Merencanakan Solusi Bare Metal
Topik ini menjelaskan komponen utama Solusi Bare Metal untuk membantu Anda memutuskan cara men-deploy server, jaringan, dan penyimpanan di lingkungan Solusi Bare Metal Anda sendiri.
Jika Anda menjalankan SAP HANA di lingkungan Solusi Bare Metal, lihat panduan perencanaan SAP HANA di Solusi Bare Metal.
Ketersediaan regional
Solusi Bare Metal tersedia di region Google Cloud berikut:
Wilayah | Lokasi |
---|---|
asia-northeast1 |
Tokyo, Jepang, Asia Pasifik (APAC) |
asia-northeast3 |
Seoul, Korea Selatan, Asia Pasifik (APAC) |
asia-southeast1 |
Jurong West, Singapura, Asia Pasifik (APAC) |
europe-west2 |
London, Inggris, Eropa |
europe-west3 |
Frankfurt, Jerman, Eropa |
europe-west4 |
Eemshaven, Belanda, Eropa |
europe-west6 |
Zurich, Swiss, Eropa |
northamerica-northeast1 |
Montréal, Québec, Kanada, Amerika Utara |
northamerica-northeast2 |
Toronto, Ontario, Kanada, Amerika Utara |
southamerica-east1 |
Osasco, São Paulo, Brasil, Amerika Selatan |
us-central1 |
Council Bluffs, Iowa, AS, Amerika Utara |
us-east4 |
Ashburn, Virginia, AS, Amerika Utara |
us-west2 |
Los Angeles, California, AS, Amerika Utara |
Tabel berikut menunjukkan region Google Cloud saat ini yang mendukung SAP HANA di Solusi Bare Metal.
Region | Lokasi |
---|---|
europe-west3 |
Frankfurt, Jerman, Eropa |
europe-west4 |
Eemshaven, Belanda, Eropa |
us-central1 |
Council Bluffs, Iowa, AS, Amerika Utara |
us-east4 |
Ashburn, Virginia, AS, Amerika Utara |
Jika Anda tidak melihat region yang diperlukan dalam tabel sebelumnya, hubungi bagian Penjualan Google Cloud.
Konfigurasi server
Solusi Bare Metal menawarkan server dalam ukuran yang telah dikonfigurasi sebelumnya, seperti yang ditunjukkan dalam tabel berikut.
Setiap server Solusi Bare Metal dilengkapi dengan penyimpanan terpasang jaringan sebesar 200 GB untuk disk booting.
Secara default, hyper-threading CPU dinonaktifkan di server Solusi Bare Metal. Jika Anda memerlukan hyper-threading, beri tahu Sales Rep Anda atau, jika Anda sudah memiliki Solusi Bare Metal, buka permintaan layanan.
Nama server | Core CPU | vCPU | Soket | Memori | CPU platform | Port Ethernet |
---|---|---|---|---|---|---|
Server tujuan umum | ||||||
o2-standard-16-metal |
8 | 16 | 2 | 192 GB | Intel Xeon Gold, seri 5200, 3,8 GHz | NIC 25GbE 4 port |
o2-standard-32-metal |
16 | 32 | 2 | 384 GB | Intel Xeon Gold, seri 6200, 3,2 GHz | NIC 25GbE 4 port |
o2-standard-48-metal |
24 | 48 | 2 | 768 GB | Intel Xeon Gold, seri 6200, 3,0 GHz | NIC 25GbE 4 port |
o2-standard-112-metal |
56 | 112 | 2 | 1,5 TB | Intel Xeon Platinum, seri 8200, 2,2 GHz | NIC 25GbE 4 port |
Server tujuan umum bermemori tinggi | ||||||
o2-highmem-224-metal |
112 | 224 | 4 | 3 TB | Intel Xeon Platinum, seri 8200, 2,7 GHz | NIC 25GbE 4 port |
Server yang dioptimalkan untuk memori | ||||||
o2-ultramem-672-metal |
336 | 672 | 12 | 18 TB | Intel Xeon Platinum, seri 8200, 2,7 GHz | NIC 25GbE 6 port |
o2-ultramem-896-metal |
448 | 896 | 16 | 24 TB | Intel Xeon Platinum, seri 8200, 2,7 GHz | NIC 25GbE 8 port |
Firmware
Sebaiknya instal firmware Solusi Bare Metal versi terbaru di server Anda: TS54
.
Menggunakan versi firmware yang sudah tidak berlaku dapat menyebabkan masalah, termasuk yang berikut ini:
- Dukungan Google Cloud yang tertunda dan terbatas.
- Hilangnya fitur Google Cloud yang penting.
- Masalah keamanan, kepatuhan, dan performa.
Untuk mempelajari cara mengupgrade firmware, lihat Mengupgrade firmware.
Mengidentifikasi versi firmware
Untuk mengidentifikasi versi firmware server Solusi Bare Metal saat ini, jalankan perintah berikut:
sudo dmidecode -s bios-version
Versi firmware yang tersedia
Tabel berikut memberikan detail untuk versi firmware yang tersedia untuk Solusi Bare Metal.
