Implante um Ambiente de Infraestrutura de Desktop Virtual na Oracle Cloud VMware Solution
Ofereça e dimensione ambientes de computação de desktop virtual de forma segura com o Oracle Exadata Database Service escalável para uma implantação de VDI (Virtual Desktop Infrastructure) virtualmente ilimitada. O Exadata Services oferece escalabilidade quase ilimitada e a capacidade de mesclar e gerenciar seus consideráveis recursos de banco de dados em um único serviço gerenciado, diminuindo bastante o custo e a complexidade dos negócios.
O Oracle Cloud Infrastructure é a plataforma de infraestrutura de nuvem completa da Oracle que oferece mais de 100 serviços nativos da nuvem. Com as ofertas de nuvem distribuída do Oracle Cloud, os clientes podem acessar esses serviços em seus data centers, em diferentes nuvens e em várias regiões da nuvem global. O Oracle Cloud Infrastructure oferece às empresas opções flexíveis como multinuvem, nuvem pública, nuvem híbrida e nuvem distribuída.
O Oracle Exadata Database Service é um serviço automatizado do Oracle Database que permite às organizações executar bancos de dados com o mais alto desempenho, disponibilidade, segurança e economia. Os bancos de dados são executados com mais rapidez e menos recursos em uma infraestrutura escalável do Exadata que inclui otimizações exclusivas para processamento de transações, análises e cargas de trabalho mistas. A compatibilidade total com ambientes Oracle Database e Exadata locais facilita para os clientes a migração de cargas de trabalho para a nuvem.
Arquitetura
Esta arquitetura descreve o processo técnico para implantar um ambiente de infraestrutura de desktop virtual (VDI) com Serviços de Banco de Dados Exadata no OCI (Oracle Cloud Infrastructure). O diagrama a seguir ilustra essa arquitetura:
implantar-vdi-oci-horizon-arch-oracle.zip
- Região
Região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, denominada domínios de disponibilidade. As regiões são independentes de outras regiões, e grandes distâncias podem separá-las (entre países ou até mesmo continentes).
- domínios de disponibilidade
Domínios de disponibilidade são data centers stand-alone e independentes dentro de uma região. Os recursos físicos de cada domínio de disponibilidade são isolados dos recursos de outros domínios de disponibilidade, o que oferece tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura como energia ou refrigeração ou a rede interna do domínio de disponibilidade. Portanto, sem probabilidade de uma falha em um domínio de disponibilidade afetar os outros domínios de disponibilidade na região.
- VCN (Virtual Cloud Network) e sub-redes
Uma VCN é uma rede personalizável definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes tradicionais de data center, as VCNs oferecem total controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR (Classless Inter-Domain Routing) que você pode alterar após a criação da VCN. Você pode segmentar uma VCN em sub-redes, com escopo definido para uma região ou para um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de endereços que não se sobrepõem a outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.
- Gateway de internet
O gateway de internet permite tráfego entre as sub-redes públicas em uma VCN e a internet pública.
- Tabela de roteamento
As tabelas de roteamento virtual contêm regras para rotear o tráfego de sub-redes para destinos fora de uma VCN, geralmente por meio de gateways.
- Computação
O serviço Oracle Cloud Infrastructure Compute permite provisionar e gerenciar hosts de computação na nuvem. Você pode iniciar instâncias de computação com formas que atendam aos seus requisitos de recursos de CPU, memória, largura de banda e armazenamento. Depois de criar uma instância de computação, você pode acessá-la de forma segura, reiniciá-la, anexar e desconectar volumes e encerrá-la quando não precisar mais dela.
- Host do Bastion
O bastion host é uma instância de computação que atua como um ponto de entrada seguro e controlado para a topologia de fora da nuvem. O bastion host geralmente é provisionado em uma zona desmilitarizada (DMZ). Ele permite proteger recursos confidenciais colocando-os nas redes privadas que não podem ser acessadas diretamente de fora da nuvem. A topologia tem um único ponto de entrada conhecido que você pode monitorar e fazer auditoria regularmente. Dessa forma, você pode evitar expor os componentes mais confidenciais da topologia sem comprometer o acesso a eles.
