Google Distributed Cloud エアギャップのドキュメントの対象読者

このページでは、Google Distributed Cloud(GDC)のエアギャップ ドキュメントの対象読者について説明します。これにより、自分の役割に関連する情報を見つけることができます。

このページでは、インフラストラクチャ オペレーター グループ、プラットフォーム管理者グループ、アプリケーション オペレーター グループなどの主要なユーザー グループについて詳しく説明します。GDC リソース階層のレベルに関する情報と、Distributed Cloud のコンテキストにおける各オーディエンス グループのチームの責任の例のリストが記載されています。

重要: 役割と責任の定義は組織によって異なります。一部のタスクと責任は複数の役割で共有される場合があります。ここに記載されている例は一般的なものであり、すべてを網羅するものではありません。

GDC ドキュメントの対象読者を理解する

Google Distributed Cloud のエアギャップ ドキュメントは、さまざまなユーザー グループをサポートし、それぞれの固有の情報ニーズに対応するように構成されています。ドキュメントには、次のユーザー グループに関する記述があります。

  • インフラストラクチャ オペレーター グループ: インフラストラクチャ オペレーター グループ内のチームは、GDC サービスの提供とサポートを担当します。ハードウェアのセットアップと管理から、インフラストラクチャのデプロイ、エンドユーザーをサポートするインフラストラクチャの継続的な運用まで、GDC のライフサイクル全体を監督できます(プラットフォーム管理者やアプリケーション オペレーターなど)。
  • プラットフォーム管理者グループ: プラットフォーム管理者グループ内のチームは、デプロイ後に GDC 環境を管理します。アクセスとリソースを管理するポリシーを定義、作成、監督し、効果的なアプリケーションとサービスの開発を可能にします。
  • アプリケーション オペレータ グループ: アプリケーション オペレータ グループ内のチームは、GDC 環境にデプロイされたサービスとアプリケーションのライフサイクル全体を担当します。組織の内部ユーザーと外部ユーザーをサポートするアプリケーションとサービスを開発、管理、モニタリングします。

インフラストラクチャ オペレーター グループ

インフラストラクチャ オペレーター グループ内のチームは、ユニバース レベルでの GDC のデリバリー、構成、運用をサポートし、GDC インフラストラクチャを構成するコアシステムのサポートを提供します。GDC ユニバース レベルの詳細については、マルチゾーンの概要をご覧ください。Google Distributed Cloud Air-Gapped のインフラストラクチャ運用ライフサイクル全体(デプロイ前のハードウェア テスト、インフラストラクチャのデプロイ、継続的なインフラストラクチャ管理など)を担当します。通常、インフラストラクチャ オペレーター グループのスコープは次のタスクを対象とします。

  • ビジネスの運用上のニーズと制限事項に関する要件の収集
  • ソリューション アーキテクチャの設計
  • GDC の基盤となるインフラストラクチャの実装
    • ハードウェア スタックのセットアップ
    • 初期ゾーンのデプロイ
    • デプロイ パイプラインとツールを構成する
    • ネットワーキング インフラストラクチャとサービス、ストレージ サービス、コンピューティングの設定と構成
    • インフラストラクチャの問題のトラブルシューティング、インフラストラクチャの更新、インシデントへの対応
  • 組織を GDC 環境にオンボーディングする
  • プラットフォーム管理者グループへのカスタマー サポートの提供
  • インフラストラクチャのサポートを一元化する
    • 技術支援の提供
    • 一般的な問題と回避策を文書化する
  • GDC エアギャップ環境の維持
    • セキュリティ アラートとログのモニタリング
    • データセンター オペレーション チームへのサポートのエスカレーション
    • システム アップグレードの実行、定期的なシステム パッチ適用、アップデート、脆弱性の修復
  • 組織の課金の設定と維持

プラットフォーム管理者グループ

プラットフォーム管理者グループ内のチームは、デプロイ後に 組織レベルプロジェクト レベルの両方で GDC 環境を管理します。GDC 環境内でアプリケーションとサービスを効果的にデプロイできるように、リソースの監督を担当します。組織の構造を反映するようにリソース階層を計画して定義し、複数のゾーンにわたるポリシー、割り当て、アクセス制御を通じてリソース割り当てを管理します。プラットフォーム管理者グループのスコープは通常、次のタスクを対象とします。

  • ビジネスの運用ニーズと制限事項の要件を考慮する
  • リソース階層の計画と定義
  • リソースに対するユーザー ID とアクセス制御の管理
  • 安全なネットワークの構成と管理
  • ログとモニタリングの表示
  • エアギャップ環境内でのセキュリティ対策の実装
  • 自動化されたビルド、テスト、デプロイのプロセスを確立する
  • アプリケーションをサポートするためのコンピューティング、ネットワーキング、ストレージのプロビジョニングと構成
  • パフォーマンス、信頼性、セキュリティのモニタリング

通常、プラットフォーム管理者グループには次のユーザーが含まれます。

IT 管理者

IT 管理者は、組織の IT インフラストラクチャを維持、構成、運用し、コンピュータ システムとサーバーを最新の状態に保つことで、セキュリティ、効率性、パフォーマンスを確保します。一般的なタスクは次のとおりです。

  • 組織の IT インフラストラクチャの構成、モニタリング、管理
  • バックアップの維持と復元手順の実行
  • ユーザー プロビジョニング
  • リソース階層を定義する
  • パフォーマンス、信頼性、セキュリティの問題のモニタリング
  • 監査への対応

