3i Infotech: Deployment einer Remotedesktop-as-a-Serviceplattform in Oracle Cloud
Durch Ausführung der cloud-nativen Remote-Desktopplattform auf Oracle Cloud Infrastructure (OCI) kann 3i Infotech Unternehmen jeder Größe sofort sicheren, Remote- und sitzungsbasierten Zugriff auf Geschäftsanwendungen von überall, auf jedem Gerät und über jedes Netzwerk erhalten.
Die NuRe-Deskplattform von 3i Infotech fungiert als digitaler Arbeitsbereich. So erhalten Unternehmen persistente (und nicht persistente) Desktopvirtualisierung, Identitätsmanagement und einen Pooling-Mechanismus für die Authentifizierung von Benutzern und die Verteilung von Workloads. NuRe Der Schreibtisch unterstützt auch Anwendungsaktualisierungen und kann Klone von virtuellen Maschinen einfach neu zusammenfassen.
Architektur
Um die NuRe-Deskplattform auf Oracle Cloud Infrastructure (OCI) bereitzustellen, hat 3i Infotech eine dreistufige Architektur erstellt, die aus zwei Linux-Gateway-Webservern, zwei Microsoft Windows Broker-Servern und zwei Microsoft Windows-Remotedesktopservern besteht, die alle in einem privaten Subnetz auf virtuellen Maschinen in OCI ausgeführt werden.
Benutzer greifen entweder über ein virtuelles privates Netzwerk (VPN) oder über einen öffentlichen Webbrowser und TLS-(Transport Layer Security-)Zertifikate (auch als SSL (Secure Sockets Layer) bezeichnet) auf die NuRe-Deskplattform zu. Nach der Eingabe in ein öffentliches Subnetz im virtuellen Cloud-Netzwerk (VCN) von Infotech werden Benutzer über ein eigenes VPN oder einen integrierten schreibgeschützten Domaincontroller von einem Microsoft Windows Active Directory authentifiziert. Nach der Authentifizierung werden Benutzer dann über einen Oracle Flexible Network Load Balancer an das private Subnetz weitergeleitet, in dem sie ihre Remote-Desktopsessions starten können.
Während die ersten beiden Ebenen authentifizierten Benutzern High Availability und Failover-Schutz für ihre Remote-Desktopsitzungen bieten, dient die dritte Ebene als dediziertes Desktopsetup, das Hypervisoren enthält, um sicherzustellen, dass Ressourcen wie Arbeitsspeicher und Rechenleistung bedarfsgerecht verfügbar sind. Jede Tier im privaten Subnetz wird ebenfalls durch Oracle Identity and Access Management geschützt, wodurch eine zusätzliche Ebene der Benutzerauthentifizierung bereitgestellt wird.
Ob 3i Infotech-Kunden einen Session-basierten Host oder einen dedizierten Desktop verwenden, können Benutzer aus mehreren Speicheroptionen wählen, um ihre Workloads auf OCI zu speichern. Beispiel: Benutzer können Dokumente mit anderen Benutzern im Dateispeicher teilen, Dateiordner im Objektspeicher archivieren und Datenlaufwerke im Blockspeicher speichern.
Die Architektur hat folgende Komponenten:
- Region
Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Data Center, die sogenannten Availability-Domains, enthält. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie trennen (auf Ländern oder sogar Kontinenten).
- Compartment
Compartments sind regionsübergreifende logische Partitionen in einem Oracle Cloud Infrastructure-Mandanten. Mit Compartments können Sie Ihre Ressourcen in Oracle Cloud organisieren, den Zugriff auf die Ressourcen kontrollieren und Nutzungsquoten festlegen. Um den Zugriff auf die Ressourcen in einem bestimmten Compartment zu kontrollieren, definieren Sie Policys, mit denen angegeben wird, wer auf die Ressourcen zugreifen kann und welche Aktionen sie ausführen können.
- Identitäts- und Zugriffsverwaltung (IAM)
Mit Oracle Cloud Infrastructure Identity and Access Management (IAM) können Sie kontrollieren, wer auf Ihre Ressourcen in Oracle Cloud Infrastructure zugreifen kann und welche Vorgänge sie für diese Ressourcen ausführen können.
- Availability-Domain
Availability-Domains sind eigenständige, unabhängige Data Center innerhalb einer Region. Die physischen Ressourcen in jeder Availability-Domain sind von den Ressourcen in den anderen Availability-Domains isoliert, was Fehlertoleranz bietet. Availability-Domains haben keine gemeinsame Infrastruktur wie Stromversorgung, Kühlung oder das interne Availability-Domainnetzwerk. Daher ist es wahrscheinlich, dass sich ein Fehler in einer Availability-Domain auf die anderen Availability-Domains in der Region auswirkt.
- Faultdomain
Eine Faultdomain ist eine Gruppierung aus Hardware und Infrastruktur innerhalb einer Availability-Domain. Jede Availability-Domain umfasst drei Faultdomains mit unabhängiger Stromversorgung und Hardware. Wenn Sie Ressourcen auf mehrere Faultdomains verteilen, können Ihre Anwendungen damit den physischen Serverausfall, die Systemwartung und Stromausfälle innerhalb einer Faultdomain tolerieren.
