1. Distribuisci un ambiente di infrastruttura desktop virtuale in Oracle Cloud VMware Solution
  2. Implementa un ambiente di infrastruttura desktop virtuale su Oracle Cloud VMware Solution

Implementa un ambiente di infrastruttura desktop virtuale su Oracle Cloud VMware Solution

Offri e ridimensiona gli ambienti di elaborazione desktop virtuali in modo sicuro con Oracle Exadata Database Service scalabile per una distribuzione VDI (Virtual Desktop Infrastructure) praticamente illimitata. I servizi Exadata offrono scalabilità quasi illimitata e la possibilità di unire e gestire notevoli risorse di database all'interno di un unico servizio gestito, riducendo notevolmente sia i costi aziendali che la complessità.

Oracle Cloud Infrastructure è la piattaforma di infrastruttura cloud completa di Oracle che offre oltre 100 servizi cloud nativi. Con le offerte di cloud distribuito di Oracle Cloud, i clienti possono accedere a questi servizi nei loro data center, su diversi cloud e in varie cloud region globali. Oracle Cloud Infrastructure offre alle aziende scelte flessibili come multicloud, cloud pubblico, cloud ibrido e cloud distribuito.

Oracle Exadata Database Service è un servizio Oracle Database automatizzato che consente alle organizzazioni di eseguire database con le massime prestazioni, disponibilità, sicurezza e convenienza. I database vengono eseguiti più velocemente e con meno risorse sull'infrastruttura Exadata scalabile, che include ottimizzazioni esclusive per l'elaborazione delle transazioni, gli analytics e i carichi di lavoro misti. La piena compatibilità con gli ambienti Oracle Database ed Exadata on-premise semplifica la migrazione dei carichi di lavoro nel cloud.

Architettura

Questa architettura descrive il processo tecnico per la distribuzione di un ambiente VDI (Virtual Desktop Infrastructure) con Exadata Database Services in Oracle Cloud Infrastructure (OCI). Il seguente diagramma descrive questa architettura.



Descrizione dell'immagine deploy-vdi-oci-horizon-arch.svg

deploy-vdi-oci-horizon-arch-oracle.zip

L'architettura presenta i seguenti componenti:
  • Area

    Un'area geografica di Oracle Cloud Infrastructure è un'area geografica localizzata che contiene uno o più data center, denominati domini di disponibilità. Le regioni sono indipendenti da altre regioni e grandi distanze possono separarle (tra paesi o addirittura continenti).

  • Domini di disponibilità

    I domini di disponibilità sono data center standalone e indipendenti all'interno di un'area geografica. Le risorse fisiche in ciascun dominio di disponibilità sono isolate dalle risorse negli altri domini di disponibilità, il che fornisce tolleranza agli errori. I domini di disponibilità non condividono l'infrastruttura, ad esempio alimentazione o raffreddamento, o la rete interna del dominio di disponibilità. È pertanto improbabile che l'eventuale guasto di un dominio di disponibilità influenzi gli altri domini di disponibilità nell'area.

  • Rete VCN (Virtual Cloud Network) e subnet

    Una VCN è una rete personalizzabile definita dal software configurata in un'area geografica Oracle Cloud Infrastructure. Come le tradizionali reti di data center, le reti VCN offrono un controllo completo sull'ambiente di rete. Una VCN può avere più blocchi CIDR (Classless Inter-Domain Routing) non sovrapposti che è possibile modificare dopo aver creato la VCN. Puoi segmentare una VCN in subnet, che possono essere definite in un'area o in un dominio di disponibilità. Ogni subnet è costituita da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet nella VCN. È possibile modificare le dimensioni di una subnet dopo la creazione. Una subnet può essere pubblica o privata.

  • Gateway Internet

    Il gateway Internet consente il traffico tra le subnet pubbliche in una VCN e la rete Internet pubblica.

  • Tabella Instradamento

    Le tabelle di instradamento virtuali contengono regole per instradare il traffico dalle subnet alle destinazioni esterne a una VCN, in genere attraverso i gateway.

  • Computazione

    Il servizio di computazione Oracle Cloud Infrastructure consente di eseguire il provisioning e gestire gli host di computazione nel cloud. Puoi avviare istanze di computazione con forme che soddisfano i requisiti delle risorse per CPU, memoria, larghezza di banda della rete e storage. Dopo aver creato un'istanza di computazione, è possibile accedervi in modo sicuro, riavviarla, collegare e scollegare volumi e arrestarla quando non è più necessaria.

