Description
Cette formation Professional Cloud Architect vous permettra de concevoir, implémenter et gérer des architectures Google Cloud scalables, sécurisées, résilientes et alignées sur les besoins métiers.
Pendant 6 jours, vous apprendrez à :
- concevoir et déployer des architectures GCP d'entreprise intégrant compute, réseau, données, sécurité et conformité,
- maîtriser les architectures hybrides et multicloud, l'optimisation des coûts, des performances et des opérations,
- valider vos acquis avec la certification Google Cloud Professional Cloud Architect.
A l'issue de cette formation, le stagiaire sera capable de concevoir, implémenter et gérer des architectures Google Cloud sécurisées, évolutives et fiables, alignées sur les besoins métiers.
Les contenus sont conformes aux référentiels éditeurs Google Cloud Platform (GCP). Les supports de formation éditeurs sont compris dans le coût pédagogique.
Public
Cette formation s'adresse aux architectes cloud, ingénieurs systèmes et DevOps, chefs de projet techniques et consultants cloud souhaitant maîtriser la conception d'architectures Google Cloud d'entreprise et préparer la certification Professional Cloud Architect.
Les objectifs
- Concevoir des architectures Google Cloud scalables, sécurisées et résilientes
- Choisir les services GCP adaptés à chaque cas d'usage métier
- Concevoir et gérer des architectures hybrides et multicloud
- Appliquer le Well-Architected Framework Google Cloud
- Optimiser les coûts, les performances, la sécurité et les opérations cloud
- Être préparé à passer la certification Professional Cloud Architect
Pré-requis
- Fondamentaux cloud GCP, AWS ou Azure
- Connaissances en réseaux (TCP/IP, DNS, VPN, load balancing)
- Connaissances en bases de données relationnelles et NoSQL
- Notions de sécurité informatique et gestion des accès
- Expérience pratique dans la conception d'architectures IT
- Ordinateur portable à apporter
Le programme de la formation Professional Cloud Architect
Jour 1 — Fondamentaux d'architecture Google Cloud et conception d'infrastructure
-
Principes d'architecture cloud sur Google Cloud
- Google Cloud Well-Architected Framework : fiabilité, sécurité, efficacité, optimisation des coûts, excellence opérationnelle
- Choix des régions et zones : latence, conformité et résilience
- Infrastructure as Code sur Google Cloud : Terraform, Config Connector, Deployment Manager
- Google Cloud Resource Hierarchy : organisation, dossiers, projets et ressources
- Conception d'un landing zone Google Cloud
-
Compute et orchestration
- Compute Engine : types de machines, GPUs, Sole-Tenant Nodes
- Managed Instance Groups (MIG) : autoscaling, rolling updates et health checks
- Google Kubernetes Engine (GKE) : architectures Standard et Autopilot
- GKE avancé : multi-cluster, Config Sync et Policy Controller
- Cloud Run : conteneurs serverless et patterns d'architecture
- App Engine : Standard et Flexible — cas d'usage
- Anthos : gestion multi-cloud et on-premises
-
Réseau et connectivité avancés
- VPC architecture avancée : Shared VPC, VPC Peering, Private Service Connect
- Cloud Load Balancing : Global HTTP(S), TCP/UDP, Internal — différences et choix
- Cloud CDN : mise en cache et optimisation des performances
- Cloud Armor : WAF, DDoS et politiques de sécurité avancées
- Cloud DNS : zones publiques et privées, DNS peering
- Connectivité hybride : Cloud VPN HA, Cloud Interconnect et Partner Interconnect
- Network Connectivity Center : hub-and-spoke pour les architectures hybrides
Mises en pratique :
- Concevoir une architecture VPC multi-régions avec Shared VPC et Private Service Connect
- Déployer une application containerisée sur GKE Autopilot avec autoscaling
- Configurer un Global HTTP(S) Load Balancer avec Cloud CDN et Cloud Armor
Jour 2 — Données, stockage, sécurité et fiabilité
-
Stockage et bases de données
- Cloud Storage : classes de stockage, lifecycle policies et replication
- Cloud SQL : haute disponibilité, réplication et failover automatique
- Cloud Spanner : base de données relationnelle globalement distribuée
- Firestore et Datastore : bases de données NoSQL serverless
