訂購 Google Distributed Cloud 硬體前,請務必符合本頁面所述的 Distributed Cloud 安裝需求。
規劃硬體設定
如要訂購硬體,網路管理員必須與 Google 合作,規劃 Distributed Cloud 安裝作業的硬體設定。
網路管理員必須根據貴商家的需求,決定並提供下列資訊:
- 各變體的機架數量
- 電源類型 (AC 或 DC)
Distributed Cloud 隨附下列其中一個變體。
| Configuration 1 | 設定 2 | |
|---|---|---|
| 設定 | 六個非 GPU 伺服器 (含本機 SSD 儲存空間)、兩個 ToR 交換機、專屬機架 | 六個啟用 GPU 的伺服器,具備本機 SSD 儲存空間、兩個 ToR 交換機和專屬機架 |
| Purpose | 適合一般用途的運算作業 | 適合用於 AI/機器學習或需要處理大量圖形的工作負載 |
| 預估費用 | 定價 | 定價 |
| CPU | 6 x 96 個 vCPU (總共 576 個 vCPU) | 6 x 96 個 vCPU (總共 576 個 vCPU) |
| GPU | 無 | 6 個雙 NVIDIA Tesla T4 GPU (共 12 個 GPU) |
| RAM | 6 x 256 GB (總計 1536 GB) | 6 x 256 GB (總計 1536 GB) |
| 儲存空間 | 6 個 4 TB SSD (總共 24 TB) | 6 個 4 TB SSD (總共 24 TB) |
| 功率 | AC 或 DC | 僅限 AC |
購買 Premium 支援服務
Distributed Cloud 需要進階支援。 如果您目前不是 Premium 支援服務客戶,則必須購買 Premium 支援服務才能使用 Distributed Cloud。
提供 Google Cloud 資訊
訂購硬體時,您必須向 Google 提供下列資訊 (如適用):
- 您的機構 ID Google Cloud
- 您希望 Google 在現有 Google Cloud 專案中佈建 Distributed Cloud 機器,還是希望使用新的Google Cloud 專案
- 目標 Google Cloud 專案的 ID (如果您是透過現有 Google Cloud 專案佈建)
- 所需分散式雲端區域的數量
運送路徑和安裝地點
為確認運送路徑和安裝地點可容納 Distributed Cloud 硬體,Google 可能會要求您提供兩者的準確照片和圖面,或對您的地點進行運前調查。
運送路徑不得有障礙物,坡度須低於 3%。 如果安裝地點與裝卸碼頭或建築物入口不在同一樓層,請務必提供電梯使用權。
所有門口、走廊和電梯都必須能承受裝箱 Distributed Cloud 硬體的總重量和尺寸。
你必須允許 Google 服務技師在整個運送路徑中,包括安裝地點,都能暢行無阻。
如果安裝地點不是一般資料中心,請先提供安裝地點的尺寸圖,再訂購硬體,確保機架能安全安裝並供電。
所需空間
Distributed Cloud 硬體機架裝在板條箱中,尺寸如下。
| 維度 | 值 (英制) | 價值 (指標) |
|---|---|---|
| 高度 | 87 吋 | 221 公分 |
| 深度 | 60 吋 | 152 公分 |
| 寬度 | 40 吋 | 102 公分 |
Distributed Cloud 硬體機架的尺寸如下。
| 維度 | 值 (英制) | 價值 (指標) |
|---|---|---|
| 高度 | 80 吋 | 203 公分 |
| 深度 | 48 吋 | 122 公分 |
| 寬度 | 24 吋 | 61 公分 |
如果當地管轄區或設施要求您固定 Distributed Cloud 機架,您可能需要特殊的抗震固定硬體。Distributed Cloud 機架會以支架固定在板條箱中,您可以重複使用這些支架,將機架固定在地板上。不過,這些支架可能不符合當地支撐架規定。
機架重量
Distributed Cloud 機架的總重量如下。
| 機架填補 | 總重 |
|---|---|
| 一般 | 900 磅 (408 公斤) |
| 最大值 | 1300 磅 (590 公斤) |
運送路徑 (包括任何電梯) 和安裝地點必須能安全承受此重量,且完全符合當地建築法規。
電源供應器
