在订购 Google Distributed Cloud Connected 硬件之前,您必须满足本页所述的 Distributed Cloud Connected 安装要求。
规划硬件配置
在订购硬件之前,您的网络管理员必须与 Google 合作,为 Distributed Cloud connected 安装规划硬件配置。
根据您的业务需求,网络管理员必须确定并提供以下信息:
- 每种规格的设备(机架或服务器)数量
- 每个机架中的机器数量和类型(如适用)
- 电源要求
您必须同时为每个 Distributed Cloud connected 可用区选择并订购所有 Distributed Cloud connected 硬件。硬件部署后,您无法在相应区域中添加或移除硬件。
Distributed Cloud Connected 提供以下变体:
| 互联 GDC 机架(基本或扩展) | 互联 GDC 服务器(中) | 互联 GDC 服务器(大型) | |
|---|---|---|---|
| 配置 | 3 到 12 个节点,配有本地固态硬盘存储、2 个 ToR 交换机、聚合器交换机(仅限基本机架) | 一台或三台独立的服务器,配有本地固态硬盘存储 | 一台或三台独立的服务器,配有本地固态硬盘存储 |
| 用途 | 非常适合大规模网络密集型计算 | 非常适合中型通用计算 | 非常适合大规模通用计算 |
| 估算的费用 | 价格 | 价格 | 价格 |
| CPU | 3 到 12 个 x 128 vCPU(总共 384 到 1,546 个 vCPU) | 1 个或 3 个 32 vCPU(总共 32 或 96 个 vCPU) | 1 个或 3 个 64 vCPU(总共 32 个或 192 个 vCPU) |
| GPU | 不支持 | 1 个或 3 个 NVIDIA L4 GPU(可选) | 1 个或 3 个 NVIDIA L4 GPU(可选) |
| RAM | 3 到 12 个 512 GB 模块(总计 1536 GB 到 6144 GB) | 1 或 3 x 64 GB(总共 64 GB 或 192 GB) | 1 或 3 x 128 GB(总共 128 GB 或 384 GB) |
| 存储 | 3 至 12 个 3.2 TB SSD(总共 9.6 TB 至 38.4 TB) | 1 或 3 个 1.6 TB SSD(总共 1.6 TB 或 4.8 TB) | 1 个或 3 个 3.2 TB 固态硬盘(总共 3.2 TB 或 9.6 TB) |
| 功率 | 仅限 AC | 仅限 AC | 仅限 AC |
配置 Distributed Cloud Connected 机架部署
Distributed Cloud Connected 机架部署包含一对基本机架(构成部署的核心)和最多三个可选的扩展机架,每个 Distributed Cloud Connected 可用区总共最多可部署五个机架。对于每个集群,您只能分配该集群所在可用区的节点。您无法将多个可用区中的节点分配给同一集群。
Distributed Cloud Connected 机架最多可容纳 12 台机器,以 3 台为一组进行安装。每个机器模块都会填充机架中四个可用机器模块插槽中的一个。每个机架都必须至少有一个机器块插槽填充了计算机器块,才能运行。第五个机器槽位已预留给 Google 使用。 在本地部署 Distributed Cloud Connected 机架后,您无法添加或移除机器块或单个机器。
在此版本的 Distributed Cloud Connected 中,唯一可用的机器类型是网络优化型计算机器。
配置 Distributed Cloud connected 服务器部署
默认情况下,您只能订购三台机器配置的 Distributed Cloud 连接服务器。如果您的业务需求需要单机部署分布式云连接服务器,请与您的 Google 现场销售代表联系以了解详情。
选择采购模式
您可以根据自己的业务需求,通过以下任一方式订购 Distributed Cloud connected 服务器硬件:
Google 提供的硬件。您可以直接向 Google 订购 Distributed Cloud connected 硬件。此所有权模式适用于服务器和机架硬件,并且在销售 Distributed Cloud Connected 的所有国家/地区均适用。在这种情况下:
