Halaman ini menjelaskan cara kerja Google Distributed Cloud terhubung, termasuk informasi tentang infrastruktur, hardware, penyimpanan, dan kemampuan jaringannya.
Google Distributed Cloud connected terdiri dari komponen berikut:
Infrastruktur Distributed Cloud terhubung. Google atau integrator sistem (SI) bersertifikasi Google mengirimkan, men-deploy, dan memelihara hardware yang terhubung ke Distributed Cloud, termasuk pengelolaan jarak jauh oleh tim khusus.
Layanan Distributed Cloud terhubung. Layanan ini memungkinkan Anda mengelola cluster yang terhubung dan kumpulan node Distributed Cloud dengan menggunakan Google Cloud CLI dan Distributed Cloud Edge Container API. Cluster yang terhubung Distributed Cloud terdaftar di Fleet Anda, dan Anda dapat menggunakan alat CLI
kubectlKubernetes untuk berinteraksi dengannya.
Infrastruktur Distributed Cloud terhubung
SI bersertifikasi Google atau Google menyediakan, men-deploy, mengoperasikan, dan memelihara hardware khusus yang menjalankan zona terhubung Distributed Cloud Anda. Node Distributed Cloud terhubung yang menjalankan workload Anda berjalan secara eksklusif di hardware ini.
Mesin hardware di-instantiate sebagai node Distributed Cloud terhubung dan dikelompokkan ke dalam kumpulan node, yang dapat Anda tetapkan ke cluster dalam zona Distributed Cloud terhubung. Anda dapat mengonfigurasi jaringan sehingga beban kerja yang berjalan di cluster yang terhubung ke Distributed Cloud hanya tersedia untuk pengguna lokal Anda atau dapat diakses dari internet. Anda juga dapat mengonfigurasi jaringan untuk hanya mengizinkan node yang terhubung ke Distributed Cloud menggunakan resource lokal atau berkomunikasi dengan workload, seperti instance virtual machine (VM) Compute Engine dan Pod Kubernetes yang berjalan di jaringan Virtual Private Cloud (VPC) melalui koneksi jaringan Cloud VPN yang aman ke jaringan VPC di Google Cloud.
Pengelolaan Distributed Cloud terhubung
Node Distributed Cloud yang terhubung bukanlah resource mandiri dan harus tetap terhubung ke Google Cloud untuk tujuan pengelolaan dan pemantauan bidang kontrol. Node bidang kontrol berjalan secara lokal di hardware Distributed Cloud terhubung dan workload Anda akan terus berjalan jika deployment Distributed Cloud terhubung Anda terputus dari Google Cloud. Workload terus berjalan saat koneksi ke Google Cloud terputus hingga tujuh hari.
Google mengelola mesin fisik dari jarak jauh yang membentuk deployment Google Distributed Cloud terhubung Anda. Hal ini mencakup menginstal update software dan patch keamanan, serta menyelesaikan masalah konfigurasi. Administrator jaringan Anda juga dapat memantau kualitas dan performa cluster dan node yang terhubung Distributed Cloud serta bekerja sama dengan Google untuk menyelesaikan masalah apa pun.
Setelah Google berhasil men-deploy hardware Distributed Cloud connected di lokasi yang ditentukan, administrator cluster Anda dapat mulai mengonfigurasi cluster Distributed Cloud connected dengan cara yang mirip dengan cluster Kubernetes konvensional. Mereka dapat menetapkan mesin ke node pool, dan node pool ke cluster, serta memberikan akses kepada pemilik aplikasi sesuai kebutuhan peran mereka. Namun, administrator cluster harus mengingat batasan pemrosesan dan penyimpanan mesin dalam deployment yang terhubung ke Distributed Cloud dan merencanakan konfigurasi cluster dan workload dengan tepat.
Distributed Cloud yang terhubung menyediakan API untuk mengonfigurasi cluster dan kumpulan node.
