Oracle Cloud VMware Solutionへの仮想デスクトップ・インフラストラクチャ環境の導入
仮想デスクトップ・インフラストラクチャ(VDI)デプロイメント用のスケーラブルなOracle Exadata Database Serviceを使用して、仮想デスクトップ・コンピューティング環境を安全に配信およびスケーリングします。Exadata Servicesは、ほぼ無制限の拡張性と、単一のマネージド・サービス内で大量のデータベース・リソースをマージおよび管理する機能を提供し、ビジネス・コストと複雑性の両方を大幅に削減します。
Oracle Cloud Infrastructureは、100を超えるクラウド・ネイティブ・サービスを提供する、Oracleの完全なクラウド・インフラストラクチャ・プラットフォームです。Oracle Cloudの分散型クラウド製品により、お客様はデータセンター、異なるクラウド、およびさまざまなグローバルクラウドリージョンでこれらのサービスにアクセスできます。Oracle Cloud Infrastructureは、マルチクラウド、パブリック・クラウド、ハイブリッド・クラウド、分散クラウドなどの柔軟な選択肢を企業に提供します。
Oracle Exadata Database Serviceは、組織が最高のパフォーマンス、可用性、セキュリティ、コスト効率でデータベースを実行できる自動化されたOracle Databaseサービスです。データベースは、トランザクション処理、分析および混合ワークロードに対する独自の最適化を含むスケールアウトExadataインフラストラクチャ上で、より高速かつ少ないリソースで実行されます。オンプレミスのOracle DatabaseおよびExadata環境との完全な互換性により、お客様はワークロードをクラウドに簡単に移行できます。
アーキテクチャ
このアーキテクチャでは、Oracle Cloud Infrastructure (OCI)にExadata Database Servicesを使用して仮想デスクトップ・インフラストラクチャ(VDI)環境をデプロイするための技術的なプロセスについて説明します。次のダイアグラムにこのアーキテクチャを示します。
deploy-vdi-oci-horizon-arch-oracle.zip
- リージョン
Oracle Cloud Infrastructureリージョンとは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含む、ローカライズされた地理的領域です。リージョンは他のリージョンから独立しており、長距離では(国や大陸をまたがって)それらを分離できます。
- 可用性ドメイン
可用性ドメインは、リージョン内の独立したスタンドアロン・データ・センターです。各可用性ドメイン内の物理リソースは、他の可用性ドメイン内のリソースから分離されているため、フォルト・トレランスが提供されます。可用性ドメインどうしは、電力や冷却、内部可用性ドメイン・ネットワークなどのインフラを共有しません。そのため、1つの可用性ドメインでの障害がリージョン内の他の可用性ドメインに影響を及ぼすことはほとんどありません。
- Virtual Cloud Network (VCN)およびサブネット
VCNは、Oracle Cloud Infrastructureリージョンで設定する、ソフトウェアで定義されたカスタマイズ可能なネットワークです。VCNは、従来のデータ・センター・ネットワークと同様に、ネットワーク環境の完全な制御を可能にします。VCNには、VCNの作成後に変更できる重複しないClassless Inter-Domain Routing (CIDR)ブロックを複数含めることができます。VCNをサブネットにセグメント化して、そのスコープをリージョンまたは可用性ドメインに設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックにもプライベートにもできます。
- インターネット・ゲートウェイ
インターネット・ゲートウェイによって、VCN内のパブリック・サブネットとパブリック・インターネット間のトラフィックが許可されます。
- ルート表
仮想ルート表には、サブネットからVCN外の宛先(通常はゲートウェイ経由)にトラフィックをルーティングするルールが含まれます。
- コンピュート
Oracle Cloud Infrastructure Computeサービスを使用すると、クラウド内のコンピュート・ホストをプロビジョニングおよび管理できます。CPU、メモリー、ネットワーク帯域幅およびストレージのリソース要件を満たすシェイプでコンピュート・インスタンスを起動できます。コンピュート・インスタンスの作成後は、セキュアにアクセスし、再起動、ボリュームのアタッチとデタッチを行い、不要になったときにインスタンスを終了できます。
