定義服務

● 根據角色和角色描述用戶

● 使用用戶故事編寫定性需求

● 使用關鍵績效指標編寫量化需求(KPI)

● 使用SLO和SLI評估KPI

● 使用SMART標準確定應用程式品質的需求

微服務設計與架構

● 將單體應用程式分解為微服務

● 識別適當的微服務邊界

● 構建有狀態和無狀態服務以最佳化可擴展性和可靠性

● 使用12要素最佳實務建置服務

● 通過建置精心設計的服務來構建鬆散耦合的服務REST架構

● 設計一致、標準的RESTful服務API

DevOps自動化

● 使用CI/CD pipeline自動化服務部署

● 利用Cloud Source Repositories獲取源碼和版本控制

● 使用Cloud Build和構建觸發器自動構建程式碼

● 使用Google Container Registry管理容器映像

● 使用Deployment Manager和Terraform建立以程式碼建構基礎架構

選擇儲存與資料的解決方案

● 依據案例、耐用性、可用性、可擴展性和成本選擇合適的Google Cloud資料儲存服務

● 使用Cloud Storage儲存二進制資料

● 使用Cloud SQL和Spanner儲存關聯式資料

● 使用Firestore和Cloud Bigtable儲存NoSQL資料

● 使用Memorystore快取資料以加速存取

● 使用BigQuery構建資料倉儲

Google Cloud和混合環境的網路架構

● 設計VPC網路以最佳化成本、安全性和效能

● 設置全域和區域負載平衡器以提供存取服務

● 利用Cloud CDN提供更低的延遲並減少網路連出

● 使用Cloud Network Intelligence Center評估網路架構

● 使用對等互連(peering)和VPN連接網路

● 使用Cloud Interconnect在Google Cloud和本地資料中心之間建立混合網路

將應用程式部署到Google Cloud

● 為應用程式選擇適合的Google Cloud部署服務

● 使用Instance Template and Group設置可擴展、有彈性的基礎架構

● 使用Kubernetes和GKE編排微服務部署

● 利用App Engine做為一個完全自動化的平台即服務(PaaS)

● 使用Cloud Functions建立無伺服器的應用程式

設計可靠的系統

● 設計服務以滿足可用性、耐用性和可擴展性

● 通過避免單點故障來實現系統故障、相關故障和級聯故障的容錯

● 使用斷路器和指數輪詢設計模式避免過載故障

● 使用懶惰刪除來設計具有彈性的資料儲存

● 使用成本/風險分析，分析災難場景並制定災難回復計劃

安全性

● 使用最佳實務設計安全系統，例如分離關注點、最小特權原則和定期稽核

● 利用Cloud Security Command Center幫助識別漏洞

● 使用組織策略和資料夾以簡化雲端治理

● 使用IAM角色、Identity-Aware Proxy和Identity Platform

● 管理機器和處理程序使用服務帳戶對資源的存取和授權

● 使用私有IP、防火牆和私有Google Access加強網路安全

● 利用Cloud DNS和Cloud Armor減少DDoS攻擊

維護和監控

● 使用滾動更新管理新服務版本，藍/綠部署和金絲雀版本

● 使用Google Cloud定價計算器、計費報告分析和計費資料預測、監控和最佳化服務成本

● 使用Cloud Monitoring and Dashboard觀察您的服務是否滿足其SLO

● 使用Uptime Check來確定服務可用性

● 使用Cloud Monitoring Alert回應服務中斷