نشر بيئة Virtual Desktop Infrastructure على Oracle Cloud VMware Solution
يمكنك توفير بيئات الحوسبة المكتبية الافتراضية وتوسيع نطاقها بأمان مع Oracle Exadata Database Service القابلة للتوسع لنشر غير محدود تقريبًا للبنية الأساسية لسطح المكتب الظاهري (VDI). توفر خدمات Exadata قابلية توسع غير محدودة تقريبًا والقدرة على دمج موارد قاعدة البيانات الضخمة وإدارتها في خدمة مدارة واحدة، مما يقلل بشكل كبير من تكلفة الأعمال والتعقيد.
Oracle Cloud Infrastructure هي منصة البنية الأساسية السحابية الكاملة من Oracle التي تقدم أكثر من 100 خدمة أصلية للسحابة. باستخدام عروض السحابة الموزعة من Oracle Cloud، يمكن للعملاء الوصول إلى هذه الخدمات في مراكز البيانات الخاصة بهم، عبر السحابات المختلفة، وفي مناطق السحابة العالمية المختلفة. توفر Oracle Cloud Infrastructure للمؤسسات خيارات مرنة مثل السحابة المتعددة والسحابة العامة والسحابة المختلطة والسحابة الموزعة.
Oracle Exadata Database Service هي خدمة Oracle Database مؤتمتة تتيح للمؤسسات تشغيل قواعد البيانات بأعلى أداء وتوافر وأمان وفعالية من حيث التكلفة. تعمل قواعد البيانات بشكل أسرع وبموارد أقل على توسيع بنية Exadata الأساسية التي تتضمن تحسينات فريدة لمعالجة المعاملات والتحليلات وأحمال العمل المختلطة. يجعل التوافق الكامل مع بيئات Oracle Database وExadata المحلية من السهل على العملاء ترحيل أحمال العمل إلى السحابة.
البنية
تصف هذه البنية العملية الفنية لنشر بيئة البنية الأساسية لسطح المكتب الظاهري (VDI) باستخدام خدمات Exadata Database Services في Oracle Cloud Infrastructure (OCI). يوضح الشكل التالي هذه البنية:
نشر vdi-oci-horizon-arch-oracle.zip
- Region (المنطقة)
تعد منطقة Oracle Cloud Infrastructure منطقة جغرافية محلية تحتوي على مركز بيانات واحد أو أكثر، تسمى نطاقات التوفر. المناطق مستقلة عن المناطق الأخرى، والمسافات الشاسعة يمكن أن تفصل بينها (عبر البلدان أو حتى القارات).
- نطاقات الإتاحة
تعتبر نطاقات التوافر مراكز بيانات مستقلة ومستقلة وحيدة داخل المنطقة. يتم عزل الموارد المادية في كل نطاق إتاحة عن الموارد الموجودة في نطاقات التوفر الأخرى، والتي توفر إمكانية تحمل الأخطاء. لا تتشارك نطاقات التوافر البنية الأساسية، مثل الطاقة أو التبريد أو شبكة نطاق التوفر الداخلي. لذا، من غير المحتمل أن يؤثر الفشل في أحد نطاقات التوفر على نطاقات التوفر الأخرى في المنطقة.
- شبكة السحابة الافتراضية (VCN) والشبكات الفرعية
شبكة سحابة السحابة الافتراضية (VCN) عبارة عن شبكة قابلة للتخصيص ومحددة بالبرامج قمت بإعدادها في منطقة Oracle Cloud Infrastructure. توفر لك شبكات VCN، مثلها مثل شبكات مراكز البيانات التقليدية، تحكمًا كاملاً في بيئة شبكتك. يمكن أن يحتوي VCN على العديد من كتل التوجيه بين النطاقات بدون فئات غير متداخلة (CIDR) التي يمكنك تغييرها بعد إنشاء VCN. يمكنك تقسيم شبكة سحابية افتراضية (VCN) إلى شبكات فرعية، يمكن تحديد مجال لها إلى منطقة أو إلى نطاق إتاحة. وتتكون كل شبكة فرعية من نطاق متجاور من العناوين التي لا تتداخل مع الشبكات الفرعية الأخرى في شبكة السحابة الافتراضية (VCN). يمكنك تغيير حجم الشبكة الفرعية بعد إنشائها. يمكن أن تكون الشبكة الفرعية عامة أو خاصة.
