ReadyNetworks: despliegue la infraestructura de escritorio virtual (VDI) Six.One en Oracle Cloud
Con decenas de millones de personas que trabajan a distancia, ha surgido un mercado de $60 mil millones para servicios de infraestructura de escritorio virtual (VDI).
ReadyNetworks ha creado Six.One, una solución de escritorio como servicio (DaaS) basada en una plataforma VDI en Oracle Cloud Infrastructure (OCI). Tanto si los clientes desean ampliar sus cargas de trabajo en redes virtuales híbridas, multinube o privadas, ReadyNetworks proporciona un servicio alojado basado en suscripción al que se puede acceder desde cualquier parte del mundo. Six.One permite a los clientes acceder de forma segura e instantánea a las aplicaciones desde cualquier lugar y dispositivo.
Dado que Six.One se integra con aplicaciones de Oracle como Oracle Enterprise Resource Planning Cloud, JD Edwards EnterpriseOne y PeopleSoft, los usuarios de Six.One pueden ahorrar hasta un 25% al acceder a las aplicaciones de Oracle ERP desde sus arrendamientos de OCI. Los usuarios de Six.One también pueden crear escritorios personales (dedicados), compartidos o agrupados en OCI y aprovisionar distintos niveles de servicios de recursos informáticos y almacenamiento mientras se ejecutan en escritorios virtuales de Microsoft Windows o Linux.
Arquitectura
Actualmente, Six.One está configurado en una configuración multinube: el portal Six.One está ubicado en Microsoft Azure y la infraestructura de escritorio como servicio (DaaS) está ubicada en Oracle Cloud Infrastructure (OCI).
En los siguientes diagramas se muestra la ubicación de la infraestructura en la región de OCI: Ashburn. Sin embargo, Six.One es flexible y se puede alojar en cualquiera de las regiones de OCI en todo el mundo. Los usuarios acceden al portal Six.One para aprovisionar y configurar sus recursos. Una vez aprovisionados, los usuarios utilizan un gateway de escritorio remoto (RDP) que los apunta a la sesión de escritorio correcta, creando una conexión segura en OCI.
Six.One se ofrece en dos modelos de despliegue. El primer modelo de despliegue es un modelo de despliegue de servicios gestionados, en el que Six.One gestiona la infraestructura en un arrendamiento propiedad de Six.One. El segundo modelo de despliegue es un modelo de despliegue híbrido, en el que la infraestructura se despliega en su totalidad en el arrendamiento de OCI nuevo o existente del cliente.
En el modelo de servicio gestionado, Six.One utiliza dos compartimentos para la seguridad y el aislamiento: un compartimento para su infraestructura de producción/compartida y un compartimento para sus clientes. A continuación, se crean varias redes virtuales en la nube (VCN) para separar la infraestructura de producción de las infraestructuras del cliente. A continuación, las VCN aíslan cada infraestructura de cliente para aislar a los clientes unos de otros y crear un límite de seguridad. El tráfico de red se controla mediante listas de seguridad.
Las VCN de producción del mismo arrendamiento se conectan a las VCN del cliente mediante el intercambio de tráfico local, lo que permite la conectividad de VCN a VCN. Los clientes que decidan estar en una región de OCI diferente se conectan mediante una conexión de gateway de enrutamiento dinámico (DRG) o mediante un intercambio de tráfico remoto. Six.One utiliza el dominio de disponibilidad de Azure para el acceso y la autorización de autorización al portal Six.One, así como para el acceso y la autenticación de escritorio. Todos los componentes Six.One se despliegan mediante la automatización completa.
En el siguiente diagrama se ilustra la arquitectura de referencia para el despliegue del servicio gestionado Six.One.
arquitectura de seis unidades: oracle.zip
En el modelo híbrido, toda la infraestructura está protegida y aislada dentro del arrendamiento del cliente. El cliente elige una VCN en su propio arrendamiento y, a continuación, Six.One llama a la automatización para desplegar la infraestructura necesaria para ejecutar datos como servicio (DaaS) desde el arrendamiento del cliente. La experiencia de usuario Six.One es la misma tanto si utiliza Six.One VDI en un modelo de servicio gestionado como en un modelo híbrido. En un despliegue híbrido, los clientes pueden enrutar el tráfico VDI desde su arrendamiento de OCI mediante OCI FastConnect a dispositivos de usuario locales, sin cargos de salida. En su lugar, existe un cargo mensual por todo el tráfico de entrada y salida. Esto puede permitir a los clientes con grandes despliegues de VDI ahorrar en cargos de tráfico de salida.