Informasi umum
Versi Firmware | Seri mesin | Jenis mesin | Tahap siklus proses | Tanggal EOL dan penghentian firmware |
---|---|---|---|---|
BIOS_PUR043.45.00.002 (TS54) |
|
Tujuan umum | GA | Belum ditentukan |
BIOS_PUR043.37.14.021 (TS24.02) |
|
Tujuan umum | Akhir Masa Aktif | April 2024 |
BIOS_PUR043.37.16.023 (TS24.05) |
|
Tujuan umum | Akhir Masa Aktif | April 2024 |
3.50.58 |
|
Server yang dioptimalkan untuk memori | GA | Maret 2024 |
3.80.24 |
|
Server yang dioptimalkan untuk memori | GA | Belum ditentukan |
Fitur
Versi Firmware | Fitur |
---|---|
BIOS_PUR043.45.00.002 (TS54) |
|
Mengupgrade firmware
Untuk mengupgrade server ke versi firmware terbaru, hubungi Customer Care.
Kami memerlukan pemberitahuan 5 hari untuk menjadwalkan upgrade. Upgrade memerlukan waktu sekitar 10 jam untuk selesai. Kita dapat mengupgrade tiga server secara serentak dalam periode 10 jam.
Konsol serial interaktif
Solusi Bare Metal menyediakan konsol serial interaktif untuk mengakses server Anda. Anda dapat menggunakannya untuk melakukan tugas konfigurasi dan pemecahan masalah. Anda dapat langsung menjalankan perintah dan merespons perintah di konsol serial.
Untuk mempelajari cara mengonfigurasi dan menggunakan konsol serial, lihat Mengonfigurasi konsol serial.
Sistem operasi
Saat melakukan pemesanan Solusi Bare Metal, Anda dapat menentukan sistem operasi (OS) yang perlu diinstal di server. Jika Anda memerlukan OS yang tidak muncul di tabel berikut, hubungi Penjualan Google Cloud.
OS image yang tersedia
Anda dapat meminta penginstalan image OS berikut di server Solusi Bare Metal Anda. Bagian ini memberikan detail umum untuk image OS.
Versi OS | Kode OS image | Seri mesin | Jenis mesin | Tahap siklus proses | EOL dan tanggal penghentian penggunaan gambar |
---|---|---|---|---|---|
RHEL 7.7 untuk SAP | LAMBRHEL77SAP |
|
Server yang dioptimalkan untuk memori (sesuai untuk SAP HANA) | Akhir Masa Aktif | Agustus 2023 |
RHEL 7.9 | RHEL7x |
|
Tujuan umum | GA | Juni 2024 |
RHEL 8.4 (Versi minor terkunci) | RHEL84 |
|
Tujuan umum | Akhir Masa Aktif | Mei 2023 |
RHEL 8 (Rilis minor terbaru) | RHEL8x |
|
Tujuan umum | GA | Mei 2029 |
RHEL 8.0 untuk SAP | RHEL80SAP |
|
Tujuan umum | Akhir Masa Aktif | Desember 2020 |
RHEL 8.1 untuk SAP | RHEL81SAP |
|
Tujuan umum | Akhir Masa Aktif | November 2023 |
RHEL 9 | RHEL9x |
|
Tujuan umum | GA | Mei 2032 |
OEL 7.9 | OEL7x |
|
Tujuan umum | GA | Juli 2024 |
OEL 8 (Rilis minor terbaru) | OEL8x |
|
Tujuan umum | GA | Juli 2029 |
OEL 8.8 (Versi minor terkunci) | OEL88 |
|
Tujuan umum | GA | Juni 2025 |
OEL 9 | OEL9x |
|
Tujuan umum | GA | Juni 2032 |
SLES 15 SP1 | SLES15SPx |
|
Tujuan umum | Akhir Masa Aktif | Januari 2024 |
SLES 12 SP4 untuk SAP | SLES12SP4SAP |
|
Server serbaguna & Server yang dioptimalkan untuk memori (cocok untuk SAP HANA) | Akhir Masa Aktif | Juni 2023 |
SLES 12 SP5 untuk SAP | SLES12SP5SAP |
|
Server serbaguna & Server yang dioptimalkan untuk memori (cocok untuk SAP HANA) | GA | Oktober 2027 |
SLES 15 untuk SAP | SLES15SAP |
|
Tujuan umum | Akhir Masa Aktif | Desember 2022 |
SLES 15 SP1 untuk SAP | SLES15SPxSAP |
|
Server serbaguna & Server yang dioptimalkan untuk memori (cocok untuk SAP HANA) | Akhir Dukungan | Januari 2024 |
SLES 15 SP2 untuk SAP | LAMBSLES15SP2SAP |
|
Server yang dioptimalkan untuk memori (sesuai untuk SAP HANA) | GA | Desember 2024 |
Bring Your Own Image (BYOI)
Server Solusi Bare Metal disertifikasi untuk hanya menjalankan image OS dari distribusi berikut:
- Red Hat Enterprise Linux (RHEL)
- Oracle Linux (OL)
- SUSE Linux Enterprise Server (SLES)
OS lainnya belum diuji atau disertifikasi untuk berjalan di server Solusi Bare Metal.
Jika image OS yang ingin Anda gunakan tidak tercantum dalam daftar image OS yang tersedia, Anda dapat menggunakan image Anda sendiri. Namun, Anda harus memperhatikan hal-hal berikut:
Dukungan teknis kami secara khusus berfokus pada masalah terkait infrastruktur. Kami tidak memberikan dukungan untuk masalah terkait OS, driver, dan kompatibilitas. Untuk mendapatkan bantuan terbaik terkait masalah ini, sebaiknya hubungi vendor OS Anda secara langsung. Mereka memiliki pengetahuan paling mendalam untuk membantu Anda memecahkan masalah.