- Bigtable : base de données wide-column pour les workloads à faible latence
- Memorystore : Redis et Memcached managés
- Choisir la bonne base de données : arbre de décision par cas d'usage
-
Données et analytics
- BigQuery : architecture, partitionnement et clustering
- BigQuery BI Engine et Looker : analyses en temps réel
- Dataflow : pipelines de traitement de données (batch et streaming)
- Pub/Sub : messaging et ingestion de données en temps réel
- Cloud Composer (Apache Airflow) : orchestration des pipelines de données
- Vertex AI : plateforme ML unifiée — architecture et intégration
-
Sécurité et conformité à grande échelle
- Sécurité par défaut Google Cloud : BeyondProd et BeyondCorp
- Organisation Policy Service : contraintes et exceptions
- VPC Service Controls : périmètres de sécurité et bridge rules
- Security Command Center Premium : configuration et gestion des findings
- Assured Workloads et souveraineté numérique
- Cloud Asset Inventory et Policy Intelligence
-
Fiabilité et Site Reliability Engineering (SRE)
- Principes SRE : SLI, SLO et SLA
- Error budgets et tolérance aux pannes
- Stratégies de déploiement : canary, blue/green, rolling
- Google Cloud Armor et Load Balancing pour la résilience
- Chaos Engineering sur Google Cloud
Mises en pratique :
- Concevoir une architecture de données en temps réel avec Pub/Sub, Dataflow et BigQuery
- Implémenter une stratégie de reprise après incident multi-régions avec Cloud SQL
- Configurer des SLOs et alertes sur Cloud Monitoring pour une application critique
Jour 3 — Opérations, optimisation, migration et architecture avancée
-
Observabilité et opérations
- Cloud Monitoring : métriques custom, dashboards et alertes
- Cloud Logging : log sinks, requêtes et exclusions
- Cloud Trace et Cloud Profiler : performance et optimisation applicative
- Error Reporting : détection et suivi des erreurs applicatives
- Google Cloud Operations Suite : vue unifiée des opérations
-
Optimisation des coûts
- Modèles de tarification Google Cloud : On-Demand, Sustained Use Discounts (SUD), Committed Use Discounts (CUD)
- Google Cloud Recommender : recommandations de rightsizing automatiques
- FinOps sur Google Cloud : outils et méthodologie
- Budgets, alertes et quotas : gouvernance financière
- Architectures serverless pour l'optimisation des coûts
-
Stratégies de migration vers Google Cloud
- Évaluation et découverte : Google Cloud Migrate
- Stratégies de migration : lift-and-shift, replatform, refactor
- Migrate to VMs et Migrate to Containers
- Database Migration Service : migration de bases de données
- Transfer Appliance et Storage Transfer Service : migration de données volumineuses
- Validation et tests post-migration
-
Cas d'usage sectoriels et architecture avancée
- Architecture pour le secteur de la santé : conformité HDS, souveraineté des données médicales
- Analytics en temps réel : ingestion Pub/Sub, traitement Dataflow, restitution Looker
- Architectures gaming à l'échelle mondiale : latence, régions multiples et Spanner
- Architecture IA/ML en production : Vertex AI, Feature Store et serving d'inférence
Mises en pratique :
- Concevoir l'architecture complète d'un système IoT avec Pub/Sub, Dataflow et BigQuery
- Optimiser une architecture existante avec Google Cloud Recommender
- Revue architecturale : identifier les failles et proposer des améliorations sur un cas réel
Jour 4 — Architectures hybrides, multicloud et sécurité avancée
-
Architectures hybrides et multicloud
- Patterns d'architecture hybride : extended cloud, cloud bursting, disaster recovery
- Anthos : plateforme d'orchestration multicloud (GKE on-premises, AWS, Azure)
- Anthos Config Management : politiques GitOps et conformité multi-environnements
- Anthos Service Mesh (Istio) : observabilité et sécurité du trafic inter-services
- Google Distributed Cloud : GCP sur infrastructure on-premises et edge
- Network Connectivity Center pour architectures hub-and-spoke à grande échelle
- Scénarios de décision : quand choisir multicloud vs mono-cloud
-
Sécurité avancée et architecture zéro confiance
- BeyondCorp Enterprise : zéro confiance et accès conditionnel au niveau organisation
