよかったかもしれないと思うことはある。合格したらこっちで十分とレビューを書いてあげたい。
本ページでは模擬試験に出てきたワードで知らなかったものを書いていき、暗記を行う。
勉強予定
1/4 本読み これを買ったが、これは試験範囲とあっているわけではないので、さらっと目を通す程度。索引が弱いのでわりと使えないので後悔している。模擬試験で登場したワードがどこのページに書いてあるのかわからないのだ。また結構書いてない。
12/31 ノート作ってた
1/1 津波から逃げ回り、逃げるところがなくなり暇になったので高台でgcpの勉強をしていた
1/5 ここの暗記、演習テスト1
1/6 ここの暗記,演習テスト2
1/9 ここの暗記2,3
1/10 ここの暗記1
1/11 教科書
1/12 テスト1,
1/13 テスト2,
1/14 テスト3,
1/15 テスト2前半
1/16 テスト2前半
1/17 テスト3前半
1/18 テスト3前半
1/19 教科書
1/20 テスト1,全部、教科書
1/21(日) 本番テスト?14時ごろ
毎日1~2H、2週間行う。4Hぐらいはノートづくりになる。
申し込み
内容みておく。アカウントも作っておく。
単語帳
ここは全部覚えても無駄はなさそうだ
機械学習+api
とつくとすでに学習されたデータをつかうのかもしれない
非構造化データ
コメント
分析対象はコメント。プロフ写真は適さない
タグは構造化に分類される
データロケーション
データがある場所
VPCぴあリング
異なるVPC間を接続
cloud vpn/ vpn interconnect ( dedicate,partner)
インタネット経由 or 専用線
cloud trace(でない)
アプリケーションのレイテンシ管理
cloud profiler(でない)
アプリケーションのコスト管理、パフォーマンス管理
cloud composer(でない)
ジョブ管理ツール
pub/sub(でない)
パブリッシャ
サブスクライバー
な非同期メッセージんぐサービス
dataflow
リアルタイム バッチ ストリーミング
データを集めて、bigqueryに流す
IAMプリミティブロール:(でない)
これらのロール(オーナー、エディター、ビューワー)は、Google Cloudの全てのサービスに対して広範で一貫した権限を提供します。しかし、理想的には、最小特権の原則に従い、必要最小限の権限だけを持つカスタムロールを使用します。
BigQuery:
データウェアハウスです。保存するデータと実行するクエリに対してのみ料金がかかります。
「1チームにつき1つの最上位フォルダを使用する」方法は
、各チームが使用するリソースを独立させ、管理とコストの可視化が容易になります。
Googleグループ:
特定のユーザーの集合を表します。IAMポリシーにグループを追加することで、そのグループに属する全てのユーザーが指定したロールの許可を持つことになります。
プライベートGoogleアクセス:
VPCネットワーク内からGoogle Cloudサービスへのセキュアなアクセスを提供する機能です。
セグメント化とは、
一定の条件で対象をグループ分けすること
分散アプリケーション
仮想マシンが複数ある場合。
すべて同じ機能があるが、分担して処理ができる。1台壊れても大丈夫
プライバシー(データプライバシー):
個人や団体の情報がどのように収集、処理、保存、共有されるかに関する権利や期待です。クラウド文脈では、データへのアクセス制御・共有の制限と重なります。
DevOps では「(でない)
Respect」「Trust」「Healthy attitude about failure」「Avoiding Blame」の4つの考え方が基本とされています。
【Respect】お互いを尊敬・尊重する
メンバーはお互いに尊重しあうこと。思いやりをもって接することで、コミュニケーションが円滑になります。
【Trust】チームメンバーを信頼する
メンバーはお互いに信頼しあうこと。開発者、運用者の壁を越えてシステムに関わる全てのメンバーを信頼することが大切です。
【Healthy attitude about failure】失敗を責めずに健全な考えをもつ
失敗に対し相手を責めずに健全な態度をとること。失敗はチャレンジすれば起こるもので、担当者を責めるのはおかしいという考えです
【Avoiding Blame】相手を非難しない
パーソナライズとは、
企業側がそれぞれのユーザーの属性、趣味嗜好、行動データ履歴といったデータにあわせて情報提供することを指します。
レコメンデーション(リコメンデーション)とは、
ECサイト等で、過去のお客様の購買履歴をもとに好みを分析し、そのお客様の興味・関心がありそうな情報を提示すること。Webサイトでは、嗜好にあったページへの誘導や、商品広告の使い分けなどが行われる。
クラウドへの移行によって企業はITインフラストラクチャの運用や管理から解放されます。オンプレミス環境では、サーバーやネットワーク機器の設置や維持、セキュリティの確保、アップデートの適用など、日々の運用やトラブル対応に多くの時間と人的リソースが必要でした。
それに対して、クラウドサービスはそのようなインフラ管理やセキュリティ対策をサービス提供者が担当するため、企業はこれらのタスクから解放されます。
その結果、企業のIT部門や開発チームは、インフラ運用から解放され、新たなソリューションの開発や既存システムの改善に専念することが可能となります。これにより、時間とリソースをよりビジネス価値のある活動に注力でき、組織全体の生産性向上やイノベーションの加速につながるため、長期的な価値を生み出すことができます。
Google Cloud環境を初期設定する際のベストプラクティスは何ですか?
組織(ORG)ノードを頂点とするリソース階層を設定すること
機械学習:データからパターンを見つけ出し、新しいデータに対して予測や決定を行うためのアルゴリズムと手法を使ったコンピューターサイエンスの一分野です。時間の経過とともに改善される予測的な提案を作り出すのに適しています。
機械学習は、ある程度まとまったデータを基にして、決められた法則で学習し、予測や推論を行っていきます。この、まとまったデータのことを「データセット」といいます。
データセットは多い方がいい、捨てない
インテリジェントな推奨:
Google Cloudの仮想マシンインスタンスの使用量やパフォーマンスに基づいて、最適なインスタンスタイプやスケールアップ/ダウンの推奨を提供する機能です。コスト効率の改善やリソースの最適化を助けます。
標準Network Service Tiers:
Google Cloudのネットワーキングサービスで、標準ティアとプレミアムティアの2つのネットワーク品質を提供します。標準ティアは、ネットワーク経路の選択肢を制限し、コストを削減します。プレミアムティアは最適なパフォーマンスを提供しますが、料金が高くなります。
デフォルトがプレミアムだよ
DevOpsを導入する5つのメリット
- 開発スピードの向上
- 業務の効率化
- サービス品質の向上 (信頼)
- インフラの拡張性向上
- セキュリティ確保と迅速なソフトウェア提供の両立 (健全)
モダナイズ
「modernize」とは、何かを現代の標準や要求に合わせて更新、改善、または改革することを指す英単語である
ロールアウト
「roll out」は英語のフレーズで、新しい製品やサービスを市場に投入する、または徐々に導入・展開することを意味する。
「customize」は、
個々のニーズや好みに合わせて、製品やサービスを変更・調整することを意味する英単語である。一般的には、既存のものを特定の人や目的に合わせて改良・改造することを指す。
シームレスとは、途切れのない、継ぎ目のない、縫い目のない、
スケールアップとは
サーバー処理能力向上の方法の一つで、メモリやハードディスクを増設したり、CPUをより上位スペックに交換(スペックアップ)したりして、サーバーそのもののパフォーマンスを向上させることです。
スケールアップと対照的な方法として「スケールアウト」があります。サーバーの台数を増やすことでシステムの性能を向上させることをスケールアウトといいます。
Vertex AI:バーテックスエーアイ
エンドツーエンドの機械学習(ML)プラットフォームで、MLモデルの訓練、デプロイ、予測など、MLのライフサイクル全体をカバーします。カスタムエンドツーエンドの人工知能モデル作成に最適です。
他のMLは統合されていないらいらしい。トレーニングは別のツールでやったりしているとのこと。エンドツーエンドがキーワード
TensorFlow:オープンソースの機械学習プラットフォームです。ユーザーは独自の機械学習モデルを構築・訓練し、Tensor Processing Units (TPUs) を活用することが可能です。
TPU (Tensor Processing Unit):Googleが開発したカスタムASIC(Application-Specific Integrated Circuit)です。機械学習のワークロードの実行を高速化します。
Debugger:Google Cloudのツールで、本番環境のコードを安全にステップスルーし、リアルタイムで状態を確認することができます。
UX(ユーザーエクスペリエンス)とは、
ユーザーが感じる使いやすさ
Dataflow:ストリーミングデータとバッチデータの両方の処理を行う、
ストリーミングがキーワード。データウェアハウスと連携させるはず
gce Google Compute Engine 仮想マシン
自動アップデート : 新しいインスタンステンプレートをローリングアップデート/カナリアアップデートなどを用いてアップデートできる他、ロールバック等も可能
オートスケールもできる。これは台数の増減、スケールアウト、スケールインのこと。
スケールアップはしない
カナリアリリースとは、アプリケーションの新バージョンをリリースする際、まず一部ユーザーのみに限定して公開し、本番環境向けのテストを行ってから一般公開する手法です。この手法には、本番環境で発生する不具合をあらかじめ解消し、より完成度の高い状態で一般公開できるメリットがあります。
Interconnectは専用線を引く
partner Interconnectはインターネットプロバイダー経由
Dedicated Interconnect:Google Cloudとユーザーのネットワーク間にプライベート接続を確立するサービスです。大量のデータ転送や低レイテンシを必要とするユーザーに利用されます。
cloud stroageのバケットにグループを使える
Google Cloud Storageでは、アクセス制御の一環としてグループ単位での権限の管理が可能です。そのため、特定の地域(この場合はカナダ)を拠点とする従業員のみにバケットへのアクセスを許可したいという要件に対して、彼ら全員を含むグループを作成し、そのグループに対してアクセス権を与えるというアプローチが最も効果的で効率的です。