- جيت واي الإنترنت
تتيح بوابة الإنترنت حركة المرور بين الشبكات الفرعية العامة في شبكة سحابية افتراضية (VCN) والإنترنت العام.
- جدول المسار
تحتوي جداول التوجيه الظاهرية على قواعد لتوجيه حركة المرور من الشبكات الفرعية إلى الوجهات خارج شبكة سحابة افتراضية (VCN)، عادةً من خلال البوابات.
- الحوسبة
تتيح لك خدمة Oracle Cloud Infrastructure Compute توفير مضيفات الحوسبة وإدارتها في السحابة. يمكنك إطلاق مثيلات حوسبة بأشكال تفي بمتطلبات الموارد الخاصة بك لوحدة المعالجة المركزية والذاكرة وعرض النطاق الترددي للشبكة والتخزين. بعد إنشاء مثيل حوسبة، يمكنك الوصول إليه بشكل آمن، وإعادة تشغيله، وإرفاق وحدات التخزين وفصلها، وإنهاؤه عند عدم الحاجة إليه.
- مضيف الحصن
مضيف الحصن هو مثيل حوسبة يعمل كنقطة دخول آمنة وخاضعة للتحكم إلى الهيكل من خارج السحابة. ويتم توفير مضيف الحصن عادة في منطقة منزوعة السلاح. فهو يتيح لك حماية الموارد الحساسة من خلال وضعها في شبكات خاصة لا يمكن الوصول إليها مباشرة من خارج السحابة. ويحتوي الهيكل على نقطة إدخال واحدة ومعروفة يمكنك مراقبتها وتدقيقها بانتظام. وبذلك، يمكنك تجنب الكشف عن المكونات الأكثر حساسية للهيكل دون المساس بالوصول إليها.
- موازنة التحميل
توفر خدمة Oracle Cloud Infrastructure Load Balancing توزيع حركة المرور التلقائي من نقطة إدخال واحدة إلى خوادم متعددة في الواجهة الخلفية.
- تخزين الملفات
توفر خدمة Oracle Cloud Infrastructure File Storage نظام ملفات شبكة متين وقابل للتوسع وآمن على مستوى المؤسسات. يمكنك الاتصال بنظام ملفات خدمة تخزين الملفات من أي جهاز ظاهري أو مثيل حاويات في شبكة سحابية افتراضية (VCN). يمكنك أيضًا الوصول إلى نظام ملفات من خارج شبكة السحابة الافتراضية (VCN) باستخدام Oracle Cloud Infrastructure FastConnect وIPSec VPN.
- تخزين الكائنات
يوفر تخزين الكائنات وصولاً سريعًا إلى كميات كبيرة من البيانات المهيكلة وغير المهيكلة من أي نوع محتوى، بما في ذلك النسخ الاحتياطية لقاعدة البيانات والبيانات التحليلية والمحتوى الغني مثل الصور ومقاطع الفيديو. يمكنك تخزين البيانات بشكل آمن وآمن ثم استردادها مباشرة من الإنترنت أو من داخل النظام الأساسي السحابي. يمكنك توسيع نطاق التخزين بسلاسة دون التعرض لأي تدهور في الأداء أو موثوقية الخدمة. استخدم التخزين القياسي للتخزين "الساخن" الذي تحتاج إلى الوصول إليه بسرعة وعلى الفور وبشكل متكرر. استخدم تخزين الأرشيف للتخزين "البارد" الذي تحتفظ به لفترات طويلة من الوقت ونادراً ما تتمكن من الوصول إليه.
- تخزين الكتل
تتوفر وحدات تخزين الكتل لوحدات تخزين التمهيد الخاصة بأجهزة كمبيوتر سطح مكتب VDI.
