Despliegue aplicaciones virtuales con GO-Global en Oracle Cloud Infrastructure

GO-Global es un software de virtualización de aplicaciones desarrollado por GraphOn que puede poner rápidamente a disposición las aplicaciones existentes directamente en el navegador o a través del cliente GO-Global.

GO-Global le permite publicar aplicaciones de Windows en Oracle Cloud Infrastructure (OCI) y aprovechar completamente los servicios de OCI. GO-Global ofrece sesiones de alto rendimiento incluso en conexiones de baja velocidad con un ancho de banda tan bajo como 16 Kbps. La seguridad está garantizada por conexiones cifradas a través de SSL de 256 bits.

Un punto clave que merece ser evaluado es el hecho de que la aplicación no necesita utilizar la funcionalidad RDS. Según GraphOn, su software GO-Global permite a varios usuarios acceder de forma remota a las aplicaciones de Microsoft Windows sin depender de los Servicios de Escritorio Remoto de Microsoft o de la funcionalidad de núcleo multisesión incorporada de Windows. A diferencia de otros productos que agregan características a RDS, GO-Global reemplaza completamente la funcionalidad multisesión de Microsoft y sus clientes de Escritorio remoto, controlador de pantalla, protocolo, puerta de enlace de Internet y herramientas de gestión. La arquitectura única de GO-Global elimina la necesidad de que los componentes de RDS se instalen en escritorios o servidores Windows.

GO-Global es una solución integral para ofrecer aplicaciones virtuales y acceder a ellas de forma remota tanto en escritorios como en servidores Windows. Utiliza la tecnología GraphOn exclusivamente, sin depender de las características o la arquitectura de otros proveedores.

Arquitectura

En esta arquitectura de referencia se describe una visión general de alto nivel de cómo puede aprovechar los servicios GO-Global y OCI para desplegar una aplicación de Windows en la nube, mejorando la disponibilidad, el rendimiento y la seguridad de la aplicación.

Acceso a aplicaciones desde varias plataformas

GO-Global publica aplicaciones en servidores Windows instalados localmente o en la nube. Los usuarios pueden acceder de forma transparente a las aplicaciones publicadas de GO-Global desde dispositivos Windows, Mac y Linux, o cualquier dispositivo con un procesador ARM que ejecute Android 9.0 y versiones posteriores. El acceso de los usuarios se realiza a través de un cliente instalado en el dispositivo o un navegador, incluyendo Explorer, Firefox, Safari, Chrome o Edge. El acceso al explorador web no requiere la instalación de un cliente HTML5.

Para dispositivos móviles, GO-Global ofrece su editor de barra de herramientas de aplicaciones móviles, que se utiliza para definir los botones y menús de la barra de herramientas que se muestran cuando se accede a una aplicación desde un dispositivo móvil.

Publicar aplicaciones de Windows sin RDS

GO-Global es la única herramienta de publicación de aplicaciones de Windows que no requiere Microsoft Remote Desktop Services (RDS) o Remote Desktop Protocol (RDP) para publicar aplicaciones. En su lugar, GO-Global reemplaza completamente la funcionalidad RDS, incluido el núcleo multisesión, los clientes de Escritorio remoto, el controlador de pantalla, el protocolo, la puerta de enlace de Internet y las herramientas de gestión, eliminando los costos de licencias de Windows y usuarios.

Estamos considerando el caso de uso en el que publicamos aplicaciones de Windows propietarias desde OCI y las ponemos a disposición de todos los usuarios. El primer paso es crear nuestra infraestructura como servicio (IaaS) en OCI.

Siguiendo la arquitectura guiada por GraphOn, necesitaremos los siguientes elementos:

  • Servidores de retransmisión (también denominados gateways): los servidores de retransmisión sirven para equilibrar la carga de los usuarios entrantes. De esta forma, con al menos 2 servidores, puede tener alta disponibilidad y la distribución de usuarios en las máquinas de la aplicación. Esto garantizará que los usuarios no tengan que esperar mucho tiempo en una cola.
  • Host de licencia: alternativa sencilla y de alta disponibilidad, que elimina los códigos de licencia que requerían servidores específicos y la necesidad de canjear, alojar o actualizar la licencia. Los administradores pueden ejecutar el asistente de activación en un host, iniciar sesión en su cuenta GraphOn y seleccionar la licencia que desean que utilice el equipo.

