ReadyNetworks : déploiement de Six.One Virtual Desktop Infrastructure (VDI) sur Oracle Cloud

Avec des dizaines de millions de personnes travaillant à distance, un marché de 60 milliards de dollars pour les services d'infrastructure de bureau virtuel (VDI) est apparu.

ReadyNetworks a créé Six.One, une solution de bureau en tant que service (DaaS) basée sur une plate-forme VDI sur Oracle Cloud Infrastructure (OCI). Que les clients souhaitent faire évoluer leurs charges de travail sur des réseaux virtuels hybrides, multiclouds ou privés, ReadyNetworks fournit un service hébergé sur abonnement accessible partout dans le monde. Six.One offre aux clients un accès sécurisé et instantané aux applications de n'importe où et sur n'importe quel appareil.

Etant donné que Six.One s'intègre aux applications Oracle telles qu'Oracle Enterprise Resource Planning Cloud, JD Edwards EnterpriseOne et PeopleSoft, les utilisateurs Six.One peuvent économiser jusqu'à 25 % lorsqu'ils accèdent aux applications Oracle ERP à partir de leurs locations OCI. Les utilisateurs Six.One peuvent également créer des bureaux personnels (dédiés), partagés ou regroupés sur OCI et provisionner divers niveaux de services de calcul et de stockage lors de l'exécution sur des bureaux virtuels Microsoft Windows ou Linux.

Architecture

Actuellement, Six.One est configuré dans une configuration multicloud : le portail Six.One se trouve dans Microsoft Azure et l'infrastructure de bureau en tant que service (DaaS) se trouve sur Oracle Cloud Infrastructure (OCI).

Les diagrammes ci-dessous montrent l'emplacement de l'infrastructure dans la région OCI - Ashburn, mais Six.One est flexible et peut être hébergé dans n'importe quelle région d'OCI à l'échelle mondiale. Les utilisateurs accèdent au portail Six.One pour provisionner et configurer leurs ressources. Une fois provisionnés, les utilisateurs utilisent une passerelle de bureau distant (RDP) qui les pointe vers la session de bureau correcte, créant ainsi une connexion sécurisée sur OCI.

Six.One est proposé dans deux modèles de déploiement. Le premier modèle de déploiement est un modèle de déploiement de service géré, dans lequel Six.One gère l'infrastructure dans une location appartenant à Six.One. Le deuxième modèle de déploiement est un modèle de déploiement hybride, dans lequel l'infrastructure est déployée dans son intégralité dans la location OCI nouvelle ou existante d'un client.

Dans le modèle de service géré, Six.One utilise deux compartiments pour la sécurité et l'isolement : un compartiment pour son infrastructure de production/partagée et un compartiment pour ses clients. Plusieurs réseaux cloud virtuels sont ensuite créés pour séparer l'infrastructure de production des infrastructures client. Chaque infrastructure client est ensuite isolée par les réseaux cloud virtuels pour isoler les clients les uns des autres, ce qui crée une limite de sécurité. Le trafic réseau est contrôlé à l'aide de listes de sécurité.

Les réseaux cloud virtuels de production de la même location sont ensuite connectés aux réseaux cloud virtuels du client à l'aide de l'appairage local, ce qui permet la connectivité VCN-VCN. Les clients qui choisissent d'être dans une autre région OCI sont connectés soit à l'aide d'une connexion de passerelle de routage dynamique (DRG), soit à l'aide d'un appairage à distance. Six.One utilise le domaine de disponibilité Azure pour l'accès et l'autorisation au portail Six.One, ainsi que pour l'accès au bureau et l'authentification. Tous les composants Six.One sont déployés à l'aide d'une automatisation de bout en bout.

Le diagramme suivant illustre l'architecture de référence pour le déploiement du service géré Six.One.



six-une-architecture-oracle.zip

Dans le modèle hybride, l'ensemble de l'infrastructure est sécurisé et isolé dans la location du client. Le client choisit un VCN dans sa propre location, puis l'automatisation est appelée par Six.One pour déployer l'infrastructure requise pour exécuter les données en tant que service (DaaS) à partir de la location client. L'expérience utilisateur Six.One est identique que vous utilisiez Six.One VDI dans un modèle de service géré ou dans un modèle hybride. Dans un déploiement hybride, les clients peuvent acheminer le trafic VDI de leur location OCI via OCI FastConnect vers des appareils utilisateur sur site, sans frais de sortie. Au lieu de cela, des frais mensuels sont appliqués à l'ensemble du trafic entrant et sortant. Cela peut permettre aux clients disposant de déploiements VDI volumineux d'économiser sur les frais de trafic sortant.