- 您从 Google 租用 Distributed Cloud connected 硬件。
- Google 会采购、拥有、维护、维修和停用 Distributed Cloud Connected 硬件。
- Google 会部署、维护和排查 Distributed Cloud connected 软件的问题。
- 当合同结束时,Google 会回收 Distributed Cloud 硬件并销毁存储在其上的所有数据。
由客户自行采购的硬件。在与 Google 协商确定符合您业务需求的部署配置后,您可以从获得 Google 认证的系统集成商 (SI) 订购 Distributed Cloud 连接的硬件。此所有权模式仅适用于 Distributed Cloud connected 服务器硬件,并且可能并非在所有提供 Distributed Cloud connected 的国家/地区都适用。在这种情况下:
- 您拥有 Distributed Cloud connected 硬件,并负责满足您要部署该硬件的当地的税务和监管要求。
- SI 会与您和 Google 合作,部署、维修和停用硬件。
- Google 会直接与您合作,部署、维护和排查 Distributed Cloud connected 软件的问题。
- 当合同结束时,SI 会从分布式云连接的硬件中清除所有 Google 软件和您的数据。然后,您可以随意重新使用或处置该硬件。
- 如需详细了解自行采购硬件的相关信息(包括您所在国家/地区的供应情况),请与您的 Google 现场销售代表联系。
购买高级支持服务
Distributed Cloud Connected 需要专业版支持。 如果您目前不是高级支持客户,则必须购买高级支持服务才能使用 Distributed Cloud Connected。
提供 Google Cloud 信息
订购硬件时,您必须向 Google 提供以下信息(如适用):
- 您的 Google Cloud 组织 ID
- 无论您是希望 Google 在现有 Google Cloud 项目还是新Google Cloud 项目中预配 Distributed Cloud connected 机器
- 目标 Google Cloud 项目的 ID(如果您要将资源预配为现有 Google Cloud 项目的一部分)
- 所需的 Distributed Cloud Connected 可用区数量
交付路径和安装地点
为验证您的配送路线和安装地点是否能够容纳分布式云机架硬件,Google 或经过 Google 认证的 SI 可能会要求您提供准确描绘这两者的照片和图纸,或者他们可能会在配送前对您的场地进行调查。
配送路线必须畅通无阻,坡度低于 3%。 如果安装地点不在装卸平台或建筑物入口所在的楼层,您必须提供电梯使用权限。
所有门道、走廊和电梯都必须支持装箱的分布式云机架硬件的总重量和尺寸。
您必须在整个交付过程中(直至安装地点)为 Google 服务技术人员提供访问权限。
如果您的安装地点不是典型的数据中心,您必须在订购硬件之前提供安装地点的尺寸图,以确保机架能够安全地安装并启动。
Distributed Cloud 服务器采用标准机架安装外形规格,无需特殊交付规定。
所需空间
Distributed Cloud connected 机架硬件装在以下尺寸的箱子中。
| 维度 | 值(英制) | 价值(指标) |
|---|---|---|
| 高度 | 87 英寸 | 221 厘米 |
| 深度 | 60 英寸 | 152 厘米 |
| 宽度 | 40 英寸 | 102 厘米 |
Distributed Cloud connected 机架硬件的尺寸如下。
| 维度 | 值(英制) | 价值(指标) |
|---|---|---|
| 高度 | 80 英寸 | 203 厘米 |
| 深度 | 48 英寸 | 122 厘米 |
| 宽度 | 24 英寸 | 61 厘米 |
如果您的当地管辖区或设施要求您加固分布式云机架,您可能需要特殊的抗震加固硬件。Distributed Cloud 机架在出厂时通过支架固定在包装箱中,您可以重复使用这些支架将机架固定到地面。不过,这些支架可能不符合您当地的支架要求。
Distributed Cloud connected 服务器硬件的尺寸(每台机器)如下:
| 维度 | 值(英制) | 价值(指标) |
|---|---|---|