これにより、全てのカナダの従業員は、グループに加えることで自動的にバケットへのアクセス権を獲得します。
また、新たな従業員が加わったときや、アクセス権を持つ個々の従業員が変わったときに、個々のアクセス権を手動で管理する必要がなくなるため、管理が大幅に簡略化されます。
最小単位がポリシー、これをユーザ、グループ、ロールに適用できる
cloud sqlはスケーリングが無限ではない。cloud spannerは無限
ブラウンフィールド開発:既存のシステムやアプリケーションをベースに、新たな開発を行うアプローチです。既存のアプリケーションのノウハウや資産を活用しつつ、新規機能を追加または改善します。
"Brown Field"とは、現在、工場などの建物が建っている土地に、新たに設備投資をして新しい工場を建設したり、既存設備を刷新したりする際に、その土地を「すでに手がついている」という意味合いで表現するための言葉です。
グリーンフィールド開発:既存システムの制約を受けずに、新しいシステム開発を行うアプローチです。新規のアイデアや技術を自由に取り入れることが可能で、新しいシステムやサービスをゼロから構築します。
"Green Field"には、今まで建物や工場などが建ったことがない草ぼうぼうの土地、樹木が生えていて整地しなければならない土地という意味合いがあります。
Google Cloud AI Hubは、(AI Hub)
顧客が簡単に人工知能を活用できるようにするために、プラグアンドプレイのAIツールのリポジトリを提供しています。
すぐ使えるAIと思えばいい
クラウドへの移行を最小限にしたい
vmで移行する。コンテナ化はしない
Bare Metal Solution(物理サーバ)は機能を全部を使えないので使わない
Appliance
機器、ハードウェアを指す
Contact Center AIは、(難しい)
顧客との対話で使う機械学習と覚えておく
顧客との対話を自動化するためのソリューションであり、リアルタイムの音声認識、自然言語理解、対話管理機能を備えています。これにより、カスタマーサービス部門は、事前に訓練されたAIモデルを使用して、顧客からの問い合わせを効果的に処理することが可能となります。これは、業務効率を高めるのに非常に有効です。
Recommendations AI は、
高度にカスタマイズされたプロダクトのおすすめを広範囲に提供します。
組織が、サーバーの稼働時間と応答率に関するレポートなどの指標を含む、クラウド インフラストラクチャ全体のパフォーマンスを評価したいと考えています。どの Google Cloud ツールを使用すればよいですか。
D. が正解です。Cloud Monitoring により、クラウド インフラストラクチャ全体のパフォーマンスをモニタリングできます。
全体がキーワード
演習テスト2 1セット目(50問、90分)
BigQuery ML
SQL使える。
BigQuery MLは、Google Cloudの大規模なデータウェアハウスサービスであるBigQueryを活用して、機械学習モデルの作成、学習、予測を可能にする機能です。すでにデータウェアハウスに格納されている大量のデータに標準SQLクエリを用いて分析し、機械学習モデルをトレーニングすることが可能です
問題48: 不正解
標準SQLとデータウェアハウスのデータを使用して機械学習モデルを構築できるGoogle Cloud のサービスまたは機能はどれですか?
→BIGQUERY SQL使える
「機械学習モデル」とは、機械学習において、入力データに対して結果(=出力)を導き出す仕組みのことです。モデルは、入力されたデータをデータを解析し、評価・判定を行った結果を出力として返します。つまり、機械学習のプロセスは「入力→モデル→出力」であるということです。
AutoML Table(でない)
AutoML Tableは機械学習モデルを構築するためのサービスではありますが、標準SQLとデータウェアハウスのデータを直接利用してモデルを構築することはできません。
一方、BigQuery MLはBigQuery内のデータを直接利用して機械学習モデルを構築することが可能です。
TensorFlow(でない)
TensorFlowは広範で柔軟なオープンソース機械学習フレームワークですが、標準SQLとデータウェアハウスのデータを使用して簡単にモデルを構築するための直接的な機能は提供していません。 独自
対して、BigQuery MLはBigQuery内で直接SQLを使用して機械学習モデルを作成、訓練、評価、予測するための機能を提供しています。
Cloud Functions:
Google Cloudのフルマネージドなサーバーレス実行環境です。小規模から大規模までのワークロードに対応し、リソースの数を予測する必要がありません。
サーバーレス:インフラストラクチャの管理をクラウドプロバイダに委ね、開発者がアプリケーションコードに集中できる対応方式です。リソースのプロビジョニングや管理を自動化します。
Compute Engine:
Google CloudのIAASです。仮想マシンをフルコントロールできますが、リソースのプロビジョニングや管理が必要です。
Google Kubernetes Engine:
Google CloudのマネージドKubernetesサービスです。コンテナ化されたアプリケーションの実行と管理を行いますが、リソースの数を予測する必要があります。
Bare Metal Solution:
Google Cloudの物理的なサーバー環境サービスです。特定のワークロードに対して最適化されていますが、リソースの追加や管理が必要です。ライセンスがいるときか
継続利用割引:
Google Compute Engineでは、一定期間(月間)にわたり一貫して使用される仮想マシンを対象に自動的に割引を適用する機能です。予約や手続きなしで利用でき、使えば使うほど割引率が増えます。月時間25%使うと割引とかがある
確約利用割引:
あらかじめ1年または3年の期間で特定のリソースを予約・購入し、その分のコストを大幅に割引する一方で、一度購入すると変更やキャンセルができない契約形式です。主に一定のベースライン負荷がある場合に有効です。
プリエンプティブVMインスタンス:(でない)
Google Compute Engineのスポットインスタンス的な機能で、通常の価格の大幅に割引された価格で仮想マシンを利用できます。ただし、他の使用者がそれを必要としたり、24時間が経過するとインスタンスは停止されます。主に短期間内で完結する非クリティカルなワークロードに適しています。
Cloud Storage:
Google Cloudのオブジェクトストレージサービスです。耐久性とスケーラビリティを備え、地理的に分散したデータのコピーを保存できます。
Cloud Build:
Google CloudのCI/CDプラットフォームで、ソースコードからコンテナやアプリケーションをビルド、テスト、デプロイするためのマネージドサービスです。
CI/CDパイプライン:継続的インテグレーション(CI)と継続的デリバリー(CD)を組み合わせたソフトウェア開発プロセスです。自動化により安全かつ迅速にソフトウェアをリリースすることが可能です。
Cloud Scheduler:(でない)
Google Cloud上のフルマネージドのタスクスケジューラーです。定時タスクの自動化を可能にしますが、ビルドやデプロイプロセスの自動化には通常使用されません。
Cloud Deployment Manager:(でない)
cloud buildはCICD.これはリソースを作るもの
Google Cloudリソースのデプロイメントと管理を自動化するサービスです。インフラストラクチャのテンプレート化や自動デプロイメントが可能ですが、ビルドやテストプロセスの自動化には使用されません。
awsで言うcloudformation
「Cloud Source Repositories」は、(でない)
GCPが提供するプライベートGitレポジトリサービスです。
ハイパーバイザー:
複数のオペレーティングシステムを同時に実行することを可能にするソフトウェアです。物理的なハードウェアを仮想化して、それぞれのオペレーティングシステムを独立した環境として扱えるようにします。
gcpはこの仕組み
コンテナ:
軽量な仮想化の形式で、一つのオペレーティングシステム上で独立した実行環境を提供します。ハイパーバイザーとは異なり、各コンテナは同じOSカーネルを共有します。
サーバーレスコンピューティング:
サーバーコンピューティングのインフラストラクチャを抽象化し、開発者がインフラという概念について考える必要をなくします。代わりに、サービスプロバイダーがインフラを管理します。
オープンソース:
ソースコードが公開され、自由に利用、改変、配布できるソフトウェアの形式です。オープンソースライセンスの下で公開され、コミュニティドリブンの開発が可能です。
SaaS(Software as a Service):
ソフトウェアがクラウド上で提供され、ユーザーはウェブブラウザなどを通じてサービスにアクセスするモデルです。インフラやソフトウェアのメンテナンスは提供者の責任となります。
エンドユーザーに対するコンテンツの維持:SaaSモデルでは、組織の責任はユーザーデータやユーザーが使用するアプリケーションに対するコンテンツの管理と維持になります。
システム全体の操作性:SaaSプロバイダは、ハードウェア、ソフトウェア、ネットワーキング、およびそれらに関連する問題のリスクとコストを引き受けます。
データセンターサーバーの監視:この気配りはSaaSプロバイダの責任であり、ユーザーや組織は直接的な管理責任を持ちません。
コンピューターネットワークの監視:SaaSモデルでは、ネットワークの監視と管理はSaaSプロバイダの責任であり、ユーザーや組織はこれに対する責任を負いません。
Standardストレージ:
Google Cloud Storageのストレージクラスで、頻繁にアクセスするデータに適しています。より速いアクセス速度と高いコストが特徴です。
standard>nearline>coldline>archive
なし 30 90 365
Coldlineストレージ:
Google Cloud Storageのストレージクラスで、アクセス頻度の低い、または長期保存が必要なデータに適しています。速度は空け、しかし保存コストは低くなります。
Google Cloud Directory Sync:(でない)
オンプレミスのLDAPディレクトリとGoogle Cloud Identityを同期するサービスです。ユーザーやグループの情報をGoogle Cloudに自動的に更新します。
LDAP(Lightweight Directory Access Protocol):ディレクトリサービスへのアクセスを提供するプロトコルです。ユーザー、コンピュータ、その他のリソースの情報を提供します。
