Geschätzte Bearbeitungszeit: 5 Minuten
Eigentümer der bedienbaren Komponente: OIC
Dieser Abschnitt enthält eine Installationsanleitung für die Hardware, die für die Google Distributed Cloud (GDC) Air-Gapped Operations Suite Facility (OIF) und Management Networks erforderlich ist.
Terminologie
Hier werden einige wichtige Begriffe im Zusammenhang mit dem OIF definiert, um die Dokumentation zu verdeutlichen.
| Bevorzugter Begriff / bevorzugte Abkürzung | Bedeutung | Vorherige Bedingungen |
| Operations Suite Infrastructure (OI) | Die gesamte Infrastruktur, die zur Unterstützung der Operations Suite-Einrichtung verwendet wird. Dazu gehören die Infrastruktur im Rechenzentrum (OIR) und die Geräte im OIF selbst. | OC IT, OC |
| Operations Suite Facility (OIF) | Die tatsächliche Bürofläche, die zur Unterstützung der Infrastrukturbetreiberrolle für eine oder mehrere GDC-Bereitstellungen verwendet wird. | OC, NOC |
| Operations Suite Infrastructure – Core Services (OIC) | Auf dem OIR ausgeführte Softwaredienste, einschließlich Virtualisierung, Betriebssysteme, DNS und DHCP. | OC IT, Core IT Systems |
| Operations Suite Infrastructure – Administratorcluster (OIAC) | Der Administratorcluster unterstützt OIC und Arbeitslasten, die aus Compliance-Gründen außerhalb von GDC-Racks gespeichert werden müssen. | ABM on OIR, OSS Ops Suite |
| Operations Suite Infrastructure – Core Rack (OIR) | Die Geräte im Rechenzentrum zur Unterstützung der Operations Suite-Einrichtung. Das ist in der Regel ein Rack mit Geräten, einschließlich Netzwerkgeräten, Speicher und Servern. | OC IT, OCCORESW, OC IT Rack |
| Operations Suite Infrastructure – Network Rack (OIN) | Ein Rack mit Switches im OIF, das die Verbindung zwischen OI-Arbeitsplätzen und dem OIR ermöglicht. | Keine vorherigen Begriffe. |
| Operations Suite Infrastructure – Internet Rack (OII) | eine separate physische Infrastruktur, um Nutzern im OIF kommerziellen Internetzugang zu ermöglichen. | Keine vorherigen Begriffe. |
| Operations Suite Infrastructure – Workstations (OIW) | Physische Arbeitsstationen, die zum Verwalten von GDC verwendet werden, indem eine Verbindung über OIN und OIR hergestellt wird. | OC Workstations |
Architektur-Übersichtsdiagramm
Die GDC OI-Architektur umfasst die folgenden Server:
BM01 und BM02: Server mit den folgenden Funktionen:
- Multi-Controller-Redundanz: CORE-Dienste werden auf mehreren Hosts ausgeführt, um eine integrierte Redundanz zu bieten.
- Primäre Hyper-V-VMs: CORE-Dienste werden auf einer einzelnen Instanz mit einem verfügbaren Ersatzhost ausgeführt.
- Hyper-V-Replikat-VMs: CORE-Dienste werden auf einer einzelnen Instanz mit einem Ersatzhost ausgeführt.
BM03 und BM04: Enthält CORE-Dienste als VMs mit nur einer Netzwerkkarte.
BM05, BM06 und BM07: Enthält Nicht-CORE-Dienste als VMs mit nur einer Netzwerkverbindung.
Diese Server sind mit den Arbeitsstationen der Nutzer sowie dem Out-of-Band-Netzwerk und dem Data Plane-Netzwerk von Distributed Cloud verbunden.
Diagramm: Prozessübersicht
ACHTUNG: Folgen Sie dem beschriebenen Ablauf in der angegebenen Reihenfolge. Überspringen Sie keine Schritte, um sie zu parallelisieren, verschieben Sie blockierte Abhängigkeiten nicht auf später und ignorieren Sie keine Fehler, die auf einen unvollständigen Schritt hinweisen könnten. Anhalten, überprüfen, beheben, eskalieren. Die Schritte dürfen unter keinen Umständen in einer anderen Reihenfolge ausgeführt werden.
Die Bereitstellungssequenz für Distributed Cloud OI durchläuft die folgenden Phasen:
Bootstrap-Phase: umfasst das Einbauen und Verkabeln von Racks, die Konfiguration von Netzwerk-Switches, Bare-Metal-Server und die Konfiguration der Host-VM.
Phase „Kerninfrastruktur“: umfasst Active Directory, Bare-Metal-Server, die VM des Konfigurationshosts und PKI.
Phase für die Bereitstellung von Diensten: umfasst DHCP, Configuration Manager (MECM), Dateiserver, Monitoring und Benachrichtigungen, Toolboxes, AD FS, vollständige Laufwerkverschlüsselung, OOB-Bastions und Splunk.
Nach den Phasen werden die Richtlinien angewendet, die Sicherheit erhöht und die Desktopbereitstellung durchgeführt. Das Deployment wird mit einer formalen Übergabe an das Operations-Team abgeschlossen.
OSI-Software herunterladen
Folgen Sie der Anleitung unter Dateien herunterladen, um die Installationsdateien herunterzuladen.
Außerdem müssen Sie die Anleitung zum Herunterladen von Drittanbietersoftware befolgen, um Drittanbietersoftware mit den Installationsdateien zu kombinieren, sofern diese Einrichtung nicht von Google betrieben wird.