ReadyNetworks: distribuzione di Six.One Virtual Desktop Infrastructure (VDI) in Oracle Cloud
Con decine di milioni di persone che lavorano da remoto, è emerso un mercato da 60 miliardi di dollari per i servizi di Virtual Desktop Infrastructure (VDI).
ReadyNetworks ha creato Six.One, una soluzione desktop-as-a-service (DaaS) basata su una piattaforma VDI su Oracle Cloud Infrastructure (OCI). Sia che i clienti vogliano scalare i propri carichi di lavoro su reti virtuali ibride, multicloud o private, ReadyNetworks offre un servizio ospitato basato su sottoscrizione accessibile da qualsiasi parte del mondo. Six.One consente ai clienti di accedere in modo sicuro e immediato alle applicazioni da qualsiasi luogo e su qualsiasi dispositivo.
Poiché Six.One si integra con le applicazioni Oracle come Oracle Enterprise Resource Planning Cloud, JD Edwards EnterpriseOne e PeopleSoft, gli utenti Six.One possono risparmiare fino al 25% quando accedono alle applicazioni Oracle ERP dalle rispettive tenancy OCI. Gli utenti di Six.One possono inoltre creare desktop personali (dedicati), condivisi o in pool su OCI ed eseguire il provisioning di vari livelli di servizi di computazione e storage mentre sono in esecuzione su desktop virtuali di Microsoft Windows o Linux.
Architettura
Al momento, Six.One è configurato in una configurazione multicloud: il portale Six.One si trova in Microsoft Azure e l'infrastruttura desktop-as-a-service (DaaS) si trova in Oracle Cloud Infrastructure (OCI).
I diagrammi seguenti mostrano la posizione dell'infrastruttura nell'area OCI - Ashburn, tuttavia Six.One è flessibile e può essere ospitato in qualsiasi area di OCI a livello globale. Gli utenti accedono al portale Six.One per eseguire il provisioning e configurare le proprie risorse. Dopo aver eseguito il provisioning, gli utenti utilizzano un gateway RDP (Remote Desktop) che li indirizza alla sessione desktop corretta, creando una connessione sicura su OCI.
Six.One è disponibile in due modelli di distribuzione. Il primo modello di distribuzione è un modello di distribuzione dei servizi gestito in cui Six.One gestisce l'infrastruttura in una tenancy di proprietà di Six.One. Il secondo modello di distribuzione è un modello di distribuzione ibrido in cui l'infrastruttura viene distribuita nella sua interezza nella tenancy OCI nuova o esistente di un cliente.
Nel modello di servizio gestito, Six.One utilizza due compartimenti per la sicurezza e l'isolamento: un compartimento per la propria infrastruttura di produzione/condivisa e un compartimento per i propri clienti. Vengono quindi create più reti cloud virtuali per separare l'infrastruttura di produzione dalle infrastrutture dei clienti. Ciascuna infrastruttura di clienti viene quindi isolata da VCN per l'isolamento dei clienti l'uno dall'altro, creando un confine di sicurezza. Il traffico di rete è controllato mediante liste di sicurezza.
I VCN di produzione all'interno della stessa tenancy vengono quindi connessi ai VCN del cliente utilizzando il peering locale, che consente la connettività da VCN a VCN. I clienti che scelgono di trovarsi in un'area OCI diversa vengono connessi utilizzando una connessione DRG (Dynamic Routing Gateway) o tramite peering remoto. Six.One utilizza il dominio di disponibilità di Azure per l'accesso e l'autorizzazione all'accesso al portale Six.One nonché per l'accesso e l'autenticazione al desktop. Tutti i componenti Six.One vengono distribuiti utilizzando l'automazione end-to-end.
Il diagramma riportato di seguito illustra l'architettura di riferimento per la distribuzione dei servizi gestiti Six.One.
Nel modello ibrido, l'intera infrastruttura è protetta e isolata all'interno della tenancy del cliente. Il cliente sceglie una VCN nella propria tenancy e poi l'automazione viene richiamata da Six.One per distribuire l'infrastruttura necessaria per eseguire Data as a Service (DaaS) dalla tenancy del cliente. L'esperienza utente Six.One è la stessa indipendentemente dal fatto che si utilizzi Six.One VDI in un modello di servizio gestito o in un modello ibrido. In una distribuzione ibrida, i clienti possono instradare il traffico VDI dalla tenancy OCI tramite l'infrastruttura FastConnect OCI ai dispositivi utente on premise, senza costi di uscita. Invece, c'è un addebito mensile per tutto il traffico in entrata e in uscita. Ciò consente ai clienti con distribuzioni VDI di grandi dimensioni di risparmiare sui costi del traffico in uscita.