Google Cloud Identity:
Google Cloudのユーザー認証とアクセス制御を管理するサービスです。ユーザー、アプリケーション、デバイスに対する認証と権限管理が可能です。
Firebase Authentication:(ムズイ)(でない)
Firebaseプラットフォームの一部で、ユーザー認証サービスを提供します。Google Cloudとは異なるプロジェクトやアプリケーションに対するユーザー認証に使用されます。
Identity Platform:
カスタマーやパートナーのユーザー認証を提供するGoogle Cloudサービスです。Firebase Authenticationとは異なり、企業向けのIDaaS(Identity as a Service)を提供します。
人工知能(AI):
人間と同等またはそれ以上の認知能力を持つシステムを指します。学習や問題解決、理解、自己改善など、人間が実行する認知タスクを実行できます。
データ構造化:
データを特定の形式またはモデルに変換するプロセスです。AIはこれを自動的に行うことができますが、全てのAIがこれを行うわけではなく、システムやタスクによります。
予測分析:(でない)
過去のデータを人工知能(AI)や機械学習(ML)などのテクノロジーを使用して分析し、未来の予測を立てる方法です。AIは予測生成を可能にしますが、これが全てのタスクに適用可能なわけではありません。
サービスレベル契約(SLA):
サービスプロバイダーと顧客間で定義される、サービスの性能基準やサービス品質を規定した契約です。この問題のコンテキストでは、SLAが存在しないということは、特定の時間内に全てのレンダリングを完了するという厳格な必要性がないことを意味します。
Cloud Loggingは、
Google Cloud上で稼働するアプリケーションやサービスからのログデータを統合的に扱うツールです。特に、その強力なログ分析機能を利用することで、アプリケーションの障害やエラー発生時のトラブルシューティングが大幅に加速されます。すべてのログが一元的に管理されることにより、イベントのパターンや異常状態をすばやく把握することが可能となり、これにより問題の特定と解決が迅速に行えます。
資本支出(CapEx):
企業が長期的な投資や固定費用(調達やメンテナンスに必要なハードウェアやインフラストラクチャ)を支払うために使用する資金です。初期設定コストが高く、予想外の修理や保守によって追加の支出が発生する可能性があります。
営業(運用)支出(OpEx):
企業が日々の運営に必要な費用をカバーするために使用する資金です。コンピューティングリソースの使用に応じて料金が発生するため、予測可能でコントロール可能な出費となります。
クラウドコンピューティング:
リソースの使用に対してのみ支払い、保守やアップグレードの費用が含まれています。ITインフラストラクチャの資本投資を削減し、その結果として営業支出に移行します。
総所有コスト(TCO):
製品またはシステムを所有する際に発生する全ての費用の合計です。ハードウェア、ソフトウェア、ネットワークのインフラストラクチャ、保守、人材、電力などのコストが含まれます。
Security Command Center:(100%出そう)
Google Cloud環境のセキュリティ状態を網羅的に分析し、表示するツールです。アセットインベントリ、データの異常検出、脆弱性スキャンなど、組織のセキュリティ状態を効果的に管理します。
脆弱性スキャン:システム上で実行されているソフトウェアやOSのバージョン情報を元に、既知の脆弱性を特定するプロセスです。適用されていないセキュリティアップデートがある場合にも有効です。
Compliance Reports Manager:(出なさそう)(でない)
規制遵守レポートを管理するためのツールです。PCI監査やSOC 1監査などの規制遵守レポートを表示し、ダウンロードすることができます。
PCI監査:(出なさそう)(でない)
Payment Card Industry Data Security Standard(PCI DSS)に基づくセキュリティ監査です。クレジットカード情報の取り扱いに関するセキュリティ基準を満たしているかを確認します。
SOC 1監査:(出なさそう)(でない)
Service Organization Controls(SOC)1は、サービス機関の内部統制状況を評価するための監査スタンダードです。会計情報処理の信頼性に焦点を当てています。
Cloud Spanner:
Google Cloudの高スケーラビリティと高可用性を備えた、分散型リレーショナルデータベースサービスです。トランザクション一貫性とSQL(構造化クエリ言語)セマンティクスを備えています。
リージョン間レプリケーション:異なるリージョン間でデータを複製するプロセスです。これにより、ひとつのリージョンがダウンしてもデータの可用性を維持できます。
非構造化データ:一定の形式や構造を持たないデータのことで、テキスト、画像、音声などが含まれます。
データロケーション:
データが物理的にどこに保存されているかを指す用語です。法規制、パフォーマンス、利用可能性などにより、特定の地域でデータを保存する必要がある場合があります。
エッジネットワークと間違えるな。こっちは近いデータセンターを選択する機能
データセキュリティとプライバシー規制:個々の国や地域が制定したデータ保護に関する法律や規定です。個人情報の取扱い、保存、移転などを規制しています。
地域の規制遵守:企業は、その事業が行われる各地域のデータセキュリティとプライバシーに関する規制を遵守する必要があります。地域により規制は異なることがあり、全てに対応する必要があります。
グローバルスタンダード:特定の業界や技術分野で一般的に認知されている、または広く採用されている標準や規格のことです。しかし、これらは地域の法律や規制を超越するものではありません。
Google Cloudのコンプライアンス:Google Cloudは、多くの国際的な認証と規制に対応しています。これにより、全世界で活動する企業もGoogle Cloudを安心して使用することが可能です。
クラウドデータウェアハウス:
大量のデータを保存し、高度な分析と高速のクエリ実行を可能にするサービスです。構造化、半構造化、非構造化のデータを扱うことができます。
構造化データ:
定義されたフィールドとデータ型があり、関連付けられたスキーマに従うデータです。リレーショナルデータベースなどに保存されます。
タグは構造化データになることが多いです。
数字化できるものだと思っておこう
非構造化データ:
定義されたフィールドやスキーマがないデータで、テキスト、音声、画像などが含まれます。
SRE(Site Reliability Engineering):
システムの信頼性を維持しながら、新規の機能展開や変更を効率的に行うためのエンジニアリングの原則です。
漸進的ロールアウト:システムや新機能を全ユーザーに対する展開の前に、一部のユーザーでテストを行う原則です。問題が発生した場合の影響範囲を抑え、安全に新機能をリリースします。
スケーラビリティ:Cloud Storageはユーザーの需要に応じて縮小または拡大する能力を持っています。ホテルチェーンが顧客数が増えたときやピーク時にも対応することが可能です。
プレミアムサポート:
Google Cloudの最上位サポートプランです。15分の目標応答時間(重大な影響を受ける場合)を提供しますが、コストが高いです。
プレミアムサポート(15分)>エンハンストサポート(2時間)>スタンダードサポート(SLAなし)>ベーシックサポート(無料、ドキュメントサポート)
エンハンストサポート:
Google Cloudの中級サポートプランです。2時間の目標応答時間(重大な影響を受ける場合)を提供し、コストを抑えつつビジネスと顧客にとって重要なアプリケーションのサポートを提供します。
能力などが高められ、向上されたさまを表す語。
スタンダードサポート:
Google Cloudの基本的なサポートレベルです。一般的な問題への対応を提供しますが、重要な商用アプリケーションにとって十分なSLAを提供しません。
ベーシックサポート:
Google Cloudの無料の最低サポートレベルです。主に公式ドキュメントとコミュニティサポートフォーラムへのアクセスを提供しますが、重要な商用アプリケーションにとっては不適切です。
クラウド請求サポート:(でない)
Google Cloudの請求や支払いに関する問題に対応する部門です。不正確な請求や間違った確約利用割引の購入などの問題を処理します。
トラストセンター:(でない)
Google Cloudのセキュリティ、プライバシー、コンプライアンスの情報を提供するオンラインポータルです。請求に関する問題には対応していません。
テクニカルサポート:(でない)
Google Cloudの製品やサービスに関する技術的な問題を解決する部門です。請求や料金に関する問題には一般的には対応していません。
アウトオブザボックスの観測可能性:(でない)
観測可能性(監視、ロギング、トレーシング)を強化する機能やツールが最初から備わっている状態のことです。これにより、ユーザーは自身のインフラとアプリケーションの状態を即時に確認し、問題解決に有用な情報を得ることができます。
トップダウンの可視性:(でない)
組織の上層部が全体像を理解し、組織全体の目標や戦略に沿った決定を下す方法です。クラウド導入の成功には、経営陣やリーダーシップの積極的な関与と理解が必要です。
失敗を恐れない文化:新たなテクノロジーや手法を採用する際、失敗は学習の一部と捉え、恐れずに挑戦し続ける組織文化です。クラウド導入も一部ではリスクを伴うので、このような文化があることが重要です。
Cloud Monitoring:
Google Cloudのメトリクス、ログ、イベントの監視、可視化、アラート作成を行うサービスです。システム全体のパフォーマンスとサービスアビリティを確認・改善するために利用します。
Cloud Logging:
Google Cloudのログ管理サービスです。アプリケーションとシステムからログデータを収集、保管、分析します。
Cloud Debugger:
本番環境でのアプリケーションのバグをリアルタイムで診断するツールです。コードの実行時にスナップショットを取り、デバッグ情報を提供します。
、ユーザーのダウンタイムに影響を与えることなくデバッグが可能になります。
Cloud Bigtable:
SQL使えないbigqueryの上位版
Google Cloudの高性能、スケーラブルなNoSQLデータベースサービスです。大量の非構造化データを高速に保存するのに適しており、リアルタイム分析やIoTデータなど、大量の読み取り/書き込みワークロードを持つシナリオに適しています。
Firestore:(でない)