En el siguiente diagrama se ilustra la arquitectura de referencia para el despliegue híbrido Six.One.
Six.One tiene previsto mejorar la arquitectura actual. Para una ampliación adicional, Six.One planea transformar la infraestructura Six.One mediante Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE). También planean mover la puerta de enlace de RDP a una aplicación de OKE. Mover los servicios a OKE permitirá a Six.One supervisar, ampliar y acortar mejor el tiempo de comercialización de nuevas funciones y mejoras. Six.One también tiene previsto separar y aislar las infraestructuras de los clientes por compartimento y VCN. Esto permitirá configuraciones más granulares de las políticas que rigen las infraestructuras. Para aprovechar las funciones del gateway de enrutamiento dinámico (DRG) de OCI, Six.One dejará de utilizar gateways de intercambio de tráfico locales (LPG) y pasará a una topología de hub y radio para conexiones de VCN. La VCN de producción actuará como hub y cada VCN de cliente formará parte de un spoke. Un único DRG puede tener hasta 300 VCN locales asociadas. Esto permitirá a Six.One ampliar su red para admitir a más clientes sin tener que crear entornos de infraestructura de producción adicionales. Como función de seguridad adicional, los clientes pueden optar por utilizar Oracle Cloud Infrastructure Web Application Firewall (WAF).
En el siguiente diagrama se ilustra la arquitectura de referencia futura para el futuro Six.One.
La arquitectura tiene los siguientes componentes:
- arrendamiento
Un arrendamiento es una partición segura y aislada que Oracle configura en Oracle Cloud al registrarse en Oracle Cloud Infrastructure. Puede crear, organizar y administrar sus recursos en Oracle Cloud dentro de su arrendamiento. Un arrendamiento es sinónimo de una compañía u organización. Normalmente, una compañía tendrá un solo arrendamiento y reflejará su estructura organizativa dentro de ese arrendamiento. Un único arrendamiento suele estar asociado a una sola suscripción, y una única suscripción suele tener un solo arrendamiento.
- Región
Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones, y grandes distancias pueden separarlas (entre países o incluso continentes).
- Dominio de disponibilidad
Los dominios de disponibilidad son centros de datos independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten infraestructura, como la alimentación o la refrigeración, ni la red interna del dominio de disponibilidad. Por lo tanto, es improbable que un fallo en un dominio de disponibilidad afecte a los otros dominios de la región.
- Dominio de errores
Un dominio de errores es una agrupación de hardware e infraestructura dentro de un dominio de disponibilidad. Cada dominio de disponibilidad tiene tres dominios de errores con energía y hardware independientes. Al distribuir recursos entre varios dominios de errores, sus aplicaciones pueden tolerar fallos en el servidor físico, el mantenimiento del sistema y los fallos de energía dentro de un dominio de errores.
- Red virtual en la nube (VCN) y subredes
Una VCN es una red personalizable y definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes de los centros de datos tradicionales, las redes virtuales le proporcionan un control completo de su entorno de red. Una VCN puede tener varios bloques de CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, las cuales se pueden acotar a una región o a un dominio de disponibilidad. Cada subred está formada por un rango contiguo de direcciones que no se solapan con las demás subredes de la VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.
- Lista de Seguridad
Para cada subred, puede crear reglas de seguridad que especifiquen el origen, el destino y el tipo de tráfico que se debe permitir dentro y fuera de la subred.
- Tabla de rutas
Las tablas de rutas virtuales contienen reglas para enrutar el tráfico desde subredes hasta destinos fuera de una VCN, normalmente a través de gateways.
- Gateway de Internet
El gateway de Internet permite el tráfico entre las subredes públicas de una VCN y la red pública de Internet.
