1. Déployer un environnement d'infrastructure de bureau virtuel sur Oracle Cloud VMware Solution
  2. Déployer un environnement Virtual Desktop Infrastructure sur Oracle Cloud VMware Solution

Déployer un environnement Virtual Desktop Infrastructure sur Oracle Cloud VMware Solution

Fournissez et adaptez des environnements informatiques de bureau virtuel en toute sécurité avec Oracle Exadata Database Service évolutif pour un déploiement d'infrastructure de bureau virtuel (VDI) pratiquement illimité. Les services Exadata offrent une évolutivité presque illimitée et la possibilité de fusionner et de gérer vos ressources de base de données considérables au sein d'un même service géré, ce qui réduit considérablement vos coûts et votre complexité.

Oracle Cloud Infrastructure est la plate-forme d'infrastructure cloud complète d'Oracle qui offre plus de 100 services cloud natifs. Grâce aux offres cloud distribuées d'Oracle Cloud, les clients peuvent accéder à ces services dans leurs centres de données, dans différents clouds et dans diverses régions cloud mondiales. Oracle Cloud Infrastructure offre aux entreprises des choix flexibles tels que le multicloud, le cloud public, le cloud hybride et le cloud distribué.

Oracle Exadata Database Service est un service Oracle Database automatisé qui permet aux entreprises d'exécuter des bases de données avec les performances, la disponibilité, la sécurité et la rentabilité les plus élevées. Les bases de données s'exécutent plus rapidement et avec moins de ressources sur une infrastructure Exadata évolutive qui inclut des optimisations uniques pour le traitement des transactions, les analyses et les charges de travail mixtes. La compatibilité totale avec les environnements Oracle Database et Exadata sur site facilite la migration des charges de travail vers le cloud pour les clients.

Architecture

Cette architecture décrit le processus technique de déploiement d'un environnement d'infrastructure de bureau virtuel (VDI) avec Exadata Database Services dans Oracle Cloud Infrastructure (OCI). Le diagramme suivant illustre cette architecture :



Description de l'image deploy-vdi-oci-horizon-arch.svg

deploy-vdi-oci-horizon-arch-oracle.zip

L'architecture comporte les composants suivants :
  • Région

    Une région Oracle Cloud Infrastructure est une zone géographique précise qui contient un ou plusieurs centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres et de grandes distances peuvent les séparer (dans des pays voire des continents).

  • Domaines de disponibilité

    Les domaines de disponibilité sont des centres de données autonomes indépendants au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées de celles des autres, ce qui garantit la tolérance aux pannes. Les domaines de disponibilité ne partagent ni infrastructure (par exemple, alimentation, système de refroidissement), ni réseau de domaine de disponibilité interne. Ainsi, il est peu probable qu'une panne sur un domaine de disponibilité affecte les autres domaines de disponibilité de la région.

  • Réseau cloud virtuel (VCN) et sous-réseaux

    Un VCN est un réseau personnalisable défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de centre de données traditionnels, les réseaux cloud virtuels vous donnent un contrôle total sur l'environnement réseau. Un VCN peut comporter plusieurs blocs CIDR (Classless Inter-Domain Routing) qui ne se chevauchent pas et que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un réseau cloud virtuel en plusieurs sous-réseaux ciblant une région ou un domaine de disponibilité. Chaque sous-réseau est composé d'une plage contiguë d'adresses qui ne chevauchent pas celles des autres sous-réseaux du réseau cloud virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

  • passerelle Internet

    La passerelle Internet autorise le trafic entre les sous-réseaux publics d'un VCN et le réseau Internet public.

  • Table de routage

    Les tables de routage virtuelles contiennent des règles pour acheminer le trafic des sous-réseaux vers des destinations en dehors d'un VCN, généralement via des passerelles.

  • Compute

    Le service Oracle Cloud Infrastructure Compute vous permet de provisionner et de gérer des hôtes de calcul dans le cloud. Vous pouvez lancer des instances de calcul avec des formes qui répondent à vos besoins en ressources pour l'UC, la mémoire, la bande passante réseau et le stockage. Après avoir créé une instance de calcul, vous pouvez y accéder en toute sécurité, la redémarrer, attacher et détacher des volumes, et y mettre fin lorsque vous n'en avez plus besoin.

