在 Oracle Cloud Infrastructure 上使用 GO-Global 部署虚拟应用
GO-Global 是由 GraphOn 开发的应用程序虚拟化软件,能够立即在浏览器中或通过 GO-Global 客户端直接提供现有应用程序。
GO-Global 允许您在 Oracle Cloud Infrastructure (OCI) 上发布 Windows 应用,并充分利用 OCI 服务。GO-Global 即使在带宽低至 16 Kbps 的低速连接上也能提供高性能会话。通过 256 位 SSL 的加密连接确保安全性。
值得评估的一个关键点是应用程序不需要使用 RDS 功能。根据 GraphOn,其软件 GO-Global 允许多个用户远程访问 Microsoft Windows 应用程序,而无需依赖 Microsoft 远程桌面服务或 Windows 的内置多会话内核功能。与其他为 RDS 添加功能的产品不同,GO-Global 完全取代了 Microsoft 的多会话功能及其远程桌面客户端、显示驱动程序、协议、互联网网关和管理工具。GO-Global 的独特架构消除了在 Windows 桌面或服务器上安装 RDS 组件的需求。
GO-Global 是一个全面的解决方案,用于在 Windows 桌面和服务器上提供虚拟应用程序并远程访问它们。它专门使用 GraphOn 技术,而不依赖于其他供应商的功能或体系结构。
体系结构
此参考架构简要介绍了如何利用 GO-Global 和 OCI 服务在云中部署 Windows 应用,从而提高应用可用性、性能和安全性。
从多个平台访问应用程序
GO-Global 发布安装在本地或云端的 Windows 服务器上的应用程序。用户可以从 Windows、Mac 和 Linux 设备或运行 Android 9.0 及更高版本的 ARM 处理器的任何设备透明地访问 GO-Global 发布的应用程序。用户访问通过设备上安装的客户端或浏览器完成,包括 Explorer、Firefox、Safari、Chrome 或 Edge。Web 浏览器访问不需要安装 HTML5 客户机。
对于移动设备,GO-Global 提供其移动设备应用程序工具栏编辑器,该编辑器用于定义从移动设备访问应用程序时显示的工具栏按钮和菜单。
发布没有 RDS 的 Windows 应用程序
GO-Global 是唯一不需要 Microsoft 远程桌面服务 (RDS) 或远程桌面协议 (RDP) 发布应用程序的 Windows 应用程序发布工具。相反,GO-Global 完全取代了 RDS 功能,包括多会话内核,远程桌面客户端,显示驱动程序,协议,互联网网关和管理工具,消除了 Windows 和用户许可成本。
我们正在考虑从 OCI 发布专有 Windows 应用并将其提供给所有用户的用例。第一步是在 OCI 中创建基础设施即服务 (IaaS)。
按照 GraphOn 指导的体系结构,我们将需要以下项目:
- 延迟服务器(也称为网关):中继服务器用于对传入用户进行负载平衡。通过这种方式,至少有 2 台服务器,您可以在应用程序的计算机上实现高可用性和用户分布。这将确保用户不必在队列中等待很长时间。
- 许可主机:一种简单、高可用性的替代方案,可消除需要特定服务器的许可证代码,以及需要兑换、托管或升级许可证。管理员可以在主机上运行激活向导,登录其 GraphOn 帐户并选择他们希望计算机使用的许可证。
在下表中,您可以看到 GO-Global 服务器上 RAM 内存的估计消耗:
| 服务流程 | 可执行文件 | 分配的内存 (MB) |
|---|---|---|
| 应用程序发布服务(每个服务器一个实例) | Aps.exe | 15 |
| 许可证服务(每个服务器一个实例) | Lmgrd.exe | 2 |
| 许可证接口(每个服务器一个实例) | blm.exe | 2 |
| 程序窗口(每个服务器一个实例) | pw.exe | 3 |
| 登录图形验证(每个服务器一个实例) | logon.exe | 2 |
| 远程剪贴板(每个服务器一个实例) | remoteClipboard.exe | 2 |
| 更新客户端服务(每个服务器一个实例) | uc.exe | 2 |
| Microsoft Word(15 个用户) | Winword.exe | 25 |