- Architecture zéro confiance sur Google Cloud : composants et implémentation
- Cloud Identity Platform : fédération d'identité et gestion des utilisateurs externes
- Sécurisation des workloads Kubernetes : Workload Identity, Binary Authorization, GKE Sandbox
- Secret Manager : rotation automatique et audit des accès aux secrets
- Sensitive Data Protection (Cloud DLP) : découverte, classification et masquage
- Accès Just-In-Time sur Google Cloud : implémentation et bonnes pratiques
-
Conformité et gouvernance à grande échelle
- Frameworks de conformité : ISO 27001, SOC 2, PCI DSS, RGPD, HDS sur Google Cloud
- Hierarchy de politiques : Organisation Policy Service et contraintes personnalisées
- Cloud Asset Inventory : inventaire, conformité et surveillance des changements
- Policy Intelligence : analyse, simulation et optimisation des politiques IAM
- Access Transparency et Access Approval : contrôle des accès Google
- Mise en place d'un programme de gouvernance cloud : RACI, revues périodiques
Mises en pratique :
- Déployer une application GKE on Anthos avec Config Management et Service Mesh
- Implémenter une architecture zéro confiance avec BeyondCorp et IAP pour des applications internes
- Configurer une surveillance de conformité automatisée avec Cloud Asset Inventory et Policy Intelligence
Jour 5 — Architecture des applications modernes et résilience
-
Architecture des applications modernes sur GCP
- Patterns de microservices sur Google Cloud : décomposition, communication, gestion des erreurs
- Event-driven architecture : Pub/Sub, Eventarc et Cloud Tasks
- API-first design : Cloud Endpoints et Apigee pour la gestion des API d'entreprise
- Apigee : gouvernance des API, monétisation et analytics
- Serverless architecture complète : Cloud Run, Cloud Functions et Workflows
- Architectures CQRS et Event Sourcing sur GCP
- Twelve-Factor App et Cloud Native sur Google Cloud
-
Conception pour la résilience et la haute disponibilité
- Patterns de résilience : circuit breaker, retry, bulkhead, timeout
- Multi-région active-active : conception et implémentation sur GCP
- Global Load Balancing pour la continuité de service mondiale
- Disaster Recovery : RPO/RTO, plans de reprise et tests de résilience
- Backup and DR : Google Cloud Backup and DR — architecture et SLAs
- Conception pour la tolérance aux pannes zonales et régionales
- Runbooks et réponse aux incidents : SRE practices sur Google Cloud
-
Performance et scalabilité
- Profiling des applications sur Google Cloud : Cloud Profiler et Cloud Trace
- Autoscaling avancé : métriques custom, scale-to-zero et scaling prédictif
- Caching multi-niveaux : Cloud CDN, Memorystore et caching applicatif
- Optimisation des bases de données : indexation, query planning, connection pooling
- BigQuery performance tuning : clustering, partitionnement, matérialisations
- Spanner performance : lecture/écriture optimisées et gestion de la consistance
Mises en pratique :
- Concevoir une architecture microservices event-driven avec Pub/Sub, Eventarc et Cloud Run
- Implémenter une architecture active-active multi-régions avec Global Load Balancing et Cloud Spanner
- Configurer un Disaster Recovery plan et tester le basculement sur une architecture critique
Jour 6 — Études de cas d'architecture et préparation certification
-
Études de cas d'architecture réels
- Cas 1 — Migration lift-and-shift vers GCP : évaluation, planification et exécution
- Cas 2 — Modernisation d'une application monolithique : microservices sur GKE
- Cas 3 — Architecture data lakehouse sur GCP : BigQuery, Dataflow, Vertex AI
- Cas 4 — Architecture multicloud hybride : Anthos, Cloud Interconnect et gouvernance unifiée
- Méthodologie de revue architecturale : Google Cloud Architecture Framework
- Anti-patterns courants et comment les éviter
- Documentation d'architecture : C4 model, diagrammes de référence GCP
-
Optimisation des coûts et FinOps
- TCO (Total Cost of Ownership) : modélisation et calcul
- Committed Use Discounts vs Sustained Use Discounts : stratégie d'achat
- Spot VMs et Preemptible VMs : cas d'usage et intégration dans l'architecture
- Cloud Storage : optimisation des coûts par lifecycle et nearline/coldline
