关于 Google Distributed Cloud 网闸隔离配置

Google Distributed Cloud 可将 Google Cloud的基础设施和服务带到各种物理位置（也称为分布式环境），并且可以在本地数据中心运行。

Distributed Cloud 提供两种不同的解决方案：

• Google Distributed Cloud (GDC) Connected 可将Google Cloud 基础架构和服务更靠近数据的生成和使用位置。

• 借助 Google Distributed Cloud (GDC) 网闸隔离配置，您可以直接在本地托管、控制和管理基础架构和服务。

Google Distributed Cloud 网闸隔离配置不需要连接到Google Cloud ，有助于客户满足合规性和监管要求。使用 Distributed Cloud 平台的主要优势包括但不限于以下几点：

• 开放：利用开源和商业预建硬件，充分利用行业创新和开放的 ISV 生态系统。
• 智能化：基于 Google AI 产品组合，可在平台中和以服务形式实现实时决策和自动化。
• 一致：在Google Cloud、数据中心以及 Google、运营商和客户边缘设备之间提供一致的应用体验。
• 新颖：基于 Google 在 Kubernetes 和 GKE Enterprise 领先的混合云解决方案方面的领先地位，采用新颖的云方法。
• 经过验证：大规模利用经过验证的最佳实践和 Google 服务所用的技术。
• 安全：安全防护范围涵盖 Google Cloud、Google 全球网络、Google 边缘基础设施和最终用户设备。

前提条件

在本地部署 Distributed Cloud 之前，Google 会进行现场调查，通过验证空间、电力、冷却和连接等功能，确保您的位置能够支持 GDC。

Google 会根据您的要求生成解决方案设计，并向云硬件提供商提供规划文档，由该提供商将所需的硬件运送到您的数据中心。

硬件

Distributed Cloud 硬件完全集成到机架中，并安全地交付到您的本地环境。我们与原始设备制造商 (OEM) 硬件供应商合作，为客户提供最新、一流的企业设备，并提供全面的服务和支持。

Distributed Cloud 可以在最小硬件上运行，以提供灵活性、可用性和良好性能。

软件

在隔离环境中，您无法直接将 Distributed Cloud 二进制文件下载到网络。 在无互联网连接的系统上部署 Distributed Cloud 之前，请务必：

• 互联网访问权限，用于下载 Distributed Cloud 分发版。 Google Cloud
• 用于将分发文件传输到气隙环境的便携式存储设备，例如外部硬盘或 U 盘。
• 用于将下载的文件上传到的本地硬件。
• 用于验证在气隙环境中下载的 Distributed Cloud 软件完整性的 SHA256 或 MD5 校验和。
• 节点和集群必须具有足够的 CPU、RAM 和存储资源，以满足集群和您运行的工作负载的需求，无论 Distributed Cloud 配置如何。
• 下载了 Distributed Cloud 文档以供离线使用。

Distributed Cloud 提供经过 FIPS 140-2 认证的 Ubuntu 20.04 长期支持 (LTS) 操作系统 (OS) 映像，该映像可在 Distributed Cloud 裸金属服务器和虚拟机上运行。经过认证的操作系统映像符合所有安全和合规性要求。

主要技术特点

Distributed Cloud 提供多种功能，可让企业在无法访问互联网的情况下，充分利用私密隔离环境的全部功能。

服务

广泛的 Distributed Cloud 服务包括数据管理、人工智能、机器学习、安全性、可观测性和计算服务。Distributed Cloud 同时支持基于 Kubernetes 和虚拟机的工作负载。

存储

为了构建强大的基础设施并在经过网闸隔离的云环境中存储数据，Distributed Cloud 提供了块存储和对象存储服务。底层存储硬件包括用于块存储的高性能全闪存解决方案，以及用于对象存储的更具成本效益的解决方案。

高可用性和数据备份

为符合数据主权要求，Distributed Cloud 提供集成式备份解决方案，用于数据恢复，并能够控制数据驻留位置（本地或远程数据中心）。

通过多可用区在多个数据中心部署资源，您可以在分布式云上运行断开连接的任务关键型工作负载，同时提供与公共超大规模云提供商类似的高可用性 (HA) 和灾难恢复 (DR) 功能。

借助 Distributed Cloud，企业可以执行滚动式无中断硬件和软件升级。

网络

Distributed Cloud 提供安全的网络和高速性能，以支持您的任务关键型服务。

数据平面和管理平面网络可连接本地环境中托管的所有云组件，以确保数据主权。这些网络可保护数据，并帮助客户扩缩和优化其基础设施。

网络负载均衡服务可在集群之间分配 TCP 和 UDP 流量，并可完全控制分布式云环境中的流量处理。

支持

Cloud Support API 可能无法与 Distributed Cloud 搭配使用。如需了解详情，请咨询您的客户经理。

第三方声明和源代码

每个 GDC 版本都附带第三方声明。它们通过存储在同一 Cloud Storage 位置的 tar 文件提供，该 tar 文件与名称中包含 notice 的 tar 文件相匹配。或者，第三方声明直接在 GDC 中包含的图片中提供。

对于其中一些第三方来源，我们还提供源代码副本。 您还可以在映像中或以下由 Google 托管的代码库中找到第三方来源：

• https://gdch-oss.googlesource.com
• https://third-party-mirror.googlesource.com

对于我们的 Ubuntu 镜像，我们没有修改软件包。如需查找来源，请运行以下命令：

deb-src http://archive.ubuntu.com/ubuntu VERSION main universe