1. ReadyNetworks: Virtuelle Desktopinfrastruktur (VDI) Six.One auf Oracle Cloud bereitstellen
  2. ReadyNetworks: Six.One Virtual Desktop Infrastructure (VDI) auf Oracle Cloud bereitstellen

ReadyNetworks: Six.One Virtual Desktop Infrastructure (VDI) auf Oracle Cloud bereitstellen

Mit zehn Millionen Menschen, die remote arbeiten, ist ein 60 Milliarden US-Dollar Markt für virtuelle Desktop-Infrastruktur (VDI)-Dienste entstanden.

ReadyNetworks hat Six.One erstellt, eine Desktop-as-a-Service-(DaaS-)Lösung, die auf einer VDI-Plattform auf Oracle Cloud Infrastructure (OCI) basiert. Unabhängig davon, ob Clients ihre Workloads über Hybrid-, Multi-Cloud- oder private virtuelle Netzwerke hinweg skalieren möchten, bietet ReadyNetworks einen abonnementbasierten gehosteten Service, auf den von überall auf der Welt aus zugegriffen werden kann. Six.One ermöglicht Kunden den sicheren und sofortigen Zugriff auf Anwendungen von überall und auf jedem Gerät.

Da Six.One in Oracle-Anwendungen wie Oracle Enterprise Resource Planning Cloud, JD Edwards EnterpriseOne und PeopleSoft integriert ist, können Six.One-Benutzer beim Zugriff auf Oracle ERP-Anwendungen von ihren OCI-Mandanten bis zu 25% sparen. Six.One-Benutzer können auch persönliche (dedizierte), gemeinsam genutzte oder gepoolte Desktops auf OCI erstellen und unterschiedliche Ebenen von Compute- und Speicherservices bereitstellen, während sie entweder auf virtuellen Microsoft Windows- oder Linux-Desktops ausgeführt werden.

Architektur

Derzeit ist Six.One in einer Multi-Cloud-Konfiguration konfiguriert: Das Six.One-Portal befindet sich in Microsoft Azure, und die Desktop-as-a-Service-(DaaS-)Infrastruktur befindet sich auf Oracle Cloud Infrastructure (OCI).

Die folgenden Diagramme zeigen den Infrastrukturstandort in OCI Region - Ashburn. Six.One ist jedoch flexibel und kann in jeder OCI-Region weltweit gehostet werden. Benutzer greifen auf das Portal Six.One zu, um ihre Ressourcen bereitzustellen und zu konfigurieren. Nach dem Provisioning verwenden Benutzer ein Remotedesktop-(RDP-)Gateway, das sie auf die korrekte Desktopsession verweist und eine sichere Verbindung auf OCI herstellt.

Six.One wird in zwei Deployment-Modellen angeboten. Das erste Deployment-Modell ist ein Deployment-Modell für verwaltete Services, bei dem Six.One die Infrastruktur in einem Mandanten mit dem Eigentümer Six.One verwaltet. Das zweite Deployment-Modell ist ein hybrides Deployment-Modell, bei dem die Infrastruktur vollständig in den neuen oder vorhandenen OCI-Mandanten eines Kunden bereitgestellt wird.

Im verwalteten Servicemodell verwendet Six.One zwei Compartments für Sicherheit und Isolation: ein Compartment für die Produktions-/Shared Infrastructure und ein Compartment für die Kunden. Anschließend werden mehrere virtuelle Cloud-Netzwerke (VCNs) erstellt, um die Produktionsinfrastruktur von den Kundeninfrastrukturen zu trennen. Jede Kundeninfrastruktur wird dann von VCNs isoliert, um die Kunden voneinander zu isolieren und eine Sicherheitsgrenze zu schaffen. Netzwerkverkehr wird über Sicherheitslisten gesteuert.