Distributed Cloud 機架需要 50Hz 或 60Hz 的單相或三相交流電,或是 -48V 直流電電信式正極接地電源。訂購硬體時,請務必指定所需的電源供應器類型。
您必須按照當地建築法規為安裝地點供電,包括下列工作:
- 安裝電纜導管
- 鋪設必要線路
- 將電纜線連接至配電盤
- 開啟電源
所有電氣工程都必須由合格電工執行。
線路規格
您必須提供下列數量的獨立電源線,才能確保高可用性,具體數量取決於要部署的機型。
| 變化版本 | 線路需求 |
|---|---|
| AC 電源 | 兩 (2) 條獨立電源線,並有專屬接地線 |
| 直流電源 | 四 (4) 條獨立供電線路,具備專屬回程和專屬接地連線 |
所有電源插座都必須位於安裝位置 1.8 公尺 (6 英尺) 內。
交流電源規格
如為交流電,所有電源線都必須符合下列其中一項規格。
| 階段 | 電壓 | 安培數 | 連接器 |
|---|---|---|---|
| 單相 | 208V,50/60Hz | 30A | NEMA L6-30P |
| 單相 | 230V,50/60Hz | 32A | IEC 60309 2P+2E 6Hr |
| 三相 Y 形 | 120V/208V,50/60Hz | 30A | NEMA L21-30P |
| 三階段差異 | 208V,50/60Hz | 60A | IEC 60309 3P+G 9Hr |
| 三階段差異 | 208V,50/60Hz | 50A | CS8365 50A 3P+G |
| 三相 Y 形 | 240V/410V,50/60Hz | 16A | IEC 60309 3P+N+PE 6Hr |
| 三相 Y 形 | 230V/400V,50/60Hz | 32A | IEC 60309 3P+N+PE 6Hr |
直流電源規格
如果是直流電源,所有電源線都必須是正極接地的 -48V 電信式線路,且採用下列設定:
- 4 條供應線,由兩個以上的備援 DC 供應器供電
- 4 條回流線路,分別饋送至對應的備援直流電源
- 1 個專屬接地線
線條必須符合下列規格。
| 線條類型 | 電壓 | 安培數 | 連接器 |
|---|---|---|---|
| 供應 | -44V 至 -60V | 125A | 兩孔 3/8 吋,1 吋中心距壓縮接線片 |
| Return | -44V 至 -60V | 125A | 兩孔 3/8 吋,1 吋中心距壓縮接線片 |
| 地面 | 不適用 | 諮詢電工 | 單孔 1/4 吋壓縮接線片 |
耗電量
Distributed Cloud 硬體機架的耗電量介於 3,000W 和 5,500W 之間,具體取決於所選設定、GPU 存在與否、CPU 負載和其他因素。啟動時的尖峰耗電量可能暫時達到 5,900 瓦。
備用電源
無論是哪種變體,每條獨立電源線都必須有獨立的不斷電系統 (UPS),能夠為 Distributed Cloud 硬體持續供電至少 20 分鐘 (電池系統) 和 15 秒 (慣性系統)。
除了 UPS 備援之外,您也必須提供容量充足的緊急發電機備援,至少要能為 UPS 裝置充電,並為 Distributed Cloud 硬體供電四小時。Distributed Cloud 硬體必須連接至 UPS 裝置。UPS 裝置必須使用自動切換開關 (ATS) 或類似系統連接至發電機備援,以便在緊急情況下自動切換,不需人為介入。
如果電池 UPS 系統沒有發電機備用電源 (例如舊式 DC 廠房),就必須有足夠的容量,至少能為 Distributed Cloud 供電四小時。
冷卻
Distributed Cloud 硬體機架採用氣冷式散熱,因此需要溫控環境才能運作。安裝地點必須提供足夠的冷卻效果,才能確保 Distributed Cloud 硬體正常運作。
安裝地點必須提供下列環境。
| 環境因素 | 必要範圍 |
|---|---|
| 溫度參數 (temperature) | 介於 15°C (59°F) 和 31°C (89°F) 之間 |
| 相對濕度 | 30% 到 70%,非冷凝 |
室溫和相對濕度的變化幅度不得超過下列值:
- 環境溫度:每小時 +/- 5°C (9°F)
- 相對濕度:每小時 +/- 5%
這些規範適用於海拔高度低於 10,000 英尺 (3050 公尺) 的安裝作業。如要瞭解高海拔地區的相關資訊,請諮詢空調專業人員和 Google 代表。如果溫度超出建議範圍,可能會導致保護性關機,和/或對 Distributed Cloud 硬體造成永久損壞。
