在订购 Google Distributed Cloud Connected 硬件之前,您必须满足本页所述的 Distributed Cloud Connected 安装要求。
规划硬件配置
在订购硬件之前,您的网络管理员必须与 Google 合作,为 Distributed Cloud connected 安装规划硬件配置。Distributed Cloud Connected Servers 硬件提供以下规格:
Distributed Cloud connected 服务器 G1。一组三台 Dell XR11 1U 机架式机器。
Distributed Cloud connected 服务器 G2。一个装有三个 XR8610t 机器滑轨的 Dell XR8000r 机箱。
根据您的业务需求,网络管理员必须确定并提供以下信息:
- 每种设备类型的数量
- 每个设备的硬件配置
您必须同时为每个 Distributed Cloud connected 可用区选择并订购所有 Distributed Cloud connected 硬件。硬件部署后,您无法在相应区域中添加或移除硬件。
Distributed Cloud connected 服务器 G1 硬件
Distributed Cloud Connected 服务器 G1 有以下几种型号:
| GDC 连接的服务器 G1(中) | 互联 GDC 服务器 G1(大) | |
|---|---|---|
| 配置 | 3 台具有本地 SSD 存储空间的机架式 Dell XR11 1U 机器 | 3 台具有本地 SSD 存储空间的机架式 Dell XR11 1U 机器 |
| 用途 | 非常适合中型通用计算 | 非常适合大规模通用计算 |
| 估算的费用 | 价格 | 价格 |
| CPU | 每台机器 32 个 vCPU | 每台机器 64 个 vCPU |
| GPU | 每个机器 1 个 NVIDIA L4 GPU(可选) | 每个机器 1 个 NVIDIA L4 GPU(可选) |
| RAM | 每台机器 64 GB | 每台机器 128 GB |
| 存储 | 每台 1U 机器 1.6 TB SSD | 每台 1U 机器 3.2 TB SSD |
| 功率 | 双 1400W(欧盟 Lot 9 国家/地区为 1800W),仅支持交流电 | 双 1400W(欧盟 Lot 9 国家/地区为 1800W),仅支持交流电 |
| 机器 SKU | gdccs-g1-32vcpu-64gb-1tb |
gdccs-g1-64vcpu-128gb-3tb |
Distributed Cloud connected 服务器 G2 硬件
Distributed Cloud Connected Servers G2 有以下几种型号:
| 互联 GDC 服务器 G2(小型) | 互联 GDC 服务器 G2(中) | GDC 连接的服务器 G2(大) | |
|---|---|---|---|
| 配置 | Dell XR8000r 机箱中的 3 台 Dell XR8610t 滑轨机器,具有本地 SSD 存储空间 | Dell XR8000r 机箱中的 3 台 Dell XR8610t 滑轨机器,具有本地 SSD 存储空间 | Dell XR8000r 机箱中的 3 台 Dell XR8610t 滑轨机器,具有本地 SSD 存储空间 |
| 用途 | 非常适合小规模通用计算 | 非常适合中型通用计算 | 非常适合大规模通用计算 |
| 估算的费用 | 价格 | 价格 | 价格 |
| CPU | 每台机器 32 个 vCPU | 每台机器 32 个 vCPU | 每台机器 64 个 vCPU |
| GPU | 不支持 | 不支持 | 不支持 |
| RAM | 每台机器 64 GB | 每台机器 128 GB | 每台机器 128 GB |
| 存储 | 每个滑轨机器 3.84 TB SSD | 每个滑轨机器 3.84 TB SSD | 每个滑轨机器 3.84 TB SSD |
| 功率 | 双 1400W(欧盟 Lot 9 国家/地区为 1800W),仅支持交流电 | 双 1400W(欧盟 Lot 9 国家/地区为 1800W),仅支持交流电 | 双 1400W(欧盟 Lot 9 国家/地区为 1800W),仅支持交流电 |
| 机器 SKU | GDCc-Server-B2i-8 |
GDCc-Server-B2i-11 |
