在 Oracle Cloud Infrastructure 上使用 GO-Global 部署虛擬應用程式
GO-Global 是由 GraphOn 開發的應用程式虛擬化軟體,可立即將現有應用程式直接透過瀏覽器或透過 GO-Global 用戶端提供。
GO-Global 可讓您在 Oracle Cloud Infrastructure (OCI) 上發佈 Windows 應用程式並充分利用 OCI 服務。GO-Global 即使在低速連接上,頻寬低至 16Kbps,也能提供高性能工作階段。透過 256 位元 SSL 的加密連線確保安全性。
應評估的關鍵點是應用程式不需要使用 RDS 功能。根據 GraphOn,其軟體 GO-Global 可讓多位使用者遠端存取 Microsoft Windows 應用程式,而不需仰賴 Microsoft Remote Desktop Services 或 Windows 內建的多工作階段核心功能。與 RDS 新增功能的其他產品不同,GO-Global 完全取代了 Microsoft 的多工作階段功能及其遠端桌面用戶端、顯示驅動程式、通訊協定、網際網路閘道和管理工具。GO-Global 的獨特架構可免除在 Windows 桌面或伺服器上安裝 RDS 元件的需求。
GO-Global 是提供虛擬應用程式並在 Windows 桌面和伺服器上進行遠端存取的全方位解決方案。它僅使用 GraphOn 技術,而不需視其他廠商的功能或架構而定。
架構
此參考架構描述高階簡介,說明如何運用 GO-Global 與 OCI 服務在雲端部署 Windows 應用程式,進而提升應用程式可用性、效能和安全性。
從多個平台存取應用程式
GO-Global 在安裝於內部或雲端的 Windows 伺服器上發佈應用程式。使用者可以從 Windows、Mac 和 Linux 裝置或任何具有執行 Android 9.0 和更新版本的 ARM 處理器,通透地存取 GO-Global 發佈的應用程式。使用者存取是透過安裝在裝置或瀏覽器上的用戶端來完成,包括 Explorer、Firefox、Safari、Chrome 或 Edge。Web 瀏覽器存取不需要安裝 HTML5 用戶端。
對於行動裝置,GO-Global 提供其「行動應用程式工具列編輯器」,用來定義從行動裝置存取應用程式時所顯示的工具列按鈕與功能表。
發布不含 RDS 的 Windows 應用程式
GO-Global 是唯一不需要 Microsoft 遠端桌面服務 (RDS) 或遠端桌面通訊協定 (RDP) 即可發佈應用程式的 Windows 應用程式發佈工具。GO-Global 相反地取代了 RDS 功能,包括多工作階段核心、遠端桌面用戶端、顯示驅動程式、通訊協定、網際網路閘道和管理工具,消除了 Windows 和使用者的授權成本。
我們正在考慮從 OCI 發布專屬 Windows 應用程式,並將其提供給所有使用者使用的使用案例。第一步是在 OCI 中建立基礎架構即服務 (IaaS)。
遵循 GraphOn 所引導的架構,將需要下列項目:
- 轉送伺服器 (也稱為閘道) :轉送伺服器可用來平衡內送使用者。如此一來,在至少 2 個伺服器下,您就可以擁有高可用性,並在應用程式的機器上分配使用者。這可確保使用者不需要等待佇列中的時間太長。
- 授權主機:簡單、高可用性替代方案,免除需要特定伺服器的授權碼,以及兌換、代管或升級授權的需求。管理員可以在主機上執行「啟動精靈」,登入其 GraphOn 帳戶並選取要讓電腦使用的授權。
在下表中,您可以看到 GO-Global 伺服器上 RAM 記憶體的預估用量:
| 服務處理 | 可執行檔 | 配置的記憶體 (MB) |
|---|---|---|
| 應用程式發布服務 (每一伺服器一個執行處理) | Aps.exe | 15 |
| 授權服務 (每個伺服器一個執行處理) | Lmgrd.exe | 2 |
| 授權介面 (每個伺服器一個執行處理) | blm.exe | 2 |
| 程式視窗 (每一伺服器一個執行處理) | pw.exe | 3 |
| 登入圖形認證 (每一伺服器一個執行處理) | logon.exe | 2 |
| 遠端剪貼簿 (每一伺服器一個執行處理) | remoteClipboard.exe | 2 |
| 更新從屬端服務 (每一伺服器一個執行處理) | uc.exe | 2 |
