1. 3i Infotech: Implantação remota de área de trabalho como plataforma de serviço no Oracle Cloud
  2. Infotech 3i: Implantação do Remote Desktop as a Service Platform no Oracle Cloud

3i Infotech: Implantação do Remote Desktop as a Service Platform no Oracle Cloud

Ao executar sua plataforma de desktop remota nativa na nuvem no OCI (Oracle Cloud Infrastructure), a 3i Infotech ajuda empresas de todos os tamanhos a obter instantaneamente acesso seguro, remoto e baseado em sessão a aplicativos de negócios de qualquer lugar, em qualquer dispositivo, em qualquer rede.

A plataforma de desktop NuRe da 3i Infotech atua como um espaço de trabalho digital, fornecendo às empresas virtualização de desktop persistente (e não persistente), gerenciamento de identidade e um mecanismo de pool para ajudar a autenticar usuários e distribuir cargas de trabalho. NuReA mesa também suporta atualizações de aplicativos e pode recompor facilmente clones de máquinas virtuais.

História do Cliente

Saiba mais sobre a jornada da 3i Infotech para o Oracle Cloud:

Arquitetura

Para implantar sua plataforma de Mesa NuRe no Oracle Cloud Infrastructure (OCI), o 3i Infotech criou uma arquitetura de três camadas, que consiste em dois servidores web de gateway Linux, dois servidores broker do Microsoft Windows e dois servidores de desktop remotos do Microsoft Windows, todos executados em uma sub-rede privada em máquinas virtuais no OCI.

Os usuários acessam a plataforma NuRe Desk usando uma VPN (rede privada virtual) ou um navegador web público e certificados TLS (Transport Layer Security), também conhecidos como SSLs (Secure Sockets Layer). Depois de entrar em uma sub-rede pública na rede virtual na nuvem (VCN) da 3i Infotech, os usuários são autenticados por um Microsoft Windows Active Directory de sua própria VPN ou por meio de um controlador de domínio somente leitura integrado. Depois de autenticados, os usuários são roteados por meio de um Oracle Flexible Network Load Balancer para a sub-rede privada na qual eles podem iniciar suas sessões remotas de desktop.

Embora as duas primeiras camadas forneçam aos usuários autenticados alta disponibilidade e proteção de failover para suas sessões remotas de desktop, a terceira camada serve como uma configuração de desktop dedicada, incluindo hipervisores, para garantir que os recursos, como memória e computação, estejam prontamente disponíveis sob demanda. Cada camada na sub-rede privada também é protegida pelo Oracle Identity and Access Management, que fornece uma camada adicional de autenticação do usuário.

Independentemente de os clientes da 3i Infotech estarem usando um host baseado em sessão ou um desktop dedicado, os usuários podem escolher entre várias opções de armazenamento para armazenar suas cargas de trabalho no OCI. Por exemplo, os usuários podem compartilhar documentos com outros usuários no armazenamento de arquivos, arquivar pastas de arquivos no armazenamento de objetos e armazenar unidades de dados no armazenamento em blocos.


A descrição de 3i-infotech-oci.png é mostrada a seguir
Descrição da ilustração 3i-infotech-oci.png

3i-infotech-oci-oracle.zip

A arquitetura tem os seguintes componentes:

  • Região

    Uma região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, chamados domínios de disponibilidade. As regiões são independentes de outras regiões, e grande distância pode separá-las (entre países ou até mesmo continentes).

  • Compartimento

    Os compartimentos são partições lógicas entre regiões dentro de uma tenancy do Oracle Cloud Infrastructure. Use compartimentos para organizar seus recursos no Oracle Cloud, controlar o acesso aos recursos e definir cotas de uso. Para controlar o acesso aos recursos em um determinado compartimento, você define políticas que especificam quem pode acessar os recursos e quais ações eles podem executar.

  • Gerenciamento de identidade e acesso (IAM)

    O serviço Oracle Cloud Infrastructure Identity and Access Management (IAM) permite controlar quem pode acessar seus recursos no Oracle Cloud Infrastructure e as operações que eles podem executar nesses recursos.

  • Domínio de disponibilidade

    Os domínios de disponibilidade são data centers independentes e independentes dentro de uma região. Os recursos físicos em cada domínio de disponibilidade são isolados dos recursos dos outros domínios de disponibilidade, que fornecem tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura, como energia ou resfriamento, ou rede interna. Portanto, é improvável que uma falha em um domínio de disponibilidade afete os outros domínios de disponibilidade da região.

  • Domínio de falha

    Domínio de falha é um agrupamento de hardware e infraestrutura dentro de um domínio de disponibilidade. Cada domínio de disponibilidade tem três domínios de falha, com energia e hardware independentes. Quando você distribui recursos entre vários domínios de falha, seus aplicativos podem tolerar falhas físicas do servidor, manutenção do sistema e falhas de alimentação dentro de um domínio de falha.

