ReadyNetworks:在 Oracle Cloud 上部署 Six.One 虚拟桌面基础结构 (Virtual Desktop Infrastructure,VDI)
随着数以千万计的远程工作,虚拟桌面基础设施 (VDI) 服务的 600 亿美元市场已经出现。
ReadyNetworks 创建了 Six.One,这是一个基于 Oracle Cloud Infrastructure (OCI) 上的 VDI 平台构建的桌面即服务 (DaaS) 解决方案。无论客户端是想要在混合、多云还是专用虚拟网络中扩展工作负载,ReadyNetworks 均提供基于订阅的托管服务,可从世界任何地方访问该服务。通过 Six.One,客户可以随时随地通过任意设备安全地即时访问应用。
由于 Six.One 与 Oracle 应用(例如 Oracle Enterprise Resource Planning Cloud 、JD Edwards EnterpriseOne 和 PeopleSoft)集成,因此 Six.One 用户在从 OCI 租户访问 Oracle ERP 应用时最多可以节省 25%。Six.One 用户还可以在 OCI 上创建个人(专用)、共享或池化桌面,并在 Microsoft Windows 或 Linux 虚拟桌面上运行时预配不同级别的计算和存储服务。
体系结构
当前,Six.One 配置在多云配置中:Six.One 门户位于 Microsoft Azure 中,桌面即服务 (DaaS) 基础结构位于 Oracle Cloud Infrastructure (OCI) 上。
下图显示了 OCI 区域 - 阿什本的基础设施位置,但是 Six.One 是灵活的,可以在全球任何 OCI 区域托管。用户可以访问 Six.One 门户来预配和配置其资源。预配后,用户使用远程桌面 (RDP) 网关将其指向正确的桌面会话,并在 OCI 上创建安全连接。
Six.One 提供两种部署模型。第一个部署模型是托管服务部署模型,其中 Six.One 管理 Six.One 拥有租户中的基础结构。第二个部署模型是混合部署模型,其中基础设施将全部部署到客户的新 OCI 租户或现有 OCI 租户中。
在托管服务模型中,Six.One 使用两个区间实现安全和隔离:一个用于生产/共享基础结构的区间,另一个用于存储客户的区间。然后,创建多个虚拟云网络 (Virtual Cloud Network,VCN),将生产基础设施与客户基础设施分开。然后,每个客户基础设施都被 VCN 隔离,以将客户彼此隔离,从而形成安全边界。网络通信使用安全列表进行控制。
然后,同一租户中的生产 VCN 使用本地对等连接连接到客户 VCN,从而实现 VCN 到 VCN 的连接。选择位于其他 OCI 区域中的客户可通过使用动态路由网关 (Dynamic Routing Gateway,DRG) 连接或使用远程对等连接进行连接。Six.One 使用 Azure 可用性域对 Six.One 门户以及桌面访问和验证进行授权访问和授权。所有 Six.One 组件都使用端到端自动化进行部署。
下图说明了 Six.One 托管服务部署的参考体系结构。
在混合模型中,整个基础设施在客户的租户中受到保护和隔离。客户在自己的租户中选择一个 VCN,然后 Six.One 调用自动化功能来部署从客户租户将数据作为服务 (DaaS) 运行所需的基础设施。无论是在托管服务模型还是在混合模型中使用 Six.One VDI,Six.One 用户体验都是相同的。在混合部署中,客户可以将 VDI 流量从 OCI 租户通过 OCI FastConnect 路由到内部部署用户设备,而不会产生出站费用。相反,所有入站和出站流量每月收取费用。这样,具有大型 VDI 部署的客户可以节省出站流量费用。
下图说明了 Six.One 混合部署的参考体系结构。
Six.One 计划增强当前体系结构。对于其他扩展,Six.One 计划使用 Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE) 转换 Six.One 基础结构。他们还计划将 RDP 网关移至 OKE 应用程序。将服务转移到 OKE 将允许 Six.One 更好地监视、扩展和缩短新功能和增强功能上市时间。Six.One 还计划按区间和 VCN 分隔和隔离客户基础设施。这样可以更精细地配置管理基础结构的策略。为了利用 OCI 动态路由网关 (dynamic routing gateway,DRG) 功能,Six.One 将不再使用本地对等连接网关 (LPG) 并迁移到集线器和分支拓扑来建立 VCN 连接。生产 VCN 将充当中心服务器,每个客户 VCN 都将是演讲的一部分。一个 DRG 最多可以关联 300 个本地 VCN。这将允许 Six.One 扩展网络来支持更多客户,而无需创建额外的生产基础设施环境。作为其他安全功能,客户可以选择使用 Oracle Cloud Infrastructure Web Application Firewall (WAF)。
下图说明了 Six.One 将来的引用体系结构。
该体系结构包含以下组件:
- 租户
