在订购 Google Distributed Cloud connected 硬件之前,您必须满足本页所述的 Distributed Cloud connected 安装要求。
规划硬件配置
在订购硬件之前,您的网络管理员必须与 Google 合作,为 Distributed Cloud connected 安装规划硬件配置。Distributed Cloud connected 服务器硬件提供以下设备类型:
Distributed Cloud connected 服务器 G1。一组三台 Dell XR11 1U 机架式机器。
Distributed Cloud connected 服务器 G2。一个 Dell XR8000r 机箱,其中装有三个 XR8610t 机器滑板。
根据您的业务需求,您的网络管理员必须确定并提供以下信息:
- 每种设备类型的单元数
- 每个单元的硬件配置
您必须同时为每个 Distributed Cloud connected 可用区选择并订购所有 Distributed Cloud connected 硬件。在部署硬件后,您无法向可用区添加或从中移除硬件。
Distributed Cloud connected 服务器 G1 硬件
Distributed Cloud connected 服务器 G1 提供以下变体之一:
| GDC connected 服务器 G1(中) | GDC connected 服务器 G1(大) | |
|---|---|---|
| 配置 | 3 台机架式 Dell XR11 1U 机器,具有本地 SSD 存储空间 | 3 台机架式 Dell XR11 1U 机器,具有本地 SSD 存储空间 |
| 用途 | 非常适合中型通用计算 | 非常适合大型通用计算 |
| 估算的费用 | 价格 | 价格 |
| CPU | 每台机器 32 个 vCPU | 每台机器 64 个 vCPU |
| GPU | 每台机器 1 个 NVIDIA L4 GPU(可选) | 每台机器 1 个 NVIDIA L4 GPU(可选) |
| RAM | 每台机器 64 GB | 每台机器 128 GB |
| 存储 | 每台 1U 机器 1.6 TB SSD | 每台 1U 机器 3.2 TB SSD |
| 功率 | 双 1400W(欧盟第 9 批国家/地区为 1800W),仅限交流电 | 双 1400W(欧盟第 9 批国家/地区为 1800W),仅限交流电 |
| 机器 SKU | gdccs-g1-32vcpu-64gb-1tb |
gdccs-g1-64vcpu-128gb-3tb |
Distributed Cloud connected 服务器 G2 硬件
Distributed Cloud connected 服务器 G2 提供以下变体之一:
| GDC connected 服务器 G2(小 64GB) | GDC connected 服务器 G2(小 128GB) | GDC connected 服务器 G2(中) | GDC connected 服务器 G2(大) | |
|---|---|---|---|---|
| 配置 | Dell XR8000r 机箱中的 3 台 Dell XR8610t 滑板机器,具有本地 SSD 存储空间 | Dell XR8000r 机箱中的 3 台 Dell XR8610t 滑板机器,具有本地 SSD 存储空间 | Dell XR8000r 机箱中的 3 台 Dell XR8610t 滑板机器,具有本地 SSD 存储空间 | Dell XR8000r 机箱中的 3 台 Dell XR8610t 滑板机器,具有本地 SSD 存储空间 |
| 用途 | 非常适合小型通用计算 | 非常适合需要额外内存的小型通用计算 | 非常适合中型通用计算 | 非常适合大型通用计算 |
| 估算的费用 | 价格 | 价格 | 价格 | 价格 |
| CPU | 每台机器 32 个 vCPU | 每台机器 32 个 vCPU | 每台机器 48 个 vCPU | 每台机器 64 个 vCPU |
| GPU | 不支持 | 不支持 | 不支持 | 不支持 |
| RAM | 每台机器 64 GB | 每台机器 128 GB | 每台机器 128 GB | 每台机器 128 GB |
| 存储 | 每台滑板机器 3.84 TB SSD | 每台滑板机器 3.84 TB SSD | 每台滑板机器 3.84 TB SSD | 每台滑板机器 3.84 TB SSD |
| 功率 | 双 1400W(欧盟第 9 批国家/地区为 1800W),仅限交流电 | 双 1400W(欧盟第 9 批国家/地区为 1800W),仅限交流电 | 双 1400W(欧盟第 9 批国家/地区为 1800W),仅限交流电 | 双 1400W(欧盟第 9 批国家/地区为 1800W),仅限交流电 |