Image OS Anda harus mematuhi semua spesifikasi teknis image OS.
Menginstal image OS BYOI
Untuk menginstal image OS BYOI di Solusi Bare Metal, lakukan tindakan berikut:
- Pastikan image OS Anda memenuhi semua spesifikasi teknis image OS.
- Hapus informasi identitas pribadi (PII) dari image OS.
- Buka kasus dukungan Google Cloud yang meminta penggunaan image OS Anda. Dalam kasus dukungan, berikan link download yang aman ke image OS Anda.
Setelah menerima permintaan Anda, kami akan mengevaluasi image OS Anda dan memberikan panduan teknis terkait penginstalannya di Solusi Bare Metal. Anda bertanggung jawab untuk mematuhi panduan dan menginstal image OS di server Anda.
Spesifikasi teknis OS image
Image OS yang ingin Anda gunakan harus mematuhi panduan berikut:
- Image OS harus mendukung jenis booting UEFI.
- Image OS harus berisi partisi EFI dan jenis partisi GPT.
- Image OS harus berukuran sama dengan atau lebih kecil dari 200 GiB.
- Format disk untuk image OS harus
raw
. - Image OS harus menginstal paket multipath dan daemon multipath diaktifkan selama booting.
initramfs
harus berisi modul multi-jalur.- LVM Linux harus dikonfigurasi agar hanya memindai node perangkat multi-jalur, dan
khususnya tidak memindai node perangkat mentah yang mewakili setiap jalur ke
SAN (
/dev/sd*
). Filter LVM, yang ditemukan di/etc/lvm/lvm.conf
, itulah yang menentukan perangkat yang akan dipindai. - Entri
fstab
harus menggunakan UUID atau label sistem file untuk memasang sistem file, bukan file perangkat karena dapat berisi WWID Disk SAN atau nama perangkat berubah saat di-deploy di lingkungan multi-jalur. - GRUB harus dikonfigurasi untuk mengirim output konsol ke port serial
ttyS0 dengan kecepatan baud
115200
serta mengirim output ke konsol reguler atau "layar" tty0.
Hypervisor
Saat melakukan pemesanan Solusi Bare Metal, Anda dapat meminta agar hypervisor diinstal di server Anda. Jika meminta hypervisor, Anda harus menginstal sistem operasi tamu sendiri.
Anda dapat meminta hypervisor berikut:
- Oracle VM
- 3.4.6
Untuk menggunakan Oracle Linux Virtualization Manager (OLVM - hypervisor berbasis KVM), minta OS Linux yang kompatibel seperti Oracle Linux 7.
Penyimpanan
Untuk penyimpanan di lingkungan Solusi Bare Metal, Anda perlu memilih jenis penyimpanan yang diperlukan, mengetahui cara memaksimalkan performa, dan memutuskan apakah Anda ingin mengaktifkan snapshot.
Pilihan penyimpanan
Perangkat penyimpanan di ekstensi regional menyediakan penyimpanan lokal ke server Solusi Bare Metal. Ada tiga jenis penyimpanan lokal yang dapat Anda minta:
- Block storage berbasis Fibre Channel yang ditampilkan sebagai nomor unit logis (LUN) dan hanya dapat diakses oleh satu server Solusi Bare Metal.
- Block storage berbasis Fibre Channel yang ditampilkan sebagai LUN multijalur dan dibagikan dengan beberapa server Solusi Bare Metal. Opsi ini cocok untuk aplikasi dengan ketersediaan tinggi, seperti Oracle Database RAC.
- Penyimpanan Network File System (NFS). Dengan NFS, Anda memasang direktori penyimpanan bersama di satu atau beberapa server Solusi Bare Metal dan mengakses direktori tersebut seperti sistem file lainnya. Untuk informasi tentang cara menerapkan NFS, lihat Menambahkan penyimpanan file NFS ke lingkungan Solusi Bare Metal.
Untuk block storage berbasis Fibre Channel, Anda dapat memilih opsi penyimpanan berikut dalam penambahan 1 TiB hingga maksimum 16 TiB untuk SSD dan HDD reguler serta maksimum 8 TiB untuk SSD Performa. Untuk NFS, Anda dapat memilih opsi penyimpanan berikut dengan kapasitas minimum 100 GiB dan maksimum 16 TiB.
Jenis penyimpanan | Dukungan snapshot | Beban Kerja Umum |
---|---|---|
SSD (solid-state drive) | Ya | Beban kerja produksi yang sangat penting |
HDD (hard drive) | Ya | Pencadangan lokal atau workload pengarsipan |
Berikut beberapa pertimbangan volume penyimpanan tambahan yang perlu Anda pahami:
- Sebaiknya jangan gunakan hard disk drive (HDD) untuk menjalankan beban kerja produksi Oracle yang sangat penting, karena panduan performa tidak tersedia untuk penyimpanan HDD.
- Saat Anda menyediakan volume penyimpanan Fibre Channel atau NFS, ukuran volume menjadi tetap dan Anda tidak dapat memperluas volume. Selain itu, jenis dan paket performa volume penyimpanan tetap tetap dan tidak dapat diubah tanpa memesan penyimpanan baru dan melakukan migrasi data berbasis host.
- Jika memerlukan ruang penyimpanan tambahan, Anda harus membeli volume penyimpanan tambahan.
- Anda tidak dapat memperluas LUN yang ada dalam volume penyimpanan. Sebagai gantinya, Anda harus memesan LUN baru dan volume penyimpanan baru, memigrasikan LUN lama ke volume penyimpanan baru, dan menonaktifkan LUN lama.