Die Produktions-VCNs innerhalb desselben Mandanten werden dann mit dem lokalen Peering mit den Kunden-VCNs verbunden, sodass VCN-zu-VCN-Konnektivität möglich ist. Kunden, die sich in einer anderen OCI-Region befinden, werden entweder mit einer dynamischen Routinggateway-(DRG-)Verbindung oder mit Remote-Peering verbunden. Six.One verwendet die Azure-Availability-Domain für Autorisierungszugriff und Autorisierung für das Portal Six.One sowie für Desktopzugriff und Authentifizierung. Alle Six.One-Komponenten werden mit End-to-End-Automatisierung bereitgestellt.

Das folgende Diagramm zeigt die Referenzarchitektur für das Deployment des verwalteten Service Six.One.


Beschreibung von Six-one-architecture.png folgt
Beschreibung der Abbildung Six-one-architecture.png

sechs-ein-Architektur-oracle.zip

Im Hybridmodell wird die gesamte Infrastruktur innerhalb des Mandanten des Kunden gesichert und isoliert. Der Kunde wählt ein VCN in seinem eigenen Mandanten aus. Anschließend wird die Automatisierung von Six.One aufgerufen, um die Infrastruktur bereitzustellen, die zur Ausführung von Daten als Service (DaaS) aus dem Kundenmandanten erforderlich ist. Die Benutzererfahrung Six.One ist gleich, unabhängig davon, ob Sie Six.One VDI in einem verwalteten Servicemodell oder in einem hybriden Modell verwenden. In einem hybriden Deployment können Kunden VDI-Traffic von ihrem OCI-Mandanten über OCI FastConnect an On-Premise-Benutzergeräte weiterleiten, ohne dass Egress-Gebühren anfallen. Stattdessen fallen monatliche Gebühren für den gesamten Ingress- und Egress-Traffic an. Dadurch können Kunden mit großen VDI-Deployments bei Egress-Trafficgebühren sparen.

Das folgende Diagramm zeigt die Referenzarchitektur für das Hybrid-Deployment Six.One.


Beschreibung von Six-one-hybrid.png folgt
Beschreibung der Abbildung Six-one-hybrid.png

sechs-ein-Hybrid-oracle.zip

Six.One plant, die aktuelle Architektur zu verbessern. Für zusätzliche Skalierung plant Six.One, die Six.One-Infrastruktur mit Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE) zu transformieren. Sie planen auch, das RDP-Gateway in eine OKE-Anwendung zu verschieben. Durch das Verschieben von Services in OKE kann Six.One die Markteinführungszeit für neue Features und Verbesserungen besser überwachen, skalieren und verkürzen. Six.One plant zudem, Kundeninfrastrukturen nach Compartment und VCN zu trennen und zu isolieren. Dies ermöglicht detailliertere Konfigurationen der Policys für die Infrastrukturen. Um die Features des dynamischen Routinggateways (DRG) von OCI zu nutzen, verlagert sich Six.One von der Verwendung lokaler Peering-Gateways (LPGs) und wechselt zu einem Hub und einer Spoke-Topologie für VCN-Verbindungen. Das Produktions-VCN dient als Hub, und jedes Kunden-VCN gehört zu einem Spoke. An ein einzelnes DRG können bis zu 300 lokale VCNs angehängt werden. So kann Six.One sein Netzwerk skalieren, um mehr Kunden zu unterstützen, ohne zusätzliche Produktionsinfrastrukturumgebungen erstellen zu müssen. Als zusätzliches Sicherheitsfeature können Kunden Oracle Cloud Infrastructure Web Application Firewall (WAF) verwenden.

Das folgende Diagramm veranschaulicht die zukünftige Referenzarchitektur für die Zukunft Six.One.


Beschreibung von Six-one-future.png folgt
Beschreibung der Abbildung Six-one-future.png

sechs-ein-Zukunft-oracle.zip

Die Architektur umfasst die folgenden Komponenten:

  • Mandant

    Ein Mandant ist eine sichere und isolierte Partition, die Oracle in Oracle Cloud einrichtet, wenn Sie sich für Oracle Cloud Infrastructure registrieren. Sie können Ihre Ressourcen in Oracle Cloud in Ihrem Mandanten erstellen, organisieren und verwalten. Ein Mandant ist synonym zu einem Unternehmen oder einer Organisation. In der Regel verfügt ein Unternehmen über einen einzelnen Mandanten und spiegelt dessen Organisationsstruktur in diesem Mandanten wider. Ein einzelner Mandant ist in der Regel mit einem einzelnen Abonnement verknüpft, und ein einzelnes Abonnement hat in der Regel nur einen Mandanten.

