En este documento se describen las fases del ciclo de vida por las que pueden pasar las funciones de Google Distributed Cloud (GDC) con air gap, como las siguientes fases de lanzamiento:
También hay las siguientes fases de fin de vida útil:
Fases de lanzamiento
Las funciones aisladas de GDC tienen estándares únicos que deben cumplir requisitos de seguridad más estrictos. Debido a estos estándares más estrictos, es posible que para usar algunas funciones tengas que completar un proceso de acreditación para cumplir una serie de requisitos. En el caso de las funciones que deben someterse a una revisión de acreditación por parte de una entidad externa, se pueden certificar como listas para producción, pero es posible que no estén disponibles para su uso.
El ciclo de vida de las funciones aisladas de GDC permite que algunas funciones se lancen a un subconjunto de clientes, lo que les permite probarlas y aprobarlas para sus casos prácticos específicos.
En las siguientes secciones se describen las fases de una función aislada de GDC. No es necesario que las funciones pasen por todas las fases.
Vista previa
En la fase de vista previa, una función está lista para que los clientes la prueben antes de adoptarla para usarla en producción en la fase de disponibilidad general. Las ofertas de vista previa se suelen anunciar públicamente, pero no siempre incluyen todas las funciones. Google no ofrece acuerdos de nivel de servicio ni compromisos de asistencia técnica para estas ofertas. A menos que Google indique lo contrario, los productos en versión de vista previa solo están pensados para usarse en entornos de prueba. Por lo general, las funciones en versión preliminar suelen llegar a la versión GA en un plazo de 12 meses, pero este plazo puede variar.
Disponibilidad general
Las funciones de disponibilidad general están listas para producción, aunque no siempre están disponibles en todas partes. Es posible que algunas funciones de GA solo estén disponibles para un grupo limitado de clientes. Algunas funciones de GA no están disponibles para los clientes con estándares de acreditación más altos.
De forma predeterminada, todos los servicios de Marketplace se configuran como funciones de GA, a menos que se indique lo contrario. Esto significa que, en las implementaciones altamente reguladas, tu operador de infraestructura debe habilitar manualmente los servicios de Marketplace para que puedas usarlos.
Acreditado
Las funciones acreditadas son funciones de disponibilidad general que han recibido la aprobación de las agencias de acreditación correspondientes y están listas para que los clientes las empiecen a usar. Es posible que los clientes con implementaciones reguladas necesiten que se acrediten algunas funciones listas para producción antes de poder usarlas. Este tipo de función se ha identificado como una solicitud de cambio significativo (SCR) y se está revisando más a fondo. Esta función no ha recibido una autorización para operar (ATO) en un entorno regulado. Ponte en contacto con tu IO si tienes alguna pregunta sobre la accesibilidad de las funciones.
Fases del final de la vida
Si se determina que una función está obsoleta, pasa a las fases de finalización. Una función se marca primero como obsoleta, lo que advierte de que no se debe usar en el futuro con la intención de eliminarla. Después de un tiempo determinado para permitir la migración de la función, se elimina del producto.
Obsoleto
Marcar una oferta como obsoleta es un anuncio de que GDC va a discontinuar un servicio o una función que admite. Consulta la Google Cloud política de discontinuación para obtener más información:https://cloud.google.com/terms/deprecation.
Retirado
Retirar una oferta significa que la función ya no está disponible. Llamar a software retirado puede provocar un comportamiento impredecible o respuestas no válidas.