Le diagramme suivant illustre l'architecture de référence pour le déploiement hybride Six.One.



six-un-hybride-oracle.zip

Six.One prévoit d'améliorer l'architecture actuelle. Pour un redimensionnement supplémentaire, Six.One prévoit de transformer l'infrastructure Six.One à l'aide d'Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE). Ils prévoient également de déplacer la passerelle RDP dans une application OKE. Le déplacement des services vers OKE permettra à Six.One de mieux surveiller, faire évoluer et réduire les délais de mise sur le marché des nouvelles fonctionnalités et améliorations. Six.One prévoit également de séparer et d'isoler les infrastructures client par compartiment et VCN. Cela permettra une configuration plus granulaire des stratégies régissant les infrastructures. Pour tirer parti des fonctionnalités de passerelle de routage dynamique OCI (DRG), Six.One s'éloigne de l'utilisation des passerelles d'appairage local et se déplace vers une topologie hub et satellite pour les connexions VCN. Le VCN de production servira de hub et chaque VCN client fera partie d'un réseau satellite. Un seul DRG peut être associé à jusqu'à 300 réseaux cloud virtuels locaux. Cela permettra à Six.One de faire évoluer son réseau pour prendre en charge davantage de clients sans avoir à créer d'environnements d'infrastructure de production supplémentaires. En tant que fonctionnalité de sécurité supplémentaire, les clients peuvent choisir d'utiliser Oracle Cloud Infrastructure Web Application Firewall (WAF).

Le diagramme suivant illustre l'architecture de référence future pour l'avenir Six.One.



six-un-future-oracle.zip

L'architecture comprend les composants suivants :

  • Location

    Une location est une partition sécurisée et isolée qu'Oracle configure dans Oracle Cloud lorsque vous êtes inscrit à Oracle Cloud Infrastructure. Vous pouvez créer, organiser et administrer vos ressources dans Oracle Cloud dans votre location. Une location est synonyme d'entreprise ou d'organisation. Généralement, une entreprise dispose d'une location unique et reflète sa structure organisationnelle dans cette location. Une location unique est généralement associée à un seul abonnement et un seul abonnement ne comporte généralement qu'une seule location.

  • Région

    Une région Oracle Cloud Infrastructure est une zone géographique localisée qui contient des centres de données, appelés domaines de disponibilité. Les régions sont indépendantes des autres régions et de vastes distances peuvent les séparer (dans tous les pays ou même les continents).

  • Domaine de disponibilité

    Les domaines de disponibilité sont des centres de données autonomes indépendants au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées de celles des autres, ce qui garantit la tolérance aux pannes. Les domaines de disponibilité ne partagent ni infrastructure (par exemple, alimentation, système de refroidissement), ni réseau de domaine de disponibilité interne. Ainsi, il est peu probable qu'un problème survenant dans un domaine de disponibilité affecte les autres domaines de disponibilité de la région.

  • Domaine de pannes

    Un domaine de pannes est un regroupement de matériel et d'infrastructures au sein d'un domaine de disponibilité. Chaque domaine de disponibilité dispose de trois domaines de pannes avec une alimentation et un matériel indépendants. Lorsque vous distribuez des ressources sur plusieurs domaines de pannes, vos applications peuvent tolérer les pannes de serveur physique, de maintenance du système et d'alimentation au sein d'un domaine de pannes.

  • Réseau cloud virtuel (VCN) et sous-réseaux

    Un VCN est un réseau personnalisable défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de centre de données traditionnels, les réseaux cloud virtuels vous donnent un contrôle total sur l'environnement réseau. Un réseau cloud virtuel peut comporter plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après l'avoir créé. Vous pouvez segmenter un réseau cloud virtuel en plusieurs sous-réseaux ciblant une région ou un domaine de disponibilité. Chaque sous-réseau est composé d'une plage contiguë d'adresses qui ne chevauchent pas celles des autres sous-réseaux du réseau cloud virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

  • Liste de sécurité

    Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui indiquent la source, la destination et le type de trafic qui doivent être autorisés vers et depuis le sous-réseau.

  • Table de routage

    Les tables de routage virtuel contiennent des règles pour acheminer le trafic des sous-réseaux vers des destinations en dehors d'un VCN, généralement via des passerelles.

  • passerelle Internet

    La passerelle Internet autorise le trafic entre les sous-réseaux publics d'un VCN et le réseau Internet public.