  • Host Bastion

    L'host bastion è un'istanza di computazione che funge da punto di accesso sicuro e controllato alla topologia dall'esterno del cloud. Il provisioning dell'host bastion viene in genere eseguito in una zona demilitarizzata (DMZ). Consente di proteggere le risorse sensibili posizionandole in reti private a cui non è possibile accedere direttamente dall'esterno del cloud. La topologia dispone di un singolo punto di accesso noto che è possibile monitorare e controllare regolarmente. Quindi, puoi evitare di esporre i componenti più sensibili della topologia senza comprometterne l'accesso.

  • Load balancer

    Il servizio Oracle Cloud Infrastructure Load Balancing fornisce la distribuzione automatica del traffico da un punto di ingresso singolo a più server nel back-end.

  • Storage dei file

    Il servizio Oracle Cloud Infrastructure File Storage fornisce un file system di rete duraturo, scalabile, sicuro e di livello aziendale. Puoi connetterti a un file system del servizio di storage di file da qualsiasi istanza Bare Metal, virtual machine o container in una rete VCN. Puoi anche accedere a un file system dall'esterno della VCN utilizzando Oracle Cloud Infrastructure FastConnect e IPSec VPN.

  • Storage degli oggetti

    Lo storage degli oggetti offre un accesso rapido a grandi quantità di dati strutturati e non strutturati di qualsiasi tipo di contenuto, inclusi backup del database, dati analitici e contenuti avanzati come immagini e video. Puoi memorizzare e quindi recuperare i dati direttamente da Internet o dall'interno della piattaforma cloud. Puoi ridimensionare lo storage senza problemi senza compromettere le prestazioni o l'affidabilità del servizio. Utilizza lo storage standard per lo storage "caldo" a cui è necessario accedere rapidamente, immediatamente e frequentemente. Utilizza lo storage di archivio per lo storage "freddo" che conservi per lunghi periodi di tempo e a cui accedi raramente o raramente.

  • Storage a blocchi

    Lo storage a blocchi è disponibile per i volumi di avvio per i desktop VDI.

  • VMware Server VDI Horizon

    VMware Horizon è una piattaforma moderna per l'esecuzione e la distribuzione di desktop e applicazioni virtuali nel cloud ibrido. Per gli amministratori, ciò significa una gestione semplice, automatizzata e sicura di applicazioni e desktop. Per gli utenti, offre un'esperienza coerente su tutti i dispositivi e le sedi. VMware Orizzonte sia le disposizioni che alloca i desktop per l'uso da parte dei clienti. Per ulteriori informazioni su VMware Horizon, visita la pagina del prodotto.

  • Servizio di database Exadata
    • Exadata Database Service on Dedicated Infrastructure

      Oracle Exadata Database Service on Dedicated Infrastructure viene eseguito su Oracle Exadata Cloud Infrastructure su OCI. Per coloro che desiderano essere eseguiti nel cloud pubblico, questa è la soluzione ideale per eseguire database as a service di livello Enterprise nel cloud. Ottieni tutta la potenza e le funzionalità di Oracle Database, oltre a quella della piattaforma Exadata. È dedicato a te e allo stesso tempo offre tutti i vantaggi cloud di Oracle nella gestione dell'infrastruttura, nell'ampia automazione del cloud e nell'economia del cloud pay-for-use.

    • Exadata Database as a Service

      Oracle Exadata Database Service è un servizio Oracle Database automatizzato che consente alle organizzazioni di eseguire database con le massime prestazioni, disponibilità, sicurezza e convenienza. I database vengono eseguiti più velocemente e con meno risorse sull'infrastruttura Exadata scalabile, che include ottimizzazioni esclusive per l'elaborazione delle transazioni, gli analytics e i carichi di lavoro misti. La scalabilità online delle risorse di computazione consente ai clienti di adeguare rapidamente il consumo per soddisfare le richieste dei carichi di lavoro senza interrompere le operazioni, mentre un efficiente consolidamento del database riduce i costi totali. La piena compatibilità con gli ambienti Oracle Database ed Exadata on-premise semplifica la migrazione dei carichi di lavoro nel cloud.

Suggerimenti

Utilizza i seguenti suggerimenti come punto di partenza per implementare un VDI con HPC (High-Performance Computing) su Oracle Cloud InfrastructureI tuoi requisiti potrebbero differire dall'architettura descritta qui.
  • VCN

    Quando crei una VCN, determina il numero di blocchi CIDR necessari e la dimensione di ciascun blocco in base al numero di risorse che intendi collegare alle subnet nella VCN. Utilizza blocchi CIDR all'interno dello spazio di indirizzi IP privati standard.