  • Region

    Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Data Center enthält, das als Availability-Domains bezeichnet wird. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie voneinander trennen (über Länder oder sogar Kontinente).

  • Availability-Domain

    Availability-Domains sind eigenständige, unabhängige Data Center innerhalb einer Region. Die physischen Ressourcen in jeder Availability-Domain sind von den Ressourcen in den anderen Availability-Domains isoliert, was eine Fehlertoleranz sicherstellt. Availability-Domains haben keine gemeinsame Infrastruktur wie Stromversorgung oder Kühlung oder das interne Availability-Domainnetzwerk. Aus diesem Grund ist es wahrscheinlich, dass ein Fehler in einer Availability-Domain sich auf die anderen Availability-Domains in der Region auswirkt.

  • Faultdomain

    Eine Faultdomain ist eine Gruppierung aus Hardware und Infrastruktur innerhalb einer Availability-Domain. Jede Availability-Domain verfügt über drei Faultdomains mit unabhängiger Stromversorgung und Hardware. Wenn Sie Ressourcen auf mehrere Faultdomains verteilen, können Ihre Anwendungen physische Serverausfälle, Systemwartungen und Stromausfälle innerhalb einer Faultdomain tolerieren.

  • Virtuelles Cloud-Netzwerk (VCN) und Subnetze

    Ein VCN ist ein anpassbares, softwaredefiniertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region einrichten. Wie herkömmliche Data Center-Netzwerke erhalten Sie mit VCNs vollständige Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere sich nicht überschneidende CIDR-Blöcke aufweisen, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die sich auf eine Region oder eine Availability-Domain beschränken. Jedes Subnetz besteht aus einem Bereich zusammenhängender Adressen, die sich nicht mit anderen Subnetzen im VCN überschneiden. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.

  • Sicherheitsliste

    Für jedes Subnetz können Sie Sicherheitsregeln erstellen, die Quelle, Ziel und Typ des Traffics angeben, der in das und aus dem Subnetz zugelassen werden muss.

  • Routentabelle

    Virtuelle Routentabellen enthalten Regeln, mit denen Traffic von Subnetzen zu Zielen außerhalb eines VCN, normalerweise über Gateways, weitergeleitet wird.

  • Internetgateway

    Das Internetgateway lässt Traffic zwischen den öffentlichen Subnetzen in einem VCN und dem öffentlichen Internet zu.

  • Servicegateway

    Das Servicegateway ermöglicht den Zugriff von einem VCN auf andere Services wie Oracle Cloud Infrastructure Object Storage. Der Datenverkehr vom VCN zum Oracle-Service durchläuft die Oracle-Netzwerkfabric und nie das Internet.

  • Dynamic Routing Gateway (DRG)

    Das DRG ist ein virtueller Router, der einen Pfad für privaten Netzwerktraffic zwischen VCNs in derselben Region zwischen einem VCN und einem Netzwerk außerhalb der Region bereitstellt, wie einem VCN in einer anderen Oracle Cloud Infrastructure-Region, einem On-Premise-Netzwerk oder einem Netzwerk in einem anderen Cloud-Provider.

  • Local Peering Gateway (LPG)

    Mit einem LPG können Sie ein VCN mit einem anderen VCN in derselben Region verbinden. Peering bedeutet, dass die VCNs mit privaten IP-Adressen kommunizieren, ohne dass der Traffic durch das Internet geleitet oder über Ihr On-Premise-Netzwerk geleitet wird.