  • passerelle de service

    La passerelle de service fournit l'accès d'un VCN à d'autres services, tels qu'Oracle Cloud Infrastructure Object Storage. Le trafic du VCN vers le service Oracle se déplace sur la structure réseau Oracle et ne traverse jamais Internet.

  • Passerelle de routage dynamique (DRG)

    Le DRG est un routeur virtuel qui fournit un chemin pour le trafic réseau privé entre les réseaux cloud virtuels de la même région, entre un VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région Oracle Cloud Infrastructure, un réseau sur site ou un réseau dans un autre fournisseur cloud.

  • passerelle d'appairage local

    Une passerelle d'appairage local vous permet d'appairer un VCN avec un autre VCN dans la même région. L'appairage signifie que les réseaux cloud virtuels communiquent à l'aide d'adresses IP privées, sans que le trafic ne traverse Internet ou ne soit acheminé via votre réseau sur site.

  • Calcul

    Le service Oracle Cloud Infrastructure Compute vous permet de provisionner et de gérer des hôtes de calcul dans le cloud. Vous pouvez lancer des instances de calcul avec des formes qui répondent à vos besoins en ressources en matière de CPU, de mémoire, de bande passante réseau et de stockage. Après avoir créé une instance de calcul, vous pouvez y accéder en toute sécurité, la redémarrer, associer et détacher des volumes, et y mettre fin lorsque vous n'en avez plus besoin.

  • Stockage d'objet

    Object Storage offre un accès rapide à de grandes quantités de données structurées et non structurées de tout type de contenu, y compris des sauvegardes de base de données, des données analytiques et du contenu enrichi tel que des images et des vidéos. Vous pouvez stocker les données, puis les extraire directement à partir d'Internet ou de la plate-forme cloud, et ce, en toute sécurité. Vous pouvez adapter le stockage de manière transparente sans subir de dégradation des performances ni de la fiabilité du service. Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archive pour un stockage "froid" que vous conservez pendant de longues périodes et que vous accédez rarement ou rarement.

  • Volume de blocs

    Avec les volumes de stockage de blocs, vous pouvez créer, attacher, connecter et déplacer des volumes de stockage, et modifier leurs performances pour répondre à vos exigences en matière de stockage, de performances et d'application. Une fois un volume attaché et connecté à une instance, vous pouvez l'utiliser comme un disque dur classique. Vous pouvez également déconnecter un volume et l'attacher à une autre instance sans perdre de données.

  • Audit

    Le service Oracle Cloud Infrastructure Audit enregistre automatiquement les appels à toutes les adresses d'API Oracle Cloud Infrastructure prises en charge en tant qu'événements de journal. Actuellement, tous les services prennent en charge la journalisation par Oracle Cloud Infrastructure Audit.

  • Journalisation
    Logging est un service entièrement géré et hautement évolutif qui permet d'accéder aux types de journal suivants à partir de vos ressources dans le cloud :
    • Journaux d'audit : journaux relatifs aux événements émis par le service Audit.
    • Journaux de service : journaux émis par des services individuels tels que API Gateway, Events, Functions, Load Balancing, Object Storage et les journaux de flux VCN.
    • Journaux personnalisés : journaux contenant des informations de diagnostic issues d'applications personnalisées, d'autres fournisseurs de cloud ou d'un environnement sur site.

Présentation des fonctionnalités intégrées et déployées

Vous souhaitez montrer ce que vous avez créé sur Oracle Cloud Infrastructure ? Vous souhaitez partager vos enseignements, vos meilleures pratiques et vos architectures de référence avec notre communauté mondiale d'architectes cloud ? Laissez-vous guider.

  1. Télécharger le modèle (PPTX)

    Illustrez votre propre architecture de référence en glissant-déposant les icônes dans l'exemple d'image filaire.

  2. Regarder le tutoriel sur l'architecture

    Obtenez des instructions détaillées sur la création d'une architecture de référence.

  3. Soumettre votre diagramme

    Envoyez-nous un courriel avec votre diagramme. Nos architectes cloud passeront en revue votre diagramme et vous contacteront pour discuter de votre architecture.

Accusés de réception

  • Auteurs : Robert Huie, Sasha Banks-Louie
  • Contributeurs : Abhiram Ampabathina, Robert Lies

    Oracle Extended Team : Adam Novembre, Austin Leedy

    ReadyNetworks Équipe : Jeff Palaazo, Karthik Tangaraj, Sam Barhoumeh