O dispositivo isolado do Google Distributed Cloud (GDC) é uma plataforma de hardware e software integrada concebida para ambientes táticos de limite fora de um centro de dados. Cria uma "nuvem soberana numa caixa" isolada que está fisicamente desligada da Internet. Este dispositivo permite-lhe implementar máquinas virtuais (VMs), cargas de trabalho baseadas em contentores e serviços geridos, como o Vertex AI, num ambiente seguro e isolado.
O aparelho pesa cerca de 45,3 kg e pode ser transportado por duas pessoas. O aparelho não está operacional enquanto é movido de uma localização para outra. Pode ser movido para dentro e para fora dos veículos e pode estar sujeito a um tratamento mais rigoroso do que num centro de dados. Enquanto o dispositivo estiver em funcionamento, pode estar num ambiente não controlado sujeito a mais variações de temperatura e poeiras do que um centro de dados, como uma tenda ou um edifício reutilizado.
O dispositivo pode ser executado sem ligação numa rede de cliente isolada com acesso a outros recursos ou numa rede local sem uma ligação de uplink. Também pode ser executado com ligação a uma rede encaminhável para uma instância do centro de dados da Distributed Cloud.
O dispositivo isolado do Google Distributed Cloud oferece as seguintes funcionalidades:
Capacidades de IA avançadas: melhore o desempenho das aplicações essenciais usando soluções de IA incorporadas, como tradução, voz e reconhecimento ótico de carateres (OCR). Por exemplo, use as funcionalidades de OCR e tradução para analisar e traduzir documentos escritos em diferentes idiomas, tornando-os acessíveis e compreensíveis no terreno.
Design robusto e portátil: criado para resistir a condições ambientais adversas, incluindo temperaturas extremas, choques e vibrações, o dispositivo isolado do Google Distributed Cloud tem um design robusto e portátil que cumpre requisitos de acreditação rigorosos, como o MIL-STD-810H, garantindo um funcionamento fiável mesmo em cenários desafiantes.
Isolamento total: concebido para funcionar sem qualquer conetividade com Google Cloud ou a Internet pública. O dispositivo permanece totalmente funcional em ambientes desligados, como o DDIL, preservando a segurança e o isolamento da infraestrutura, dos serviços e das APIs que gere. Este isolamento torna o dispositivo ideal para o processamento de dados confidenciais, ao mesmo tempo que cumpre os requisitos regulamentares, de conformidade e de soberania rigorosos.
Serviços na nuvem integrados: funcionalidades de infraestrutura como serviço (IaaS), como computação, rede e armazenamento, e Google Cloud serviços como transferência de dados.
Segurança de dados: funcionalidades de segurança robustas, como encriptação, isolamento de dados, firewalls e arranque seguro para proteger informações confidenciais.
Acreditação de nível de impacto 5 (IL5) do Departamento de Defesa (DoD): o dispositivo recebeu a acreditação de nível de impacto 5, o nível mais elevado de controlos e proteção de segurança necessários para informações não classificadas, mas confidenciais.
Diferenças entre o dispositivo isolado do GDC e o GDC isolado
Existem várias diferenças importantes entre o dispositivo isolado do GDC e o GDC isolado em execução num centro de dados.
Arrendamento
O dispositivo é de inquilino único e só suporta uma organização com isolamento de ar do GDC.
Modelo de cluster
O dispositivo isolado do Google Distributed Cloud opera um único cluster que abrange todos os três nós bare metal. Um servidor de API de gestão dedicado, que é executado como cargas de trabalho de pods no cluster, aloja APIs do plano de gestão. As cargas de trabalho do utilizador, que incluem VMs e pods do Kubernetes, podem ser executadas neste cluster.
Redes
Os dispositivos de appliance com isolamento de ar do GDC têm um padrão de integração diferente com as redes dos clientes do que as instalações de centros de dados. Normalmente, os dispositivos de centros de dados são instalados com um plano de configuração de rede criado e implementado por profissionais de redes. Normalmente, os dispositivos de appliance com isolamento de ar do GDC são levados para uma localização e ligados a uma rede de cliente existente. A rede à qual o dispositivo está ligado muda à medida que o dispositivo é movido de uma localização para outra. Embora o dispositivo use hardware de rede diferente da solução do centro de dados, pode ligar o dispositivo a uma rede externa através do hardware fornecido.
Gestão do sistema
O dispositivo isolado do GDC tem um ciclo de vida diferente do centro de dados isolado do GDC. Para o dispositivo, a Google (ou os nossos delegados) instala o sistema e, em seguida, entrega-o ao cliente. O cliente executa algumas tarefas de configuração do operador de infraestrutura (IO), como configurar a identidade e a rede, e, em seguida, pode usar o dispositivo. O cliente é responsável por várias tarefas de IO, como a atualização ou a monitorização do sistema.
