ReadyNetworks: Implantar o Six.One Virtual Desktop Infrastructure (VDI) no Oracle Cloud
Com dezenas de milhões de pessoas trabalhando remotamente, surgiu um mercado de US$ 60 bilhões para serviços de infraestrutura de desktop virtual (VDI).
ReadyNetworks criou a Six.One, uma solução desktop-as-a-service (DaaS) criada em uma plataforma VDI no OCI (Oracle Cloud Infrastructure). Se os clientes desejam dimensionar suas cargas de trabalho em redes virtuais híbridas, multinuvem ou privadas, o ReadyNetworks fornece um serviço hospedado baseado em assinatura acessível de qualquer lugar do mundo. O Six.One permite aos clientes acesso seguro e instantâneo a aplicativos de qualquer lugar e em qualquer dispositivo.
Como o Six.One se integra a aplicativos Oracle, como o Oracle Enterprise Resource Planning Cloud, o JD Edwards EnterpriseOne e o PeopleSoft, os usuários do Six.One podem economizar até 25% ao acessar aplicativos Oracle ERP de suas tenancies do OCI. Os usuários do Six.One também podem criar desktops pessoais (dedicados), compartilhados ou agrupados na OCI e provisionar diversos níveis de serviços de computação e armazenamento enquanto são executados em desktops virtuais do Microsoft Windows ou Linux.
Arquitetura
Atualmente, o Six.One está configurado em uma configuração multicloud: o portal Six.One está localizado no Microsoft Azure e a infraestrutura desktop-as-a-service (DaaS) está localizada na Oracle Cloud Infrastructure (OCI).
Os diagramas abaixo mostram o local da infraestrutura na Região OCI - Ashburn; no entanto, Six.One é flexível e pode ser hospedado em qualquer região do OCI globalmente. Os usuários acessam o portal Six.One para provisionar e configurar seus recursos. Depois de provisionados, os usuários usam um gateway de desktop remoto (RDP) que os aponta para a sessão de área de trabalho correta, criando uma conexão segura no OCI.
O Six.One é oferecido em dois modelos de implantação. O primeiro modelo de implantação é um modelo de implantação de serviço gerenciado, no qual Six.One gerencia a infraestrutura em uma tenancy de propriedade do Six.One. O segundo modelo de implantação é um modelo de implantação híbrido, no qual a infraestrutura é implantada em sua totalidade na tenancy OCI nova ou existente de um cliente.
No modelo de serviço gerenciado, Six.One usa dois compartimentos para segurança e isolamento: um compartimento para sua infraestrutura de produção/compartilhada e um compartimento para seus clientes. Várias redes virtuais na nuvem (VCNs) são criadas para separar a infraestrutura de produção das infraestruturas do cliente. Cada infraestrutura de cliente é então isolada por VCNs para isolar os clientes uns dos outros, criando um limite de segurança. O tráfego na rede é controlado usando listas de segurança.
As VCNs de produção na mesma tenancy são conectadas às VCNs do cliente usando o pareamento local, que permite conectividade de VCN para VCN. Os clientes que optam por estar em outra região do OCI são conectados usando uma conexão DRG (gateway de roteamento dinâmico) ou usando pareamento remoto. Six.One usa o domínio de disponibilidade do Azure para acesso de autorização e autorização ao portal Six.One, bem como para acesso e autenticação de desktop. Todos os componentes Six.One são implantados usando a automação de ponta a ponta.
O diagrama a seguir ilustra a arquitetura de referência para a implantação do serviço gerenciado Six.One.
seis arquiteturas uma - oracle.zip
No modelo híbrido, toda a infraestrutura é protegida e isolada na tenancy do cliente. O cliente escolhe uma VCN em sua própria tenancy e, em seguida, a automação é chamada por Six.One para implantar a infraestrutura necessária para executar dados como serviço (DaaS) na tenancy do cliente. A experiência do usuário Six.One é a mesma, quer você use o VDI Six.One em um modelo de serviço gerenciado ou em um modelo híbrido. Em uma implantação híbrida, os clientes podem rotear o tráfego de VDI de sua locação do OCI por meio do OCI FastConnect para dispositivos de usuário locais, sem custos de saída. Em vez disso, há uma cobrança mensal para todo o tráfego de entrada e saída. Isso pode permitir que os clientes com implantações de VDI grandes economizem nas cobranças de tráfego de saída.
