1. 在 Oracle Cloud VMware Solution 上部署虛擬桌面基礎架構環境
  2. 在 Oracle Cloud VMware Solution 上部署虛擬桌面基礎架構環境

在 Oracle Cloud VMware Solution 上部署虛擬桌面基礎架構環境

運用可擴展的 Oracle Exadata Database Service ,以幾乎不限數目的虛擬桌面基礎架構 (VDI) 部署,安全地提供及擴展虛擬桌面運算環境。Exadata Services 提供幾乎無限制的擴展性,而且能夠在單一託管服務內合併及管理大量資料庫資源的功能,大幅降低業務成本和複雜性。

Oracle Cloud Infrastructure 是 Oracle 完整的雲端基礎架構平台,提供超過 100 種以上的雲端原生服務。透過 Oracle Cloud 的分散式雲端產品方案,客戶可以在其資料中心、不同雲端及各種全球雲端區域中存取這些服務。Oracle Cloud Infrastructure 提供企業彈性的選擇,例如多雲、公有雲、混合雲及分散式雲端。

Oracle Exadata Database Service 是一種自動化 Oracle Database 服務,可讓組織以最高效能、可用性、安全性和成本效益來執行資料庫。資料庫在橫向擴展 Exadata 基礎架構上執行速度更快且資源更少,其中包含交易處理、分析和混合工作負載的獨特最佳化。與企業內部部署的 Oracle Database 和 Exadata 環境完全相容,可讓客戶輕鬆將工作負載移轉至雲端。

架構

此架構描述在 Oracle Cloud Infrastructure (OCI) 中使用 Exadata Database Services 部署虛擬桌面基礎架構 (VDI) 環境的技術程序。下圖說明此架構:



loy-vdi-oci-horizon-arch.svg 圖解描述

deploy-vdi-oci-horizon-arch-oracle.zip

架構具有下列元件:
  • 地區

    Oracle Cloud Infrastructure 區域是一個本地化的地理區域,包含一或多個資料中心 (稱為可用性網域)。區域與其他區域無關,因此廣大的距離可加以區隔 (跨國家或甚至洲)。

  • 可用性網域

    可用性網域是區域內的獨立資料中心。每個可用性網域中的實體資源會與其他可用性網域中的資源隔離,以提供容錯能力。可用性網域並不共用基礎設施,例如電力或冷卻系統或內部可用性網域網路。因此,一個可用性網域發生失敗並不會影響區域中的其他可用性網域。

  • 虛擬雲端網路 (VCN) 和子網路

    VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。就像傳統的資料中心網路,VCN 可讓您完全控制網路環境。VCN 可以有多個非重疊的無類別網域間路由 (CIDR) 區塊,這些區塊可以在建立 VCN 之後變更。您可以將 VCN 區隔成子網路,然後對區域或可用性網域進行調整。每個子網路都是由不與 VCN 中其他子網路重疊的連續位址範圍所組成。您可以在建立子網路後變更其大小。子網路可以是公用網路或專用子網路。

  • 網際網路閘道

    網際網路閘道可允許 VCN 中的公用子網路與公用網際網路之間的流量。

  • 路由表

    虛擬路由表包含規則,可將流量從子網路遞送至 VCN 外部的目的地,通常透過閘道。

  • 運算

    Oracle Cloud Infrastructure Compute 服務可讓您在雲端中佈建與管理運算主機。您可以使用符合 CPU、記憶體、網路頻寬及儲存資源需求的資源配置來啟動運算執行處理。建立運算執行處理之後,您可以安全地存取、重新啟動、連附和卸離磁碟區,以及在不再需要時將它終止。

  • 堡壘主機

    堡壘主機是一種運算執行處理,可作為安全、受控制的進入點,從雲端外部存取拓樸。堡壘主機通常會以示範區域 (DMZ) 佈建。它可以讓您將機密資源放在無法直接從雲端外部存取的專用網路中,以保護機密資源。拓樸具有單一已知進入點,可供您定期監督與稽核。因此,您可以避免洩露拓樸較敏感的元件,而不會影響這些元件的存取。

  • 負載平衡器

    Oracle Cloud Infrastructure Load Balancing 服務提供從單一進入點到後端多部伺服器的自動化流量分配。

  • 檔案儲存

    Oracle Cloud Infrastructure File Storage 服務提供持久、可擴展、安全的企業級網路檔案系統。您可以從 VCN 中的任何裸機、虛擬機器或容器執行處理連線至檔案儲存體服務檔案系統。您也可以使用 Oracle Cloud Infrastructure FastConnect 和 IPSec VPN 從 VCN 外部存取檔案系統。

  • 物件儲存

    物件儲存可快速存取任何內容類型的大量結構化與非結構化資料,包括資料庫備份、分析資料,以及豐富內容 (例如影像和影片)。您可以安全地儲存,然後直接從網際網路或雲端平台內擷取資料。您可以無縫擴充儲存,而不會發生任何效能或服務可靠性的降低。針對快速、立即和經常存取的「熱」儲存,使用標準儲存。將封存儲存用於長時間且鮮少存取的「冷」儲存。

  • 區塊儲存

    VDI 桌面有開機磁碟區可用的區塊儲存。

  • VMware Horizon VDI 伺服器

    VMware Horizon 是在混合雲端執行及提供虛擬桌面和應用系統的現代化平台。對管理員而言,這表示簡單、自動化且安全的桌面和應用程式管理。對於使用者而言,可在各種裝置和位置提供一致的體驗。VMware 總時程會佈建並配置桌上型電腦,供用戶端使用。如需 VMware Horizon 的詳細資訊,請造訪產品頁面。

