1. 在 Oracle Cloud VMware Solution 上部署虚拟桌面基础设施环境
  2. 在 Oracle Cloud VMware Solution 上部署虚拟桌面基础结构环境

在 Oracle Cloud VMware Solution 上部署虚拟桌面基础结构环境

通过可扩展的 Oracle Exadata Database Service 安全地交付和扩展虚拟桌面计算环境,以实现几乎无限的虚拟桌面基础设施 (Virtual Desktop Infrastructure,VDI) 部署。Exadata 服务提供几乎无限的可扩展性,可以在单个托管服务中合并和管理可观的数据库资源,从而大大降低业务成本和复杂性。

Oracle Cloud Infrastructure 是 Oracle 全面的云基础设施平台,提供超过 100 种云原生服务。通过 Oracle Cloud 分布式云产品,客户可以在数据中心、不同云和各种全球云区域中访问这些服务。Oracle Cloud Infrastructure 为企业提供了灵活的选择,例如多云、公有云、混合云和分布式云。

Oracle Exadata Database Service 是一项自动化的 Oracle Database 服务,让组织能够以卓越的性能、可用性、安全性和成本效益运行数据库。数据库在横向扩展 Exadata 基础设施上运行速度更快,资源更少,包括针对事务处理、分析和混合工作负载的独特优化。通过与内部部署 Oracle Database 和 Exadata 环境完全兼容,客户可以轻松将负载迁移到云。

体系结构

此体系结构介绍了在 Oracle Cloud Infrastructure (OCI) 中使用 Exadata 数据库服务部署虚拟桌面基础结构 (virtual Desktop Infrastructure,VDI) 环境的技术过程。下表说明了此体系结构:



图 deploy-vdi-oci-horizon-arch.svg 的说明

deploy-vdi-oci-horizon-arch-oracle.zip

该体系结构具有以下组成部分:
  • 区域

    Oracle Cloud Infrastructure 区域是一个局部地理区域,包含一个或多个数据中心(称为可用性域)。区域独立于其他区域,广阔的距离可以将其分开(跨国家甚至大陆)。

  • 可用性域

    可用性域是区域中的独立独立数据中心。每个可用性域中的物理资源与提供容错能力的其他可用性域中的资源隔离。可用性域不共享基础设施(例如电源或冷却设备)或内部可用性域网络。因此,一个可用性域出现故障不会影响区域中的其他可用性域。

  • 虚拟云网络 (VCN) 和子网

    VCN 是您在 Oracle Cloud Infrastructure 区域中设置的可定制软件定义网络。与传统数据中心网络一样,VCN 允许您完全控制您的网络环境。一个 VCN 可以具有多个不重叠的无类域间路由 (Classless Inter-Domain Routing,CIDR) 块,您可以在创建 VCN 后更改这些块。您可以将 VCN 细分为多个子网,这些子网可以限定到区域或可用性域。每个子网包含一系列不与 VCN 中的其他子网重叠的连续地址。创建后可以更改子网的大小。子网可以是公共子网,也可以是专用子网。

  • Internet 网关

    互联网网关允许 VCN 中的公共子网与公共互联网之间的通信。

  • 路由表

    虚拟路由表包含将流量从子网路由到 VCN 外部的目标(通常通过网关)的规则。

  • 计算

    Oracle Cloud Infrastructure Compute 服务可用于在云中预配和管理计算主机。您可以为计算实例启动配置,以满足您在 CPU、内存、网络带宽和存储方面的资源需求。创建计算实例后,可以安全地访问它,重新启动它,附加和分离卷,然后在不再需要时终止它。

  • 堡垒主机

    堡垒主机是一个计算实例,可用作从云外部访问拓扑的安全受控入口点。堡垒主机通常预配在隔离区 (DMZ) 中。利用它,您可以将敏感资源放在无法从云直接访问的专用网络中,从而保护这些资源。拓扑具有已知的单个入口点,您可以定期对其进行监视和审计。因此,您可以避免公开拓扑中较为敏感的组件,同时又不会影响对它们的访问。

  • 负载平衡器

    Oracle Cloud Infrastructure Load Balancing 服务提供从单个入口点到后端多个服务器的自动流量分配。

  • 文件存储

    Oracle Cloud Infrastructure File Storage 服务提供了一个持久、可扩展、安全的企业级网络文件系统。您可以从 VCN 中的任何裸金属、虚拟机或容器实例连接到文件存储服务文件系统。您也可以使用 Oracle Cloud Infrastructure FastConnect 和 IPSec VPN 从 VCN 外部访问文件系统。

  • 对象存储

    通过对象存储,可以快速访问任意内容类型的大量结构化和非结构化数据,包括数据库备份、分析数据以及丰富的内容(例如图像和视频)。您可以安全可靠地存储数据,然后直接从互联网或云平台检索数据。您可以无缝扩展存储,而不会降低性能或服务可靠性。将标准存储用于“热”存储,您需要快速、立即和频繁地访问这些存储。将归档存储用于保留很长时间、很少或很少访问的“冷”存储。

  • 块存储

    块存储可用于 VDI 桌面的引导卷。

  • VMware Horizon VDI 服务器

    VMware Horizon 是一个现代平台,可用于在混合云中运行和交付虚拟桌面和应用。对于管理员来说,这意味着简单、自动化且安全的桌面和应用管理。对于用户而言,它可以跨设备和位置提供一致的体验。VMware Horizon 同时预配和分配桌面以供客户机使用。有关 VMware Horizon 的详细信息,请访问产品页面。