Google CloudのNoSQL文書データベースで、モバイル、ウェブ、サーバーの開発に利用されます。リアルタイムのアップデートが可能で、オフライン同期もサポートしています。
firebaseというものがある→モバイルアプリのプラットフォーム
Cloud Data Fusion:(覚えれん)(でない)
異なるデータソースからのデータ集約、エントリ、変換、クレンジングを容易にするフルマネージド、クラウドネイティブのデータインテグレーションサービスです。
Cloud SQL:
Google Cloudのフルマネージドなリレーショナルデータベースサービスです。MySQL、PostgreSQL、SQL Serverのデータベースエンジンをサポートしています。
App Engine:
スケール可能
Google Cloudのフルマネージド、サーバーレスプラットフォームで、開発者がコードを書くだけでアプリケーションを実行できます。運用管理の手間を減らし、複数のAPIとサービスとの統合を可能にします。
ユーザーごとに異なるバージョンのアプリを実行する能力は、機能の検証という観点から見るとApp Engineを使用する大きなメリットとなります。
App Engineフレキシブル環境:
Google Cloudの完全マネージドなアプリケーション実行環境の一つです。自動スケーリング、自動パッチ管理などの機能を備えています。ゆうりよう
スタンダード環境もある。無料が可能
DevOps:
開発(Dev)と運用(Ops)の間のコラボレーションを強化するための哲学や戦略です。迅速なリリースと高品質なソフトウェアデリバリーを可能にします。
Apigee:
Google CloudのAPI管理プラットフォームです。APIの開発、セキュリティ、分析、運用を簡単に行うことができます。また、APIを利用しやすくするための工具も提供しています。
分析もできる。グラフがでる
AppSheet:(覚えれん)(でない)
Google Cloudのノーコード開発プラットフォームです。エンドユーザーがアプリを自分自身で作成できるようにするサービスです。
モノのインターネット(IoT):あいおーてぃー
物理的なデバイスがインターネットを介してデータを収集し、通信し、相互に作用するシステムです。リアルタイムでのデータアップロードや自動化が可能なため、医療データ収集に有用です。
演習テスト1 2セット目(50問、90分)
Cloud Run:
Google Cloudのサーバーレスプラットフォームで、コンテナ化されたアプリケーションをスケールアウトできるようにします。ただし、仮想マシンのインフラストラクチャレベルでの完全な制御は提供していません。
「スケールアウト」はシステムを構築するサーバーの台数を増やし、分散処理で運用を安定させ、処理能力や可用性を高める方法です。 機器や仮想マシンの数を並列に増やすイメージから、「水平スケール」とも呼ばれます。
Kubernetes:オープンソースのコンテナオーケストレーションツールで、複数のマシン上のコンテナのデプロイ、スケーリング、管理を自動化します。
シームレスな変更:アプリケーションのダウンタイムを最小限に抑えつつ、アップデートや変更を行う能力。Kubernetesのローリングアップデート機能を含む機能により、GKEはこれを可能にします。
マイクロサービスアーキテクチャ:
単一の大規模なアプリケーションを小さな、独立したサービスに分割する設計パターンです。GKEはこのタイプのアーキテクチャをサポートします。
Anthos:
Google Cloudのオープンクラウドサービスで、マルチクラウドとハイブリッド環境を実現します。異なるクラウドプロバイダーやオンプレミス環境でも一貫したプラットフォームを提供し、アプリケーションの展開と管理を容易にします。
gkeをつかう、、
マルウェア攻撃:
悪意のあるソフトウェアを使用して、利用者の許可なく情報を盗んだり、システムを損傷させたりする攻撃です。ユーザーが気づかない間に攻撃が行われ、重大な結果をもたらすことがあります。
分散型サービス拒否(DDoS):
多数の利用者がコンピューター、ネットワーク、サービスを使用できないようにする攻撃です。サービスの利用妨害に繋がるものの、直接的には情報漏洩や損害を与えるものではありません。
データレイク:
多種多様なデータを元の形式のまま一箇所に保存するシステムです。構造化データ、半構造化データ、非構造化データを生のネイティブフォーマットのまま保存します。
データウェアハウス:
大量の構造化データを長期間保管し、分析や報告を行うためのシステムです。事業の意思決定をサポートします。
コストビュー:Google Cloudで利用料金を理解し、コントロールするためのデータビューです。異なる部門やプロジェクトごとの使用料金を詳細に見ることができます。
説明責任:個々の部門やプロジェクトが自身の利用料金を理解し、管理するための責任です。コストビューを共有することで、コストを抑制するための説明責任を強化します。
資源タグ:Google Cloudのリソースに付けられるラベルです。適切にタグを使用することで、特定のプロジェクトや部門のコストを把握するのに役立ちます。
稼働時間:システムが動作し、サービスを提供することができる時間のことです。これはサービスの可用性を測定する主要な指標となります。
可用性:システムが稼働し、リクエストに対して適切に応答する状態を指します。これはサービス品質を評価する上で重要な要素です。
アジャイル開発:
開発のプロセスを小さなイテレーションに分割し、フィードバックを吸収しながら製品の改善を進める開発手法です。新機能の迅速なリリースと改善を可能にします。
クラウドネイティブアプリケーション:
クラウドの特性を充分に活用するように設計されたアプリケーションです。可用性、拡張性、運用効率などを向上させるために、コンテナ化、マイクロサービス、CI/CDなどの手法を利用します。
VMじゃないよ
APIを利用することでアプリケーション間の結合度を下げ、各々を独立して開発・運用することが可能になります。
これにより、それぞれのシステムを個別にアップデートしたり、必要に応じて新しいアプリケーションに置き換えることが容易になります。この構造は長期的に運用の柔軟性をもたらすために不可欠です。
例えば、レガシーシステムの新機能が必要になった場合、API経由で新しいアプリケーションを接続するだけで 対応可能です。これは、組織が急速に変化するITニーズに対応する際の重要なアドバンテージとなります。そのため、長期的な運用の柔軟性を実現するためにAPIの使用が推奨されます。
Google Cloud VMware Engine:
既存のVMwareベースのワークロードをGoogle Cloud上でネイティブに実行できるフルマネージドのVMware Cloud Foundationスタックです。
Google Cloud VMware Engineはプライベートクラウドのワークロードを直接移行できる特長がありますが、Googleが提供するその他のマネージドサービスとの統合性に欠けるため、マネージドサービスを最大限利用する目的に合いません。
それに対し、Compute EngineはGoogle Cloudの中核的なサービスであり、他のマネージドサービスとの連携が容易です。
Contact Center AI:(覚えれん)
Google CloudのAIベースのソリューションです。カスタマーサービスを自動化し、高度な自然言語処理(NLP)を利用して顧客とのパーソナライズされた対話を可能にします。
Recommendations Al:
AIと機械学習を利用して顧客に対する個別の推奨事項を提供するサービスです。個々のユーザーに最適な商品やコンテンツを提案します。
Cloud Identity:
Google CloudのIdentity and Access Management(IAM)サービスです。ユーザーやアプリケーションの認証、認可、エンタープライズポリシーの管理を可能にします。
Text-to-Speech:
Google Cloudの自然言語処理(NLP)サービスの一つで、テキストを人間のような音声に変換します。多様なアプリケーションやサービスでの音声出力を可能にします。
Cloud Data Loss Prevention:
敏感な情報の保護とプライバシーの制御に役立つGoogle Cloudのサービスです。データを暗号化するのではなく、敏感なデータを特定し、マスクや別のビジュアライゼーション変形を適用することが主な機能です。
データタグ:
データを分類し、特定の規則やポリシーを適用するための識別子です。ただし、タグ自体がデータを暗号化するわけではありません。
Google Cloud AI Hubは(プラグアンドプレイ,機械学習の専門知識を必要とせず)
Google Cloud AI HubはGoogle Cloudの顧客が機械学習を簡単かつ身近に始められる重要なツールと言えます。
顧客が簡単に人工知能を活用できるようにするために、プラグアンドプレイのAIツールのリポジトリを提供しています。これは、顧客がAIを利用して自己のビジネスを進化させようとする際に、機械学習の専門知識を必要とせずに、既存のプロジェクトにAIツールを追加して適用可能なソリューションを提供します。AI Hubには各種のプレモデル、Jupyterノートブック、KubeFlowパイプラインコンポーネントなど、さまざまなツールがリポジトリとして提供されており、これらのツールを利用することで、顧客は自身のビジネスとデータに合わせたAIの導入を容易に行うことができます。よって、Google Cloud AI HubはGoogle Cloudの顧客が機械学習を簡単かつ身近に始められる重要なツールと言えます。
99.999%(ファイブナイン)のサービスレベル目標(SLO)とは、
システムが稼働可能である時間の割合を示しています。つまり、全体の時間のうち99.999%の時間が稼働しているという意味になります。これを時間に換算すると、1年間(525600分)のうちの0.001%(約5.26分)がダウンタイムとなります。
したがって、四捨五入して考えるとエンドユーザーは年間で約5分のダウンタイムを経験することになります。
60 ×24 ×365 ×0.001÷100=5.26
100で割ることを忘れてた
この時間をエラー予算とも呼ぶ
Migrate for Anthos:
ワークロードをコンテナ化し、Kubernetesが動作する任意のインフラストラクチャに移行することができるGoogle Cloudのサービスです。vmをコンテナ化することが最新の技術のようだ
Migrate for Compute Engine:
ワークロードをGoogle CloudのCompute Engineに移行するためのサービスです。物理的なサーバーや仮想マシンからの移行を容易にします。
vmを移行するがコンテナ化はしない、anthosの方が上らしい