Il diagramma riportato di seguito illustra l'architettura di riferimento per la distribuzione ibrida Six.One.
Six.One prevede di migliorare l'architettura corrente. Per aumentare la scalabilità, Six.One prevede di trasformare l'infrastruttura Six.One utilizzando Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE). Inoltre, prevedono di spostare il gateway RDP in un'applicazione OKE. Il passaggio dei servizi a OKE consentirà a Six.One di migliorare il monitoraggio, la scalabilità e la riduzione del time-to-market per nuove funzioni e miglioramenti. Six.One prevede anche di separare e isolare le infrastrutture dei clienti in base al compartimento e alla VCN. Ciò consentirà configurazioni più granulari delle politiche che disciplinano le infrastrutture. Per trarre vantaggio dalle funzioni del gateway di instradamento dinamico (DRG) OCI, Six.One si allontanerà dall'uso dei gateway di peering locali (LPG) e passerà a una topologia hub e spoke per le connessioni VCN. La VCN di produzione fungerà da hub e ogni VCN del cliente farà parte di un spoke. A un singolo gateway DRG possono essere collegati fino a 300 VCN locali. In questo modo, Six.One potrà ridimensionare la propria rete per supportare un maggior numero di clienti senza dover creare ambienti di infrastruttura di produzione aggiuntivi. Come funzione di sicurezza aggiuntiva, i clienti possono scegliere di utilizzare Oracle Cloud Infrastructure Web Application Firewall (WAF).
Il diagramma riportato di seguito illustra l'architettura di riferimento futura per il futuro di Six.One.
L'architettura è dotata dei componenti elencati di seguito.
- Tenancy
Una tenancy è una partizione sicura e isolata che Oracle imposta all'interno di Oracle Cloud quando ti iscrivi a Oracle Cloud Infrastructure. Puoi creare, organizzare e amministrare le tue risorse in Oracle Cloud all'interno della tua tenancy. Una tenancy è sinonimo di azienda o organizzazione. In genere, un'azienda avrà una singola tenancy e ne rifletterà la struttura organizzativa all'interno di tale tenancy. Una singola tenancy in genere è associata a una singola sottoscrizione e una singola sottoscrizione in genere ha una sola tenancy.
- Area
Un'area Oracle Cloud Infrastructure è un'area geografica localizzata che contiene uno o più data center, definiti domini di disponibilità. Le regioni sono indipendenti da altre regioni e grandi distanze possono separarle (in tutti i paesi o anche in continenti).
- Dominio di disponibilità
I domini di disponibilità sono data center standalone indipendenti all'interno di un'area geografica. Le risorse fisiche in ciascun dominio di disponibilità sono isolate dalle risorse presenti negli altri domini di disponibilità, che offrono tolleranza agli errori. I domini di disponibilità non condividono l'infrastruttura, ad esempio l'alimentazione, il raffreddamento o la rete interna del dominio di disponibilità. È pertanto improbabile che l'eventuale guasto di un dominio di disponibilità influenzi gli altri domini di disponibilità nell'area.
- Dominio di errore
Un dominio di errore è un raggruppamento di hardware e infrastruttura all'interno di un dominio di disponibilità. Ogni dominio di disponibilità dispone di tre domini di errore con alimentazione e hardware indipendenti. Quando distribuisci risorse su più domini di errore, le tue applicazioni possono tollerare errori fisici del server, manutenzione del sistema e errori di alimentazione all'interno di un dominio di errore.
- Rete cloud virtuale (VCN) e subnet
Una VCN è una rete personalizzabile e definita dal software configurata in un'area Oracle Cloud Infrastructure. Analogamente alle reti di data center tradizionali, i VCN offrono il controllo completo sull'ambiente di rete. Una VCN può avere più blocchi CIDR non sovrapposti che puoi modificare dopo aver creato la VCN. Puoi segmentare una VCN nelle subnet che possono essere definite nell'area o in un dominio di disponibilità. Ogni subnet è composta da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet nella VCN. Puoi modificare le dimensioni di una subnet dopo la creazione. Una subnet può essere pubblica o privata.
- Lista di sicurezza
Per ogni subnet, puoi creare regole di sicurezza che specifichino l'origine, la destinazione e il tipo di traffico che deve essere consentito all'interno e all'esterno della subnet.
