1. Implemente un entorno de infraestructura de escritorio virtual en Oracle Cloud VMware Solution
  2. Despliegue de un entorno de infraestructura de escritorio virtual en Oracle Cloud VMware Solution

Despliegue de un entorno de infraestructura de escritorio virtual en Oracle Cloud VMware Solution

Ofrezca y amplíe entornos informáticos de escritorio virtuales de forma segura con Oracle Exadata Database Service escalable para un despliegue de infraestructura de escritorio virtual (VDI) prácticamente ilimitado. Los servicios de Exadata proporcionan posibilidades de ampliación casi ilimitadas y la capacidad de fusionar y gestionar sus considerables recursos de base de datos en un único servicio gestionado, lo que reduce en gran medida tanto el costo empresarial como la complejidad.

Oracle Cloud Infrastructure es la plataforma de infraestructura en la nube completa de Oracle que ofrece más de 100 servicios nativos en la nube. Con las ofertas de nube distribuida de Oracle Cloud, los clientes pueden acceder a estos servicios en sus centros de datos, en diferentes nubes y en varias regiones de nube globales. Oracle Cloud Infrastructure ofrece a las empresas opciones flexibles como multinube, nube pública, nube híbrida y nube distribuida.

Oracle Exadata Database Service es un servicio automatizado de Oracle Database que permite a las organizaciones ejecutar bases de datos con el máximo rendimiento, disponibilidad, seguridad y rentabilidad. Las bases de datos se ejecutan más rápido y con menos recursos en la infraestructura de Exadata escalable que incluye optimizaciones únicas para el procesamiento de transacciones, análisis y cargas de trabajo mixtas. La compatibilidad total con los entornos locales de Oracle Database y Exadata facilita a los clientes la migración de cargas de trabajo a la nube.

Arquitectura

Esta arquitectura describe el proceso técnico para desplegar un entorno de infraestructura de escritorio virtual (VDI) con Exadata Database Services en Oracle Cloud Infrastructure (OCI). En el siguiente diagrama se ilustra esta arquitectura:



Descripción de la ilustración deploy-vdi-oci-horizon-arch.svg

deploy-vdi-oci-horizon-arch-oracle.zip

La arquitectura tiene los siguientes componentes:
  • Región

    Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones, y grandes distancias pueden separarlos (entre países e incluso continentes).

  • Dominios de disponibilidad

    Los dominios de disponibilidad son centros de datos independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten infraestructura, como la alimentación o la refrigeración, ni la red interna del dominio de disponibilidad. Por lo tanto, es poco probable que un fallo en un dominio de disponibilidad afecte a los otros dominios de disponibilidad de la región.

  • Red virtual en la nube (VCN) y subredes

    Una VCN es una red personalizable y definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes de los centros de datos tradicionales, las redes virtuales le proporcionan un control completo de su entorno de red. Una VCN puede tener varios bloques de enrutamiento entre dominios (CIDR) sin clase no superponibles que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, las cuales se pueden acotar a una región o a un dominio de disponibilidad. Cada subred está formada por un rango contiguo de direcciones que no se solapan con las demás subredes de la VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.

  • gateway de Internet

    El gateway de Internet permite el tráfico entre las subredes públicas de una VCN y la red pública de Internet.

  • Tabla de rutas

    Las tablas de rutas virtuales contienen reglas para enrutar el tráfico de subredes a destinos fuera de una VCN, normalmente a través de gateways.

  • Compute

    El servicio Oracle Cloud Infrastructure Compute permite aprovisionar y gestionar hosts informáticos en la nube. Puede iniciar instancias informáticas con unidades que cumplan los requisitos de recursos de CPU, memoria, ancho de banda de red y almacenamiento. Después de crear una instancia informática, puede acceder a ella de forma segura, reiniciarla, asociar y desconectar volúmenes y terminarla cuando ya no la necesite.

  • Host bastión

    El host bascional es una instancia informática que sirve como punto de entrada seguro y controlado a la topología desde fuera de la nube. El host bascional se aprovisiona, por lo general, en una zona desmilitarizada (DMZ). Le permite proteger los recursos sensibles, colocándolos en redes privadas a las que no se puede acceder directamente desde fuera de la nube. La topología tiene un único punto de entrada conocido que puede supervisar y auditar con regularidad. Por lo tanto, puede evitar exponer los componentes más sensibles de la topología sin comprometer el acceso.