Apigee Hybrid:(種類がいくつかあってまとめてApigeeと呼ぶ。その宇内の1つ)
APIを管理し、オンプレミスまたはパブリック、プライベートクラウド上で実行するための全面的なソリューションです。しかし、アプリケーションの実行やモダナイズが主要な機能ではありません。
総所有コスト(TCO):購入価格だけでなく、製品やサービスの使用に関連するすべてのコストを加味した評価基準です。管理、保守、更新などのランニングコストも考慮します。
投資収益率:投資の効果をパーセンテージで表す指標です。総所有コスト(TCO)を考慮することで、移行に伴うコスト対効果を正確に評価することが可能になります。(これが答えだった)
IAMポリシー:
Google Cloudリソースへのアクセスを制御する仕組みです。特定のリソースに対するユーザー、グループ、またはサービスアカウントのアクセス許可を設定します。
Googleグループ:
特定のユーザーの集合を表します。IAMポリシーにグループを追加することで、そのグループに属する全てのユーザーが指定したロールの許可を持つことになります。
サービスアカウント:
アプリケーションやサービスがGoogle Cloudリソースにアクセスするためのアカウントです。ユーザーアカウントとは異なり、特定のアプリケーションやサービスが使用するアカウントです。
LDAPディレクトリグループ:(でない)
LDAP(Lightweight Directory Access Protocol)で管理されるユーザーグループです。エンタープライズにおけるユーザーアクセスの管理に用いられます。
グループ:
GCPでは、特定のロールを与えるユーザセットを作成するためにグループを使用します。効率的な権限管理に役立ちます。
Cloud Storageバケット:
Google Cloud Storageでデータを保存するための(はこ)です。公開範囲やアクセス権を設定することが可能です。
Google Cloud Armor:(でない)
Google CloudのウェブアプリケーションファイアウォールとDDoS防御サービスです。
サービスレベル目標(SLO):
サービスが達成すべきパフォーマンスの目標を定めたものです。サービスプロバイダーが自己設定します。
Cloud Data Loss Prevention:
個人を特定できる情報(PII)や他の敏感なデータを発見、保護、制御するためのフルマネージドサービスです。データのマスキングやトークン化、自動分類等の機能を提供します。
Secret Manager:(でない)
Google Cloudの秘密情報管理サービスです。APIキー、OAuthトークン、データベース認証情報などを安全に保存・管理します。
PII(個人を特定できる情報):(でない)
個人の身元を特定するために使用できる情報です。例えば名前、住所、メールアドレス、電話番号、社会保障番号などが該当します。
Partner Interconnect:
Google Cloudと企業のオンプレミスネットワークを接続するサービスです。ネットワークサービスプロバイダー経由で、大容量かつ高速な接続を可能にします。機密データがパブリックインターネットを介さずに伝送されることを確認します。
高い、設置に時間はかかる
Identity-Aware Proxy(IAP):(でない)
Google Cloud上のアプリケーションへのアクセスを制御するサービスです。ユーザーとアプリケーション間の安全なトンネルを作成しますが、それ自体ではオンプレミスとクラウド間のデータ転送を支援しません。
グーグルクラウドと自宅PCをつなぐサービスと思っておこう。
Cloud VPNトンネル:(cloud VPN,VPNと略されることもある?)
Google Cloudとオンプレミスネットワーク間のセキュアな接続を確立するサービスです。パブリックインターネットを介するので、非常に機密性の高いデータの伝送には適していません。
プライベートGoogleアクセス:
VPCネットワーク内からGoogle Cloudサービスへのセキュアなアクセスを提供する機能です。Google Cloud内部の接続を管理しますが、オンプレミスとクラウド間の接続を提供しません。
プライベートIPを使う
Artifact Registry:
Google Cloudの統合アーティファクト管理サービスです。Dockerイメージや他の種類のアーティファクトを安全に保存し、共有することができます。CI/CDパイプラインと密接に連携して、効率的なデプロイを実現します。
Dataflow:(ストリーミング処理)
大規模なバッチとストリームの処理を行うGoogle Cloudのサービスですが、
BigQuery:
Google Cloudのフルマネージド型のデータウェアハウスサービスですSQL使える
Pub/Sub:(でない)
グローバルなリアルタイムメッセージングサービスです
AutoML:(でない)
Google Cloudの機械学習モデルを生成するサービスです。専門的な機械学習の知識がなくても使用が可能です。
AutoML Natural Language:
Google Cloudのサービスの一つで、カスタムの機械学習モデルをトレーニングして自然言語の理解を強化することができます。特に文書分類、エンティティ抽出、感情分析などに使用することができます。
Recommendations AI:
Google CloudのAI製品で、機械学習を用いてパーソナライズされた推奨事項をユーザーに提供します。
ブラウンフィールド開発:既存のシステムやアプリケーションをベースに、新たな開発を行うアプローチです。既存のアプリケーションのノウハウや資産を活用しつつ、新規機能を追加または改善します。
アプリケーションモダナイゼーション:古くなった技術を使用しているアプリケーションを、新しい技術やプラットフォームに対応させるプロセスです。クラウドを活用することで、スケーラビリティ、セキュリティ、パフォーマンスを向上させることが可能です。
クラウド移行:オンプレミスのアプリケーションやデータを、クラウド環境へと移動させることです。移行後も既存のインフラ設定を維持しつつ、クラウドの利点を活かすことが可能です。
グリーンフィールド開発:既存システムの制約を受けずに、新しいシステム開発を行うアプローチです。新規のアイデアや技術を自由に取り入れることが可能で、新しいシステムやサービスをゼロから構築します。
Cloud Storage:
Google Cloudのオブジェクトストレージサービスです。スケーラビリティに優れ、大量のデータを安全に保存できます。
リクエスト元による支払い:Cloud Storageでも利用可能な機能です。データの送信料金を送信先(リクエスト元)に転嫁することで、ストレージを提供する側のコストを削減します。
署名付きURL:Cloud Storageに格納された特定のオブジェクトへの一時的なアクセスを許可するためのURLです。これらは制限付きで、有効期限が設定されています。
Cloud Interconnect:
Google Cloudへの高速、専用のネットワーク接続を提供するサービスです。通常、オンプレミスとクラウド間のデータ移行で使用されます。
Cloud Vision API:(画像分析)
Google Cloudの強力な画像解析ツールです。機械学習を使って画像を認識し、タグを付けたり、顔やオブジェクトを検出したりします。
AutoML Video Intelligence:(動画分析)
非構造化ビデオデータから洞察を抽出するためのトレーニングと調整が可能なモデルです。
AutoML Table:(覚えん)
構造化テーブルデータに対して自動機械学習モデルを作成するサービスです。予測、分類、回帰などのタスクに利用できます。
アップデートプッシュ:(でない)
クラウドベースのアプリケーションでは、新たな変更や修正を迅速にデプロイ(プッシュ)することが可能です。これにより、バグの修正や機能の改善を素早くユーザーに提供することができます。
Storage Transfer Service:(でない)
データの迅速かつ簡単な移行を提供するGoogle Cloudのサービスです。大量のデータをGoogle Cloud Storageに移行する際に利用します。
aws,azureのすとれーじから転送
エッジネットワーク:(でない)
コンテンツの提供元と最終的なユーザが地理的に近い地点で接続されるネットワークです。エッジネットワークの利用はレイテンシを改善しますが、ここではオンプレミスのデータとの確実な接続が必要です。
Transfer Appliance:(でない)
大量のデータをGoogle Cloudに移行するためのハイキャパシティストレージサーバーです。物理的データ転送が必要な場合に使用します。
USBメモリみたいなもん。ソレヲgoogleに送ってコピーしてもらう
Cloud Spanner:Google Cloudのスケーラブルで強く一貫性のあるトランザクションデータベースです。大規模でグローバルな環境での使用に適しています。
一貫性:データが複数の場所にまたがっていても、全体として一貫した状態を維持することです。トランザクションが始まったときと終わったときにはデータベースが一貫した状態であることが保証されます。
firebase(でない)
モバイルアプリ開発に必要な多くの機能を提供するGoogle Cloudの完全クラウドベースのプラットフォームです。認証、データベース、ストレージ、アナリティクスなどのサービスが含まれています。
Google Cloudリソースセグメンテーション:Google Cloudリソースを異なる利害関係者やチームが利用するために分割する行為です。これにより、各チームが使用するリソースを他のチームから分離することができ、管理を容易にします。
組織ノード ふぉるだのーど プロジェクト
p71
最上位フォルダ:Google Cloudリソース階層の頂点に位置する要素です。プロジェクトやその他のフォルダを包含し、リソースの管理やポリシーの適用の観点から見た、論理的なコンテナとして機能します。
Google Cloudリソース階層:Google Cloudでは、組織、フォルダ、プロジェクト、リソースの4つの階層レベルでリソースを管理します。これにより、リソースの視覚化、管理、制御を簡単に行うことができます。
プロジェクト:Google Cloudのリソース群をまとめ、管理する単位です。通常は特定の明確な目的(例えば、サービスやアプリケーションの開発)のために用いられます。
グループ:ユーザーまたはサービスアカウントの集合体です。これを利用することで、特定のグループに対して一括で権限を管理することができます。
演習テスト1 3セット目(50問、90分)
Dataproc:(でない)
Google CloudのマネージドHadoopとSpark環境を提供するサービスです。ビッグデータ処理や機械学習を実行できます。
Cloud VPN: (VPNトンネル?)