- Balanceador de carga
O serviço Oracle Cloud Infrastructure Load Balancing fornece distribuição automatizada de tráfego de um ponto de entrada único para vários servidores no back-end.
- Armazenamento de arquivos
O serviço Oracle Cloud Infrastructure File Storage fornece um sistema de arquivos de rede durável, escalável e seguro e de nível empresarial. Você pode se conectar a um sistema de arquivos do serviço File Storage em qualquer instância bare metal, de máquina virtual ou de contêiner em uma VCN. Você também pode acessar um sistema de arquivos de fora da VCN usando o Oracle Cloud Infrastructure FastConnect e a IPSec VPN.
- Object Storage
O armazenamento de objetos oferece acesso rápido a grandes quantidades de dados estruturados e não estruturados de qualquer tipo de conteúdo, incluindo backups de bancos de dados, dados analíticos e conteúdo avançado, como imagens e vídeos. Você pode armazenar de forma segura e depois recuperar dados diretamente da internet ou de dentro da plataforma da nuvem. Você pode dimensionar o armazenamento de forma integrada sem prejudicar o desempenho ou a confiabilidade do serviço. Use o armazenamento padrão para armazenamento de acesso frequente que você precisa acessar de forma rápida, imediata e com frequência. Use o armazenamento de arquivos compactados para armazenamento "frio" que você mantém por longos períodos de tempo e raramente acessa.
- Armazenamento em Blocos
O Armazenamento em Blocos está disponível para os volumes de inicialização para desktops VDI.
- VMware Servidor Horizon VDI
VMware O Horizon é uma plataforma moderna para executar e entregar desktops e aplicativos virtuais em toda a nuvem híbrida. Para administradores, isso significa gerenciamento simples, automatizado e seguro de desktops e aplicativos. Para os usuários, ele fornece uma experiência consistente entre dispositivos e locais. VMware O Horizon provisiona e aloca desktops para uso do cliente. Para obter mais informações sobre VMware Horizon, visite a página do produto.
- Exadata Database Service
- Exadata Database Service on Dedicated Infrastructure
O Oracle Exadata Database Service on Dedicated Infrastructure é executado no Oracle Exadata Cloud Infrastructure no OCI. Para aqueles que querem ser executados na nuvem pública, esta é a solução ideal para executar bancos de dados de classe empresarial como um serviço na nuvem. Você obtém todo o poder e a funcionalidade do Oracle Database, além da Plataforma Exadata. Ele é dedicado a você, oferecendo ainda todos os benefícios da nuvem da Oracle gerenciando a infraestrutura, ampla automação da nuvem e economia da nuvem de pagamento por uso.
- Exadata Database as a Service
O Oracle Exadata Database Service é um serviço automatizado do Oracle Database que permite às organizações executar bancos de dados com o mais alto desempenho, disponibilidade, segurança e economia. Os bancos de dados são executados com mais rapidez e menos recursos em uma infraestrutura escalável do Exadata que inclui otimizações exclusivas para processamento de transações, análises e cargas de trabalho mistas. O dimensionamento on-line de recursos de computação permite que os clientes ajustem o consumo rapidamente para corresponder às demandas da carga de trabalho sem interromper as operações, enquanto a consolidação eficiente do banco de dados reduz os custos totais. A compatibilidade total com ambientes Oracle Database e Exadata locais facilita para os clientes a migração de cargas de trabalho para a nuvem.
- Exadata Database Service on Dedicated Infrastructure
Recomendações
- VCN
Quando você cria uma VCN, determina o número de blocos CIDR necessários e o tamanho de cada bloco com base no número de recursos que planeja anexar às sub-redes na VCN. Use blocos CIDR que estão dentro do espaço de endereço IP privado padrão.
