Acerca del dispositivo aislado de Google Distributed Cloud

El dispositivo aislado de Google Distributed Cloud (GDC) es una plataforma integrada de hardware y software diseñada para entornos tácticos perimetrales fuera de un centro de datos. Crea una "nube soberana en una caja" aislada que está desconectada físicamente de Internet. Este dispositivo te permite implementar máquinas virtuales (VMs), cargas de trabajo basadas en contenedores y servicios administrados, como Vertex AI, en un entorno seguro y aislado.

El electrodoméstico pesa alrededor de 45.3 kg (100 lb) y lo pueden transportar dos personas. El dispositivo no funciona mientras se traslada de una ubicación a otra. Es posible que se suba y baje de los vehículos, y que se someta a un trato más brusco que en un centro de datos. Mientras el dispositivo está en funcionamiento, es posible que se encuentre en un entorno no controlado sujeto a más variaciones de temperatura y que un centro de datos, como una carpa o un edificio reutilizado.

El dispositivo puede ejecutarse desconectado en una red del cliente aislada físicamente con acceso a otros recursos o en una red local sin una conexión ascendente. También se puede ejecutar conectado a una red que se pueda enrutar a una instancia de centro de datos de Distributed Cloud.

El dispositivo aislado de Google Distributed Cloud ofrece las siguientes funciones:

Capacidades avanzadas de IA: Mejora el rendimiento de las aplicaciones fundamentales para la misión con soluciones de IA integradas, como traducción, voz y reconocimiento óptico de caracteres (OCR). Por ejemplo, usa las funciones de OCR y traducción para escanear y traducir documentos escritos en diferentes idiomas, lo que los hace accesibles y comprensibles en el campo.

Diseño resistente y portátil: Diseñado para soportar condiciones ambientales adversas, incluidas temperaturas extremas, golpes y vibraciones, el dispositivo aislado de Google Distributed Cloud tiene un diseño resistente y portátil que cumple con los estrictos requisitos de acreditación, como MIL-STD-810H, lo que garantiza un funcionamiento confiable incluso en situaciones difíciles.

Aislamiento total: Diseñado para funcionar sin conectividad a Google Cloudo a Internet público. El dispositivo sigue siendo completamente funcional en entornos desconectados, como DDIL, y conserva la seguridad y el aislamiento de la infraestructura, los servicios y las APIs que administra. Este aislamiento hace que el dispositivo sea ideal para procesar datos sensibles y, al mismo tiempo, cumplir con estrictos requisitos reglamentarios, de cumplimiento y de soberanía.

Servicios integrados en la nube: Funciones de infraestructura como servicio (IaaS), como procesamiento, redes y almacenamiento, y servicios de Google Cloud como transferencia de datos

Seguridad de los datos: Funciones de seguridad sólidas, como encriptación, aislamiento de datos, firewalls y arranque seguro para proteger la información sensible.

Acreditación del nivel de impacto 5 (IL5) del Departamento de Defensa (DoD): El dispositivo obtuvo la acreditación del nivel de impacto 5, el nivel más alto de controles y protección de seguridad necesarios para la información sensible, pero no clasificada.

Diferencias entre el dispositivo aislado de GDC y GDC aislado

Existen varias diferencias clave entre el dispositivo aislado de GDC y el GDC aislado que se ejecuta en un centro de datos.

Usuario

El dispositivo es de un solo arrendatario y solo admite una organización aislada de GDC.

Modelo de clúster

El dispositivo aislado de Google Distributed Cloud opera un solo clúster que abarca los tres nodos de equipos físicos. Un servidor de la API de administración dedicado, que se ejecuta como cargas de trabajo de pods en el clúster, aloja las APIs del plano de administración. En este clúster, se pueden ejecutar cargas de trabajo del usuario, que incluyen tanto VMs como Pods de Kubernetes.

Redes

Los dispositivos de GDC aislados tienen un patrón de integración diferente con las redes de los clientes que las instalaciones de centros de datos. Por lo general, los dispositivos de los centros de datos se instalan con un plan de configuración de red elaborado y aplicado por profesionales de redes. Por lo general, los dispositivos aislados de GDC se llevan a una ubicación y se conectan a una red existente del cliente. La red a la que se conecta el dispositivo cambia a medida que se mueve de una ubicación a otra. Si bien el dispositivo usa hardware de redes diferente al de la solución del centro de datos, puedes conectarlo a una red externa con el hardware proporcionado.