Puertas de funciones
Los feature gates son un mecanismo que usa tu operador de infraestructura (IO) para gestionar las funciones que se encuentran en las siguientes fases:
- Vista previa
- En revisión para la acreditación
Según tu implementación, es posible que no puedas usar las funciones de la siguiente tabla. Ponte en contacto con tu IO para obtener más información.
| Función | Fase | Descripción |
|---|---|---|
| Traducciones al alemán | Vista previa | Vertex AI Translation admite traducciones de cualquier idioma al alemán. |
| Modelo de transcripción de voz Chirp | Vista previa | Modelo de voz universal Chirp de Vertex AI. |
| Cloud DNS | Vista previa | Cloud DNS para GDC con air gap. |
| Arquitectura de la organización de GDC con air gap (versión 2) | En revisión | La arquitectura de organización de la versión 2 introduce cambios en varios componentes, como el clúster, la red y el almacenamiento. |
| Tokens STS entre zonas | En revisión | Capacidad para habilitar tokens del servicio de tokens de seguridad (STS) entre zonas. |
| API Platform para servicios de Vertex AI | En revisión | Flujo de trabajo de autenticación de la API Platform para las APIs de predicción y preentrenadas de Vertex AI. |
| Clúster de Kubernetes de Splunk | En revisión | Sistema de gestión de información y eventos de seguridad (SIEM) alojado como un clúster de Splunk en zonas aisladas de GDC. |
| Cambio en la arquitectura de SVM | En revisión | Proceso para aprovisionar máquinas virtuales de almacenamiento (SVM) para una organización. |
| CSI de KubeVirt | En revisión | Posibilidad de usar el controlador de interfaz de almacenamiento de contenedor (CSI) de KubeVirt para mejorar el almacenamiento. |
| Clonación de discos de VMs | En revisión | Posibilidad de clonar un disco de máquina virtual a partir de un disco ya creado. |
| Servidor de metadatos de VM | En revisión | Capacidad de una VM para almacenar sus metadatos en un servidor de metadatos. |
| Streaming del agente invitado de la VM | En revisión | Método de comunicación entre el agente invitado de la VM y la VM host. |
| Borrado del servidor durante la instalación | En revisión | Proceso para borrar datos de forma segura en una máquina durante el proceso de instalación del servidor. |
| Encriptado de disco del servidor con LUKS | En revisión | Proceso para usar Linux Unified Key Setup (LUKS) con claves selladas de módulo de plataforma de confianza (TPM) para cifrar discos de servidores físicos en reposo. |
| Autoridad de certificación como servicio | En revisión | Posibilidad de crear y gestionar autoridades de certificación (CA) y emitir certificados para proteger las cargas de trabajo. |
Los servicios de Marketplace son soluciones autogestionadas y fáciles de instalar de proveedores externos y de Google. Algunos servicios de Marketplace están listos para producción, pero no están acreditados de forma predeterminada. En el caso de los clientes con estándares de acreditación más altos, el IO debe habilitar la función de puerta para los servicios de Marketplace no acreditados de forma individual para que estén disponibles.
En la siguiente tabla se indican los servicios de Marketplace controlados por una función de acceso que puede que no estén disponibles. Ponte en contacto con tu IO para obtener más información.
| Función | Fase | Descripción |
|---|---|---|
| HashiCorp Vault (BYOL) | En revisión | Un sistema de gestión de secretos y cifrado basado en identidades. |
| Apache Kafka en Confluent Platform (BYOL) | En revisión | Una solución que permite acceder, almacenar y gestionar en tiempo real flujos de datos continuos. |
| Software de Redis para Kubernetes (BYOL) | En revisión | Redis es la base de datos en memoria más rápida del mundo para crear y escalar aplicaciones rápidas. |
| GitLab | En revisión | Una plataforma de desarrollo de software de código abierto con control de versiones, seguimiento de problemas, revisión de código, CI/CD y más. |
| Neo4j (BYOL) | En revisión | Neo4j es una base de datos de grafos integrada, NoSQL y de código abierto que proporciona un backend transaccional compatible con ACID para tus aplicaciones. |
| Operador de MariaDB (BYOL) | En revisión | MariaDB Operator usa imágenes Docker compatibles para ofrecer una solución de gestión de flotas y de alta disponibilidad o recuperación ante desastres para MariaDB Enterprise Server y MaxScale. |
| SOC de Mandiant | En revisión | Servicio del centro de operaciones de seguridad (SOC) de Mandiant. |
| Servicios de consultoría de Mandiant | En revisión | Servicio de consultoría de Mandiant. |