3i Infotech : déploiement Remote Desktop as a Service Platform sur Oracle Cloud
En exécutant sa plate-forme de bureau à distance cloud native sur Oracle Cloud Infrastructure (OCI), 3i Infotech aide les entreprises de toutes tailles à accéder instantanément à des applications métier à distance, sécurisées et basées sur des sessions où qu'elles soient, sur n'importe quel appareil et sur n'importe quel réseau.
La plate-forme NuRe Desk de 3i Infotech agit comme un espace de travail numérique. Elle fournit aux entreprises une virtualisation persistante (et non persistante) des ordinateurs de bureau, une gestion des identités et un mécanisme de regroupement pour leur permettre d'authentifier les utilisateurs et de répartir les charges de travail. NuRe Le bureau prend également en charge les actualisations d'application et peut facilement recomposer les clones de machine virtuelle.
Architecture
Pour déployer sa plate-forme NuRe Desk sur Oracle Cloud Infrastructure (OCI), 3i Infotech a créé une architecture à trois niveaux comprenant deux serveurs Web de passerelle Linux, deux serveurs de broker Microsoft Windows et deux serveurs de bureau à distance Microsoft Windows, tous exécutés sur un sous-réseau privé sur des machines virtuelles dans OCI.
Les utilisateurs accèdent à la plate-forme NuRe Desk via un réseau privé virtuel (VPN) ou un navigateur Web public et des certificats TLS (Transport Layer Security), également appelés SSL (Secure Sockets Layer). Après avoir entré un sous-réseau public sur le réseau cloud virtuel (VCN) de 3i Infotech, les utilisateurs sont authentifiés par un annuaire Microsoft Windows Active Directory à partir de leur propre VPN, ou via un contrôleur de domaine en lecture seule intégré. Une fois authentifiés, les utilisateurs sont acheminés via un équilibreur de charge réseau flexible Oracle vers le sous-réseau privé où ils peuvent démarrer leurs sessions de bureau distantes.
Bien que les deux premiers niveaux fournissent aux utilisateurs authentifiés une haute disponibilité et une protection par basculement pour leurs sessions de bureau à distance, le troisième niveau sert de configuration de bureau dédiée, avec des hyperviseurs, pour garantir que les ressources, telles que la mémoire et le calcul, sont disponibles à la demande. Chaque niveau du sous-réseau privé est également protégé par Oracle Identity and Access Management, qui fournit une couche supplémentaire d'authentification des utilisateurs.
Que les clients d'Infotech utilisent un hôte basé sur une session ou un bureau dédié, les utilisateurs peuvent choisir parmi plusieurs options de stockage pour stocker leurs charges de travail sur OCI. Par exemple, les utilisateurs peuvent partager des documents avec d'autres utilisateurs dans le stockage de fichiers, archiver des dossiers de fichiers dans le stockage d'objets et stocker des lecteurs de données dans le stockage de blocs.
L'architecture comporte les composants suivants :
- Région
Une région Oracle Cloud Infrastructure est une zone géographique localisée qui contient des centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres et de grandes distances peuvent les séparer (elles peuvent se trouver dans des pays voire des continents différents).
- Compartiment
Les compartiments sont des partitions logiques inter-région au sein d'une location Oracle Cloud Infrastructure. Utilisez des compartiments pour organiser vos ressources dans Oracle Cloud, contrôler l'accès aux ressources et définir des quotas d'utilisation. Pour contrôler l'accès aux ressources d'un compartiment donné, vous définissez des stratégies qui indiquent qui peut accéder aux ressources et les actions qu'elles peuvent effectuer.
- Gestion des identités et des accès (IAM)
Oracle Cloud Infrastructure Identity and Access Management (IAM) vous permet de contrôler qui peut accéder à vos ressources dans Oracle Cloud Infrastructure et les opérations qu'elles peuvent effectuer sur ces ressources.
- Domaine de disponibilité
Les domaines de disponibilité sont des centres de données indépendants et autonomes au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées des ressources des autres domaines de disponibilité, ce qui assure une tolérance de panne. Les domaines de disponibilité ne partagent ni infrastructure (système d'alimentation ou de refroidissement par exemple), ni le réseau interne du domaine de disponibilité. Ainsi, il est peu probable qu'un problème survenant dans un domaine de disponibilité affecte les autres domaines de disponibilité de la région.
- Domaine de pannes
Un domaine de disponibilité est un regroupement de matériel et d'infrastructures au sein d'un domaine de disponibilité. Chaque domaine de disponibilité comporte trois domaines de pannes avec une alimentation et un matériel indépendants. Lorsque vous distribuez des ressources entre plusieurs domaines de pannes, les applications peuvent tolérer les pannes de serveur physique, de maintenance système et d'alimentation au sein d'un domaine de pannes.
