Microsoft Certified Azure Solutions Architect Expert 認定を取得した話

Azure の資格を全部取得した話はこちら

先週の金曜日、土曜日に2つの試験に合格しMicrosoft Certified Azure Solutions Architect Expert 認定を取得した話です。試験の概要や受験してみての所感を紹介します。

1. Microsft Certified Azure Solutions Architect Expert の概要

Microsoft Certified Azure Solutions Architect Expert は以下のスキルを保有しAzure 上で実行されるソリューションを設計できる専門知識を認定するものです。 一言でいえば Azure のIaaS を実装するスキルと言えます(データとかも出てくるのでIaaS オンリーというわけではないですが)。資格の認定=仕事が出来るとは思いませんが、Azureの基本的な知識を持っていることを対外的に示せると考えています。

  • インフラストラクチャの配置と設定
  • 負荷分散とセキュリティーの実装
  • アプリの作成とデプロイ
  • 認証とセキュアなデータの実装
  • クラウド用とAzureストレージ用の開発
  • 負荷分散必須要件の特定
  • アイデンティティとセキュリティの設計
  • データプラットフォームソリューションの設計
  • 事業継続戦略の設計
  • 展開、移行、統合の設計
  • インフラストラクチャ戦略の設計

認定されるためには、いわゆるMCPという試験に合格していく必要があります。 1つの認定に1つのMCP試験のものもあれば、1つの認定に複数のMCP試験の合格が必要な場合もあります。 昔はMCSAやMCSEと呼んでいたものと考え方は同じです。今回のExpertはMCSE 相当でしょうか。 

詳細はマイクロソフトの公開ホームページになります。

https://www.microsoft.om/ja-jp/learning/azure-exams.aspx

ただ、上記のホームページは個々のMCP試験の羅列で何をどうすればExpert に認定されるのか不明です。以下のロードマップ資料がわかりやすいですね。

https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE2PjDI

私は赤枠で囲った2つ(Associate & Expert)の認定を取得したことになります。

上記のスクリーンショットの上部に”ROLE-BASED”とあるとおり、認定の目指すところは実環境での役割も加味した点が特徴といえます。 昔のMCP は特定分野のスキルの確認に重点が置かれていた点と対比される部分になります。

役割は以下の4つがあります(この記事を書いた2019/6は4つでしたが今は17あります)。 今回はAzureのSolutions Architect の役割となります。 実環境において、実装や管理を行うデベロッパーおよび管理者ではないことがポイントですよね。 後述しますが試験でもこの視点が問われることになります。

デベロッパー Microsoft の開発者は、クラウドソリューションの設計、構築、テスト、および保守を行います。
管理者 Microsoft の管理者は、Microsoft のソリューションの実装、監視、および保守を行います。
Solutions Architect Microsoft ソリューションアーキテクトは計算、ネットワーク、ストレージ、セキュリティについてのエキスパートです。
機能コンサルタント 機能コンサルタントは、Microsoft Dynamics 365 を活用して顧客のニーズを予測し、計画を立てます。

https://www.microsoft.com/ja-jp/learning/certification-overview.aspx

試験の具体的な内容は規約により書けませんが、認定を受けるにはどの試験に合格すればよいのか、またどのようなスキル/ノウハウが問われるのかまとめいきます。

2. Microsoft Certified Azure Solutions Associate

2.1. 認定の条件

  • AZ-102 または AZ-103 試験に合格すること
  • ただし、AZ-102 は過去に70-533に認定されている場合のマイグレーション専用試験でさらに2019年6月30日までの時限提供
  • AZ-103には事前取得が必要となるMCPや講習会の受講などの条件はありません
  • 試験の言語は日本語/英語/中国語/韓国語を選択可能
  • 試験はPearsonVUEの提携するテストセンターでのCBT形式(センターにあるPCの画面でテストを受ける)
  • まとめると、過去に70-533取得済みの人はAZ-102を2019年6月30日までに受験し合格する。 それ以外の場合はAZ-103を受験し合格する。

https://www.microsoft.com/ja-jp/learning/azure-administrator.aspx

2.2. 試験の範囲

上記サイトに具体的な記載があります。ジャンルと割合を以下表にまとめました。 サイトには各ジャンルについてより詳細な情報の記載がありますので確認してみてください。

Azure サブスクリプションおよびリソースを管理する15-20%
ストレージの作成と管理 15-20%
仮想マシン(VM)の展開と管理 15-20%
仮想ネットワークの設定と管理 30-35%
ID の管理 15-20%