GDCc-Server-B2i-9 |
选择采购模式
您可以根据自己的业务需求,通过以下任一方式订购 Distributed Cloud connected 服务器硬件:
Google 提供的硬件。您可以直接向 Google 订购 Distributed Cloud connected 硬件。在这种情况下:
- Google 拥有 Distributed Cloud connected 硬件,并将其交付到您的本地环境。
- Google 会采购、维护、维修和停用 Distributed Cloud Connected 硬件。
- Google 会部署、维护和排查 Distributed Cloud connected 软件的问题。
- 当合同结束时,Google 会回收 Distributed Cloud 硬件并销毁存储在其上的所有数据。
由客户自行采购的硬件。在与 Google 协商确定符合您业务需求的部署配置后,您可以从获得 Google 认证的系统集成商 (SI) 订购 Distributed Cloud 连接的硬件。在这种情况下:
- 您拥有 Distributed Cloud connected 硬件,并负责满足您要部署该硬件的当地的税务和监管要求。
- SI 会与您和 Google 合作,部署、维修和停用硬件。
- Google 会直接与您合作,部署、维护和排查 Distributed Cloud connected 软件的问题。
- 当合同结束时,SI 会从分布式云连接的硬件中清除所有 Google 软件和您的数据。然后,您可以随意重新使用或处置该硬件。
- 如需详细了解自行采购硬件的相关信息(包括您所在国家/地区的供应情况),请与您的 Google 现场销售代表联系。
购买最低要求的支持服务
Distributed Cloud Connected 至少需要增强支持。如果您不是增强型支持服务或高级支持服务客户,则必须购买至少增强型支持服务才能使用 Distributed Cloud Connected。
提供 Google Cloud 信息
订购硬件时,您必须向 Google 提供以下信息(如适用):
- 您的 Google Cloud 组织 ID,
- 无论您是希望 Google 在现有 Google Cloud 项目还是新Google Cloud 项目中预配 Distributed Cloud Connected 机器,
- 目标 Google Cloud 项目的 ID(如果您要将资源预配为现有 Google Cloud 项目的一部分),
- Distributed Cloud Connected 可用区的目标数量。
所需空间
Distributed Cloud Connected 服务器 G1 硬件的尺寸(每台机器)如下:
| 维度 | 值(英制) | 价值(指标) |
|---|---|---|
| 高度 | 1.7 英寸 | 43 毫米 |
| 深度 | 19 英寸 | 483 毫米 |
| 宽度 | 19 英寸 | 483 毫米 |
Distributed Cloud Connected 服务器 G2 硬件的每个机箱具有以下尺寸:
| 维度 | 值(英制) | 价值(指标) |
|---|---|---|
| 高度 | 3.4 英寸 | 87 毫米 |
| 深度 | 17 英寸 | 430 毫米 |
| 宽度 | 19 英寸 | 483 毫米 |
权重
每台 Distributed Cloud Connected Servers G1 机器的重量为 20 磅(9 公斤)。完全填充的 Distributed Cloud connected 服务器 G2 机箱的重量为 71 磅(32 公斤)。
电源
Distributed Cloud connected 硬件需要 50Hz 或 60Hz 的单相交流电。您必须按照当地建筑规范为安装地点供电,包括以下工作:
- 安装线缆管道
- 敷设所需的线缆
- 将线缆连接到配电盘
- 开启电源
所有电气工作都必须由经过认证的电工执行。
线路规格
您必须为每个 Distributed Cloud 连接的服务器 G1 机器或 Distributed Cloud 连接的服务器 G2 机箱提供两条 (2) 独立的电源线,并配备专用接地连接。
对于连接到每个分布式云的服务器 G1 机器或 G2 机箱的交流电源,所有电源线必须能够为每个连接到分布式云的服务器机器提供 100V 至 240V 的单相电源(50 或 60Hz)。 Distributed Cloud Connected 服务器的电源是自动切换的。
