ReadyNetworks:在 Oracle Cloud 上部署 Six.One 虛擬桌面基礎架構 (VDI)
隨著數以千萬計的遠端工作,虛擬桌面基礎架構 (VDI) 服務已興起 600 億美元的市場。
ReadyNetworks 建立了 Six.One,這是一個建立在 Oracle Cloud Infrastructure (OCI) 上的 VDI 平台上的桌面即服務 (DaaS) 解決方案。無論客戶想要擴展混合式、多重雲或專用虛擬網路的工作負載,ReadyNetworks 都能提供訂閱式代管服務,從全球任何地方皆可存取。Six.One 可讓客戶在任何裝置上的任何位置安全地即時存取應用程式。
因為 Six.One 與 Oracle 應用程式 (例如 Oracle Enterprise Resource Planning Cloud 、JD Edwards EnterpriseOne 和 PeopleSoft) 整合,所以從 OCI 租用戶存取 Oracle ERP 應用程式時,Six.One 使用者最多可以節省 25% 的成本。Six.One 使用者也可以在 OCI 上建立個人 (專屬)、共用或集中式桌面,並在執行於 Microsoft Windows 或 Linux 虛擬桌面時,佈建各種等級的運算和儲存服務。
架構
目前,Six.One 設定在多重雲端組態中:Six.One 入口網站位於 Microsoft Azure,且桌面即服務 (DaaS) 基礎架構位於 Oracle Cloud Infrastructure (OCI)。
下圖顯示 OCI 區域中的基礎架構位置 - 阿什本,但 Six.One 是靈活的,並且可以在全球任何 OCI 區域代管。使用者可以存取 Six.One 入口網站來佈建和設定其資源。佈建之後,使用者會使用遠端桌面 (RDP) 閘道,將其指向正確的桌面階段作業,在 OCI 上建立安全連線。
Six.One 提供於兩個部署模型中。第一個部署模型是受管理的服務部署模型,其中 Six.One 會管理 Six.One 擁有之租用戶中的基礎架構。第二個部署模型是混合式部署模型,其中基礎架構會完整部署至客戶的新型或現有 OCI 租用戶。
在受管理服務模型中,Six.One 使用兩個區間來進行安全和隔離:一個用於生產 / 共用基礎架構的區間和一個客戶區間。接著會建立多個虛擬雲端網路 (VCN),將生產基礎架構與客戶基礎架構分開。接著,每個客戶基礎架構都會被 VCN 隔離,以將客戶彼此隔離,建立安全邊界。網路流量使用安全清單控制。
接著,相同租用戶內的生產環境 VCN 會使用本機對等互連連線至客戶 VCN,而允許 VCN 對 VCN 連線。選擇位於不同 OCI 區域的客戶,可以使用動態路由閘道 (DRG) 連線或使用遠端對等互連進行連線。Six.One 使用 Azure 可用性網域來授權對 Six.One 入口網站的存取和授權,以及進行桌面存取和認證。所有 Six.One 元件都使用端對端自動化進行部署。
下圖說明 Six.One 管理式服務部署的參照架構。
在混合模型中,整個基礎架構都受到保護,並隔離在客戶的租用戶內。客戶會在自己的租用戶中選擇 VCN,然後由 Six.One 呼叫自動化,以部署從客戶租用戶以服務 (DaaS) 方式執行資料所需的基礎架構。無論您在受管理服務模型或混合模型中使用 Six.One VDI,Six.One 使用者體驗都相同。在混合式部署中,客戶可以透過 OCI FastConnect,將 VDI 流量從其 OCI 租用戶遞送至企業內部部署使用者裝置,無需支付輸出費用。而針對所有傳入和傳出流量,會每月收取一次費用。這可以允許具有大型 VDI 部署的客戶儲存輸出流量費用。
下圖說明 Six.One 混合部署的參照架構。
Six.One 計畫增強目前的架構。如需進行其他擴充,Six.One 計畫藉由使用 Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE) 轉換 Six.One 基礎架構。它們也計畫將 RDP 閘道移至 OKE 應用程式。將服務搬移至 OKE 可讓 Six.One 更有效地監視、調整及縮短新功能和增強功能上市時間。Six.One 也計畫依區間和 VCN 分隔及隔離客戶基礎架構。這將允許更精細的管理基礎架構組態。若要利用 OCI 動態路由閘道 (DRG) 功能,Six.One 將離開使用本地對等互連閘道 (LPG),並搬移至中樞和支點拓樸以進行 VCN 連線。生產環境 VCN 將作為中樞,而每個客戶 VCN 都會是支點的一部分。單一 DRG 最多可以有 300 個連附的本機 VCN。這可讓 Six.One 擴展網路,以支援更多客戶,而無需建立額外的生產基礎架構環境。客戶可以選擇使用 Oracle Cloud Infrastructure Web Application Firewall (WAF) 作為額外的安全功能。
下圖說明 Six.One 未來使用的參考架構。
架構具有下列元件:
- 租用戶