- Saat memigrasikan LUN ke volume penyimpanan baru, Anda juga perlu memigrasikan data.
Jika Anda menjalankan Pengelolaan Penyimpanan Otomatis Oracle (ASM), opsi berikut tersedia:
Jika perlu memperluas grup disk ASM, Anda dapat memesan volume penyimpanan lain, memindai ulang host SCSI untuk menemukan LUN baru, dan menggunakan ASM untuk menambahkan kapasitas penyimpanan baru ke grup disk.
Anda dapat menggunakan perintah berikut untuk melakukan pemindaian ulang SCSI di Red Hat Linux atau Oracle Linux:
sudo rescan-scsi-bus.sh -a
Saat Anda menambahkan, menghapus, atau mengubah ukuran disk, ASM akan otomatis memulai penyeimbangan ulang untuk mencegah beban yang tidak perlu pada database produksi.
Saat Anda menghapus volume penyimpanan dari layanan di lingkungan Solusi Bare Metal, server Solusi Bare Metal akan dimulai ulang. Durasi pemadaman layanan dapat berlangsung dari 20 menit hingga satu jam, bergantung pada ukuran server Solusi Bare Metal dan jumlah penyimpanan yang terpasang ke server.
Anda dapat memasang maksimum 200 LUN (termasuk LUN booting) ke server Solusi Bare Metal.
Performa penyimpanan
Penyimpanan SSD Standar
Untuk penyimpanan Fibre Channel dan NFS, Solusi Bare Metal memberikan throughput dan performa operasi input/output per detik (IOPS) yang dihitung sesuai dengan formula berikut untuk ukuran blok 8 KiB pada drive SSD:
Calculated IOPS = 7200 * Volume Size in TiB Maximum Throughput (MiBps) = Calculated IOPS * 8 / 1024
Tabel berikut menunjukkan IOPS dan throughput untuk ukuran volume umum:
Ukuran volume | IOPS Baca/Tulis | Throughput (MiBps) | Latensi Baca/Tulis |
---|---|---|---|
200 GiB (0,2 TiB) | 1400 | 10.9 | <1 mdtk |
1 TiB | 7200 | 56 | <1 mdtk |
4 TiB | 28800 | 225 | <1 mdtk |
8 TiB | 57600 | 450 | <1 mdtk |
12 TiB | 86400 | 675 | <1 mdtk |
16 TiB | 115200 | 900 | <1 mdtk |
Penyimpanan SSD Performa
Untuk penyimpanan Fibre Channel, Solusi Bare Metal memberikan throughput dan performa operasi input/output per detik (IOPS) yang dihitung sesuai dengan formula berikut untuk ukuran blok 32 KiB pada drive SSD Performa:
Calculated IOPS = 8192 * Volume Size in TiB Maximum Throughput (MiBps) = Calculated IOPS * 32 / 1024
Ukuran volume maksimum untuk volume SSD Performa adalah 8 TiB.
Tabel berikut menunjukkan IOPS dan throughput untuk ukuran volume umum:
Ukuran volume | IOPS Baca/Tulis | Throughput (MiBps) | Latensi Baca/Tulis |
---|---|---|---|
1 TiB | 8192 | 256 | <1 mdtk |
2 TiB | 16384 | 512 | <1 mdtk |
4 TiB | 32768 | 1024 | <1 mdtk |
8 TiB | 65536 | 2048 | <1 mdtk |
Gunakan rekomendasi penyimpanan berikut untuk meningkatkan performa database dan aplikasi di lingkungan Solusi Bare Metal:
- Saat Anda men-deploy beberapa volume penyimpanan, gunakan ukuran volume yang konsisten untuk mendapatkan performa yang konsisten untuk database dan aplikasi.
- Saat menambahkan volume penyimpanan baru, selalu ingat untuk memindai ulang LUN untuk mendeteksi kapasitas penyimpanan baru.
Snapshot volume penyimpanan
Solusi Bare Metal menyediakan opsi untuk menyimpan snapshot volume penyimpanan Anda untuk digunakan untuk tujuan pemulihan. Snapshot tersedia sebagai berikut:
- Volume booting OS: Google Cloud mengambil snapshot harian secara default.
- Volume data: Anda dapat meminta snapshot harian saat melakukan pesanan awal untuk Solusi Bare Metal. Anda juga dapat menghubungi Customer Care untuk meminta snapshot volume data untuk volume penyimpanan yang ada.
Google Cloud mengambil snapshot volume OS booting secara otomatis setiap hari pukul 00.10 di region tempat server Solusi Bare Metal Anda berada. Kami juga mengambil snapshot volume data Anda jika Anda telah memesannya. Kami mempertahankan snapshot selama 7 hari, dan Anda tidak dapat mengubah jadwal untuk snapshot ini.
Diagram berikut menunjukkan proses default cara snapshot mengisi volume penyimpanan.
- Saat Google Cloud mengaktifkan snapshot pada volume data, kami mencadangkan 80% volume untuk data reguler dan 20% volume untuk snapshot. Yang terakhir disebut cadangan snapshot.
- Saat cadangan snapshot mengisi ruang 20% aslinya, volume akan otomatis bertambah sebesar 20%. Tindakan ini akan meningkatkan area data dan cadangan snapshot secara proporsional.
- Jika cadangan snapshot menjadi 100% penuh, snapshot akan meluap ke area data.