| 高度 | 1.7 英寸 | 4.3 厘米 |
| 深度 | 19 英寸 | 48 厘米 |
| 宽度 | 19 英寸 | 48 厘米 |
权重
Distributed Cloud Connected 机架的总重量如下。
| 机架填充 | 总重量 |
|---|---|
| 一般 | 900 磅(408 千克) |
| 上限 | 1300 磅(590 千克) |
运送路线(包括任何电梯)和安装地点必须能够安全地承受此重量,同时完全符合当地建筑规范。
每个 Distributed Cloud 连接的服务器机器的重量为 20 磅(9 公斤)。
电源
Distributed Cloud connected 硬件需要 50Hz 或 60Hz 的单相或三相交流电。订购硬件时,您必须指定所需的电源类型。
您必须按照当地建筑规范为安装地点供电,包括以下工作:
- 安装线缆管道
- 敷设所需的线缆
- 将线缆连接到配电盘
- 开启电源
所有电气工作都必须由经过认证的电工执行。
线路规格
您必须提供以下数量的独立电源线,以确保高可用性,具体取决于您要部署的变体。
| 变体 | 线路要求 |
|---|---|
| 交流电源(机架) | 两条 (2) 独立电源线,带有专用接地连接 |
| 交流电源(服务器) | 每台机器一条 (1) 独立电源线,带专用接地连接。 |
所有电源插座必须位于安装位置 6 英尺(1.8 米)以内。
Distributed Cloud 机架的电源规格
对于连接到分布式云的机架的交流电源,所有电源线都必须满足以下规格之一。
| 阶段 | 电压 | 电流 | 连接器 |
|---|---|---|---|
| 单相 | 208V,50/60Hz | 30A | NEMA L6-30P |
| 单相 | 230V,50/60Hz | 32A | IEC 60309 2P+2E 6Hr |
| 三相星形 | 120V/208V,50/60Hz | 30A | NEMA L21-30P |
| 三相 Delta | 208V,50/60Hz | 60A | IEC 60309 3P+G 9Hr |
| 三相 Delta | 208V,50/60Hz | 50A | CS8365 50A 3P+G |
| 三相星形 | 240V/410V,50/60Hz | 16A | IEC 60309 3P+N+PE 6Hr |
| 三相星形 | 230V/400V,50/60Hz | 32A | IEC 60309 3P+N+PE 6Hr |
Distributed Cloud Connected 服务器的电源规格
对于连接到每个分布式云的服务器机器,所有电源线必须能够为每个连接到分布式云的服务器机器提供 100V 至 240V 的单相交流电,频率为 50 或 60Hz。Distributed Cloud Connected 服务器机器电源是自动切换的。
功耗
连接了 Distributed Cloud 的机架的功耗介于 6,000W 和 20,000W 之间,具体取决于所选配置、GPU 的存在、CPU 负载和其他因素。
分布式云连接服务器机器的功耗介于 200W 和 800W 之间,具体取决于所选配置、CPU 负载和其他因素。
备用电源
对于任一变体,每个独立电源线都必须配备独立的不间断电源 (UPS),该电源能够为分布式云硬件持续供电,对于电池系统至少 20 分钟,对于惯性系统至少 15 秒。
除了 UPS 备份之外,您还必须提供容量充足的应急发电机备份,以便为 UPS 设备充电并为分布式云硬件供电,至少持续 4 小时。 Distributed Cloud 硬件必须连接到 UPS 设备。然后,UPS 装置必须使用自动转换开关 (ATS) 或类似的系统连接到发电机备用电源,以便在紧急情况下自动转换电源,无需人工干预。
没有发电机备用电源的电池 UPS 系统(例如旧版 DC 电源)必须具有足够的容量,才能为分布式云硬件供电至少 4 小时。
制冷
Distributed Cloud connected 硬件采用空气冷却,需要在温控环境中运行。安装地点必须提供足够的冷却,以确保 Distributed Cloud Connected 硬件正常运行。
安装地点必须提供以下环境条件。
| 环境因素 | 所需范围 |
|---|---|
| 温度 | 介于 59°F (15°C) 和 89°F (31°C) 之间 |
| 相对湿度 | 30% 到 70%,无结露 |
环境温度和相对湿度波动不得超过以下值:
- 环境温度:每小时 +/- 9°F (5°C)
- 相对湿度:每小时 +/- 5%
这些指南适用于海拔高度低于 10,000 英尺(3050 米)MSL 的安装。如果海拔较高,请咨询暖通空调专业人员以及 Google 或 Google 认证的 SI 代表。如果出现超出这些建议范围的极端波动,可能会导致保护性关机和/或分布式云硬件永久损坏。
连接的分布式云机架每小时产生高达 27,000 BTU 的热量,并使用强制空气将热量从已安装的硬件中排出。机架正面用作冷空气进气口,机架背面用作热空气排气口。机架前后必须留出 1.2 米(4 英尺)的开放空间,以确保气流充足。如果可能,请将机架安装在专用穿孔地砖或通风口前面。
分布式云连接服务器通常每小时产生约 3,000 BTU 的热量,并且还使用强制空气来从机箱中散热。Google 强烈建议您遵循与上述类似的最佳实践,以确保 Distributed Cloud 连接的服务器机器正常散热。
Distributed Cloud 硬件要求部署地点的空气通过永久安装的商用或工业级 HVAC 设备持续循环、调节和过滤。如果未能保持所需的环境条件,可能会对 Distributed Cloud 硬件造成长期损坏,并降低 Distributed Cloud 部署的可靠性。
冷却基础设施必须符合以下准则:
- 所有 HVAC 设备都必须配备备用电源,并且能够在断电后自动重启。
- 空气处理机组、空调设备、冷凝器、泵、冷却塔、冷水机组和其他 HVAC 组件必须具有适当的冗余。
- 您必须定期检查和维护 HVAC 设备,以确保其运行性能始终如一,并保持在所需范围内。
- 不得将分布式云硬件暴露在直射阳光或任何其他类型的红外辐射下,因为这会改变硬件的已验证温度曲线。
- 不得将 Distributed Cloud 硬件暴露在未经调节和过滤的空气中。即使是短暂的暴露也可能会导致灰尘堆积,从而限制关键组件的气流。
- 如果新风冷却系统经过专业设计和安装,则可以接受。不过,它必须满足之前列出的散热要求。
网络
Distributed Cloud connected 机架需要四个 LC 单模光纤连接,这些连接在本地网络中的两个冗余网络设备之间拆分。支持的连接类型包括 10GBASE-LR、25GBASE-LR、40GBASE-LR4 和 100GBASE-LR4。
分布式云连接的服务器机器至少需要两个千兆以太网连接到架顶 (ToR) 交换机,一个带内连接和一个带外连接。Google 建议每台机器使用两个带内连接,以实现冗余。
订购 Distributed Cloud 连接的硬件时,您必须指定网络要求,例如 IP 地址范围和防火墙配置。对于光传输电路,请启用故障传播,以实现最佳路由协议收敛。
在订购之前,您的网络管理员必须与 Google 合作,规划 Distributed Cloud 连接安装的网络配置。
如需了解详情,请参阅 Distributed Cloud Connected 硬件。
工作负载网络流量标记
分布式云互联支持标记本地网络与使用 kube0 网络接口的工作负载 Pod 之间的工作负载流量:
分布式云连接机架使用 VLAN ID
2标记kube0接口上的工作负载流量。此值无法更改。默认情况下,Distributed Cloud 连接的服务器不会在
kube0接口上标记工作负载流量。不过,在订购 Distributed Cloud 连接的服务器硬件时,您可以请求将kube0接口上的工作负载流量标记为所选的 VLAN ID。在 Distributed Cloud Connected Server 部署投入使用后,您无法启用此功能。
互联网连接带宽
Distributed Cloud Connected 需要以下最低带宽才能连接到互联网:
- 下行:每秒 20 兆比特
- 上行:每秒 5 兆比特
分配地址块
Distributed Cloud connected 要求您在本地网络中分配以下地址块。如果您为本部分中列出的分布式云连接的管理子网使用专用 IP 地址,则必须先为这些地址配置网络地址转换 (NAT),然后再向互联网通告部署的公共 IP 地址。流量
Distributed Cloud Connected 机架的地址块
下表介绍了 Distributed Cloud 连接机架所需的地址块:
| 网络组件 | 分配要求 |
|---|---|
