ReadyNetworks: Six.One Virtual Desktop Infrastructure (VDI)をOracle Cloudにデプロイします
数千万人がリモートで作業している中、仮想デスクトップ・インフラストラクチャ(VDI)サービス用の600億ドルの市場が出現しました。
ReadyNetworksは、Oracle Cloud Infrastructure (OCI)上のVDIプラットフォーム上に構築された、サービスとしてのデスクトップ(DaaS)ソリューションであるSix.Oneを作成しました。クライアントがハイブリッド、マルチクラウド、プライベート仮想ネットワークでワークロードをスケーリングする場合でも、ReadyNetworksは、世界中のどこからでもアクセスできるサブスクリプションベースのホスト・サービスを提供します。Six.Oneを使用すると、顧客はどこからでも、どのデバイスからでも、アプリケーションにセキュアかつ即時にアクセスできます。
Because Six.One integrates with Oracle applications such as Oracle Enterprise Resource Planning Cloud, JD Edwards EnterpriseOne, and PeopleSoft, Six.One users can save up to 25% when accessing Oracle ERP applications from their OCI tenancies.Six.Oneユーザーは、OCIで個人用(専用)、共有またはプールされたデスクトップを作成し、Microsoft WindowsまたはLinux仮想デスクトップで実行中に様々なレベルのコンピュートおよびストレージ・サービスをプロビジョニングすることもできます。
アーキテクチャ
現在、Six.Oneはマルチクラウド構成で構成されています。Six.OneポータルはMicrosoft Azureにあり、desktop-as-a-Service (DaaS)インフラストラクチャはOracle Cloud Infrastructure (OCI)にあります。
次の図は、OCIリージョン- アッシュバーン内のインフラストラクチャの場所を示していますが、Six.Oneは柔軟性があり、グローバルにOCIのリージョンでホストできます。ユーザーはSix.Oneポータルにアクセスして、リソースをプロビジョニングおよび構成します。プロビジョニング後、ユーザーはリモート・デスクトップ(RDP)ゲートウェイを使用して、正しいデスクトップ・セッションを指し示し、OCIでセキュアな接続を作成します。
Six.Oneは、2つのデプロイメント・モデルで提供されます。最初のデプロイメント・モデルはマネージド・サービス・デプロイメント・モデルで、Six.OneがSix.One所有テナンシのインフラストラクチャを管理します。2番目のデプロイメント・モデルはハイブリッド・デプロイメント・モデルで、インフラストラクチャは顧客の新規または既存のOCIテナンシに完全にデプロイされます。
管理対象サービス・モデルでは、Six.Oneはセキュリティと分離のために2つのコンパートメント(本番/共有インフラストラクチャのコンパートメントと顧客用のコンパートメント)を使用します。その後、本番インフラストラクチャを顧客インフラストラクチャから分離するために、複数の仮想クラウド・ネットワーク(VCN)が作成されます。その後、各お客様のインフラストラクチャはVCNによって分離され、顧客を相互に分離し、セキュリティ境界を構築します。ネットワーク・トラフィックは、セキュリティ・リストを使用して制御されます。
その後、同じテナンシ内の本番VCNは、VCNとVCN間の接続を可能にするローカル・ピアリングを使用して顧客のVCNに接続されます。別のOCIリージョンに配置することを選択したお客様は、動的ルーティング・ゲートウェイ(DRG)接続を使用するか、リモート・ピアリングを使用して接続されます。Six.Oneは、Six.Oneポータルへの認可アクセスおよび認可、およびデスクトップ・アクセスおよび認証にAzure可用性ドメインを使用します。すべてのSix.Oneコンポーネントは、エンドツーエンドの自動化を使用してデプロイされます。
次の図は、Six.One管理対象サービス・デプロイメントのリファレンス・アーキテクチャを示しています。
ハイブリッド・モデルでは、インフラストラクチャ全体が保護され、お客様のテナンシ内で分離されます。顧客が自身のテナンシでVCNを選択した後、自動化はSix.Oneによって起動され、顧客テナンシからData as a Service (DaaS)を実行するために必要なインフラストラクチャをデプロイします。Six.Oneユーザーエクスペリエンスは、マネージドサービスモデルまたはハイブリッドモデルで Six.One VDIを使用する場合でも同じです。ハイブリッド・デプロイメントでは、お客様はOCIテナンシからOCI FastConnectを介して、エグレス料金なしでオンプレミス・ユーザー・デバイスにVDIトラフィックをルーティングできます。かわりに、すべてのイングレスおよびエグレス・トラフィックに月次料金があります。これにより、大規模なVDIデプロイメントを使用している顧客は、送信トラフィック料金を節約できます。
