Déployez des applications virtuelles avec GO-Global sur Oracle Cloud Infrastructure
GO-Global est un logiciel de virtualisation d'applications développé par GraphOn qui est capable de rendre rapidement disponibles les applications existantes directement dans le navigateur ou via le client GO-Global.
GO-Global vous permet de publier des applications Windows sur Oracle Cloud Infrastructure (OCI) et d'exploiter pleinement les services OCI. GO-Global offre des sessions de haute performance même sur des connexions à faible débit avec une bande passante aussi faible que 16 Kbps. La sécurité est assurée par des connexions cryptées via SSL 256 bits.
Un point clé qui mérite d'être évalué est le fait que l'application n'a pas besoin d'utiliser la fonctionnalité RDS. Selon GraphOn, son logiciel GO-Global permet à plusieurs utilisateurs d'accéder à distance aux applications Microsoft Windows sans compter sur Microsoft Remote Desktop Services ou sur la fonctionnalité de noyau multi-sessions intégrée de Windows. Contrairement à d'autres produits qui ajoutent des fonctionnalités à RDS, GO-Global remplace entièrement la fonctionnalité multi-session de Microsoft et ses clients Remote Desktop, le pilote d'affichage, le protocole, la passerelle Internet et les outils de gestion. L'architecture unique de GO-Global élimine la nécessité d'installer des composants RDS sur les ordinateurs de bureau ou les serveurs Windows.
GO-Global est une solution complète pour fournir des applications virtuelles et y accéder à distance sur les ordinateurs de bureau et les serveurs Windows. Il utilise exclusivement la technologie GraphOn, sans dépendre des fonctionnalités ou de l'architecture d'autres fournisseurs.
Architecture
Cette architecture de référence décrit un aperçu de haut niveau de la façon dont vous pouvez tirer parti des services GO-Global et OCI pour déployer une application Windows dans le nuage, améliorant ainsi la disponibilité, la performance et la sécurité des applications.
Accès aux applications à partir de plusieurs plates-formes
GO-Global publie des applications sur des serveurs Windows installés sur place ou dans le nuage. Les utilisateurs peuvent accéder de manière transparente aux applications publiées GO-Global à partir d'appareils Windows, Mac et Linux, ou de tout appareil doté d'un processeur ARM exécutant Android 9.0 et versions ultérieures. L'accès utilisateur est effectué via un client installé sur l'appareil ou un navigateur, y compris Explorer, Firefox, Safari, Chrome ou Edge. L'accès au navigateur Web ne nécessite pas l'installation d'un client HTML5.
Pour les appareils mobiles, GO-Global propose son éditeur de barre d'outils d'application mobile, qui sert à définir les boutons et les menus de la barre d'outils qui s'affichent lorsqu'une application est accessible à partir d'un appareil mobile.
Publier des applications Windows sans RDS
GO-Global est le seul outil de publication d'applications Windows qui n'exige pas que Microsoft Remote Desktop Services (RDS) ou Remote Desktop Protocol (RDP) publient des applications. Au lieu de cela, GO-Global remplace entièrement la fonctionnalité RDS, y compris le noyau multi-session, les clients Bureau à distance, le pilote d'affichage, le protocole, la passerelle Internet et les outils de gestion, éliminant les coûts de licence Windows et utilisateur.
Nous étudions le cas d'utilisation où nous publions des applications Windows propriétaires à partir d'OCI et les mettons à la disposition de tous les utilisateurs. La première étape consiste à créer notre infrastructure-service (IaaS) dans OCI.
Suivant l'architecture guidée par GraphOn, nous aurons besoin des éléments suivants :
- Serveurs de relais (également appelés passerelles) : Les serveurs de relais servent à équilibrer la charge des utilisateurs entrants. De cette façon, avec au moins 2 serveurs, vous pouvez avoir une haute disponibilité et la distribution des utilisateurs sur les machines de l'application. Cela garantit que les utilisateurs n'auront pas à attendre longtemps dans une file d'attente.