En la siguiente tabla puede ver un consumo estimado de memoria RAM en el servidor GO-Global:

Proceso de servicio Ejecutable Memoria Asignada (MB)
Servicio de publicación de aplicaciones (una instancia por servidor) Aps.exe 15
Servicio de licencia (una instancia por servidor) Lmgrd.exe 2
Interfaz de licencia (una instancia por servidor) blm.exe 2
Ventana Program (una instancia por servidor) pw.exe 3
Autenticación gráfica de conexión (una instancia por servidor) logon.exe 2
Portapapeles remoto (una instancia por servidor) remoteClipboard.exe 2
Actualizar servicio de cliente (una instancia por servidor) uc.exe 2
Microsoft Word (15 usuarios) Winword.exe 25
  • Memoria total consumida por los servicios de GO-Global (Aps.exe, Lmgrd.exe, uc.exe): 19 MB (servidor)
  • Memoria total consumida (procesos por sesión): 34 MB * 15 usuarios = 510 MB (usuarios) + 19 MB (servidor) = 529 MB

Los servidores de aplicaciones GO-Global se pueden diseñar como un solo inquilino o multi-inquilino, como se muestra en los siguientes diagramas.

Entorno global de un solo inquilino



go-global-inquilino único-oracle.zip

GO-Entorno multiinquilino global



go-global-multi-inquilino-oracle.zip

Para este caso de uso, estamos utilizando un entorno multi-inquilino para una sola aplicación de Windows. El siguiente diagrama ilustra esta arquitectura de referencia.



oci-go-global-virtual-app-oracle.zip

En el siguiente diagrama se muestra un ejemplo de arquitectura GO-Global en OCI mediante GO-Global Cloud Licensing Service.



oci-go-global-virtual-app-licensing-oracle.zip

La arquitectura tiene los siguientes componentes:

  • Tenancy

    Un arrendamiento es una partición segura y aislada que Oracle configura en Oracle Cloud al registrarse en Oracle Cloud Infrastructure. Puede crear, organizar y administrar sus recursos en Oracle Cloud dentro de su arrendamiento. Un arrendamiento es sinónimo de una compañía u organización. Normalmente, una compañía tendrá un único arrendamiento y reflejará su estructura organizativa dentro de ese arrendamiento. Un único arrendamiento suele estar asociado a una única suscripción, y una única suscripción normalmente solo tiene un arrendamiento.

  • Región

    Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes entre sí y puede haber grandes distancias que las separen (entre países e incluso continentes).

  • Dominios de disponibilidad

    Los dominios de disponibilidad son centros de datos independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten infraestructura, como la alimentación o la refrigeración, ni la red interna del dominio de disponibilidad. Por lo tanto, un fallo en un dominio de disponibilidad no debería afectar a los otros dominios de disponibilidad de la región.

  • Dominios de errores

    Un dominio de errores es una agrupación de hardware e infraestructura dentro de un dominio de disponibilidad. Cada dominio de disponibilidad cuenta con tres dominios de errores con energía y hardware independientes. Al distribuir los recursos entre varios dominios de errores, las aplicaciones pueden tolerar fallos físicos del servidor, mantenimiento del sistema y fallos de energía en un dominio de errores.

  • Red y subredes virtuales en la nube (VCN)

    Una VCN es una red personalizable y definida por software que puede configurar en una región de Oracle Cloud Infrastructure. Al igual que las redes de los centros de datos tradicionales, las redes virtuales le proporcionan el control de su entorno de red. Una VCN puede tener varios bloques de CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, las cuales se pueden acotar a una región o a un dominio de disponibilidad. Cada subred está formada por un rango contiguo de direcciones que no se solapan con las demás subredes de la VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.

  • Equilibrador de carga

    El servicio Oracle Cloud Infrastructure Load Balancing proporciona una distribución automatizada del tráfico desde un único punto de entrada a varios servidores en el backend.