課金オペレーター

課金オペレーターは、組織の課金サイクルを設定、処理、管理します。これは、正確な請求書の発行、タイムリーな支払い、課金の透明性を確保することを目的としています。一般的なタスクは次のとおりです。

  • 請求書と使用状況データを確認する
  • 正確な記録の維持
  • お支払いの管理

データベース管理者

データベース管理者は、組織全体の物理データベースを維持し、一貫したパフォーマンス、堅牢なセキュリティ、継続的なデータの可用性を維持し、データの主権を確保します。一般的なタスクは次のとおりです。

  • データベースの設計と実装
  • メンテナンスの時間枠を計画する
  • データベースの最適化
  • 将来の容量の評価と計画

セキュリティ エンジニア

セキュリティ エンジニアは、組織全体のセキュリティ インフラストラクチャを設計、実装、管理し、堅牢な保護を確保することを目標としています。一般的なタスクは次のとおりです。

  • 組織のコンプライアンス要件を特定する
  • 全体的なセキュリティ インフラストラクチャの設計
  • 業界とコンプライアンスの要件に基づいてセキュリティ システムを構成する
  • 組織全体のセキュリティ システムとツールを管理する
  • 脆弱性評価の実施
  • セキュリティと脆弱性の問題を解決する

ネットワーク管理者

ネットワーク管理者は、組織のネットワーク インフラストラクチャのインストール、構成、メンテナンス、トラブルシューティングを行います。ネットワークが効率的かつ安全に動作し、GDC 環境内のプロジェクトとリソースに確実にアクセスできるようにすることが、ネットワーク管理者の目標です。一般的なタスクは次のとおりです。

  • VPN やロードバランサなどのネットワークの設定。
  • ネットワーク パフォーマンスの管理
  • ネットワークの問題のトラブルシューティングとアウトバウンド トラフィックの管理
  • ネットワーク ポリシーの構成
  • ネットワーク セキュリティの監督

コンプライアンス監査担当者

コンプライアンス監査人は、組織が透明性を維持しながら、法的および倫理的な境界内で運営されていることを確認することを目的として、組織のポリシー、規制要件、業界標準の遵守状況を評価します。一般的なタスクは次のとおりです。

  • プロセスの監査とコンプライアンスの検証
  • ドキュメントと記録の確認
  • コンプライアンス違反のインスタンスを特定する
  • 推奨事項と予防措置の策定。

アプリケーション オペレーター グループ

プラットフォーム管理者グループ内のチームは、プロジェクト レベルでワークロード、アプリケーション、プロジェクトのライフサイクルを管理します。このチームの目標は、GDC 環境内で実行されるサービスとアプリケーションの効率的かつ信頼性の高い配信を保証することで、プロジェクトの内部ユーザーと外部ユーザーをサポートすることです。通常、アプリケーション オペレーションの範囲には次のタスクが含まれます。

  • エアギャップ環境でのアプリケーションの開発とテスト
  • 組織の要件を満たすサービスとアプリケーションをデプロイする
  • サービスとアプリケーションをモニタリングして中断を最小限に抑える
  • GDC 内で実行されているサービスとアプリケーションの最適化
  • アプリケーションに影響する問題のトラブルシューティング

通常、次のユーザーはアプリケーション管理者グループに属しています。

アプリケーション デベロッパー

デベロッパーは、エアギャップ環境内で実行されるアプリケーションとサービスを設計、テスト、保守します。組織の要件と仕様を、内部ユーザーと外部ユーザー向けの機能的なアプリケーションに変換します。一般的なタスクは次のとおりです。

  • アプリケーションとサービスの設計仕様の収集
  • アプリケーションとサービスの設計
  • アプリケーションとサービスの構築
  • コードのレビュー
  • アプリケーションのデプロイとメンテナンス
  • アプリケーションの問題のデバッグとトラブルシューティング

デベロッパー オペレーション(DevOps)

DevOps は、ソフトウェア開発と IT 運用の橋渡しとなるタスクに焦点を当て、開発サイクルをサポートするデプロイ パイプラインの効率性、セキュリティ、信頼性を最適化します。一般的なタスクは次のとおりです。

  • 開発パイプラインとインフラストラクチャの設定
  • 開発インフラストラクチャの維持
  • デプロイを自動化する
  • 開発環境の信頼性をモニタリングする
  • デプロイ パイプラインのスケーラビリティを評価する
  • デプロイに関する問題のトラブルシューティング

データ サイエンティスト

データ サイエンティストは、複雑なデータを分析し、有意義な傾向と分析情報を特定して、組織の意思決定に役立て、課題を解決します。他のチームと協力して意思決定に役立つ情報を提供することが目標です。一般的なタスクは次のとおりです。

  • 複雑なデータセットの収集と分析
  • 機械学習モデルへの情報の提供
  • 他のチームと連携して、システムの最適化方法を通知する
  • 既存のモデルとシステムのパフォーマンスを評価する
  • 分析情報、トレンド、調査結果の伝達

ML エンジニア

ML エンジニアは、ML モデルを設計、構築、デプロイの準備を行い、理論モデルを組織の運用ソリューションに変換します。目標は、ML の開発と運用を標準化する一貫した方法論を実装し、ソリューションの信頼性、効率性、スケーラビリティを確保することです。一般的なタスクは次のとおりです。

  • ML 開発環境のセットアップ
  • ML モデルのデプロイ
  • ML モデルの精度と効率の向上
  • ML に必要なデータ ストレージとリソースの設定
  • ML 実装の維持