1. Virtuelle Desktopinfrastrukturumgebung auf Oracle Cloud VMware Solution bereitstellen
  2. Bereitstellung einer Virtual Desktop Infrastructure-Umgebung auf Oracle Cloud VMware Solution

Bereitstellung einer Virtual Desktop Infrastructure-Umgebung auf Oracle Cloud VMware Solution

Stellen Sie virtuelle Desktop-Computing-Umgebungen sicher mit skalierbarem Oracle Exadata Database Service für ein praktisch unbegrenztes Virtual Desktop Infrastructure-(VDI-)Deployment bereit. Exadata Services bietet nahezu unbegrenzte Skalierbarkeit und die Möglichkeit, Ihre beträchtlichen Datenbankressourcen in einem einzigen verwalteten Service zusammenzuführen und zu verwalten. Dadurch werden sowohl die Geschäftskosten als auch die Komplexität erheblich reduziert.

Oracle Cloud Infrastructure ist die vollständige Cloud-Infrastrukturplattform von Oracle, die über 100 Cloud-native Services bietet. Mit den verteilten Cloud-Angeboten von Oracle Cloud können Kunden in ihren Data Centern, in verschiedenen Clouds und in verschiedenen globalen Cloud-Regionen auf diese Services zugreifen. Oracle Cloud Infrastructure bietet Unternehmen flexible Optionen wie Multicloud, Public Cloud, Hybrid Cloud und Distributed Cloud.

Oracle Exadata Database Service ist ein automatisierter Oracle Database-Service, mit dem Unternehmen Datenbanken mit der höchsten Performance, Verfügbarkeit, Sicherheit und Kosteneffektivität ausführen können. Datenbanken werden schneller und mit weniger Ressourcen in einer skalierbaren Exadata-Infrastruktur ausgeführt, die einzigartige Optimierungen für Transaktionsverarbeitung, Analysen und gemischte Workloads enthält. Die vollständige Kompatibilität mit On-Premises-Umgebungen von Oracle Database und Exadata erleichtert Kunden die Migration von Workloads in die Cloud.

Architektur

Diese Architektur beschreibt den technischen Prozess zum Deployment einer Virtual Desktop Infrastructure-(VDI-)Umgebung mit Exadata Database Services in Oracle Cloud Infrastructure (OCI). Das folgende Diagramm zeigt diese Architektur:



Beschreibung der Abbildung deploy-vdi-oci-horizon-arch.svg

deploy-vdi-oci-horizon-arch-oracle.zip

Die Architektur umfasst die folgenden Komponenten:
  • Region

    Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Data Center enthält, das als Availability-Domain bezeichnet wird. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie trennen (über Länder oder sogar Kontinente).

  • Availability-Domains

    Availability-Domains sind eigenständige, unabhängige Data Center innerhalb einer Region. Die physischen Ressourcen in jeder Availability-Domain sind von den Ressourcen in den anderen Availability-Domains isoliert, was eine Fehlertoleranz sicherstellt. Availability-Domains haben keine gemeinsame Infrastruktur wie Stromversorgung oder Kühlung oder das interne Availability-Domainnetzwerk. Es ist daher unwahrscheinlich, dass der Fehler in einer Availability-Domain sich auf die anderen Availability-Domains in der Region auswirkt.

  • Virtuelles Cloud-Netzwerk (VCN) und Subnetze

    Ein VCN ist ein anpassbares, benutzerdefiniertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region einrichten können. Wie herkömmliche Data Center-Netzwerke erhalten Sie mit VCNs vollständige Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere sich nicht überschneidende Classless Inter-Domain Routing-(CIDR-)Blöcke aufweisen, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die sich auf eine Region oder eine Availability-Domain beschränken. Jedes Subnetz besteht aus einem Bereich zusammenhängender Adressen, die sich nicht mit anderen Subnetzen im VCN überschneiden. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.