| Microsoft Word (15 位使用者) | Winword.exe | 25 |
- GO-Global 服務使用的總記憶體 (Aps.exe、Lmgrd.exe、uc.exe):19 MB (伺服器)
- 總共使用的記憶體 (每一階段作業的處理作業):34 MB * 15 位使用者 = 510 MB (使用者) + 19 MB (伺服器) = 529 MB
GO-Global 應用程式伺服器可歸檔為單租用戶或多租用戶,如下圖所示。
GO-Global 單一租用戶環境
go-global-single-tenant-oracle.zip
GO-Global 多租用戶環境
go-global-multi-tenant-oracle.zip
針對此使用案例,我們針對單一 Windows 應用程式使用多租用戶環境。下圖說明此參考架構。
oci-go-global-virtual-app-oracle.zip
下圖說明使用 GO-Global Cloud Licensing Service 在 OCI 上執行 GO-Global 架構的範例。
oci-go-global-virtual-app-licensing-oracle.zip
架構具有下列元件:
- Tenancy
租用戶是 Oracle 在您註冊 Oracle Cloud Infrastructure 時設定在 Oracle Cloud 內的安全隔離分割區。您可以在租用戶內的 Oracle Cloud 中建立、組織及管理您的資源。租用戶與公司或組織同義。通常,公司會擁有單一租用戶,並在該租用戶內反映其組織結構。單一租用戶通常與單一訂閱相關聯,單一訂閱通常只有一個租用戶。
- 地區
Oracle Cloud Infrastructure 區域是一個本地化地理區域,其中包含一或多個稱為可用性網域的資料中心。區域獨立於其他區域,而廣大的距離可以將其分開 (跨國家或大陸)。
- 可用性網域
可用性網域是區域內的獨立獨立資料中心。每個可用性網域中的實體資源會與其他可用性網域中的資源隔離,以提供容錯能力。可用性網域不會共用基礎架構 (例如電源或冷卻系統) 或內部可用性網域網路。因此,一個可用性網域的故障不應影響該區域中的其他可用性網域。
- 容錯域
容錯網域是可用性網域內的一組硬體和基礎架構。每個可用性網域都有三個具有獨立電源和硬體的容錯域。當您將資源分散到多個容錯域時,您的應用程式可以容忍容錯域內的實體伺服器故障、系統維護和電源故障。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。與傳統的資料中心網路一樣,VCN 可讓您控制網路環境。VCN 可以有多個非重疊的 CIDR 區塊,您可以在建立 VCN 之後變更。您可以將 VCN 區隔成子網路,此子網路可以設定區域範圍或可用性網域。每個子網路都是由連續的位址範圍組成,這些位址不會與 VCN 中的其他子網路重疊。您可以在建立子網路後變更其大小。子網路可以是公用或專用。
- 負載平衡器
Oracle Cloud Infrastructure Load Balancing 服務提供從單一進入點到後端多部伺服器的自動流量分配。
- 安全清單
您可以為每個子網路建立安全規則,以指定必須允許進出子網路的來源、目的地和流量類型。
- 服務閘道
服務閘道可讓您從 VCN 存取其他服務,例如 Oracle Cloud Infrastructure Object Storage 。從 VCN 到 Oracle 服務的流量會透過 Oracle 網路結構傳送,不會周遊網際網路。
- 物件儲存
Oracle Cloud Infrastructure Object Storage 可讓您快速存取任何內容類型的大量結構化和非結構化資料,包括資料庫備份、分析資料,以及影像和影片等豐富內容。您可以安全地儲存資料,然後直接從網際網路或雲端平台內擷取資料。您可以擴展儲存體,而不會發生任何效能或服務可靠性的降低問題。針對您需要快速、立即和經常存取的「熱」儲存,使用標準儲存。針對長時間保留且極少或極少存取的「冷」儲存,使用封存儲存。
- 動態路由閘道 (DRG)
DRG 是一個虛擬路由器,提供相同區域中 VCN 之間、VCN 與區域外網路 (例如其他 Oracle Cloud Infrastructure 區域中的 VCN、內部部署網路或其他雲端提供者中的網路) 之間的專用網路流量路徑。
