Distribuisci applicazioni virtuali con GO-Global su Oracle Cloud Infrastructure
GO-Global è un software di virtualizzazione delle applicazioni sviluppato da GraphOn che è in grado di rendere prontamente disponibili le applicazioni esistenti direttamente nel browser o tramite il client GO-Global.
GO-Global ti consente di pubblicare applicazioni Windows su Oracle Cloud Infrastructure (OCI) e sfruttare appieno i servizi OCI. GO-Global offre sessioni ad alte prestazioni anche su connessioni a bassa velocità con larghezza di banda fino a 16 Kbps. La sicurezza è garantita da connessioni crittografate tramite SSL a 256 bit.
Un punto chiave che merita di essere valutato è il fatto che l'applicazione non ha bisogno di utilizzare la funzionalità RDS. Secondo GraphOn, il suo software GO-Global consente a più utenti di accedere in remoto alle applicazioni Microsoft Windows senza fare affidamento su Microsoft Remote Desktop Services o sulla funzionalità kernel multisessione integrata di Windows. A differenza di altri prodotti che aggiungono funzionalità a RDS, GO-Global sostituisce completamente la funzionalità multi-sessione di Microsoft e i suoi client desktop remoti, driver di visualizzazione, protocollo, gateway Internet e strumenti di gestione. L'architettura unica di GO-Global elimina la necessità di installare componenti RDS su desktop o server Windows.
GO-Global è una soluzione completa per distribuire applicazioni virtuali e accedervi da remoto su desktop e server Windows. Utilizza esclusivamente la tecnologia GraphOn, senza dipendere dalle caratteristiche o dall'architettura di altri fornitori.
Architettura
Questa architettura di riferimento descrive una panoramica di alto livello su come utilizzare i servizi GO-Global e OCI per distribuire un'applicazione Windows nel cloud, migliorando la disponibilità, le prestazioni e la sicurezza dell'applicazione.
Accesso alle applicazioni da più piattaforme
GO-Global pubblica applicazioni su server Windows installati on-premise o nel cloud. Gli utenti possono accedere in modo trasparente alle applicazioni pubblicate da GO-Global da dispositivi Windows, Mac e Linux o da qualsiasi dispositivo con un processore ARM con Android 9.0 e versioni successive. L'accesso utente viene effettuato tramite un client installato sul dispositivo o un browser, inclusi Explorer, Firefox, Safari, Chrome o Edge. L'accesso al browser Web non richiede l'installazione di un client HTML5.
Per i dispositivi mobili, GO-Global offre il suo Editor della barra degli strumenti per applicazioni mobili, che viene utilizzato per definire i pulsanti e i menu della barra degli strumenti visualizzati quando si accede a un'applicazione da un dispositivo mobile.
Pubblica applicazioni Windows senza RDS
GO-Global è l'unico strumento di pubblicazione di applicazioni Windows che non richiede Microsoft Remote Desktop Services (RDS) o Remote Desktop Protocol (RDP) per pubblicare applicazioni. Invece, GO-Global sostituisce completamente la funzionalità RDS, inclusi kernel multi-sessione, client desktop remoti, driver di visualizzazione, protocollo, gateway Internet e strumenti di gestione, eliminando i costi di licenza di Windows e degli utenti.
Stiamo considerando il caso d'uso in cui pubblichiamo applicazioni Windows proprietarie da OCI e le rendiamo disponibili a tutti gli utenti. Il primo passo è creare la nostra Infrastructure-as-a-service (IaaS) in OCI.
Seguendo l'architettura guidata da GraphOn, avremo bisogno dei seguenti elementi:
- Server relè (detti anche gateway): i server relè servono per bilanciare il carico degli utenti in entrata. In questo modo, con almeno 2 server, è possibile avere alta disponibilità e la distribuzione degli utenti sulle macchine dell'applicazione. Ciò garantisce che gli utenti non debbano attendere a lungo in coda.
- Host di licenza: un'alternativa semplice e ad alta disponibilità, che elimina i codici di licenza che richiedevano server specifici e la necessità di riscattare, ospitare o aggiornare la licenza. Gli amministratori possono eseguire l'attivazione guidata su un host, eseguire il login al proprio account GraphOn e selezionare la licenza che il computer deve utilizzare.
