关于 Google Distributed Cloud 网闸隔离配置

Google Distributed Cloud 可将 Google Cloud的基础设施和服务带到各种物理位置（也称为分布式环境），并且可以在本地数据中心运行。

Distributed Cloud 提供两种不同的解决方案：

• Google Distributed Cloud (GDC) Connected 可将Google Cloud 基础架构和服务更靠近数据的生成和使用位置。

• 借助 Google Distributed Cloud (GDC) air-gapped，您可以直接在本地托管、控制和管理基础架构和服务。

Google Distributed Cloud 网闸隔离配置不需要连接到Google Cloud ，有助于客户满足合规性和监管要求。使用 Distributed Cloud 平台的主要优势包括但不限于以下几点：

• 开放：利用开源和商业预建硬件，发掘行业创新和开放的 ISV 生态系统。
• 智能：基于 Google AI 产品组合，可在平台中和以服务形式实现实时决策和自动化。
• 一致：可在Google Cloud、数据中心以及 Google、运营商和客户边缘提供一致的应用体验。
• 新颖：基于 Google 在 Kubernetes 和 GKE Enterprise 领先的混合云解决方案方面的领先地位，采用新颖的云方法。
• 经过验证：大规模利用经过验证的最佳实践和 Google 服务所用的技术。
• 安全：安全性涵盖 Google Cloud、Google 全球网络、Google 边缘基础设施和最终用户设备。

前提条件

在本地部署 Distributed Cloud 之前，Google 会进行现场调查，通过验证空间、电力、冷却和连接等功能，确保您的位置能够支持 GDC。

Google 会根据您的要求生成解决方案设计，并向云硬件提供商提供规划文档，以便其将所需的硬件运送到您的数据中心。

硬件

Distributed Cloud 硬件完全集成到机架中，并安全地交付到您的本地环境。我们与原始设备制造商 (OEM) 硬件供应商合作，为客户提供最新、一流的企业设备，并提供全面的服务和支持。

Distributed Cloud 可以在最小硬件上运行，以提供灵活性、可用性和良好性能。

软件

在隔离环境中，您无法直接将 Distributed Cloud 二进制文件下载到网络。 在无互联网连接的系统上部署 Distributed Cloud 之前，请务必做好以下准备：

• 互联网访问权限，用于下载 Distributed Cloud 分发版。 Google Cloud
• 用于将分发文件传输到气隙环境的便携式存储设备，例如外部硬盘或 U 盘。
• 用于将下载的文件上传到的本地硬件。
• 用于验证在气隙环境中下载的 Distributed Cloud 软件完整性的 SHA256 或 MD5 校验和。
• 节点和集群具有足够的 CPU、RAM 和存储资源，可满足集群和您运行的工作负载的需求，无论您的 Distributed Cloud 配置如何。
• 下载了 Distributed Cloud 文档以供离线使用。

Distributed Cloud 提供经过 FIPS 140-2 认证的 Ubuntu 20.04 长期支持 (LTS) 操作系统 (OS) 映像，该映像可在 Distributed Cloud 裸金属服务器和虚拟机上运行。经过认证的操作系统映像符合所有安全性和合规性要求。

主要技术特点

Distributed Cloud 提供多种功能，可让企业在无法访问互联网的情况下，充分利用私密隔离环境的全部功能。

服务

广泛的 Distributed Cloud 服务系列包括数据管理、人工智能、机器学习、安全、可观测性和计算服务。Distributed Cloud 同时支持基于 Kubernetes 和虚拟机的工作负载。

存储

为了构建强大的基础设施并在经过网闸隔离的云环境中存储数据，Distributed Cloud 提供了块存储和对象存储服务。底层存储硬件包括用于块存储的高性能全闪存解决方案，以及用于对象存储的更具成本效益的解决方案。

高可用性和数据备份

为符合数据主权要求，Distributed Cloud 提供集成式备份解决方案，用于数据恢复，并能够控制数据驻留位置（本地或远程数据中心）。

通过多可用区在多个数据中心部署资源，您可以在分布式云上运行断开连接的任务关键型工作负载，同时提供与公共超大规模云服务商类似的高可用性 (HA) 和灾难恢复 (DR) 功能。

借助 Distributed Cloud，企业可以执行滚动式无中断硬件和软件升级。

网络

分布式云提供安全的网络和高速性能，以支持您的任务关键型服务。

数据平面和管理平面网络连接了本地环境中托管的所有云组件，以确保数据主权。这些网络可保护数据，并帮助客户扩展和优化其基础设施。

网络负载均衡服务可在集群之间分配 TCP 和 UDP 流量，并让您在分布式云环境中完全掌控流量处理。

支持

Cloud Support API 可能无法与 Distributed Cloud 搭配使用。如需了解详情，请咨询您的客户经理。

第三方声明和源代码

每个 GDC 版本都附带第三方声明。它们通过存储在同一 Cloud Storage 位置的 tar 文件提供，该 tar 文件与名称中包含 notice 的 tar 文件相匹配。或者，第三方声明直接在 GDC 中包含的图片中提供。

对于其中一些第三方来源，我们还提供源代码副本。 您还可以在映像中或以下由 Google 托管的代码库中找到第三方来源：

• https://gdch-oss.googlesource.com
• https://third-party-mirror.googlesource.com

对于我们的 Ubuntu 镜像，我们没有修改软件包。如需查找来源，请运行以下命令：

deb-src http://archive.ubuntu.com/ubuntu VERSION main universe