go-global是由Graphon开发的应用程序虚拟化软件,可通过浏览器或go-global客户端快速使现有应用程序直接可用。
借助 GO-Global,您可以在 Oracle Cloud Infrastructure (OCI) 上发布 Windows 应用,并充分利用 OCI 服务。 即使低至 16 kbps 的低速连接,go-global 也能提供高性能的会话体验。 256 位 SSL 加密连接确保了安全性。 值得一提的是,该应用程序不需要使用 RDS 功能。 根据Graphon的说法,其软件Go-Global允许多用户远程访问Microsoft Windows应用程序,而无需依赖Microsoft远程桌面服务或Windows内置的多会话内核功能。 与其他增强 RDS 功能的产品不同,Go-Global 完全取代了 Microsoft 的多会话功能及其远程桌面客户端、显示驱动程序、协议、互联网网关和管理工具。 Go-Global 独特的架构消除了在 Windows 桌面或服务器上安装 RDS 组件的需要。 GO-Global 是一个全面的解决方案,用于交付虚拟应用程序并在 Windows 桌面和服务器上远程访问它们。 它只使用Graphon技术,不依赖其他供应商的功能或架构。 此参考架构简要概述了如何利用 Go-Global 和 OCI 服务在云中部署 Windows 应用,以提高应用可用性、性能和安全性。 Go-Global 在本地或云中安装的 Windows 服务器上发布应用程序。 用户可以使用 Windows、Mac、Linux 设备或运行 Android 90 及更高版本的 ARM 处理器设备,可透明地访问 Go-Global 发布的应用程序。 用户访问是通过设备上安装的客户端或浏览器完成的,包括 Explorer、Firefox、Safari、Chrome 或 Edge。 Web 浏览器访问不需要 HTML5 客户端。 对于移动设备,go-global提供了其移动应用程序工具栏编辑器,该编辑器定义了移动设备访问应用程序时显示的工具栏按钮和菜单。 Go-Global 是唯一不需要 Microsoft 远程桌面服务 (RDS) 或远程桌面协议 (RDP) 即可发布应用程序的 Windows 应用程序发布工具。 相反,Go-Global 完全取代了 RDS 功能,包括多会话内核、远程桌面客户端、显示驱动程序、协议、互联网网关和管理工具,从而消除了 Windows 和用户许可成本。 我们正在研究的用例是从 OCI 发布专有的 Windows 应用,并将其提供给所有用户。 第一步是在 OCI 中创建基础设施即服务 (IaaS)。 中继服务器(也称为网关):中继服务器用于对传入用户进行负载均衡。 这样,至少有 2 台服务器,您可以在应用程序机器上实现高可用性和用户分布。 这将确保用户不必在队列中等待很长时间。
许可托管:一种简单、高可用性的替代方案,无需特定于服务器的许可证代码,也无需兑换、托管或升级许可证。 管理员可以在主机上运行激活向导,登录到他们的Graphon帐户,然后选择他们希望他们的计算机使用的许可证。
下表显示了 go-global 服务器上的预期 RAM 内存消耗:
全球走通服务 (APS.)exe、lmgrd.exe、uc.exe) 消耗的总内存:19 MB(服务器)。
消耗的总内存(每个会话的进程数):34 MB * 15 个用户 = 510 MB(用户)+ 19 MB(服务器)= 529 MBGO-global 应用程序服务器可以设计为单租户或多租户,如下图所示。
在此方案中,我们在多租户环境中部署单个 Windows 应用程序。 下图演示了此参考体系结构。 
下图说明了在 OCI 上使用 Go-Global 云许可服务的 Go-Global 架构。 
该架构由以下组件组成:租户租户是注册 Oracle Cloud Infrastructure 时 Oracle 在 Oracle Cloud 中设置的安全且独立的分区。 您可以在租户的 Oracle Cloud 中创建、组织和管理资源。 租户等同于公司或组织。 通常,公司将有一个租户,其组织结构将反映在该租户中。 租户通常与订阅相关联,并且订阅通常只有一个租户。 面积Oracle Cloud Infrastructure 区域是包含一个或多个数据中心(称为可用性域)的地理区域。 区域独立于其他区域,它们彼此之间可能相距很远(跨国家甚至跨大陆)。 可用性域可用性域是区域内一个单独的独立数据中心。 每个可用性域中的物理资源与其他可用性域的资源隔离,从而提供容错能力。 可用性域不共享基础结构,例如电源或冷却系统,也不共享内部可用性域网络。 因此,一个可用性域的故障不太可能影响该区域中的其他可用性域。 容错域容错域是可用性域中的一组硬件和基础结构。 每个可用性域都有三个容错域,每个容错域都有独立的电源和硬件。 通过在多个容错域之间分配资源,应用程序可以承受容错域中的物理服务器故障、系统维护和电源故障。 虚拟云网络 (VCN) 和子网VCN 是在 Oracle Cloud Infrastructure 区域中设置的可自定义软件定义网络。 与传统的数据中心网络一样,VCN 可让您完全控制网络环境。 一个 VCN 可以有多个不重叠的 CIDR 块,您可以在创建 VCN 后更改它们。 您可以将 VCN 划分为多个子网,这些子网可以作用于区域或可用性域。 每个子网都包含一个连续的地址范围,这些地址不与 VCN 中的其他子网重叠。 您可以在创建子网后更改子网的大小。 子网可以是公有子网,也可以是私有子网。 负载均衡装置Oracle Cloud Infrastructure 负载平衡提供从单入口点到后端多个服务器的自动流量分配。 