  • Compute

    Mit dem Oracle Cloud Infrastructure Compute-Service können Sie Compute-Hosts in der Cloud bereitstellen und verwalten. Sie können Compute-Instanzen mit Ausprägungen starten, die Ihren Ressourcenanforderungen für CPU, Arbeitsspeicher, Netzwerkbandbreite und Speicher entsprechen. Nachdem Sie eine Compute-Instanz erstellt haben, können Sie sicher auf sie zugreifen, sie neu starten, Volumes anhängen und trennen und beenden, wenn Sie sie nicht mehr benötigen.

  • Object Storage

    Object Storage bietet schnellen Zugriff auf große Mengen strukturierter und unstrukturierter Daten eines beliebigen Inhaltstyps, darunter Datenbankbackups, Analysedaten und umfangreiche Inhalte, wie Bilder und Videos. Sie können Daten sicher und geschützt speichern und dann direkt aus dem Internet oder aus der Cloud-Plattform abrufen. Sie können den Speicher nahtlos skalieren, ohne dass sich die Performance oder Servicezuverlässigkeit verschlechtert. Verwenden Sie Standardspeicher für "Hot"-Speicher, auf den Sie schnell, sofort und häufig zugreifen müssen. Verwenden Sie Archivspeicher für "kalten" Speicher, den Sie über lange Zeiträume aufbewahren und selten oder selten darauf zugreifen.

  • Block-Volume

    Mit Block Storage Volumes können Sie Speicher-Volumes erstellen, anhängen, verbinden und verschieben und die Volume-Performance ändern, um Ihre Speicher-, Performance- und Anwendungsanforderungen zu erfüllen. Nachdem Sie ein Volume an eine Instanz angehängt und damit verbunden haben, können Sie es wie eine herkömmliche Festplatte verwenden. Sie können ein Volume auch trennen und an eine andere Instanz anschließen, ohne Daten zu verlieren.

  • Audit

    Der Oracle Cloud Infrastructure Audit-Service protokolliert automatisch Aufrufe aller unterstützten Oracle Cloud Infrastructure-Endpunkte der öffentlichen Anwendungsprogrammierschnittstelle (API) als Logereignisse. Derzeit unterstützen alle Services das Logging von Oracle Cloud Infrastructure Audit.

  • Logging
    Logging ist ein hoch skalierbarer und vollständig verwalteter Service, der Zugriff auf die folgenden Logtypen aus Ihren Ressourcen in der Cloud ermöglicht:
    • Auditlogs: Logs für Ereignisse, die vom Auditservice ausgegeben werden.
    • Servicelogs: Von einzelnen Services ausgegebene Logs, wie API-Gateway, Events, Functions, Load Balancing, Object Storage und VCN-Flowlogs.
    • Benutzerdefinierte Logs: Logs, die Diagnoseinformationen von benutzerdefinierten Anwendungen, anderen Cloud-Providern oder einer On-Premise-Umgebung enthalten.

Vorgestellt und bereitgestellt werden

Möchten Sie zeigen, was Sie auf Oracle Cloud Infrastructure erstellt haben? Möchten Sie Ihre Erkenntnisse, Best Practices und Referenzarchitekturen mit unserer globalen Community aus Cloud-Architekten teilen? Wir helfen Ihnen bei den ersten Schritten.

  1. Laden Sie die Vorlage (PPTX) herunter

    Erstellen Sie eine eigene Referenzarchitektur, indem Sie die Symbole in den Beispiel-Drahtrahmen ziehen und ablegen.

  2. Architektur-Tutorial ansehen

    Schritt-für-Schritt-Anweisungen zum Erstellen einer Referenzarchitektur.

  3. Diagramm einreichen

    Senden Sie uns eine E-Mail mit Ihrem Diagramm. Unsere Cloud-Architekten überprüfen Ihr Diagramm und kontaktieren Sie, um Ihre Architektur zu besprechen.

Mehr erfahren

Weitere Informationen zu den Features dieser Architektur.

Bestätigungen

  • Autoren: Robert Huie, Sasha Banks-Louie
  • Mitwirkende: Abhiram Ampabathina, Robert Lies

    Oracle Extended Team: Adam November, Austin Leedy

    ReadyNetworks Team: Jeff Palaazo, Karthik Tangaraj, Sam Barhoumeh