Nella tabella seguente è possibile vedere un consumo stimato di memoria RAM sul server GO-Global:
| Processo di servizio | Eseguibile | Memoria allocata (MB) |
|---|---|---|
| Servizio di pubblicazione applicazioni (un'istanza per server) | Aps.exe | 15 |
| Servizio di licenza (un'istanza per server) | Lmgrd.exe | 2 |
| Interfaccia di licenza (un'istanza per server) | blm.exe | 2 |
| Finestra Programma (un'istanza per server) | pw.exe | 3 |
| Autenticazione grafica di accesso (un'istanza per server) | logon.exe | 2 |
| Appunti remoti (un'istanza per server) | remoteClipboard.exe | 2 |
| Aggiorna servizio client (un'istanza per server) | uc.exe | 2 |
| Microsoft Word (15 utenti) | Winword.exe | 25 |
- Memoria totale consumata dai servizi GO-Global (Aps.exe, Lmgrd.exe, uc.exe): 19 MB (server)
- Memoria totale consumata (processi per sessione): 34 MB * 15 utenti = 510 MB (utenti) + 19 MB (server) = 529 MB
Gli Application Server GO-Global possono essere progettati come single-tenant o multi-tenant come mostrato nei diagrammi seguenti.
GO - Ambiente single-tenant globale
go-global-singolo-tenant-oracle.zip
GO-Ambiente multi-tenant globale
go-global-multi-tenant-oracle.zip
Per questo caso d'uso, stiamo utilizzando un ambiente multi-tenant per una singola applicazione Windows. Il seguente diagramma illustra questa architettura di riferimento.
oci-go-global-virtual-app-oracle.zip
Il seguente diagramma illustra un esempio di architettura GO-Global su OCI utilizzando GO-Global Cloud Licensing Service.
oci-go-global-virtual-app-licensing-oracle.zip
L'architettura presenta i seguenti componenti:
- Tenancy
Una tenancy è una partizione sicura e isolata che Oracle imposta all'interno di Oracle Cloud quando ti iscrivi a Oracle Cloud Infrastructure. Puoi creare, organizzare e amministrare le risorse in Oracle Cloud all'interno della tua tenancy. Una tenancy è sinonimo di azienda o organizzazione. Di solito, un'azienda avrà una singola tenancy e rifletterà la sua struttura organizzativa all'interno di quella tenancy. Una singola tenancy viene in genere associata a una singola sottoscrizione e una singola sottoscrizione in genere ha una sola tenancy.
- Area
Un'area geografica Oracle Cloud Infrastructure è un'area geografica localizzata che contiene uno o più data center, denominati domini di disponibilità. Le regioni sono indipendenti da altre regioni e grandi distanze possono separarle (tra paesi o addirittura continenti).
- Domini di disponibilità
I domini di disponibilità sono data center standalone e indipendenti all'interno di un'area geografica. Le risorse fisiche in ciascun dominio di disponibilità sono isolate dalle risorse negli altri domini di disponibilità, il che fornisce tolleranza agli errori. I domini di disponibilità non condividono l'infrastruttura, ad esempio alimentazione o raffreddamento, o la rete interna del dominio di disponibilità. Pertanto, un errore in un dominio di disponibilità non dovrebbe influire sugli altri domini di disponibilità nell'area.
- Domini di errore
Un dominio di errore consiste in un gruppo di hardware e infrastruttura all'interno di un dominio di disponibilità. Ogni dominio di disponibilità dispone di tre domini di errore con alimentazione e hardware indipendenti. Quando distribuisci le risorse su più domini di errore, le tue applicazioni possono tollerare errori fisici del server, manutenzione del sistema e errori di alimentazione all'interno di un dominio di errore.
- Rete cloud virtuale (VCN) e subnet
Una VCN è una rete personalizzabile e definita dal software configurata in un'area Oracle Cloud Infrastructure. Come le tradizionali reti di data center, le reti VCN consentono di controllare l'ambiente di rete. Una VCN può avere più blocchi CIDR non sovrapposti che è possibile modificare dopo aver creato la VCN. Puoi segmentare una VCN in subnet, che possono essere definite in un'area o in un dominio di disponibilità. Ogni subnet è costituita da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet nella VCN. È possibile modificare le dimensioni di una subnet dopo la creazione. Una subnet può essere pubblica o privata.
