【PCA】WEB問題集:クラウドソリューションアーキテクチャ設計編

WEB問題集

PCA#1(designing)

金融系SaaS事業者がオンプレミスのモノリスをGoogle Cloudへ移行します。日次バッチが17時間に達しメンテナンス枠を超過しており、リリース頻度を週1から日次へ高める方針です。データ層はPostgreSQL 14、シングルライターで運用しています。アーキテクチャの初期判断として最も適切なものはどれですか。

A. バッチ処理を保ったままCompute Engineへリフト＆シフトし、運用を安定させてから個別に再設計を進める段階的アプローチを採用します
B. 全機能を一度にCloud Runへ書き換え、Firestoreへ移行することで開発生産性とスケーラビリティを最大化します
C. バッチ依存を解消するために全データを Bigtable へ移行し、Dataflow で並列化することで日次の処理時間とリリース頻度を同時に劇的に改善します
D. オンプレミスのまま当面運用を継続し、PostgreSQLのチューニングのみで17時間バッチを短縮することを優先します

正解と解説ディスカッション 0

正解：A

正解の根拠

Google Cloud Adoption Framework と Migration to Google Cloud のガイダンスでは、まずワークロードを稼働させ、評価データを得てから最適化することを推奨しています。リフト＆シフト後にバッチ分解やデータ層リファクタを段階適用することで、リスクを抑えつつ目的を達成できます。

戦略	初期コスト	リスク
Rehost	低	低
Refactor	高	高

不正解の理由

B: 一括書き換えはビジネス停止リスクが大きく、Firestoreはリレーショナル整合性を要する金融処理に不向きです
C: Bigtableは行キー設計が前提のNoSQLで、PostgreSQL互換ではないため移行計画が破綻します
D: クラウド移行方針自体に反し、メンテナンス枠超過の根本解決になりません

参考：Migration to Google Cloud

PCA#2(designing)

グローバルEC企業が、欧州・北米・アジアの3リージョンへ同時展開します。ユーザーの注文整合性は強整合性が必須で、在庫の二重販売は許容されません。読み取りは秒間50万、書き込みは秒間2万、SLOは99.99%です。データストアの最適解はどれですか。

A. Cloud Spanner のマルチリージョン構成 nam-eur-asia1 を採用し、グローバルに強整合な ACID トランザクションを得ます
B. Cloud SQL for PostgreSQL のリージョン HA 構成を中心に、各大陸へリードレプリカを個別配置し、書き込みのフェイルオーバーや在庫整合性の調停はアプリケーション側のロジックで制御する方式を採ります
C. Firestore のマルチリージョン (nam5) を採用し、強整合読み取りで在庫を管理しつつ、グローバル書き込みのスループットはクライアント側のシャーディングで吸収する設計とします
D. Bigtable のマルチクラスタレプリケーションで地理冗長を確保し、二重販売防止のためアプリ側で分散ロックを実装し、整合性は最終的整合のもとでアプリで吸収する方針を採ります

正解と解説ディスカッション 0

正解：A

正解の根拠

Cloud Spanner はグローバル分散かつ外部整合性 (external consistency) を提供する唯一のマネージドRDBです。マルチリージョン構成は 99.999% SLA に対応し、強整合トランザクションで在庫の二重販売を防げます。

サービス	整合性	水平書き込み
Spanner	外部整合	あり
Cloud SQL	単一ライター	なし

不正解の理由

B: Cloud SQL は単一ライターで、グローバル書き込み20kQPSと強整合の同時達成は困難です
C: Firestore はドキュメント整合性は強いが、リレーショナルな在庫トランザクションには表現力が不足します
D: Bigtable は結果整合のレプリケーションで、在庫整合性の保証が弱くなります

参考：Spanner instance configurations

PCA#3(designing)

製造業の IoT プラットフォームで、世界中の30万台のセンサーから毎秒200万件の時系列メトリクスを取り込みます。直近24時間はミリ秒級でクエリしたく、過去2年は分析用に保持します。最適な取り込み・保管設計はどれですか。

A. Pub/Sub → Dataflow → Bigtable (ホット24時間) と BigQuery (コールド2年) のハイブリッド構成を採用します
B. Cloud IoT Core から Cloud SQL へ直接書き込み、パーティションテーブルで時系列を分割管理しつつ、リードレプリカを各リージョンに配置してミリ秒級応答とスケーラビリティを確保する設計を採ります
C. 全データを Firestore へ書き込み、TTL で 24 時間後に自動アーカイブして低コスト化を狙い、過去 2 年分の分析は Firestore のエクスポート機能を経由して都度 BigQuery で行う構成にします
D. Pub/Sub → Cloud Functions で同期処理し、すべての時系列メトリクスを Cloud Storage に JSON 形式で保管し、必要時に Dataproc や BigQuery 外部テーブルでアドホックに解析する設計を採用します

