Google Cloud Certified Professional Cloud Network Engineer 자격증 후기

Google Cloud Certified Professional Network Engineer 자격증

 

GCP를 사용한 시스템 디자인과 On-premise에서 클라우드로 전환시 시스템 설계 등을 공부하다보면 네트워크 관련 공부를 많이 하게 됩니다. 

마침 Google Cloud Certified Professional Network Engineer 자격증의 출제범위와 공부 내용이 많이 겹쳐서 겸사겸사 시험에 응시하여 운좋게 합격 했습니다. 

Global scale의 클라우드 분산 시스템을 디자인하거나 Hybrid 클라우드 시스템을 디자인할때 각 네트워크 구성요소들과 아키텍처 기본이 되는 네트워크 스팩들에 대해 모르면 High-Level Architecture 설계 단계부터 실현 불가능한 아키를 설계하게 된다던지 적절하지 않은 component 사용으로 성능과 비용이 증가하고 보안에 취약한 아키를 설계하는 등의 실수를 범할 수 있다고 생각합니다.

GCP Network Engineer 자격증 시험은 이런 부분에 대해 꽤 자세한 지식을 요구하도록 설계 되었습니다.

 

학습자료

Coursera: Networking in Google Cloud Platform

Networking in Google Cloud Platform | Coursera

 

Qwiklabs: Networking in Google Cloud

Networking in the Google Cloud | Qwiklabs

Qwiklabs: Networking 101

Networking 101 | Qwiklabs

Qwiklabs: Networking 102

Networking 102 | Qwiklabs

Qwiklabs: Network Performance and Optimization

Network Performance and Optimization | Qwiklabs

Google Cloud Documentation

Google Cloud Platform  |  문서  |  Google Cloud

공식 모의고사

Professional Data Engineer Practice Exam | Google Certified Professional  |  Google Cloud Certifications  |  Google Cloud

Best practices for enterprise organizations

기업 조직을 위한 권장사항  |  문서  |  Google Cloud

 

시험 TIPS

공식 시험 outline을 참고하여 학습 계획을 만드는 것이 좋습니다.

개인적으로 시험 난이도가 공식 모의고사보다 훨씬 어려웠습니다.

각 네트워크 구성요소들의 디테일한 정보까지 알아야 하는 문제들이 많습니다.

그리고, 많은 문제들이 coursera 강의가 커버하지 않는 영역에서 나옵니다.

강의에서는 간단하게 설명하고 Documentation을 참고하라는 말을 자주 하는데 실제 Documentation을 꼼꼼하게 봐야 알수있는 문제들이 다수 있습니다.

Cloud Router, Cloud DNS, Cloud Load Balancing(각 종류별로 모두), GKE (Networking, Ingress, Load balancing, VPC-native cluster, Cluster with shared VPC 등), Interconnect 종류별 특징과 사용법 상세, Google private access, 각 프로토콜의 port들, Firewall, Cloud Armor, Cloud CDN, IAM(네크워크 관련, 특히 Shared VPC vs VPC peering 일때 IAM role 설정의 차이 등), VPC flow log, stack driver, Shared VPC, VPC peering, Cloud VPN 등등

위와 같이 각종 네트워크 구성요소들의 Documentation을 꼼꼼히 봐야합니다.

모의고사를 보면 아시겠지만 디테일한 설정 방법등을 (정확한 protocol, port 까지) 묻는 문제들도 있어서 Documentation을 보지 않았다면 맞출수 없는 문제들이 있습니다. 

특히 GKE (Google Kubernetes Engine)의 경우 GKE 내부 네트워크 관련  4~5문제 정도 출제되었는데 Coursera network 강의에서 아예 다루지 않는 부분이라 많이 당황했습니다. (스터디잼 클라우드 심화반 진행하며 GKE를 공부해서 다행히 잘 넘어갔습니다.)

명령어 물어보는 문제도 2문제 정도 출제되었습니다. 저는 퀵랩에서 직접 네트워크 구성해보고 실습했던 명령어가 문제로 나와서 수월하게 풀었습니다.

GCP 에서 권장하는 Best practices for enterprise organizations 문서에 보면 네트워크 관련 best practice 들이 있습니다. 이 내용을 숙지하시면 Google Cloud 가 권장하는 방향이 어떤것이고 그 분야에서 많은 문제가 나오겠구나 예상할 수 있습니다.

실제 시험의 난이도가 개인적으로 많이 어려웠다고 느낀 이유는 GCP 관련 지식 외에도 기본적인 네트워크 지식이 요구됩니다. OSI 모델의 각 layer 별 특징과 protocol 종류 같은 기본지식이 없으면 문제 이해가 안될 수 있는 문제가 많습니다. 

예를들어, 어떤 종류의 Load balancing을 사용해야하는 문제의 경우 HTTP 일때는 HTTP Load Balancing, UDP일때는 UDP Load Balancing 이렇게 1차원적으로 물어보지 않고, 어떤 어떤 서비스를 제공하는 Application을 어떤 특정상황에서  Load balancing을 하려는데 어떤 Load Balancing을 사용해야 하는가? 이런식으로 물어봅니다.

문제가 설명하는 서비스가 단순 웹 서비스인지, streaming 서비스인지, 음성/영상 통화 서비스인지, 메일 서비스인지, 전문 통신인지 등을 판단하고 그 상황에 어떤 네트워크 프로토콜을 사용하는지를 알아야 그에 해당하는 Load balancing을 선택할 수 있습니다.

Load Balancing 뿐 아니라 Router나 DNS, VPN 등 여러 네트워크 구성요소 문제들은 기본적인 관련 네트워크 지식이 있어야 풀 수 있는 문제들이 많습니다.

어떤 상황에 어떤 component를 써야하는지 묻는 질문도 많기 때문에 네트워크 관련 GCP decision tree를 검색하여 숙지 하는것이 좋습니다.

 

시험정보

시험 시간 : 2시간

시험 응시료: $200 (USD)

시험 장소: 종로(광화문역 근처), 역삼(선릉역 근처), 문정(문정역 근처) 3군데 있는데 전 종로에서 봤습니다. 30분 일찍 도착했는데 기다리지 않고 도착하자마자 응시했습니다.

환불 및 일자변경: 응시 72시간 전에 요청 해야합니다.

재응시: 1회 낙방시 14일 뒤에 재응시 가능. 2회 낙방시 60일 뒤에 재응시 가능. 3회 낙방시 1년 뒤 재응시 가능.