O dispositivo com isolamento físico do Google Distributed Cloud (GDC) é uma plataforma integrada de hardware e software projetada para ambientes táticos de borda fora de um data center. Ela cria uma "nuvem soberana em uma caixa" isolada e fisicamente desconectada da Internet. Com ele, é possível implantar máquinas virtuais (VMs), cargas de trabalho baseadas em contêineres e serviços gerenciados, como a Vertex AI, em um ambiente seguro e isolado.
O aparelho pesa cerca de 45 kg e pode ser transportado por duas pessoas. O aparelho não funciona enquanto é movido de um local para outro. Ele pode ser movido em veículos e pode ser sujeito a um tratamento mais difícil do que em um data center. Enquanto o dispositivo está em execução, ele pode estar em um ambiente não controlado sujeito a mais variações de temperatura e poeira do que um data center, como uma tenda ou um prédio reformado.
O dispositivo pode ser executado desconectado em uma rede de clientes isolada com acesso a outros recursos ou em uma rede local sem um uplink. Ele também pode ser executado conectado a uma rede roteável para uma instância de data center do Distributed Cloud.
O dispositivo com isolamento físico do Google Distributed Cloud oferece os seguintes recursos:
Recursos avançados de IA: melhore a performance de aplicativos essenciais para a missão usando soluções de IA integradas, como tradução, fala e reconhecimento óptico de caracteres (OCR). Por exemplo, use os recursos de OCR e tradução para digitalizar e traduzir documentos escritos em diferentes idiomas, tornando-os acessíveis e compreensíveis no campo.
Design resistente e portátil: criado para resistir a condições ambientais adversas, incluindo temperaturas extremas, choques e vibrações, o dispositivo isolado do Google Distributed Cloud tem um design resistente e portátil que atende a requisitos de certificação rigorosos, como o MIL-STD-810H, garantindo uma operação confiável mesmo em cenários desafiadores.
Isolamento total: projetado para operar sem conectividade com Google Cloud ou a Internet pública. O appliance permanece totalmente funcional em ambientes desconectados, como DDIL, preservando a segurança e o isolamento da infraestrutura, dos serviços e das APIs que ele gerencia. Esse isolamento torna o dispositivo ideal para processar dados sensíveis, atendendo a requisitos rigorosos de regulamentação, conformidade e soberania.
Serviços de nuvem integrados: recursos de infraestrutura como serviço (IaaS), como computação, rede e armazenamento, e serviços do Google Cloud , como transferência de dados.
Segurança de dados: recursos robustos de segurança, como criptografia, isolamento de dados, firewalls e inicialização segura para proteger informações sensíveis.
Certificação do nível de impacto 5 (IL5) do Departamento de Defesa (DoD): o dispositivo recebeu a certificação do nível de impacto 5, o mais alto nível de controles de segurança e proteção exigido para informações não classificadas, mas sensíveis.
Diferenças entre o dispositivo com isolamento físico do GDC e o GDC com isolamento físico
Há várias diferenças importantes entre o appliance com isolamento físico do GDC e o GDC com isolamento físico executado em um data center.
Locação
O appliance é de locatário único e aceita apenas uma organização isolada do GDC.
Modelo de cluster
O dispositivo com isolamento físico do Google Distributed Cloud opera um único cluster que abrange todos os três nós bare metal. Um servidor de API de gerenciamento dedicado, que é executado como cargas de trabalho de pod no cluster, hospeda APIs do plano de gerenciamento. As cargas de trabalho do usuário, que incluem VMs e pods do Kubernetes, podem ser executadas nesse cluster.
Rede
Os dispositivos de appliance isolados do GDC têm um padrão de integração diferente com as redes dos clientes do que as instalações de data center. Os dispositivos de data center geralmente são instalados com um plano de configuração de rede criado e implementado por profissionais de rede. Os dispositivos de isolamento físico do GDC geralmente são levados a um local e conectados a uma rede de clientes existente. A rede a que o dispositivo está conectado muda conforme ele é movido de um local para outro. Embora o dispositivo use hardware de rede diferente da solução de data center, é possível conectá-lo a uma rede externa usando o hardware fornecido.
Gerenciamento de sistema
O appliance isolado do GDC tem um ciclo de vida diferente do data center isolado do GDC. Para o eletrodoméstico, o Google (ou nossos representantes) instala o sistema e o entrega ao cliente. O cliente realiza algumas tarefas de configuração do operador de infraestrutura (IO), como configurar identidade e rede, e depois pode usar o dispositivo. O cliente é responsável por várias tarefas de E/S, como atualização ou monitoramento do sistema.