- 要塞ホスト
要塞ホストは、クラウド外部からトポロジへのセキュアで制御されたエントリ・ポイントとして機能するコンピュート・インスタンスです。要塞ホストは通常、非武装ゾーン(DMZ)にプロビジョニングされます。機密リソースは、クラウドの外部から直接アクセスできないプライベート・ネットワークに配置することで保護できます。トポロジには、定期的に監視および監査できる単一の既知のエントリ・ポイントがあります。そのため、トポロジへのアクセスを損なうことなく、より機密性の高いコンポーネントの公開を回避できます。
- ロード・バランサ
Oracle Cloud Infrastructure Load Balancingサービスは、単一エントリ・ポイントからバック・エンドの複数のサーバーへの自動トラフィック分散を提供します。
- ファイル・ストレージ
Oracle Cloud Infrastructure File Storageサービスは、永続的でスケーラブルなエンタープライズ規模のネットワーク・ファイル・システムを提供します。File Storageサービスのファイル・システムは、VCN内の任意のベア・メタル、仮想マシンまたはコンテナ・インスタンスから接続できます。また、Oracle Cloud Infrastructure FastConnectおよびIPSec VPNを使用してVCN外からファイル・システムにアクセスすることもできます。
- オブジェクト・ストレージ
オブジェクト・ストレージでは、データベースのバックアップ、分析データ、イメージやビデオなどのリッチ・コンテンツなど、あらゆるコンテンツ・タイプの構造化データおよび非構造化データにすばやくアクセスできます。インターネットから直接またはクラウド・プラットフォーム内から、安全かつセキュアにデータを格納し、取得できます。パフォーマンスやサービスの信頼性を低下させることなく、シームレスにストレージを拡張できます。迅速、即時、頻繁にアクセスする必要がある「ホット」ストレージに標準ストレージを使用します。長期間保持し、ほとんどまたはめったにアクセスしないコールド・ストレージには、アーカイブ・ストレージを使用します。
- ブロック・ストレージ
ブロック・ストレージは、VDIデスクトップのブート・ボリュームで使用できます。
- VMware Horizon VDIサーバー
VMware Horizonは、ハイブリッド・クラウド全体で仮想デスクトップとアプリケーションを実行および提供するための最新のプラットフォームです。管理者にとって、これはシンプルで自動化されたセキュアなデスクトップおよびアプリケーション管理を意味します。ユーザーにとっては、デバイスや場所全体で一貫したエクスペリエンスを提供します。VMware Horizonは、クライアントの使用のためにデスクトップをプロビジョニングおよび割り当てます。VMware Horizonの詳細については、製品ページをご覧ください。
- Exadata Databaseサービス
- Exadata Database Service on Dedicated Infrastructure
Oracle Exadata Database Service on Dedicated Infrastructureは、OCI上のOracle Exadata Cloud Infrastructureで実行されます。パブリック・クラウドで実行したいユーザーにとって、これはクラウドでエンタープライズクラスのDatabase as a Serviceを実行するための理想的なソリューションです。Oracle Databaseのすべての機能とExadataプラットフォームの機能を利用できます。インフラストラクチャの管理、広範なクラウド自動化、従量制クラウドの経済性など、Oracleのクラウド上のすべてのメリットを引き続き提供しています。
- Exadata Database as a Service
Oracle Exadata Database Serviceは、組織が最高のパフォーマンス、可用性、セキュリティ、コスト効率でデータベースを実行できる自動化されたOracle Databaseサービスです。データベースは、トランザクション処理、分析および混合ワークロードに対する独自の最適化を含むスケールアウトExadataインフラストラクチャ上で、より高速かつ少ないリソースで実行されます。コンピューティング・リソースをオンラインでスケーリングすることで、業務を中断することなくワークロードの需要に合わせて消費量を迅速に調整でき、効率的なデータベース統合によって総コストを削減できます。オンプレミスのOracle DatabaseおよびExadata環境との完全な互換性により、お客様はワークロードをクラウドに簡単に移行できます。