Akses ke zona Distributed Cloud terhubung
Anda dapat mengonfigurasi jaringan untuk mengizinkan tingkat akses yang sesuai ke zona yang terhubung Distributed Cloud, baik dari jaringan lokal maupun internet.
Anda juga dapat memberikan akses zona yang terhubung ke Distributed Cloud ke Google Cloud layanan dengan menghubungkannya ke jaringan VPC Anda. Distributed Cloud Connected menggunakan Cloud VPN untuk terhubung ke endpoint layanan Google. Administrator jaringan Anda harus mengonfigurasi jaringan Anda untuk mengizinkan hal ini.
Persona Distributed Cloud terhubung
Persona berikut terlibat dalam deployment dan pengoperasian zona yang terhubung ke Distributed Cloud Anda:
Teknisi lapangan. Mengirim, menginstal, dan mengaktifkan hardware Distributed Cloud terhubung di lokasi yang Anda tentukan. Administrator jaringan Anda bekerja sama dengan teknisi lapangan untuk menghubungkan hardware ke sumber listrik dan menghubungkannya ke jaringan Anda. Bergantung pada jenis pesanan Anda, teknisi yang datang adalah teknisi Google atau teknisi SI bersertifikasi Google.
Google Site Reliability Engineer (SRE). Memantau dan mengelola hardware yang terhubung ke Distributed Cloud. Hal ini mencakup penyelesaian masalah konfigurasi, penginstalan patch dan update, serta pemeliharaan keamanan.
Administrator jaringan. Mengonfigurasi dan mempertahankan konektivitas jaringan dan kontrol akses antara hardware yang terhubung ke Distributed Cloud dan jaringan lokal Anda. Hal ini mencakup mengonfigurasi aturan perutean dan firewall Anda untuk memastikan semua jenis traffic jaringan yang diperlukan dapat mengalir dengan bebas antara hardware Distributed Cloud, Google Cloud, klien yang menggunakan workload yang terhubung ke Distributed Cloud, repositori data internal dan eksternal, serta faktor-faktor lain yang berkontribusi. Administrator jaringan harus memiliki akses ke konsol untuk memantau status mesin yang terhubung ke Distributed Cloud Anda. Google Cloud Administrator jaringan juga mengonfigurasi fitur jaringan Distributed Cloud.
Administrator cluster. Men-deploy dan memelihara cluster yang terhubung Distributed Cloud dalam organisasi Anda. Hal ini mencakup mengonfigurasi izin, logging, dan menyediakan workload untuk setiap cluster. Administrator cluster menetapkan node ke kumpulan node, dan kumpulan node ke cluster yang terhubung ke Distributed Cloud. Administrator cluster harus memahami perbedaan operasional antara cluster yang terhubung ke Distributed Cloud dan cluster Kubernetes standar, seperti kemampuan pemrosesan dan penyimpanan hardware yang terhubung ke Distributed Cloud, untuk mengonfigurasi dan men-deploy workload Anda dengan benar.
Pemilik aplikasi. Seorang software engineer yang bertanggung jawab untuk mengembangkan dan/atau men-deploy serta memantau aplikasi yang berjalan di cluster yang terhubung ke Distributed Cloud. Pemilik aplikasi yang memiliki aplikasi di cluster yang terhubung ke Distributed Cloud harus memahami batasan ukuran dan lokasi cluster serta konsekuensi penerapan aplikasi di edge, seperti performa dan latensi.
Hardware Distributed Cloud terhubung
Server yang terhubung dengan Distributed Cloud tersedia di platform hardware berikut:
Server G1 yang terhubung ke Distributed Cloud. Grup yang terdiri dari satu atau tiga mesin rackmount 1U seri Dell XR11.
Server terhubung Distributed Cloud G2. Sasis seri Dell XR8000 yang diisi dengan satu atau tiga sled mesin XR8610t.
