Stellen Sie virtuelle Anwendungen mit GO-Global auf Oracle Cloud Infrastructure bereit
GO-Global ist eine Anwendungsvirtualisierungssoftware, die von GraphOn entwickelt wurde und in der Lage ist, vorhandene Anwendungen sofort direkt im Browser oder über den GO-Global-Client verfügbar zu machen.
Mit GO-Global können Sie Windows-Anwendungen auf Oracle Cloud Infrastructure (OCI) veröffentlichen und die OCI-Services vollständig nutzen. GO-Global bietet hochleistungsfähige Sessions auch bei Low-Speed-Verbindungen mit einer Bandbreite von nur 16 Kbit/s. Die Sicherheit wird durch verschlüsselte Verbindungen über 256-Bit-SSL gewährleistet.
Ein wichtiger Punkt, der bewertet werden sollte, ist die Tatsache, dass die Anwendung die RDS-Funktionalität nicht verwenden muss. Laut GraphOn ermöglicht die Software GO-Global mehreren Benutzern den Remote-Zugriff auf Microsoft Windows-Anwendungen, ohne sich auf Microsoft Remote Desktop Services oder die integrierte Multi-Session-Kernel-Funktionalität von Windows zu verlassen. Im Gegensatz zu anderen Produkten, die Funktionen zu RDS hinzufügen, ersetzt GO-Global die Multi-Session-Funktionalität von Microsoft und seine Remote Desktop-Clients, Display-Treiber, Protokoll, Internet-Gateway und Verwaltungstools vollständig. Dank der einzigartigen Architektur von GO-Global müssen RDS-Komponenten nicht mehr auf Windows-Desktops oder -Servern installiert werden.
GO-Global ist eine umfassende Lösung für die Bereitstellung virtueller Anwendungen und den Remote-Zugriff auf Windows-Desktops und Server. Es verwendet die GraphOn-Technologie ausschließlich, ohne abhängig von den Features oder der Architektur anderer Anbieter.
Architektur
Diese Referenzarchitektur beschreibt einen allgemeinen Überblick darüber, wie Sie GO-Global- und OCI-Services nutzen können, um eine Windows-Anwendung in der Cloud bereitzustellen und die Anwendungsverfügbarkeit, -performance und -sicherheit zu verbessern.
Anwendungszugriff von mehreren Plattformen
GO-Global veröffentlicht Anwendungen auf Windows-Servern, die On-Premises oder in der Cloud installiert sind. Benutzer können transparent auf veröffentlichte GO-Global-Anwendungen von Windows-, Mac- und Linux-Geräten oder von jedem Gerät mit einem ARM-Prozessor mit Android 9.0 und höher zugreifen. Der Benutzerzugriff erfolgt über einen auf dem Gerät installierten Client oder einen Browser, einschließlich Explorer, Firefox, Safari, Chrome oder Edge. Für den Webbrowserzugriff ist keine Installation eines HTML5-Clients erforderlich.
Für Mobilgeräte bietet GO-Global seinen Mobile App Toolbar Editor an, mit dem die Symbolleistenschaltflächen und Menüs definiert werden, die angezeigt werden, wenn von einem Mobilgerät aus auf eine Anwendung zugegriffen wird.
Windows-Apps ohne RDS veröffentlichen
GO-Global ist das einzige Tool zur Veröffentlichung von Windows-Anwendungen, für das keine Microsoft Remote Desktop Services (RDS) oder Remote Desktop Protocol (RDP) zum Veröffentlichen von Anwendungen erforderlich sind. Stattdessen ersetzt GO-Global die RDS-Funktionalität vollständig, einschließlich Multi-Session-Kernel, Remote Desktop-Clients, Display-Treiber, Protokoll, Internet-Gateway und Verwaltungstools, wodurch Windows- und Benutzerlizenzkosten eliminiert werden.
Wir erwägen den Anwendungsfall, in dem wir proprietäre Windows-Anwendungen von OCI veröffentlichen und für alle Benutzer verfügbar machen. Der erste Schritt ist die Erstellung unseres Infrastructure-as-a-Service (IaaS) in OCI.
Im Anschluss an die von GraphOn geführte Architektur benötigen wir folgende Elemente:
- Relay-Server (auch als Gateways bezeichnet): Relay-Server dienen zum Load Balancing eingehender Benutzer. Auf diese Weise können Sie mit mindestens 2 Servern High Availability und die Verteilung der Benutzer auf den Rechnern der Anwendung haben. Dadurch wird sichergestellt, dass Benutzer nicht lange in einer Queue warten müssen.
- Lizenzierungshost: Eine einfache High Availability-Alternative, die Lizenzcodes eliminiert, die bestimmte Server erforderten, und die Lizenz muss eingelöst, gehostet oder aktualisiert werden. Administratoren können den Aktivierungsassistenten auf einem Host ausführen, sich bei ihrem GraphOn-Account anmelden und die Lizenz auswählen, die der Computer verwenden soll.
