👈🏼 👨🏽‍🔧 👰🏽 Examens Azure (version révisée et révisée) 🏼 🌟 👨🏽‍🔬

Lors de l'événement en septembre 2018, il a été annoncé que de nouveaux examens de la série AZ - *** étaient apparus et que la série 70-53 * était tombée dans l'oubli.

La description était déjà là dans mon précédent article . Mais depuis lors, beaucoup de choses ont changé et cet article comprend des modifications de décembre 2018, mars 2019, avril 2019, qui ne sont pas non plus prises en compte dans ces articles.

Dans cet article , il y aura une liste de ressources pour préparer la soumission sur Azure Dev / Infra / Architecture.

Qu'est-ce qui a fondamentalement changé?

Le remplacement complet des examens existants par de nouveaux est certainement un changement important, mais il ne m'a pas impressionné.
Pour les architectures, il y a 2 examens au lieu d'un; cela ne change généralement pas grand-chose, car Pour obtenir un certificat d’architecte, vous devez réussir les deux. C'est devenu plus d'examens.
Examen pour Azure DevOps (ex VSTS, ex VSO) et Azure Security Technologies
La plus grande innovation a été l' ajout de la partie pratique (dans beaucoup, mais pas tous. Par exemple, en az-203, az-301 n'a pas été ajouté), où ils vous donnent accès au vrai portail Azure, vous donnent un véritable abonnement, le compte à partir duquel travailler et plusieurs tâches à accomplir. C'est juste super car les examens ont commencé à tester les compétences pratiques d'une personne.
- De l'expérience personnelle du changement, si vous avez de l'expérience avec Azure, alors la partie laboratoire facilite le changement, pas plus difficile car Vous ne vous souvenez peut-être pas immédiatement de la bonne réponse à la question, mais dans la partie pratique, en regardant la configuration de l'environnement dans Azure, vous la trouverez.

Azure pour les nuls ou AZ-900

L'AZ-900 a été annoncé bien plus tard que les autres, mais je pense que c'est la première chose à faire. L'AZ-900 contient toutes les questions fondamentales d'Azure sans être lié à des rôles techniques (développeur / architecte / itpro). Exemples: qu'est-ce que CAPEX / OPEX, cloud public / privé / hybride, comment fonctionne la facturation, qui détient les données, en 2 mots, vous devez être en mesure d'expliquer quelques dizaines de services de base, quelle est la différence entre les centres de données publics et les centres de données Azure en Allemagne / Chine / US GOV, etc. Et à la sortie, vous pouvez même obtenir un certificat de base.

Enfin, un examen est apparu pour les personnes qui sont trop tôt pour prendre quelque chose de sérieux ou qui n'en ont pas besoin, mais qui ont besoin d'un certificat ~~d'esprit~~ , qu'elles connaissent bien le sujet. À mon humble avis, cet examen devrait être transmis à tous les gestionnaires et vendeurs qui participent à des projets liés à Azure . C'est une telle façon de s'assurer que les gens comprennent ce qu'ils font. Ce n'est pas non plus un péché pour les rôles techniques de passer cela au tout début de leur chemin vers la certification, comme l'examen couvre des questions sur plusieurs dizaines de services de base (qu'est-ce que c'est et pourquoi), et donne en même temps des aperçus généraux de la plate-forme, qui sont généralement négligés.

Après avoir maîtrisé l'examen, vous pouvez vous demander s'il vaut la peine de «se rendre» ou non, car chaque examen nécessite un travail de préparation sérieux.

Infrastructure Az-103 (itpro / ou devops à la mode)

AZ-103 est demandé comment et ce qui peut être fait dans Azure (créer une machine, accéder aux ressources, abonnements, groupes de ressources, travailler avec des objets Active Directory azure, réseaux, etc.). Certes, plusieurs rubriques ont été supprimées sur: «Azure AD Identity Protection et Enterprise State Roaming; configurer la réinitialisation du mot de passe en libre-service; mettre en œuvre des politiques d'accès conditionnel; gérer plusieurs répertoires; effectuer un examen des accès "," Implémenter l'équilibreur de charge Azure "," Surveiller et dépanner le réseau virtuel "," Intégrer le réseau local au réseau virtuel Azure "," Contrôle d'accès basé sur les rôles gérés (RBAC) "," Implémenter l'authentification multifacteur ( MFA) "et a légèrement étendu la section" Implémenter et gérer les identités hybrides "

Développement AZ-203

L'examen AZ-203 porte sur les applications Web , la base de données SQL , les fonctions , AKS , CosmosDB , les applications logiques , la grille d'événements , la gestion des API , etc. Je pense que c'est le bon ensemble de services qui reflète l'état actuel d'Azure.