Hardware yang terhubung ke Distributed Cloud biasanya terdiri dari tiga mesin server yang terhubung ke Distributed Cloud yang terhubung langsung ke jaringan lokal Anda melalui switch ToR Anda sendiri. Secara default, Anda hanya dapat memesan server yang terhubung dengan Distributed Cloud dalam konfigurasi tiga mesin. Jika persyaratan bisnis Anda memerlukan deployment mesin tunggal server yang terhubung ke Distributed Cloud, hubungi Sales Rep Google di lapangan untuk mengetahui informasi selengkapnya.
Gambar 1 menggambarkan konfigurasi server yang terhubung Distributed Cloud yang umum.
Komponen penginstalan Distributed Cloud terhubung adalah sebagai berikut:
Google Cloud. Traffic antara penginstalan Distributed Cloud terhubung dan Google Cloud mencakup traffic pengelolaan hardware dan traffic logging audit.
Internet. Traffic audit logging dan pengelolaan terenkripsi antara penginstalan Distributed Cloud yang terhubung dan Google Cloud berjalan melalui internet. Distributed Cloud terhubung tidak mendukung koneksi internet yang di-proxy.
Jaringan lokal. Jaringan lokal Anda yang terhubung ke server Distributed Cloud melalui switch ToR Lapisan 2.
Switch top-of-rack (ToR). Switch Layer 2 yang menghubungkan mesin server dan berinteraksi dengan jaringan lokal Anda. Setiap mesin server yang terhubung ke Distributed Cloud memerlukan minimal satu koneksi dalam band dan satu koneksi luar band ke satu switch ToR. Google merekomendasikan penggunaan dua switch ToR dan dua koneksi dalam band per mesin (satu per switch) untuk keandalan tambahan. Setiap mesin server yang terhubung ke Distributed Cloud terhubung ke switch ToR Anda sebagai berikut:
- Konektivitas workload. Antarmuka jaringan primer dan sekunder setiap mesin server Distributed Cloud yang terhubung terhubung ke satu atau kedua switch ToR Anda untuk konektivitas beban kerja. Koneksi ini membawa traffic beban kerja Anda antara setiap mesin server Distributed Cloud dan ke dan dari jaringan lokal Anda. Anda harus menempatkan port switch yang sesuai dalam VLAN yang sama. Jika memerlukan konektivitas workload tambahan, Anda dapat menggabungkan VLAN yang diberi tag tambahan ke server yang terhubung ke Distributed Cloud.
- Konektivitas pengelolaan. Setiap antarmuka jaringan Baseboard Management Controller (BMC) mesin server yang terhubung ke Distributed Cloud terhubung ke satu switch ToR untuk konektivitas pengelolaan, yang memungkinkan server yang terhubung ke Distributed Cloud Anda berkomunikasi satu sama lain. Anda harus mengonfigurasinya sebagai trunk 802.1q dan VLAN native yang sesuai sebagai jaringan tempat antarmuka jaringan pengelolaan yang terhubung ke Distributed Cloud berada.
Mesin. Mesin server fisik Distributed Cloud terhubung yang menjalankan software Distributed Cloud terhubung dan mengeksekusi workload Anda. Setiap mesin fisik di-instantiate sebagai node dalam cluster yang terhubung Distributed Cloud.
Layanan Distributed Cloud
Layanan terhubung Distributed Cloud berjalan langsung di hardware Distributed Cloud. Layanan ini berfungsi sebagai bidang kontrol untuk node dan cluster di hardware yang terhubung ke Distributed Cloud Anda. Bidang kontrol ini membuat instance dan mengonfigurasi zona yang terhubung Distributed Cloud Anda. Pusat data Google Cloud tertentu yang terhubung ke hardware Distributed Cloud Anda untuk pengelolaan dipilih berdasarkan kedekatannya dengan instalasi yang terhubung ke Distributed Cloud Anda.
Zona Distributed Cloud terhubung terdiri dari semua mesin server Distributed Cloud terhubung yang di-deploy di lingkungan lokal Anda. Anda dapat menetapkan mesin ke cluster Distributed Cloud terhubung.