  • Exadata 数据库服务
    • Delicated Infrastructure 上的 Exadata 数据库服务

      专用基础设施上的 Oracle Exadata Database Service on Dedicated Infrastructure 在 OCI 上的 Oracle Exadata Cloud Infrastructure 上运行。对于那些希望在公有云中运行的人来说,这是一种理想的解决方案,可以在云中运行企业级数据库即服务。您可以获得 Oracle Database 以及 Exadata 平台的所有强大功能和特性。Oracle 负责管理基础设施、广泛的云自动化以及按使用付费的云经济学,它为您提供全方位的云优势。

    • Exadata 数据库即服务

      Oracle Exadata Database Service 是一项自动化的 Oracle Database 服务,让组织能够以卓越的性能、可用性、安全性和成本效益运行数据库。数据库在横向扩展 Exadata 基础设施上运行速度更快,资源更少,包括针对事务处理、分析和混合工作负载的独特优化。通过联机扩展计算资源,客户可以在不中断运营的情况下快速调整使用量以满足负载需求,同时高效的数据库整合可降低总成本。通过与内部部署 Oracle Database 和 Exadata 环境完全兼容,客户可以轻松将负载迁移到云。

推荐

将以下建议用作在 Oracle Cloud Infrastructure 上部署具有高性能计算 (High-Performance Computing,HPC) 的 VDI 的起点您的要求可能不同于此处所述的体系结构。
  • VCN

    创建 VCN 时,根据计划附加到 VCN 中的子网中的资源数,确定所需的 CIDR 块数和每个块的大小。使用标准专用 IP 地址空间内的 CIDR 块。

    选择与您打算设置专用连接的任何其他网络(在 Oracle Cloud Infrastructure 、您的内部部署数据中心或其他云提供商中)不重叠的 CIDR 块。

    创建 VCN 后,您可以更改、添加和删除其 CIDR 块。

    设计子网时,请考虑您的流量流和安全要求。将特定层或角色中的所有资源连接到可充当安全边界的同一子网。

    最佳做法是使用区域子网。

  • 安全列表

    使用安全列表定义应用于整个子网的入站和出站规则。

  • Cloud Guard
    • 克隆并定制 Oracle 提供的默认配方以创建定制检测器和响应器配方。通过这些配方,您可以指定哪种类型的安全违规生成警告以及允许对它们执行哪些操作。例如,您可能希望检测可见性设置为 public 的对象存储桶。
    • 在租户级别应用 Cloud Guard 以涵盖范围最广,并减轻维护多个配置的管理负担。
    • 您还可以使用“托管列表”功能将某些配置应用于检测器。
  • 安全区域

    对于需要最高安全性的资源,Oracle 建议您使用安全区域。安全区域是与基于优秀实践的安全策略的 Oracle 定义的配方关联的区间。例如,不能从公共互联网访问安全区域中的资源,必须使用客户管理的密钥加密资源。在安全区域中创建和更新资源时,Oracle Cloud Infrastructure 会根据安全区域配方中的策略验证操作,并拒绝违反任何策略的操作。

  • 堡垒节点

    由于该节点用作主机管理堡垒主机,因此不需要本地连接的存储或 GPU 处理。

  • 虚拟桌面基础结构 (Virtual Desktop Infrastructure,VDI) 服务器
    • 最佳做法是使用 VM.GPU3。X 计算配置,因为此节点用于桌面可视化,并且可能安装有图形密集型应用。要执行直通式和共享 GPU 密集型负载,需要使用经过 GPU 调整的配置。
    • 对于高密度非 GPU 密集型负载,您可以使用其他虚拟机管理程序 DVH.Standard.E4。X 配置类型。

注意事项

在 Oracle Cloud Infrastructure 上部署具有高性能计算 (High-Performance Computing,HPC) 的 VDI 时,请注意以下几点:

  • 性能

    要获得出色的性能,请选择带宽合适的计算配置。

  • 安全
    • 使用策略限制谁可以访问贵公司拥有的 Oracle Cloud Infrastructure 资源以及他们如何访问这些资源。
    • 默认情况下已为 Oracle Cloud Infrastructure Object Storage 启用加密,无法关闭。
  • 可用性

    请考虑根据您的部署需求和区域来使用高可用性选项。选项包括在一个区域中使用多个可用性域并使用容错域。

  • 成本

    裸金属 HPC 实例提供必要的 CPU 功率以提高成本。评估您的需求以选择合适的计算配置。

部署

用于为虚拟桌面基础设施 (Virtual Desktop Infrastructure,VDI) 部署高性能计算 (High-Performance Computing,HPC) 的 Terraform 代码在 Oracle Cloud Marketplace 中作为堆栈提供。

Oracle Cloud Marketplace 中提供了用于部署此参考架构的 Terraform 堆栈。

  1. 转到 Oracle Cloud Marketplace
  2. 单击获取应用程序
  3. 按照屏幕上的提示操作。

浏览更多

详细了解此体系结构的功能。

确认

Authors: Nicole Ghalwash, Wei Han, Michael Rutledge