- Gateway de servicio
El gateway de servicios proporciona acceso desde una VCN a otros servicios, como Oracle Cloud Infrastructure Object Storage. El tráfico de la VCN al servicio de Oracle viaja por el tejido de red de Oracle y nunca pasa por Internet.
- Gateway de enrutamiento dinámico (DRG)
El DRG es un enrutador virtual que proporciona una ruta para el tráfico de red privada entre las redes virtuales de la misma región, entre una VCN y una red fuera de la región, como una VCN de otra región de Oracle Cloud Infrastructure, una red local o una red de otro proveedor en la nube.
- Gateway de intercambio de tráfico local (LPG)
Un LPG le permite intercambiar una VCN con otra VCN en la misma región. El intercambio de tráfico significa que las VCN se comunican mediante direcciones IP privadas, sin que el tráfico atraviese Internet o el enrutamiento a través de la red local.
- Calcular
El servicio Oracle Cloud Infrastructure Compute permite aprovisionar y gestionar hosts informáticos en la nube. Puede iniciar instancias informáticas con unidades que cumplan los requisitos de recursos de CPU, memoria, ancho de banda de red y almacenamiento. Después de crear una instancia informática, puede acceder a ella de forma segura, reiniciarla, asociar y desasociar volúmenes, y finalizarla cuando ya no lo necesite.
- Object Storage
El almacenamiento de objetos proporciona acceso rápido a grandes cantidades de datos estructurados y no estructurados de cualquier tipo de contenido, incluidas copias de seguridad de bases de datos, datos analíticos y contenido enriquecido, como imágenes y vídeos. Puede almacenar datos de forma segura y, a continuación, recuperarlos directamente desde Internet o desde la plataforma en la nube. Puede ampliar el almacenamiento sin problemas sin que se produzca ninguna degradación del rendimiento o la fiabilidad del servicio. Utilice el almacenamiento estándar para el almacenamiento "activo" al que tenga que acceder de forma rápida, inmediata y frecuente. Utilice el almacenamiento de archivos para el almacenamiento "en frío" que retiene durante largos períodos de tiempo y a los que rara vez o rara vez accede.
- Volumen en bloque
Con los volúmenes de almacenamiento en bloque, puede crear, asociar, conectar y mover los volúmenes de almacenamiento, así como cambiar el rendimiento de los volúmenes para satisfacer los requisitos de almacenamiento, rendimiento y aplicación. Después de asociar y conectar un volumen a una instancia, puede utilizar el volumen como si se tratara de una unidad de disco duro normal. También puede desconectar un volumen y asociarlo a otra instancia sin perder datos.
- Auditoría
El servicio Oracle Cloud Infrastructure Audit registra automáticamente las llamadas a todos los puntos finales de la interfaz pública de programación de aplicaciones (API) de Oracle Cloud Infrastructure soportados como eventos de log. Actualmente, todos los servicios soportan el registro por parte de Oracle Cloud Infrastructure Audit.
- RegistroLogging es un servicio altamente escalable y totalmente gestionado que proporciona acceso a los siguientes tipos de logs de sus recursos en la nube:
- Logs de auditoría: logs relacionados con eventos emitidos por el servicio Audit.
- Logs de servicio: logs emitidos por servicios individuales como API Gateway, Events, Functions, Load Balancing, Object Storage y logs de flujo de VCN.
- Logs personalizados: logs que contienen información de diagnóstico de aplicaciones personalizadas, otros proveedores de nube o un entorno local.
Obtención de funciones incorporadas y desplegadas
¿Desea mostrar lo que ha creado en Oracle Cloud Infrastructure? ¿Le interesa compartir sus lecciones aprendidas, mejores prácticas y arquitecturas de referencia con nuestra comunidad global de arquitectos en la nube? Permítanos ayudarle a comenzar.
- Descargar la plantilla (PPTX)
Ilustre su propia arquitectura de referencia arrastrando y soltando los iconos en el esquema de ejemplo.
- Ver el tutorial de arquitectura
Obtenga instrucciones paso a paso sobre cómo crear una arquitectura de referencia.
- Enviar el diagrama
Envíenos un correo electrónico con su diagrama. Nuestros arquitectos en la nube revisarán su diagrama y se pondrán en contacto con usted para analizar su arquitectura.