| 与本地网络的对等互连链接 | 四个公共或专用 /31 CIDR 地址块。 您可以提供四个 /31 CIDR 地址块、一个 VLAN ID 和两个涵盖这四个地址块的 BGP ASN。一个 ASN 用于与分布式云连接的 ToR 交换机对等的本地路由器,另一个 ASN 用于分布式云交换机。 |
| ToR 交换机管理子网 | 至少一个 /30 CIDR 块,可以是公共 CIDR 块,也可以是 RFC 1918 CIDR 块。 |
| Distributed Cloud connected 机器管理子网 | 至少一个 /27 CIDR 地址块,可以是公共地址块,也可以是 RFC 1918 地址块。 |
| Distributed Cloud Connected 节点子网 | 至少一个 /27 CIDR 地址块,可以是公共地址块,也可以是 RFC 1918 地址块。 |
Distributed Cloud Servers 的地址块
下表介绍了分布式云连接服务器所需的地址块:
| 网络组件 | 分配要求 |
|---|---|
| Distributed Cloud connected 机器管理子网 | 本地网络 VLAN 中每台机器一个 IP 地址,可以是公共 IP 地址,也可以是 RFC 1918 IP 地址。 |
| Distributed Cloud Connected 节点子网 | 本地网络 VLAN 中每台机器一个 IP 地址,可以是公共 IP 地址,也可以是 RFC 1918 IP 地址。 |
| Distributed Cloud Connected 负载均衡器池 | 本地网络 VLAN 中的每台机器 6 个 IP 地址,可以是公共 IP 地址,也可以是 RFC 1918 IP 地址。 |
机器管理子网和节点子网的 IP 地址必须是连续的。 您还必须提供默认网关的 IP 地址和本地网络的子网掩码。
如何分配所需的地址块
订购 Distributed Cloud Connected 硬件时,您的网络管理员必须提供上述 CIDR 块分配信息。部署 Distributed Cloud Connected 后,这些值将无法更改。
节点、机器管理和 ToR 交换机 CIDR 块必须是本地网络上的可路由子网。它们可以是专用 RFC 1918 范围子网,也可以是公共网络。您必须在对等互连边缘路由器上配置适当的 BGP 会话,以接受分布式云连接节点子网、分布式云连接机器管理子网和 ToR 交换机管理子网的较低两个 /32 IP 地址的路由。
CIDR 块是按 Distributed Cloud Connected 机架分配的。 创建 Distributed Cloud Connected 集群时,Distributed Cloud Connected 会根据集群中节点的功能和可用性,自动将这些节点分配给指定节点 CIDR 块内的 IP 地址。
在多机架 Distributed Cloud 连接安装中,您必须为每个 Distributed Cloud 连接机架指定唯一的 CIDR 块。每个机架都单独连接到您的网络。
如果您计划使用其他机器来扩展 Distributed Cloud 连接的安装,则必须在最初的 Distributed Cloud 连接订单中考虑此操作所需的额外 IP 地址。 您还必须考虑开销 IP 地址,例如工作负载与Google Cloud之间的 VPN 连接所使用的网关地址和浮动地址。与您的 Google Cloud 销售代表合作,根据您的业务需求确定最佳节点 CIDR 地址块分配。
当您的 Distributed Cloud Connected 安装正常运行后,您还需要为 Distributed Cloud Connected Pod 和 Service 分配网络 IP 地址,如 Distributed Cloud Connected Pod 和 Service 网络地址分配中所述。
配置防火墙
如果您的本地网络使用防火墙,则 Distributed Cloud Connected 要求您将防火墙配置为允许以下类型的网络流量:
- Distributed Cloud Connected 管理和监控流量
- Distributed Cloud connected 工作负载流量
Distributed Cloud Connected 管理和监控流量