O diagrama a seguir ilustra a arquitetura de referência para a implantação híbrida Six.One.
O Six.One planeja aprimorar a arquitetura atual. Para dimensionamento adicional, Six.One planeja transformar a infraestrutura Six.One usando o Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE). Eles também planejam mover o gateway RDP para um aplicativo OKE. Mover serviços para o OKE permitirá que o Six.One monitore, dimensione e reduza o tempo de comercialização de novos recursos e aprimoramentos. Six.One também planeja separar e isolar infraestruturas de clientes por compartimento e VCN. Isso permitirá configurações mais granulares das políticas que regem as infraestruturas. Para aproveitar os recursos do DRG (Dynamic Routing Gateway) do OCI, Six.One se afastará do uso de LPGs (Local Peering Gateways) e passará para uma topologia de hub e spoke para conexões de VCN. A VCN de Produção servirá como hub e cada VCN do cliente fará parte de um spoke. Um único DRG pode ter até 300 VCNs locais anexadas a ele. Isso permitirá que o Six.One dimensione sua rede para suportar mais clientes sem precisar criar ambientes de infraestrutura de produção adicionais. Como recurso de segurança adicional, os clientes podem optar por usar o Oracle Cloud Infrastructure Web Application Firewall (WAF).
O diagrama a seguir ilustra a arquitetura de referência futura para o futuro Six.One.
A arquitetura tem os seguintes componentes:
- Locação
Uma tenancy é uma partição segura e isolada que a Oracle configura no Oracle Cloud quando você se inscreve no Oracle Cloud Infrastructure. Você pode criar, organizar e administrar seus recursos no Oracle Cloud dentro da sua tenancy. Uma tenancy é sinônimo de empresa ou organização. Geralmente, uma empresa terá uma única tenancy e refletirá sua estrutura organizacional dentro dessa tenancy. Em geral, uma única tenancy é associada a uma única assinatura e, em geral, uma única assinatura só tem uma tenancy.
- Região
Uma região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, denominada domínios de disponibilidade. As regiões são independentes de outras regiões, e grandes distâncias podem separá-las (entre países ou mesmo continentes).
- Domínio de disponibilidade
Domínios de disponibilidade são data centers stand-alone e independentes dentro de uma região. Os recursos físicos de cada domínio de disponibilidade são isolados dos recursos de outros domínios de disponibilidade, o que oferece tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura como energia ou refrigeração ou a rede interna do domínio de disponibilidade. Portanto, provavelmente uma falha em um domínio de disponibilidade não afetará os outros domínios de disponibilidade da região.
- Domínio de falha
Um domínio de falha é um agrupamento de hardware e infraestrutura dentro de um domínio de disponibilidade. Cada domínio de disponibilidade tem três domínios de falha com potência e hardware independentes. Quando você distribui recursos entre diversos domínios de falha, seus aplicativos podem tolerar falhas físicas no servidor, na manutenção do sistema e na alimentação dentro de um domínio de falha.
- Rede virtual na nuvem (VCN) e sub-redes
Uma VCN é uma rede personalizável definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes tradicionais de data center, as VCNs oferecem total controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar após a criação da VCN. Você pode segmentar uma VCN em sub-redes, com escopo definido para uma região ou para um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de endereços que não se sobrepõem a outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.
- Lista de segurança
Para cada sub-rede, você pode criar regras de segurança que especifiquem a origem, o destino e o tipo de tráfego que deve ser permitido dentro e fora da sub-rede.
- Tabela de roteamento
As tabelas de roteamento virtual contêm regras para rotear o tráfego de sub-redes para destinos fora de uma VCN, geralmente por meio de gateways.
- Gateway de internet
O gateway de internet permite tráfego entre as sub-redes públicas em uma VCN e a internet pública.
