Google Distributed Cloud 實體隔離方案的說明文件適用對象

本頁面說明 Google Distributed Cloud (GDC) 實體隔離文件適用對象,協助您找到與自己角色相關的資訊。

本頁詳細說明主要目標對象群組,例如基礎架構營運商群組、平台管理員群組和應用程式營運商群組。您會看到他們所屬GDC 資源階層的層級資訊,以及 Distributed Cloud 環境中各目標對象群組團隊的責任範例清單。

重要事項:每個機構組織定義的角色和職責都不盡相同。多個角色可能共用某些工作和職責。以下列舉的範例僅為常見情況,並非完整清單。

瞭解 GDC 文件的目標對象

Google Distributed Cloud 離線說明文件支援不同的目標對象群組,並根據他們獨特的資訊需求進行架構。您會在說明文件中看到下列目標對象群組的參照:

  • 基礎架構營運商群組: 基礎架構營運商群組中的團隊負責提供及支援 GDC 服務。他們可以監督 GDC 的完整生命週期,從硬體設定和管理,到基礎架構部署,以及支援平台管理員或應用程式營運人員等使用者時的基礎架構持續運作。
  • 平台管理員群組: 平台管理員群組中的團隊會在部署後管理 GDC 環境。他們負責定義、建立及監督政策,以管理存取權和資源,進而有效開發應用程式和服務。
  • 應用程式運算子群組: 應用程式運算子群組中的團隊負責在 GDC 環境中部署的服務和應用程式的完整生命週期。他們負責開發、管理及監控應用程式和服務,以支援機構的內部和外部使用者。

基礎架構營運者群組

基礎架構營運商團隊支援宇宙層級的 GDC 交付、設定和運作,並為構成 GDC 基礎架構的核心系統提供支援。如要進一步瞭解 GDC 宇宙層級,請參閱多區域總覽。 他們負責 Google Distributed Cloud air-gapped 的整個基礎架構營運生命週期,包括部署前硬體測試、基礎架構部署,以及持續的基礎架構管理。基礎架構運算子群組的範圍通常涵蓋下列工作:

  • 收集商家營運需求和限制的相關規定
  • 設計解決方案架構
  • 實作 GDC 的底層基礎架構
    • 設定硬體堆疊
    • 部署初始區域
    • 設定部署管道和工具
    • 設定及設定網路基礎架構和服務、儲存服務和運算資源
    • 排解基礎架構問題、更新基礎架構,以及處理事件
  • 將機構導入 GDC 環境
  • 為平台管理員群組提供客戶支援
  • 為基礎架構提供集中式支援
    • 提供技術協助
    • 記錄常見問題和解決方法
  • 維護 GDC 實體隔離環境
    • 監控安全性快訊和記錄
    • 將支援要求轉交給資料中心營運團隊
    • 執行系統升級和定期系統修補、更新,以及修復安全漏洞
  • 設定及維護機構的帳單資訊

平台管理員群組

平台管理員群組中的團隊會在機構層級專案層級部署 GDC 環境後,管理該環境。他們負責監督資源,確保在 GDC 環境中有效部署應用程式和服務。他們會規劃及定義資源階層,以反映機構的結構,並透過政策、配額和跨多個區域的存取權控管,管理資源分配。平台管理員群組的範圍通常涵蓋下列工作:

  • 考量業務營運需求和限制
  • 規劃及定義資源階層
  • 管理使用者身分和資源存取權控管
  • 設定及管理安全網路
  • 查看記錄和監控
  • 在與外界隔絕的環境中導入安全防護措施
  • 建立自動建構、測試和部署程序
  • 佈建及設定運算、網路和儲存空間,以支援應用程式
  • 監控效能、穩定性和安全性

下列目標對象通常是平台管理員群組的成員:

IT 管理員

IT 管理員負責維護、設定及運作機構的 IT 基礎架構,目標是確保電腦系統和伺服器保持在最新狀態,以確保安全、效率和效能。常見工作包括下列範例:

  • 設定、監控及管理機構的 IT 基礎架構
  • 維護備份並執行復原程序
  • 使用者帳戶管理
  • 定義資源階層結構
  • 監控效能、穩定性和安全性問題
  • 回覆稽核