Hardware
O dispositivo isolado do GDC é um dispositivo de formato pequeno que consiste em um chassi que contém três blades e um switch de rede. A maleta tem alças de transporte e rodas para que possa ser transportada e usada em ambientes difíceis.
Software
O appliance isolado do GDC oferece os seguintes softwares e serviços:
Serviços
Os serviços disponíveis incluem:
- Computação
- Hospedagem de máquina virtual
- GKE no GDC para implantar contêineres
- IA/ML
- API OCR da Vertex AI
- API Speech-to-Text da Vertex AI
- API Vertex AI Translate
- Machine learning usando um contêiner de aprendizado profundo fornecido pelo Google
- Segurança
- Armazenamento
- Rede
- Balanceamento de carga (interno e externo)
- Políticas de segurança de rede
- Registro e monitoramento
Armazenamento
O appliance isolado do GDC oferece armazenamento de blocos e objetos com armazenamento definido por software. O armazenamento de blocos e objetos compartilham o mesmo pool e capacidade de armazenamento subjacentes.Servidor NTP
O dispositivo isolado do GDC não tem um servidor NTP integrado, mas os clientes podem fornecer o próprio servidor. O switch de rede pode atuar como um retransmissor NTP quando há um servidor NTP upstream. Os clientes podem apontar a chave NTP da rede para um servidor NTP na rede local.
Transferência e replicação de dados
O appliance com isolamento de ar do GDC pode transferir dados de e para nuvens privadas com isolamento de ar do GDC. Como os dispositivos são usados em campo ou em locais remotos, os dados podem ser necessários em campo enquanto estão desconectados e, em seguida, transferidos da nuvem para o dispositivo quando conectados.
Interface do usuário
O dispositivo isolado fisicamente do GDC usa uma interface de usuário semelhante ao GDC isolado fisicamente, sem os recursos que não estão incluídos no dispositivo.
Geração de registros e observabilidade
O dispositivo isolado do GDC mantém um registro de auditoria de eventos de acesso ao sistema. Esse registro não exige gravação em mídias especiais, como armazenamento compatível com gravação única e várias leituras (WORM, na sigla em inglês). O registro de auditoria é sincronizado manualmente com o GDC com isolamento físico quando uma conexão está disponível e é armazenado em um local comum com registros do GDC com isolamento físico.
Para geração de registros e capacidade de observação mais amplas, os registros brutos do sistema estão disponíveis para os registros do dispositivo e podem ser acessados pelos administradores. Os operadores de aplicativos podem usar o registro em log do Kubernetes para as cargas de trabalho.
Segurança e criptografia
O appliance isolado do GDC inclui um conjunto de Yubikeys para criptografia de disco, enviados separadamente do appliance. Se o cliente tiver um módulo de segurança de hardware (HSM) disponível, o sistema vai permitir armazenar chaves nesse HSM. Isso permite que o cliente controle as chaves para criptografar dados em repouso.
Identidade e acesso
Os dispositivos de appliance isolados do GDC são entregues com um provedor de identidade Keycloak incorporado, que pode ser instalado com uma conta de administrador. Você também pode se conectar ao seu próprio provedor de identidade externo. Os administradores podem adicionar usuários no Keycloak ou no próprio provedor de identidade e conceder permissões no console do GDC.
HA e backup
O dispositivo isolado do GDC tem alta disponibilidade e redundância limitadas para armazenamento de dados.
Perfis
No dispositivo com isolamento físico do Google Distributed Cloud, há quatro personas:
- Os operadores de infraestrutura do Google(G_IO) instalam o hardware e o software do sistema e fazem a configuração inicial antes de entregar o dispositivo aos clientes. Eles também limpam o dispositivo de forma segura quando ele é devolvido.
- Os operadores de infraestrutura do cliente (C_IO) gerenciam o sistema, incluindo autenticação, rede e configuração do sistema.
- Os administradores da plataforma (PA, na sigla em inglês) concedem permissões aos usuários do AO, gerenciam projetos e resolvem problemas de VMs e clusters.
- Os operadores de aplicativos (AO, na sigla em inglês) gerenciam cargas de trabalho, aplicativos e projetos.
Personas não são funções, mas sim coleções de funções de usuário mapeadas para permissões específicas, que são atribuídas a usuários individuais.