- Jika area data dan cadangan snapshot menjadi 100% penuh, volume akan offline untuk mencegah kerusakan LUN. Operasi tulis ditangguhkan.
- Untuk mengaktifkan kembali volume, Anda harus mengklaim kembali ruang yang memadai di volume dengan menghapus snapshot sebelumnya.
Volume data Anda mungkin terisi penuh karena tingginya tingkat perubahan data dalam LUN. Misalnya, aplikasi mungkin menulis dan menghapus data dalam jumlah besar dalam jangka waktu 24 jam.
Untuk menghapus snapshot volume data dan mengaktifkan kembali volume data, atau memulihkan snapshot volume booting OS, hubungi Customer Care.
Jaringan
Setiap lingkungan Solusi Bare Metal berada di ekstensi region yang aman dan terhubung ke region Google Cloud yang sesuai melalui koneksi Interkoneksi Partner yang disediakan dan dikelola oleh Google Cloud.
Pasangan lampiran VLAN digunakan untuk menghubungkan lingkungan Solusi Bare Metal Anda ke project Google Cloud dan ke jaringan lokal.
Memilih jaringan standar atau menjelajahi opsi jaringan lanjutan
Konfigurasi jaringan standar untuk Solusi Bare Metal menawarkan topologi jaringan dasar yang sesuai untuk sebagian besar deployment skala kecil. Konfigurasi jaringan standar mencakup:
Empat antarmuka fisik untuk setiap server Solusi Bare Metal. Kita memaketkan antarmuka menjadi dua antarmuka logis yang disebut ikatan. Antarmuka terikat ini menggunakan template jaringan standar untuk menyediakan redundansi dan load balancing dasar.
- Ada dua antarmuka fisik
25 Gbps
per antarmuka ikatan. - Antarmuka ikatan pertama
bond0
menghubungkan satu jaringan klien ke Google Cloud. - Antarmuka ikatan kedua
bond1
menghubungkan satu jaringan pribadi ke layanan dan aplikasi yang berjalan secara lokal di lingkungan Solusi Bare Metal Anda. Secara default,
bond0
dipetakan ke jaringan klien danbond1
ke jaringan pribadi yang dibuat melalui formulir penerimaan Konsol Google Cloud. Namun, dalam konfigurasi multi-jaringan, Anda dapat membuat jaringan klien dan pribadi dalam kombinasi apa pun.Satu pasangan lampiran VLAN Partner Interconnect menghubungkan Virtual Private Cloud Anda ke jaringan klien di lingkungan Solusi Bare Metal
- Ada dua antarmuka fisik
Anda membuat Cloud Router sebelum menyediakan pasangan lampiran VLAN.
- Cloud Router adalah router software-defined yang terdistribusi dan memiliki ketersediaan tinggi di Google Cloud.
- Anda dapat membuat dan menggunakan satu Cloud Router untuk kedua lampiran VLAN dalam pasangan atau Cloud Router terpisah untuk setiap lampiran VLAN dalam pasangan, bergantung pada desain Anda. Diagram dalam dokumen ini menggunakan satu opsi Cloud Router.
Dalam diagram berikut, VRF adalah antarmuka yang menghubungkan jaringan klien ke pasangan lampiran VLAN. Pelajari VRF lebih lanjut di Solusi Bare Metal.
Sebaiknya gunakan konfigurasi jaringan standar Solusi Bare Metal berikut untuk deployment skala kecil:
Konfigurasi jaringan standar terdiri dari hal berikut:
- Satu jaringan klien menghubungkan server Solusi Bare Metal ke Google Cloud menggunakan satu pasangan lampiran VLAN Partner Interconnect.
- Satu jaringan pribadi menghubungkan server Solusi Bare Metal ke lingkungan lokal dengan server Solusi Bare Metal lainnya.
Jika konfigurasi jaringan standar tidak memenuhi kebutuhan Anda, Anda dapat mempertimbangkan untuk menerapkan beberapa kemampuan jaringan lanjutan. Jika Anda sudah memiliki lingkungan Solusi Bare Metal dan ingin bermigrasi ke konfigurasi jaringan lanjutan, hubungi Layanan Pelanggan. Jika Anda adalah pelanggan baru dan ingin menerapkan konfigurasi jaringan lanjutan, hubungi Penjualan Google Cloud.
Saat Anda memesan konfigurasi jaringan lanjutan, opsi berikut akan tersedia untuk deployment jaringan yang lebih kompleks:
Beberapa VLAN
Daripada satu jaringan klien dan satu jaringan pribadi untuk setiap antarmuka yang terikat, Anda dapat menambahkan beberapa jaringan klien dan jaringan pribadi di antarmuka ikatan server.
- Jaringan tambahan dapat berupa jaringan klien atau pribadi, atau kombinasi keduanya.
- Anda dapat menambahkan jaringan klien dan jaringan pribadi di antarmuka
bond1
ataubond0
.
- Anda dapat menambahkan jaringan klien dan jaringan pribadi di antarmuka
- Anda dapat menambahkan hingga 10 Jaringan per antarmuka yang terikat dan total 20 jaringan per server.
- Sebelum menambahkan beberapa jaringan, hubungi Cloud Customer Care dan minta kuota untuk jaringan tambahan. Jika Anda sudah memiliki kuota untuk jaringan tambahan, lewati langkah ini.
