Google Distributed Cloud 网闸隔离配置的文档受众群体

本页介绍了 Google Distributed Cloud (GDC) 气隙文档的受众群体,可帮助您找到与自己角色相关的信息。

本页详细介绍了关键受众群体,例如基础架构运维者群组、平台管理员群组和应用运维者群组。您将找到有关他们所处 GDC 资源层次结构级别的信息,以及分布式云环境中每个受众群体组中的团队的职责示例列表。

重要提示:每个组织对角色和职责的定义各不相同。某些任务和职责可能由多个角色共同承担。 所列示例仅为典型示例,并非详尽无遗。

了解 GDC 文档的目标受众群体

Google Distributed Cloud 气隙文档面向不同的受众群体,并根据他们的独特信息需求进行结构化处理。您会在文档中看到对以下受众群组的引用:

  • 基础架构运营团队:基础架构运营团队负责交付和支持 GDC 服务。他们可以监督 GDC 的整个生命周期,从硬件设置和管理到基础设施部署,再到基础设施的持续运营,以支持最终用户(例如平台管理员或应用运维人员)。
  • 平台管理员群组:平台管理员群组中的团队负责管理部署后的 GDC 环境。他们负责定义、创建和监督政策,以管理访问权限和资源,从而实现高效的应用和服务开发。
  • 应用运维人员组:应用运维人员组中的团队负责在 GDC 环境中部署的服务和应用的整个生命周期。他们负责开发、管理和监控应用及服务,以支持组织的内部和外部用户。

基础架构运维者群组

基础架构运营商组内的团队负责在全球级别支持 GDC 的交付、配置和运营,为构成 GDC 基础架构的核心系统提供支持。如需详细了解 GDC 全球级,请参阅多地区概览。 他们负责 Google Distributed Cloud air-gapped 的整个基础架构运营生命周期,包括部署前硬件测试、基础架构部署和持续的基础架构管理。基础设施运算符组的范围通常涵盖以下任务:

  • 收集业务运营需求和限制方面的要求
  • 设计解决方案架构
  • 为 GDC 实现底层基础架构
    • 设置硬件堆栈
    • 部署初始地区
    • 配置部署流水线和工具
    • 设置和配置网络基础设施和服务、存储服务和计算
    • 排查基础设施问题、更新基础设施和应对突发事件
  • 将组织加入到 GDC 环境中
  • 为平台管理员群组提供客户支持
  • 为基础架构提供集中式支持
    • 提供技术协助
    • 记录常见问题和解决方法
  • 维护 GDC 网闸隔离环境
    • 监控安全提醒和日志
    • 将支持请求上报给数据中心运营团队
    • 执行系统升级和定期系统修补、更新和漏洞修复
  • 为组织设置和维护结算

平台管理员群组

平台管理员群组中的团队在部署后,在组织级层项目级层管理 GDC 环境。他们负责监督资源,以便在 GDC 环境中有效部署应用和服务。他们规划并定义资源层次结构,以反映组织结构,并通过政策、配额和跨多个可用区的访问权限控制来管理资源分配。平台管理员组的权限范围通常涵盖以下任务:

  • 考虑业务运营需求和限制
  • 规划和定义资源层次结构
  • 管理用户身份和对资源的访问权限控制
  • 配置和管理安全网络
  • 查看日志和监控
  • 在完全隔离的环境中实施安全措施
  • 建立自动构建、测试和部署流程
  • 预配和配置计算、网络、存储资源以支持应用
  • 监控性能、可靠性和安全性

以下受众群体通常属于平台管理员群组:

IT 管理员

IT 管理员负责维护、配置和运营组织的 IT 基础设施,旨在通过保持计算机系统和服务器处于最新状态来确保其安全性、效率和性能。常见任务包括以下示例:

  • 配置、监控和管理组织的 IT 基础架构
  • 维护备份和执行恢复程序
  • 用户配置
  • 定义资源层次结构
  • 监控性能、可靠性和安全性问题
  • 回复审核

