3i Infotech:远程桌面即服务平台部署在 Oracle Cloud 上
通过在 Oracle Cloud Infrastructure (OCI) 上运行云原生远程桌面平台,3i Infotech 可以帮助各种规模的公司随时随地通过任何网络通过任何设备对业务应用进行安全、远程和基于会话的访问。
3i Infotech 的 NuRe 桌面平台充当数字工作区,为公司提供持久(非持久性)桌面虚拟化、身份管理和池机制,以帮助对用户进行身份验证和分发负载。NuRe 桌面还支持应用程序刷新,可以轻松地建议虚拟机克隆。
体系结构
要在 Oracle Cloud Infrastructure (OCI) 上部署其 NuRe Desk 平台,3i Infotech 构建了一个三层体系结构,包括两个 Linux 网关 Web 服务器、两个 Microsoft Windows 代理服务器和两个 Microsoft Windows 远程桌面服务器,所有这些服务器都在 OCI 中的虚拟机上的专用子网中运行。
用户可以使用虚拟专用网络 (virtual private network, VPN) 或公共 Web 浏览器和传输层安全 (transport layer security, TLS) 证书(也称为安全套接字层 (secure sockets layer, SSL))访问 NuRe 桌面平台。在 3i Infotech 的虚拟云网络 (VCN) 上进入公共子网后,用户可以通过 Microsoft Windows Active Directory 从自己的 VPN 或集成的只读域控制器进行验证。经过验证后,用户将通过 Oracle 弹性网络负载平衡器路由到可以开始远程桌面会话的专用子网。
尽管前两层为通过验证的用户提供了远程桌面会话的高可用性和故障转移保护,但第三层提供专用桌面设置(包括虚拟机管理程序),以确保按需提供内存和计算等资源。专用子网中的每个层也受 Oracle Identity and Access Management 保护,该层还提供额外的用户验证层。
无论 3i Infotech 的客户使用基于会话的主机还是专用桌面,用户都可以选择多种存储选项来将负载存储在 OCI 上。例如,用户可以与文件存储中的其他用户共享文档,将文件文件夹归档到对象存储中,并将数据驱动器存储在块存储中。
该体系结构具有以下组成部分:
- 区域
Oracle Cloud Infrastructure 区域是一个局部地理区域,其中包含一个或多个数据中心(称为可用性域)。区域与其他区域无关,它们的距离可以分离(跨国家 / 地区甚至大陆)。
- 区间
区间是 Oracle Cloud Infrastructure 租户中的跨区域逻辑分区。使用区间在 Oracle Cloud 中组织资源、控制对资源的访问并设置使用限额。要控制对给定区间中资源的访问,您可以定义策略来指定谁可以访问资源以及他们可以执行的操作。
- 身份和访问管理 (IAM)
Oracle Cloud Infrastructure Identity and Access Management (IAM) 允许您控制谁可以访问 Oracle Cloud Infrastructure 中的资源以及他们可以对这些资源执行的操作。
- 可用性域
可用性域是一个区域中的独立数据中心。每个可用性域中的物理资源与其他可用性域中的资源隔离,以提供容错功能。可用性域不共享基础设施(例如电源或冷却设备)或内部可用性域网络。因此,一个可用性域出现故障不太可能影响区域中的其他可用性域。
- 容错域
容错域是可用性域内的一系列硬件和基础设施。每个可用性域都具有三个具有独立电源和硬件的容错域。当您在多个容错域中分配资源时,应用可以承受容错域中的物理服务器故障、系统维护和电源故障。
- 虚拟云网络 (VCN) 和子网
VCN 是可在 Oracle Cloud Infrastructure 区域中设置的自定义软件定义网络。与传统的数据中心网络一样,VCN 允许您完全控制您的网络环境。一个 VCN 可以具有多个不重叠的 CIDR 块,您可以在创建 VCN 后更改这些块。您可以将 VCN 细分到子网,从而限定在区域或可用性域范围内。每个子网都包含不与 VCN 中的其他子网重叠的连续地址范围。创建子网后可以更改子网的大小。子网可以是公共子网,也可以是专用子网。
- 安全列表
对于每个子网,您可以创建安全规则来指定必须允许进出子网的源、目的地和流量类型。
- 站点到站点 VPN
站点到站点 VPN 在 Oracle Cloud Infrastructure 中的内部部署网络与 VCN 之间提供 IPSec VPN 连接。IPSec 协议套件在数据包从源传输到目标之前加密 IP 通信,并在数据包到达时解密流量。
- 动态路由网关 (DRG)
DRG 是一个虚拟路由器,用于为 VCN 与区域外网络之间的专用网络通信提供路径,例如另一个 Oracle Cloud Infrastructure 区域中的 VCN、内部部署网络或其他云提供商中的网络。
- 网络地址转换 (NAT) 网关
NAT 网关允许 VCN 中的专用资源访问互联网上的主机,同时不会向传入的互联网连接公开这些资源。
- Internet 网关
互联网网关允许在 VCN 中的公共子网与公共互联网之间通信。
- 虚拟机
Oracle Cloud Infrastructure Compute 服务允许您在云中预配和管理计算主机。您可以通过配置启动计算实例,以满足 CPU、内存、网络带宽和存储的资源需求。创建计算实例后,您可以安全地访问它,重新启动它,连接和分离卷,并在不再需要时终止它。
- 负载平衡器
Oracle Cloud Infrastructure Load Balancing 服务提供从单个入口点到后端多个服务器的自动流量分配。
- 文件存储
Oracle Cloud Infrastructure 文件存储服务提供了持久、可扩展、安全的企业级网络文件系统。您可以从 VCN 中的任何裸金属、虚拟机或容器实例连接到文件存储服务文件系统。您还可以使用 Oracle Cloud Infrastructure FastConnect 和 IPSec VPN 从 VCN 外部访问文件系统。
- 对象存储
通过对象存储,可以快速访问任意内容类型的大量结构化和非结构化数据,包括数据库备份、分析数据以及图像和视频等丰富内容。您可以安全可靠地存储数据,然后直接从互联网或云平台检索数据。您可以无缝扩展存储,而不会导致性能或服务可靠性降低。对于需要快速、立即和频繁访问的“热”存储,使用标准存储。将归档存储用于“冷”存储,您长时间保留这些存储并且很少或很少访问。
- 块存储卷
通过块存储卷,您可以创建、附加、连接和移动存储卷,并更改卷性能,从而满足您的存储、性能和应用要求。将卷连接并连接到实例后,您可以像常规硬盘驱动器那样使用卷。您还可以断开卷的连接并将其连接到另一实例而不会丢失数据。
精选构建和部署
想要显示您在 Oracle Cloud Infrastructure 上构建的内容?想要与我们的全球云架构师社区分享您学到的经验、优秀实践和参考架构让我们帮助您开始。
- 下载模板 (PPTX)
通过将图标拖放到示例线框,说明您自己的参考体系结构。
- 观看架构教程
获取有关如何创建引用体系结构的分步说明。
- 提交图表
请向我们发送一封包含您图表的电子邮件。我们的云架构师将回顾您的图表,并与您联系讨论您的架构。