  • Internetgateway

    Das Internetgateway ermöglicht Traffic zwischen den öffentlichen Subnetzen in einem VCN und dem öffentlichen Internet.

  • Routentabelle

    Virtuelle Routentabellen enthalten Regeln zum Weiterleiten von Traffic von Subnetzen zu Zielen außerhalb eines VCN, in der Regel über Gateways.

  • Compute

    Mit Oracle Cloud Infrastructure Compute Service können Sie Compute-Hosts in der Cloud bereitstellen und verwalten. Sie können Compute-Instanzen mit Ausprägungen starten, die Ihren Ressourcenanforderungen für CPU, Arbeitsspeicher, Netzwerkbandbreite und Speicher entsprechen. Nachdem Sie eine Compute-Instanz erstellt haben, können Sie sicher darauf zugreifen, sie neu starten, Volumes zuordnen und trennen und sie beenden, wenn Sie sie nicht mehr benötigen.

  • Bastionhost

    Der Bastionhost ist eine Compute-Instanz, die als sicherer, kontrollierter Einstiegspunkt in die Topologie von außerhalb der Cloud dient. Der Bastionhost wird in der Regel in einer entmilitarisierten Zone (DMZ) bereitgestellt. Sie können sensible Ressourcen schützen, indem Sie sie in privaten Netzwerken platzieren, auf die nicht direkt von außerhalb der Cloud zugegriffen werden kann. Die Topologie verfügt über einen einzelnen, bekannten Einstiegspunkt, den Sie regelmäßig überwachen und prüfen können. So können Sie vermeiden, die empfindlicheren Komponenten der Topologie freizulegen, ohne den Zugriff darauf zu beeinträchtigen.

  • Load Balancer

    Der Oracle Cloud Infrastructure Load Balancing-Service ermöglicht automatisierte Trafficverteilung von einem einzelnen Einstiegspunkt auf mehrere Server im Backend.

  • Dateispeicher

    Oracle Cloud Infrastructure File Storage Service bietet ein dauerhaftes, skalierbares, sicheres Netzwerkdateisystem der Unternehmensklasse. Sie können über jede Bare-Metal-, VM- oder Containerinstanz in einem VCN eine Verbindung zu einem File Storage Service-Dateisystem herstellen. Sie können auch außerhalb des VCN mit Oracle Cloud Infrastructure FastConnect und IPSec VPN auf ein Dateisystem zugreifen.

  • Object Storage

    Mit dem Objektspeicher können Sie schnell auf große Mengen an strukturierten und unstrukturierten Daten eines beliebigen Inhaltstyps zugreifen, darunter Datenbankbackups, analytische Daten und umfangreiche Inhalte, wie Bilder und Videos. Sie können Daten sicher und geschützt speichern und dann direkt aus dem Internet oder aus der Cloud-Plattform abrufen. Sie können den Speicher nahtlos skalieren, ohne die Performance oder Servicezuverlässigkeit zu beeinträchtigen. Verwenden Sie Standardspeicher für "Hot Storage", auf den Sie schnell, sofort und häufig zugreifen müssen. Verwenden Sie Archivspeicher für "Cold Storage", den Sie über lange Zeiträume beibehalten möchten und auf den Sie nur selten zugreifen.

  • Blockspeicher

    Block Storage ist für die Boot-Volumes für VDI-Desktops verfügbar.

  • VMware Horizon VDI-Server

    VMware Horizon ist eine moderne Plattform für die Ausführung und Bereitstellung virtueller Desktops und Anwendungen in der Hybrid Cloud. Für Administratoren bedeutet dies eine einfache, automatisierte und sichere Desktop- und App-Verwaltung. Für Benutzer bietet es eine konsistente Erfahrung über Geräte und Standorte hinweg. VMware Horizontieren Sie sowohl Rückstellungen als auch Desktops für die Clientnutzung. Weitere Informationen zu VMware Horizon finden Sie auf der Produktseite.

