Avant de commander l'API Gemini on Google Distributed Cloud connected, vous devez remplir les conditions d'installation décrites dans ce document. Pour en savoir plus, consultez Assistance.
Matériel certifié
Avant de commander Gemini sur l'API connectée GDC, vous devez vous procurer du matériel certifié correspondant exactement à la configuration décrite dans cette section. Cette configuration est destinée à une seule machine certifiée par Google.
| Élément | SKU Dell | Quantité |
|---|---|---|
| PowerEdge XE9680, DSS RESTRICTED | 210-BHYV | 1 |
| Châssis 2.5 | 379-BDTF | 1 |
| Trusted Platform Module 2.0 V3 | 461-AAIG | 1 |
| Châssis XE9680 6U avec 8 GPU 8 x 2,5 NVMe uniquement | 321-BIEK | 1 |
| Intel Xeon Platinum 8592+ 1,9 GHz, 64 cœurs/128 threads, 20 GT/s, 320 Mo de cache, Turbo, HT (350 W) DDR5-5600 | 338-CPBP | 1 |
| Intel Xeon Platinum 8592+ 1,9 GHz, 64 cœurs/128 threads, 20 GT/s, 320 Mo de cache, Turbo, HT (350 W) DDR5-5600 | 338-CPBP | 1 |
| Processeur supplémentaire sélectionné | 379-BDCO | 1 |
| Configuration du riser 2 | 330-BCHH | 1 |
| Dissipateur thermique pour configuration à deux processeurs | 412-BBCN | 1 |
| Optimisé pour les performances | 370-AAIP | 1 |
| RDIMM 5 600 MT/s | 370-BBRX | 1 |
| C30, pas de RAID pour le châssis NVME | 780-BCDO | 1 |
| Sans manette | 405-AACD | 1 |
| Paramètres de performances du BIOS | 384-BBBL | 1 |
| Mode de démarrage UEFI BIOS avec partition GPT | 800-BBDM | 1 |
| Ventilateur très haute performance x6 | 750-ADGJ | 1 |
| 3+3 FTR (frein d'alimentation GPU activé), bloc d'alimentation remplaçable à chaud, 2 800 W MM HLAC (200-240 Vca) Titanium, connecteur C22 | 450-AMMN | 1 |
| Carte mère du système XE9680, MX, MLK | 338-CPWL | 1 |
| Cache LCD 2U PowerEdge | 325-BETK | 1 |
| Module de GPU NVIDIA HGX H200 8-GPU SXM 141 Go 700 W | 490-BKHF | 1 |
| Carte de contrôleur BOSS-N1+ avec 2 FIPS M.2 960 Go (RAID 1) | 403-BCVH | 1 |
| Câble XE9680 BOSS | 470-AFNO | 1 |
| Pas de carte NIC mezzanine OCP 3.0 | 412-AASK | 1 |
| Aucun système d'exploitation, aucune partition utilitaire | 611-BBBG | 1 |
| iDRAC9, Datacenter 16G | 528-CTID | 1 |
| Licence iDRAC Secure Enterprise Key Manager 2.0 | 634-BZIL | 1 |
| Validation des composants sécurisés | 528-COYT | 1 |
| iDRAC,Factory Generated Password | 379-BCSF | 1 |
| Module de service iDRAC (ISM), NON installé | 379-BCQX | 1 |
| Gestionnaire de groupe iDRAC, désactivé | 379-BCQY | 1 |
| XE9680 Bras de gestion des câbles pour rails de rack | 770-BEPB | 1 |
| XE9680 Sliding Ready Rail (B28) | 770-BEPC | 1 |
| PowerEdge XE9680, expédition | 340-DDBX | 1 |
| Marquage CE PowerEdge XE9680, sans marquage CCC | 389-EFKE | 1 |
| Matériel d'expédition XE9680 | 343-BBXC | 1 |
| Assistance pour la gestion des programmes Enterprise | 973-3700 | 1 |
| Basic Next Business Day 36 Months | 709-BFTF | 1 |
| RESTRICTED:ProSupport One Data Center and Next Business Day Onsite Service Vol Low Ext, 24 Month(s) | 199-BTKS | 1 |
| RESTRICTED:ProSupport One Data Center and Next Business Day Onsite Service Vol Low Init, 36 Month(s) | 199-BTKT | 1 |
| Conserver votre disque dur pour Enterprise, 60 mois | 711-BCXN | 1 |
| ProDeploy Plus PowerEdge XE Series 5U6U | 683-BDSB | 1 |
| Infrastructure de déploiement sélectionnée | 701-6538 | 1 |
| 128 Go RDIMM, 5 600 MT/s, Quad Rank | 370-BBQY | 16 |
| Disque AG U2 Gen4 NVMe mixte pour centre de données 800 Go avec support | 400-BRPJ | 1 |
| C20 vers C21, type PDU, 16 A, 2,4 m, câble d'alimentation | 450-AGXK | 6 |
| Broadcom 5720 Dual Port 1GbE LOM | 540-BDKD | 1 |
| Carte réseau Mellanox ConnectX-6 DX Dual Port 100GbE QSFP56, hauteur standard | 540-BCXO | 2 |
Taille et poids
Chaque machine certifiée Google mesure 6U de hauteur et présente les dimensions suivantes :
- Hauteur : 263,2 mm
- Largeur : 482 mm
- Profondeur : 1 008,77 mm (39,71") avec la façade avant
Chaque machine certifiée par Google pèse 113,3 kg.