- Hôte de licence : alternative simple et haute disponibilité, éliminant les codes de licence qui nécessitaient des serveurs spécifiques et la nécessité d'utiliser, d'héberger ou de mettre à niveau la licence. Les administrateurs peuvent exécuter l'Assistant Activation sur un hôte, se connecter à leur compte GraphOn et sélectionner la licence qu'ils souhaitent que l'ordinateur utilise.
Dans le tableau ci-dessous, vous pouvez voir une consommation estimée de mémoire RAM sur le serveur GO-Global :
| Processus de service | Exécutable | Mémoire affectée (Mo) |
|---|---|---|
| Service de publication d'application (une instance par serveur) | Aps.exe | 15 |
| Service de licence (une instance par serveur) | Lmgrd.exe | 2 |
| Interface de licence (une instance par serveur) | blm.exe | 2 |
| Fenêtre de programme (une instance par serveur) | pw.exe | 3 |
| Authentification graphique de connexion (une instance par serveur) | logon.exe | 2 |
| Presse-papiers à distance (une instance par serveur) | remoteClipboard.exe | 2 |
| Mettre à jour le service client (une instance par serveur) | uc.exe | 2 |
| Microsoft Word (15 utilisateurs) | Winword.exe | 25 |
- Mémoire totale consommée par les services GO-Global (Aps.exe, Lmgrd.exe, uc.exe) : 19 Mo (serveur)
- Mémoire totale consommée (processus par session) : 34 Mo * 15 utilisateurs = 510 Mo (utilisateurs) + 19 Mo (serveur) = 529 Mo
Les serveurs d'applications GO-Global peuvent être conçus en tant que locataires uniques ou multilocataires, comme illustré dans les diagrammes suivants.
Environnement GO-Global à locataire unique
go-global-single-tenant-oracle.zip
Environnement multilocataire GO-Global
go-global-multilocataire-oracle.zip
Pour ce cas d'utilisation, nous utilisons un environnement multilocataire pour une seule application Windows. Le diagramme suivant illustre cette architecture de référence.
oci-go-global-virtual-app-oracle.zip
Le diagramme suivant illustre un exemple d'architecture GO-Global sur OCI à l'aide du service de licences GO-Global Cloud.
oci-go-global-virtual-app-licensing-oracle.zip
L'architecture comprend les composants suivants :
- Location
Une location est une partition sécurisée et isolée qu'Oracle configure dans Oracle Cloud lors de votre inscription à Oracle Cloud Infrastructure. Vous pouvez créer, organiser et administrer vos ressources dans Oracle Cloud au sein de votre location. Une location est synonyme d'une société ou d'une organisation. Habituellement, une société aura une seule location et reflétera sa structure organisationnelle au sein de cette location. Une seule location est généralement associée à un seul abonnement, et un seul abonnement n'a généralement qu'une seule location.
- Région
Une région Oracle Cloud Infrastructure est une zone géographique localisée qui contient un ou plusieurs centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres, et de grandes distances peuvent les séparer (dans différents pays ou continents).
- Domaines de disponibilité
Les domaines de disponibilité sont des centres de données indépendants et autonomes dans une région. Les ressources physiques de chaque domaine de disponibilité sont isolées des ressources des autres domaines de disponibilité, ce qui garantit la tolérance aux pannes. Les domaines de disponibilité ne partagent pas les éléments d'infrastructure (alimentation ou refroidissement, par exemple) ni le réseau de domaines de disponibilité interne. Par conséquent, une défaillance d'un domaine de disponibilité ne devrait pas affecter les autres domaines de disponibilité de la région.
- Domaines d'erreur
Un domaine d'erreur est un regroupement de matériel et d'infrastructure au sein d'un domaine de disponibilité. Chaque domaine de disponibilité comporte trois domaines d'erreur avec une puissance et un matériel indépendants. Lorsque vous répartissez des ressources entre plusieurs domaines d'erreur, vos applications peuvent tolérer les pannes physiques de serveur, la maintenance du système et les pannes d'alimentation au sein d'un domaine d'erreur.
- Réseau en nuage virtuel (VCN) et sous-réseau
Un VCN est un réseau défini par logiciel personnalisable que vous avez configuré dans une région Oracle Cloud Infrastructure. Comme les réseaux en nuage virtuels traditionnels, ils vous offrent un contrôle sur votre environnement de réseau. Un VCN peut disposer de plusieurs blocs CIDR sans chevauchement que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, dont la portée peut concerner une région ou un domaine de disponibilité. Un sous-réseau est constitué d'un intervalle contigu d'adresses qui ne chevauchent pas les autres sous-réseaux dans le réseau en nuage virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.