いわゆるAzure のIaaS に関して基本的な知識が問われます。 また前身の資格といえる70-533の試験範囲に含まれていなかったAzure FilesやAzure Backup、VNETピアリング、Azure DNS、Azure ADの新機能(パスワード同期のライトバックなど)あたりが新たに試験範囲として追加されている感じです。

2.3. 試験対策

ちょうど1年前(2018年)に70-533の認定を受けておりました。従ってアップグレードとなるAZ-102 を受験しました。 

私は資格試験を受験する際、事前に勉強することはまれです。 まずは受験し、普段の業務で培ったスキル・ノウハウで合格することを目指します。 不合格だった場合は足りない部分について準備し再度受験します。

”まれ”のケースとしては、新領域へチャレンジする時でしょうか。 以前の記事でも書いたAlibaba Cloud のビッグデータの認定試験は事前に準備しています。普段の業務で扱わない領域なので準備が必要となります。

今回のAZ-102ですが6月8日に受験し不合格でした。次に6月14日に再度受験し合格しました。 6月8日受験時は合格点700点に対し、600点台後半の得点でした。 最初の試験で知識が足りていない領域は把握出来たのでその点について公式のAzureのドキュメントを確認し2回目の受験に臨みました。

上記の通り私のおすすめする試験対策はまずは受験し、何が足りていないか認識・把握し、その上で足りないところを補うです。 受験料の負担の問題はありますがこの方法がもっとも効率的と考えています。

仮に一発合格を狙う場合についてです。後付け&想像でのコメントとなりますが、

  • デベロッパーや管理者ではなくSolutions Architect に求められるのは各プロダクトの仕様や構成の仕方(単独・組合わせ)、既存のお客様環境への適用方法の理解であることを前提に準備を進める
    • 具体的には、試験範囲の各プロダクトの機能概要について公式ドキュメントを確認する。
    • 設定、操作の詳細までは不要ですが、プロダクトの仕様、課金の考え方、プロダクトの中で複数のタイプがある場合その使い分けの理解は必要かと。
    • 試験でも問われますがお客様の現状・課題に対してどのようなプロダクトを適用し、どのように移行するべきかを想像しながらドキュメントを読むとよいかと。
  • マイクロソフトが推している機能を重点的に勉強する(何が重点的かは試験を受けないとわからないかもですが、各種カンファレンスやセミナー、動向でなんとなくはわかるかと)
  • 実環境での操作は必須では無い。前述のとおりデベロッパーや管理者ではなく、さらにAssociateでは概念的な確認が多いため。もちろん、ドキュメントを読むだけだと眠くなります。効率的にドキュメントを理解するという意味で実環境を操作するのはよいと思います。
  • 上記の前提として、普段、Azureに携わっていることは必要かと。見たことも聞いたことも無い状態からの場合は上記だけでは難しいかもしれません。 
    • なお私はAzure のプリセールスを業務として実施
    • その他有料の講習会を合計5日間ほど受講

3. Microsoft Certified Azure Solutions Expert

3.1. 認定の条件

  • AZ-300およびAZ-301の両方に合格すること。または、AZ-302 に合格すること
  • ただし、AZ-302 は過去に70-535 に認定されている場合のマイグレーション専用試験でさらに2019年6月30日までの時限提供
  • AZ-300 およびAZ-301 には事前取得が必要となるMCPや講習会の受講などの条件はありません
  • 試験の言語は2019/6/22 現在、英語のみ
  • 試験はPearsonVUEの提携するテストセンターでのCBT形式(センターにあるPCの画面でテストを受ける)
  • まとめると、過去に70-535 取得済みの人はAZ-302 を2019年6月30日までに受験し合格する。 それ以外の場合はAZ-300とAZ-301 の両方を受験し合格する

https://www.microsoft.com/ja-jp/learning/azure-solutions-architect.aspx

3.2. 試験の範囲

上記サイトに具体的な記載があります。 Associate にあった割合の情報は各試験(AZ-300/301/302)の詳細ページに記載がありますので確認してみてください。 以下の表では私が受験したAZ-302についてまとめました。

Workload 要件の定義15-20%
アイデンティティとセキュリティの設計5-10%
ビジネスの継続的戦略の設計 15-20%
ワークロードとセキュリティの実装 5-10%
Cloud 向けの開発45-50%
認証とセキュアなデータを実装5-10%

