3i Infotech:Oracle Cloud 上的遠端桌面即服務平台部署
藉由在 Oracle Cloud Infrastructure (OCI) 上執行雲端原生遠端桌面平台,3i Infotech 可協助各種規模的公司透過任何網路,立即從任何裝置從任何地點安全地從遠端及階段作業存取商業應用系統。
3i Infotech 的 NuRe 桌上型平台就像數位工作區一樣,為公司提供持續 (與非永久) 的桌面虛擬化、識別管理及集區機制,以協助認證使用者和分散工作負載。NuRe 服務台也支援應用程式重新整理,並可輕鬆重新編譯虛擬機器複製。
架構
若要在 Oracle Cloud Infrastructure (OCI) 上部署 NuRe Desk 平台,3i Infotech 建立三層架構,其中包括兩個 Linux 閘道 Web 伺服器、兩個 Microsoft Windows 中介伺服器,以及兩個 Microsoft Windows 遠端桌面伺服器,全部都在 OCI 虛擬機器上的專用子網路中執行。
使用者可以使用虛擬專用網路 (VPN) 或公用 Web 瀏覽器和傳輸層安全 (TLS) 憑證 (亦稱為安全通訊端層 (SSL)),存取 NuRe Desk 平台。在 3i Infotech 虛擬雲端網路 (VCN) 上進入公用子網路後,使用者會透過自己的 VPN 或透過整合的唯讀網域控制器進行認證,而是由 Microsoft Windows Active Directory 所認證。經過認證之後,使用者接著會透過 Oracle Elastic Network Load Balancer 遞送至專用子網路,讓他們開始遠端桌面階段作業。
雖然前兩個層為認證的使用者提供遠端桌面階段作業高可用性和容錯移轉保護,但第三個層則作為專用的桌面設定 (包括虛擬機器管理程式),讓某些資源 (例如記憶體及運算) 可依需求即時提供。Oracle Identity and Access Management 也可保護專用子網路中的每個層,提供額外一層的使用者認證。
無論 3i Infotech 的客戶使用的是階段作業型主機或專屬桌面,使用者都可以從多個儲存選項中選擇將工作負載儲存在 OCI 上。例如,使用者可以與檔案儲存中的其他使用者共用文件、在物件儲存中封存檔案資料夾,以及將資料磁碟機儲存在區塊儲存中。
架構具有下列元件:
- 區域
Oracle Cloud Infrastructure 區域是一個局部地理區域,其中包含一或多個資料中心 (稱為可用性網域)。區域獨立於其他區域,而且很大距離可加以區隔 (跨國家或甚至是大陸)。
- 區間
區間是 Oracle Cloud Infrastructure 租用戶內的跨區域邏輯分割區。使用區間在 Oracle Cloud 中組織您的資源、控制對資源的存取,以及設定使用配額。若要控制對指定區間中資源的存取,您可以定義原則,指定誰可以存取資源以及可執行的動作。
- 身分識別與存取管理 (IAM)
Oracle Cloud Infrastructure Identity and Access Management (IAM) 可讓您控制在 Oracle Cloud Infrastructure 中存取資源的人員,以及他們可對這些資源執行的作業。
- 可用性網域
可用性網域是區域內的獨立獨立資料中心。每個可用性網域中的實體資源會與提供容錯能力的其他可用性網域中的資源隔離。可用性網域並不共用基礎設施,例如電源或冷卻系統,或內部可用性網域網路。因此,一個可用性網域發生故障並不會影響該區域中的其他可用性網域。
- 容錯域
容錯域是可用性網域內的一組硬體和基礎架構。每個可用性網域都具備三個具有獨立電源和硬體的容錯域。當您將資源分配給多個容錯域時,您的應用系統可以忍受容錯域中的實體伺服器失敗、系統維護和電源故障。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可客製化的軟體定義網路。與傳統的資料中心網路一樣,VCN 會提供您完整的網路環境控制。VCN 建立 VCN 之後,便可以有多個非重疊的 CIDR 區塊。您可以將 VCN 區隔到子網路,成為區域或可用性網域的範圍。每個子網路都會包含連續的位址範圍,而不會與 VCN 中的其他子網路重疊。您可以在建立子網路後變更其大小。子網路可以是公用或專用子網路。
- 安全清單
對於每個子網路,您可以建立安全規則,指定必須進出子網路的來源、目的地和流量類型。
- 網站至網站 VPN
站對站 VPN 提供企業內部部署網路與 Oracle Cloud Infrastructure 中 VCN 之間的 IPSec VPN 連線。IPSec 協定套件會在將封包從來源傳輸到目的地之前加密 IP 流量,並在流量抵達時解密流量。
- 動態路由閘道 (DRG)
DRG 是一個虛擬路由器,可提供 VCN 與區域外部網路 (例如另一個 Oracle Cloud Infrastructure 區域、內部部署網路或另一個雲端提供者中的網路) 之間專用網路流量的路徑。
- 網路位址轉譯 (NAT) 閘道
NAT 閘道可讓 VCN 中的專用資源存取網際網路上的主機,無法將這些資源連線至內送網際網路連線。
- 網際網路閘道
網際網路閘道允許 VCN 中的公用子網路和公用網際網路之間的流量。
- 虛擬機器
Oracle Cloud Infrastructure Compute 服務可讓您在雲端佈建及管理運算主機。您可以使用資源配置啟動運算執行處理,使其符合 CPU、記憶體、網路頻寬及儲存的資源需求。建立運算執行處理之後,您可以安全地存取它、重新啟動該運算執行處理、連附及取消連附磁碟區,並在不再需要時終止該磁碟區。
- 負載平衡器
Oracle Cloud Infrastructure Load Balancing 服務提供從單一進入點到後端多部伺服器的自動化流量分配。
- 檔案儲存
Oracle Cloud Infrastructure File Storage 服務提供持久、可擴展且安全的企業級網路檔案系統。您可以從 VCN 中的任何裸機、虛擬機器或容器執行處理連線至檔案儲存服務檔案系統。您也可以使用 Oracle Cloud Infrastructure FastConnect 和 IPSec VPN 從 VCN 外部存取檔案系統。
- 物件儲存
物件儲存可讓您快速存取各種內容類型的結構化和非結構化資料,包括資料庫備份、分析資料,以及像是影像與影片之類的豐富內容。您可以安全地儲存,然後直接從網際網路或雲端平台內擷取資料。您不必遇到效能或服務可靠性降低的情況,就能以無縫接軌的方式調整儲存。針對需要快速、立即且經常存取的「熱」儲存,使用標準儲存。使用封存儲存作為長期存放、極少或少存取的「冷」儲存。
- 區塊磁碟區
有了區塊儲存磁碟區,您就可以建立、連附、連線與移動儲存磁碟區,以及變更磁碟區效能,以符合儲存、效能及應用程式需求。連附磁碟區並連線到執行處理之後,您便可以像使用一般硬碟一樣使用該磁碟區。您也可以將磁碟區中斷連線再連附到另一個執行處理,而不會遺失資料。
取得建置和部署的功能
想要顯示您在 Oracle Cloud Infrastructure 上建置的項目嗎?是否要與我們的全球雲端架構師社群來分享學員、最佳做法和參考架構?讓我們幫助您開始使用。
- 下載範本 (PPTX)
將圖示拖放至範例線框中,可說明自己的參照架構。
- 觀看架構教學課程
一步瞭解如何建立參考架構的指示。
- 提交您的圖表
用您的圖表寄電子郵件給我們。我們的雲端架構師會審核您的圖表,並與您聯絡以討論您的架構。