Administración del sistema

El dispositivo aislado de GDC tiene un ciclo de vida diferente al del centro de datos aislado de GDC. En el caso del dispositivo, Google (o nuestros delegados) instala el sistema y, luego, se lo entrega al cliente. El cliente realiza algunas tareas de configuración del operador de infraestructura (IO), como configurar la identidad y la red, y, luego, puede usar el dispositivo. El cliente es responsable de varias tareas de IO, como la actualización o la supervisión del sistema.

Hardware

El dispositivo aislado de GDC es un dispositivo de factor de forma pequeño que consta de un chasis que contiene tres tarjetas y un conmutador de red. El estuche tiene manijas y ruedas para que se pueda transportar y usar en entornos hostiles.

Software

El dispositivo aislado de GDC ofrece el siguiente software y servicios:

Servicios

Los servicios disponibles incluyen los siguientes:

Almacenamiento

El dispositivo aislado de GDC proporciona almacenamiento en bloque y de objetos con almacenamiento definido por software. El almacenamiento de objetos y de bloques comparten el mismo grupo y capacidad de almacenamiento subyacentes.

Servidor NTP

El dispositivo aislado de GDC no tiene un servidor NTP integrado, pero los clientes pueden proporcionar su propio servidor NTP. El conmutador de red puede actuar como un relé de NTP cuando hay un servidor NTP upstream. Los clientes pueden dirigir el conmutador NTP de la red a un servidor NTP en la red local.

Transferencia y replicación de datos

El dispositivo aislado de GDC puede transferir datos hacia y desde las nubes privadas aisladas de GDC. Como los dispositivos se usan en el campo o en ubicaciones remotas, es posible que se necesiten datos en el campo mientras están desconectados y, luego, se transfieran de la nube al dispositivo cuando se conecten.

Interfaz de usuario

El dispositivo aislado de GDC usa una interfaz de usuario similar a la de GDC aislado, sin las funciones que no se incluyen en el dispositivo aislado de GDC.

Registro y observabilidad

El dispositivo aislado de GDC mantiene un registro de auditoría de los eventos de acceso al sistema. Este registro no requiere escritura en medios especiales, como el almacenamiento compatible con WORM (escritura única, lecturas múltiples). El registro de auditoría se sincroniza manualmente con GDC aislado cuando hay una conexión disponible y se almacena en una ubicación común con los registros de GDC aislado.

Para una mayor observabilidad y registro, los registros del sistema sin procesar están disponibles para los registros del dispositivo y son accesibles para los administradores. Los operadores de aplicaciones pueden usar el registro de Kubernetes para sus cargas de trabajo.

Seguridad y encriptación

El dispositivo aislado de GDC incluye un conjunto de Yubikeys para el cifrado de discos, que se envían por separado del dispositivo. Si el cliente tiene un módulo de seguridad de hardware (HSM) disponible, el sistema admite el almacenamiento de claves en ese HSM. Esto permite que el cliente controle las claves para encriptar los datos en reposo.

Identidad y acceso

Los dispositivos de la unidad de procesamiento aislada de GDC se entregan con un proveedor de identidad de Keycloak integrado que se puede instalar de forma opcional con una cuenta de administrador. También puedes conectarte a tu propio proveedor de identidad externo. Los administradores pueden agregar usuarios en Keycloak o en su propio proveedor de identidad, y otorgar permisos en la consola de GDC.

HA y copia de seguridad

El dispositivo aislado de GDC tiene una alta disponibilidad y redundancia limitadas para el almacenamiento de datos.

Personas

En el dispositivo aislado de Google Distributed Cloud, hay cuatro arquetipos:

  • Los operadores de infraestructura de Google(G_IO) instalan el hardware y el software del sistema, y realizan la configuración inicial antes de entregar el dispositivo a los clientes. También borran el contenido del dispositivo de forma segura cuando se devuelve.
  • Los operadores de infraestructura del cliente (C_IO) administran el sistema, incluida la autenticación, las redes y la configuración del sistema.
  • Los administradores de la plataforma (PA) otorgan permisos a los usuarios de AO, administran proyectos y solucionan problemas de las VMs y los clústeres.
  • Los operadores de aplicaciones (AO) administran cargas de trabajo, aplicaciones y proyectos.

Los arquetipos no son roles, sino colecciones de roles de usuario asignados a permisos específicos, que se asignan a usuarios individuales.