WEB問題集
金融系SaaS事業者がオンプレミスのモノリスをGoogle Cloudへ移行します。日次バッチが17時間に達しメンテナンス枠を超過しており、リリース頻度を週1から日次へ高める方針です。データ層はPostgreSQL 14、シングルライターで運用しています。アーキテクチャの初期判断として最も適切なものはどれですか。
正解:A
正解の根拠
Google Cloud Adoption Framework と Migration to Google Cloud のガイダンスでは、まずワークロードを稼働させ、評価データを得てから最適化することを推奨しています。リフト&シフト後にバッチ分解やデータ層リファクタを段階適用することで、リスクを抑えつつ目的を達成できます。
| 戦略 | 初期コスト | リスク |
|---|---|---|
| Rehost | 低 | 低 |
| Refactor | 高 | 高 |
不正解の理由
- B: 一括書き換えはビジネス停止リスクが大きく、Firestoreはリレーショナル整合性を要する金融処理に不向きです
- C: Bigtableは行キー設計が前提のNoSQLで、PostgreSQL互換ではないため移行計画が破綻します
- D: クラウド移行方針自体に反し、メンテナンス枠超過の根本解決になりません
グローバルEC企業が、欧州・北米・アジアの3リージョンへ同時展開します。ユーザーの注文整合性は強整合性が必須で、在庫の二重販売は許容されません。読み取りは秒間50万、書き込みは秒間2万、SLOは99.99%です。データストアの最適解はどれですか。
正解:A
正解の根拠
Cloud Spanner はグローバル分散かつ外部整合性 (external consistency) を提供する唯一のマネージドRDBです。マルチリージョン構成は 99.999% SLA に対応し、強整合トランザクションで在庫の二重販売を防げます。
| サービス | 整合性 | 水平書き込み |
|---|---|---|
| Spanner | 外部整合 | あり |
| Cloud SQL | 単一ライター | なし |
不正解の理由
- B: Cloud SQL は単一ライターで、グローバル書き込み20kQPSと強整合の同時達成は困難です
- C: Firestore はドキュメント整合性は強いが、リレーショナルな在庫トランザクションには表現力が不足します
- D: Bigtable は結果整合のレプリケーションで、在庫整合性の保証が弱くなります
製造業の IoT プラットフォームで、世界中の30万台のセンサーから毎秒200万件の時系列メトリクスを取り込みます。直近24時間はミリ秒級でクエリしたく、過去2年は分析用に保持します。最適な取り込み・保管設計はどれですか。
正解:A
正解の根拠
Bigtable は時系列の高スループット書き込みと低レイテンシ読み出しに最適で、BigQuery は長期分析に向きます。Pub/Sub と Dataflow を組み合わせることで取り込みのバッファリング、変換、両方への配信を実現できます。
| 用途 | サービス |
|---|---|
| ホット時系列 | Bigtable |
| 長期分析 | BigQuery |
| 取り込み | Pub/Sub + Dataflow |
不正解の理由
- D: Cloud Functions の同期処理は急激なバーストで詰まり、JSON 保管はクエリ性能が劣悪です
- B: Cloud SQL は秒間200万件の書き込みに耐えられず、垂直スケールに限界があります
- C: Firestore はドキュメント DB で時系列の高スループット書き込みに最適化されていません
SaaS 企業が複数チームで Google Cloud を利用するため、共通のネットワークを集中管理しつつ、各チームに独立したプロジェクトでワークロードを動かさせたいと考えています。組織ポリシーで VPC の作成権限はネットワークチームに限定したい場合、最適な設計はどれですか。
正解:B
正解の根拠
Shared VPC はホストプロジェクトでネットワーク・サブネット・ルート・ファイアウォールを集中管理し、サービスプロジェクト側にコンピュート権限を委譲する設計パターンです。チーム間の独立性とネットワークガバナンスを両立できます。
| 機能 | Shared VPC | VPC Peering |
|---|---|---|
| 集中管理 | あり | なし |
| 推移可能 | あり | なし |
不正解の理由
- A: 同じプロジェクト共有はIAMの分離が崩れ、課金やクォータも混在し統制困難です
- C: Peering は推移しないため網状になり、メッシュ管理が指数的に複雑化します
- D: 組織レベルの VPC という構成要素は存在せず、VPC は常にプロジェクト所属です
オンプレミスのデータセンターと Google Cloud を 99.99% の可用性で接続する必要があります。トラフィックは 8Gbps、平均レイテンシ 2ms 以下が要件で、暗号化はアプリケーション層で実施済みです。設計上必須となる要素を 2 つ選んでください。
(2つ選択)
正解:B, C
正解の根拠
99.99% Dedicated Interconnect SLA を達成するには、2 つのメトロ × 2 エッジ アベイラビリティ ドメインで合計 4 VLAN アタッチメントが必要で、Cloud Router の BGP セッションにより自動フェイルオーバーが構成されます。両者は SLA を満たすための必須要素です。
| SLA | 必要トポロジ |
|---|---|
| 99.9% | 1 メトロ × 2 EAD |
| 99.99% | 2 メトロ × 2 EAD |
不正解の理由
- A: 接続を 1 本に絞ることは冗長性の放棄で、99.99% SLA を満たせません
- D: HA VPN フォールバックは設計として有効ですが、Interconnect を使わない判断は 2ms レイテンシ要件を満たせません