正解と解説ディスカッション 0

正解：A

正解の根拠

Bigtable は時系列の高スループット書き込みと低レイテンシ読み出しに最適で、BigQuery は長期分析に向きます。Pub/Sub と Dataflow を組み合わせることで取り込みのバッファリング、変換、両方への配信を実現できます。

用途	サービス
ホット時系列	Bigtable
長期分析	BigQuery
取り込み	Pub/Sub + Dataflow

不正解の理由

D: Cloud Functions の同期処理は急激なバーストで詰まり、JSON 保管はクエリ性能が劣悪です
B: Cloud SQL は秒間200万件の書き込みに耐えられず、垂直スケールに限界があります
C: Firestore はドキュメント DB で時系列の高スループット書き込みに最適化されていません

参考：Time-series database on GCP

PCA#4(designing)

SaaS 企業が複数チームで Google Cloud を利用するため、共通のネットワークを集中管理しつつ、各チームに独立したプロジェクトでワークロードを動かさせたいと考えています。組織ポリシーで VPC の作成権限はネットワークチームに限定したい場合、最適な設計はどれですか。

A. 全チームに同じプロジェクトを共有させ、ファイアウォールタグで論理分離を行い、IAM 権限分離やネットワーク管理権限の集中化は別途運用ルールで補完する設計とします
B. Shared VPC をホストプロジェクトに構成し、サービスプロジェクトとして各チームのプロジェクトをアタッチします
C. 各チームのプロジェクト間で VPC Peering を網状に張り、共通ネットワークを構成し、ネットワーク管理権限はチームごとに分散させた状態で集中管理を実現する方針とします
D. 組織レベルの VPC を 1 つ作成し、すべてのチームプロジェクトに同じ VPC を直接マウントし、各チームに VPC 作成や変更権限を付与しつつ集中管理する設計とします

正解と解説ディスカッション 0

正解：B

正解の根拠

Shared VPC はホストプロジェクトでネットワーク・サブネット・ルート・ファイアウォールを集中管理し、サービスプロジェクト側にコンピュート権限を委譲する設計パターンです。チーム間の独立性とネットワークガバナンスを両立できます。

機能	Shared VPC	VPC Peering
集中管理	あり	なし
推移可能	あり	なし

不正解の理由

A: 同じプロジェクト共有はIAMの分離が崩れ、課金やクォータも混在し統制困難です
C: Peering は推移しないため網状になり、メッシュ管理が指数的に複雑化します
D: 組織レベルの VPC という構成要素は存在せず、VPC は常にプロジェクト所属です

参考：Shared VPC overview

PCA#5(designing)

オンプレミスのデータセンターと Google Cloud を 99.99% の可用性で接続する必要があります。トラフィックは 8Gbps、平均レイテンシ 2ms 以下が要件で、暗号化はアプリケーション層で実施済みです。設計上必須となる要素を 2 つ選んでください。

（2つ選択）

A. 全 VPC を 1 つの巨大プロジェクトに集約してから Interconnect 接続を 1 本に絞り、運用と料金を最小化して 99.99% 可用性を確保します
B. Dedicated Interconnect の VLAN アタッチメントを 2 つの異なるメトロにそれぞれ配置し、各メトロで 2 つのエッジアベイラビリティドメインを使用します
C. Cloud Router を BGP で構成し、各 VLAN アタッチメント上で動的経路を確立して自動フェイルオーバーを実現します
D. 全トラフィックを HA VPN にフォールバックさせて Interconnect は使わず、暗号化済みのアプリ層通信のみで 8Gbps と 2ms のレイテンシ要件を満たす方針とします

正解と解説ディスカッション 0

正解：B, C

正解の根拠

99.99% Dedicated Interconnect SLA を達成するには、2 つのメトロ × 2 エッジアベイラビリティドメインで合計 4 VLAN アタッチメントが必要で、Cloud Router の BGP セッションにより自動フェイルオーバーが構成されます。両者は SLA を満たすための必須要素です。

SLA	必要トポロジ
99.9%	1 メトロ × 2 EAD
99.99%	2 メトロ × 2 EAD

不正解の理由

A: 接続を 1 本に絞ることは冗長性の放棄で、99.99% SLA を満たせません
D: HA VPN フォールバックは設計として有効ですが、Interconnect を使わない判断は 2ms レイテンシ要件を満たせません

参考：Dedicated Interconnect overview