- Gateway de serviço
O gateway de serviço fornece acesso de uma VCN a outros serviços, como o Oracle Cloud Infrastructure Object Storage. O tráfego da VCN para o serviço da Oracle percorre a malha de rede da Oracle e nunca atravessa a internet.
- Gateway de roteamento dinâmico (DRG)
O DRG é um roteador virtual que fornece um caminho para o tráfego de rede privada entre VCNs na mesma região, entre uma VCN e uma rede fora da região, como uma VCN em outra região do Oracle Cloud Infrastructure, uma rede local ou uma rede em outro provedor de nuvem.
- LPG (Local Peering Gateway)
Um LPG permite que você pareie uma VCN com outra VCN na mesma região. Pareamento significa que as VCNs se comunicam usando endereços IP privados, sem que o tráfego passe pela internet ou roteamento por meio da sua rede local.
- Cálculo
O serviço Oracle Cloud Infrastructure Compute permite provisionar e gerenciar hosts de computação na nuvem. Você pode iniciar instâncias de computação com formas que atendam aos seus requisitos de recursos para CPU, memória, largura de banda da rede e armazenamento. Após criar uma instância de computação, você poderá acessá-la com segurança, reiniciá-la, anexá-la e desanexá-la e encerrá-la quando não precisar mais dela.
- Object Storage
O armazenamento de objetos fornece acesso rápido a grandes quantidades de dados estruturados e não estruturados de qualquer tipo de conteúdo, incluindo backups de banco de dados, dados analíticos e conteúdo avançado, como imagens e vídeos. Você pode armazenar de forma segura e depois recuperar dados diretamente da internet ou de dentro da plataforma da nuvem. Você pode dimensionar o armazenamento de forma integrada sem sofrer qualquer degradação no desempenho ou na confiabilidade do serviço. Use armazenamento padrão para armazenamento "dinâmico" que você precisa acessar de forma rápida, imediata e frequente. Use o armazenamento de arquivos compactados para armazenamento "frio" que você retém por longos períodos de tempo e raramente acessa.
- Volume em blocos
Com volumes de armazenamento em blocos, você pode criar, anexar, conectar e mover volumes de armazenamento e alterar o desempenho do volume para atender aos seus requisitos de armazenamento, desempenho e aplicativo. Depois de anexar e conectar um volume a uma instância, você pode usar o volume como disco rígido comum. Você também pode desconectar um volume e anexá-lo a outra instância sem perder dados.
- Auditoria
O serviço Oracle Cloud Infrastructure Audit registra automaticamente chamadas para todos os pontos finais suportados da interface de programação de aplicativos (API) públicos do Oracle Cloud Infrastructure como eventos de log. No momento, todos os serviços suportam o registro em log pelo Oracle Cloud Infrastructure Audit.
- LogO registro em log é um serviço altamente escalável e totalmente gerenciado que fornece acesso aos seguintes tipos de logs de seus recursos na nuvem:
- Logs de auditoria: Logs relacionados a eventos emitidos pelo serviço Audit.
- Logs de serviço: Logs emitidos por serviços individuais, como os logs de fluxo de Gateway de API, Eventos, Funções, Balanceamento de Carga, Armazenamento de Objetos e VCN.
- Logs personalizados: Logs que contêm informações de diagnóstico de aplicativos personalizados, outros provedores de nuvem ou um ambiente on-premises.
Obtenha Recursos Criados e Implantados
Deseja mostrar o que você criou no Oracle Cloud Infrastructure? É importante compartilhar suas lições aprendidas, melhores práticas e arquiteturas de referência com nossa comunidade global de arquitetos de nuvem? Vamos ajudá-lo a começar.
- Fazer download do modelo (PPTX)
Ilustre sua própria arquitetura de referência arrastando e soltando os ícones no quadro de fios de amostra.
- Assistir ao tutorial de arquitetura
Obtenha instruções passo a passo sobre como criar uma arquitetura de referência.
- Enviar seu diagrama
Envie um e-mail com seu diagrama. Nossos arquitetos de nuvem verificarão seu diagrama e entrarão em contato com você para discutir sua arquitetura.