  • Exadata Database Service
    • Exadata Database Service on Dedicated Infrastructure

      Oracle Exadata Database Service on Dedicated Infrastructure wird auf Oracle Exadata Cloud Infrastructure auf OCI ausgeführt. Für diejenigen, die in der Public Cloud ausgeführt werden möchten, ist dies die ideale Lösung für die Ausführung von Datenbanken der Enterprise-Klasse als Service in der Cloud. Sie erhalten die gesamte Leistungsfähigkeit und Funktionalität der Oracle Database sowie die der Exadata-Plattform. Sie ist Ihnen gewidmet und bietet gleichzeitig alle Cloud-Vorteile von Oracle bei der Verwaltung der Infrastruktur, einer umfassenden Cloud-Automatisierung und nutzungsabhängiger Cloud-Ökonomie.

    • Exadata Database as a Service

      Oracle Exadata Database Service ist ein automatisierter Oracle Database-Service, mit dem Unternehmen Datenbanken mit der höchsten Performance, Verfügbarkeit, Sicherheit und Kosteneffektivität ausführen können. Datenbanken werden schneller und mit weniger Ressourcen in einer skalierbaren Exadata-Infrastruktur ausgeführt, die einzigartige Optimierungen für Transaktionsverarbeitung, Analysen und gemischte Workloads enthält. Mit der Online-Skalierung von Rechenressourcen können Kunden den Verbrauch schnell an die Workload-Anforderungen anpassen, ohne den Betrieb zu unterbrechen, während eine effiziente Datenbankkonsolidierung die Gesamtkosten senkt. Die vollständige Kompatibilität mit On-Premises-Umgebungen von Oracle Database und Exadata erleichtert Kunden die Migration von Workloads in die Cloud.

Empfehlungen

Verwenden Sie die folgenden Empfehlungen als Ausgangspunkt für die Bereitstellung eines VDI mit High-Performance-Computing (HPC) auf Oracle Cloud InfrastructureIhre Anforderungen können von der hier beschriebenen Architektur abweichen.
  • VCN

    Wenn Sie ein VCN erstellen, bestimmen Sie die Anzahl der erforderlichen CIDR-Blöcke und die Größe jedes Blocks basierend auf der Anzahl der Ressourcen, die Sie an Subnetze im VCN anhängen möchten. Verwenden Sie CIDR-Blöcke innerhalb des standardmäßigen privaten IP-Adressraums.

    Wählen Sie CIDR-Blöcke aus, die sich nicht mit anderen Netzwerken (in Oracle Cloud Infrastructure, Ihrem On-Premise-Data Center oder einem anderen Cloud-Provider) überschneiden, für die Sie private Verbindungen einrichten möchten.

    Nachdem Sie ein VCN erstellt haben, können Sie dessen CIDR-Blöcke ändern, hinzufügen und entfernen.

    Berücksichtigen Sie beim Entwerfen der Subnetze den Trafficfluss und die Sicherheitsanforderungen. Hängen Sie alle Ressourcen innerhalb einer bestimmten Tier oder Rolle an dasselbe Subnetz an, das als Sicherheitsgrenze dienen kann.

    Als Best Practice verwenden Sie regionale Subnetze.

  • Sicherheitslisten

    Definieren Sie mit Sicherheitslisten Ingress- und Egress-Regeln, die für das gesamte Subnetz gelten.