Distributed Cloud Connected 要求您在本地网络上打开以下端口。Distributed Cloud Connected 需要使用这些端口通过互联网建立与 Google 的出站连接,以用于管理和监控流量。您必须使用有状态防火墙来跟踪此出站流量,并允许相应的返回入站流量通过防火墙到达 Distributed Cloud Connected。
| 函数 | 原始子网 | 协议 | 端口 |
|---|---|---|---|
| 域名系统 (DNS) | ToR 交换机管理、Distributed Cloud Connected 机器管理、Distributed Cloud Connected 节点 | TCP、UDP | 53 |
| 网络时间协议 (NTP) | ToR 交换机管理、Distributed Cloud Connected 机器管理、Distributed Cloud Connected 节点 | UDP | 123 |
| 用于交换机身份验证的终端访问控制器访问控制系统 (TACACS) | ToR 交换机管理 | TCP | 3535 |
| 管理 VPN | ToR 交换机管理、Distributed Cloud Connected 机器管理 | TCP、UDP | 443 |
| 引导和管理 API | ToR 交换机管理、Distributed Cloud Connected 机器管理 | TCP、UDP | 443 |
| 监控服务 | Distributed Cloud Connected 机器管理、Distributed Cloud Connected 节点 | TCP、UDP | 443 |
| 日志记录服务 | Distributed Cloud Connected 机器管理、Distributed Cloud Connected 节点 | TCP、UDP | 443 |
| Cloud VPN 和虚拟私有云数据平面 | Distributed Cloud connected 节点 | UDP (ESP、IKE) | 500、4500 |
Distributed Cloud connected 工作负载流量
您的网络管理员还必须配置额外的防火墙规则,以允许流量进出部署在 Distributed Cloud 连接集群上的工作负载。
如果您在 NAT 网关后部署了分布式云互联,并且在 WAN 网关上配置了其他防火墙规则来过滤或阻止入站 UDP 流量,则分布式云互联所需的 Cloud VPN 连接可能会受到影响。在这种情况下,您必须允许来自 Cloud VPN IP 地址范围的入站 Cloud VPN UDP 流量。
例如,您需要允许来自源 IP 地址范围 35.242.0.0/17、35.220.0.0/17 和 34.157.0.0/16 的入站 UDP 流量,且源端口与 500 或 4500 (IKE/ESP) 相匹配。如果您的防火墙解决方案需要更精确的配置,请将目标 IP 地址范围设置为与 Distributed Cloud 连接节点的子网的 IP 地址范围相匹配。如果防火墙位于 NAT 网关的上游,请将目标 IP 地址范围设置为 NAT 网关的公共 IP 地址。
在订购 Distributed Cloud Connected 之前验证连接
Google 为 Distributed Cloud connected 提供了一个网络连接验证工具。 借助此工具,您可以验证本地网络是否已正确配置,能够支持分布式云连接部署,包括:
- DNS 配置
- NTP 配置
- 交换机管理连接
- Google API 端点连接
- VPN 连接
您可以从以下位置下载该工具:
您还可以查看该工具的源代码。
如需运行该工具,请执行相应的二进制文件。该工具会生成报告文件和日志文件。 请将这些文件发送给您的 Google 现场销售代表,以完成网络验证。
现场维护
Google 会远程监控 Distributed Cloud Connected 硬件。如果您遇到问题,请与支持团队联系以提交工单。如果 Google 检测到硬件故障,我们会采取以下措施之一:
- 对于 Google 拥有的 Distributed Cloud 硬件,我们会安排前往您的安装地点。Google 认证的技术人员会与您合作,协调安排上门服务并进行必要的维修。
- 对于客户自有的 Distributed Cloud 硬件,我们会通知您以及交付 Distributed Cloud Connected 硬件的 Google 认证 SI。您必须与 SI 合作,协调安排技术人员上门服务并进行必要的维修。