  • Bastion

    Le bastion est une instance de calcul qui sert de point d'entrée sécurisé et contrôlé vers la topologie depuis l'extérieur du cloud. Le bastion est généralement provisionné dans une zone démilitarisée (DMZ). Il vous permet de protéger les ressources sensibles en les plaçant sur des réseaux privés inaccessibles directement depuis l'extérieur du cloud. La topologie comporte un seul point d'entrée connu que vous pouvez surveiller et auditer régulièrement. Vous pouvez donc éviter d'exposer les composants les plus sensibles de la topologie sans compromettre l'accès à ces composants.

  • équilibreur de charge

    Le service Oracle Cloud Infrastructure Load Balancing fournit une répartition de trafic automatisée à partir d'un point d'entrée unique vers plusieurs serveurs dans le back-end.

  • Stockage de fichiers

    Le service Oracle Cloud Infrastructure File Storage offre un système de fichiers réseau durable, évolutif, sécurisé et adapté à l'entreprise. Vous pouvez vous connecter à un système de fichiers du service File Storage à partir de n'importe quelle instance Bare Metal, de machine virtuelle ou de conteneur dans un VCN. Vous pouvez également accéder à un système de fichiers en dehors du VCN à l'aide d'Oracle Cloud Infrastructure FastConnect et du VPN IPSec.

  • Stockage d'objets

    Object Storage fournit un accès rapide à de grandes quantités de données, structurées ou non, de tout type de contenu, y compris des sauvegardes de base de données, des données analytiques et du contenu enrichi tel que des images et des vidéos. Vous pouvez stocker les données, puis les extraire directement à partir d'Internet ou de la plate-forme cloud, et ce, en toute sécurité. Vous pouvez facilement faire évoluer le stockage sans dégradation des performances ni de la fiabilité des services. Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archive pour le stockage "à froid" que vous conservez pendant de longues périodes et auquel vous accédez rarement.

  • Stockage de blocs

    Block Storage est disponible pour les volumes d'initialisation des bureaux VDI.

  • VMwareServeur Horizon VDI

    VMware Horizon est une plate-forme moderne pour l'exécution et la fourniture de bureaux virtuels et d'applications dans le cloud hybride. Pour les administrateurs, cela signifie une gestion simple, automatisée et sécurisée des postes de travail et des applications. Pour les utilisateurs, il offre une expérience cohérente sur tous les appareils et emplacements. VMware Horizon provisionne et alloue des bureaux pour l'utilisation du client. Pour plus d'informations sur VMware Horizon, veuillez visiter la page produit.

  • Exadata Database Service
    • Exadata Database Service on Dedicated Infrastructure

      Oracle Exadata Database Service on Dedicated Infrastructure est exécuté sur Oracle Exadata Cloud Infrastructure sur OCI. Pour ceux qui souhaitent s'exécuter dans le cloud public, il s'agit de la solution idéale pour exécuter des bases de données d'entreprise en tant que service dans le cloud. Vous bénéficiez de toute la puissance et les fonctionnalités d'Oracle Database, ainsi que de celles de la plate-forme Exadata. Il vous est dédié tout en offrant tous les avantages d'Oracle en matière de gestion de l'infrastructure, d'automatisation étendue du cloud et d'économie du cloud payante.

    • Exadata Database as a Service

      Oracle Exadata Database Service est un service Oracle Database automatisé qui permet aux entreprises d'exécuter des bases de données avec les performances, la disponibilité, la sécurité et la rentabilité les plus élevées. Les bases de données s'exécutent plus rapidement et avec moins de ressources sur une infrastructure Exadata évolutive qui inclut des optimisations uniques pour le traitement des transactions, les analyses et les charges de travail mixtes. La mise à l'échelle en ligne des ressources de calcul permet aux clients d'ajuster rapidement la consommation pour répondre aux demandes de charge de travail sans interrompre les opérations tout en réduisant efficacement les coûts totaux. La compatibilité totale avec les environnements Oracle Database et Exadata sur site facilite la migration des charges de travail vers le cloud pour les clients.

Recommandations

Utilisez les recommandations suivantes comme point de départ pour déployer un VDI avec calcul hautes performances (HPC) sur Oracle Cloud InfrastructureVos exigences peuvent différer de l'architecture décrite ici.
  • VCN

    Lorsque vous créez un VCN, déterminez le nombre de blocs CIDR requis et la taille de chaque bloc en fonction du nombre de ressources que vous prévoyez d'attacher aux sous-réseaux du VCN. Utilisez des blocs CIDR qui se trouvent dans l'espace d'adressage IP privé standard.