帳單運算子

帳單作業人員負責為機構設定、處理及管理帳單週期,確保帳單正確無誤、及時付款,並提供透明的帳單資訊。常見工作包括下列範例:

  • 查看月結單和用量資料
  • 維持準確的記錄
  • 管理付款

資料庫管理員

資料庫管理員負責維護整個機構的實體資料庫,目標是維持一致的效能、強大的安全性、持續的資料可用性,並確保資料主權。常見工作包括:

  • 設計及導入資料庫
  • 規劃維護期間
  • 最佳化資料庫
  • 評估及規劃未來容量

資安工程師

安全工程師負責設計、導入及管理整個機構的安全基礎架構,確保機構受到嚴密保護。常見工作包括下列範例:

  • 找出機構的法規遵循需求
  • 設計整體安全基礎架構
  • 根據產業和法規遵循需求設定安全系統
  • 管理整個機構的安全系統和工具
  • 執行安全漏洞評估
  • 解決安全性與安全漏洞問題

網路管理員

網路管理員負責安裝、設定、維護及排解機構網路基礎架構的問題。目標是確保網路能有效率且安全地運作,讓您在 GDC 環境中穩定存取專案和資源。常見工作包括下列範例:

  • 設定網路,包括 VPN 和負載平衡器。
  • 管理網路效能
  • 排解網路問題及管理輸出流量
  • 設定網路政策
  • 監督網路安全

法規遵循稽核人員

合規稽核人員會評估機構是否遵守政策、法規要求和產業標準,確保機構在合法和符合道德規範的範圍內運作,同時維持透明度。常見工作包括下列範例:

  • 稽核程序和驗證合規性
  • 審查文件和記錄
  • 找出違規案例
  • 提出建議和預防措施。

應用程式營運者群組

應用程式運算子群組中的團隊會在專案層級管理工作負載、應用程式和專案生命週期。目標是確保在 GDC 環境中執行的服務和應用程式能有效率且可靠地交付,藉此支援專案的內部和外部使用者。應用程式作業的範圍通常涵蓋下列工作:

  • 在氣隙隔離環境中開發及測試應用程式
  • 部署符合機構需求的服務和應用程式
  • 監控服務和應用程式,盡量減少中斷
  • 最佳化在 GDC 中執行的服務和應用程式
  • 排解影響應用程式的問題

下列對象通常是應用程式管理員群組的成員:

應用程式開發人員

開發人員負責設計、測試及維護在氣隙環境中執行的應用程式和服務。他們會將機構需求和規格轉換為功能性應用程式,供內部和外部使用者使用。常見工作包括下列範例:

  • 收集應用程式和服務的設計規格
  • 設計應用程式和服務
  • 建構應用程式和服務
  • 審查程式碼
  • 部署及維護應用程式
  • 偵錯及排解應用程式問題

開發人員營運 (DevOps)

開發運作著重於連結軟體開發和 IT 作業的任務,可最佳化部署管道的效率、安全性和可靠性,進而支援開發週期。常見工作包括下列範例:

  • 設定開發管道和基礎架構
  • 維護開發基礎架構
  • 自動化部署作業
  • 監控開發環境的可靠性
  • 評估部署管道的擴充性
  • 排解部署問題

數據資料學家

資料科學家會分析複雜的資料,找出有意義的趨勢和洞察資訊,協助機構做出決策及解決難題。他們的目標是與其他團隊合作,為決策提供資訊。常見工作包括下列範例:

  • 收集及分析複雜的資料集
  • 提供機器學習模型資訊
  • 與其他團隊合作,瞭解如何最佳化系統
  • 評估現有模型和系統的效能
  • 傳達洞察、趨勢和發現

機器學習工程師

機器學習工程師負責設計、建構及準備部署機器學習模型,將理論模型轉換為組織可運用的解決方案。目標是導入一致的方法,將機器學習開發和作業標準化,確保解決方案可靠、有效率且可擴充。常見工作包括下列範例:

  • 設定機器學習開發環境
  • 部署機器學習模型
  • 提升機器學習模型的準確度和效率
  • 設定機器學習所需的資料儲存空間和資源
  • 維護機器學習導入作業