Hardware
O dispositivo isolado do GDC é um dispositivo de formato pequeno que consiste num chassis que contém três lâminas e um comutador de rede. A caixa tem pegas de transporte e rodas para que possa ser transportada e usada em ambientes difíceis.
Componentes de hardware
O perfil frontal do aparelho tem um interruptor na parte superior com lâminas no meio e tomadas elétricas na parte inferior:
- A: Interruptor TOR
- B: Três servidores blade
- C: Unidade de fonte de alimentação com redundância
- D: Sistema HP Edgeline
Software
O dispositivo isolado do GDC oferece o seguinte software e serviços:
Serviços
Os serviços disponíveis incluem o seguinte:
- Compute
- Alojamento de máquina virtual
- GKE no GDC para implementar contentores
- IA/ML
- API Vertex AI OCR
- API Vertex AI Speech-to-Text
- API Vertex AI Translate
- Aprendizagem automática através de um contentor de aprendizagem profunda fornecido pela Google
- Segurança
- Armazenamento
- Redes
- Balanceamento de carga (interno e externo)
- Políticas de segurança de rede
- Registo e monitorização
Armazenamento
O dispositivo isolado do GDC oferece armazenamento de blocos e objetos com armazenamento definido por software. O armazenamento de blocos e objetos partilham o mesmo conjunto de armazenamento e capacidade subjacentes.Servidor NTP
O dispositivo isolado do GDC não tem um servidor NTP incorporado, mas os clientes podem fornecer o seu próprio servidor NTP. O comutador de rede pode funcionar como um retransmissor NTP quando existe um servidor NTP a montante. Os clientes podem direcionar o comutador NTP de rede para um servidor NTP na rede local.
Transferência e replicação de dados
O dispositivo com isolamento de ar do GDC pode transferir dados de e para nuvens privadas com isolamento de ar do GDC. À medida que os dispositivos são usados no terreno ou em localizações remotas, podem ser necessários dados no terreno quando não existe ligação e, em seguida, transferidos da nuvem para o dispositivo quando existir ligação.
Interface do utilizador
O dispositivo isolado do GDC usa uma interface do utilizador semelhante à do GDC isolado, sem as funcionalidades que não estão incluídas no dispositivo isolado do GDC.
Registo e observabilidade
O dispositivo isolado do GDC mantém um registo de auditoria de eventos de acesso ao sistema. Este registo não requer gravação em suportes especiais, como armazenamento compatível com gravação única, leitura múltipla (WORM). O registo de auditoria é sincronizado manualmente com o GDC isolado quando está disponível uma ligação e é armazenado numa localização comum com os registos do GDC isolado.
Para um registo e uma observabilidade mais amplos, os registos do sistema não processados estão disponíveis para os registos do dispositivo e são acessíveis aos administradores. Os operadores de aplicações podem usar o registo do Kubernetes para as respetivas cargas de trabalho.
Segurança e encriptação
O dispositivo isolado do GDC inclui um conjunto de Yubikeys para encriptação de disco, enviado separadamente do dispositivo. Se o cliente tiver um módulo de segurança de hardware (HSM) disponível, o sistema suporta o armazenamento de chaves nesse HSM. Isto permite o controlo das chaves por parte do cliente para encriptar dados em repouso.
Identidade e acesso
Os dispositivos de appliance com lacuna de ar do GDC são fornecidos com um fornecedor de identidade do Keycloak incorporado, opcionalmente instalado com uma conta de administrador. Também pode estabelecer ligação ao seu próprio fornecedor de identidade externo. Os administradores podem adicionar utilizadores no Keycloak ou no respetivo fornecedor de identidade e conceder autorizações na consola do GDC.
HA e cópia de segurança
O dispositivo isolado do GDC tem uma elevada disponibilidade e redundância limitadas para o armazenamento de dados.
Personagens fictícias
No dispositivo isolado do Google Distributed Cloud, existem quatro perfis:
- Os operadores de infraestrutura da Google(G_IO) instalam o hardware e o software do sistema e fazem a configuração inicial antes de entregar o dispositivo aos clientes. Além disso, limpam o dispositivo de forma segura quando é devolvido.
- Os operadores de infraestrutura do cliente (C_IO) gerem o sistema, incluindo autenticação, trabalho em rede e configuração do sistema.
- Os administradores da plataforma (PA) concedem autorizações aos utilizadores do AO, gerem projetos e resolvem problemas de VMs e clusters.
- Os operadores de aplicações (AO) gerem cargas de trabalho, aplicações e projetos.
As personas não são funções, mas sim conjuntos de funções de utilizador mapeadas para autorizações específicas, que são atribuídas a utilizadores individuais.