- Load balancer
Il servizio Oracle Cloud Infrastructure Load Balancing fornisce la distribuzione automatica del traffico da un unico punto di accesso a più server nel back-end.
- Lista di sicurezza
Per ogni subnet, puoi creare regole di sicurezza che specificano l'origine, la destinazione e il tipo di traffico che devono essere consentiti all'interno e all'esterno della subnet.
- Gateway del servizio
Il gateway di servizi fornisce l'accesso da una VCN ad altri servizi, come Oracle Cloud Infrastructure Object Storage. Il traffico dalla VCN al servizio Oracle viene instradato sul fabric di rete Oracle e non attraversa Internet.
- Storage degli oggetti
Lo storage degli oggetti Oracle Cloud Infrastructure fornisce un accesso rapido a grandi quantità di dati strutturati e non strutturati di qualsiasi tipo di contenuto, inclusi backup del database, dati analitici e contenuti avanzati come immagini e video. Puoi memorizzare e quindi recuperare i dati direttamente da Internet o dall'interno della piattaforma cloud. Puoi ridimensionare lo storage senza alcun deterioramento delle prestazioni o dell'affidabilità del servizio. Utilizza lo storage standard per lo storage "caldo" a cui è necessario accedere rapidamente, immediatamente e frequentemente. Utilizza lo storage di archivio per lo storage "freddo" che conservi per lunghi periodi di tempo e a cui accedi raramente o raramente.
- Gateway di instradamento dinamico (DRG)
Il gateway DRG è un router virtuale che fornisce un percorso per il traffico di rete privato tra le reti VCN nella stessa area, tra una rete VCN e una rete esterna all'area, ad esempio una rete VCN in un'altra area Oracle Cloud Infrastructure, una rete on premise o una rete in un altro provider cloud.
- Virtual machine (VM)
Una virtual machine (VM) è un ambiente di calcolo indipendente che viene eseguito su hardware Bare Metal fisico. La virtualizzazione consente di eseguire più VM isolate l'una dall'altra. Le VM sono ideali per l'esecuzione di applicazioni che non richiedono le prestazioni e le risorse (CPU, memoria, larghezza di banda di rete, storage) di un'intera macchina fisica. Un'istanza di computazione VM Oracle Cloud Infrastructure viene eseguita sullo stesso hardware di un'istanza Bare Metal, sfruttando la stessa infrastruttura ottimizzata per il cloud a livello di hardware, firmware, stack software e networking.
- Volume a blocchi
Con Oracle Cloud Infrastructure Block Volumes, puoi creare, collegare, connettere e spostare volumi di storage e modificare le prestazioni dei volumi per soddisfare i requisiti di storage, prestazioni e applicazioni. Dopo aver collegato e connesso un volume a un'istanza, puoi utilizzare il volume come un normale disco rigido. Inoltre, puoi disconnettere un volume e collegarlo a un'altra istanza senza perdere i dati.
Suggerimenti
- VCN
Quando crei una VCN, determina il numero di blocchi CIDR necessari e la dimensione di ciascun blocco in base al numero di risorse che intendi collegare alle subnet nella VCN. Utilizzare i blocchi CIDR all'interno dello spazio di indirizzi IP privati standard.
Selezionare i blocchi CIDR che non si sovrappongono a qualsiasi altra rete (in Oracle Cloud Infrastructure, nel data center on premise o in un altro provider cloud) a cui si intende impostare connessioni private.
Dopo aver creato una VCN, puoi modificarne, aggiungerne e rimuoverne i blocchi CIDR.
Quando si progettano le subnet, considerare il flusso di traffico e i requisiti di sicurezza. Collega tutte le risorse all'interno di un livello o ruolo specifico alla stessa subnet, che può fungere da limite di sicurezza.