- Virtuelles Cloud-Netzwerk (VCN) und Subnetze
Ein VCN ist ein anpassbares, softwaredefiniertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region einrichten. Wie bei traditionellen Data Center-Netzwerken erhalten Sie mit VCNs die vollständige Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere sich nicht überschneidende CIDR-Blöcke aufweisen, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die einer Region oder einer Availability-Domain zugeordnet werden können. Jedes Subnetz besteht aus einem fortlaufenden Adressbereich, der sich mit den anderen Subnetzen im VCN nicht überschneidet. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.
- Sicherheitsliste
Für jedes Subnetz können Sie Sicherheitsregeln erstellen, die Quelle, Ziel und Traffictyp angeben, der in das und aus dem Subnetz zugelassen werden muss.
- Site-to-Site-VPN
Über das Site-to-Site-VPN wird eine IPSec-VPN-Verbindung zwischen Ihrem On-Premise-Netzwerk und VCNs in Oracle Cloud Infrastructure hergestellt. Die IPSec-Protokollsuite verschlüsselt den IP-Traffic, bevor die Pakete von der Quelle zum Ziel übertragen werden, und entschlüsselt den Traffic, wenn er ankommt.
- Dynamisches Routinggateway (DRG)
Das DRG ist ein virtueller Router, der einen Pfad für privaten Netzwerktraffic zwischen einem VCN und einem Netzwerk außerhalb der Region bereitstellt, wie ein VCN in einer anderen Oracle Cloud Infrastructure-Region, ein On-Premise-Netzwerk oder ein Netzwerk in einem anderen Cloud-Provider.
- Network Address Translation-(NAT-)Gateway
Mit einem NAT-Gateway können private Ressourcen in einem VCN auf Hosts im Internet zugreifen, ohne diese Ressourcen für eingehende Internetverbindungen anzugeben.
- Internetgateway
Das Internetgateway ermöglicht den Traffic zwischen den öffentlichen Subnetzen in einem VCN und dem öffentlichen Internet.
- Virtueller Rechner
Mit dem Oracle Cloud Infrastructure Compute-Service können Sie Compute-Hosts in der Cloud bereitstellen und verwalten. Sie können Compute-Instanzen mit Ausprägungen starten, die Ihren Ressourcenanforderungen für CPU, Arbeitsspeicher, Netzwerkbandbreite und Speicher entsprechen. Nachdem Sie eine Compute-Instanz erstellt haben, können Sie sicher darauf zugreifen, sie neu starten, Volumes zuordnen oder entfernen und beenden, wenn Sie sie nicht mehr benötigen.
- Load Balancer
Der Oracle Cloud Infrastructure Load Balancing-Service ermöglicht automatisierte Trafficverteilung von einem einzelnen Entry Point zu mehreren Servern im Backend.
- Dateispeicher
Der Oracle Cloud Infrastructure File Storage-Service stellt ein dauerhaft, skalierbares und sicheres Netzwerkdateisystem der Unternehmensklasse bereit. Sie können über jede Bare-Metal-, VM- oder Containerinstanz in einem VCN eine Verbindung mit einem File Storage Service-Dateisystem herstellen. Sie können auch außerhalb des VCN mit Oracle Cloud Infrastructure FastConnect und IPSec-VPN auf ein Dateisystem zugreifen.
- Object Storage
Der Objektspeicher bietet schnellen Zugriff auf große Mengen an strukturierten und unstrukturierten Daten mit beliebigen Inhaltstypen, darunter Datenbankbackups, Analysedaten und umfangreiche Inhalte, wie Bilder und Videos. Sie können Daten sicher im Internet oder in der Cloud-Plattform speichern und daraus abrufen. Sie können den Speicher nahtlos skalieren, ohne dass die Performance oder die Servicezuverlässigkeit beeinträchtigt wird. Verwenden Sie Standardspeicher für "Hot"-Speicher, auf den Sie schnell, sofort und häufig zugreifen müssen. Verwenden Sie Archive Storage für "kalten" Speicher, den Sie über lange Zeiträume aufbewahren, selten oder selten.
- Block-Volume
Mit Block Storage Volumes können Sie Speicher-Volumes erstellen, anhängen, verbinden und verschieben sowie die Volume-Performance ändern, um Ihre Speicher-, Performance- und Anwendungsanforderungen zu erfüllen. Nach dem Anhängen und Verbinden eines Volumes mit einer Instanz können Sie das Volume wie ein herkömmliches Festplatte verwenden. Sie können ein Volume auch trennen und an eine andere Instanz anhängen, ohne Daten zu verlieren.
Vorkonfiguriert und bereitgestellt
Möchten Sie anzeigen, was Sie auf Oracle Cloud Infrastructure erstellt haben? Teilen Sie Ihre Erfahrungen, Best Practices und Referenzarchitekturen gemeinsam mit unserer globalen Community aus Cloud-Architekturen? Wir helfen Ihnen beim Einstieg.
- Vorlage herunterladen (PPTX)
Veranschaulichen Sie Ihre eigene Referenzarchitektur, indem Sie die Symbole per Drag-and-Drop in den Beispiel-Drahtframe ziehen.
- Architektur-Tutorial anzeigen
Erhalten Sie Schritt-für-Schritt-Anweisungen zum Erstellen einer Referenzarchitektur.
- Diagramm weiterleiten
Senden Sie uns eine E-Mail mit Ihrem Diagramm. Unsere Cloud-Architekten prüfen Ihr Diagramm und wenden sich an Sie, um Ihre Architektur zu besprechen.