- GO-Global 服务使用的内存总量(Aps.exe、Lmgrd.exe、uc.exe):19 MB(服务器)
- 总内存使用量(每个会话的进程):34 MB * 15 个用户 = 510 MB(用户)+ 19 MB(服务器)= 529 MB
GO-Global 应用服务器可以构建为单租户或多租户,如下图所示。
GO- 全局单租户环境
go-global-single-tenant-oracle.zip
GO- 全局多租户环境
go-global-multi-tenant-oracle.zip
对于此用例,我们将多租户环境用于单个 Windows 应用程序。下图说明了此引用体系结构。
oci-go-global-virtual-app-oracle.zip
下图展示了使用 GO-Global Cloud Licensing Service 在 OCI 上的 GO-Global 架构示例。
oci-go-global-virtual-app-licensing-oracle.zip
该体系结构具有以下组件:
- Tenancy
租户是 Oracle 在您注册 Oracle Cloud Infrastructure 时在 Oracle Cloud 中设置的安全隔离分区。您可以在您的租户内的 Oracle Cloud 中创建、组织和管理资源。租户是公司或组织的同义词。通常,公司将具有单个租户并反映其在该租户中的组织结构。单个租户通常与单个订阅关联,单个订阅通常只有一个租户。
- 区域
Oracle Cloud Infrastructure 区域是包含一个或多个数据中心(称为可用性域)的本地化地理区域。地区独立于其他地区,远距离可以把它们分开(跨越国家甚至大陆)。
- 可用性域
可用性域是区域中的独立数据中心。每个可用性域中的物理资源与其他可用性域中的资源隔离,从而提供容错能力。可用性域不共享电源或冷却设备等基础设施,也不共享内部可用性域网络。因此,一个可用性域出现故障不会影响区域中的其他可用性域。
- 容错域
容错域是可用性域内的一组硬件和基础设施。每个可用性域都有三个容错域,它们具有独立的电源和硬件。在多个容错域之间分配资源时,应用可以承受容错域内的物理服务器故障、系统维护和电源故障。
- 虚拟云网络 (VCN) 和子网
VCN 是一个可定制的软件定义网络,您可以在 Oracle Cloud Infrastructure 区域中设置。与传统的数据中心网络一样,VCN 允许您控制您的网络环境。VCN 可以具有多个不重叠的 CIDR 块,您可以在创建 VCN 后更改这些块。您可以将 VCN 划分为子网,子网可以限定为区域或可用性域。每个子网都包含一系列不与 VCN 中的其他子网重叠的连续地址。可以在创建后更改子网的大小。子网可以是公共子网,也可以是专用子网。
- 负载平衡器
Oracle Cloud Infrastructure Load Balancing 服务提供从单个入口点到后端多个服务器的自动流量分配。
- 安全列表
对于每个子网,可以创建安全规则来指定必须允许进出子网的通信的源、目标和类型。
- 服务网关
通过服务网关,您可以从 VCN 访问其他服务,例如 Oracle Cloud Infrastructure Object Storage 。从 VCN 到 Oracle 服务的流量通过 Oracle 网络结构传输,不会通过互联网传输。
- 对象存储
Oracle Cloud Infrastructure Object Storage 支持您快速访问任意内容类型的大量结构化和非结构化数据,包括数据库备份、分析数据以及图像和视频等丰富内容。您可以安全地存储数据,然后直接从互联网或云平台检索数据。您可以在不降低性能或服务可靠性的情况下扩展存储。将标准存储用于需要快速、立即和频繁访问的“热”存储。将归档存储用于长期保留、很少访问或很少访问的“冷”存储。
- 动态路由网关 (DRG)
DRG 是虚拟路由器,用于为同一区域中的 VCN 之间、VCN 与区域外的网络(例如另一个 Oracle Cloud Infrastructure 区域中的 VCN、内部部署网络或另一个云提供商中的网络)之间的专用网络流量提供路径。
- 虚拟机 (VM)