功耗
Distributed Cloud Connected Servers G1 机器的功耗介于 200W 和 800W 之间,具体取决于所选配置、CPU 负载和其他因素。
配备了 3 个滑轨机器的 Distributed Cloud 连接服务器 G2 机箱的功耗介于 450W 和 900W 之间,具体取决于所选配置、CPU 负载和其他因素。
备用电源
每条独立电源线都必须配备独立的 UPS,能够为分布式云硬件持续供电,对于电池系统至少 20 分钟,对于惯性系统至少 15 秒。
除了 UPS 备份之外,您还必须提供容量充足的应急发电机备份,以便为 UPS 设备充电并为分布式云硬件供电,至少持续 4 小时。 Distributed Cloud 硬件必须连接到 UPS 设备。然后,UPS 装置必须使用自动转换开关 (ATS) 或类似的系统连接到发电机备用电源,以便在紧急情况下自动转换,无需人工干预。 没有发电机备用的电池 UPS 系统必须具有足够的容量,至少可为分布式云硬件供电 4 小时。
制冷
Distributed Cloud connected 硬件采用空气冷却,需要在温控环境中运行。安装地点必须提供足够的冷却,以确保 Distributed Cloud Connected 硬件正常运行。
安装地点必须提供以下环境条件。
| 环境因素 | 所需范围 |
|---|---|
| 温度 | 介于 59°F (15°C) 和 89°F (31°C) 之间 |
| 相对湿度 | 30% 到 70%,无结露 |
环境温度和相对湿度波动不得超过以下值:
- 环境温度:每小时 +/- 9°F (5°C)
- 相对湿度:每小时 +/- 5%
这些指南适用于海拔高度低于 10,000 英尺(3050 米)MSL 的安装。如果海拔较高,请咨询暖通空调专业人员以及 Google 或 Google 认证的 SI 代表。如果出现超出这些建议范围的极端波动,可能会导致保护性关机和/或分布式云硬件永久损坏。
Distributed Cloud 连接服务器 G1 和 G2 变体通常每小时产生高达 3,000 BTU 的热量,并使用强制空气将其排出。Google 强烈建议您遵循与上述类似的最佳实践,以确保 Distributed Cloud 连接的服务器机器得到适当的冷却。
Distributed Cloud 硬件要求部署地点的空气通过永久安装的商用或工业级 HVAC 设备持续循环、调节和过滤。如果未能保持所需的环境条件,可能会对 Distributed Cloud 硬件造成长期损坏,并降低 Distributed Cloud connected 部署的可靠性。
冷却基础设施必须符合以下准则:
- 所有 HVAC 设备都必须配备备用电源,并且能够在断电后自动重启。
- 空气处理机组、空调设备、冷凝器、泵、冷却塔、冷水机组和其他 HVAC 组件必须具有适当的冗余。
- 您必须定期检查和维护 HVAC 设备,以确保其运行性能始终如一,并保持在所需范围内。
- 不得将分布式云硬件暴露在直射阳光或任何其他类型的红外辐射下,因为这会改变硬件的已验证温度曲线。
- 不得将 Distributed Cloud 硬件暴露在未经调节和过滤的空气中。即使是短暂的暴露也可能会导致灰尘堆积,从而限制关键组件的气流。
- 如果新风冷却系统经过专业设计和安装,则可以接受。不过,它必须满足之前列出的散热要求。
网络
分布式云连接的服务器机器至少需要两个千兆以太网连接到架顶 (ToR) 交换机,一个带内连接和一个带外连接。Google 建议每台机器使用两个带内连接,以实现冗余。对于三节点部署,每个 Distributed Cloud Connected 服务器机箱有 6 个连接。
订购 Distributed Cloud 连接的硬件时,您必须指定网络要求,例如 IP 地址范围和防火墙配置。对于光传输电路,请启用故障传播,以实现最佳路由协议收敛。
在订购之前,您的网络管理员必须与 Google 合作,规划 Distributed Cloud 连接安装的网络配置。
如需了解详情,请参阅 Distributed Cloud Connected 硬件。
工作负载网络流量标记
Distributed Cloud Connected 支持标记本地网络与使用 kube0 网络接口的工作负载 Pod 之间的工作负载流量。不过,除非在订购时明确要求,否则此功能默认处于未启用状态。
