Certificazione Google Cloud Professional Cloud Network Engineer (PCNE): consigli e preparazione

In DoiT il supporto ai clienti è la nostra vera ossessione. Come Cloud Reliability Engineers (CRE) dedichiamo oltre il 30% del nostro tempo allo studio, allo sviluppo di strumenti e all'affinamento dei processi, per semplificare la vita ai nostri clienti e ai nostri team.

In questo articolo ci concentreremo sul Cloud Networking e, più nello specifico, sui consigli per diventare cloud network engineer certificati superando la Professional Cloud Network Engineer Certification di Google (PCNE). Condivideremo tutti i trucchi appresi sul campo come CRE che hanno preparato e superato di recente l'esame PCNE.

Prima di tutto, presentiamoci: Jean-Alain è un Cloud Engineer con una solida esperienza nel networking e diversi anni nel settore. Ángel è un CRE specializzato in computing, con un background in ingegneria delle telecomunicazioni e business, e tantissima curiosità.

Prima di iniziare, qualche consiglio di carattere generale. Siamo entrambi convinti che il modo più efficace per prepararsi al test sia svolgere i diversi hands-on lab per scoprire i servizi. Questi esercizi pratici permettono di mettere alla prova le conoscenze teoriche acquisite tramite video, corsi e altre fonti formative (di cui parleremo più avanti). In più, preparare degli appunti di studio per sintetizzare i concetti chiave funziona da cheat sheet e aiuta a fissare meglio gli argomenti principali dell'esame.

L'esame Google Cloud Network Professional Engineer (come indicato nelle linee guida ufficiali) valuta le competenze in:

• Progettazione, pianificazione e prototipazione di una rete Google Cloud
• Implementazione di istanze Virtual Private Cloud (VPC)
• Configurazione dei servizi di rete
• Implementazione dell'interconnettività ibrida
• Gestione, monitoraggio e ottimizzazione delle operazioni di rete

Definire una propria strategia e un proprio percorso di apprendimento è il passaggio più importante per autovalutarsi e individuare i punti di forza e di debolezza nelle competenze pratiche di networking.

Dopo l'autovalutazione, concentratevi sulla personalizzazione del percorso di preparazione. Una preparazione adeguata è la chiave del successo, tanto più che i concetti di networking non sono sempre immediati: pensiamo, ad esempio, a tutti i parametri disponibili per configurare una sessione BGP con tutte le opzioni di routing, oppure alla configurazione di VLAN e altre tecnologie di rete di livello 2 o 3. La quantità di nozioni può essere disorientante. Lo stesso discorso vale per il Cloud Networking: comprendere ogni singolo servizio è impegnativo, soprattutto perché i servizi gestiti tendono a nascondere i comportamenti sottostanti.

Per questo motivo, approfondite la documentazione GCP e gli Hands-On Lab per prendere confidenza con questi servizi e arrivare sicuri all'esame. È fondamentale capirne il design e saperli configurare nel Cloud. In particolare, vi consigliamo di leggere la documentazione Get Started Overview con le relative pagine di best practice e troubleshooting della documentazione Google.

Ecco il nostro percorso per prepararsi alla certificazione GCP PCNE.

#1 Prendete dimestichezza con la guida alla certificazione PCNE

Sapevamo che superare l'esame non sarebbe stato semplice, quindi abbiamo iniziato la preparazione studiando la guida all'esame e ripassando la documentazione Google Cloud rilevante.

Individuate gli argomenti che già conoscete bene. Quelli che vi mettono meno a vostro agio, segnateli per riprenderli in seguito. Il networking di GKE merita un'analisi approfondita per comprenderne l'integrazione in GCP. Al termine dell'esercizio, saprete con chiarezza su quali aree e argomenti puntare.

#2 Iscrivetevi al portale Google Cloud Skills Boost

Abbiamo trovato particolarmente utile il seguente corso Google Cloud Skill Boost per integrare la fase di autovalutazione: Preparing for Your Professional Cloud Network Engineer Journey. Propone una serie di video che coprono i concetti dell'outline d'esame (a livello molto generale), insieme ad alcuni quiz e lab (che approfondiremo) per testare e mettere in pratica le conoscenze nelle diverse aree dell'esame.

