Antes de encomendar o Gemini na API Google Distributed Cloud connected, tem de cumprir os requisitos de instalação descritos neste documento. Para mais informações, consulte o artigo Obter apoio técnico.
Hardware certificado
Antes de encomendar o Gemini na API GDC connected, tem de adquirir hardware certificado que corresponda à configuração exata descrita nesta secção. Esta configuração destina-se a uma única máquina certificada pela Google.
| Item | SKU da Dell | Quantidade |
|---|---|---|
| PowerEdge XE9680, DSS RESTRICTED | 210-BHYV | 1 |
| Chassis 2.5 | 379-BDTF | 1 |
| Trusted Platform Module 2.0 V3 | 461-AAIG | 1 |
| XE9680 6U Chassis com 8 GPUs 8 x 2,5 NVMe Only | 321-BIEK | 1 |
| Intel Xeon Platinum 8592+ 1,9 G, 64 C/128 T, 20 GT/s, 320 M de cache, turbo, HT (350 W) DDR5-5600 | 338-CPBP | 1 |
| Intel Xeon Platinum 8592+ 1,9 G, 64 C/128 T, 20 GT/s, 320 M de cache, turbo, HT (350 W) DDR5-5600 | 338-CPBP | 1 |
| Processador adicional selecionado | 379-BDCO | 1 |
| Riser Config 2 | 330-BCHH | 1 |
| Dissipador de calor para configuração de 2 CPUs | 412-BBCN | 1 |
| Otimizado para o desempenho | 370-AAIP | 1 |
| RDIMMs de 5600 MT/s | 370-BBRX | 1 |
| C30, sem RAID para chassis NVME | 780-BCDO | 1 |
| Sem comando | 405-AACD | 1 |
| Definições de BIOS de desempenho | 384-BBBL | 1 |
| Modo de arranque da BIOS UEFI com partição GPT | 800-BBDM | 1 |
| Ventilador de desempenho muito elevado x6 | 750-ADGJ | 1 |
| 3+3 FTR (GPU Power Brake Enabled), Hot-Plug PSU, 2800W MM HLAC (200-240Vac) Titanium, C22 Connector | 450-AMMN | 1 |
| XE9680 System Motherboard, MX, MLK | 338-CPWL | 1 |
| Moldura LCD 2U PowerEdge | 325-BETK | 1 |
| NVIDIA HGX H200 8-GPU SXM 141GB 700W GPUs Assembly | 490-BKHF | 1 |
| Placa controladora BOSS-N1 + com 2 FIPS M.2 de 960 GB (RAID 1) | 403-BCVH | 1 |
| Cabo XE9680 BOSS | 470-AFNO | 1 |
| Nenhuma placa NIC de mezzanine OCP 3.0 | 412-AASK | 1 |
| Sem sistema operativo nem partição de utilitários | 611-BBBG | 1 |
| iDRAC9 e Datacenter 16G | 528-CTID | 1 |
| Licença iDRAC Secure Enterprise Key Manager 2.0 | 634-BZIL | 1 |
| Validação de componentes seguros | 528-COYT | 1 |
| iDRAC,palavra-passe gerada de fábrica | 379-BCSF | 1 |
| Módulo de serviço iDRAC (ISM), NÃO instalado | 379-BCQX | 1 |
| iDRAC Group Manager, desativado | 379-BCQY | 1 |
| XE9680 Rack Rail Cable Management Arm | 770-BEPB | 1 |
| XE9680 Sliding Ready Rail (B28) | 770-BEPC | 1 |
| PowerEdge XE9680, envio | 340-DDBX | 1 |
| PowerEdge XE9680 CE Marking, No CCC Marking | 389-EFKE | 1 |
| XE9680 Shipping Material | 343-BBXC | 1 |
| Apoio técnico de gestão de programas empresariais | 973-3700 | 1 |
| Basic Next Business Day 36 meses | 709-BFTF | 1 |
| RESTRICTED:ProSupport One Data Center and Next Business Day Onsite Service Vol Low Ext, 24 Month(s) | 199-BTKS | 1 |
| RESTRICTED:ProSupport One Data Center and Next Business Day Onsite Service Vol Low Init, 36 Month(s) | 199-BTKT | 1 |
| Keep Your Hard Drive For Enterprise, 60 Month(s) | 711-BCXN | 1 |
| ProDeploy Plus PowerEdge XE Series 5U6U | 683-BDSB | 1 |
| Implementação de infraestrutura selecionada | 701-6538 | 1 |
| RDIMM de 128 GB, 5600 MT/s, Quad Rank | 370-BBQY | 16 |
| 800G Data Center NVMe Mixed Use AG Drive U2 Gen4 com operador | 400-BRPJ | 1 |
| C20 para C21, estilo PDU, 16 AMP, 2,4 metros, cabo de alimentação | 450-AGXK | 6 |
| Broadcom 5720 Dual Port 1GbE LOM | 540-BDKD | 1 |
| Adaptador de rede Mellanox ConnectX-6 DX Dual Port 100GbE QSFP56, altura total | 540-BCXO | 2 |
Tamanho e peso
Cada máquina certificada pela Google tem uma altura de 6U e as seguintes dimensões:
- Altura: 263,2 mm (10,36")
- Largura: 482,0 mm (18,97")
- Profundidade: 1008,77 mm (39,71") incluindo a moldura frontal
Cada máquina certificada pela Google pesa 113,3 kg (249,78 lbs).