機架每小時最多會產生 13,650 BTU 的熱能,並使用強制空氣來移除已安裝硬體的熱能。機架前部會吸入冷空氣,後部則會排出熱空氣。機架前後兩側必須保留 1.2 公尺的開放空間,確保空氣流通。盡可能將機架安裝在專用穿孔磚或登記處前方。
Distributed Cloud 規定部署地點的空氣必須持續循環、調節和過濾,且必須使用永久安裝的商用或工業級 HVAC 設備。如果未維持必要的環境條件,可能會對 Distributed Cloud 硬體造成長期損害,並降低 Distributed Cloud 部署作業的可靠性。
冷卻基礎架構必須符合下列規範:
- 所有空調設備都必須有備用電源,且能在斷電後自動重新啟動。
- 空氣處理機、空調設備、冷凝器、幫浦、冷卻塔、冷水機和其他暖通空調元件必須具備適當的備援機制。
- 你必須定期檢查及維護空調設備,確保運作效能一致,並維持在規定範圍內。
- 請勿將 Distributed Cloud 硬體暴露在直射陽光或任何其他類型的紅外線輻射下,因為這會改變硬體的驗證溫度設定檔。
- 請勿將 Distributed Cloud 硬體暴露在未經處理的空氣中。即使只有短暫暴露,也可能導致灰塵堆積,並限制重要元件的氣流。
- 如果新鮮空氣冷卻系統經過專業設計和安裝,則可接受。不過,必須符合先前列出的散熱需求。
網路
Distributed Cloud 硬體機架需要四個 LC 單模光纖連線,並在您區域網路上的兩個備援網路裝置之間分割。僅支援 100GBASE-LR4 和 10GBASE-LR 連結。訂購 Distributed Cloud 硬體時,您必須指定網路需求,例如 IP 位址範圍和防火牆設定。對於光纖傳輸電路,請啟用錯誤傳播功能,以利最佳化路由通訊協定聚合。
下單前,網路管理員必須與 Google 合作,規劃 Distributed Cloud 安裝作業的網路設定。
圖 1 顯示典型的 Distributed Cloud 設定:
如要進一步瞭解這張圖中顯示的元件,請參閱「Distributed Cloud 硬體」。
分配位址區塊
Distributed Cloud 要求您在本機網路中分配下列位址區塊。
| 網路元件 | 分配規定 |
|---|---|
| 與區域網路的對等互連連結 | 四個公開或私人的 /31 CIDR 區塊。 您可以提供四個 /31 CIDR 區塊、一個 VLAN ID,以及涵蓋這四個位址區塊的兩個 BGP ASN。一個 ASN 用於與 Distributed Cloud ToR 交換器對等互連的本機路由器,另一個 ASN 則用於 Distributed Cloud 交換器。 |
| ToR 交換器管理子網路 | 至少一個 /30 CIDR 區塊,可以是公開或 RFC 1918。 |
| Distributed Cloud 機器管理子網路 | 至少一個 /27 CIDR 區塊,可以是公開或 RFC 1918。 |
| Distributed Cloud 節點子網路 | 至少一個 /27 CIDR 區塊,可以是公開或 RFC 1918。 |
訂購 Distributed Cloud 硬體時,網路管理員必須提供上述 CIDR 區塊分配資訊。Distributed Cloud 部署後,就無法變更這些值。
節點、機器管理和 ToR 交換器 CIDR 區塊必須是本機網路上的可路由子網路。可以是私人 RFC 1918 範圍的子網路,也可以是公用網路。您必須在對等互連邊緣路由器上設定適當的 BGP 工作階段,才能接受 Distributed Cloud 節點子網路、Distributed Cloud 機台管理子網路,以及 ToR 交換器管理子網路的下兩個 /32 IP 位址路徑。
每個 Distributed Cloud 機架都會分配 CIDR 區塊。 建立 Distributed Cloud 叢集時,Distributed Cloud 會根據節點的功能和可用性,自動將叢集內的節點指派給指定節點 CIDR 區塊內的 IP 位址。
在多機架 Distributed Cloud 安裝作業中,您必須為每個 Distributed Cloud 機架指定專屬 CIDR 區塊。每個機架都會分別連線至你的網路。