    Sélectionnez des blocs CIDR qui ne chevauchent aucun autre réseau (dans Oracle Cloud Infrastructure, votre centre de données sur site ou un autre fournisseur cloud) vers lequel vous souhaitez configurer des connexions privées.

    Après avoir créé un VCN, vous pouvez modifier, ajouter et supprimer ses blocs CIDR.

    Lorsque vous concevez les sous-réseaux, tenez compte de vos exigences en matière de flux de trafic et de sécurité. Attachez toutes les ressources d'un niveau ou d'un rôle spécifique au même sous-réseau, qui peut servir de limite de sécurité.

    Il est recommandé d'utiliser des sous-réseaux régionaux.

  • Listes de sécurité

    Utilisez des listes de sécurité pour définir les règles entrantes et sortantes qui s'appliquent à l'ensemble du sous-réseau.

  • Cloud Guard
    • Clonez et personnalisez les recettes par défaut fournies par Oracle pour créer des recettes de détecteur et de répondeur personnalisées. Ces recettes vous permettent de spécifier le type de violation de sécurité qui génère un avertissement et les actions autorisées. Par exemple, vous pouvez détecter les buckets Object Storage dont la visibilité est définie sur Public.
    • Appliquez Cloud Guard au niveau de la location pour couvrir la portée la plus large et réduire la charge administrative liée à la maintenance de plusieurs configurations.
    • Vous pouvez également utiliser la fonctionnalité Liste gérée pour appliquer certaines configurations aux détecteurs.
  • Security Zones

    Pour les ressources nécessitant une sécurité maximale, Oracle recommande d'utiliser des zones de sécurité. Une zone de sécurité est un compartiment associé à une recette de stratégies de sécurité définie par Oracle basée sur les meilleures pratiques. Par exemple, les ressources d'une zone de sécurité ne doivent pas être accessibles à partir du réseau Internet public et elles doivent être cryptées à l'aide de clés gérées par le client. Lorsque vous créez et mettez à jour des ressources dans une zone de sécurité, Oracle Cloud Infrastructure valide les opérations par rapport aux stratégies de la recette de zone de sécurité et refuse les opérations qui enfreignent l'une des stratégies.

  • Noeud Bastion

    Etant donné que le noeud est utilisé en tant que bastion pour la gestion des hôtes, il ne nécessite pas de stockage attaché localement ni de traitement GPU.

  • Serveur Virtual Desktop Infrastructure (VDI)
    • Il est recommandé d'utiliser VM.GPU3. Forme X Compute car ce noeud est utilisé pour la visualisation de bureau et est probablement installé avec une application à forte intensité graphique. Une forme adaptée au GPU est requise pour effectuer des charges de travail impliquant de nombreux passifs et des GPU partagés.
    • Pour les charges globales à haute densité et non gourmandes en GPU, vous pouvez utiliser l'hyperviseur DVH.Standard.E4. Type de forme X.

Points à prendre en compte

Lors du déploiement d'un VDI avec un calcul hautes performances sur Oracle Cloud Infrastructure, tenez compte des points suivants :

  • Performances

    Pour obtenir les meilleures performances, choisissez la forme de calcul appropriée avec la bande passante appropriée.

  • Sécurité
    • Utilisez des stratégies pour limiter les personnes autorisées à accéder aux ressources Oracle Cloud Infrastructure dont dispose votre entreprise, ainsi que leur accès.
    • Le cryptage est activé par défaut pour Oracle Cloud Infrastructure Object Storage et ne peut pas être désactivé.
  • Disponibilité

    Envisagez d'utiliser une option de haute disponibilité en fonction de vos exigences de déploiement et de votre région. Vous pouvez notamment utiliser plusieurs domaines de disponibilité dans une région et des domaines de pannes.

  • Coût

    Une instance de calcul hautes performances Bare Metal fournit la puissance d'UC nécessaire pour un coût plus élevé. Evaluez vos exigences pour choisir la forme de calcul appropriée.

Déployez

Le code Terraform pour le déploiement du calcul hautes performances pour l'infrastructure de bureau virtuel (VDI) est disponible sous forme de pile dans Oracle Cloud Marketplace.

Une pile Terraform pour déployer cette architecture de référence est disponible dans Oracle Cloud Marketplace.

  1. Go to Oracle Cloud Marketplace.
  2. Cliquez sur Obtenir l'application.
  3. Suivez les invites à l'écran.

En savoir plus

En savoir plus sur les fonctionnalités de cette architecture.

Accusés de réception

Authors: Nicole Ghalwash, Wei Han, Michael Rutledge