  • Exadata 資料庫服務
    • 專用基礎架構上的 Exadata 資料庫服務

      Oracle Exadata Database Service on Dedicated Infrastructure 在 OCI 的 Oracle Exadata Cloud Infrastructure 上執行。對於那些想在公有雲中執行的人,這是在雲端中以服務形式執行企業級資料庫的理想解決方案。除了 Exadata 平台之外,您還享有 Oracle Database 的所有強大功能和功能。致力於您,同時還提供 Oracle 管理基礎架構的所有雲端優點、廣泛的雲端自動化以及按使用付費的雲端經濟效益。

    • Exadata 資料庫即服務

      Oracle Exadata Database Service 是一種自動化 Oracle Database 服務,可讓組織以最高效能、可用性、安全性和成本效益來執行資料庫。資料庫在橫向擴展 Exadata 基礎架構上執行速度更快且資源更少,其中包含交易處理、分析和混合工作負載的獨特最佳化。線上調整運算資源,可讓客戶快速調整耗用量以符合工作負載需求,而不會中斷作業,同時有效率的資料庫整合可降低總成本。與企業內部部署的 Oracle Database 和 Exadata 環境完全相容,可讓客戶輕鬆將工作負載移轉至雲端。

建議

使用下列建議作為在 Oracle Cloud Infrastructure 上部署具備高效能運算 (HPC) 的 VDI 起始點,您的需求可能與此處所述的架構不同。
  • VCN

    建立 VCN 時,請根據您計畫連附至 VCN 中子網路的資源數目,判斷所需的 CIDR 區塊數目和每個區塊的大小。使用標準專用 IP 位址空間內的 CIDR 區塊。

    選取未與欲設定專用連線之任何其他網路 (在 Oracle Cloud Infrastructure 、您的內部部署資料中心或其他雲端提供者) 重疊的 CIDR 區塊。

    您可以在建立 VCN 之後,變更、新增及移除其 CIDR 區塊。

    設計子網路時,請考慮您的流量與安全需求。將特定層或角色內的所有資源連附至相同的子網路,以作為安全界限。

    最佳做法是使用區域子網路。

  • 安全清單

    使用安全清單定義套用至整個子網路的輸入和輸出規則。

  • 雲端保全
    • 複製並自訂 Oracle 提供的預設處方,以建立自訂偵測器與回應器處方。這些處方可讓您指定哪些類型的安全違規會產生警告,以及允許對其執行哪些動作。例如,您可以偵測可見性設為公用的物件儲存的儲存桶。
    • 在租用戶層次套用雲端保全以涵蓋最廣的範圍,並減少維護多個組態的管理負擔。
    • 您也可以使用「受管理清單」功能,將特定組態套用至偵測器。
  • 安全區域

    對於需要最高安全性的資源,Oracle 建議您使用安全區域。安全區域是一個與以最佳做法為基礎之 Oracle 定義的安全原則處方關聯的區間。例如,安全區域中的資源不得從公用網際網路存取,且必須使用客戶管理的金鑰進行加密。當您建立和更新安全區域中的資源時,Oracle Cloud Infrastructure 會根據安全區域處方中的原則驗證作業,並且拒絕違反任何原則的作業。

  • 堡壘主機節點

    由於節點是用來作為主機管理的堡壘主機,因此不需要本機連附儲存或 GPU 處理。

  • 虛擬桌面基礎架構 (VDI) 伺服器
    • 最佳做法是使用 VM.GPU3。X 運算資源配置,因為此節點是用於桌面視覺化,所以可能會與大量圖形的應用程式一起安裝。必須採用 GPU 調適型資源配置,才能執行高通性和共用 GPU 密集型工作負載。
    • 對於高密度、非 GPU 密集型工作負載,您可以使用 DVH.Standard.E4 額外的虛擬機器管理程式。X 資源配置類型。

注意事項

在 Oracle Cloud Infrastructure 上部署具有高效能運算 (HPC) 的 VDI 時,請考慮下列事項:

  • 效能

    若要獲得最佳效能,請選擇具有適當頻寬的正確運算資源配置。

  • 安全
    • 使用原則可限制可存取貴公司 Oracle Cloud Infrastructure 資源的人員,以及存取這些資源的方式。
    • Oracle Cloud Infrastructure Object Storage 預設會啟用加密,因此無法關閉。
  • 使用狀態

    請考慮根據您的部署需求和區域使用高可用性選項。選項包括在區域中使用多個可用性網域及使用容錯域。

  • 成本

    裸機 HPC 執行處理提供必要的 CPU 電源,可提高成本。根據您的需求評估選擇合適的運算資源配置。

部署

針對虛擬桌面基礎架構 (VDI) 部署高效能運算 (HPC) 的 Terraform 程式碼會以堆疊的方式出現在 Oracle Cloud Marketplace 中。

Oracle Cloud Marketplace 提供部署此參考架構的 Terraform 堆疊。

  1. 前往 Oracle Cloud Marketplace
  2. 按一下取得 App
  3. 依照畫面上的提示進行。

探索更多

進一步瞭解此架構的功能。

確認

Authors: Nicole Ghalwash, Wei Han, Michael Rutledge