Google Cloudと他のネットワーク(例えばオンプレミスネットワーク)との間でセキュアでプライベートな接続を提供するサービスです。設定が比較的簡単で速やかにネットワーク接続を確立できます。
VPNトンネルは暗号化するという意味かも。CloudVPNに含まれている
Cloud Interconnect:
Google Cloudと他のネットワークとの間に高速で低遅延な接続を提供します。しかし、接続確立までには時間がかかります。
Cloud CDN:
コンテンツ配信ネットワーク (CDN) を利用するためのサービスです。高速なコンテンツ配信を可能にしますが、ネットワーク接続を確立する目的には不適当です。
機械学習:
データからパターンを見つけ出し、新しいデータに対して予測や決定を行うためのアルゴリズムと手法を使ったコンピューターサイエンスの一分野です。時間の経過とともに改善される予測的な提案を作り出すのに適しています。
Database Migration Service:(出そうな気がする)
MySQLやPostgreSQLなどのデータベースエンジンからGoogle CloudのCloud SQLへとデータを移行するためのサービスです。データの完全性保持と移行中の最小限のダウンタイムを確保します。
BigQuery Data Transfer Service:(でない)
既存のデータソースからBigQueryへのデータ移行を自動化するサービスです。定期的なスケジュールに従ったデータロードやスケジュール時の移行が可能です。
Cloud Composer:(でないんじゃないか)
ジョブ管理ツール
Looker:(出ると思う)
Google Cloudのビジネスインテリジェンス(BI)とデータ分析ツールです。ユーザーは、自身のデータに対する洞察を深めたり、意思決定を支援するための詳細なレポートを生成するためにこれを使用します。
Google Cloudプロジェクト:
リソースとその設定がまとめられる単位です。プロジェクトごとに管理および課金され、異なるプロジェクト間でのリソースの共有は行われません。この特性を利用して環境(例:開発、本番)を隔離することが可能です。
Google Cloud請求アカウント:(でない)
Google Cloudリソースの課金と支払いを扱う必要があるすべてのプロジェクトにリンクされます。一つの請求アカウントは複数のプロジェクトにリンクできますが、プロジェクトごとに課金を追跡するためにはプロジェクト単位で管理することが推奨されます。
TensorFlow:オープンソースの機械学習プラットフォームです。ユーザーは独自の機械学習モデルを構築・訓練し、Tensor Processing Units (TPUs) を活用することが可能です。(でない)
TPU (Tensor Processing Unit):Googleが開発したカスタムASIC(Application-Specific Integrated Circuit)です。機械学習のワークロードの実行を高速化します。
BigQuery ML:BigQuery上での機械学習モデルの作成と利用を可能にするサービスです。SQLクエリのみでモデルを作成・訓練・評価・予測が可能ですが、TPUを直接利用することはできません。
Vision API:Google Cloudの機械学習による画像分析サービスです。事前に訓練されたモデルを使用し、画像からの情報の抽出や認識を支援します。
AutoML Vision:カスタム画像認識モデルのトレーニングと展開を支援するサービスです。ユーザーは自分のデータセットを使用してモデルを訓練することができますが、TPUを直接利用することはできません。
Google Cloud Firewall:
Google Cloud上の仮想マシンやネットワークに対する不正なインターネットトラフィックをブロックするためのファイアウォールルールを作成、部署、管理するためのサービスです。
Cloud Deployment Manager:(でない)
Google Cloudリソースの作成、更新、削除などのデプロイメント操作を自動化し、管理するためのサービスです。
clf
組織ポリシー:Google Cloudのリソースに対する特定の制約を定義するためのメカニズムです。これにより、組織全体の基準や規準を満たした運用が可能になります。
ルート組織ノード:Google Cloudリソース階層の一番上に位置するノードです。ここで定義されたポリシーは、全ての下層のフォルダやプロジェクトに適用されます。
フィッシング:利用者を欺いて個人情報(パスワードやクレジットカード番号など)を取得しようとする詐欺行為です。一般的には正規のインターネットサービスプロバイダーなどを装った電子メールを利用者に送り、リンク先で個人情報を入力させます。
ランサムウェア:コンピュータシステムをハッキングし、ユーザーがデータにアクセスできないように制限(暗号化)をかけ、その解除を行うための金銭を要求するマルウェア(悪意を持ったソフトウェア)の1種です。
分散型サービス拒否(DDoS)攻撃:大量のトラフィックを一箇所に集めてサーバーやシステムを過負荷状態にし、正常なサービスを提供できない状態にする攻撃です。
スパム行為:大量の不要なメッセージや広告を配信し、受信者の時間やリソースを浪費させる行為です。セキュリティに直接的な脅威となるわけではありませんが、迷惑メールの対象となり得ます。
プライバシー(データプライバシー):
個人や団体の情報がどのように収集、処理、保存、共有されるかに関する権利や期待です。クラウド文脈では、データへのアクセス制御・共有の制限と重なります。
クラウドサービスには、通常、データ暗号化機能が含まれています。
これはストリーミングサービスが多くの国や地域で運用される際に、各地域のプライバシー保護やデータ保護に関する規制、すなわちコンプライアンス要件を満たす上で重要です。
マルチリージョンストレージ:
Google Cloud Storageの機能で、データを複数のリージョンに冗長に保存することができます。これにより、地理的に広範囲にわたるユーザーへの高い可用性とパフォーマンスを提供します。
ゼロトラストモデル:(でない)
セキュリティモデルの一つで、ネットワーク内外を問わず全てのリソースアクセスを信頼しないという思想が基本となっています。使命はデータを保護することで、許可されたアクセスも継続的に評価し、信頼レベルに基づいてアクセスを許可します。
トレーニングデータ:
機械学習モデルの学習に使用されるデータです。モデルの予測精度向上には大量の高品質なトレーニングデータが必要です。
サービス中断による払い戻し
この選択肢が正解の理由は以下の通りです。
まず、クラウドプロバイダーと顧客が契約を結ぶ際には、通常、サービスレベル契約(SLA)が設けられます。このSLAには、クラウドプロバイダーが提供するサービスの最低レベルが明示されており、その品質は顧客が提供料を支払う対価となります。しかし、もしクラウドプロバイダーがSLAを満たさない場合、つまりサービスが契約通りの品質や稼働時間を提供できなかった場合、顧客には一定の補償が提供されます。この補償は、「サービス中断による払い戻し」の形を取ることがほとんどです。これは、顧客が契約通りのサービスを受けられなかったことに対する補償として、サービスの一部あるいは全額が払い戻される形です。
請求ダッシュボード:(でない)
Google Cloudの利用コストの詳細を表示、分析するためのツールです。リソースの使用とコストを追跡し、コスト管理戦略を確立するのに役立ちます。
フォルダを使用して、各チームのプロジェクトをグループ化します
この選択肢が正解の理由は以下の通りです。
Google Cloudでは、リソース階層の一部としてフォルダを使用することで、システム全体のアクセス権と設定を簡単に管理することができます。この機能を利用すれば、同じチームが扱う複数のプロジェクトをまとめて1つのフォルダに格納することが可能です。そうすれば、そのチーム全体のアクセスポリシーを一元的に管理することができ、セキュリティ管理の手間を大いに減らすことができます。
また、フォルダには分けられている各チームごとに異なるアクセスポリシーを設定することもできます。これにより、組織のユーザーが、自分たちが必要とするリソースだけにアクセスするよう制御できます。これらの機能により、アイデンティティとアクセスポリシーの管理をスムーズに行うことができるため、選択肢は適切な答えとなります
インシデント発生計画:(でない)
可能なセキュリティ侵害に対して備えるためのプロセスです。発生前に可能なリスクを特定し、その対応策を立案します。万が一のデータ漏洩が起こったときに、影響を最小限に抑える方法を事前に計画します。
ハイブリッドクラウド
この選択肢が正解の理由は以下の通りです。
まず、ハイブリッドクラウドとは、プライベート環境とクラウド環境とを一体化させた環境のこ
インテリジェントな推奨:(出るよ)
Google Cloudの仮想マシンインスタンスの使用量やパフォーマンスに基づいて、最適なインスタンスタイプやスケールアップ/ダウンの推奨を提供する機能です。コスト効率の改善やリソースの最適化を助けます。
Google Kubernetes Engine(GKE):
マネージドなKubernetesサービスで、コンテナ化されたアプリケーションのデプロイ、管理、スケーリングを行うことができます。複雑なワークロードの実行や、トラフィックやスケーリングポリシーの細かな制御に対応しています。
リソースの見積もりがいる。cloud run ,cloud funcitonはいらない
App Engine:
フルマネージドのサービスで、開発から運用までのアプリケーションライフサイクルをGoogle Cloudが自動的にハンドリングします。より簡易なアプリケーションや、インフラ管理を少なくしたい場合に適しています。