Workload Anda akan terus berjalan meskipun Distributed Cloud tidak dapat terhubung ke Google Cloud hingga 7 hari. Setelah periode ini, Distributed Cloud harus berkomunikasi dengan Google Cloud untuk memperbarui token autentikasi, kunci enkripsi penyimpanan, dan menyinkronkan data pengelolaan hardware dan audit logging.
Gambar 2 menggambarkan organisasi logis entitas Distributed Cloud terhubung.
Entitasnya adalah sebagai berikut:
Google Cloud region. Google Cloud Region untuk zona yang terhubung ke Distributed Cloud ditentukan oleh lokasi pusat data Google Cloud yang paling dekat dengan penginstalan Distributed Cloud Anda.
Bidang kontrol lokal Kubernetes. Bidang kontrol Kubernetes untuk setiap cluster Distributed Cloud terhubung berjalan langsung di hardware Distributed Cloud Anda. Cluster dapat memasuki mode kemampuan bertahan saat koneksi ke Google Cloud terputus sementara, sehingga workload Anda dapat terus berjalan hingga koneksi dipulihkan. Untuk mengetahui informasi selengkapnya, lihat Mode keberlanjutan.
Zona Distributed Cloud. Abstraksi logis yang mewakili hardware Distributed Cloud terhubung yang di-deploy di lokasi Anda. Zona Distributed Cloud mencakup semua mesin server yang terhubung ke Distributed Cloud yang di-deploy di lokasi Anda. Mesin fisik di zona di-instansiasi sebagai mesin yang terhubung ke Distributed Cloud di konsol Google Cloud . Mesin di zona yang terhubung Distributed Cloud berbagi fabric jaringan tunggal atau domain kesalahan tunggal. Google akan membuat mesin Anda sebelum mengirimkan hardware Google Distributed Cloud terhubung. Anda tidak dapat membuat, menghapus, atau mengubah mesin yang terhubung ke Distributed Cloud.
Node. Node adalah resource Kubernetes yang membuat instance mesin fisik Distributed Cloud terhubung ke dalam ranah Kubernetes saat membuat node pool, sehingga tersedia untuk menjalankan workload dengan menetapkan node pool ke cluster Distributed Cloud terhubung.
Node pool. Pengelompokan logis node Distributed Cloud terhubung dalam satu zona Distributed Cloud terhubung yang memungkinkan Anda menetapkan node Distributed Cloud ke cluster Distributed Cloud. Untuk server yang terhubung ke Distributed Cloud, kumpulan node di-instansiasi dan diisi secara otomatis.
Cluster. Cluster Distributed Cloud terhubung yang terdiri dari bidang kontrol dan satu atau beberapa node pool.
Project Google Cloud yang terhubung ke Distributed Cloud
Distributed Cloud terhubung memungkinkan Anda membuat beberapa cluster dalam satu zona Distributed Cloud terhubung. Meskipun zona itu sendiri dikaitkan dengan satu project Google Cloud tertentu, cluster individual yang beroperasi dalam zona tersebut dapat dilampirkan ke projectGoogle Cloud yang berbeda yang independen dari afiliasi project zona. Arsitektur ini memungkinkan Anda membagikan infrastruktur zona fisik di berbagai tim atau aplikasi yang mungkin beroperasi dalam struktur project terpisah untuk tujuan penagihan atau pengelolaan.
Penyimpanan
Distributed Cloud connected menyediakan penyimpanan yang dapat digunakan di setiap mesin fisik yang diekspos melalui Rakuten Symcloud Storage, yang bertindak sebagai lapisan abstraksi penyimpanan lokal di setiap node Distributed Cloud connected dan membuat penyimpanan lokalnya tersedia untuk beban kerja yang berjalan di node lain. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi Distributed Cloud yang terhubung untuk Symcloud Storage.
