Perangkat dengan air gap Google Distributed Cloud (GDC) adalah platform hardware dan software terintegrasi yang dirancang untuk lingkungan edge taktis di luar pusat data. Google Distributed Cloud menciptakan "sovereign cloud dalam kotak" yang terisolasi dan terputus secara fisik dari internet. Dengan appliance ini, Anda dapat men-deploy virtual machine (VM), workload berbasis container, dan layanan terkelola seperti Vertex AI dalam lingkungan yang aman dan terisolasi.
Peralatan ini memiliki berat sekitar 45,3 kg dan dapat dibawa oleh dua orang. Perangkat tidak dapat dioperasikan saat dipindahkan dari satu lokasi ke lokasi lainnya. Perangkat ini dapat dipindahkan dari dan ke kendaraan, serta mungkin mengalami perlakuan yang lebih kasar daripada di pusat data. Saat peralatan sedang berjalan, peralatan mungkin berada di lingkungan yang tidak terkontrol yang lebih rentan terhadap variasi suhu dan debu daripada pusat data, seperti tenda atau bangunan yang dialihfungsikan.
Perangkat dapat berjalan tanpa terhubung di jaringan pelanggan yang terisolasi dengan akses ke resource lain, atau jaringan lokal tanpa uplink. Instance ini juga dapat berjalan terhubung ke jaringan yang dapat di-routing ke instance pusat data Distributed Cloud.
Perangkat Google Distributed Cloud dengan air gap menawarkan fitur berikut:
Kemampuan AI tingkat lanjut: Meningkatkan performa aplikasi penting dengan menggunakan solusi AI bawaan seperti terjemahan, ucapan, dan pengenalan karakter optik (OCR). Misalnya, gunakan fitur OCR dan terjemahan untuk memindai dan menerjemahkan dokumen yang ditulis dalam berbagai bahasa, sehingga dokumen tersebut dapat diakses dan dipahami di lapangan.
Desain yang kokoh dan portabel: Dibuat untuk tahan terhadap kondisi lingkungan yang ekstrem, termasuk suhu ekstrem, guncangan, dan getaran, perangkat Google Distributed Cloud dengan air gap memiliki desain yang kokoh dan portabel yang memenuhi persyaratan akreditasi yang ketat seperti MIL-STD-810H, sehingga memastikan pengoperasian yang andal bahkan dalam skenario yang sulit.
Isolasi penuh: Dirancang untuk beroperasi tanpa konektivitas ke Google Cloud atau internet publik. Perangkat tetap berfungsi sepenuhnya di lingkungan yang terputus, seperti DDIL, dengan tetap menjaga keamanan dan isolasi infrastruktur, layanan, dan API yang dikelolanya. Isolasi ini menjadikan alat ideal untuk memproses data sensitif, sekaligus memenuhi persyaratan peraturan, kepatuhan, dan kedaulatan yang ketat.
Layanan cloud terintegrasi: Fitur infrastructure-as-a-service (IaaS) seperti komputasi, jaringan, dan penyimpanan, serta layanan seperti transfer data. Google Cloud
Keamanan data: Fitur keamanan yang andal seperti enkripsi, isolasi data, firewall, dan booting aman untuk melindungi informasi sensitif.
Akreditasi Tingkat Dampak 5 (IL5) Departemen Pertahanan (DoD): Appliance ini memperoleh akreditasi Tingkat Dampak 5, tingkat kontrol dan perlindungan keamanan tertinggi yang diperlukan untuk informasi sensitif yang tidak diklasifikasikan.
Perbedaan antara perangkat GDC dengan air gap dan GDC dengan air gap
Ada beberapa perbedaan utama antara perangkat dengan air gap GDC dan GDC dengan air gap yang berjalan di pusat data.
Tenancy
Perangkat ini adalah perangkat single tenant dan hanya mendukung satu organisasi yang terisolasi dari internet GDC.
Model cluster
Perangkat Google Distributed Cloud dengan air gap mengoperasikan satu cluster yang mencakup ketiga node bare metalnya. Server API pengelolaan khusus, yang berjalan sebagai workload pod di cluster, menghosting API bidang pengelolaan. Workload pengguna, yang mencakup VM dan pod Kubernetes, dapat berjalan di cluster ini.
Jaringan
Perangkat GDC air-gapped memiliki pola integrasi yang berbeda dengan jaringan pelanggan dibandingkan dengan penginstalan pusat data. Perangkat pusat data biasanya diinstal lengkap dengan rencana konfigurasi jaringan yang dibuat dan diterapkan oleh profesional jaringan. Perangkat GDC dengan air gap biasanya dibawa ke suatu lokasi dan dicolokkan ke jaringan pelanggan yang sudah ada. Jaringan yang terhubung ke perangkat berubah saat perangkat dipindahkan dari satu lokasi ke lokasi lain. Meskipun menggunakan hardware jaringan yang berbeda dengan solusi pusat data, Anda dapat menghubungkan appliance ke jaringan eksternal menggunakan hardware yang disediakan.