リソース階層:Google Cloudのリソースを管理するための構造です。組織、フォルダ、プロジェクトなどの階層レベルが存在し、ポリシーやロールが上から下へと継承されます。
組織ノード:リソース階層の頂点に位置するノードです。組織全体のポリシーや設定を管理します。
プロジェクト:Google Cloud内でのリソースの最小単位です。各プロジェクトは独立した設定と権限を持ち、他のプロジェクトとは分離されています。
プロジェクトオーナー:プロジェクト内の全てのリソースに対するフルアクセス権を持つロールです。十分な管理と監視が必要です。
App Engineスタンダード環境:Google Cloudのフルマネージドでスケーラブルなアプリケーション開発とホスティングのプラットフォームです。すばやく安全にアプリケーションをデプロイ可能です。
アプリケーションプログラミングインターフェース(API)の使用は、レガシーシステムと新しいモバイルアプリとの間に相互作用するためのブリッジを提供します。
APIは、モバイルアプリとレガシーシステムとの間で情報が共有されるように作用し、従ってレガシーシステムのコードを書き直す必要がなくなります。これにより、時間と費用を大量に消費する可能性のある大規模な再開発を避けることができます。
さらに、APIは疎結合性を提供します。これにより、システムの各部分は独立して進化し、改善することができ、その結果、柔軟性と持続可能性が向上します。
したがって、APIの利用は、予約システムのモダナイゼーションにとって素晴らしい選択となります。
Vertex AI:エンドツーエンドの機械学習(ML)プラットフォームで、MLモデルの訓練、デプロイ、予測など、MLのライフサイクル全体をカバーします。カスタムエンドツーエンドの人工知能モデル作成に最適です。
すぐ使える。全部やってくれるようなもの
Recommendations AI:
ユーザーの行動データや商品情報を使って、個々のユーザーに対する製品のレコメンデーションを生成するサービスです。既定のAIモデルを提供しますが、カスタムモデルの開発には不適です。
Migrate for Anthosはコンテナに移行し、Migrate for Compute Engineは仮想マシンに移行します
この選択肢が正解の理由は以下の通りです。
Migrate for Anthosはアプリケーションをコンテナ化し、それをGoogle Kubernetes Engine(GKE)またはAnthosで稼働するクラウドネイティブアプリケーションに移行します。これは、運用管理を容易にし、スケーリングを効率的に行うためのまさにクラウドネイティブのアプローチと言えます。
一方、Migrate for Compute Engineは、既存の物理的または仮想マシンからGCPのCompute Engine(つまり仮想マシン)へのアプリケーションの移行を支援します。これはより伝統的なリフトアンドシフトのアプローチであり、既存のアプリケーションを比較的そのままの形でクラウドに移行するのに適しています。
Google CloudのBare Metal Solutionは、
gcpの全サービスは使えない
特別な動作条件やライセンス要件が存在し、これらを維持しなければならないワークロードを、クラウド環境へと移行する際の理想的な解決策です。これは専用の物理マシンを提供し、従来のアーキテクチャやライセンスをそのまま利用できます。つまり、既存のアプリケーションやデータベースのライセンス要件に対する影響を最小限に抑えつつ、同時にクラウドの特性をフルに生かすことが可能です。
例えば、Oracleデータベースのように、特定の物理環境やライセンスに束縛されるアプリケーションを、クラウドへ移行したい場合に、こうしたBare Metal Solutionは有用です。つまり、専用環境が必要となる特殊なワークロードのクラウド移行に適しているため、この選択肢が正解となります。
ビジネス成果の共有オーナーシップ:チーム間で共有の責任と目標を持つことで、一貫性と効率の向上やサイロ化の解消を実現します。相互理解と協調を促進します。
サイロ化:組織内で情報やリソースが特定のグループや部署に限定され、他のグループとの共有が難しい状態を指します。これは組織の効率性と柔軟性を損ないます。
チーム間のコミュニケーション:効果的なコミュニケーションは組織の一貫性と効率性を向上させ、個々のチームの目標と全体のビジネス戦略を整合させます。
失敗の責任とコミットメント:失敗を認め、それから学び、改善に取り組むことは組織の進化と成功に不可欠ですが、これはサイロ化問題の解消に直接関連しないかもしれません。
Network Service Tiers:
Google Cloudのネットワーキングサービスで、標準ティアとプレミアムティアの2つのネットワーク品質を提供します。標準ティアは、ネットワーク経路の選択肢を制限し、コストを削減します。プレミアムティアは最適なパフォーマンスを提供しますが、料金が高くなります。
Cloud NAT:
Google Cloudのプライベートネットワークからインターネットアクセスを可能にするサービスです。しかし、インターネットへのデータトラフィックの料金を抑えるには関係ありません。
ボーナスセット
量子コンピューティング:
次世代の高性能計算方式で、大規模な問題を解決する潜在能力を持っています。しかし、現段階では大規模な商用利用はまだ未実現で、手頃な価格でスケーラブルに利用できる状況ではありません。
カスタムトレーニング:
機械学習モデルのトレーニング方法の1つで、特定の問題に対して一からモデルを作成します。しかし、これは時間とリソースがかかるため、必要ない場合もあります。一方で、Google CloudはプレトレーニングされたAPIや自動MLツールを提供し、多くのニーズを満たすことができます。
モニタリング:システムやアプリケーションのパフォーマンスを監視し、問題が発生した場合にアラートを送信するプロセスです。目的は、正常な運用を維持し、問題を早期に検出して対処することです。
定義済みメトリクス:システムやアプリケーションが自動的にトラックしてレポートするパフォーマンス指標です。例えば、CPU使用率やディスクI/Oなどが含まれます。
カスタムメトリクス:定義済みメトリクス以外の特定の情報をメジャーするためにユーザーが定義する指標です。特定のビジネス要件やアプリケーションの特性に応じて設定します。
Google Cloudの顧客データ保護ポリシー:(でない)
広告目的で顧客データを使用しない、データの脅威評価と監視、適切な暗号化の実装などが含まれます。
暗号化キー:データを暗号化し保護するために使用される値です。適切なキー管理策が施され、顧客がキーを制御することは認められています。
ロギング:アプリケーションやシステムの動作や状態を記録する行為です。エラーメッセージ、情報メッセージ、警告メッセージなど、さまざまなイベントをテキストとして記録します。
Cloud Logging:クラウド環境でのアプリケーションやシステムのロギングを指します。リアルタイムの監視、デバッグ、診断、アラートなどに利用されます。
監視:システムやアプリケーションのパフォーマンスと信頼性を追跡し、不具合や異常を早期に検知するプロセスです。ロギングとは別にネットワークやリソースの使用状況を監視します。
ソースコード管理:組織のソースコードの変更を一元的に追跡し、管理するプロセスです。バージョンコントロールとも呼ばれ、一連の変更履歴を保存します。
インフラおよびハードウェア支出:インフラストラクチャとハードウェアの購入および維持に関する費用です。クラウド上でのロギングとは直接関連しません。
IAMロール:Google CloudのIdentity and Access Management (IAM)で、特定の権限の集合をユーザーまたはサービスアカウントに割り当てるためのものです。IAMロールを使用すると、リソースへのアクセス制御を細かくカスタマイズできます。
職務機能:一部の企業では、その組織の各部門の職務機能をIAMポリシーとマッピングして、アクセス制御を行います。これにより、個々のユーザーではなく、部門のレベルでのアクセス管理が可能になります。
最小特権の原則:ユーザー、プログラム、プロセスがその業務を行うのに必要な最小限の権限だけを持つべきであるとするセキュリティの考え方です。これにより、権限の乱用や誤操作による影響を最小限に抑えられます。
サービスアカウント:Google CloudのAPIを使用してアプリケーションを定義するために使用される特別な種類のアカウントです。しかし、各部門が異なるアクセスレベルを持つべき場合、単一のサービスアカウントを共有することは適切ではありません。
Cloud Natural Language API:Google Cloudのサービスの一つで、テキストから人間の言語を理解し分析するための機械学習モデルを利用したAPIです。感情分析、エンティティ解析、文法解析などを提供します。
Recommendations AI:Google Cloudのサービスの一つで、個々のユーザーに対してパーソナライズされた推奨事項を行うことができる機械学習モデルを利用したAPIです。
TensorFlow:オープンソースの機械学習フレームワークです。研究者やエンジニアの間で幅広く利用されています。ニューラルネットワークの設計や訓練を効率的に行うことができます。
App Engine:Google Cloudの完全マネージドなサーバーレスプラットフォームで、アプリケーションの開発、デプロイ、スケーリングを容易にします。
オートスケーリング:トラフィックやワークロードの変動に応じて、自動的にリソースを増減させる機能です。これにより、サービスのパフォーマンスが常に最適な状態を保てます。