  • Equilibrador de carga

    El servicio Oracle Cloud Infrastructure Load Balancing proporciona una distribución automatizada del tráfico desde un punto de entrada en varios servidores en el backend.

  • Almacenamiento de archivos

    El servicio Oracle Cloud Infrastructure File Storage proporciona un sistema de archivos de red duradero, ampliable, seguro y empresarial. Puede conectarse a un sistema de archivos del servicio File Storage desde cualquier instancia con hardware dedicado, de máquina virtual o de contenedor en una VCN. También puede acceder a un sistema de archivos desde fuera de la VCN mediante Oracle Cloud Infrastructure FastConnect y la VPN con IPSec.

  • Object Storage

    Object Storage proporciona acceso rápido a grandes cantidades de datos estructurados y no estructurados de cualquier tipo de contenido, incluidas copias de seguridad de base de datos, datos analíticos y contenido rico como imágenes y vídeos. Puede almacenar datos de forma segura y, a continuación, recuperarlos directamente desde Internet o desde la plataforma en la nube. Puede ampliar el almacenamiento sin problemas sin experimentar ninguna degradación del rendimiento ni de la fiabilidad del servicio. Utilice el almacenamiento estándar para el almacenamiento de acceso directo al que debe acceder de forma rápida, inmediata y frecuente. Utilice el almacenamiento de archivo para el almacenamiento "frío" que conserva durante largos períodos de tiempo y al que rara vez accede.

  • Almacenamiento de bloques

    El almacenamiento de bloques está disponible para los volúmenes de inicio de escritorios VDI.

  • VMware Servidor VDI de Horizon

    VMware Horizon es una plataforma moderna para ejecutar y entregar escritorios virtuales y aplicaciones en la nube híbrida. Para los administradores, esto significa una gestión de escritorio y aplicaciones sencilla, automatizada y segura. Para los usuarios, proporciona una experiencia consistente en todos los dispositivos y ubicaciones. VMware Horizonte tanto aprovisiona como asigna escritorios para el uso del cliente. Para obtener más información sobre VMware Horizon, visite la página del producto.

  • Servicio de base de datos de Exadata
    • Exadata Database Service on Dedicated Infrastructure

      Oracle Exadata Database Service on Dedicated Infrastructure se ejecuta en Oracle Exadata Cloud Infrastructure en OCI. Para aquellos que desean ejecutarse en la nube pública, esta es la solución ideal para ejecutar bases de datos empresariales como servicio en la nube. Obtendrá toda la potencia y funcionalidad de Oracle Database, además de la plataforma de Exadata. Está dedicado a usted y, al mismo tiempo, ofrece todas las ventajas de la nube que ofrece Oracle al gestionar la infraestructura, una amplia automatización en la nube y una economía de pago por uso en la nube.

    • Base de datos como servicio de Exadata

      Oracle Exadata Database Service es un servicio automatizado de Oracle Database que permite a las organizaciones ejecutar bases de datos con el máximo rendimiento, disponibilidad, seguridad y rentabilidad. Las bases de datos se ejecutan más rápido y con menos recursos en la infraestructura de Exadata escalable que incluye optimizaciones únicas para el procesamiento de transacciones, análisis y cargas de trabajo mixtas. El escalado en línea de los recursos informáticos permite a los clientes ajustar rápidamente el consumo para satisfacer las demandas de la carga de trabajo sin interrumpir las operaciones, mientras que la consolidación eficiente de la base de datos reduce los costos totales. La compatibilidad total con los entornos locales de Oracle Database y Exadata facilita a los clientes la migración de cargas de trabajo a la nube.

Recomendaciones

Utilice las siguientes recomendaciones como punto de partida para desplegar una VDI con recursos informáticos de alto rendimiento (HPC) en Oracle Cloud InfrastructurePuede que sus requisitos difieran de la arquitectura que se describe aquí.
  • VCN

    Al crear una VCN, determine el número de bloques de CIDR necesarios y el tamaño de cada bloque en función del número de recursos que planea asociar a las subredes de la VCN. Utilice bloques CIDR que estén dentro del espacio de dirección IP privada estándar.