虚拟机 (Virtual Machine,VM) 是在物理裸金属硬件上运行的独立计算环境。通过虚拟化,可以运行相互隔离的多个 VM。VM 非常适合运行不需要整个物理计算机的性能和资源(CPU、内存、网络带宽、存储)的应用。Oracle Cloud Infrastructure VM 计算实例与裸金属实例在相同的硬件上运行,利用针对云进行了优化的相同硬件、固件、软件堆栈和网络基础设施。
- 块存储卷
借助 Oracle Cloud Infrastructure Block Volumes ,您可以创建、附加、连接和移动存储卷,以及更改卷性能,从而满足您的存储、性能和应用要求。将卷附加到实例并将卷连接到实例后,您可以像常规硬盘驱动器那样使用该卷。还可以断开卷连接并将其连接到其他实例,而不会丢失数据。
推荐
- VCN
创建 VCN 时,请根据您计划附加到 VCN 中子网的资源数量,确定所需的 CIDR 块数和每个块的大小。使用标准专用 IP 地址空间内的 CIDR 块。
选择不与要设置专用连接的任何其他网络(在 Oracle Cloud Infrastructure 、您的内部部署数据中心或其他云提供商中)重叠的 CIDR 块。
创建 VCN 后,您可以更改、添加和删除其 CIDR 块。
设计子网时,请考虑流量和安全要求。将特定层或角色中的所有资源附加到可以用作安全边界的同一子网。
- 安全
使用 Oracle Cloud Guard 主动监视和维护 Oracle Cloud Infrastructure 中资源的安全性。Cloud Guard 使用检测器配方,您可以定义这些配方来检查资源是否存在安全漏洞,以及监视操作员和用户是否有风险活动。检测到任何配置错误或不安全活动时,Cloud Guard 会根据您可以定义的响应器配方推荐更正操作并协助执行这些操作。
对于需要最高安全性的资源,Oracle 建议您使用安全区域。安全区域是与 Oracle 定义的基于优秀实践的安全策略配方关联的区间。例如,安全区域中的资源必须无法从公共 Internet 访问,并且必须使用客户管理的密钥对它们进行加密。在安全区域中创建和更新资源时,Oracle Cloud Infrastructure 会根据安全区域配方中的策略验证操作,并拒绝违反任何策略的操作。
- Cloud Guard
克隆和定制 Oracle 提供的默认配方,以创建定制检测器和响应器配方。通过这些配方,您可以指定哪种类型的安全违规会生成警告,以及允许对它们执行哪些操作。例如,您可能希望检测可见性设置为公共的对象存储桶。
在租户级别应用 Cloud Guard,以涵盖最广泛的范围并减轻维护多个配置的管理负担。
还可以使用“托管列表”功能将某些配置应用于检测器。
- 安全区域
对于需要最高安全性的资源,Oracle 建议您使用安全区域。安全区域是与 Oracle 定义的基于优秀实践的安全策略配方关联的区间。例如,安全区域中的资源必须无法从公共 Internet 访问,并且必须使用客户管理的密钥对它们进行加密。在安全区域中创建和更新资源时,Oracle Cloud Infrastructure 会根据安全区域配方中的策略验证操作,并拒绝违反任何策略的操作。
- 网络安全组 (NSG)
可以使用 NSG 定义一组适用于特定 VNIC 的入站和出站规则。我们建议使用 NSG 而非安全列表,因为 NSG 使您能够将 VCN 的子网体系结构与应用的安全要求分开。
- 负载平衡器带宽
创建负载平衡器时,您可以选择提供固定带宽的预定义配置,也可以指定定制(灵活)配置,在其中设置带宽范围并允许服务根据流量模式自动扩展带宽。通过任一方法,您都可以在创建负载平衡器后随时更改配置。
注意事项
部署此引用体系结构时,请考虑以下几点。
- 性能
您可以使用 Oracle Cloud Infrastructure FastConnect 或 IPSec VPN 来管理成本,具体取决于数据量。
- 安全
默认情况下,Oracle Cloud 为存储在 Oracle Cloud Infrastructure Object Storage 存储桶中的所有对象提供加密。为了提高安全性,您可以选择使用客户管理的密钥对这些对象进行加密。
- 可用性
对象存储具有高可用性。但是,您可以选择配置跨区域复制以防止不太可能的区域停机。
- 成本
价格可能会根据同时访问的用户数量而有所不同,因为这直接影响要预配的基础设施的成本和 GO-Global 许可证的数量。