| 机器 SKU | GDCc-Server-B2i-8 |
GDCc-Server-B2i-11 |
GDCc-Server-B2i-29 |
GDCc-Server-B2i-9 |
选择采购模式
您可以根据业务需求,通过以下方式之一订购 Distributed Cloud connected 服务器硬件:
Google 采购的硬件。您可以直接从 Google 订购 Distributed Cloud connected 硬件。在这种情况下:
- Google 拥有 Distributed Cloud connected 硬件,并将其交付到您的本地环境。
- Google 负责采购、维护、维修和停用 Distributed Cloud connected 硬件。
- Google 负责部署、维护和排查 Distributed Cloud connected 软件的问题。
- 合同结束后,Google 会收回 Distributed Cloud 硬件,并销毁其中存储的所有数据。
客户采购的硬件。在与 Google 协商确定符合您业务需求的部署配置后,您可以从 Google 认证的系统集成商 (SI) 订购 Distributed Cloud connected 硬件。 在这种情况下:
- 您拥有 Distributed Cloud connected 硬件,并负责满足您要部署该硬件的当地的税务和监管要求。
- SI 与您和 Google 合作,部署、维修和停用硬件。
- Google 直接与您合作,部署、维护和排查 Distributed Cloud connected 软件的问题。
- 合同结束后,SI 会从 Distributed Cloud connected 硬件中清除所有 Google 软件和您的数据。然后,您可以随意重复使用或处置该硬件。
- 如需详细了解如何采购自己的硬件(包括您所在国家/地区的可用性),请与您的 Google 现场销售代表联系。
购买所需的最低支持服务
Distributed Cloud connected 至少需要 增强型支持服务。如果您不是增强型支持服务或高级支持服务的客户,则必须至少购买增强型支持服务才能使用 Distributed Cloud connected。
提供 Google Cloud 信息
订购硬件时,您必须向 Google 提供以下信息(如果适用):
- 您的 Google Cloud 组织 ID,
- 您是希望 Google 将 Distributed Cloud connected 机器作为现有 Google Cloud 项目的一部分进行预配,还是希望创建一个新 Google Cloud 项目,
- 目标 Google Cloud 项目的 ID(如果您要作为现有 Google Cloud 项目的一部分 进行预配),
- Distributed Cloud connected 可用区的目标数量。
所需空间
Distributed Cloud connected 服务器 G1 硬件的每台机器的尺寸如下:
| 维度 | 值(英制) | 值(公制) |
|---|---|---|
| 身高 | 1.7 英寸 | 43 毫米 |
| 深度 | 19 英寸 | 483 毫米 |
| 宽度 | 19 英寸 | 483 毫米 |
Distributed Cloud connected 服务器 G2 硬件的每个机箱的尺寸如下:
| 维度 | 值(英制) | 值(公制) |
|---|---|---|
| 身高 | 3.4 英寸 | 87 毫米 |
| 深度 | 17 英寸 | 430 毫米 |
| 宽度 | 19 英寸 | 483 毫米 |
重量
每台 Distributed Cloud connected 服务器 G1 机器的重量为 20 磅(9 千克)。装满滑板机器的 Distributed Cloud connected 服务器 G2 机箱的重量为 71 磅(32 千克)。
电源
Distributed Cloud 连接的硬件需要 50Hz 或 60Hz 的单相交流电。您必须按照当地建筑规范为安装地点供电,包括以下工作:
- 安装布线管道
- 敷设所需的电缆
- 将电缆连接到配电盘
- 开启电源
所有电气工作都必须由持证电工执行。
线路规范
您必须为每台 Distributed Cloud connected 服务器 G1 机器或 Distributed Cloud connected 服务器 G2 机箱提供两条 (2) 独立的电源线,并具有专用接地连接。