Energia e arrefecimento
Cada máquina certificada pela Google tem as seguintes especificações elétricas:
- Voltagem: 100 V a 240 V CA, 50/60 Hz
- Alimentação: 11 000 W no máximo
As suas instalações têm de ter um arrefecimento adequado para suportar uma (1) máquina certificada pela Google para cada implementação do Gemini na API GDC connected.
Redes
Esta secção descreve os requisitos de rede para implementar o Gemini na API Google Data Center Connected.
Conetividade de rede
A Figura 1 ilustra o Gemini na rede de APIs ligadas da GDC.
Tem de cumprir os seguintes requisitos de conetividade de rede para implementar o Gemini na API Google Data Cloud (GDC) Connected:
Prepare um comutador Top-of-Rack (ToR) que suporte a conetividade ótica Quad Small Form-factor Pluggable (QFSP) de 100 gigabits.
Atribua um mínimo de uma porta ótica de 100 gigabits QFSP no comutador ToR por máquina certificada pela Google. No entanto, a Google recomenda a atribuição de duas portas óticas de 100 G QFSP por máquina para alta disponibilidade. Cada uma destas portas requer cablagem QSFP-100G-SR4-S.
Se estiver a atribuir duas portas por máquina, ligue ambas as portas do comutador ToR ao mesmo adaptador de rede Mellanox CX-6 em cada máquina.
Uma ligação à Internet com uma largura de banda mínima de 1 Gbps a jusante e 100 Mbps a montante.
Estabeleça as seguintes ligações de rede para cada máquina certificada pela Google:
Ligue uma ou ambas as portas de 100 gigabits QFSP no adaptador de rede Mellanox CX-6 na máquina ao comutador ToR. Estas portas processam o tráfego de alta velocidade para a API Gemini on GDC connected e o software Distributed Cloud connected.
Ligue a porta do Dell Remote Access Controller (iDRAC) integrado na máquina a um comutador de camada 2 separado. Isto é necessário para a gestão de máquinas.
Ligue o switch de gestão e o switch ToR na camada 2.
Configuração da rede
Configure a sua rede local da seguinte forma para implementar o Gemini na API Google Data Commons (GDC) associada:
- Atribua uma VLAN não etiquetada dedicada configurada com um tamanho da unidade de transmissão máxima (MTU) de 1500 bytes.
- Atribua um bloco de endereços CIDR IPv4 privado /26 para a conetividade da carga de trabalho.
- Configure a conetividade de saída para a VLAN através da interligação BGP; anuncie o bloco CIDR /26 atribuído à rede a montante.
- Aprovisione a VLAN com uma rota predefinida para a rede a montante e a Internet.
- Um servidor de protocolo de configuração dinâmica de anfitrião (DHCP) que pode atribuir endereços IPv4 às máquinas certificadas pela Google para arranque. Os endereços neste bloco DHCP têm de ser a última secção /29 do bloco de endereços CIDR IPv4 de conetividade da carga de trabalho.
Configuração do comutador ToR
Configure o interruptor ToR da seguinte forma:
- Ative o suporte de DHCPv4 e DNS nas portas atribuídas ao Gemini em máquinas com API GDC ligadas.
- Configure um bloco CIDR IPv4 privado /26 na VLAN dedicada não etiquetada com uma MTU de 1500 bytes.
- Atribua o primeiro endereço IPv4 no bloco CIDR como o gateway de rede.