- Setelah membuat dan memasang jaringan ke server melalui konsol Google Cloud, Anda memiliki dua opsi berikut untuk menerapkan konfigurasi jaringan baru di server:
- Konfigurasi manual
- Opsi ini memungkinkan Anda mengonfigurasi server secara manual dengan antarmuka jaringan baru, pemberian alamat IP, dan pemilihan rute IP.
- Ikuti membuat dan menghubungkan jaringan ke server untuk mendapatkan petunjuk.
- Melalui pembuatan ulang image
- Pembuatan ulang image akan menerapkan konfigurasi jaringan ke server. Tidak perlu konfigurasi manual. Untuk mengetahui petunjuknya, ikuti:
- Klik server
- Di halaman Detail server, klik EDIT
- Di halaman Edit Server, pilih Reimage server
- Tentukan OS image.
- Tentukan kunci SSH jika Anda menggunakan Autentikasi Kunci Publik untuk mengakses server.
- Konfigurasi manual
Beberapa lampiran VLAN
Anda dapat mengonfigurasi beberapa pasangan lampiran VLAN melalui koneksi Partner Interconnect ke lingkungan Solusi Bare Metal.
- Hal ini memberikan lebih banyak bandwidth antara VPC dan lingkungan Solusi Bare Metal daripada bandwidth yang ditawarkan oleh satu pasangan Lampiran VLAN dalam konfigurasi jaringan standar.
- Untuk mengonfigurasi beberapa pasangan lampiran VLAN, lihat Membuat lampiran VLAN untuk koneksi Partner Interconnect di Solusi Bare Metal.
Beberapa koneksi VPC
Anda dapat menghubungkan lingkungan Solusi Bare Metal ke lebih dari satu Virtual Private Cloud (VPC) di project Google Cloud Anda.
Unit transmisi maksimum
Sebaiknya gunakan unit transmisi maksimum (MTU) yang sama untuk setiap jaringan guna memastikan pengalihan paket yang konsisten.
Berikut adalah rekomendasi untuk menyiapkan MTU untuk lingkungan BMS:
- Menyiapkan MTU standar yang sama (1500) untuk setiap segmen jaringan di jalur traffic
- Segmen: Jaringan Klien, lampiran VLAN, jaringan VPC, jaringan lokal.
- Konfigurasikan MTU di server Solusi Bare Metal menggunakan
sistem operasi server Anda.
- Misalnya, untuk mengonfigurasi MTU di
server Linux, berikan perintah
ip link set INTERFACE_NAME mtu 1500
di semua antarmuka server. - Untuk memverifikasi setelan MTU saat ini di server Linux, berikan perintah
ip link show | grep mtu
.
- Misalnya, untuk mengonfigurasi MTU di
server Linux, berikan perintah
Template jaringan
Anda dapat menggunakan template jaringan untuk mengaktifkan desain jaringan yang fleksibel sesuai pilihan Anda, seperti aktif/aktif dan aktif/cadangan, untuk memenuhi kebutuhan Anda terkait ketersediaan tinggi, redundansi, dan load balancing.
- Template memungkinkan berbagai kombinasi koneksi antara antarmuka server, ikatan, dan port switch.
- Untuk mempelajari template lebih lanjut dan memintanya untuk jaringan Solusi Bare Metal Anda, hubungi Penjualan Google Cloud.
Menghubungkan Solusi Bare Metal ke project Google Cloud
Sebaiknya buat lampiran VLAN dalam pasangan redundan agar dapat tercakup dalam SLA (Perjanjian Tingkat Layanan). Setiap lampiran VLAN dalam pasangan disediakan di EAD (Edge Availability Domain) yang berbeda untuk ketersediaan tinggi.
Anda dapat menggunakan lampiran VLAN dalam pasangan dalam mode berikut, bergantung pada cara Anda mengonfigurasi Cloud Router.
- Mode lampiran VLAN Aktif-Siaga
- Mode lampiran VLAN Aktif-Aktif
Dalam mode Aktif-Siaga, Anda dapat menggunakan lampiran VLAN utama untuk traffic antara server Solusi Bare Metal dan project Google Cloud, sedangkan lampiran VLAN sekunder sebagai siaga.
Mode Aktif-Siaga dapat dikonfigurasi dengan mengonfigurasi nilai prioritas rute dasar yang lebih tinggi pada sesi BGP sekunder dan nilai prioritas rute dasar yang lebih rendah pada sesi BGP utama.
Contoh diagram berikut menunjukkan mode Aktif-Siaga dengan Lampiran VLAN bandwidth 1 Gbps
.
Dalam mode Aktif-Aktif, Anda dapat mengonfigurasi untuk berbagi beban antara kedua lampiran VLAN dalam pasangan untuk traffic BMS.
Secara default, nilai prioritas rute dasar di Cloud Router adalah 100 untuk semua sesi BGP. Artinya, semua pasangan lampiran VLAN akan digunakan dalam mode Aktif-Aktif tanpa konfigurasi tambahan.
Contoh berikut menunjukkan mode Aktif-Aktif dengan Lampiran VLAN bandwidth 1 Gbps
.
Sebaiknya jangan menempatkan traffic lebih dari bandwidth satu lampiran VLAN saat menggunakan mode Aktif-Aktif.
Misalnya: Jika Anda membuat lampiran VLAN dengan bandwidth 1 Gbps
, total throughput yang dapat Anda peroleh menggunakan mode Aktif-Aktif adalah 2 Gbps
(termasuk pasangan redundan).
Namun, Anda harus ingat bahwa menempatkan lebih banyak traffic daripada 1 Gbps
dapat berisiko dalam hal ini.