次の図は、Six.Oneハイブリッド・デプロイメントのリファレンス・アーキテクチャを示しています。
Six.Oneは、現在のアーキテクチャを拡張することを計画しています。Six.Oneは、追加のスケーリングのために、Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE)を使用してSix.Oneインフラストラクチャの変換を計画しています。また、RDPゲートウェイをOKEアプリケーションに移動する予定です。OKEにサービスを移行すると、Six.Oneは、新機能および拡張機能について監視、スケーリングおよび市場投入までの時間を短縮できます。Six.Oneはまた、コンパートメントとVCNごとに顧客インフラストラクチャを分離および分離する計画です。これにより、インフラストラクチャを制御するポリシーのより詳細な構成が可能になります。OCI動的ルーティング・ゲートウェイ(DRG)機能を利用するために、Six.Oneはローカル・ピアリング・ゲートウェイ(LPG)の使用から離れて、VCN接続用のハブおよびスポーク・トポロジに移動します。本番VCNはハブとして機能し、各顧客VCNはスポークの一部となります。1つのDRGに最大300個のローカルVCNをアタッチできます。これにより、Six.Oneは、追加の本番インフラストラクチャ環境を作成することなく、より多くの顧客をサポートするようにネットワークを拡張できます。追加のセキュリティ機能として、お客様はOracle Cloud Infrastructure Web Application Firewall (WAF)の使用を選択できます。
次の図は、将来のSix.Oneのリファレンス・アーキテクチャを示しています。
アーキテクチャには次のコンポーネントがあります。
- テナント
テナンシは、Oracle Cloud Infrastructureへのサインアップ時にOracleがOracle Cloud内で設定するセキュアで分離されたパーティションです。テナンシ内のOracle Cloudでリソースを作成、整理および管理できます。テナンシは、会社または組織と同義です。通常、会社は単一のテナンシを持ち、そのテナンシ内の組織構造を反映します。通常、単一のテナンシは単一のサブスクリプションに関連付けられ、単一のサブスクリプションには1つのテナンシのみが含まれます。
- リージョン
Oracle Cloud Infrastructureリージョンは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含むローカライズされた地理的領域です。リージョンは他のリージョンから独立しており、広大な距離で(国間や大陸間でも)リージョンを分離できます。
- 可用性ドメイン
可用性ドメインは、リージョン内の独立したスタンドアロン・データ・センターです。各可用性ドメイン内の物理リソースは、他の可用性ドメイン内のリソースから分離されているため、フォルト・トレランスが提供されます。可用性ドメインどうしは、電力や冷却、内部可用性ドメイン・ネットワークなどのインフラを共有しません。そのため、ある可用性ドメインでの障害がリージョン内の他の可用性ドメインに影響することはほとんどありません。
- フォルト・ドメイン
フォルト・ドメインは、可用性ドメイン内のハードウェアおよびインフラストラクチャのグループです。各アベイラビリティ・ドメインに、独立した電源とハードウェアを備えた3つのフォルト・ドメインがあります。複数のフォルト・ドメインにリソースを分散すると、アプリケーションは、フォルト・ドメイン内の物理サーバー障害、システム・メンテナンスおよび電源障害を許容できます。
- 仮想クラウド・ネットワーク(VCN)およびサブネット
VCNは、Oracle Cloud Infrastructureリージョンで設定するカスタマイズ可能なソフトウェア定義ネットワークです。VCNは、従来のデータ・センター・ネットワークと同様に、ネットワーク環境の完全な制御を可能にします。VCNには重複しない複数のCIDRブロックを含めることができ、VCNの作成後にそれらを変更できます。VCNをサブネットにセグメント化して、そのスコープをリージョンまたは可用性ドメインに設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックにもプライベートにもできます。
- セキュリティ・リスト
サブネットごとに、サブネットの内外で許可する必要があるトラフィックのソース、宛先およびタイプを指定するセキュリティ・ルールを作成できます。
- ルート表
仮想ルート表には、サブネットからVCN外部の宛先(通常はゲートウェイ経由)へのトラフィックをルーティングするルールが含まれます。
- インターネット・ゲートウェイ
インターネット・ゲートウェイにより、VCN内のパブリック・サブネットとパブリック・インターネットの間のトラフィックが許可されます。
- サービス・ゲートウェイ
サービス・ゲートウェイは、VCNからOracle Cloud Infrastructure Object Storageなどの他のサービスへのアクセスを提供します。The traffic from the VCN to the Oracle service travels over the Oracle network fabric and never traverses the internet.