- Équilibreur de charge
Le service Oracle Cloud Infrastructure Load Balancing permet une répartition automatisée du trafic à partir d'un point d'entrée unique vers plusieurs serveurs dorsaux.
- Liste de sécurité
Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui spécifient la source, la destination et le type de trafic qui doivent être autorisés à entrer et à sortir du sous-réseau.
- Passerelle de service
La passerelle de service fournit l'accès d'un VCN à d'autres services, tels qu'Oracle Cloud Infrastructure Object Storage. Le trafic entre le réseau VCN et le service Oracle circule sur la matrice réseau Oracle et ne passe pas par Internet.
- Stockage d'objets
Le service de stockage d'objets pour Oracle Cloud Infrastructure offre un accès rapide à de grandes quantités de données structurées et non structurées de tous types, notamment des sauvegardes de base de données, des données analytiques et du contenu riche, comme des images et des vidéos. Vous pouvez stocker des données en toute sécurité, puis les extraire directement à partir d'Internet ou de la plate-forme en nuage. Vous pouvez adapter le stockage sans que la performance ou la fiabilité des services soit affectée. Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archives pour le stockage "à froid" que vous retenez pendant de longues périodes et auquel vous accédez rarement.
- Passerelle de routage dynamique (DRG)
La passerelle DRG est un routeur virtuel qui fournit un chemin pour le trafic réseau privé entre les réseaux en nuage virtuels de la même région, entre un VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région Oracle Cloud Infrastructure, un réseau sur place ou un réseau d'un autre fournisseur de nuage.
- Machine virtuelle
Une machine virtuelle est un environnement informatique indépendant exécuté sur un système matériel physique sans système d'exploitation. La virtualisation permet d'exécuter plusieurs machines virtuelles isolées les unes des autres. Les machines virtuelles sont idéales pour exécuter des applications qui ne requièrent pas la performance et les ressources (UC, mémoire, bande passante de réseau, stockage) d'une machine physique entière. Une instance de calcul de machine virtuelle Oracle Cloud Infrastructure s'exécute sur le même matériel qu'une instance sans système d'exploitation, tirant parti des mêmes matériel, micrologiciel, pile logicielle et infrastructure de réseau optimisés pour le nuage.
- Volume par blocs
Avec Oracle Cloud Infrastructure Block Volumes, vous pouvez créer, attacher, connecter et déplacer des volumes de stockage et modifier la performance de ceux-ci en fonction de vos exigences en matière de stockage, de performance et d'applications. Une fois un volume attaché et connecté à une instance, vous pouvez l'utiliser comme un disque dur classique. Vous pouvez également connecter un volume et l'associer à une autre instance sans perte de données.
Recommandations
- VCN
Lorsque vous créez un VCN, déterminez le nombre de blocs CIDR requis et la taille de chaque bloc en fonction du nombre de ressources que vous prévoyez d'attacher aux sous-réseaux du VCN. Utilisez des blocs CIDR qui se trouvent dans l'espace d'adresses IP privées standard.
Sélectionnez les blocs CIDR qui ne chevauchent aucun autre réseau (dans Oracle Cloud Infrastructure, votre centre de données sur place ou un autre fournisseur de nuage) auquel vous voulez configurer des connexions privées.
Après avoir créé un VCN, vous pouvez modifier, ajouter et supprimer ses blocs CIDR.
Lorsque vous concevez les sous-réseaux, tenez compte de vos exigences en matière de flux de trafic et de sécurité. Attachez toutes les ressources d'un niveau ou d'un rôle spécifique au même sous-réseau, qui peut servir de limite de sécurité.