L'AZ-203 a suffisamment de problèmes

Pourquoi Batch Services a-t-il participé à l'examen? Est-il vraiment impossible de vivre sans un concasseur de nombres (WebJobs / Functions suffit si vous n'avez pas besoin d'opérations de calcul intensif).
Pourquoi les développeurs devraient-ils poser des questions sur le chiffrement du disque virtuel via le coffre de clés azur (configurer Azure Disk Encryption pour les machines virtuelles)? Il s'agit d'un problème d'infrastructure, et en partie de sécurité. Mais pour le développement, cela a une relation extrêmement faible.
Les sections sur les applications API sont également très controversées. Pourquoi poser des questions sur Swagger / OpenAPI dans l'examen Azure, je ne comprends pas. C'est une chose utile sans Azure. Je transférerais les questions sur Swagger / OpenAPI à la section Logic App, qui aurait fermé le sujet sans perte et serait, à mon avis, plus logique.
Pourquoi les applications mobiles de Microsoft en 2019 ne me sont pas non plus claires. Microsoft a perdu le combat pour sa plate-forme mobile, et lorsque vous n'avez pas votre propre plate-forme mobile, les services pour son support ne sont pas demandés. Mais ils sont inclus dans l'examen de base.
- J'aime beaucoup les instructions de configuration du Notification Hub pour Android, qui se lisent comme suit: "avant de créer le Notification Hub pour Android, créez Firebase (qui peut envoyer des notifications à Android / IOS gratuitement)."
- Pourquoi poser des questions sur les applications mobiles et non sur Visual Studio Mobile Center?
L'autorisation basée sur les revendications / rôles est une question sur Asp.Net Core et se démarque de la série générale depuis dans le même nœud, cela est implémenté différemment, mais vous devez connaître le code (Microsoft a essayé de rendre ses services multiplateforme ces dernières années) et n'est pas directement lié à Azure.
Pourquoi, dans la section de surveillance, posez des questions sur le test de charge (qui est basé sur le test de charge Azure DevOps) s'il est obsolète et sera déjà mis hors service en 2020 .
La raison pour laquelle Azure Storage Queue est nécessaire en 2019 n'est pas claire non plus.
Prenons un cas simple:
Dans Azure Service Bus, pour 1 million de messages, chaque 256 Ko chacun doit payer 5 cents (à l'est des États-Unis).
1 mln * 4 ko / 1024 (jusqu'à mégaoctets) / 1024 (jusqu'à gigaoctets) / 2 opérations (insérer un message et en recevoir une correspond à 2 opérations)
C'est 2 Go pour 0,05 $. Un message peut atteindre 256 Ko, ce qui le rendra moins cher ou plus cher.

Le coût de 2 Go dans la file d'attente de stockage est de 0,09 $.
Par conséquent, la question se pose, mais en 2019, quel est le scénario d'utilisation de la file d'attente de stockage Azure? S'ils sont plus chers, une décision plus sérieuse?!

Ce qui est maintenant est bien meilleur / plus frais que ce qui était à l'examen 70-532 de 2015 à 2018 ~~(Et sans la fraude de ceux qui ont réussi l'AZ-200/201/202, alors tout serait très pas mal du tout.)~~

L'architecture

Il existe 2 de ces examens; pour réussir les deux, un certificat Solution Architect est délivré. À mon avis, passer l'un sans l'autre est une entreprise plutôt étrange, car ce sont 2 points de vue sur la même chose.

Dans le cas des technologies Microsoft Azure Architect az-300, nous partons de services spécifiques (annuaire actif azure, stockage azure, machines virtuelles)
Et dans le cas de l' az-301 Microsoft Azure Architect Design, nous partons de blocs logiques clés (autorisation, stockage, calcul).

Je ne dirais pas qu'il existe une correspondance miroir un à un entre eux. Par exemple, en 301, le mot calcul dans la section correspondante peut signifier lot azur, aks et vmss. Dans le même temps, 300 auront une séparation claire en 3 parties différentes (traitement parallèle, conteneurs, vms).

Je ne vois aucune raison de lister ici les services que vous devez connaître depuis vous devez non seulement connaître les services, mais aussi comment ils sont interconnectés et quand utiliser quoi. Et aussi parce que la liste est très longue, et la version complète n'est même pas sur les pages avec la description des examens. L'architecte doit connaître largement le sujet (et le développeur en profondeur).