  • Rede virtual na nuvem (VCN) e sub-redes

    Uma VCN é uma rede personalizada e definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes tradicionais de data center, as VCNs permitem total controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar após criar a VCN. Você pode segmentar uma VCN em sub-redes, que podem ter escopo em uma região ou em um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contínuo de endereços que não se sobrepõem com as outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.

  • Lista de segurança

    Para cada sub-rede, você pode criar regras de segurança que especifiquem a origem, o destino e o tipo de tráfego que deve ser permitido dentro e fora da sub-rede.

  • VPN Site a Site

    A VPN entre sites fornece conectividade de VPN IPSec entre a sua rede local e VCNs no Oracle Cloud Infrastructure. A suíte de protocolos IPSec criptografa o tráfego IP antes que os pacotes sejam transferidos da origem para o destino e decriptografa o tráfego quando ele chega.

  • Gateway de roteamento dinâmico (DRG)

    O DRG é um roteador virtual que fornece um caminho para o tráfego de rede privada entre uma VCN e uma rede fora da região, como uma VCN em outra região do Oracle Cloud Infrastructure, uma rede local ou uma rede em outro provedor de nuvem.

  • Gateway NAT (Network Address Translation)

    Um gateway NAT permite que recursos privados em uma VCN acessem hosts na internet, sem expor esses recursos a conexões da internet de entrada.

  • Gateway de internet

    O gateway de internet permite tráfego entre as sub-redes públicas em uma VCN e a internet pública.

  • Máquina Virtual

    O serviço Oracle Cloud Infrastructure Compute permite provisionar e gerenciar hosts de computação na nuvem. Você pode iniciar instâncias de computação com formas que atendam aos seus requisitos de recursos para CPU, memória, largura de banda da rede e armazenamento. Após criar uma instância de computação, você pode acessá-la de forma segura, reiniciá-la, anexar e desconectar volumes e encerrá-la quando não precisar mais dela.

  • Balanceador de carga

    O serviço Oracle Cloud Infrastructure Load Balancing fornece distribuição automatizada de tráfego de um único ponto de entrada para vários servidores no back-end.

  • Armazenamento de arquivos

    O serviço Oracle Cloud Infrastructure File Storage fornece um sistema de arquivos de rede durável, escalável e seguro e de nível empresarial. Você pode se conectar a um sistema de arquivos do serviço File Storage de qualquer instância bare metal, de máquina virtual ou de contêiner em uma VCN. Você também pode acessar um sistema de arquivos de fora da VCN usando o Oracle Cloud Infrastructure FastConnect e a VPN IPSec.

  • Object Storage

    O armazenamento de objetos fornece acesso rápido a grandes quantidades de dados estruturados e não estruturados de qualquer tipo de conteúdo, incluindo backups de bancos de dados, dados analíticos e conteúdo avançado, como imagens e vídeos. Você pode armazenar de forma segura e depois recuperar dados diretamente da internet ou de dentro da plataforma da nuvem. Você pode dimensionar o armazenamento de forma integrada, sem perder nenhuma degradação no desempenho ou na confiabilidade do serviço. Use o armazenamento padrão para armazenamento "dinâmico" que você precisa para acessar rapidamente, imediatamente e com frequência. Use o armazenamento de arquivos compactados para armazenamento "frio" que você mantém por longos períodos de tempo e raramente ou raramente acessa.

  • Volume em blocos

    Com volumes de armazenamento em blocos, você pode criar, anexar, conectar e mover volumes de armazenamento, além de alterar o desempenho do volume para atender aos requisitos de armazenamento, desempenho e aplicativo. Depois de anexar e conectar um volume a uma instância, você pode usar o volume como disco rígido comum. Também é possível desconectar um volume e anexá-lo a outra instância sem perder dados.

Obter Recursos Criados e Implantados

Deseja mostrar o que você criou no Oracle Cloud Infrastructure? É importante compartilhar suas lições aprendidas, melhores práticas e arquiteturas de referência com nossa comunidade global de arquitetos de nuvem? Vamos ajudá-lo a começar.

  1. Faça download do modelo (PPTX)

    Ilustre sua própria arquitetura de referência arrastando e soltando os ícones na estrutura de fio de amostra.

  2. Assistir o tutorial de arquitetura

    Obtenha instruções passo a passo sobre como criar uma arquitetura de referência.

  3. Envie seu diagrama

    Envie-nos um e-mail com seu diagrama. Nossos arquitetos de nuvem analisarão seu diagrama e entrarão em contato com você para discutir sua arquitetura.

Explorar Mais

Saiba mais sobre os recursos desta arquitetura.

Agradecimentos

  • Autoridades: Sasha Banks-Louie, Moe Khan, Hassan Ajan
  • Colaborador: Robert Lies