订购 Distributed Cloud connected 时,您可以请求使用您选择的 VLAN ID 标记 kube0 接口上的工作负载流量。在分布式云互联服务器部署投入使用后,您无法启用此功能。
互联网连接带宽
Distributed Cloud Connected 需要以下最低带宽才能连接到互联网:
- 下行:20 兆比特/秒 (Mbps)
- 上行:5 兆比特/秒 (Mbps)
分配地址块
Distributed Cloud connected 要求您在本地网络中分配以下地址块。如果您为本部分中列出的分布式云连接的管理子网使用专用 IP 地址,则必须先为这些地址配置网络地址转换 (NAT),然后才能向互联网通告部署的公共 IP 地址。
下表介绍了分布式云连接服务器所需的地址块:
| 网络组件 | 分配要求 |
|---|---|
| Distributed Cloud connected 机器管理子网 | 本地网络 VLAN 中每台机器一个 IP 地址,可以是公共 IP 地址,也可以是 RFC 1918 IP 地址。 |
| Distributed Cloud Connected 节点子网 | 本地网络 VLAN 中每台机器一个 IP 地址,可以是公共 IP 地址,也可以是 RFC 1918 IP 地址。 |
| Distributed Cloud Connected 负载均衡器池 | 本地网络 VLAN 中的每台机器 6 个 IP 地址,可以是公共 IP 地址,也可以是 RFC 1918 IP 地址。 |
机器管理子网和节点子网的 IP 地址必须是连续的。 您还必须提供默认网关的 IP 地址和本地网络的子网掩码。
如何分配所需的地址块
订购 Distributed Cloud Connected 硬件时,您的网络管理员必须提供上述 CIDR 块分配信息。部署 Distributed Cloud Connected 后,这些值将无法更改。
节点和机器管理 CIDR 地址块必须是本地网络上的可路由子网。它们可以是专用 RFC 1918 范围子网,也可以是公共网络。您必须在对等互连边缘路由器上配置适当的 BGP 会话,以接受 Distributed Cloud 连接的节点子网和 Distributed Cloud 连接的机器管理子网的路由。
CIDR 地址段是按 Distributed Cloud connected 可用区分配的。 创建 Distributed Cloud Connected 集群时,Distributed Cloud Connected 会根据集群中节点的功能和可用性,自动将这些节点分配给指定节点 CIDR 块内的 IP 地址。
在多可用区 Distributed Cloud connected 部署中,您必须为每个 Distributed Cloud connected 可用区指定唯一的 CIDR 块。每个可用区都单独连接到您的网络。
如果您计划使用其他机器来扩展 Distributed Cloud 连接的安装,则必须在最初的 Distributed Cloud 连接订单中考虑此操作所需的额外 IP 地址。 您还必须考虑开销 IP 地址,例如工作负载与Google Cloud之间的 VPN 连接所使用的网关地址和浮动地址。与您的 Google Cloud 销售代表合作,根据您的业务需求确定最佳节点 CIDR 地址块分配。
当您的 Distributed Cloud Connected 安装正常运行后,您还需要为 Distributed Cloud Connected Pod 和 Service 分配网络 IP 地址,如 Distributed Cloud Connected Pod 和 Service 网络地址分配中所述。
配置防火墙
如果您的本地网络使用防火墙,则 Distributed Cloud Connected 要求您将防火墙配置为允许以下类型的网络流量:
- Distributed Cloud Connected 管理和监控流量
- Distributed Cloud connected 工作负载流量
Distributed Cloud Connected 管理和监控流量
Distributed Cloud Connected 要求您在本地网络上打开以下端口。Distributed Cloud Connected 需要使用这些端口通过互联网建立与 Google 的出站连接,以用于管理和监控流量。您必须使用有状态防火墙来跟踪此出站流量,并允许相应的返回入站流量通过防火墙到达 Distributed Cloud Connected。