- Sicurezza
Utilizza Oracle Cloud Guard per monitorare e mantenere la sicurezza delle tue risorse in Oracle Cloud Infrastructure in modo proattivo. Cloud Guard utilizza ricette del rilevatore che è possibile definire per esaminare le risorse alla ricerca di punti deboli nella sicurezza e per monitorare operatori e utenti per attività rischiose. Quando viene rilevata qualsiasi attività di configurazione errata o non sicura, Cloud Guard consiglia azioni correttive e aiuta a eseguire tali azioni, in base alle ricette del rispondente che è possibile definire.
Per le risorse che richiedono una maggiore sicurezza, Oracle consiglia di utilizzare le zone di sicurezza. Una zona di sicurezza è un compartimento associato a una ricetta definita da Oracle dei criteri di sicurezza che si basano sulle best practice. Ad esempio, le risorse in una zona di sicurezza non devono essere accessibili dalla rete Internet pubblica e devono essere cifrate utilizzando chiavi gestite dal cliente. Quando crei e aggiorni le risorse in una zona di sicurezza, Oracle Cloud Infrastructure convalida le operazioni in base ai criteri nella ricetta della zona di sicurezza e nega le operazioni che violano uno qualsiasi dei criteri.
- Cloud Guard
Duplica e personalizza le ricette predefinite fornite da Oracle per creare ricette personalizzate del rilevatore e del rispondente. Queste ricette consentono di specificare il tipo di violazione della sicurezza che genera un'avvertenza e le azioni consentite per l'esecuzione. Ad esempio, potresti voler rilevare i bucket di storage degli oggetti con visibilità impostata su Pubblico.
Applica Cloud Guard a livello di tenancy per coprire l'ambito più ampio e ridurre l'onere amministrativo legato alla gestione di più configurazioni.
È inoltre possibile utilizzare la funzione Lista gestita per applicare determinate configurazioni ai rilevatori.
- Zone di sicurezza
Per le risorse che richiedono una maggiore sicurezza, Oracle consiglia di utilizzare le zone di sicurezza. Una zona di sicurezza è un compartimento associato a una ricetta definita da Oracle dei criteri di sicurezza che si basano sulle best practice. Ad esempio, le risorse in una zona di sicurezza non devono essere accessibili dalla rete Internet pubblica e devono essere cifrate utilizzando chiavi gestite dal cliente. Quando crei e aggiorni le risorse in una zona di sicurezza, Oracle Cloud Infrastructure convalida le operazioni in base ai criteri nella ricetta della zona di sicurezza e nega le operazioni che violano uno qualsiasi dei criteri.
- Gruppi di sicurezza di rete (NSG)
Puoi utilizzare i gruppi NSG per definire un set di regole in entrata e in uscita che si applicano a VNIC specifiche. Si consiglia di utilizzare i gruppi NSG anziché gli elenchi di sicurezza, poiché i gruppi NSG consentono di separare l'architettura della subnet della VCN dai requisiti di sicurezza dell'applicazione.
- Larghezza di banda del load balancer
Durante la creazione del load balancer, puoi selezionare una forma predefinita che fornisca una larghezza di banda fissa oppure specificare una forma personalizzata (flessibile) in cui impostare un intervallo di larghezza di banda e consentire al servizio di ridimensionare automaticamente la larghezza di banda in base ai pattern di traffico. Con entrambi gli approcci, puoi modificare la forma in qualsiasi momento dopo aver creato il load balancer.
Considerazioni
Quando si distribuisce questa architettura di riferimento, tenere presente quanto riportato di seguito.
- Prestazioni
A seconda della quantità di dati, puoi utilizzare Oracle Cloud Infrastructure FastConnect o IPSec VPN per gestire i costi.
- Sicurezza
Per impostazione predefinita, Oracle Cloud fornisce la cifratura di tutti gli oggetti memorizzati nei bucket di Oracle Cloud Infrastructure Object Storage. Per una maggiore sicurezza, è possibile scegliere di cifrare questi oggetti utilizzando chiavi gestite dal cliente.
- Disponibilità
Lo storage degli oggetti è ad alta disponibilità. Tuttavia, puoi scegliere di configurare la replica tra più aree per proteggerti da indisponibilità regionali improbabili.
- Costo
Il prezzo può variare in base al numero di utenti con accesso simultaneo, in quanto ciò influisce direttamente sul costo dell'infrastruttura da fornire e sul numero di licenze GO-Global.