- Exadata Database Service on Dedicated Infrastructure
レコメンデーション
- VCN
VCNを作成する場合、必要なCIDRブロックの数を決定し、VCN内のサブネットにアタッチする予定のリソースの数に基づいて各ブロックのサイズを決定します。標準のプライベートIPアドレス空間内にあるCIDRブロックを使用します。
プライベート接続を設定する他のネットワーク(Oracle Cloud Infrastructure、オンプレミス・データ・センターまたは別のクラウド・プロバイダ)と重複しないCIDRブロックを選択します。
VCNを作成した後、そのCIDRブロックを変更、追加および削除できます。
サブネットを設計するときには、トラフィック・フローおよびセキュリティ要件を考慮してください。特定の層またはロール内のすべてのリソースを、セキュリティ境界として機能する同じサブネットにアタッチします。
ベスト・プラクティスとして、リージョナル・サブネットを使用します。
- セキュリティ・リスト
セキュリティ・リストを使用して、サブネット全体に適用されるイングレスおよびエグレス・ルールを定義します。
- クラウド・ガード
- Oracleが提供するデフォルトのレシピをクローニングしてカスタマイズし、カスタム・ディテクタおよびレスポンダ・レシピを作成します。これらのレシピでは、警告を生成するセキュリティ違反のタイプと、それらに対して実行を許可するアクションを指定できます。たとえば、可視性がパブリックに設定されているオブジェクト・ストレージ・バケットを検出できます。
- クラウド・ガードをテナンシ・レベルで適用して、最も広い範囲をカバーし、複数の構成を維持する管理負担を軽減します。
- 管理対象リスト機能を使用して、特定の構成をディテクタに適用することもできます。
- セキュリティ・ゾーン
最大限のセキュリティを必要とするリソースの場合、Oracleではセキュリティ・ゾーンを使用することをお薦めします。セキュリティ・ゾーンは、ベスト・プラクティスに基づくセキュリティ・ポリシーのOracle定義レシピに関連付けられたコンパートメントです。たとえば、セキュリティ・ゾーン内のリソースは、パブリック・インターネットからアクセスできず、顧客管理キーを使用して暗号化する必要があります。セキュリティ・ゾーンでリソースを作成および更新すると、Oracle Cloud Infrastructureでは、その操作がセキュリティ・ゾーン・レシピのポリシーに対して検証され、ポリシーに違反する操作が拒否されます。
- 要塞ノード
ノードはホスト管理用の要塞ホストとして使用されるため、ローカルにアタッチされたストレージやGPU処理は必要ありません。
- Virtual Desktop Infrastructure (VDI)サーバー
- ベスト・プラクティスとして、VM.GPU3を使用します。このノードはデスクトップ・ビジュアライゼーションに使用され、グラフィック集中型のアプリケーションとともにインストールされる可能性があるため、Xコンピュート・シェイプ。パススルーおよび共有GPU集中型のワークロードを実行するには、GPU適応型シェイプが必要です。
- 高密度の非GPU集中型ワークロードに追加のハイパーバイザでは、DVH.Standard.E4を使用できます。Xシェイプ・タイプ。
考慮事項
高性能コンピューティング(HPC)を備えたVDIをOracle Cloud Infrastructureにデプロイする場合は、次の点を考慮してください。
- パフォーマンス
最高のパフォーマンスを得るには、適切な帯域幅の適切なコンピュート・シェイプを選択します。
- セキュリティ
- ポリシーを使用して、自社が所有するOracle Cloud Infrastructureリソースにアクセスできるユーザー、およびそのリソースへのアクセス方法を制限します。
- 暗号化は、デフォルトでOracle Cloud Infrastructure Object Storageに対して有効化されており、オフにできません。
- 可用性
デプロイメント要件およびリージョンに基づいて高可用性オプションを使用することを検討してください。オプションには、リージョン内の複数の可用性ドメインの使用やフォルト・ドメインの使用が含まれます。
- コスト
ベア・メタルHPCインスタンスは、より高いコストで必要なCPU性能を提供します。要件を評価して、適切なコンピュート・シェイプを選択します。
デプロイ
このリファレンス・アーキテクチャをデプロイするTerraformスタックは、Oracle Cloud Marketplaceで使用できます。
- Oracle Cloud Marketplaceに移動します。
- 「Get App」をクリックします。
- 画面に表示されるプロンプトに従います。