- 動的ルーティング・ゲートウェイ(DRG)
DRGは、VCNとリージョン外部のネットワーク(別のOracle Cloud InfrastructureリージョンのVCN、オンプレミス・ネットワーク、別のクラウド・プロバイダ内のネットワークなど)間の、同じリージョン内のVCN間のプライベート・ネットワーク・トラフィックのパスを提供する仮想ルーターです。
- ローカル・ピアリング・ゲートウェイ(LPG)
LPGを使用すると、1つのVCNを同じリージョン内の別のVCNとピアリングできます。ピアリングとは、VCNが、インターネットを経由するトラフィックやオンプレミス・ネットワークを介するルーティングを必要とせずに、プライベートIPアドレスを使用して通信することを意味します。
- コンピュート
Oracle Cloud Infrastructure Computeサービスを使用すると、クラウド内のコンピュート・ホストをプロビジョニングおよび管理できます。CPU、メモリー、ネットワーク帯域幅およびストレージのリソース要件を満たすシェイプを使用してコンピュート・インスタンスを起動できます。コンピュート・インスタンスを作成したら、セキュアにアクセスし、再起動してボリュームをアタッチおよびデタッチし、不要になったら終了できます。
- オブジェクト・ストレージ
オブジェクト・ストレージでは、データベース・バックアップ、分析データ、イメージやビデオなどのリッチ・コンテンツなど、あらゆるコンテンツ・タイプの構造化データおよび非構造化データにすばやくアクセスできます。インターネットから直接またはクラウド・プラットフォーム内から、安全かつセキュアにデータを格納し、取得できます。パフォーマンスやサービスの信頼性を低下させることなく、ストレージをシームレスに拡張できます。迅速、即時、頻繁にアクセスする必要があるホット・ストレージには、標準ストレージを使用します。アーカイブ・ストレージは、長期間保存し、ほとんどまたはほとんどアクセスしないコールド・ストレージに使用します。
- ブロック・ボリューム
ブロック・ストレージ・ボリュームでは、ストレージ・ボリュームを作成、アタッチ、接続および移動し、ボリューム・パフォーマンスを変更して、ストレージ、パフォーマンスおよびアプリケーションの要件を満たすことができます。ボリュームをインスタンスにアタッチおよび接続した後は、そのボリュームを通常のハード・ドライブのように使用できます。また、データを失うことなく、ボリュームを切断して別のインスタンスにアタッチすることもできます。
- 監査
Oracle Cloud Infrastructure Auditサービスは、サポートされているすべてのOracle Cloud Infrastructureパブリック・アプリケーション・プログラミング・インタフェース(API)エンドポイントへのコールをログ・イベントとして自動的に記録します。現在、すべてのサービスではOracle Cloud Infrastructure Auditによるロギングがサポートされています。
- ロギングLoggingは、クラウド内のリソースから次のタイプのログにアクセスできるようにする、スケーラビリティの高いフルマネージド・サービスです。
- 監査ログ: 監査サービスによって発行されるイベントに関連するログ。
- サービス・ログ: APIゲートウェイ、イベント、ファンクション、ロード・バランシング、オブジェクト・ストレージ、VCNフロー・ログなどの個々のサービスによって発行されたログ。
- カスタム・ログ: カスタム・アプリケーション、他のクラウド・プロバイダまたはオンプレミス環境からの診断情報を含むログ。
ビルドおよびデプロイでの特集の取得
Oracle Cloud Infrastructureで構築したものを表示しますか。学んだ教訓、ベスト・プラクティス、参照アーキテクチャをクラウド・アーキテクチャのグローバル・コミュニティと共有することを検討していますか?ご利用の開始をお手伝いします。
- テンプレート(PPTX)のダウンロード
サンプル ワイヤフレームにアイコンをドラッグ アンド ドロップして、独自のリファレンス アーキテクチャを説明します。
- アーキテクチャ・チュートリアルを見る
リファレンス・アーキテクチャの作成方法に関するステップバイステップの手順をご覧ください。
- ダイアグラムを発行します
ダイアグラムを含むEメールを送信してください。オラクルのクラウド・アーキテクトは、ダイアグラムを確認し、お客様に連絡してアーキテクチャについて話し合います。