In der folgenden Tabelle sehen Sie einen geschätzten RAM-Speicherverbrauch auf dem GO-Global-Server:
Serviceprozess | Ausführbare Datei | Zugewiesener Speicher (MB) |
---|---|---|
Application Publishing Service (eine Instanz pro Server) | Aps.exe | 15 |
Lizenzservice (eine Instanz pro Server) | Lmgrd.exe | 2 |
Lizenzschnittstelle (eine Instanz pro Server) | blm.exe | 2 |
Programmfenster (eine Instanz pro Server) | pw.exe | 3 |
Grafische Authentifizierung (eine Instanz pro Server) | logon.exe | 2 |
Remote-Zwischenablage (eine Instanz pro Server) | remoteClipboard.exe | 2 |
Client-Service aktualisieren (eine Instanz pro Server) | uc.exe | 2 |
Microsoft Word (15 Benutzer) | Winword.exe | 25 |
- Gesamtspeicher, der von GO-Global-Diensten belegt wird (Aps.exe, Lmgrd.exe, uc.exe): 19 MB (Server)
- Insgesamt belegter Speicher (Prozesse pro Session): 34 MB * 15 Benutzer = 510 MB (Benutzer) + 19 MB (Server) = 529 MB
GO-Global-Anwendungsserver können wie in den folgenden Diagrammen dargestellt als einzelmandantenfähige oder mehrmandantenfähige Anwendungsserver konzipiert werden.
GO-Global-Einzelmandantenumgebung
go-global-single-tenant-oracle.zip
GO-Global Multi-Tenant-Umgebung
go-global-multi-tenant-oracle.zip
In diesem Anwendungsfall verwenden wir eine mehrmandantenfähige Umgebung für eine einzelne Windows-Anwendung. Das folgende Diagramm veranschaulicht diese Referenzarchitektur.
OCI-go-global-virtual-app-oracle.zip
Das folgende Diagramm zeigt ein Beispiel für eine GO-Global-Architektur auf OCI mit GO-Global Cloud Licensing Service.
OCI-go-global-virtual-app-licensing-oracle.zip
Die Architektur umfasst die folgenden Komponenten:
- Tenancy
Ein Mandant ist eine sichere und isolierte Partition, die Oracle in Oracle Cloud einrichtet, wenn Sie sich für Oracle Cloud Infrastructure registrieren. Sie können Ihre Ressourcen in Oracle Cloud in Ihrem Mandanten erstellen, organisieren und verwalten. Ein Mandant ist ein Synonym für ein Unternehmen oder eine Organisation. In der Regel verfügt ein Unternehmen über einen einzigen Mandanten und spiegelt seine Organisationsstruktur innerhalb dieses Mandanten wider. Ein einzelner Mandant ist in der Regel mit einem einzelnen Abonnement verknüpft, und ein einzelnes Abonnement hat in der Regel nur einen Mandanten.
- Region
Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Data Center enthält, das als Availability-Domain bezeichnet wird. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie trennen (über Länder oder sogar Kontinente).
- Availability-Domains
Availability-Domains sind eigenständige, unabhängige Data Center innerhalb einer Region. Die physischen Ressourcen in jeder Availability-Domain sind von den Ressourcen in den anderen Availability-Domains isoliert, was eine Fehlertoleranz sicherstellt. Availability-Domains haben keine gemeinsame Infrastruktur wie Stromversorgung oder Kühlung oder das interne Availability-Domainnetzwerk. Daher sollte ein Fehler in einer Availability-Domain sich nicht auf die anderen Availability-Domains in der Region auswirken.
- Faultdomains
Eine Faultdomain ist eine Gruppierung aus Hardware und Infrastruktur innerhalb einer Availability-Domain. Jede Availability-Domain umfasst drei Faultdomains mit unabhängiger Stromversorgung und Hardware. Wenn Sie Ressourcen auf mehrere Faultdomains verteilen, können Ihre Anwendungen physische Serverausfälle, Systemwartungen und Stromausfälle innerhalb einer Faultdomain tolerieren.
- Virtuelles Cloud-Netzwerk (VCN) und Subnetze
Ein VCN ist ein anpassbares, softwaredefiniertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region einrichten können. Wie herkömmliche Data Center-Netzwerke erhalten Sie mit VCNs die Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere sich nicht überschneidende CIDR-Blöcke aufweisen, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die sich auf eine Region oder eine Availability-Domain beschränken. Jedes Subnetz besteht aus einem Bereich zusammenhängender Adressen, die sich nicht mit anderen Subnetzen im VCN überschneiden. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.