- VMware خادم VDI للنطاق
VMware Horizon هي نظام أساسي حديث لتشغيل وتقديم تطبيقات سطح المكتب الافتراضية عبر السحابة المختلطة. بالنسبة إلى المسؤولين، يعني ذلك إدارة تطبيقات سطح المكتب والتطبيقات تتسم بالبساطة والتشغيل التلقائي والأمان. بالنسبة للمستخدمين، توفر تجربة متسقة عبر الأجهزة والمواقع. VMware حدد نطاق كل من الأحكام وخصص أجهزة كمبيوتر مكتبية لاستخدام العميل. لمزيد من المعلومات حول النطاق VMware، يرجى زيارة صفحة المنتج.
- خدمة قاعدة بيانات Exadata
- خدمة قاعدة بيانات Exadata في بنية أساسية مخصصة
تعمل Oracle Exadata Database Service on Dedicated Infrastructure على Oracle Exadata Cloud Infrastructure على OCI. بالنسبة لأولئك الذين يرغبون في العمل في السحابة العامة، يعد هذا الحل المثالي لتشغيل قواعد البيانات على مستوى المؤسسة كخدمة في السحابة. يمكنك الحصول على كل قوة ووظائف Oracle Database، بالإضافة إلى قوة نظام Exadata الأساسي. وهو مخصص لك مع الاستمرار في توفير جميع مزايا السحابة من Oracle التي تدير البنية الأساسية وأتمتة السحابة الشاملة واقتصاديات السحابة للدفع مقابل الاستخدام.
- Exadata Database كخدمة
Oracle Exadata Database Service هي خدمة Oracle Database مؤتمتة تتيح للمؤسسات تشغيل قواعد البيانات بأعلى أداء وتوافر وأمان وفعالية من حيث التكلفة. تعمل قواعد البيانات بشكل أسرع وبموارد أقل على توسيع بنية Exadata الأساسية التي تتضمن تحسينات فريدة لمعالجة المعاملات والتحليلات وأحمال العمل المختلطة. يتيح التوسع عبر الإنترنت لموارد الحوسبة للعملاء تعديل الاستهلاك بسرعة لمطابقة متطلبات أحمال العمل دون مقاطعة العمليات مع تقليل دمج قاعدة البيانات الفعال من التكاليف الإجمالية. يجعل التوافق الكامل مع بيئات Oracle Database وExadata المحلية من السهل على العملاء ترحيل أحمال العمل إلى السحابة.
- خدمة قاعدة بيانات Exadata في بنية أساسية مخصصة
التوصيات
- VCN
عند إنشاء شبكة سحابية افتراضية (VCN)، حدد عدد كتل CIDR المطلوبة وحجم كل كتلة بناءً على عدد الموارد التي تخطط لإرفاقها بالشبكات الفرعية في شبكة سحابة افتراضية (VCN). استخدم كتل CIDR الموجودة ضمن مساحة عنوان IP الخاص القياسية.
حدد كتل CIDR التي لا تتداخل مع أي شبكة أخرى (في Oracle Cloud Infrastructure، أو مركز البيانات المحلي، أو موفر خدمة سحابية آخر) التي تنوي إعداد اتصالات خاصة بها.
بعد إنشاء شبكة سحابية افتراضية (VCN)، يمكنك تغيير كتل CIDR الخاصة بها وإضافتها وإزالتها.
عند تصميم الشبكات الفرعية، ضع في اعتبارك تدفق المرور ومتطلبات الأمان. قم بإرفاق كل الموارد الموجودة في طبقة أو دور معين بنفس الشبكة الفرعية، والتي يمكن أن تكون بمثابة حد أمان.
وأفضل الممارسات، استخدام الشبكات الفرعية الإقليمية.
- قوائم الأمان
استخدام قوائم التأمين لتعريف قواعد الإدخال والخروج التي تنطبق على الشبكة الفرعية بأكملها.