Sono inoltre disponibili corsi con spiegazioni e lab più approfonditi:

• Networking in Google Cloud: Defining and Implementing Networks
• Networking in Google Cloud: Hybrid Connectivity and Network Management

#3 Iscrivetevi a un corso video online di un provider di e-learning

Da parte nostra, abbiamo sfruttato l'account aziendale con A Cloud Guru, incluso nel pacchetto formativo Doers.

• Kubernetes, Clusters & VPC Interactions
• DNS and CDN Services
• Load Balancing
• Monitoring Network Operations

#4 Procuratevi un ambiente sandbox per esercitarvi

Noi sfruttiamo la nostra sandbox GCP interna per allestire ambienti di test ed esercitarci nell'implementazione di diverse architetture di rete. Un grazie a DoiT per aver messo a disposizione questa sandbox e il tempo necessario allo studio.

In alternativa alla sandbox, potete sfruttare la prova gratuita da 300$ di Google Cloud o un abbonamento a Cloud Guru.

#4 Procuratevi un ambiente sandbox per esercitarvi

Noi sfruttiamo la nostra sandbox GCP interna per allestire ambienti di test ed esercitarci nell'implementazione di diverse architetture di rete. Un grazie a DoiT per aver messo a disposizione questa sandbox e il tempo necessario allo studio.

In alternativa alla sandbox, potete sfruttare la prova gratuita da 300$ di Google Cloud o un abbonamento a Cloud Guru.

#5 Padroneggiate questi concetti di cloud networking GCP

• VPC: implementazioni VPC default, custom e shared con service project
• Regole e policy del firewall: configurazione con service account, target, priorità e log
• Routes: route generate dal sistema (default e subnet route), route personalizzate (statiche e dinamiche). Annuncio delle route da VPC Peering e Cloud Router verso On-Prem. VPC peering: import/export di route personalizzate
• Packet mirroring: come configurare una policy di mirroring, le sorgenti specchiate e la destinazione
• Ruoli IAM: i ruoli necessari per gestire e creare VPC condivise. Ruoli in Monitoring e Logging. Ruoli per IAP
• Servizi DNS: come creare zone private e pubbliche in GCP, attivare DNSSEC sulle zone pubbliche, i diversi tipi di zone DNS e quando usarli (zone private e pubbliche, forwarding zone, peering zone). Assicuratevi di sapere quando usare la DNS forwarding zone invece delle DNS Server policy (Cloud DNS Best Practices)
• Connettività ibrida: design HA, HA VPN, HA per Interconnect per raggiungere SLA del 99,9% o 99,99%. Cloud Interconnect: creazione di VLAN attachment, configurazione degli indirizzi IP delle sessioni BGP. BGP: ASN pubblici e privati, peer ASN, priorità delle route, MED
• Indirizzamento IP: intervalli di IP privati RFC1918, indirizzi IP Link-Local per il peering BGP del Cloud Router. Notazione CIDR, alias IP, intervalli CIDR primari e secondari, e Subnetting. Bring Your Own IP (BYOIP)
• Opzioni di Private Access per accedere ad API e servizi Google: Private Google Access, Private Service Connect, Private Service Access, Serverless VPC Access (sapere quale opzione utilizzare per ciascun servizio in base al contesto)
• Virtual appliance: network appliance centralizzate (NGFGW, IDS). Internal TCP/UDP Load Balancer come next hop, architetture con virtual appliance multi-NIC
• Load Balancer: sapere quando utilizzare un load balancer globale o regionale, HTTP o Network Load Balancer. Cloud CDN: rete di distribuzione contenuti globale, edge location, funzionalità e modalità di caching. Cloud Armor: policy di sicurezza per proteggere i workloads tramite HTTP/s Load Balancer.
• GKE Networking: cluster pubblici vs. privati. Cluster VPC-native vs. route-based. Cluster GKE in Shared VPC. GKE Network policy
• Logging e Monitoring: Network service tier. VPC flow log, logging delle regole firewall, packet mirroring, logging dei LB, VPN Monitoring
• VPC Service Controls: perimetri, access context e perimeter bridging
• Network Intelligence Center: Firewall insight, network topology, performance dashboard, connectivity test
• Organization policy: cosa sono e a cosa servono; conoscerne alcune, ad esempio quelle relative a Shared VPC o VPC peering
• Cloud NAT: capire la differenza tra NAT in entrata e in uscita. Metodi di allocazione. Assegnazione delle porte