Keamanan penyimpanan
Distributed Cloud Connected menggunakan Linux Unified Key Setup (LUKS) untuk mengenkripsi penyimpanan mesin lokal dan mendukung kunci enkripsi yang dikelola pelanggan (CMEK) dengan Cloud KMS. Untuk mengetahui informasi selengkapnya, lihat Praktik terbaik keamanan.
Integrasi Symcloud Storage
Pada konfigurasi yang terhubung ke Distributed Cloud tertentu, Anda dapat mengonfigurasi Distributed Cloud untuk menggunakan Rakuten Symcloud Storage, yang berfungsi sebagai lapisan abstraksi penyimpanan lokal di setiap node yang terhubung ke Distributed Cloud dan membuat penyimpanan lokalnya tersedia untuk workload yang berjalan di node lain. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi Distributed Cloud yang terhubung untuk Symcloud Storage.
Jaringan
Bagian ini menjelaskan persyaratan dan fitur konektivitas jaringan Distributed Cloud yang terhubung.
Google telah mengonfigurasi beberapa komponen jaringan virtual untuk penginstalan Anda sebelum mengirimkan hardware Distributed Cloud terhubung kepada Anda. Anda tidak dapat mengubah setelan yang telah dikonfigurasi sebelumnya setelah hardware dikirim.
Gambar 3 menggambarkan topologi jaringan virtual dalam deployment yang terhubung ke Distributed Cloud.
Komponen jaringan virtual dalam deployment yang terhubung ke Distributed Cloud adalah sebagai berikut:
Jaringan. Jaringan virtual dengan ruang alamat pribadi di zona yang terhubung ke Distributed Cloud Anda. Jaringan diisolasi dari Lapisan 2 jaringan virtual lainnya dalam zona dan dapat berisi satu atau beberapa subnetwork. Jaringan virtual mencakup semua komputer fisik dalam deployment server yang terhubung Distributed Cloud Anda. Jaringan default ini dibuat secara otomatis saat cluster server yang terhubung ke Distributed Cloud di-instansiasi.
Subnetwork. Subnetwork VLAN Layer 2 dalam jaringan Distributed Cloud. Subnetwork memiliki domain siaran sendiri dan satu atau beberapa rentang alamat IPv4 pilihan Anda. Subnetwork dalam jaringan yang sama diisolasi Layer 2. Node pada subnetwork yang berbeda dalam jaringan yang sama dapat saling berkomunikasi menggunakan alamat IP-nya. Server yang terhubung Distributed Cloud hanya mendukung pengelolaan subnetwork menggunakan ID VLAN.
Komponen jaringan yang terhubung Distributed Cloud memiliki kesamaan dengan Google Cloud yang setara dengan perbedaan berikut:
Komponen jaringan Distributed Cloud terhubung bersifat lokal untuk zona Distributed Cloud terhubung tempat komponen tersebut di-instansiasi.
Jaringan Distributed Cloud tidak memiliki konektivitas langsung ke jaringan VPC.
Secara default, jaringan Distributed Cloud tidak memiliki konektivitas satu sama lain di seluruh zona Distributed Cloud terhubung yang berbeda. Anda memiliki opsi untuk mengonfigurasi jaringan lintas zona secara eksplisit.
Administrator jaringan Anda mengonfigurasi komponen jaringan Distributed Cloud yang terhubung. Administrator jaringan Anda harus memiliki
peran Edge Network Admin
(roles/edgenetwork.admin) di project Google Cloud target, sementara
developer aplikasi yang men-deploy workload di
Distributed Cloud yang terhubung harus memiliki
peran Edge Network Viewer
(roles/edgenetwork.viewer) di project Google Cloud target.
Konektivitas ke jaringan lokal Anda
Untuk traffic keluar ke resource di jaringan lokal Anda, Pod di cluster yang terhubung Distributed Cloud menggunakan rute default yang diiklankan oleh router edge peering Anda. Distributed Cloud yang terhubung menggunakan NAT bawaannya untuk menghubungkan Pod ke resource tersebut.