- Réseau cloud virtuel (VCN) et sous-réseaux
Un VCN est un réseau personnalisable défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de centre de données traditionnels, les réseaux cloud virtuels vous donnent un contrôle total sur votre environnement réseau. Un VCN peut contenir plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, qui peuvent être ciblés sur une région ou sur un domaine de disponibilité. Chaque sous-réseau se compose d'une plage d'adresses contiguës qui ne chevauchent pas les autres sous-réseaux du VCN. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.
- Liste de sécurité
Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui indiquent la source, la destination et le type de trafic qui doivent être autorisés vers et depuis le sous-réseau.
- VPN site à site
Le VPN site-à-site fournit une connectivité VPN IPSec entre votre réseau on-premise et les réseaux cloud virtuels dans Oracle Cloud Infrastructure. La suite de protocoles IPSec crypte le trafic IP avant que les paquets sont transférés de la source vers la destination, et décrypte le trafic lorsqu'il arrive.
- Passerelle de routage dynamique
Le DRG est un routeur virtuel qui fournit un chemin pour le trafic de réseau privé entre un VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région Oracle Cloud Infrastructure, un réseau sur site ou un réseau dans un autre fournisseur cloud.
- Passerelle NAT (Network Address Translation)
Une passerelle NAT permet aux ressources privées d'un VCN d'accéder à des hôtes sur Internet, sans exposition aux connexions Internet entrantes.
- Passerelle Internet
La passerelle Internet autorise le trafic entre les sous-réseaux publics d'un VCN et le réseau Internet public.
- Machine virtuelle
Le service Oracle Cloud Infrastructure Compute vous permet de provisionner et de gérer des hôtes de calcul dans le cloud. Vous pouvez lancer des instances de calcul avec des formes qui répondent à vos besoins en ressources pour l'UC, la mémoire, la bande passante réseau et le stockage. Après avoir créé une instance de calcul, vous pouvez y accéder en toute sécurité, la redémarrer, attacher et détacher des volumes, et l'arrêter lorsque vous n'en avez plus besoin.
- Equilibreur de charge
Le service Oracle Cloud Infrastructure Load Balancing fournit une répartition de trafic automatisée à partir d'un point d'entrée unique vers plusieurs serveurs du back-end.
- Stockage de fichiers
Le service Oracle Cloud Infrastructure File Storage offre un système de fichiers réseau durable, évolutif, sécurisé et adapté à l'entreprise. Vous pouvez vous connecter à un système de fichiers du service File Storage à partir de n'importe quelle instance Bare Metal, de machine virtuelle ou de conteneur d'un VCN. Vous pouvez également accéder à un système de fichiers à partir de l'extérieur du VCN à l'aide d'Oracle Cloud Infrastructure FastConnect et du VPN IPSec.
- Object Storage
Object Storage permet d'accéder rapidement à de grandes quantités de données structurées et non structurées de tout type de contenu, y compris des sauvegardes de base de données, des données analytiques et du contenu enrichi tel que des images et des vidéos. Vous pouvez stocker et extraire en toute sécurité les données directement à partir d'Internet ou de la plate-forme cloud. Vous pouvez adapter le stockage de manière transparente sans aucune dégradation des performances ou de la fiabilité du service. Utilisez un stockage standard pour un stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archives pour un stockage "à froid" que vous conservez pendant de longues périodes, et rarement pour un accès.
- Volume de blocs
Avec les volumes de stockage de blocs, vous pouvez créer, attacher, connecter et déplacer des volumes de stockage, et modifier leurs performances en fonction de vos exigences en matière de stockage, de performances et d'application. Une fois qu'un volume est attaché et connecté à une instance, vous pouvez l'utiliser comme un disque dur normal. Vous pouvez également déconnecter un volume et l'attacher à une autre instance sans perdre de données.
Fonctionnalités intégrées et déployées
Vous souhaitez découvrir ce que vous avez créé sur Oracle Cloud Infrastructure ? Vous souhaitez partager vos leçons apprises, vos meilleures pratiques et vos architectures de référence avec notre communauté mondiale d'architectes cloud ? Laissez-vous commencer.
- Télécharger le modèle (PPTX)
Illustrez votre propre architecture de référence en faisant glisser les icônes dans l'exemple de filaire.
- Regarder le tutoriel sur l'architecture
Obtenez des instructions détaillées sur la création d'une architecture de référence.
- Soumettre le diagramme
Envoyez-nous un courriel avec votre diagramme. Nos architectes cloud passeront en revue votre diagramme et vous contacteront pour discuter de votre architecture.