Infrastructure as a Service(IaaS):クラウドプロバイダーがインフラストラクチャ(サーバー、ストレージ、ネットワーク)を提供、管理し、ユーザーがその上にアプリケーションをデプロイするサービスモデルです。ユーザーの管理負荷は大きいですが、柔軟性が高いです。
Platform as a Service(PaaS):クラウドプロバイダーがインフラストラクチャとプラットフォーム(OS、DB、ランタイム環境)を提供、管理し、ユーザーがその上でアプリケーションを開発・実行するサービスモデルです。ユーザーの管理負荷は中程度で、柔軟性も中程度です。
Software as a Service(SaaS):クラウドプロバイダーがインフラストラクチャ、プラットフォーム、ソフトウェアアプリケーションまで全てを提供、管理し、ユーザーはそのサービスを利用するだけのサービスモデルです。ユーザーの管理負荷は最小限で、柔軟性は低いです。
柔軟性:システムの構成や運用において、自由度や選択肢が多い状態を表します。IaaSでは最大、SaaSでは最小となります。
クラウドプロバイダーによる管理レベル:クラウドプロバイダーがシステムの構成や運用をどれだけ管理してくれるかの度合いです。IaaSでは最小、SaaSでは最大となります。
従量課金(PAYG)モデル:利用したリソースの量に基づいて料金が発生する課金モデルです。無駄なコストを抑えながら、必要なときに必要なリソースをもつことができます。
Compute Engine:Google CloudのインフラストラクチャベースのサービスであるCompute Engineを利用すると、使った分だけ課金されるためコストを抑えることが可能です。
BYOL (Bring-your-own-license)モデル:自社で所有しているソフトウェアライセンスをクラウド環境へ適用することができるモデルです。ライセンスの持ち込みが許可されていない場合や、ライセンス更新が必要な状況ではコスト効率が悪い場合があります。
機械学習のデータラベリング:監督学習アルゴリズムで使用されるデータに対して適切なラベル(目標値)を付与するプロセスです。正確なラベルがなければ、モデルは適切な学習を行うことができません。
監督学習:ラベル付けされたトレーニングデータを使用して、未知のデータに対する予測や決定を行うための機械学習の一種です。
モデルの正確さ:モデルが予測の目標とする値にどれだけ近いかを示す指標です。ラベリングの誤りはこの指標を下げる可能性があります。
モデルの学習:データセットからパターンを学び、その結果を新しいデータに適用するプロセスです。不正確なラベリングはモデルの学習を妨げ、その結果として不正確な予測につながります。
Storage Transfer Service:大量のデータをGoogle Cloud Storageバケットに効率的に移行するためのサービスです。オンプレミスからのファイルサーバーの移行や他のCloud Storageからのデータ移行に対応しています。(でない)
Dedicated Interconnect:Google Cloudとユーザーのネットワーク間にプライベート接続を確立するサービスです。大量のデータ転送や低レイテンシを必要とするユーザーに利用されます。
Migrate for Anthos:ワークロードをコンテナ化し、GKE(Google Kubernetes Engine)に移行するためのサービスです。仮想マシン(VM)上のワークロードをGKEに移行するために使用されます。
BigQuery Data Transfer Service:定期的にデータをGoogle BigQueryに自動的に移行するサービスです。主にデータウェアハウジングに使用されます。
Transfer Appliance:大量のデータをGCPに物理的に転送するためのハードウェアアプライアンスです。オンプレミス環境からクラウドへの一時的なデータ移行に使用されます。
Google Cloud Armor:(でない)
Google Cloudのネットワークセキュリティコントロールサービスです。WebアプリケーションのセキュリティとDDoS保護を提供しますが、組織全体のコンプライアンス状況をレポートする機能は提供していません。
組織のITチーム:組織内のデータアクセスポリシーを設定、管理し、従業員のCloudデータアクセスを監視する責任があります。
Cloud Identity:Google CloudのID管理プラットフォームで、ユーザー、アプリ、デバイスのセキュリティーと管理を一元化します。しかし、データアクセスポリシーを定義する責任は組織のITチームにあります。
Google Cloudカスタマーケアチーム:Google Cloudのサポートチームで、顧客からの問い合わせに対応します。ただし、データアクセスポリシーを定義する責任は組織のITチームにあります。
組織のエンドユーザー:組織の成員で、定義されたデータアクセスポリシーに従ってGoogle Cloudを使用します。データアクセスポリシーを定義する責任は組織のITチームにあります。
ピアツーピア学習:(これは今後のために覚えておきたい用語)(でない)
同僚間で知識やスキルを共有し学習する教育手法です。参加者は相互に教え合い、学び合うことで深い理解と新たな視点を得ることができます。
公式トレーニング教材:特定のスキルや知識を学習するために、公式の組織や専門家によって提供される教育資料です。公式トレーニング教材は一貫性と質が保証されています。
スキルアップ:個々の能力や知識を高めることにより、職業的なパフォーマンスを向上させるプロセスです。スキルアップは職場の生産性を向上させ、個々のキャリア成長を促進します。
Google Cloudのスキル:Google Cloudの製品、サービス、技術を理解し、適切に使用するための能力です。これには、コンピューティング、データベース、ストレージなどの領域が含まれます。
Firebase:(でない)
モバイルアプリ開発に必要な多くの機能を提供するGoogle Cloudの完全クラウドベースのプラットフォームです。認証、データベース、ストレージ、アナリティクスなどのサービスが含まれています。
Googleドメインでシングルサインオンを設定します(でない)
この選択肢が正解の理由は以下の通りです。
まず、シングルサインオン(SSO)は一度の認証で複数のシステムへのアクセスを許可するセキュリティメカニズムです。具体的には、Googleドメインでシングルサインオンを設定した場合、Googleアカウントの認証はActive Directoryを経由します。つまり、ユーザーがActive Directoryで認証された時点で初めてGoogleアカウントへのアクセスが可能になります。
したがって、Active Directoryアカウントが終了した場合、そのユーザーはActive Directoryでの認証ができなくなるため、自動的にGoogleアカウントへのアクセスも削除されます。これにより、Active Directoryアカウントが終了した場合のGoogleアカウントへのアクセス削除という要件を満たすことができます。
また、シングルサインオンを使用することで、ユーザー管理の効率化とセキュリティの強化が可能になります。ユーザーは一度だけログインすれば良いため、操作性が向上し、パスワード管理の負担も軽減されます。
また、アカウント情報は一元管理されるため、プライバシーやセキュリティの観点からも有効です。
Identity Platform:
Google Cloudの管理対象のユーザー認証サービスです。一貫したエンドユーザーエクスペリエンスを提供し、以前のユーザー認証の課題を克服します。
VPNトンネル:
Google Cloudとオンプレミスのネットワーク間で暗号化された通信を可能にします。プライバシーとデータ保護に重点を置いています。
(単純にVPN、つまり仮想プライベートネットワークとよく呼ばれます)
Compute Engineのファイアウォールルール:(でない)
awsのセキュリティグループみたいなもん
仮想プライベートクラウド(VPC)ネットワークでインスタンス間のトラフィックを制御します。セキュリティとデータ保護に貢献します。
ピーク時のハードウェアのプロビジョニング費用
この選択肢が正解の理由は以下の通りです。
レガシーインフラストラクチャでは、予測されるピーク負荷を捌けるように、ハードウェアのプロビジョニングが必要になります。つまり、需要が最も高まる時点でのリソース利用量を事前に確保しなければならず、それがピーク時のハードウェアプロビジョニング費用となります。しかし、ピーク時の利用量は通常の利用量と比較して非常に高いため、この費用は一定の負担となり、利用しきれないリソースが発生する可能性もあります。
したがって、このようなハードウェアのオーバープロビジョニングは、組織の成長を阻害する可能性があります。
これに対して、クラウドインフラストラクチャでは利用した分だけの課金となるため、このような問題を回避することが可能です。
APIパフォーマンスの測定と追跡(でない)
ApigeeはGoogle CloudのフルライフサイクルAPI管理プラットフォームであり、APIの設計、保護、デプロイ、監視、分析に使われることで定評があります。特に、ApigeeはAPIパフォーマンスの測定と追跡という具体的な要件を満たす能力を提供します。これにより、開発者と運用チームはAPIのパフォーマンスをリアルタイムで監視し、APIの使用状況、応答時間、エラーレートなどの重要な指標に基づいて、問題の特定や対処を行うことができます。
また、これらの指標を通じて、APIの視覚的なダッシュボードを作成し、パフォーマンスやエラーのトレンドを特定でき、これにより意思決定を裏付け、改良や最適化のための洞察をもたらします。
従って、APIパフォーマンスの測定と追跡は、Apigeeを利用したAPI管理の主要な側面であり、正解となります。
Discussion