Selecione blocos CIDR que não se sobrepõem a nenhuma outra rede (no Oracle Cloud Infrastructure, no seu data center local ou em outro provedor de nuvem) para a qual você pretende configurar conexões privadas.
Depois de criar uma VCN, você poderá alterar, adicionar e remover seus blocos CIDR.
Ao projetar as sub-redes, considere seu fluxo de tráfego e os requisitos de segurança. Anexe todos os recursos dentro de uma camada ou atribuição específica à mesma sub-rede, que pode servir como limite de segurança.
Como prática recomendada, use sub-redes regionais.
- Listas de segurança
Use listas de segurança para definir regras de entrada e saída que se aplicam a toda a sub-rede.
- Cloud Guard
- Clone e personalize as receitas padrão fornecidas pela Oracle para criar receitas personalizadas do detector e do respondedor. Essas receitas permitem especificar que tipo de violações de segurança geram uma advertência e quais ações podem ser executadas nelas. Por exemplo, talvez você queira detectar buckets do Object Storage que tenham visibilidade definida como pública.
- Aplique o Cloud Guard no nível da tenancy para abranger o escopo mais amplo e reduzir a carga administrativa de manter várias configurações.
- Você também pode usar o recurso Lista Gerenciada para aplicar determinadas configurações a detectores.
- Zonas de Segurança
Para recursos que exigem segurança máxima, a Oracle recomenda que você use zonas de segurança. Uma zona de segurança é um compartimento associado a uma receita definida pela Oracle de políticas de segurança que se baseiam nas melhores práticas. Por exemplo, os recursos em uma zona de segurança não devem ser acessíveis por meio da internet pública e devem ser criptografados usando chaves gerenciadas pelo cliente. Quando você criar e atualizar recursos em uma zona de segurança, o Oracle Cloud Infrastructure validará as operações de acordo com as políticas na receita de zona de segurança e negará as operações que violam qualquer uma das políticas.
- Nó do Bastion
Como o nó é usado como bastion host para gerenciamento de host, ele não requer armazenamento conectado localmente ou processamento de GPU.
- Servidor de Infraestrutura de Área de Trabalho Virtual (VDI)
- Como prática recomendada, use o VM.GPU3. Forma do X Compute porque este nó é usado para visualização de desktop e é provavelmente instalado com um aplicativo gráfico intensivo. Uma configuração adaptada para GPU é necessária para executar cargas de trabalho passadas e compartilhadas com uso intenso de GPU.
- Para cargas de trabalho de alta densidade, sem uso intensivo de GPU, um hypervisor adicional, você pode usar o DVH.Standard.E4. Tipo de forma X.
Considerações
Ao implantar um VDI com computação de alto desempenho (HPC) no Oracle Cloud Infrastructure, considere o seguinte:
- Desempenho
Para obter o melhor desempenho, escolha a configuração de computação correta com a largura de banda apropriada.
- Segurança
- Use políticas para restringir quem pode acessar os recursos do Oracle Cloud Infrastructure que sua empresa tem e como eles podem acessá-los.
- A criptografia é ativada por padrão para o Oracle Cloud Infrastructure Object Storage e não pode ser desativada.
- Disponibilidade
Considere usar uma opção de alta disponibilidade com base em seus requisitos de implantação e região. As opções incluem o uso de vários domínios de disponibilidade em uma região e o uso de domínios de falha.
- Custo
Uma instância HPC bare metal fornece a energia de CPU necessária para um custo maior. Avalie seus requisitos para escolher a forma de computação apropriada.
Implante
Uma pilha do Terraform para implantar essa arquitetura de referência está disponível no Oracle Cloud Marketplace.
- Vá para o Oracle Cloud Marketplace.
- Clique em Obter Aplicativo.
- Siga os prompts na tela.