關於 Google Distributed Cloud 實體隔離方案

Google Distributed Cloud 可將基礎架構和服務帶到各種實體位置 (也稱為分散式環境)，並在地端部署資料中心中執行。 Google Cloud

Distributed Cloud 提供兩種不同的解決方案：

• Google Distributed Cloud (GDC) connected 可將基礎架構和服務，帶到更接近資料產生和使用位置的地方。Google Cloud

• Google Distributed Cloud (GDC) 實體隔離方案可讓您直接在自家環境中代管、控制及管理基礎架構和服務。

Google Distributed Cloud 實體隔離方案不需要連線至Google Cloud ，可協助客戶符合法規遵循和監管要求。使用 Distributed Cloud 平台的主要優勢包括但不限於：

• 開放：運用開放原始碼和商用預建硬體，發掘產業創新和開放式 ISV 生態系統。
• 智慧：以 Google AI 產品組合為基礎，在平台和服務中實現即時決策和自動化。
• 一致性：在Google Cloud、資料中心，以及 Google、電信業者和客戶邊緣提供一致的應用程式體驗。
• 現代化：以 Google 在 Kubernetes 領域的領導地位為基礎，打造現代化雲端方法，並以 GKE Enterprise 領先業界的混合雲解決方案為後盾。
• 實證：大規模運用經過驗證的最佳做法，以及 Google 服務所用的技術。
• 安全：涵蓋 Google 全球網路、Google Edge 基礎架構和使用者裝置的安全性。 Google Cloud

必要條件

在您部署 Distributed Cloud 前，Google 會先進行現場調查，確認您的位置是否支援 GDC，並驗證空間、電力、冷卻和連線等功能。

Google 會根據您的需求產生解決方案設計，並提供規劃文件給雲端硬體供應商，由對方將所需硬體運送至您的資料中心。

硬體

Distributed Cloud 硬體完全整合至機架，並安全地運送至您的場所。我們與 OEM 硬體供應商合作，為客戶提供最新、一流的企業設備，並提供全方位的服務和支援。

Distributed Cloud 可在最少的硬體上執行，提供彈性、可用性和效能。

軟體

在隔離環境中，您無法直接將 Distributed Cloud 二進位檔下載至網路。在氣隙隔離系統上部署 Distributed Cloud 前，請務必備妥下列項目：

• 網際網路存取權，可下載 Distributed Cloud 發行版本。 Google Cloud
• 可攜式儲存裝置，用於將發行內容轉移至氣隙環境，例如外接硬碟或隨身碟。
• 可上傳下載檔案的內部部署硬體。
• SHA256 或 MD5 總和檢查碼，用於驗證在無網路連線環境中下載的 Distributed Cloud 軟體完整性。
• 無論 Distributed Cloud 設定為何，節點和叢集都具備足夠的 CPU、RAM 和儲存空間資源，可滿足您執行的叢集和工作負載需求。
• 下載 Distributed Cloud 說明文件，以便離線使用。

Distributed Cloud 提供通過 FIPS 140-2 認證的 Ubuntu 20.04 長期支援 (LTS) 作業系統 (OS) 映像檔，可在 Distributed Cloud 裸機伺服器和虛擬機器上執行。認證 OS 映像檔符合所有安全性與法規遵循規定。

主要技術功能

Distributed Cloud 提供多項功能，讓企業在無法存取網際網路的情況下，充分運用私有隔離環境的完整功能。

服務

Distributed Cloud 服務種類繁多，包括資料管理、人工智慧、機器學習、安全性、可觀測性和運算服務。Distributed Cloud 同時支援 Kubernetes 和虛擬機器型工作負載。

儲存空間

如要在實體隔離的雲端環境中建構穩固的基礎架構並儲存資料，Distributed Cloud 提供區塊和物件儲存服務。基礎儲存空間硬體包括高效能全快閃解決方案 (適用於區塊) 和更具成本效益的解決方案 (適用於物件儲存空間)。

高可用性和資料備份

為符合資料主權規定，Distributed Cloud 提供整合式備份解決方案，可供資料復原，並讓您控管資料落地位置 (本機或遠端資料中心)。

透過多區域在多個資料中心部署資源，即可在 Distributed Cloud 上執行中斷連線的關鍵工作負載，並提供與公有超大規模雲端服務供應商類似的高可用性 (HA) 和災難復原 (DR) 功能。

企業可透過 Distributed Cloud 執行不中斷的硬體和軟體升級作業。

網路

Distributed Cloud 提供安全網路和高速效能，支援您的重要服務。

資料層和管理層網路會連結所有託管於地端環境的雲端元件，確保資料主權。這些網路可保護資料安全，並協助客戶擴充及最佳化基礎架構。

網路負載平衡服務會在叢集之間分配 TCP 和 UDP 流量，並提供分散式雲端環境中流量處理的絕對控制權。

支援

Cloud Support API 可能無法與 Distributed Cloud 搭配使用。詳情請洽詢您的客戶經理。

第三方聲明和原始碼

每次發布 GDC 時，都會提供第三方聲明。這些檔案會以 tar 檔案的形式提供，並儲存在相同的 Cloud Storage 位置，且 tar 檔案名稱中包含 notice。或者，第三方聲明會直接顯示在 GDC 隨附的圖片中。

對於部分第三方來源，我們也會提供原始碼副本。 第三方來源也可能出現在映像檔中，或下列 Google 代管的存放區中：

• https://gdch-oss.googlesource.com
• https://third-party-mirror.googlesource.com

Ubuntu 鏡像的套件未經修改，如要尋找來源，請執行下列指令：

deb-src http://archive.ubuntu.com/ubuntu VERSION main universe