סקירה כללית של מחזור החיים של החומרה

בדף הזה מוצגת סקירה כללית של התהליך מקצה לקצה של ציוד חומרה מחובר ל-Google Distributed Cloud במודל מחובר, החל מההזמנה הראשונית ועד לפריסה פונקציונלית מלאה במקום.

התהליך מחולק לשלושה שלבים:

  1. הזמנה
  2. משלוח והתקנה פיזית
  3. הפעלה והגדרה

סידור הסרטונים

בשלב ההזמנה, מתכננים את הפריסה, מגדירים את הדרישות ומבצעים את ההזמנה.

  1. תכנון ההגדרה: כדאי לעבוד עם מנהל הרשת ונציגי Google כדי לקבוע את הדרישות שלכם לגבי חומרה ורשת.

    • בוחרים מודל רכש, שאפשר לקבל מ-Google או ממערכת משולבת (SI) שאושרה על ידי Google.
    • בוחרים שרת G1 או G2 בגרסת חומרה בהתאם לדרישות עומס העבודה.
    • תכנון בהתאם לדרישות של מקום, חשמל וקירור.
    • מקצים בלוקים של כתובות IP שנדרשים לניהול המכונות, לצמתי Kubernetes ולכתובות IP וירטואליות (VIP) של מישור הבקרה. מוודאים שהקצאות כתובות ה-IP מדויקות. אי אפשר לשנות את הגדרות הרשת האלה אחרי פריסת החומרה.

  2. אימות הקישוריות: מריצים את כלי האימות של קישוריות הרשת ברשת המקומית כדי לוודא שהיא עומדת בכל הדרישות של מערכת שמות הדומיינים (DNS), פרוטוקול הזמן ברשת (NTP), חומות אש ורוחב פס.

  3. מבצעים את ההזמנה: משתמשים במסוףGoogle Cloud או ב-GDC Hardware Management API כדי לשלוח את ההזמנה בפרויקט היעד. ההזמנה כוללת פרטי קשר, פרטי האתר, הגדרת החומרה והגדרת הרשת.

  4. בדיקת ההזמנה והחוזה: נציג של Google בודק את ההזמנה, עוזר להשלים את ההגדרה ועובד איתכם על חתימה על החוזה. אחרי שההזמנה מאושרת, מצב ההזמנה משתנה ל-ACCEPTED.

מידע נוסף מופיע במאמר בנושא הזמנת ציוד.

משלוח והתקנה פיזית

בשלב הזה, Google או משלב מערכות מוסמך של Google מכינים את הציוד, מספקים אותו ומתקינים אותו באתר שלכם.

  1. בניית חומרה: Google או משלב המערכות בונים ומגדירים מראש את המכונות הפיזיות על סמך פרטי ההזמנה. סטטוס ההזמנה משתנה ל-BUILDING.

  2. משלוח: החומרה נשלחת לאתר שלכם. מצב ההזמנה משתנה לSHIPPING.

  3. התקנה באתר:

    • טכנאי שטח מ-Google או משלב המערכות מגיע לאתר שלכם.
    • הטכנאי מרכיב את החומרה במתלה או מגדיר את השלדה.
    • מנהל הרשת עובד עם הטכנאי כדי לחבר את החומרה למקור החשמל ולרשת המקומית, ובמיוחד למתגים העליונים.
    • הטכנאי מפעיל את החומרה. מצב ההזמנה משתנה לINSTALLING. לפני שהטכנאי מתחיל בהפעלה, צריך לוודא שהגדרתם את סשנים של פרוטוקול Border Gateway ‏ (BGP) ואת חומות האש שלכם, אחרת התהליך לא יושלם.

  4. אימות: אחרי שהחומרה מותקנת ומחוברת, המכונות מופעלות ויוצרות חיבור VPN מאובטח ל- Google Cloud.

אחרי השלמת האימות, סטטוס ההזמנה משתנה לCOMPLETED.

הפעלה והגדרה

בשלב הזה, אדמין האשכול מגדיר את סביבת התוכנה, יוצר אשכולות ומכין את הפלטפורמה לעומסי עבודה.

  1. הגדרת Google Cloud הפרויקט:

  2. יצירת אשכול: משתמשים בפקודה gcloud edge-cloud container clusters create כדי להקצות אשכול במכונות שנפרסו. ההורדה וההתקנה של התוכנה הנדרשת יכולות להימשך שעה או יותר.

  3. הגדרת רשתות: הפעלה של רשת האזור ויצירה של רשתות משנה של VLAN לפי הצורך לעומסי העבודה. החיבור של Distributed Cloud מגביל את הגישה הישירה לרשת של ה-Pod. כדי לאפשר תקשורת עם הרשת המקומית, צריך לצרף את עומסי העבודה, במיוחד מכונות וירטואליות, לרשתות המשנה האלה של VLAN L2.

  4. הגדרת הרשאות גישה:

  5. הגדרת שירותי פלטפורמה: Google מספקת ומנהלת את מחזור החיים של מפעילי המערכת לאחסון, לסודות ול-GitOps. מגדירים את השירותים האלה לשימוש:

    • אחסון: כדי להפעיל אחסון קבוע, צריך להחיל את רישיון Symcloud Storage, שאותו מקבלים מ-Google Cloud Marketplace. אתם רק מקצים את הרישיון. ‫Google מנהלת את מפעיל האחסון ואת מאגרי האחסון הבסיסיים.
    • סודות: מגדירים את External Secrets Operator לסנכרון סודות מ-Secret Manager.
    • GitOps: הגדרת סנכרון תצורות לניהול מצב האשכולות ולפריסת עומסי עבודה ממאגר Git.

הפלטפורמה מוכנה עכשיו. אפשר לפרוס עומסי עבודה (workloads), כולל קונטיינרים ומכונות וירטואליות, באשכול.

סיכום האחריות

פעולה אחריות ראשונית שותפי עריכה
תכנון והזמנה אדמין רשת של לקוח צוותי המכירות וההנדסה של Google
הקצאת חומרה ‫Google או משלב המערכות ללא
משלוח והתקנה פיזית טכנאי שטח אדמין ברשת של הלקוח ואיש קשר באתר
Google Cloud הגדרת הפרויקט אדמין של אשכול לקוחות ללא
יצירה והפעלה של אשכול אדמין של אשכול לקוחות ללא
פריסת עומסי עבודה הבעלים של אפליקציית הלקוח אדמין של אשכול לקוחות

המאמרים הבאים