Pengelolaan sistem
Perangkat GDC dengan air gap memiliki siklus proses yang berbeda dengan pusat data GDC dengan air gap. Untuk perangkat, Google (atau perwakilan kami) akan menginstal sistem, lalu menyerahkannya kepada pelanggan. Pelanggan melakukan beberapa tugas konfigurasi Operator Infrastruktur (IO) seperti mengonfigurasi identitas dan jaringan, lalu dapat menggunakan perangkat. Pelanggan bertanggung jawab atas beberapa tugas IO seperti pembaruan atau pemantauan sistem.
Hardware
Peralatan GDC yang terisolasi dari jaringan adalah perangkat berukuran kecil yang terdiri dari sasis yang menampung tiga blade dan switch jaringan. Casing ini memiliki pegangan dan roda sehingga dapat dibawa dan digunakan di lingkungan yang berat.
Software
Perangkat GDC dengan air gap menawarkan software dan layanan berikut:
Layanan
Layanan yang tersedia meliputi:
- Compute
- Hosting virtual machine
- GKE di GDC untuk men-deploy container
- AI/ML
- API Vertex AI OCR
- API Vertex AI Speech-to-Text
- API Vertex AI Translate
- Machine learning menggunakan container deep learning yang disediakan Google
- Keamanan
- Penyimpanan
- Networking
- Load balancing (internal dan eksternal)
- Kebijakan keamanan jaringan
- Logging dan pemantauan
Penyimpanan
Perangkat GDC dengan air gap menyediakan penyimpanan blok dan objek dengan penyimpanan yang ditentukan software. Block storage dan object storage berbagi kapasitas dan kumpulan penyimpanan pokok yang sama.Server NTP
Perangkat GDC yang terisolasi tidak memiliki server NTP bawaan, tetapi pelanggan dapat menyediakan server NTP mereka sendiri. Switch jaringan dapat bertindak sebagai relay NTP jika ada server NTP upstream. Pelanggan dapat mengarahkan switch NTP jaringan ke server NTP di jaringan lokal.
Transfer dan replikasi data
Perangkat dengan air gap GDC dapat mentransfer data ke dan dari cloud pribadi dengan air gap GDC. Saat perangkat digunakan di lapangan atau lokasi terpencil, data mungkin diperlukan di lapangan saat koneksi terputus, lalu ditransfer dari cloud ke perangkat saat terhubung.
Antarmuka pengguna
Perangkat GDC dengan air gap menggunakan antarmuka pengguna yang serupa dengan GDC dengan air gap, tanpa fitur yang tidak disertakan dalam perangkat GDC dengan air gap.
Logging dan kemampuan observasi
Perangkat air-gapped GDC menyimpan log audit peristiwa akses sistem. Log ini tidak memerlukan penulisan ke media khusus seperti penyimpanan yang sesuai dengan WORM (tulis sekali, baca berkali-kali). Log audit disinkronkan secara manual ke GDC dengan air gap saat koneksi tersedia dan disimpan di lokasi umum dengan log GDC dengan air gap.
Untuk logging dan kemampuan pengamatan yang lebih luas, log sistem mentah tersedia untuk log perangkat dan dapat diakses oleh administrator. Operator Aplikasi dapat menggunakan logging Kubernetes untuk beban kerja mereka.
Keamanan dan enkripsi
Perangkat GDC yang terisolasi dari internet mencakup serangkaian Yubikey untuk enkripsi disk, yang dikirimkan secara terpisah dari perangkat. Jika pelanggan memiliki Hardware Security Module (HSM), sistem mendukung penyimpanan kunci di HSM tersebut. Hal ini memungkinkan pelanggan mengontrol kunci untuk mengenkripsi data dalam penyimpanan.
Identitas dan akses
Perangkat appliance GDC yang terisolasi dari jaringan dikirimkan dengan penyedia identitas Keycloak tersemat yang secara opsional diinstal dengan akun administrator. Anda juga dapat terhubung ke penyedia identitas eksternal Anda sendiri. Administrator dapat menambahkan pengguna di Keycloak atau penyedia identitas mereka sendiri dan memberikan izin di konsol GDC.
HA dan pencadangan
Perangkat GDC yang terisolasi memiliki ketersediaan tinggi dan redundansi terbatas untuk penyimpanan data.
Persona
Di perangkat Google Distributed Cloud dengan air gap, ada empat persona:
- Operator Infrastruktur Google(G_IO) menginstal hardware dan software sistem serta melakukan konfigurasi awal sebelum mengirimkan perangkat kepada pelanggan. Google juga menghapus data perangkat dengan aman saat perangkat dikembalikan.
- Operator Infra Pelanggan (C_IO) mengelola sistem termasuk autentikasi, jaringan, dan konfigurasi sistem.
- Administrator Platform (PA) memberikan izin kepada pengguna AO, mengelola project, dan memecahkan masalah VM dan cluster.
- Operator Aplikasi (AO) mengelola workload, aplikasi, dan project.
Persona bukan peran, tetapi kumpulan peran pengguna yang dipetakan ke izin tertentu, yang ditetapkan kepada pengguna individual.