如果您打算使用其他機器擴充 Distributed Cloud 安裝作業,則必須在初始 Distributed Cloud 訂單中,考量這項作業所需的額外 IP 位址。您也必須考量額外 IP 位址,例如工作負載與Google Cloud之間的 VPN 連線所用的閘道位址和浮動位址。與 Google Cloud 業務代表 合作,根據您的業務需求,決定最佳節點 CIDR 區塊分配。
Distributed Cloud 安裝作業完成並開始運作後,您也需要為 Distributed Cloud Pod 和服務分配網路 IP 位址,詳情請參閱「Distributed Cloud Pod 和服務網路位址分配」。
設定防火牆
Distributed Cloud 要求您設定防火牆,允許下列類型的網路流量:
- Distributed Cloud 管理和叢集控制平面流量
- Distributed Cloud 工作負載流量
Distributed Cloud 管理和叢集控制層流量
Distributed Cloud 要求您在本機網路上開啟下列通訊埠。Distributed Cloud 需要這些連接埠,才能透過網際網路連線至 Google,以進行管理和叢集控制層流量。您必須使用追蹤這類輸出流量的具狀態防火牆,並允許相應的傳入流量返回 Distributed Cloud。
| 函式 | 來源子網路 | 通訊協定 | 通訊埠 |
|---|---|---|---|
| 網域名稱系統 (DNS) | ToR 交換器管理、Distributed Cloud 機器管理、Distributed Cloud 節點 | TCP、UDP | 53 |
| 網路時間通訊協定 (NTP) | ToR 交換器管理、Distributed Cloud 機器管理、Distributed Cloud 節點 | UDP | 123 |
| 交換器驗證的終端機存取控制器存取控制系統 (TACACS) | ToR 交換器管理 | TCP | 3535 |
| 管理 VPN | ToR 交換器管理、Distributed Cloud 機器管理 | UDP | 443 |
| 啟動和管理 API | ToR 交換器管理、Distributed Cloud 機器管理 | TCP | 443 |
| 遠端 Kubernetes 控制層 | Distributed Cloud 機台管理、 Distributed Cloud 節點 | TCP | 6443 |
| Kubernetes Konnectivity Proxy | Distributed Cloud 機台管理、 Distributed Cloud 節點 | TCP | 8132、8133、8134 |
| 監控服務 | Distributed Cloud 機台管理、 Distributed Cloud 節點 | TCP | 443 |
| 記錄服務 | Distributed Cloud 機台管理、 Distributed Cloud 節點 | TCP | 443 |
| Cloud VPN 和虛擬私有雲資料層 | Distributed Cloud 節點 | UDP (ESP、IKE) | 500、4500 |
Distributed Cloud 工作負載流量
網路管理員也必須設定額外的防火牆規則,允許流量傳入及傳出 Distributed Cloud 叢集上部署的工作負載。
如果您在 NAT 閘道後方部署 Distributed Cloud,且 WAN 閘道上已設定其他防火牆規則來篩選或封鎖輸入 UDP 流量,Distributed Cloud 要求的 Cloud VPN 連線可能會受到影響。在這種情況下,您必須允許來自 Cloud VPN IP 位址範圍的 Cloud VPN UDP 輸入流量。
舉例來說,您需要允許來自來源 IP 位址範圍 35.242.0.0/17、35.220.0.0/17 和 34.157.0.0/16 的傳入 UDP 流量,且來源通訊埠符合 500 或 4500 (IKE/ESP)。如果防火牆解決方案需要更精確的設定,請將目標 IP 位址範圍設為與 Distributed Cloud 節點子網路的 IP 位址範圍相符。如果防火牆位於 NAT 閘道的上游,請將目的地 IP 位址範圍設為 NAT 閘道的公開 IP 位址。
現場維修
Google 會從遠端監控 Distributed Cloud 硬體。如果遇到問題,請與支援團隊聯絡,提交支援單。如果 Google 偵測到硬體故障,我們會安排人員前往安裝地點。Google 認證技師會與你合作,安排到府維修時間並進行必要維修。