    Seleccione bloques de CIDR que no se solapen con ninguna otra red (en Oracle Cloud Infrastructure, su centro de datos local u otro proveedor en la nube) en la que desee configurar conexiones privadas.

    Después de crear una VCN, puede cambiar, agregar y eliminar sus bloques de CIDR.

    Al diseñar las subredes, tenga en cuenta el flujo de tráfico y los requisitos de seguridad. Asocie todos los recursos de un nivel o rol específico a la misma subred, que puede servir como límite de seguridad.

    Como práctica recomendada, utilice subredes regionales.

  • Listas de seguridad

    Utilice listas de seguridad para definir reglas de entrada y salida que se apliquen a toda la subred.

  • Cloud Guard
    • Clone y personalice las recetas por defecto proporcionadas por Oracle para crear recetas personalizadas de detector y responsable de respuesta. Estas recetas permiten especificar qué tipo de violaciones de seguridad generan una advertencia y qué acciones se pueden realizar en ellas. Por ejemplo, puede que desee detectar cubos de Object Storage que tengan la visibilidad definida en público.
    • Aplique Cloud Guard en el nivel de arrendamiento para abarcar el ámbito más amplio y reducir la carga administrativa que supone mantener varias configuraciones.
    • También puede utilizar la función Lista gestionada para aplicar determinadas configuraciones a los detectores.
  • Zonas de seguridad

    Para los recursos que requieren la máxima seguridad, Oracle recomienda utilizar zonas de seguridad. Una zona de seguridad es un compartimento asociado a una receta de políticas de seguridad definida por Oracle que se basa en las mejores prácticas. Por ejemplo, los recursos de una zona de seguridad no deben ser accesibles desde la red Internet pública y se deben cifrar mediante claves gestionadas por el cliente. Al crear y actualizar recursos en una zona de seguridad, Oracle Cloud Infrastructure valida las operaciones con respecto a las políticas de la receta de zona de seguridad y deniega las operaciones que violan cualquiera de las políticas.

  • Nodo Bastion

    Dado que el nodo se utiliza como host bastión para la gestión de hosts, no requiere almacenamiento conectado localmente ni procesamiento de GPU.

  • Servidor de infraestructura de escritorio virtual (VDI)
    • Como práctica recomendada, utilice VM.GPU3. Unidad de computación X porque este nodo se utiliza para la visualización de escritorio y es probable que se instale con una aplicación con uso intensivo de gráficos. Se necesita una unidad adaptada a GPU para realizar cargas de trabajo pasivas y compartidas con un uso intensivo de GPU.
    • Para cargas de trabajo de alta densidad que no hacen un uso intensivo de la GPU, puede utilizar el hipervisor adicional DVH.Standard.E4. Tipo de unidad X.

Consideraciones

Al desplegar una VDI con recursos informáticos de alto rendimiento (HPC) en Oracle Cloud Infrastructure, tenga en cuenta lo siguiente:

  • Rendimiento

    Para obtener el mejor rendimiento, elija la unidad de computación correcta con el ancho de banda adecuado.

  • Seguridad
    • Utilice políticas para restringir quién puede acceder a los recursos de Oracle Cloud Infrastructure de su compañía y cómo puede acceder a ellos.
    • El cifrado está activado por defecto para Oracle Cloud Infrastructure Object Storage y no se puede desactivar.
  • Disponibilidad

    Considere el uso de una opción de alta disponibilidad basada en los requisitos de despliegue y la región. Entre las opciones se incluyen el uso de varios dominios de disponibilidad en una región y el uso de dominios de errores.

  • Costo

    Una instancia de HPC con hardware dedicado proporciona la potencia de CPU necesaria para un costo mayor. Evalúe sus requisitos para elegir la unidad de computación adecuada.

Despliegue

El código de Terraform para desplegar recursos informáticos de alto rendimiento (HPC) para infraestructura de escritorio virtual (VDI) está disponible como pila en Oracle Cloud Marketplace.

Hay disponible una pila de Terraform para desplegar esta arquitectura de referencia en Oracle Cloud Marketplace.

  1. Vaya a Oracle Cloud Marketplace.
  2. Haga clic en Obtener aplicación.
  3. Siga las peticiones de datos en pantalla.

Explorar más

Más información sobre las funciones de esta arquitectura.

Agradecimientos

Authors: Nicole Ghalwash, Wei Han, Michael Rutledge