Untuk traffic masuk dari resource di jaringan lokal, administrator jaringan Anda harus mengonfigurasi kebijakan perutean yang sesuai dengan persyaratan bisnis Anda untuk mengontrol akses ke Pod di setiap cluster yang terhubung ke Distributed Cloud. Artinya, minimal, Anda harus menyelesaikan langkah-langkah di bagian Konfigurasi firewall dan mengonfigurasi kebijakan tambahan sesuai kebutuhan workload Anda. Misalnya, Anda dapat menyiapkan kebijakan 'izinkan' atau 'tolak' untuk subnetwork node individual atau alamat IP virtual yang diekspos oleh load balancer bawaan di Distributed Cloud yang terhubung. Blok CIDR Layanan Distributed Cloud terhubung dan Pod Distributed Cloud terhubung tidak dapat diakses secara langsung.
Konektivitas ke internet
Untuk traffic keluar ke resource di internet, Pod di cluster yang terhubung Distributed Cloud menggunakan rute default yang diiklankan oleh router Anda ke switch ToR yang terhubung Distributed Cloud. Artinya, minimal, selesaikan langkah-langkah di bagian Konfigurasi firewall dan konfigurasi kebijakan tambahan sesuai kebutuhan beban kerja Anda. Distributed Cloud Connected menggunakan NAT bawaannya untuk menghubungkan Pod ke resource tersebut. Secara opsional, Anda dapat mengonfigurasi lapisan NAT Anda sendiri di atas lapisan bawaan di Distributed Cloud yang terhubung.
Untuk traffic masuk, Anda harus mengonfigurasi router WAN sesuai dengan persyaratan bisnis Anda. Persyaratan ini menentukan tingkat akses yang perlu Anda berikan dari internet publik ke Pod di cluster yang terhubung Distributed Cloud. Distributed Cloud Connected menggunakan NAT bawaannya untuk blok CIDR Pod dan blok CIDR pengelolaan Layanan, sehingga blok CIDR tersebut tidak dapat diakses dari internet.
Keamanan jaringan
Persyaratan bisnis dan kebijakan keamanan jaringan organisasi Anda menentukan langkah-langkah yang diperlukan untuk mengamankan traffic jaringan yang masuk dan keluar dari penginstalan yang terhubung ke Distributed Cloud Anda. Untuk mengetahui informasi selengkapnya, lihat Praktik terbaik keamanan.
Load balancing
Distributed Cloud connected mendukung load balancing Layer 2 berdasarkan MetalLB. Untuk mengetahui informasi selengkapnya, lihat Load balancing.
Dukungan jaringan berperforma tinggi
Dukungan yang terhubung dengan Distributed Cloud mendukung eksekusi workload yang memerlukan performa jaringan terbaik. Untuk itu, Distributed Cloud yang terhubung dengan kapal dilengkapi dengan operator Fungsi Jaringan khusus dan serangkaian Definisi Resource Kustom (CRD) Kubernetes yang menerapkan fitur yang diperlukan untuk eksekusi workload berperforma tinggi.
Dukungan workload virtual machine
Distributed Cloud terhubung dapat menjalankan workload di virtual machine selain di container. Untuk mengetahui informasi selengkapnya, lihat Mengelola virtual machine.
Untuk mempelajari cara virtual machine berfungsi sebagai komponen penting platform Google Distributed Cloud terhubung, lihat Memperluas GKE Enterprise untuk mengelola VM edge lokal.
Dukungan workload GPU
Pada konfigurasi hardware tertentu, Distributed Cloud terhubung dapat menjalankan workload berbasis GPU di GPU NVIDIA L4. Anda harus menentukan persyaratan ini saat memesan hardware yang terhubung ke Distributed Cloud. Untuk mengetahui informasi selengkapnya, lihat Mengelola workload GPU.