  • Lista de seguridad

    Para cada subred, puede crear reglas de seguridad que especifiquen el origen, el destino y el tipo de tráfico que se debe permitir dentro y fuera de la subred.

  • Gateway de servicio

    El gateway de servicios proporciona acceso desde una VCN a otros servicios, como Oracle Cloud Infrastructure Object Storage. El tráfico de la VCN al servicio Oracle viaja por el tejido de red de Oracle y no atraviesa Internet.

  • Almacenamiento de objetos

    Oracle Cloud Infrastructure Object Storage proporciona acceso rápido a grandes cantidades de datos estructurados y no estructurados de cualquier tipo de contenido, incluidas copias de seguridad de base de datos, datos analíticos y contenido enriquecido, como imágenes y vídeos. Puede almacenar datos de forma segura y, a continuación, recuperarlos directamente desde Internet o desde la plataforma en la nube. Puede ampliar el almacenamiento sin experimentar ninguna degradación del rendimiento ni de la fiabilidad del servicio. Utilice el almacenamiento estándar para el almacenamiento al que debe acceder de forma rápida, inmediata y frecuente. Utilice el almacenamiento de archivo para el almacenamiento "frío" al que conserva durante largos períodos de tiempo y al que rara vez accede.

  • Gateway de enrutamiento dinámico (DRG)

    El DRG es un enrutador virtual que proporciona una ruta para el tráfico de red privada entre las redes virtuales en la misma región, entre una VCN y una red fuera de la región, como una VCN en otra región de Oracle Cloud Infrastructure, una red local o una red en otro proveedor en la nube.

  • Máquina virtual (VM)

    Una máquina virtual (VM) es un entorno informático independiente que se ejecuta en un hardware dedicado físico. La virtualización permite ejecutar varias máquinas virtuales que están aisladas unas de otras. Las máquinas virtuales son ideales para ejecutar aplicaciones que no requieren el rendimiento y los recursos (CPU, memoria, ancho de banda de red y almacenamiento) de un equipo físico completo. Una instancia informática de VM de Oracle Cloud Infrastructure se ejecuta en el mismo hardware que una instancia con hardware dedicado, aprovechando la misma infraestructura de hardware, firmware, pila de software y red optimizada para la nube.

  • Volumen en bloque

    Con Oracle Cloud Infrastructure Block Volumes, puede crear, asociar, conectar y mover volúmenes de almacenamiento, así como cambiar el rendimiento de volumen para que se ajuste a sus requisitos de almacenamiento, rendimiento y aplicación. Después de asociar y conectar un volumen a una instancia, puede utilizar el volumen como si se tratara de una unidad de disco duro normal. También puede desconectar un volumen y asociarlo a otra instancia sin perder datos.

Recomendaciones

Utilice las siguientes recomendaciones como punto de partida para la implantación. Sus requisitos pueden diferir de la arquitectura descrita aquí.
  • VCN

    Al crear una VCN, determine el número de bloques CIDR necesarios y el tamaño de cada bloque en función del número de recursos que planea asociar a las subredes de la VCN. Utilice bloques CIDR que estén dentro del espacio de direcciones IP privadas estándar.

    Seleccione bloques de CIDR que no se solapen con ninguna otra red (en Oracle Cloud Infrastructure, su centro de datos local u otro proveedor en la nube) a la que desee configurar conexiones privadas.

    Después de crear una VCN, puede cambiar, agregar y eliminar sus bloques CIDR.

    Al diseñar las subredes, tenga en cuenta el flujo de tráfico y los requisitos de seguridad. Asocie todos los recursos de un nivel o rol específico a la misma subred, que puede servir como límite de seguridad.

  • Seguridad

    Utilice Oracle Cloud Guard para supervisar y mantener la seguridad de sus recursos en Oracle Cloud Infrastructure de forma proactiva. Cloud Guard utiliza recetas de detector que puede definir para examinar los recursos en busca de deficiencias de seguridad y para supervisar a los operadores y usuarios en busca de actividades de riesgo. Cuando se detecta una configuración incorrecta o una actividad no segura, Cloud Guard recomienda acciones correctivas y ayuda a realizar esas acciones, en función de las recetas de responsable de respuesta que pueda definir.