- Load Balancer
Der Oracle Cloud Infrastructure Load Balancing-Service ermöglicht automatisierte Trafficverteilung von einem einzelnen Einstiegspunkt auf mehrere Server im Backend.
- Sicherheitsliste
Für jedes Subnetz können Sie Sicherheitsregeln erstellen, die Quelle, Ziel und Typ des Traffics angeben, der im Subnetz und aus dem Subnetz zugelassen werden muss.
- Servicegateway
Das Servicegateway bietet Zugriff von einem VCN auf andere Services, wie Oracle Cloud Infrastructure Object Storage. Der Traffic vom VCN zum Oracle-Service wird über die Oracle-Netzwerkstruktur geleitet und durchläuft nicht das Internet.
- Objektspeicher
Mit Oracle Cloud Infrastructure Object Storage können Sie schnell auf große Mengen an strukturierten und unstrukturierten Daten eines beliebigen Inhaltstyps zugreifen, darunter Datenbankbackups, Analysedaten und umfangreiche Inhalte, wie Bilder und Videos. Sie können Daten sicher und geschützt speichern und dann direkt aus dem Internet oder aus der Cloud-Plattform abrufen. Sie können den Speicher skalieren, ohne dass die Performance oder Servicezuverlässigkeit beeinträchtigt wird. Verwenden Sie Standardspeicher für "guten" Speicher, auf den Sie schnell, sofort und häufig zugreifen müssen. Verwenden Sie Archivspeicher für "Cold Storage", den Sie über lange Zeiträume beibehalten und auf den Sie nur selten zugreifen.
- Dynamisches Routinggateway (DRG)
Das DRG ist ein virtueller Router, der einen Pfad für privaten Netzwerktraffic zwischen VCNs in derselben Region zwischen einem VCN und einem Netzwerk außerhalb der Region bereitstellt, z.B. ein VCN in einer anderen Oracle Cloud Infrastructure-Region, ein On-Premise-Netzwerk oder ein Netzwerk in einem anderen Cloud-Provider.
- Virtual Machine (VM)
Eine virtuelle Maschine (VM) ist eine unabhängige Computing-Umgebung, die auf physischer Bare-Metal-Hardware ausgeführt wird. Durch die Virtualisierung können Sie mehrere voneinander isolierte VMs ausführen. VMs eignen sich besonders zur Ausführung von Anwendungen, die nicht die Leistung und Ressourcen (CPU, Arbeitsspeicher, Netzwerkbandbreite, Speicher) eines gesamten physischen Rechners erfordern. Eine VM-Compute-Instanz von Oracle Cloud Infrastructure wird auf derselben Hardware wie eine Bare-Metal-Instanz ausgeführt. Sie nutzt dieselbe cloud-optimierte Hardware, Firmware, denselben Software-Stack und dieselbe Netzwerkinfrastruktur.
- Block-Volume
Mit Oracle Cloud Infrastructure Block Volumes können Sie Speicher-Volumes erstellen, anhängen, verbinden und verschieben sowie die Volume-Performance entsprechend Ihren Speicher-, Performance- und Anwendungsanforderungen ändern. Nachdem Sie ein Volume an eine Instanz angehängt und damit verbunden haben, können Sie es wie eine herkömmliche Festplatte verwenden. Sie können ein Volume auch trennen und an eine andere Instanz anhängen, ohne Daten zu verlieren.
Empfehlungen
- VCN
Wenn Sie ein VCN erstellen, bestimmen Sie die Anzahl der erforderlichen CIDR-Blöcke und die Größe jedes Blocks basierend auf der Anzahl der Ressourcen, die Sie an Subnetze im VCN anhängen möchten. Verwenden Sie CIDR-Blöcke, die sich innerhalb des privaten IP-Standardadressraums befinden.
Wählen Sie CIDR-Blöcke aus, die sich nicht mit einem anderen Netzwerk (in Oracle Cloud Infrastructure, Ihrem On-Premise-Data Center oder einem anderen Cloud-Provider) überschneiden, zu dem Sie private Verbindungen einrichten möchten.
Nachdem Sie ein VCN erstellt haben, können Sie die CIDR-Blöcke ändern, hinzufügen und entfernen.
Berücksichtigen Sie beim Entwerfen der Subnetze Ihren Trafficfluss und Ihre Sicherheitsanforderungen. Hängen Sie alle Ressourcen innerhalb einer bestimmten Ebene oder Rolle an dasselbe Subnetz an, das als Sicherheitsgrenze dienen kann.
- Sicherheit
Mit Oracle Cloud Guard können Sie die Sicherheit Ihrer Ressourcen in Oracle Cloud Infrastructure proaktiv überwachen und verwalten. Cloud Guard verwendet Detektorrezepte, die Sie definieren können, um Ihre Ressourcen auf Sicherheitsschwächen zu untersuchen und Operatoren und Benutzer auf riskante Aktivitäten zu überwachen. Wenn eine falsche Konfiguration oder unsichere Aktivität erkannt wird, empfiehlt Cloud Guard Korrekturmaßnahmen und unterstützt Sie bei der Ausführung dieser Aktionen basierend auf Responder-Rezepten, die Sie definieren können.