- Certifique-se de que o resto dos endereços IPv4 no bloco CIDR está livre. A API Gemini on GDC connected atribui-os automaticamente para funções do sistema, serviços e pontos finais do modelo local.
Configuração do servidor DHCP
Configure o servidor DHCP para o Gemini em máquinas com API ligadas ao GDC da seguinte forma:
- O servidor DHCP tem de estar acessível a partir de todas as portas do comutador ToR ligadas ao Gemini em máquinas de API ligadas ao GDC.
- Reserve o último segmento /29 do bloco CIDR IPv4 /26 que atribuiu às máquinas de API ligadas ao GDC para atribuições de DHCP e configure o servidor DHCP para usar este segmento /29 como um conjunto de endereços DHCP.
Configuração da firewall
Configure a sua firewall local para permitir o tráfego da API Gemini on GDC connected da seguinte forma:
| Nome | Endereço IP de origem | Endereço IP anycast de destino | Protocolo | Porta |
|---|---|---|---|---|
| Gestão ligada do GDC (TCP), serviço de atestação, serviço de verificação de recitação, transferências de modelos | CIDR da zona do GDCc (/26) | Intervalos de IP da Google | TCP | 443 |
| Gestão ligada da GDC (UDP) | CIDR da zona do GDCc (/26) | Intervalos de IP da Google | UDP | 443 |
| Serviço de Nomes de Domínio (DNS) | CIDR da zona do GDCc (/26) | DNS da Google: 8.8.8.8, 8.8.4.4 |
UDP | 53 |
| Protocolo de tempo de rede (NTP) | CIDR da zona do GDCc (/26) | Google NTP: 216.239.35.{0,4,8,12} |
UDP | 123 |
| Atestação remota TDX da Intel | CIDR da zona do GDCc (/26) | 4.255.75.174/32 |
TCP | 443 |
Chave da API de atestação remota Intel TDX
Para ativar a atestação das máquinas virtuais confidenciais que servem os seus pontos finais da API Gemini on GDC connected, tem de obter uma chave da API de atestação remota Intel TDX e fornecê-la à Google. Para obter a chave da API, conclua os passos nesta secção.
Aceda à página do serviço de certificação de aprovisionamento Intel® para atestação ECDSA.
Na secção Obter certificados PCK, clique em Subscrever.
Siga as instruções apresentadas para criar uma conta e estabelecer uma subscrição do serviço de certificação de aprovisionamento Intel® SGX.
Na secção As suas subscrições da sua conta, encontre e anote a chave da API principal da sua subscrição do Intel® SGX Provisioning Certification Service.
Informações a fornecer à Google
Forneça as seguintes informações à Google:
Informações de contacto de uma pessoa responsável pela obtenção e implementação das máquinas certificadas pela Google.
O bloco CIDR IPv4 /26 que atribuiu às suas máquinas certificadas pela Google.
As chaves da API principal e secundária para a sua subscrição do Intel® SGX Provisioning Certification Service.
As etiquetas de serviço para as suas máquinas de API ligadas do Gemini no GDC. Para ver instruções, consulte o artigo Localizar o código de serviço expresso e a etiqueta de serviço.
Os identificadores de segurança física (PSIDs) de unidades de disco que não são de arranque nas máquinas certificadas pela Google.
O ID do projeto do Google Cloud projeto que aloja a sua zona ligada do Distributed Cloud para o Gemini na API GDC connected.
Valide o hardware certificado
Antes de agendar uma visita de um técnico da Google, tem de validar o hardware certificado da seguinte forma:
Obtenha o script de validação de hardware junto do seu representante da Google.
Instale ou inicie o Ubuntu Linux na máquina certificada.
Execute o script de validação de hardware na máquina certificada.
Forneça o resultado do script ao seu representante da Google.
O que se segue?
Para colocar a implementação da API Gemini on GDC associada online, faça o seguinte:
Receba e instale o Gemini no hardware certificado pela API GDC associada na sua localização de destino.
Configure o seu ambiente de API associado do Gemini on GDC, conforme descrito anteriormente neste documento.
Valide o hardware certificado, conforme descrito anteriormente neste documento.
Coordene com o seu representante da Google para agendar uma visita de um técnico da Google.
Conclua a visita do técnico da Google para instalar e configurar o software da API Gemini on GDC connected.
Conclua os passos em Crie e faça a gestão de pontos finais.