Alimentation et refroidissement
Chaque appareil certifié par Google présente les caractéristiques électriques suivantes :
- Tension : 100 V à 240 V CA, 50/60 Hz
- Puissance : 11 000 W maximum
Votre établissement doit disposer d'un système de refroidissement adéquat pour prendre en charge une (1) machine certifiée par Google pour chaque déploiement de Gemini sur l'API connectée GDC.
Mise en réseau
Cette section décrit les exigences de mise en réseau pour déployer Gemini sur l'API Google Data Connect.
Connectivité réseau
La figure 1 illustre la mise en réseau de l'API Gemini sur GDC connecté.
Pour déployer Gemini sur l'API connectée GDC, vous devez répondre aux exigences de connectivité réseau suivantes :
Préparez un commutateur de haut de rack (ToR, top-of-rack) compatible avec la connectivité optique Quad Small Form-factor Pluggable (QFSP) 100 gigabits.
Allouez au moins un port optique QFSP 100 gigabits sur le commutateur ToR par machine certifiée par Google. Toutefois, Google recommande d'allouer deux ports optiques QFSP 100G par machine pour une haute disponibilité. Chacun de ces ports nécessite un câblage QSFP-100G-SR4-S.
Si vous allouez deux ports par machine, connectez les deux ports de commutateur ToR à la même carte réseau Mellanox CX-6 sur chaque machine.
Une connexion Internet avec une bande passante minimale de 1 Gbit/s en réception et de 100 Mbit/s en émission.
Établissez les connexions réseau suivantes pour chaque machine certifiée Google :
Connectez un ou les deux ports QSFP 100 gigabits de l'adaptateur réseau Mellanox CX-6 de la machine à votre commutateur ToR. Ces ports gèrent le trafic à haut débit pour l'API connectée Gemini sur GDC et le logiciel connecté Distributed Cloud.
Connectez le port iDRAC (Integrated Dell Remote Access Controller) de la machine à un commutateur de couche 2 distinct. Cette étape est obligatoire pour la gestion des machines.
Connectez le commutateur de gestion et le commutateur ToR au niveau 2.
Configuration du réseau
Configurez votre réseau local comme suit pour déployer Gemini sur l'API connectée GDC :
- Allouez un VLAN non tagué dédié configuré avec une unité de transmission maximale (MTU) de 1 500 octets.
- Allouez un bloc d'adresses CIDR IPv4 privé /26 pour la connectivité des charges de travail.
- Configurez la connectivité nord-sud pour le VLAN à l'aide de l'appairage BGP. Annoncez le bloc CIDR /26 attribué au réseau en amont.
- Configurez le VLAN avec une route par défaut vers le réseau en amont et Internet.
- Un serveur DHCP (Dynamic Host Configuration Protocol) capable d'attribuer des adresses IPv4 aux machines certifiées Google pour l'amorçage. Les adresses de ce bloc DHCP doivent correspondre à la dernière section /29 du bloc d'adresses CIDR IPv4 de connectivité de la charge de travail.
Configuration du commutateur ToR
Configurez votre commutateur ToR comme suit :
- Activez la compatibilité DHCPv4 et DNS sur les ports attribués aux machines de l'API connectée Gemini sur GDC.
- Configurez un bloc CIDR IPv4 privé /26 sur le VLAN dédié non tagué avec une MTU de 1 500 octets.