Ecco una selezione di link utili (non esaustiva) che potranno esservi d'aiuto:

• Cloud OnAir GCP networking 101 — VPC Shared VPC Interconnect
• Cloud OnAir: Google Cloud Networking 102 — Cloud Routing and VPC Peering
• Cloud OnAir: Google Cloud Networking 103 — Securing your Network
• Cloud OnAir: Google Cloud Networking 104 — Everything You Need to Know About Load Balancers on GCP
• Cloud OnAir: Networking 105 — How to use GCP DNS
• Cloud On air GCP networking L200 — Google Cloud Networking Fundamentals

#6 Esercitatevi con gli Hands-on Lab

Esercitatevi a fondo, concentrandovi sulle aree chiave come Load Balancer, Cloud NAT, Cloud Router e Cloud VPN. Nel portale Cloud Skill Boost trovate diverse opzioni:

Dal corso fundamentals core infrastructure:

• Getting Started with VPC Networking and Google Compute Engine
• Google Cloud Fundamentals: Getting Started with GKE

Dal corso Networking in Google Cloud: Defining and Implementing Networks:

• Working with Multiple VPC networks
• Controlling Access to VPC networks
• Configure VPC Network Peering
• Set Up Network and HTTP Load Balancers (GSP 007 GCP Self-Paced Labs)
• Configure Traffic Management with a Load Balancer
• Caching Content with Cloud CDN

Dal corso Networking in Google Cloud: Hybrid Connectivity and Network Management:

• Configure Google Cloud HA VPN
• Implement Private Google Access and Cloud NAT
• Optimizing Network Spend with Network Tiers
• Resource Monitoring: Analyzing Network Traffic with VPC Flow Logs

#7 Confrontate i vostri appunti con quelli di altri

Vi lasciamo qui un paio di riferimenti:

• Appunti di studio di Ángel
• Appunti di studio del nostro collega CRE Mike Sparr

#8 Esaminate possibili domande d'esame

Cercando un po' in rete trovate domande di pratica utili per misurare il livello di preparazione. Ecco quelle che abbiamo trovato particolarmente efficaci:

• Google PCNE Exam Guide Sample Questions [20 domande]
• Domande di valutazione in Preparing for Your Professional Cloud Network Engineer Journey [50 domande]
• Dal corso A Cloud Guru [50 domande]

Leggete con attenzione ogni domanda. Più risposte possono sembrare corrette: il vostro compito è individuare quella che risponde davvero ai requisiti del quesito.

#9 Iscrivetevi all'esame

Quando vi sentite pronti per il test, registratevi su Webassessor.

"Bonne chance!", "¡Buena suerte!", "In bocca al lupo!"

Speriamo che questo articolo vi sia stato utile. Se avete domande o volete condividere la vostra esperienza, contattateci su LinkedIn.

Jean-Alain e Ángel

Riferimenti e altri link utili:

• Professional Cloud Network Engineer Exam Guide
• Professional Cloud Network Engineer Learning Path
• PCNE Prep sheet for the exam di Jesuispy, da leggere dopo la formazione
• How to Prepare for the Google Cloud Network Engineer Exam in 2023
• Libro di Maurizio Ipsale e Mirko Gilioli — Google Cloud Certified Professional Cloud Network Engineer Guide (lettura consigliata), che include un esame di simulazione disponibile su O'Reilly
• I link che seguono sono pensati per i lettori meno esperti di networking:
• Da non perdere, Fundamentals of BGP Protocol
• Corsi fondamentali di networking su A Cloud Guru, tempo di studio totale stimato (6 ore),
• Network routing fundamentals,
• Subnetting and network masking fundamentals