    Para los recursos que requieren la máxima seguridad, Oracle recomienda utilizar zonas de seguridad. Una zona de seguridad es un compartimento asociado a una receta de políticas de seguridad definida por Oracle que se basa en las mejores prácticas. Por ejemplo, no se puede acceder a los recursos de una zona de seguridad desde la Internet pública y se deben cifrar mediante claves gestionadas por el cliente. Al crear y actualizar recursos en una zona de seguridad, Oracle Cloud Infrastructure valida las operaciones con respecto a las políticas de la receta de zona de seguridad y deniega las operaciones que violan cualquiera de las políticas.

  • Cloud Guard

    Clone y personalice las recetas por defecto proporcionadas por Oracle para crear recetas personalizadas de detector y responsable de respuesta. Estas recetas permiten especificar qué tipo de violaciones de seguridad generan una advertencia y qué acciones se pueden realizar en ellas. Por ejemplo, puede que desee detectar cubos de Object Storage que tengan la visibilidad definida en pública.

    Aplique Cloud Guard en el nivel de arrendamiento para abarcar el ámbito más amplio y reducir la carga administrativa de mantener varias configuraciones.

    También puede utilizar la función de lista gestionada para aplicar determinadas configuraciones a los detectores.

  • Security Zones

    Para los recursos que requieren la máxima seguridad, Oracle recomienda utilizar zonas de seguridad. Una zona de seguridad es un compartimento asociado a una receta de políticas de seguridad definida por Oracle que se basa en las mejores prácticas. Por ejemplo, no se puede acceder a los recursos de una zona de seguridad desde la Internet pública y se deben cifrar mediante claves gestionadas por el cliente. Al crear y actualizar recursos en una zona de seguridad, Oracle Cloud Infrastructure valida las operaciones con respecto a las políticas de la receta de zona de seguridad y deniega las operaciones que violan cualquiera de las políticas.

  • Grupos de seguridad de red (NSG)

    Puede utilizar NSG para definir un juego de reglas de entrada y salida que se aplican a VNIC específicas. Recomendamos utilizar NSG en lugar de listas de seguridad, ya que los NSG permiten separar la arquitectura de subred de la VCN de los requisitos de seguridad de la aplicación.

  • Ancho de banda de equilibrador de carga

    Al crear el equilibrador de carga, puede seleccionar una unidad predefinida que proporcione un ancho de banda fijo o especificar una unidad personalizada (flexible) en la que defina un rango de ancho de banda y permita que el servicio amplíe el ancho de banda automáticamente en función de los patrones de tráfico. Con cualquiera de los enfoques, puede cambiar la unidad en cualquier momento después de crear el equilibrador de carga.

Consideraciones

Tenga en cuenta los siguientes puntos al desplegar esta arquitectura de referencia.

  • Rendimiento

    En función de la cantidad de datos, puede utilizar la VPN de Oracle Cloud Infrastructure FastConnect o IPSec para gestionar los costos.

  • Seguridad

    Por defecto, Oracle Cloud proporciona cifrado de todos los objetos almacenados en cubos de Oracle Cloud Infrastructure Object Storage. Para mayor seguridad, puede optar por cifrar estos objetos mediante claves gestionadas por el cliente.

  • Disponibilidad

    El almacenamiento de objetos tiene una alta disponibilidad. Sin embargo, puede configurar la replicación entre regiones para protegerse contra interrupciones regionales poco probables.

  • Costo

    El precio puede variar según el número de usuarios con acceso simultáneo, ya que esto afecta directamente al coste de la infraestructura que se va a aprovisionar y al número de licencias GO-Global.

Explorar más

Revise estos recursos adicionales para obtener más información sobre las funciones de esta arquitectura de referencia.

Confirmaciones

  • Author: Arilson Pereira
  • Contributors: Henrique Ferro, Nannette Vilushis (GraphOn)