- Sécurité
Utilisez Oracle Cloud Guard pour surveiller et maintenir la sécurité de vos ressources dans Oracle Cloud Infrastructure de manière proactive. Le service de protection d'infrastructure en nuage utilise des recettes de détecteur que vous pouvez définir pour examiner vos ressources afin de détecter les faiblesses en matière de sécurité et pour surveiller les opérateurs et les utilisateurs à la recherche d'activités risquées. Lorsqu'une mauvaise configuration ou une activité non sécurisée est détectée, le service de protection d'infrastructure en nuage recommande des actions correctives et aide à effectuer ces actions, en fonction des recettes de répondant que vous pouvez définir.
Pour les ressources qui nécessitent une sécurité maximale, Oracle recommande d'utiliser des zones de sécurité. Une zone de sécurité est un compartiment associé à une recette de politiques de sécurité définie par Oracle et basée sur les meilleures pratiques. Par exemple, les ressources d'une zone de sécurité ne doivent pas être accessibles par l'Internet public et elles doivent être chiffrées à l'aide de clés gérées par le client. Lors de la création et de la mise à jour de ressources dans une zone de sécurité, Oracle Cloud Infrastructure valide les opérations en fonction des politiques de la recette de zone de sécurité et refuse les opérations qui violent l'une des politiques.
- Protection d'infrastructure en nuage
Cloner et personnaliser les recettes par défaut fournies par Oracle pour créer des recettes de détecteur et de répondant personnalisées. Ces recettes vous permettent de spécifier quel type de violations de sécurité génèrent un avertissement et quelles actions sont autorisées pour elles. Par exemple, vous pouvez détecter des seaux de stockage d'objets dont la visibilité est réglée à Public.
Appliquez le service de protection d'infrastructure en nuage au niveau de la location pour couvrir la portée la plus large et réduire le fardeau administratif lié à la maintenance de plusieurs configurations.
Vous pouvez également utiliser la fonction de liste gérée pour appliquer certaines configurations aux détecteurs.
- Zones de sécurité
Pour les ressources qui nécessitent une sécurité maximale, Oracle recommande d'utiliser des zones de sécurité. Une zone de sécurité est un compartiment associé à une recette de politiques de sécurité définie par Oracle et basée sur les meilleures pratiques. Par exemple, les ressources d'une zone de sécurité ne doivent pas être accessibles par l'Internet public et elles doivent être chiffrées à l'aide de clés gérées par le client. Lors de la création et de la mise à jour de ressources dans une zone de sécurité, Oracle Cloud Infrastructure valide les opérations en fonction des politiques de la recette de zone de sécurité et refuse les opérations qui violent l'une des politiques.
- Groupes de sécurité de réseau
Vous pouvez utiliser des groupes de sécurité de réseau pour définir un jeu de règles de trafic entrant et sortant qui s'appliquent à des cartes vNIC spécifiques. Nous vous recommandons d'utiliser des groupes plutôt que des listes de sécurité, car ils vous permettent de séparer l'architecture de sous-réseau du VCN des exigences de sécurité de votre application.
- Bande passante de l'équilibreur de charge
Lors de la création de l'équilibreur de charge, vous pouvez sélectionner une forme prédéfinie qui fournit une bande passante fixe, ou spécifier une forme personnalisée (flexible) dans laquelle vous définissez une plage de bande passante et laissez le service ajuster la bande passante automatiquement en fonction des modèles de trafic. Avec l'une ou l'autre approche, vous pouvez modifier la forme en tout temps après avoir créé l'équilibreur de charge.
Points à considérer
Tenez compte des points suivants lors du déploiement de cette architecture de référence.
- Performance
Selon la quantité de données, vous pouvez utiliser le RPV Oracle Cloud Infrastructure FastConnect ou IPSec pour gérer les coûts.
- Sécurité
Par défaut, Oracle Cloud fournit le chiffrement de tous les objets stockés dans les seaux Oracle Cloud Infrastructure Object Storage. Pour plus de sécurité, vous pouvez choisir de chiffrer ces objets à l'aide de clés gérées par le client.
- Disponibilité
Le stockage d'objets est hautement disponible. Toutefois, vous pouvez choisir de configurer la réplication inter-régions afin de vous protéger contre les pannes régionales improbables.
- Coût
Le prix peut varier en fonction du nombre d'utilisateurs avec accès simultané, car cela a une incidence directe sur le coût de l'infrastructure à provisionner et le nombre de licences GO-Global.