- Tabella di instradamento
Le tabelle di instradamento virtuale contengono regole per instradare il traffico dalle subnet alle destinazioni esterne a una VCN, in genere tramite gateway.
- Gateway Internet
Il gateway Internet consente il traffico tra le subnet pubbliche in una rete VCN e la rete Internet pubblica.
- Gateway del servizio
Il gateway di servizi fornisce l'accesso da una VCN ad altri servizi, come Oracle Cloud Infrastructure Object Storage. Il traffico dalla VCN al servizio Oracle viaggia sulla struttura di rete Oracle e non attraversa mai Internet.
- Gateway di instradamento dinamico (DRG)
DRG è un router virtuale che fornisce un percorso per il traffico di rete privato tra VCN nella stessa area, tra una VCN e una rete esterna all'area, come una VCN in un'altra area Oracle Cloud Infrastructure, una rete in locale o una rete in un altro provider cloud.
- Local Peering Gateway (LPG)
Un LPG consente di peer di una VCN con un'altra VCN nella stessa area. Peering indica che i VCN comunicano mediante indirizzi IP privati, senza il traffico che attraversa Internet o instrada attraverso la rete on premise.
- Calcolo
Il servizio Oracle Cloud Infrastructure Compute consente di eseguire il provisioning e la gestione degli host di computazione nel cloud. Puoi avviare le istanze di computazione con forme che soddisfano i requisiti delle risorse per CPU, memoria, larghezza di banda di rete e storage. Dopo aver creato un'istanza di computazione, puoi accedervi in tutta sicurezza, riavviarla, collegare e scollegare i volumi e terminarla quando non ne hai più bisogno.
- Memoria oggetti
Lo storage degli oggetti garantisce un accesso rapido a grandi quantità di dati strutturati e non strutturati di qualsiasi tipo di contenuto, inclusi backup del database, dati analitici e contenuti avanzati, ad esempio immagini e video. Puoi memorizzare i dati in tutta sicurezza e poi recuperarli direttamente da Internet o dall'interno della piattaforma cloud. Puoi ridimensionare lo storage in modo trasparente senza alcun peggioramento a livello di prestazioni o affidabilità dei servizi. Utilizza lo storage standard per lo storage "hot" a cui devi accedere in modo rapido, immediato e frequente. Utilizzare lo storage di archivio per lo storage "freddo" che si mantiene per lunghi periodi di tempo e raramente può accedere.
- Volume a blocchi
Grazie ai volumi di storage a blocchi, puoi creare, collegare, connettere e spostare volumi di storage, nonché modificare le prestazioni dei volumi per soddisfare i tuoi requisiti di storage, prestazioni e applicazioni. Dopo aver collegato e connesso un volume a un'istanza, puoi utilizzare il volume con una normale unità disco fisso. Inoltre, puoi disconnettere un volume e collegarlo a un'altra istanza senza perdere i dati.
- Audit
The Oracle Cloud Infrastructure Audit service automatically records calls to all supported Oracle Cloud Infrastructure public application programming interface (API) endpoints as log events. Al momento, tutti i servizi supportano il log tramite Oracle Cloud Infrastructure Audit.
- LogLogging è un servizio altamente scalabile e completamente gestito che fornisce l'accesso ai seguenti tipi di log delle risorse nel cloud:
- Log di audit: log correlati agli eventi emessi dal servizio di audit.
- Log dei servizi: log emessi da singoli servizi quali gateway API, eventi, funzioni, bilanciamento del carico, storage degli oggetti e log di flusso VCN.
- Log personalizzati: log che contengono informazioni di diagnostica da applicazioni personalizzate, altri provider cloud o da un ambiente on premise.
Funzionalità integrate e distribuite
Vuoi mostrare cosa hai costruito su Oracle Cloud Infrastructure? Vuoi condividere le tue lezioni apprese, le migliori prassi e le architetture di riferimento con la nostra comunità globale di architetti cloud? Ti aiutiamo a iniziare.
- Scarica il modello (PPTX)
Illustrare la propria architettura di riferimento trascinando e rilasciando le icone nel wireframe di esempio.
- Guarda l'esercitazione sull'architettura
Istruzioni dettagliate su come creare un'architettura di riferimento.
- Invia il tuo diagramma
Inviaci un'e-mail con il tuo diagramma. I nostri architetti cloud esamineranno il tuo diagramma e ti contatteranno per discutere della tua architettura.