Infotech 3i: Distribuzione di Desktop remoto as a Service Platform su Oracle Cloud
Attraverso l'esecuzione della propria piattaforma desktop remota cloud nativa su Oracle Cloud Infrastructure (OCI), 3i Infotech aiuta le aziende di tutte le dimensioni a ottenere immediatamente accesso sicuro, remoto e basato su sessione alle applicazioni aziendali da qualsiasi luogo, su qualsiasi dispositivo e su qualsiasi rete.
La piattaforma NuRe Desk di Infotech funge da spazio di lavoro digitale, offrendo alle aziende una virtualizzazione desktop persistente (e non persistente) e gestione delle identità, e un meccanismo di pooling per facilitare l'autenticazione degli utenti e la distribuzione dei carichi di lavoro. NuRe Desk supporta anche gli aggiornamenti delle applicazioni e può facilmente ricomporre le copie delle virtual machine.
Architettura
Per distribuire la propria piattaforma NuRe Desk su Oracle Cloud Infrastructure (OCI), 3i Infotech ha creato un'architettura a tre livelli, costituita da due server Web per gateway Linux, due server broker Microsoft Windows e due server desktop remoti Microsoft Windows, tutti in esecuzione in una subnet privata su macchine virtuali in OCI.
Gli utenti accedono alla piattaforma NuRe Desk utilizzando una rete privata virtuale (VPN) o un browser Web pubblico e certificati TLS (Transport Layer Security), noti anche come SSL (Secure Sockets Layer). Dopo aver eseguito l'accesso a una subnet pubblica sulla rete cloud virtuale (VCN) di 3i Infotech, gli utenti vengono autenticati da una Microsoft Windows Active Directory dalla propria VPN o tramite un controller di dominio di sola lettura integrato. Una volta autenticati, gli utenti vengono quindi instradati tramite un load balancer di rete flessibile Oracle alla subnet privata in cui possono avviare le proprie sessioni desktop remote.
Sebbene i primi due livelli offrano agli utenti autenticati alta disponibilità e protezione failover per le sessioni desktop remote, il terzo livello funge da configurazione desktop dedicato, inclusi gli hypervisor per assicurarsi che le risorse, ad esempio memoria e computazione, siano prontamente disponibili su richiesta. Ogni livello della subnet privata è protetto anche da Oracle Identity and Access Management, che fornisce un livello aggiuntivo di autenticazione utente.
Se i clienti di 3i Infotech utilizzano un host basato sulla sessione o un desktop dedicato, gli utenti possono scegliere tra più opzioni di storage per memorizzare i propri carichi di lavoro in OCI. Ad esempio, gli utenti possono condividere documenti con altri utenti nello storage di file, archiviare cartelle di file nello storage degli oggetti e memorizzare le unità dati nello storage a blocchi.
L'architettura prevede i componenti elencati di seguito.
- Area
Un'area Oracle Cloud Infrastructure è un'area geografica localizzata contenente uno o più data center, denominati domini di disponibilità. Le regioni sono indipendenti da altre regioni e le grandi distanze possono separarle (tra paesi o addirittura continenti).
- Compartimento
I compartimenti sono partizioni logiche tra più aree all'interno di una tenancy Oracle Cloud Infrastructure. Utilizzare i compartimenti per organizzare le risorse in Oracle Cloud, controllare l'accesso alle risorse e impostare le quote di utilizzo. Per controllare l'accesso alle risorse in un determinato compartimento, puoi definire criteri che specificano gli utenti che possono accedere alle risorse e le azioni che possono eseguire.
- Gestione delle identità e degli accessi (IAM)
Oracle Cloud Infrastructure Identity and Access Management (IAM) ti consente di controllare chi può accedere alle tue risorse in Oracle Cloud Infrastructure e le operazioni che possono eseguire su tali risorse.
- Dominio di disponibilità
I domini di disponibilità sono data center indipendenti e standalone all'interno di un'area geografica. Le risorse fisiche presenti in ciascun dominio di disponibilità sono isolate dalle risorse presenti negli altri domini di disponibilità, il che garantisce la tolleranza agli errori. I domini di disponibilità non condividono l'infrastruttura, ad esempio l'alimentazione o il raffreddamento, né la rete interna del dominio di disponibilità. Pertanto, è improbabile che un errore di un dominio di disponibilità influisca sugli altri domini di disponibilità nell'area.
- Dominio di errore
Un dominio di errore è un raggruppamento di hardware e infrastruttura all'interno di un dominio di disponibilità. Ogni dominio di disponibilità dispone di tre domini di errore con alimentazione e hardware indipendenti. Quando distribuisci le risorse su più domini di errore, le applicazioni possono tollerare errori del server fisico, manutenzione del sistema e errori di alimentazione all'interno di un dominio di errore.