    Selezionare i blocchi CIDR che non si sovrappongono ad altre reti (in Oracle Cloud Infrastructure, nel data center on premise o in un altro provider cloud) a cui si intende impostare connessioni private.

    Dopo aver creato una VCN, puoi modificare, aggiungere e rimuovere i relativi blocchi CIDR.

    Quando progetti le subnet, considera il flusso di traffico e i requisiti di sicurezza. Collega tutte le risorse all'interno di un livello o ruolo specifico alla stessa subnet, che può fungere da limite di sicurezza.

    Come best practice, utilizza le subnet regionali.

  • Liste di sicurezza

    Utilizza le liste di sicurezza per definire regole di entrata e uscita valide per l'intera subnet.

  • Cloud Guard
    • Duplica e personalizza le ricette predefinite fornite da Oracle per creare ricette personalizzate del rilevatore e del rispondente. Queste ricette consentono di specificare il tipo di violazione della sicurezza che genera un'avvertenza e le azioni consentite per l'esecuzione. Ad esempio, potresti voler rilevare i bucket di storage degli oggetti con visibilità impostata su Pubblico.
    • Applica Cloud Guard a livello di tenancy per coprire l'ambito più ampio e ridurre l'onere amministrativo legato alla gestione di più configurazioni.
    • È inoltre possibile utilizzare la funzione Lista gestita per applicare determinate configurazioni ai rilevatori.
  • Zone di sicurezza

    Per le risorse che richiedono una maggiore sicurezza, Oracle consiglia di utilizzare le zone di sicurezza. Una zona di sicurezza è un compartimento associato a una ricetta definita da Oracle dei criteri di sicurezza che si basano sulle best practice. Ad esempio, le risorse in una zona di sicurezza non devono essere accessibili dalla rete Internet pubblica e devono essere cifrate utilizzando chiavi gestite dal cliente. Quando crei e aggiorni le risorse in una zona di sicurezza, Oracle Cloud Infrastructure convalida le operazioni in base ai criteri nella ricetta della zona di sicurezza e nega le operazioni che violano uno qualsiasi dei criteri.

  • Nodo Bastion

    Poiché il nodo viene utilizzato come host bastion per la gestione dell'host, non richiede storage collegato in locale o elaborazione GPU.

  • Server Virtual Desktop Infrastructure (VDI)
    • Come procedura ottimale, utilizzare VM.GPU3. Forma di computazione X perché questo nodo viene utilizzato per la visualizzazione desktop ed è probabilmente installato con un'applicazione a uso intensivo di grafica. È necessaria una forma adattata alla GPU per eseguire carichi di lavoro a uso intensivo di GPU pass-through e condivisi.
    • Per carichi di lavoro ad alta densità e non a uso intensivo di GPU, è possibile utilizzare un hypervisor aggiuntivo DVH.Standard.E4. Tipo di forma X.

Considerazioni

Quando si distribuisce un VDI con HPC (High-Performance Computing) su Oracle Cloud Infrastructure, tenere presente quanto riportato di seguito.

  • Prestazioni

    Per ottenere le prestazioni migliori, scegli la forma di computazione corretta con la larghezza di banda appropriata.

  • Sicurezza
    • Utilizza i criteri per limitare chi può accedere alle risorse Oracle Cloud Infrastructure di cui la tua azienda dispone e come possono accedervi.
    • La cifratura è abilitata per Oracle Cloud Infrastructure Object Storage per impostazione predefinita e non può essere disattivata.
  • Disponibilità

    Prendi in considerazione l'utilizzo di un'opzione ad alta disponibilità in base ai requisiti di distribuzione e all'area geografica. Le opzioni includono l'uso di più domini di disponibilità in un'area e l'uso dei domini di errore.

  • Costo

    Un'istanza HPC Bare Metal fornisce la potenza CPU necessaria a un costo maggiore. Valuta i tuoi requisiti per scegliere la forma di computazione appropriata.

Distribuire

Il codice Terraform per la distribuzione di HPC (High-Performance Computing) per VDI (Virtual Desktop Infrastructure) è disponibile come stack in Oracle Cloud Marketplace.

Uno stack Terraform per distribuire questa architettura di riferimento è disponibile in Oracle Cloud Marketplace.

  1. Vai su Oracle Cloud Marketplace.
  2. Fare clic su Ottieni applicazione.
  3. Seguire i prompt visualizzati.

Visualizza altro

Ulteriori informazioni sulle caratteristiche di questa architettura.

Conferme

Authors: Nicole Ghalwash, Wei Han, Michael Rutledge