- BigQuery : optimisation des coûts par partitionnement, clustering et réservations
- Carbon Footprint sur Google Cloud : reporting et optimisation
-
Préparation à la certification Professional Cloud Architect
- Structure de l'examen : domaines et pondération
- Méthodologie pour les questions basées sur des cas d'entreprise (case studies)
- Cas d'entreprise de l'examen PCA : Dress4Win, Mountkirk Games, TerramEarth
- Révision des services clés par domaine d'examen
- Pièges classiques et questions difficiles
- Entraînement sur questions types PCA
- Modalités de passage : Pearson VUE, en centre ou à distance (remote)
Mises en pratique :
- Revue architecturale complète d'un cas d'entreprise : identifier les lacunes et proposer une architecture cible
- Modéliser le TCO d'une migration et valider le retour sur investissement cloud
- Entraînement sur questions types et cas d'entreprise de l'examen PCA
Passage de la certification
-
Caractère optionnel : la participation à l'examen de certification est optionnelle ; le coût du passage fait l'objet d'un tarif séparé
-
Garantie d'accès : à l'issue de la formation, chaque participant se voit garantir la possibilité de passer la certification Professional Cloud Architect (GCP)
-
Processus d'inscription
- Inscription via Pearson VUE — en centre agréé ou à distance (OnVUE)
- Durée de l'examen : 120 minutes — 60 questions (QCM, réponses multiples, mise en situation, cas d'entreprise)
- Score minimal requis : 70%
- Résultats provisoires communiqués immédiatement ; résultats définitifs sous 7 à 10 jours
-
Langue de l'examen : l'examen est disponible en anglais
Télécharger le programme
FAQ
Nos formations sont éligibles à plusieurs dispositifs de financement, selon votre situation. Human Coders est certifié
Qualiopi, ce qui permet la prise en charge par des organismes comme
Pôle emploi, votre OPCO ou encore le
CPF (Compte Personnel de Formation) pour certaines formations.
Pour en savoir plus, veuillez consulter notre page : Comment financer votre formation ?
Oui, la formation peut être proposée en présentiel ou en distanciel. Pour les inter-entreprises, les modalités (présentiel ou à distance) sont fonction de la session.
Nous pouvons organiser des sessions à d'autres dates ou dans d'autres villes (Bordeaux, Lille, Lyon, Marseille, Montpellier, Nantes, Nice, Paris, Strasbourg, Toulouse...)
Les formations se déroulent toujours en petit groupe de 3 à 6 stagiaires. Nous souhaitons que les formateurs et formatrices puissent passer un maximum de temps avec chacun·e.
Voici une journée type :
- 9h : vous êtes accueillis par votre formateur·rice autour d'un petit déjeuner (croissants, pains au chocolat, jus de fruit, thé ou café...)
- 9h30 : la formation commence
- 12h30 : pause de midi. Le·a formateur·rice mangera avec vous. C'est l'occasion d'avoir des discussions plus informelles.
- 14h : reprise de la formation
- 18h : fin de la journée
8 raisons de participer à une formation Human Coders
- Satisfaction client élevée : Un taux de statisfaction de 4,6/5 depuis 2012 (sur 1893 sessions réalisées). 99% des participants se disent satisfaits de nos formations
- Approche pédagogique unique : Des formations en petit groupe, des formateurs passionnés et expérimentés, de véritables workshops... (Plus d'infos sur notre manifeste)
- Catalogue de formations complet : 254 formations au catalogue, de quoi vous accompagner sur tout vos projets
- Écosystème dynamique : Nous accompagnons les dev depuis 14 ans avec des initiatives comme Human Coders News, les Human Talks, le podcast ou encore notre serveur Discord
- Financement facilité : Organisme certifié Qualiopi, indispensable pour que vous puissiez obtenir des aides au financement via votre OPCO
- Références clients prestigieuses : De nombreux clients qui nous font confiance depuis des années
- Accompagnement sur mesure : Nous vous proposons un accompagnement personnalisé par nos consultants pour vous aider dans vos projets au-delà de la formation
- Valorisation professionnelle : Remise d'un diplôme, d'une attestation et d'une certification, suivant les formations effectuées, que vous pourrez afficher sur vos CV et réseaux sociaux