对于提供给每台 Distributed Cloud connected 服务器 G1 机器或 G2 机箱的交流电,所有电源线都必须能够为每台 Distributed Cloud connected 服务器机器提供 100V 到 240V 之间的 50 或 60Hz 单相电源。Distributed Cloud connected 服务器机器电源是自动切换的。
功耗
Distributed Cloud connected 服务器 G1 机器的功耗介于 200W 和 800W 之间,具体取决于所选配置、CPU 负载和其他因素。
装有三台滑板机器的 Distributed Cloud connected 服务器 G2 机箱的功耗介于 450W 和 900W 之间,具体取决于所选配置、CPU 负载和其他因素。
备用电源
每条独立电源线都必须具有独立的不间断电源 (UPS),能够为 Distributed Cloud 硬件持续供电,电池系统至少 20 分钟,惯性系统至少 15 秒。
除了 UPS 备份之外,您还必须提供应急发电机备份,其容量足以同时为 UPS 装置充电并为 Distributed Cloud 硬件供电至少 4 小时。 Distributed Cloud 硬件必须连接到 UPS 装置。然后,UPS 装置必须使用自动转换开关 (ATS) 或类似系统连接到发电机备份,该系统无需人工干预即可实现应急转换。 没有发电机备份的电池 UPS 系统必须具有足够的容量,能够为 Distributed Cloud 硬件供电至少 4 小时。
制冷
Distributed Cloud connected 硬件采用空气冷却,需要气候受控的环境才能运行。您的安装地点必须提供足够的制冷,以确保 Distributed Cloud connected 硬件正常运行。
您的安装地点必须提供以下环境条件。
| 环境因素 | 所需范围 |
|---|---|
| 温度 | 介于 59°F (15°C) 和 89°F (31°C) 之间 |
| 相对湿度 | 介于 30% 和 70% 之间,无结露 |
环境温度和相对湿度的波动不得超过以下范围:
- 环境温度:每小时 +/- 9°F (5°C)
- 相对湿度:每小时 +/- 5%
这些准则适用于海拔低于 10,000 英尺(3050 米)的安装地点。对于海拔较高的地点,请咨询暖通空调专业人员以及您的 Google 或 Google 认证的 SI 代表。超出这些建议范围的极端波动可能会导致 Distributed Cloud 硬件保护性关机和/或永久性损坏。
Distributed Cloud connected 服务器 G1 和 G2 变体通常每小时产生高达 3,000 BTU 的热量,并使用风热暖气将其排出。Google 强烈建议您遵循与上述类似的最佳实践,以确保 Distributed Cloud connected 服务器机器得到适当的冷却。
Distributed Cloud 硬件要求使用永久安装的商用或工业级暖通空调设备,对部署地点的空气进行持续循环、调节和过滤。未能维持所需的环境条件可能会导致 Distributed Cloud 硬件长期损坏,并降低 Distributed Cloud connected 部署的可靠性。
您的制冷基础架构必须符合以下准则:
- 所有暖通空调设备都必须具有备用电源,并且能够在断电后自动重启。
- 空气处理机、调节设备、冷凝器、泵、冷却塔、冷水机和其他暖通空调组件必须具有适当的冗余。
- 您必须定期检查和维护暖通空调设备,以使其运行性能保持一致并在所需范围内。
- 您不得将 Distributed Cloud 硬件暴露在阳光直射或任何其他类型的红外辐射下,因为这会改变硬件的已验证温度曲线。
- 您不得将 Distributed Cloud 硬件暴露在未经调节、未经过滤的空气中。即使短暂暴露也可能会导致灰尘堆积,并限制关键组件的气流。
- 如果新鲜空气冷却系统经过专业设计和安装,则可以接受。但是,它必须满足前面列出的热要求。
网络
Distributed Cloud connected 服务器机器至少需要两个千兆以太网连接到架顶 (ToR) 交换机,一个带内连接和一个带外连接。Google 建议每台机器使用两个带内连接以实现冗余。对于三节点部署,即每个 Distributed Cloud connected 服务器机箱六个连接。
订购 Distributed Cloud connected 硬件时,您必须指定网络要求,例如 IP 地址范围和防火墙配置。 对于光传输电路,请启用故障传播,以实现最佳路由协议收敛。
在订购之前,您的网络管理员必须与 Google 合作,为 Distributed Cloud connected 安装规划网络配置。
如需了解详情,请参阅 Distributed Cloud connected 硬件。
工作负载网络流量标记