- 虛擬機器 (VM)
虛擬機器 (VM) 是在實體裸機硬體上執行的獨立運算環境。虛擬化可讓您執行彼此隔離的多個 VM。VM 適合執行不需要整個實體機器效能和資源 (CPU、記憶體、網路頻寬、儲存) 的應用系統。Oracle Cloud Infrastructure VM 運算執行個體在與裸機執行個體相同的硬體上執行,並運用相同的雲端最佳化硬體、韌體、軟體堆疊和網路基礎架構。
- 區塊磁碟區
透過 Oracle Cloud Infrastructure Block Volumes ,您可以建立、附加、連接和移動儲存磁碟區,以及根據儲存、效能和應用程式需求變更磁碟區效能。將磁碟區連附並連線至執行處理之後,就可以像使用一般硬碟一樣使用該磁碟區。您也可以中斷磁碟區連線並將其連附至另一個執行處理,而不會遺失資料。
建議
- VCN
建立 VCN 時,請根據您計畫附加到 VCN 子網路的資源數量,決定所需的 CIDR 區塊數量和每個區塊的大小。請使用標準專用 IP 位址空間內的 CIDR 區塊。
選取未與您要設定專用連線的任何其他網路重疊的 CIDR 區塊 (在 Oracle Cloud Infrastructure 中、您的內部部署資料中心或其他雲端提供者)。
建立 VCN 之後,您可以變更、新增及移除其 CIDR 區塊。
當您設計子網路時,請考慮流量和安全需求。將特定層或角色中的所有資源附加至相同的子網路,作為安全界限。
- 安全
使用 Oracle Cloud Guard 主動監控和維護 Oracle Cloud Infrastructure 中資源的安全性。Cloud Guard 會使用偵測器處方來檢查資源是否有安全漏洞,以及監控操作員和使用者是否有危險活動。偵測到任何組態錯誤或不安全活動時,雲端保全會根據您可定義的回應器處方,建議採取更正動作並協助採取這些動作。
對於需要最高安全性資源,Oracle 建議您使用安全區域。安全區域是與以最佳做法為基礎之 Oracle 定義的安全原則處方關聯的區間。例如,安全區域中的資源不得從公用網際網路存取,且必須使用客戶管理的金鑰來加密。當您在安全區域中建立及更新資源時,Oracle Cloud Infrastructure 會根據安全區域處方中的原則驗證作業,並拒絕違反任何原則的作業。
- 雲端保全
複製及自訂 Oracle 提供的預設處方,以建立自訂偵測器和回應器處方。這些處方可讓您指定產生警告的安全性違規類型,以及允許對其執行哪些動作。例如,您可以偵測可見性設為公用物件儲存的儲存桶。
在租用戶層級套用 Cloud Guard,以涵蓋最廣泛的範圍,並降低維護多個組態的管理負擔。
您也可以使用「受管理清單」功能,將特定組態套用至偵測器。
- 安全區域
對於需要最高安全性資源,Oracle 建議您使用安全區域。安全區域是與以最佳做法為基礎之 Oracle 定義的安全原則處方關聯的區間。例如,安全區域中的資源不得從公用網際網路存取,且必須使用客戶管理的金鑰來加密。當您在安全區域中建立及更新資源時,Oracle Cloud Infrastructure 會根據安全區域處方中的原則驗證作業,並拒絕違反任何原則的作業。
- 網路安全群組 (NSG)
您可以使用 NSG 定義一組適用於特定 VNIC 的傳入和傳出規則。建議您使用 NSG 而非安全列表,因為 NSG 可讓您將 VCN 的子網路架構和應用程式的安全需求分開。
- 負載平衡器頻寬
建立負載平衡器時,您可以選取提供固定頻寬的預先定義資源配置,或指定自訂 (彈性) 資源配置,以便在其中設定頻寬範圍,並讓服務根據流量模式自動調整頻寬。只要採用任一方式,您就可以在建立負載平衡器之後隨時變更資源配置。
注意事項
建置此參照架構時,請考量下列各點。
- 效能
視資料量而定,您可以使用 Oracle Cloud Infrastructure FastConnect 或 IPSec VPN 來管理成本。
- 安全
Oracle Cloud 預設會加密儲存在 Oracle Cloud Infrastructure Object Storage 儲存桶中的所有物件。為了提高安全性,您可以選擇使用客戶管理的金鑰來加密這些物件。
- 使用狀態
物件儲存具備高可用性。不過,您可以選擇設定跨區域複寫,以防止不太可能的區域中斷。
- 成本
價格可能會因同時存取的使用者人數而異,因為這會直接影響要佈建的基礎設施的成本和 GO-Global 授權的數量。