结算运营商

结算操作员负责设置、处理和管理组织的结算周期,目的是确保账单准确无误、及时付款并实现结算透明化。常见任务包括以下示例:

  • 查看账单和用量数据
  • 保持记录准确无误
  • 管理付款

数据库管理员

数据库管理员负责维护整个组织的物理数据库,目标是保持一致的性能、强大的安全性、持续的数据可用性,并确保数据主权。 常见任务包括:

  • 设计和实现数据库
  • 规划维护期
  • 优化数据库
  • 评估和规划未来容量

安全工程师

安全工程师负责设计、实现和管理整个组织的安全基础设施,旨在确保提供强大的保护。 常见任务包括以下示例:

  • 确定组织的合规性要求
  • 设计整体安全基础架构
  • 根据行业和合规性要求配置安全系统
  • 管理组织内的安全系统和工具
  • 执行漏洞评估
  • 解决安全和漏洞问题

网络管理员

网络管理员负责安装、配置、维护和排查组织的网络基础设施问题。其目标是确保网络高效安全地运行,以便在 GDC 环境中可靠地访问项目和资源。常见任务包括以下示例:

  • 设置网络,包括 VPN 和负载平衡器。
  • 管理网络性能
  • 排查网络问题和管理出站流量
  • 配置网络政策
  • 监督网络安全

合规性审核人员

合规性审核员会评估组织对政策、法规要求和行业标准的遵守情况,目的是确保组织在法律和道德范围内运营,同时保持透明度。常见任务包括以下示例:

  • 审核流程并验证合规性
  • 查看文档和记录
  • 识别不合规情况
  • 制定建议和预防措施。

应用运维人员群组

平台管理员组中的团队在项目级层管理工作负载、应用和项目生命周期。其目标是确保在 GDC 环境中运行的服务和应用能够高效可靠地交付,从而为项目的内部和外部用户提供支持。应用运营的范围通常涵盖以下任务:

  • 在隔网环境中开发和测试应用
  • 部署符合组织要求的服务和应用
  • 监控服务和应用,最大限度地减少中断
  • 优化在 GDC 中运行的服务和应用
  • 排查影响应用的问题

以下受众群体通常属于应用管理员群组:

应用开发者

开发者设计、测试和维护在完全隔离的环境中运行的应用和服务。他们将组织要求和规范转化为面向内部和外部用户的实用应用。 常见任务包括以下示例:

  • 收集应用和服务的设计规范
  • 设计应用和服务
  • 构建应用和服务
  • 查看代码
  • 部署和维护应用
  • 调试和排查应用问题

开发者运维 (DevOps)

DevOps 专注于连接软件开发和 IT 运维的任务,优化部署流水线的效率、安全性和可靠性,从而支持开发周期。常见任务包括以下示例:

  • 设置开发流水线和基础设施
  • 维护开发基础架构
  • 自动部署
  • 监控开发环境的可靠性
  • 评估部署流水线的可伸缩性
  • 排查部署问题

数据科学家

数据科学家负责分析复杂的数据,并发现有意义的趋势和数据洞见,以便为组织决策提供依据并解决难题。其目标是与其他团队协作,为决策提供信息。常见任务包括以下示例:

  • 收集和分析复杂的数据集
  • 为机器学习模型提供信息
  • 与其他团队协作,了解如何优化系统
  • 评估现有模型和系统的性能
  • 传达数据洞见、趋势和发现

机器学习工程师

机器学习工程师负责设计、构建和准备机器学习模型以供部署,将理论模型转化为组织可用的解决方案。他们的目标是实施一致的方法,以标准化机器学习开发和运营,确保解决方案可靠、高效且伸缩。 常见任务包括以下示例:

  • 设置机器学习开发环境
  • 部署机器学习模型
  • 提高机器学习模型的准确性和效率
  • 设置机器学习所需的数据存储和资源
  • 维护机器学习实现