  • Cloud Guard
    • Klonen und passen Sie die von Oracle bereitgestellten Standardrezepte an, um benutzerdefinierte Detektor- und Responder-Rezepte zu erstellen. Mit diesen Rezepten können Sie angeben, welcher Typ von Sicherheitsverletzungen eine Warnung generiert und welche Aktionen für sie ausgeführt werden dürfen. Beispiel: Sie möchten Objektspeicher-Buckets ermitteln, deren Sichtbarkeit auf "Öffentlich" gesetzt ist.
    • Wenden Sie Cloud Guard auf Mandantenebene an, um den größten Geltungsbereich abzudecken und den Verwaltungsaufwand für die Verwaltung mehrerer Konfigurationen zu reduzieren.
    • Sie können auch das Feature "Verwaltete Liste" verwenden, um bestimmte Konfigurationen auf Detektoren anzuwenden.
  • Sicherheitszonen

    Für Ressourcen, für die maximale Sicherheit erforderlich ist, empfiehlt Oracle die Verwendung von Sicherheitszonen. Eine Sicherheitszone ist ein Compartment, das mit einem von Oracle definierten Rezept von Sicherheits-Policys verknüpft ist, die auf Best Practices basieren. Beispiel: Die Ressourcen in einer Sicherheitszone dürfen nicht über das öffentliche Internet zugänglich sein und müssen mit vom Kunden verwalteten Schlüsseln verschlüsselt werden. Wenn Sie Ressourcen in einer Sicherheitszone erstellen und aktualisieren, validiert Oracle Cloud Infrastructure die Vorgänge anhand der Policys im Rezept der Sicherheitszone und lehnt Vorgänge ab, die eine der Policys verletzen.

  • Bastion-Knoten

    Da der Knoten als Bastionhost für die Hostverwaltung verwendet wird, ist kein lokal angeschlossener Speicher oder keine GPU-Verarbeitung erforderlich.

  • Virtual Desktop Infrastructure-(VDI-)Server
    • Als Best Practice verwenden Sie VM.GPU3. X Compute-Ausprägung, da dieser Knoten für die Desktopvisualisierung verwendet wird und wahrscheinlich mit einer grafikintensiven Anwendung installiert wird. Eine GPU-angepasste Ausprägung ist erforderlich, um Passthrough- und gemeinsame GPU-intensive Workloads auszuführen.
    • Für Workloads mit hoher Dichte, die nicht GPU-intensiv sind, können Sie den DVH.Standard.E4 verwenden. X-Formtyp.

Hinweise

Beachten Sie beim Deployment eines VDI mit High Performance Computing (HPC) auf Oracle Cloud Infrastructure Folgendes:

  • Performance

    Um die beste Performance zu erzielen, wählen Sie die richtige Compute-Ausprägung mit der entsprechenden Bandbreite aus.

  • Sicherheit
    • Verwenden Sie Policys, um einzuschränken, wer auf die Oracle Cloud Infrastructure-Ressourcen Ihres Unternehmens zugreifen kann und wie diese darauf zugreifen können.
    • Die Verschlüsselung ist standardmäßig für Oracle Cloud Infrastructure Object Storage aktiviert und kann nicht deaktiviert werden.
  • Verfügbarkeit

    Sie sollten eine High Availability-Option verwenden, die auf Ihren Deployment-Anforderungen und Ihrer Region basiert. Die Optionen umfassen die Verwendung mehrerer Availability-Domains in einer Region und die Verwendung von Faultdomains.

  • Kostenfaktor

    Eine Bare-Metal-HPC-Instanz stellt die erforderliche CPU-Leistung für höhere Kosten bereit. Bewerten Sie Ihre Anforderungen, um die entsprechende Compute-Ausprägung auszuwählen.

Stellen Sie

Der Terraform-Code für das Deployment von High Performance Computing (HPC) für virtuelle Desktopinfrastruktur (VDI) ist als Stack in Oracle Cloud Marketplace verfügbar.

Ein Terraform-Stack zum Deployment dieser Referenzarchitektur ist im Oracle Cloud Marketplace verfügbar.

  1. Gehen Sie zu Oracle Cloud Marketplace.
  2. Klicken Sie auf App abrufen.
  3. Befolgen Sie die Anweisungen auf dem Bildschirm.

Mehr erfahren

Weitere Informationen zu den Features dieser Architektur.

Danksagungen

Authors: Nicole Ghalwash, Wei Han, Michael Rutledge