- Rete cloud virtuale (VCN) e subnet
Una VCN è una rete personalizzabile e definita dal software impostata dall'utente in un'area Oracle Cloud Infrastructure. Come le reti di data center tradizionali, le VCN offrono il controllo completo sull'ambiente di rete. Una VCN può avere più blocchi CIDR non sovrapposti che è possibile modificare dopo aver creato la VCN. È possibile segmentare una VCN in subnet, che può essere definita in un'area o in un dominio di disponibilità. Ogni subnet è costituita da un intervallo contiguo di indirizzi che non si sovrappongono con le altre subnet nella VCN. Puoi modificare la dimensione di una subnet dopo la creazione. Una subnet può essere pubblica o privata.
- Lista di sicurezza
Per ogni subnet, puoi creare regole di sicurezza che specificano l'origine, la destinazione e il tipo di traffico che devono essere consentiti all'interno e all'esterno della subnet.
- VPN site-to-Site
VPN site-to-Site fornisce la connettività VPN IPSec tra la tua rete on premise e i VCN in Oracle Cloud Infrastructure. La suite di protocolli IPSec cifra il traffico IP prima che i pacchetti vengano trasferiti dall'origine alla destinazione e decifra il traffico all'arrivo.
- Gateway di instradamento dinamico (DRG)
Il gateway DRG è un router virtuale che fornisce un percorso per il traffico di rete privato tra una VCN e una rete esterna all'area geografica, ad esempio una VCN in un'altra area Oracle Cloud Infrastructure, una rete on premise o una rete in un altro provider cloud.
- Gateway NAT (Network Address Translation)
Un gateway NAT consente alle risorse private in una VCN di accedere agli host su Internet, senza esporre tali risorse alle connessioni Internet in entrata.
- Gateway Internet
Il gateway Internet consente il traffico tra le subnet pubbliche in una VCN e la rete Internet pubblica.
- Virtual Machine
Il servizio Oracle Cloud Infrastructure Compute consente di eseguire il provisioning e la gestione degli host di calcolo nel cloud. Puoi avviare le istanze di computazione con le navi che soddisfano i requisiti delle tue risorse in termini di CPU, memoria, larghezza di banda della rete e storage. Dopo aver creato un'istanza di computazione, puoi accedervi in modo sicuro, riavviarla, collegare e scollegare i volumi e arrestarli quando non ne hai più bisogno.
- Load balancer
Il servizio Oracle Cloud Infrastructure Load Balancing fornisce la distribuzione automatica del traffico da un singolo punto di accesso a più server nel back-end.
- Storage file
Il servizio Storage di file Oracle Cloud Infrastructure fornisce un file system di rete di livello Enterprise duraturo, scalabile, sicuro e sicuro. Puoi connetterti a un file system del servizio di storage di file da qualsiasi istanza Bare Metal, virtual machine o container all'interno di una rete VCN. Inoltre, puoi accedere a un file system dall'esterno della VCN utilizzando Oracle Cloud Infrastructure FastConnect e una VPN IPSec.
- Storage degli oggetti
Lo storage degli oggetti consente un accesso rapido a grandi quantità di dati strutturati e non strutturati di qualsiasi tipo di contenuto, inclusi backup del database, dati analitici e contenuti avanzati quali immagini e video. Puoi memorizzare e quindi recuperare i dati direttamente da Internet o dall'interno della piattaforma cloud. È possibile scalare perfettamente lo storage senza compromettere le prestazioni o l'affidabilità dei servizi. Utilizzare lo storage standard per lo storage "hot" necessario per accedere rapidamente, immediatamente e di frequente. Utilizzare lo storage di archivio per lo storage "freddo" che si conserva per lunghi periodi di tempo e raramente o raramente si accede.
- Volume a blocchi
Grazie ai volumi di storage a blocchi, puoi creare, collegare, connettere e spostare i volumi di storage e modificare le prestazioni dei volumi per soddisfare i requisiti di storage, prestazioni e applicazioni. Dopo aver collegato un volume a un'istanza, è possibile utilizzare il volume come un normale disco rigido. Puoi anche disconnettere un volume e collegarlo a un'altra istanza senza perdere i dati.
Acquisito e distribuito in primo piano
Vuoi mostrare cosa hai costruito su Oracle Cloud Infrastructure? Ti invitiamo a condividere le lezioni apprese, le best practice e le architetture di riferimento con la nostra community globale di architetti cloud? Vi aiutiamo a iniziare.
- Scarica il modello (PPTX)
Illustrare l'architettura di riferimento trascinando le icone nel wireframe di esempio.
- Guarda l'esercitazione sull'architettura
Ottieni istruzioni dettagliate su come creare un'architettura di riferimento.
- Sottomettere il diagramma
Inviaci un'e-mail con il tuo diagramma. I nostri architetti cloud esamineranno il diagramma e ti contatteranno per discutere della tua architettura.