- حماية السحابة
- استنسخ الوصفات الافتراضية التي توفرها Oracle وتخصيصها لإنشاء وصفات مخصصة للباحث والمستجيب. تمكنك هذه الوصفات من تحديد نوع انتهاكات الأمان التي ينتج عنها تحذير والإجراءات المسموح بتنفيذها. على سبيل المثال، قد ترغب في اكتشاف رزم تخزين الكائنات التي تم تعيين إمكانية العرض لها على عام.
- قم بتطبيق Cloud Guard على مستوى الاستئجار لتغطية أوسع نطاق ولتخفيف العبء الإداري لصيانة التكوينات المتعددة.
- يمكنك أيضًا استخدام ميزة القائمة المدارة لتطبيق تكوينات معينة على أجهزة الكشف.
- نطاقات الأمان
بالنسبة للموارد التي تتطلب أقصى قدر من الأمان، توصي Oracle باستخدام مناطق الأمان. المنطقة الأمنية هي عبارة عن حجرة مرتبطة بوصفة محددة من Oracle لسياسات الأمان التي تستند إلى أفضل الممارسات. على سبيل المثال، لا يمكن الوصول إلى الموارد الموجودة في منطقة الأمان من خلال الإنترنت العام ويجب تشفيرها باستخدام المفاتيح التي يديرها العميل. عند تكوين الموارد وتحديثها في منطقة أمان، يتحقق Oracle Cloud Infrastructure من العمليات وفقًا للسياسات الموجودة في وصفة منطقة الأمان، ورفض العمليات التي تنتهك أي من السياسات.
- نقطة توصيل الحصن
نظرًا لاستخدام العقدة كمضيف حصن لإدارة المضيف، فإنها لا تتطلب التخزين المرفق محليًا أو معالجة وحدة معالجة الرسومات (GPU).
- خادم البنية الأساسية لسطح المكتب الظاهري (VDI)
- وأفضل الممارسات، استخدم VM.GPU3. شكل X Compute لأن نقطة التوصيل هذه تُستخدم في مؤثرات عرض سطح المكتب ومن المرجح أن تكون مثبتة باستخدام تطبيق كثيف الرسومات. يلزم وجود شكل مكيَّف لوحدة معالجة الرسومات (GPU) من أجل أداء أحمال العمل التي تتطلب جهدًا متكاملاً ومشتركًا لوحدة معالجة الرسومات (GPU).
- بالنسبة لأحمال العمل ذات الكثافة العالية وغير GPU المكثفة، يمكنك استخدام مراقب الأجهزة الافتراضية الإضافي DVH.Standard.E4. نوع الشكل س.
الاعتبارات
عند نشر VDI مع الحوسبة عالية الأداء (HPC) على Oracle Cloud Infrastructure، ضع في اعتبارك ما يلي:
- الأداء
للحصول على أفضل أداء، اختر شكل الحوسبة الصحيح مع عرض النطاق الترددي المناسب.
- التأمين
- استخدم السياسات لتقييد من يمكنه الوصول إلى موارد Oracle Cloud Infrastructure التي تمتلكها شركتك، وكيفية الوصول إليها.
- يتم تمكين التشفير لـ Oracle Cloud Infrastructure Object Storage افتراضيًا ولا يمكن إيقافه.
- التوافر
ضع في اعتبارك استخدام خيار توفر عالٍ بناءً على متطلبات النشر والمنطقة. تتضمن الخيارات استخدام نطاقات إتاحة متعددة في منطقة ما واستخدام نطاقات الخطأ.
- التكلفة
يوفر مثيل الحوسبة عالية الأداء (HPC) بدون أنظمة تشغيل طاقة وحدة المعالجة المركزية اللازمة لتكلفة أعلى. قم بتقييم متطلباتك لاختيار شكل الحوسبة المناسب.
توزيع
تتوفر مكدس Terraform لنشر البنية المرجعية هذه في Oracle Cloud Marketplace.
- انتقل إلى Oracle Cloud Marketplace.
- انقر على الحصول على تطبيق.
- اتبع الموجهات على الشاشة.