Je le répète encore une fois: je recommande de passer les deux examens et de les préparer en parallèle .

Azure DevOps sur les services Azure

AZ-400 Microsoft Azure DevOps Solutions se concentre sur un très large éventail de problèmes. L'examen nécessite, d'une part, la compréhension des processus et des méthodologies (travail avec un élément de travail, la planification, etc.), et d'autre part, savoir comment gérer les dépendances du projet, comment collecter du code, publier, comment utiliser des utilitaires externes pour l'analyse de code, comment obtenir des commentaires de l'utilisateur à travers tula, etc.

Opinion personnelle

Personnellement, je ferais ressembler l'examen à AZ-30 * (divisé en 2 parties: processus & pratique / partie artisanale du travail des devops) car c'est comme la différence entre Scrum Master et Devops Engineers. Mais les auteurs savent mieux.

Pour obtenir le certificat expert Azure DevOps Engineer , vous devez d'abord obtenir un certificat pour le développement ou l' administration .

Si vous voulez une certification spécifiquement pour Azure / Cloud, alors tout va bien pour vous. Je recommanderais de remettre l'AZ-203 d'abord, car vous y trouverez un aperçu de certains services Azure, et déjà dans AZ-400 une section entière sur les services Azure Kubernetes, Azure Container Registry, ARM, Azure CLI dans le contexte de la publication.
Eh bien, si vous souhaitez passer un examen, mais ne publiez pas dans Azure , vous devez toujours vous familiariser avec Azure . Vous n'avez toujours pas le choix, car Le 31 décembre 2018, Microsoft a retiré les 3 examens TFS et désormais la version Cloud ou rien.

Ingénieur de sécurité Azure

L'Az-500 est un examen qui est sorti en avril 2019 et il s'ensuit que Microsoft fait des certifications et des examens qui correspondent aux rôles qui peuvent être sur le Cloud.

Certaines questions de az-102 liées à la sécurité Azure Active Directory, telles que l'accès juste à temps, etc., y ont migré. D'un autre côté, des choses liées au travail quotidien avec AAD sont apparues, par exemple: la gestion des utilisateurs, la création d'applications OAuth, le transfert des abonnements à un autre propriétaire. Et en plus, configurer la collecte des journaux de sécurité (en cochant la case Activer sur de nombreux servos différents) dans Azure Monitor / Log Analytics.

Opinion personnelle

Parce que Je ne suis pas encore allé passer cet examen et il n'y a pas encore de matériel pour la préparation, il y a beaucoup de questions pour l'examen.

Selon la liste de questions, une personne doit savoir quels journaux inclure dans quels services. Il existe de nombreux services, et il n'est pas clair à quel niveau les services eux-mêmes doivent connaître afin de comprendre les erreurs et les risques de sécurité qui peuvent y arriver. Le simple fait d'appuyer sur un bouton n'est pas un problème, mais comprendre ce qu'il protège et comprendre les données qu'il donnera est un niveau de compétence complètement différent.
Il y avait beaucoup de revendications à l'AZ-400 (DevOps) que l'ingénieur devrait en savoir beaucoup, en dehors des sessions Azure. La même chose se produira dans Az-500. Par exemple: "implémenter la gestion des vulnérabilités pour les conteneurs". Dans Azure, l'intégration d'ACR avec Aqua doit être implicite. Mais Aqua n'est pas un produit Azure, c'est un service externe. C'est-à-dire examen, déjà sur des produits externes.

Examens de la plateforme de données

Je ne peux pas m’appeler un grand spécialiste de l’analyse des données et encore plus de l’intelligence artificielle, mais ma compréhension de la différence dans les examens est la suivante:

DP-100 Data Science Solutions - Cet examen ne décrit aucune question sur Azure. Il s'agit plutôt d'un examen méthodologique général.
DP-200 / DP-201 concerne le stockage et le traitement des données dans Azure (Azure Data Solution). Il comprend à la fois SQL Azure général et spécifique, CosmosDB, SQL DWH, etc.
AI-100 - ici tout est plus ou moins clair, car L'IA ne concerne pas le stockage ou un volume important, mais les méthodes d'analyse basées sur l'apprentissage automatique (pas seulement - ont pris un tas de sources, nettoyées, agrégées, fusionnées dans DWH)

Mais ce n'est que ma compréhension, en tant que personne intéressée, mais qui n'est pas au fond du sujet.

Examens Azure (version révisée et révisée)