租用戶是指註冊 Oracle Cloud Infrastructure 時,Oracle 在 Oracle Cloud 內設定的安全獨立分割區。您可以在租用戶的 Oracle Cloud 中建立、組織及管理您的資源。租用戶與公司或組織同義。通常,公司會有單一租用戶,並反映其在該租用戶內的組織結構。單一租用戶通常與單一訂閱關聯,而單一訂閱通常只有一個租用戶。
- 區域
Oracle Cloud Infrastructure 區域是一個本地化的地理區域,包含一或多個資料中心 (稱為可用性網域)。區域與其他區域無關,因此廣大的距離可加以區隔 (跨國家或甚至洲)。
- 可用性網域
可用性網域是區域內的獨立資料中心。每個可用性網域中的實體資源會與其他可用性網域中的資源隔離,以提供容錯能力。可用性網域並不共用基礎設施,例如電力或冷卻系統或內部可用性網域網路。因此,一個可用性網域發生失敗並不會影響區域中的其他可用性網域。
- 容錯域
容錯域是可用性網域內的一組硬體和基礎設施。每個可用性網域都有三個容錯域,具備獨立電源和硬體。當您將資源分散到多個容錯域時,您的應用系統就可容忍容錯域中的實體伺服器故障、系統維護以及電源故障。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。就像傳統的資料中心網路,VCN 可讓您完全控制網路環境。VCN 可以有多個非重疊 CIDR 區塊,而您可以在建立 VCN 之後進行變更。您可以將 VCN 區隔成子網路,然後對區域或可用性網域進行調整。每個子網路都是由不與 VCN 中其他子網路重疊的連續位址範圍所組成。您可以在建立子網路後變更其大小。子網路可以是公用網路或專用子網路。
- 安全清單
您可以為每個子網路建立安全規則,以指定必須允許進出子網路的來源、目的地和流量類型。
- 路由表
虛擬路由表包含規則,可將流量從子網路遞送至 VCN 外部的目的地,通常透過閘道。
- 網際網路閘道
網際網路閘道可允許 VCN 中的公用子網路與公用網際網路之間的流量。
- 服務閘道
服務閘道可讓您從 VCN 存取其他服務,例如 Oracle Cloud Infrastructure Object Storage 。VCN 到 Oracle 服務的流量會透過 Oracle 網路光纖通道,而一律不會周遊網際網路。
- 動態路由閘道 (DRG)
DRG 是一個虛擬路由器,可為 VCN 與區域外部網路之間的 VCN (例如另一個 Oracle Cloud Infrastructure 區域中的 VCN、企業內部部署網路或其他雲端提供者中的網路) 之間的專用網路流量提供路徑。
- 本機執行處理閘道 (LPG)
LPG 可讓您將一個 VCN 與同一個區域中的另一個 VCN 對等互連。對等互連表示 VCN 使用專用 IP 位址進行通訊,而沒有流量會透過您的內部部署網路周遊網際網路或路由。
- 計算
Oracle Cloud Infrastructure Compute 服務可讓您在雲端佈建及管理運算主機。您可以使用資源配置來啟動運算執行處理,以滿足 CPU、記憶體、網路頻寬及儲存的資源需求。建立運算執行處理之後,您可以安全地存取、重新啟動、連附及解除連附磁碟區,並在不再需要時將它終止。
- 物件儲存
物件儲存可快速存取任何內容類型的大量結構化與非結構化資料,包括資料庫備份、分析資料,以及豐富內容 (例如影像和影片)。您可以安全地儲存,然後直接從網際網路或雲端平台內擷取資料。您可以無縫擴充儲存,而不會發生任何效能或服務可靠性的降低。針對快速、立即和經常存取的「熱」儲存,使用標準儲存。將封存儲存用於長時間且鮮少存取的「冷」儲存。
- 區塊磁碟區
有了區塊儲存磁碟區,您就可以建立、連附、連線與移動儲存磁碟區,以及變更磁碟區效能,以符合儲存、效能及應用程式需求。將磁碟區連附和連線到執行處理之後,您便可以像使用一般硬碟一樣使用該磁碟區。您也可以中斷磁碟區連線,然後將其連附到另一個執行處理,而不會遺失資料。
- 稽核
Oracle Cloud Infrastructure Audit 服務會自動將所有支援 Oracle Cloud Infrastructure 公用應用系統程式設計介面 (API) 端點的呼叫記錄為日誌事件。目前,所有服務都支援由 Oracle Cloud Infrastructure Audit 記錄。
- 記錄日誌日誌記錄是一種可高度擴展且完全受管理的服務,可讓您從雲端資源存取下列類型的日誌:
- 稽核日誌:與稽核服務發出之事件相關的日誌。
- 服務日誌:由個別服務 (例如 API 閘道、事件、函數、負載平衡、物件儲存以及 VCN 流量日誌) 發出的日誌。
- 自訂日誌:包含自訂應用程式、其他雲端提供者或內部部署環境之診斷資訊的日誌。
內建與部署功能
想要展示您在 Oracle Cloud Infrastructure 上建置的內容嗎?謹慎與我們的雲端架構師全球社群分享您的經驗、最佳實務和參考架構嗎?讓我們幫助您開始。
- 下載樣板 (PPTX)
將圖示拖放至範例線框,以圖解自己的參考架構。
- 觀看架構教學課程
取得如何建立參照架構的逐步指示。
- 送出圖表
請寄電子郵件到您的圖表。我們的雲端架構師將複習圖表,並協助您討論架構。