Distributed Cloud connected 支持标记本地网络和使用 kube0 网络接口的工作负载 Pod 之间的工作负载流量。但是,除非在订购时明确要求,否则此功能默认处于停用状态。
订购 Distributed Cloud connected 时,您可以请求使用您选择的 VLAN ID 标记 kube0 接口上的工作负载流量。在
Distributed Cloud connected 服务器部署投入使用后,您无法启用此功能。
互联网连接带宽
Distributed Cloud connected 需要以下最低带宽才能连接到互联网:
- 下游: 20 兆比特/秒 (Mbps)
- 上游: 5 兆比特/秒 (Mbps)
分配地址块
Distributed Cloud connected 要求您在本地网络上分配以下地址块。如果您要为本部分列出的 Distributed Cloud connected 管理子网使用专用 IP 地址,则必须先为这些地址配置网络地址转换 (NAT),然后再向互联网公布部署的公共 IP 地址。
下表介绍了 Distributed Cloud connected 服务器所需的地址块:
| 网络组件 | 分配要求 |
|---|---|
| Distributed Cloud connected 机器管理子网 | 本地网络 VLAN 中的每台机器一个 (1) IP 地址,可以是公共 IP 地址,也可以是 RFC 1918 IP 地址。 |
| Distributed Cloud connected 节点子网 | 本地网络 VLAN 中的每台机器一个 (1) IP 地址,可以是公共 IP 地址,也可以是 RFC 1918 IP 地址。 |
| Distributed Cloud connected 负载均衡器池 | 本地网络 VLAN 中的每台机器六个 (6) IP 地址,可以是公共 IP 地址,也可以是 RFC 1918 IP 地址。 |
机器管理和节点子网的 IP 地址必须是连续的。 您还必须提供默认网关的 IP 地址以及本地网络的子网掩码。
如何分配所需的地址块
订购 Distributed Cloud connected 硬件时,您的网络管理员必须提供上述 CIDR 地址块分配信息。 在部署 Distributed Cloud connected 后,这些值将无法更改。
节点和机器管理 CIDR 地址块必须是本地网络上的可路由子网。它们可以是专用 RFC 1918 范围的子网,也可以是公共网络。您必须在对等边缘路由器上配置适当的 BGP 会话,以接受 Distributed Cloud connected 节点子网和 Distributed Cloud connected 机器管理子网的路由。
CIDR 地址块是按 Distributed Cloud connected 可用区分配的。 创建 Distributed Cloud connected 集群时,Distributed Cloud connected 会根据集群中节点的容量和可用性,自动将这些节点分配给指定节点 CIDR 地址块中的 IP 地址。
在多可用区 Distributed Cloud connected 部署中,您必须为每个 Distributed Cloud connected 可用区指定唯一的 CIDR 地址块。 每个可用区都单独连接到您的网络。
如果您计划使用其他机器扩展 Distributed Cloud connected 安装,则必须在初始 Distributed Cloud connected 订单中考虑此操作所需的额外 IP 地址。 您还必须考虑开销 IP 地址,例如网关地址和 工作负载与 Google Cloud之间的 VPN 连接使用的浮动地址。请与您的 Google Cloud 销售代表 合作,根据您的业务 需求确定最佳节点 CIDR 地址块分配。
在 Distributed Cloud connected 安装正常运行后, 您还需要为 Distributed Cloud connected Pod 和 Service 分配网络 IP 地址,如 Distributed Cloud connected Pod and Service 网络地址 分配中所述。
配置防火墙
如果您的本地网络使用防火墙,Distributed Cloud connected 要求您将防火墙配置为允许以下类型的网络流量:
- Distributed Cloud connected 管理和监控流量
- Distributed Cloud connected 工作负载流量
Distributed Cloud connected 管理和监控流量
Distributed Cloud connected 要求您在本地网络上打开以下端口。Distributed Cloud connected 需要这些端口才能通过互联网与 Google 建立出站连接,以进行管理和监控流量。您必须使用有状态防火墙来跟踪此出站流量,并允许相应的返回入站流量通过 Distributed Cloud connected。