- Allouez la première adresse IPv4 du bloc CIDR en tant que passerelle réseau.
- Assurez-vous que le reste des adresses IPv4 du bloc CIDR sont libres. L'API Gemini on GDC connected les alloue automatiquement pour les fonctions système, les services et les points de terminaison de modèle local.
Configuration du serveur DHCP
Configurez le serveur DHCP pour Gemini sur les machines API connectées à GDC comme suit :
- Le serveur DHCP doit être accessible depuis tous les ports de commutateur ToR connectés à Gemini sur les machines API connectées à GDC.
- Réservez le dernier segment /29 du bloc CIDR IPv4 /26 que vous avez attribué à Gemini sur les machines de l'API connectée à GDC pour les attributions DHCP, et configurez le serveur DHCP pour qu'il utilise ce segment /29 comme pool d'adresses DHCP.
Configuration du pare-feu
Configurez votre pare-feu local pour autoriser le trafic de l'API Gemini sur GDC connecté comme suit :
| Nom | Adresse IP source | Adresse IP Anycast de destination | Protocole | Port |
|---|---|---|---|---|
| Gestion connectée GDC (TCP), service d'attestation, service de vérification de la récitation, téléchargements de modèles | CIDR de la zone GDCc (/26) | Plages d'adresses IP Google | TCP | 443 |
| Gestion de GDC connecté (UDP) | CIDR de la zone GDCc (/26) | Plages d'adresses IP Google | UDP | 443 |
| Service de noms de domaine (DNS) | CIDR de la zone GDCc (/26) | DNS Google : 8.8.8.8, 8.8.4.4 |
UDP | 53 |
| Protocole NTP (Network Time Protocol) | CIDR de la zone GDCc (/26) | Google NTP : 216.239.35.{0,4,8,12} |
UDP | 123 |
| Attestation à distance Intel TDX | CIDR de la zone GDCc (/26) | 4.255.75.174/32 |
TCP | 443 |
Clé API d'attestation à distance Intel TDX
Pour activer l'attestation des machines virtuelles confidentielles qui desservent vos points de terminaison d'API connectés à Gemini sur GDC, vous devez obtenir une clé API d'attestation à distance Intel TDX et la fournir à Google. Pour obtenir la clé API, suivez les étapes décrites dans cette section.
Accédez à la page Intel® Provisioning Certification Service for ECDSA Attestation.
Dans la section Obtenir des certificats PCK, cliquez sur S'abonner.
Suivez les instructions affichées pour créer un compte et souscrire un abonnement au service de certification de provisionnement Intel® SGX.
Dans la section Vos abonnements de votre compte, recherchez et notez la clé API principale de votre abonnement au service de certification de provisionnement Intel® SGX.
Informations à fournir à Google
Fournissez les informations suivantes à Google :
Coordonnées d'une personne responsable de l'achat et du déploiement des machines certifiées Google.
Bloc CIDR IPv4 /26 que vous avez attribué à vos machines certifiées Google.
Clés API principale et secondaire de votre abonnement au service de certification de provisionnement Intel® SGX.
Tags de service pour vos machines API connectées Gemini sur GDC. Pour obtenir des instructions, consultez Localiser le code de service express et le numéro de série.
Identifiants de sécurité physique (PSID) des lecteurs de disque non bootables dans les machines certifiées Google.
ID du projet Google Cloud qui héberge votre zone connectée Distributed Cloud pour Gemini sur l'API connectée GDC.
Valider le matériel certifié
Avant de planifier la visite d'un technicien Google, vous devez valider votre matériel certifié comme suit :
Obtenez le script de validation du matériel auprès de votre représentant Google.
Installez ou démarrez Ubuntu Linux sur la machine certifiée.
Exécutez le script de validation du matériel sur la machine certifiée.
Fournissez le résultat du script à votre représentant Google.
Étapes suivantes
Pour mettre en ligne votre déploiement d'API connectée Gemini sur GDC :
Recevez et installez le matériel certifié Gemini sur l'API connectée GDC à l'emplacement cible.
Configurez votre environnement d'API connectée Gemini sur GDC comme décrit précédemment dans ce document.
Validez le matériel certifié comme décrit précédemment dans ce document.
Coordonnez-vous avec votre représentant Google pour planifier la visite d'un technicien Google.
Le technicien Google installe et configure le logiciel de l'API Gemini on GDC connected.
Suivez la procédure décrite dans Créer et gérer des points de terminaison.