推定所要時間: 5 分
操作可能なコンポーネントの所有者: OIC
このセクションでは、Google Distributed Cloud(GDC)のエアギャップ オペレーション スイート ファシリティ(OIF)と管理ネットワークに必要なハードウェアをインストールして構成する手順について説明します。
用語
ドキュメントを明確にするため、OIF を扱う際の重要な用語を以下に定義します。
| 推奨される用語 / 略語 | 意味 | 以前の利用規約 |
| Operations Suite Infrastructure(OI) | オペレーション スイート ファシリティのサポートに使用されるインフラストラクチャ全体。これには、データセンター(OIR)にあるインフラストラクチャと、OIF 自体の機器が含まれます。 | OC IT、OC |
| Operations Suite Facility(OIF) | 1 つ以上の GDC デプロイのインフラストラクチャ オペレーターのロールをサポートするために実際に使用されるオフィス スペース。 | OC、NOC |
| Operations Suite Infrastructure - Core Services(OIC) | OIR で実行されているソフトウェア サービス(仮想化、オペレーティング システム、DNS、DHCP など)。 | OC IT、コア IT システム |
| オペレーション スイート インフラストラクチャ - 管理クラスタ(OIAC) | コンプライアンス上の理由で GDC ラックの外部に保存する必要がある OIC とワークロードをサポートする管理クラスタ。 | OIR、OSS Ops Suite の ABM |
| Operations Suite Infrastructure - コアラック(OIR) | Operations Suite Facility をサポートするためにデータセンターに設置されている機器。通常は、ネットワーク機器、ストレージ、サーバーを含む 1 つの機器ラックです。 | OC IT、OCCORESW、OC IT Rack |
| Operations Suite インフラストラクチャ - ネットワーク ラック(OIN) | OIF 内のスイッチを備えたラック。OI ワークステーションと OIR 間の接続を提供します。 | 以前の条件はありません。 |
| Operations Suite Infrastructure - Internet Rack(OII) | OIF のユーザーに商用インターネット アクセスを提供する別の物理インフラストラクチャ。 | 以前の条件はありません。 |
| Operations Suite Infrastructure - Workstations(OIW) | OIN と OIR を使用して接続し、GDC の管理に使用される物理ワークステーション。 | OC ワークステーション |
アーキテクチャの概要図
GDC OI アーキテクチャには、次のサーバーが含まれています。
BM01 と BM02: 次の機能を含むサーバー。
- マルチ コントローラ冗長性: CORE サービスは、組み込みの冗長性のため、複数のホストで実行されます。
- Hyper-V プライマリ仮想マシン(VM): CORE サービスは、使用可能な代替ホストがスタンバイしている単一のインスタンスで実行されます。
- Hyper-V レプリカ VM: CORE サービスは、単一のインスタンスで実行され、交換用ホストがスタンバイ状態になっています。
BM03 と BM04: シングルホーム VM として CORE サービスが含まれています。
BM05、BM06、BM07: 非 CORE サービスをシングルホーム VM として含みます。
これらのサーバーは、ユーザー ワークステーション、Distributed Cloud アウトオブバンド ネットワーク、Distributed Cloud データ プレーン ネットワークにリンクします。
プロセスの概要図
警告: 記載されている手順に沿って操作してください。ステップの並列化、ブロックされた依存関係の「後で戻る」、不完全なステップを示す可能性のあるエラーの無視は行わないでください。停止、確認、修正、エスカレーション。いかなる状況でも、手順を順序どおりに完了する必要があります。
Distributed Cloud OI のデプロイ シーケンスは、次のフェーズで実行されます。
ブートストラップ フェーズ: ラック、スタック、ケーブル、ネットワーク スイッチの構成、ベアメタル サーバー、構成ホスト VM を対象とします。
コア インフラストラクチャ フェーズ: Active Directory、ベアメタル サーバー、構成ホスト VM、PKI を対象とします。
サービスのデプロイ フェーズ: DHCP、Configuration Manager(MECM)、ファイル サーバー、モニタリングとアラート、ツールボックス、AD FS、フル ボリューム暗号化、OOB Bastions、Splunk を対象としています。
フェーズの完了後、デプロイはポリシーの適用、強化、デスクトップのデプロイに進みます。デプロイは、運用への正式な引き渡しで完了します。
OSI ソフトウェアをダウンロードする
ファイルのダウンロードの手順に沿って、インストール ファイルをダウンロードします。
このセットアップが Google によって運用される場合を除き、サードパーティ製ソフトウェアのダウンロードの手順に沿って、サードパーティ製ソフトウェアをインストール ファイルと組み合わせる必要もあります。