| 函数 | 源子网 | 目的地 | 协议 | 端口 |
|---|---|---|---|---|
| 域名系统 (DNS) | Distributed Cloud connected 机器 管理、Distributed Cloud connected 节点 | 8.8.8.8(默认) |
TCP、UDP | 53 |
| 网络时间协议 (NTP) | Distributed Cloud connected 机器 管理、Distributed Cloud connected 节点 | time*.google.com |
UDP | 123 |
| 管理 VPN | Distributed Cloud connected 机器 管理 | qbone*.google.com |
TCP、UDP | 443 |
| 管理软件下载 | Distributed Cloud connected 机器 管理 | storage.googleapis.com |
TCP、UDP | 443 |
| 启动和 Management API | Distributed Cloud connected 机器 管理 | *.gdce.google.com |
TCP、UDP | 443 |
| 监控服务 | Distributed Cloud connected 机器管理、 Distributed Cloud connected 节点 | *.gdce.googleapis.com |
TCP、UDP | 443 |
| 容器下载 | Distributed Cloud connected 节点 | *.k8s.io |
TCP、UDP | 443 |
| 日志记录服务 | Distributed Cloud connected 机器管理、 Distributed Cloud connected 节点 | *.gdce.googleapis.com |
TCP、UDP | 443 |
Distributed Cloud connected 工作负载流量
您的网络管理员还必须配置其他防火墙规则,以允许与部署在 Distributed Cloud connected 集群上的工作负载之间的流量。
如果您在 NAT 网关后部署 Distributed Cloud,并且在 WAN 网关上配置了其他防火墙规则来过滤或阻止入站 UDP 流量,则 Distributed Cloud 所需的 Cloud VPN 连接可能会受到影响。在这种情况下,您必须允许来自 Cloud VPN IP 地址范围的入站 Cloud VPN UDP 流量。
例如,您需要允许来自源 IP 地址范围
35.242.0.0/17、35.220.0.0/17 和 34.157.0.0/16 的入站 UDP 流量,且源端口
与 500 或 4500 (IKE/ESP) 匹配。如果您的防火墙解决方案需要更精确的配置,请将目标 IP
地址范围设置为与 Distributed Cloud connected 节点子网的 IP 地址范围匹配。
如果您的防火墙位于 NAT
网关的上游,请将目标 IP 地址范围设置为 NAT 网关的公共 IP 地址。
在订购 Distributed Cloud connected 之前验证连接
Google 为 Distributed Cloud connected 提供了一个网络连接验证工具。 借助此工具,您可以验证本地网络是否已正确配置为支持 Distributed Cloud connected 部署,包括:
- DNS 配置
- NTP 配置
- 交换机管理连接
- Google API 端点连接
- VPN 连接
您可以从以下位置下载该工具:
如需了解如何运行该工具并解读其结果,请参阅其 README。 该工具会生成报告文件和日志文件,您可以将其发送给您的 Google 现场销售代表以寻求帮助。 您还可以查看该工具的源代码。
现场维护
Google 会远程监控 Distributed Cloud connected 硬件。如果您遇到问题,请与支持团队 联系以提交工单。如果 Google 检测到硬件故障,我们将执行以下操作之一:
- 对于 Google 拥有的 Distributed Cloud 硬件,我们将安排前往您的安装地点。Google 认证的技术人员将与您合作,协调访问并进行所需的维修。
- 对于客户拥有的 Distributed Cloud 硬件,我们会通知您和交付 Distributed Cloud connected 硬件的 Google 认证的 SI。 您必须与 SI 合作,协调技术人员访问并进行所需的维修。