| 函数 | 原始子网 | 目的地 | 协议 | 端口 |
|---|---|---|---|---|
| 域名系统 (DNS) | Distributed Cloud Connected 机器管理、Distributed Cloud Connected 节点 | 8.8.8.8(默认) |
TCP、UDP | 53 |
| 网络时间协议 (NTP) | Distributed Cloud Connected 机器管理、Distributed Cloud Connected 节点 | time*.google.com |
UDP | 123 |
| 管理 VPN | Distributed Cloud connected 机器管理 | qbone*.google.com |
TCP、UDP | 443 |
| 管理软件下载 | Distributed Cloud connected 机器管理 | storage.googleapis.com |
TCP、UDP | 443 |
| 引导和管理 API | Distributed Cloud connected 机器管理 | *.gdce.google.com |
TCP、UDP | 443 |
| 监控服务 | Distributed Cloud Connected 机器管理、Distributed Cloud Connected 节点 | *.gdce.googleapis.com |
TCP、UDP | 443 |
| 容器下载 | Distributed Cloud connected 节点 | *.k8s.io |
TCP、UDP | 443 |
| 日志记录服务 | Distributed Cloud Connected 机器管理、Distributed Cloud Connected 节点 | *.gdce.googleapis.com |
TCP、UDP | 443 |
Distributed Cloud connected 工作负载流量
您的网络管理员还必须配置额外的防火墙规则,以允许流量进出部署在 Distributed Cloud 连接集群上的工作负载。
如果您在 NAT 网关后部署了分布式云互联,并且在 WAN 网关上配置了其他防火墙规则来过滤或阻止入站 UDP 流量,则分布式云互联所需的 Cloud VPN 连接可能会受到影响。在这种情况下,您必须允许来自 Cloud VPN IP 地址范围的入站 Cloud VPN UDP 流量。
例如,您需要允许来自源 IP 地址范围 35.242.0.0/17、35.220.0.0/17 和 34.157.0.0/16 的入站 UDP 流量,且源端口与 500 或 4500 (IKE/ESP) 相匹配。如果您的防火墙解决方案需要更精确的配置,请将目标 IP 地址范围设置为与 Distributed Cloud 连接节点的子网的 IP 地址范围相匹配。如果防火墙位于 NAT 网关的上游,请将目标 IP 地址范围设置为 NAT 网关的公共 IP 地址。
在订购 Distributed Cloud Connected 之前验证连接
Google 为 Distributed Cloud connected 提供了一个网络连接验证工具。 借助此工具,您可以验证本地网络是否已正确配置,能够支持分布式云连接部署,包括:
- DNS 配置
- NTP 配置
- 交换机管理连接
- Google API 端点连接
- VPN 连接
您可以从以下位置下载该工具:
您还可以查看该工具的源代码。
如需运行该工具,请执行相应的二进制文件。该工具会生成报告文件和日志文件。 请将这些文件发送给您的 Google 现场销售代表,以完成网络验证。
现场维护
Google 会远程监控 Distributed Cloud Connected 硬件。如果您遇到问题,请与支持团队联系以提交工单。如果 Google 检测到硬件故障,我们会采取以下措施之一:
- 对于 Google 拥有的 Distributed Cloud 硬件,我们会安排前往您的安装地点。Google 认证的技术人员会与您合作,协调安排上门服务并进行必要的维修。
- 对于客户自有的 Distributed Cloud 硬件,我们会通知您以及交付 Distributed Cloud Connected 硬件的 Google 认证 SI。您必须与 SI 合作,协调安排技术人员上门服务并进行必要的维修。