Dalam contoh ini, Anda menempatkan traffic 1.5 Gbps
pada pasangan lampiran VLAN dan saat salah satu lampiran VLAN mengalami peristiwa pemeliharaan atau jaringan, Anda akan memiliki bandwidth 1 Gbps
yang tersedia dan traffic 1.5 Gbps
yang akan menyebabkan kemacetan dan kehilangan paket.
Diagram berikut menunjukkan masalah saat Anda menempatkan lebih banyak traffic daripada bandwidth lampiran VLAN tunggal.
Menyiapkan project Google Cloud untuk Solusi Bare Metal (Internet, akses aman)
Anda dapat meluncurkan VM berikut di project project Google Cloud untuk Solusi Bare Metal.
- NATVM
- Virtual Machine untuk menyediakan akses Internet ke server Solusi Bare Metal. Lihat Solusi Akses Internet untuk Solusi Bare Metal untuk mengonfigurasi akses internet untuk server Solusi Bare Metal.
- JumpVM
- Virtual Machine untuk menyediakan akses jarak jauh yang aman ke server Solusi Bare Metal dari internet publik
- Jika memiliki Cloud Interconnect (Partner atau Dedicated Interconnect) atau Cloud VPN yang menghubungkan jaringan lokal Anda langsung ke project Google Cloud, Anda dapat terhubung dari jaringan lokal ke BMS secara langsung tanpa jumpVM.
- Diagram berikut menunjukkan contoh penyiapan NATVM dan JumpVM.
- Untuk redundansi, Grup instance regional telah digunakan dengan deployment multi-zona bersama dengan load balancer passthrough internal. Untuk mengetahui informasi selengkapnya tentang resource regional, lihat Resource global, regional, dan zona.
- Jika Anda tidak memerlukan NATVM atau JumpVM yang sangat tersedia dan skalabel, satu instance untuk layanan jumpVM dan NATVM dapat diluncurkan dan digunakan. Hal ini akan menghilangkan kebutuhan akan Load Balancer.
- NATVM dan JumpVM ditempatkan di subnetnya sendiri.
- Diagram menunjukkan tiga alur traffic yang berbeda:
- Alur hijau
- Jaringan lokal -> Cloud Interconnect ( atau cloud VPN) -> Partner Interconnect ke BMS -> Server BMS
- Aliran merah
- Server BMS -> Partner Interconnect -> NATVM -> Internet
- Aliran biru
- Kantor jarak jauh atau Rumah -> Internet Publik -> JumpVM -> Server BMS
- Alur hijau
Partner Interconnect untuk Solusi Bare Metal
Koneksi antara lingkungan Google Cloud dan lingkungan Solusi Bare Metal Anda menggunakan framework Partner Interconnect.
Untuk informasi selengkapnya tentang framework Partner Interconnect, lihat dokumentasi Partner Interconnect, tetapi perhatikan perbedaan berikut yang berlaku dalam konteks Solusi Bare Metal:
- Koneksi ke lingkungan Solusi Bare Metal ini tidak tunduk pada model harga yang digunakan produk Partner Interconnect. Untuk mengetahui informasi selengkapnya tentang model harga, hubungi perwakilan Penjualan Google Cloud Anda.
Menentukan ruang alamat IP Anda sendiri
Anda dapat menggunakan subnet IP Anda sendiri di lingkungan Solusi Bare Metal. Hal ini memungkinkan Anda menyesuaikan Solusi Bare Metal ke dalam skema alamat IP yang ada yang mungkin dimiliki perusahaan Anda.
Saat melakukan pemesanan untuk Solusi Bare Metal, Anda memberikan dua rentang alamat IP internal: rentang alamat IP klien untuk komunikasi antara lingkungan Google Cloud dan Solusi Bare Metal, serta rentang alamat IP pribadi yang digunakan untuk mengakses layanan dan perangkat dalam lingkungan Solusi Bare Metal.
Anda juga dapat memilih alamat IP tertentu yang akan digunakan dengan setiap server. Pertimbangkan panduan berikut:
- Pastikan tidak ada alamat IP yang ada di jaringan VPC atau jaringan lokal yang diperluas yang bertentangan dengan rentang IP yang Anda gunakan untuk lingkungan Solusi Bare Metal.
Untuk setiap subnetwork yang Anda minta untuk Solusi Bare Metal, Google Cloud akan mencadangkan lima alamat IP dari rentang subnet untuk tujuan administrasi. Ini mencakup alamat jaringan, alamat siaran, dan tiga alamat terakhir yang dapat digunakan dalam rentang. Misalnya, jika Anda meminta rentang subnet 100.64.0.0/27, kami akan mencadangkan alamat berikut:
- 100.64.0.0: Alamat jaringan
- 100.64.0.28, 100.64.0.29, dan 100.64.0.30: Tiga alamat terakhir yang dapat digunakan dalam rentang.
- 100.64.0.31: Alamat broadcast
Minta rentang subnet dengan minimal subnet /27, sehingga Anda dapat menetapkan subnet /28 untuk layanan Solusi Bare Metal. Subnet yang menggunakan /29 hingga /32 tidak berisi cukup alamat yang dapat digunakan untuk layanan Solusi Bare Metal atau server Solusi Bare Metal Anda.