Für Ressourcen, die maximale Sicherheit erfordern, empfiehlt Oracle die Verwendung von Sicherheitszonen. Eine Sicherheitszone ist ein Compartment, das mit einem von Oracle definierten Rezept von Sicherheits-Policys verknüpft ist, die auf Best Practices basieren. Beispiel: Die Ressourcen in einer Sicherheitszone dürfen nicht über das öffentliche Internet zugänglich sein und müssen mit vom Kunden verwalteten Schlüsseln verschlüsselt werden. Wenn Sie Ressourcen in einer Sicherheitszone erstellen und aktualisieren, validiert Oracle Cloud Infrastructure die Vorgänge anhand der Policys im Rezept der Sicherheitszone und lehnt Vorgänge ab, die gegen eine der Policys verstoßen.
- Cloud Guard
Klonen und passen Sie die von Oracle bereitgestellten Standardrezepte an, um benutzerdefinierte Detektorrezepte und Responder-Rezepte zu erstellen. Mit diesen Rezepten können Sie angeben, welche Art von Sicherheitsverletzungen eine Warnung generieren und welche Aktionen für sie ausgeführt werden dürfen. Beispiel: Sie möchten Objektspeicher-Buckets ermitteln, deren Sichtbarkeit auf "Öffentlich" gesetzt ist.
Wenden Sie Cloud Guard auf Mandantenebene an, um den breitesten Geltungsbereich abzudecken und den Verwaltungsaufwand für die Verwaltung mehrerer Konfigurationen zu reduzieren.
Sie können auch das Feature "Verwaltete Liste" verwenden, um bestimmte Konfigurationen auf Detektoren anzuwenden.
- Sicherheitszonen
Für Ressourcen, die maximale Sicherheit erfordern, empfiehlt Oracle die Verwendung von Sicherheitszonen. Eine Sicherheitszone ist ein Compartment, das mit einem von Oracle definierten Rezept von Sicherheits-Policys verknüpft ist, die auf Best Practices basieren. Beispiel: Die Ressourcen in einer Sicherheitszone dürfen nicht über das öffentliche Internet zugänglich sein und müssen mit vom Kunden verwalteten Schlüsseln verschlüsselt werden. Wenn Sie Ressourcen in einer Sicherheitszone erstellen und aktualisieren, validiert Oracle Cloud Infrastructure die Vorgänge anhand der Policys im Sicherheitszonenrezept und lehnt Vorgänge ab, die gegen eine der Policys verstoßen.
- Netzwerksicherheitsgruppen (NSGs)
Mit NSGs können Sie eine Gruppe von Ingress- und Egress-Regeln definieren, die für bestimmte VNICs gelten. Es wird empfohlen, NSGs anstelle von Sicherheitslisten zu verwenden, da Sie mit NSGs die Subnetzarchitektur des VCN von den Sicherheitsanforderungen Ihrer Anwendung trennen können.
- Load-Balancer-Bandbreite
Beim Erstellen des Load Balancers können Sie entweder eine vordefinierte Ausprägung auswählen, die eine feste Bandbreite bereitstellt, oder eine benutzerdefinierte (flexible) Ausprägung angeben, in der Sie einen Bandbreitenbereich festlegen und den Service die Bandbreite automatisch basierend auf Trafficmustern skalieren lassen. Bei beiden Verfahren können Sie die Ausprägung nach dem Erstellen des Load Balancers jederzeit ändern.
Hinweise
Beachten Sie beim Deployment dieser Referenzarchitektur die folgenden Punkte:
- Performance
Je nach Datenmenge können Sie die Kosten mit Oracle Cloud Infrastructure FastConnect oder IPSec VPN verwalten.
- Sicherheit
Standardmäßig stellt Oracle Cloud die Verschlüsselung aller Objekte bereit, die in Oracle Cloud Infrastructure Object Storage-Buckets gespeichert sind. Für zusätzliche Sicherheit können Sie diese Objekte mit vom Kunden verwalteten Schlüsseln verschlüsseln.
- Verfügbarkeit
Object Storage ist hochverfügbar. Sie können jedoch die regionsübergreifende Replikation konfigurieren, um sich vor unwahrscheinlichen regionalen Ausfällen zu schützen.
- Kostenfaktor
Der Preis kann je nach Anzahl der Benutzer mit gleichzeitigem Zugriff variieren, da dies sich direkt auf die Kosten der bereitzustellenden Infrastruktur und die Anzahl der GO-Global-Lizenzen auswirkt.