租户是 Oracle 在您注册 Oracle Cloud Infrastructure 时在 Oracle Cloud 中设置的安全隔离分区。您可以在租户中的 Oracle Cloud 中创建、组织和管理资源。租户与公司或组织同义。通常,公司只有一个租户并反映在该租户中的组织结构。单个租户通常与单个订阅关联,单个订阅通常只有一个租户。
- 区域
Oracle Cloud Infrastructure 区域是一个局部地理区域,包含一个或多个称为可用性域的数据中心。区域独立于其他区域,广阔的距离可以将其分开(跨国家甚至大陆)。
- 可用性域
可用性域是区域中的独立独立数据中心。每个可用性域中的物理资源与提供容错能力的其他可用性域中的资源隔离。可用性域不共享基础设施(例如电源或冷却设备)或内部可用性域网络。因此,一个可用性域出现故障不会影响区域中的其他可用性域。
- 容错域
故障域是可用性域内一组硬件和基础设施。每个可用性域都具有三个具有独立电源和硬件的容错域。在多个容错域中分配资源时,您的应用可以承受容错域中的物理服务器故障、系统维护和电源故障。
- 虚拟云网络 (VCN) 和子网
VCN 是您在 Oracle Cloud Infrastructure 区域中设置的可定制软件定义网络。与传统数据中心网络一样,VCN 允许您完全控制您的网络环境。一个 VCN 可以具有多个不重叠的 CIDR 块,您可以在创建 VCN 后对其进行更改。您可以将 VCN 细分为多个子网,这些子网可以限定到区域或可用性域。每个子网包含一系列不与 VCN 中的其他子网重叠的连续地址。创建后可以更改子网的大小。子网可以是公共子网,也可以是专用子网。
- 安全列表
对于每个子网,您可以创建安全规则来指定必须允许进出子网的流量源、目标和类型。
- 路由表
虚拟路由表包含将流量从子网路由到 VCN 外部的目标(通常通过网关)的规则。
- Internet 网关
互联网网关允许 VCN 中的公共子网与公共互联网之间的通信。
- 服务网关
通过服务网关,可以从 VCN 访问其他服务,例如 Oracle Cloud Infrastructure Object Storage 。从 VCN 到 Oracle 服务的流量会通过 Oracle 网络网状结构网络传输,并且从不通过互联网传输。
- 动态路由网关 (DRG)
DRG 是虚拟路由器,用于为同一区域中的 VCN 之间、VCN 与区域外的网络(例如另一个 Oracle Cloud Infrastructure 区域中的 VCN、内部部署网络或其他云提供商中的网络)的专用网络流量提供路径。
- Local peering 网关 (LPG)
使用 LPG,可以将一个 VCN 与同一区域中的另一个 VCN 对等。对等连接意味着 VCN 使用专用 IP 地址进行通信,而不会产生通过互联网或通过内部部署网络进行路由的流量。
- 计算
Oracle Cloud Infrastructure Compute 服务允许您在云中预配和管理计算主机。您可以使用配置启动计算实例,以满足您对 CPU、内存、网络带宽和存储的资源需求。创建计算实例后,您可以安全地访问它、重新启动它、连接和分离卷,并在不再需要时终止它。
- 对象存储
通过对象存储,可以快速访问任意内容类型的大量结构化和非结构化数据,包括数据库备份、分析数据以及丰富的内容(例如图像和视频)。您可以安全可靠地存储数据,然后直接从互联网或云平台检索数据。您可以无缝扩展存储,而不会降低性能或服务可靠性。将标准存储用于“热”存储,您需要快速、立即和频繁地访问这些存储。将归档存储用于保留很长时间、很少或很少访问的“冷”存储。
- 块存储卷
通过块存储卷,您可以创建、附加、连接和移动存储卷,并更改卷性能,从而满足您的存储、性能和应用要求。将卷连接到实例后,您可以像常规硬盘驱动器那样使用该卷。您还可以断开卷的连接并将其连接到另一个实例而不会丢失数据。
- 审计
Oracle Cloud Infrastructure Audit 服务自动将所有受支持的 Oracle Cloud Infrastructure 公共应用程序编程接口 (API) 端点的调用记录为日志事件。目前,所有服务都支持 Oracle Cloud Infrastructure Audit 日志记录。
- 记录日志记录是一项高度可扩展且完全托管的服务,通过它可以从云中的资源访问以下类型的日志:
- 审计日志:与审计服务发出的事件相关的日志。
- 服务日志:单个服务(如 API 网关、事件、函数、负载平衡、对象存储和 VCN 流日志)发出的日志。
- 定制日志:包含来自定制应用、其他云提供商或内部部署环境的诊断信息的日志。
内置和部署功能
想要展示您在 Oracle Cloud Infrastructure 上构建的内容?与我们的云架构师全球社区分享您的经验教训、最佳实践和参考架构?让我们帮助您入门。
- 下载模板 (PPTX)
通过将图标拖放到示例线框中,说明您自己的参考体系结构。
- 观看体系结构教程
获取有关如何创建引用体系结构的分步说明。
- 提交您的图表
请向我们发送一封包含您的图表的电子邮件。我们的云架构师将查看您的图表并与您联系以讨论您的架构。