Di jaringan VPC mode otomatis, blok CIDR 10.128.0.0/9 dicadangkan. Lihat Rentang IPv4 mode otomatis. Jika Anda ingin terhubung ke jaringan VPC mode otomatis, gunakan rentang IP di luar 10.128.0.0/9 untuk lingkungan Solusi Bare Metal.
Solusi Bare Metal tidak mendukung alamat IP Class E (240.0.0.0 hingga 255.255.255.254).
Pertimbangan jaringan multi-region
Untuk komunikasi luar, termasuk komunikasi dengan layanan atau lingkungan lokal, komunikasi dari lingkungan Solusi Bare Metal Anda harus melewati jaringan VPC yang Anda gunakan untuk terhubung ke lingkungan Solusi Bare Metal Anda.
Pertimbangkan untuk menggunakan satu jaringan VPC dengan global_dynamic routing diaktifkan jika lingkungan Solusi Bare Metal Anda memerlukan akses ke region Google Cloud lain untuk terhubung ke salah satu resource berikut:
- Lingkungan Solusi Bare Metal lainnya
- VM di region lain
- Layanan Google Cloud lainnya
- Situs lokal Anda di lokasi geografis lain
Dengan menggunakan jaringan VPC dengan perutean dinamis global dan mode iklan kustom, Anda dapat menyiapkan lingkungan yang dirutekan untuk menghubungkan instance Solusi Bare Metal Anda langsung ke Google Cloud dan lingkungan lokal yang diperluas di region lain, tanpa konfigurasi tambahan di Google Cloud.
Rekomendasi kami adalah mengiklankan rute default pada sesi BGP ke Solusi Bare Metal. Hal ini memungkinkan Anda untuk:
- Hindari perubahan pada rute ke lingkungan Solusi Bare Metal meskipun ada perubahan di subnet VPC atau lingkungan lokal Anda.
- Pastikan tabel pemilihan rute ke Solusi Bare Metal berukuran kecil dan hanya berisi satu awalan.
Layanan jaringan dan lingkungan Solusi Bare Metal Anda
Seperti yang dijelaskan sebelumnya, Google Cloud merekomendasikan agar Anda mengiklankan satu rute default ke lingkungan Solusi Bare Metal untuk menjaga tabel perutean tetap sederhana. Namun, jika situasi Anda tidak memungkinkan hal tersebut, rute yang perlu Anda ekspos ke lingkungan Solusi Bare Metal ditentukan oleh jaringan dan layanan di lingkungan Google Cloud atau on-premise yang memerlukan akses ke perangkat atau aplikasi di lingkungan Solusi Bare Metal dan sebaliknya.
Beberapa layanan yang mungkin memerlukan rute mencakup server NTP, server DNS, server LDAP, layanan logging, layanan pemantauan, dan sebagainya, serta beban kerja dan aplikasi lainnya yang perlu berkomunikasi dengan lingkungan Solusi Bare Metal.
Solusi Bare Metal tidak dilengkapi dengan akses internet. Jika perlu, Anda dapat menyiapkan perutean untuk mengakses internet melalui gateway internet yang ada, baik di Google Cloud maupun di lokal.
Mempertahankan pemilihan rute yang sederhana
Selain server lain di region Solusi Bare Metal yang sama, server Anda mungkin perlu berkomunikasi dengan satu atau beberapa hal berikut:
- Endpoint Anda di lingkungan Google Cloud
- Lingkungan on-premise yang diperluas melalui lingkungan Google Cloud Anda
- Server Anda di lingkungan Solusi Bare Metal di region lain melalui lingkungan Google Cloud Anda
- Internet melalui lingkungan Google Cloud Anda
Firewall dan lingkungan Solusi Bare Metal
Saat merencanakan penerapan firewall untuk lingkungan Solusi Bare Metal, ada beberapa hal yang perlu dipertimbangkan.
Jika Anda perlu mengontrol traffic antara server atau aplikasi dalam lingkungan Solusi Bare Metal (traffic east-west), tanyakan Sales Rep Google Cloud Anda untuk mengetahui opsi yang tersedia.
Di jaringan VPC di Google Cloud, Anda perlu membuat aturan firewall yang mengizinkan koneksi masuk dari lingkungan Solusi Bare Metal.
Informasi jaringan yang diperlukan untuk pesanan Solusi Bare Metal Anda
Saat Anda mengirimkan pesanan Solusi Bare Metal, sertakan informasi jaringan berikut:
- Project ID Google Cloud yang Anda gunakan dengan lingkungan Solusi Bare Metal.
- Rentang IP yang ingin Anda gunakan di lingkungan Solusi Bare Metal. Misalnya, rentang alamat IP klien yang digunakan untuk komunikasi antara lingkungan Google Cloud dan Solusi Bare Metal, serta rentang alamat IP pribadi yang digunakan untuk layanan dan perangkat dalam lingkungan Solusi Bare Metal.
- Jumlah VLAN yang Anda perlukan di lingkungan Solusi Bare Metal. Perlu diingat bahwa Anda memerlukan minimal 2 VLAN untuk setiap Partner Interconnect.
- Bandwidth, dalam penambahan
1 Gbps
, yang Anda perlukan antara lingkungan Google Cloud dan lingkungan Solusi Bare Metal.
Pencadangan, pemulihan, dan pemulihan dari bencana
Untuk melindungi dari potensi gangguan, sebaiknya rencanakan dan terapkan solusi Anda untuk pencadangan, pemulihan, ketersediaan tinggi, dan pemulihan dari bencana. Untuk informasi selengkapnya, lihat Merencanakan pemulihan dari bencana.