上記の見出しだと概念的、抽象的でどのような知識が問われるかわかりづらいですよね 詳細は上記サイトにも記載がありますが、

  • Workload 要件の定義ではAzure というよりは一般的な要件整理と移行方式の考え方が問われます
  • アイデンティティとセキュリティの設計もAzure 固有というよりはシステム設計の原則に従う中で結果としてどのようなAzure の手法・プロダクトを利用するべきか問われます
  • ビジネスの継続的戦略の設計も上記2つ同様にBCP/DRに関して原則論、ベストプラクティスを理解していることが前提となります
  • ワークロードとセキュリティの実装は上記サイトに記載のあるプロダクト、Logic App,Azure Function,Event Grid,Service Bus の基本知識がある前提でサーバーレスのシステムをどう構成するか、どう移行するか、どのプロダクトを選ぶべきかを自分自身の中で整理出来ている必要があります。
  • 45-50%ともっとも割合を占めるCloud 向けの開発は、上記サイトにも紹介されている以下のシナリオを理解し、自分の頭の中でそのシナリオを構築できる必要があります。
    • 長期にわたって実行されるタスクの開発
    • メッセージベースの統合アーキテクチャの設定
    • 非同期プロセッシングの開発
    • オートスケーリングの開発
    • 分配済みトランザクションを実装する
    • 高度なクラウドワークロードの開発
  • 認証とセキュアなデータの実装は暗号鍵を管理するKMS、そしてストレージアカウントやSQLなど各プロダクトがもつ暗号化機能について問われます

また、上記はAZ-302の話なので300/301 を受験する場合はそれぞれの情報を確認してみてください。 AZ-302 は70-535 のアップグレード試験となり、70-535で認定されたスキルについてはあまり問われない可能性があり、出題傾向が異なると考えられます。

3.3. 試験対策

70-535 の認定を受けていたため、アップグレードとなるAZ-302 を先週の土曜日に受験し、結果、合格でした。

1.3. でも書いたのですが、私の資格試験対策は、まずは受ける、落ちたら足りないところを勉強する、です。 AZ-102の1回目は不合格だったのでこのAZ-302も1回目での合格は難しいだろうと思いつつ受験したのですが1回目で合格となりました。

事前の準備も特にしておらずあまり言えることはないのですが、個人的な所感としてはAZ102よりも簡単に感じました。 おそらく個々のプロダクトの詳細というよりはシステムとはどうあるべきか?が問われる設問が多く、その点で私の20年近いSE経験が活きたのだと思います。 クラウドの世界に身を投じて1年半位になりますが、システムの本質はクラウドだろうとそうでなかろうと変わらないということだと思います。

これだけだと今後の受験を考えている人に参考にならないので、試験の規約に反しない程度に対策のポイントをまとめてみます。

  • 試験の情報があるWebサイトの出題範囲をまずは確認してみてください
    • 視点はデベロッパーでも管理者でもなくSolutions Architect です。お客様の現状や課題を整理し、最適なAzure プロダクトを選定し、どう移行すればよいか、イメージしてみるとよいと思います
    • 一見似た機能のプロダクトの特徴や仕様を把握し、要件や課題に対して最適な解決策を提案できるように理解を深めておきましょう(メッセージキューやデータベースやストレージ、サーバーレスなど似たような目的を実現するプロダクトが複数ありますよね)
  • 試験は英語のみ。
    • AZ-302 についていえば英語が出来ない自分でもわかるレベルの平易なもの
  • 実技試験がある。 Azure ポータルにサインインし、求められる要件に応じた環境を構築する。 従って、Associate と異なり、Expertではある程度実環境での操作の経験が必要になります。 ただ、先述の通り視点はデベロッパーでも管理者でもなくSolution Architectです。

4. まとめ

今回、2019年6月30日にアップグレード試験(AZ-102/AZ-302)が終了するということでバタバタと受験しました。 資格試験を受けていつも思うことは合格して良かった、嬉しいというよりも、自分がわからないことがこんなに沢山あるんだという思いです。 これはネガティブではなくポジティブなもので、試験を受けることで自分の知識が棚卸しされる感覚です。この不明点を把握・認識できるというのが資格試験を受ける一番のメリットだと私個人は思っています。 不明点がわかっていると普段の業務の中でもその不明点をちゃんと確認するようになるからです。

もう1つ資格試験を受けるメリットがあります。 引き出しが増えることです。 試験を通して自分が知らなかったプロダクトだったりプロダクトの機能や使い方を認識し、それが普段の業務(私の場合プリセールスなので解決策の提示)に活用できるということです。 

今後の予定として以下の資格を受験していく予定です。遅くとも9月までには受験するよう計画していこうかなと。

  • Azure Data Engineer Associate
  • Alibaba Cloud Certification Expert (Computing)
  • Alibaba Cloud Certfication Professional (BigData)
  • Google Cloud Architect

以上が一段落したらAWS に進みます。 AzureにせよAlibabaにせよAWSの知識が必要ということがあり。