安全列表对于每个子网,您可以创建安全规则,以指定必须允许进出子网的流量、目标和流量类型。 服务网关服务网关提供从 VCN 到其他服务(如 Oracle Cloud Infrastructure Object Storage)的访问。 从 VCN 到 Oracle 服务的流量通过 Oracle 网络结构传输,从不遍历 Internet。 对象存储对象存储提供对大量结构化和非结构化数据的快速访问,包括数据库备份、分析数据以及图像和 ** 等丰富内容。 您可以安全地存储数据,然后直接从互联网或云平台中检索数据。 您可以无缝扩展存储,而不会降低性能或服务可靠性。 使用标准存储作为快速、即时和频繁访问所需的“热”存储。 将归档存储用作“冷”存储,您可以长时间保留该存储,并且很少或没有访问权限。 动态路由网关 (DRG)。DRG 是一种虚拟路由器,它为同一区域中的 VCN、VCN 和区域外网络(例如另一个 Oracle Cloud Infrastructure 区域中的 VCN、内部部署网络或其他云提供商的网络)之间的专用网络流量提供路径。 虚拟机vm虚拟机 (VM) 是在物理裸机硬件上运行的独立计算环境。 虚拟化使运行多个相互隔离的 VM 成为可能。 VM 适用于运行不需要整个物理计算机的性能和资源(CPU、内存、网络带宽、存储)的应用程序。 Oracle Cloud Infrastructure VM 计算实例在与裸机实例相同的硬件上运行,利用相同的云优化硬件、固件、软件堆栈和网络基础设施。 块存储卷使用块存储卷,您可以创建、附加、连接和移动卷,并根据存储、性能和应用程序需求更改卷性能。 将卷附加到实例后,您可以像使用普通硬盘一样使用该卷。 您还可以断开卷的连接并将其附加到另一个实例,而不会丢失数据。 建议以下建议可作为实施的起点。 您的需求可能与此处描述的体系结构不同。 vcn创建 VCN 时,请根据计划附加到 VCN 子网的资源数量确定所需的 CIDR 块数和每个块的大小。 使用标准专用 IP 地址空间中的 CIDR 块。
选择与您打算建立专用连接的任何其他网络(在 Oracle Cloud Infrastructure、内部部署数据中心或其他云提供商中)不重叠的 CIDR 块。
创建 VCN 后,您可以更改、添加和删除其 CIDR 块。
在设计子网时,请考虑流量的去向和安全需求。 将特定层或角色中的所有资源附加到同一子网可以用作安全边界。
安全使用 Oracle Cloud Guard 主动监视和维护 Oracle Cloud Infrastructure 中资源的安全性。 Cloud Guard 使用检测器配方,您可以定义这些配方来检查资源是否存在安全漏洞,并监视操作员和用户的高风险活动。 当检测到任何错误配置或不安全活动时,Cloud Guard 会建议纠正措施,并根据您可以定义的响应程序配方协助采取这些措施。 对于需要最高安全级别的资源,Oracle 建议您使用安全区域。 安全区域是与 Oracle 根据最佳实践定义的安全策略配方关联的区间。 例如,无法从公共 Internet 访问安全区域中的资源,必须使用客户管理的密钥进行加密。 在安全区域中创建和更新资源时,Oracle Cloud Infrastructure 会根据安全区域配方中的策略验证操作,并拒绝任何违反策略的行为。 cloud guard克隆和自定义 Oracle 提供的默认配方,以创建自定义检测器和响应器配方。 通过这些配方,您可以指定哪些类型的安全违规会生成警告,以及允许对它们执行哪些操作。 例如,您可能希望检测可见性设置为 public 的对象存储存储桶。
在租户级别应用云卫士,以覆盖最广泛的范围,并减轻维护多个配置的管理负担。
您还可以使用“管理列表”功能将特定配置应用于检测器。
安全区对于需要最高安全级别的资源,Oracle 建议您使用安全区域。 安全区域是与 Oracle 根据最佳实践定义的安全策略配方关联的区间。 例如,无法从公共 Internet 访问安全区域中的资源,必须使用客户管理的密钥进行加密。 在安全区域中创建和更新资源时,Oracle Cloud Infrastructure 会根据安全区域配方中的策略验证操作,并拒绝任何违反策略的行为。 网络安全组 (NSG)。可以使用 NSG 定义一组适用于特定 VNIC 的入站和出站规则。 建议使用 NSG 而不是安全列表,因为 NSG 使您能够将 VCN 的子网体系结构与应用程序的安全需求分离。 负载均衡带宽创建负载均衡器时,可以选择提供固定带宽的预定义配置,也可以指定自定义(灵活)配置,您可以在其中设置带宽范围,并让服务根据流量模式自动缩放带宽。 无论采用哪种方式,您都可以在创建负载均衡器后随时更改负载均衡器的形状。 考虑:部署此参考体系结构时,请考虑以下几点。 性能根据数据量,您可以使用 Oracle Cloud Infrastructure FastConnect 或 IPsec VPN 来管理成本。 安全默认情况下,Oracle Cloud 为存储在 Oracle Cloud Infrastructure 对象存储桶中的所有对象提供加密。 为了提高安全性,您可以选择使用客户管理的密钥加密这些对象。 可用性对象存储具有高可用性。 但是,您可以选择配置跨区域复制,以防发生不太可能的区域性中断。 成本**可能因并发用户数而异,因为这直接影响需要配置的基础架构的成本和全球许可证的数量。 作为甲骨文标准合作伙伴,Agilewing正在重新定义企业体验甲骨文云服务的方式。 凭借其简化的开户流程和一流的技术支持,雅居翼将复杂的开户和操作流程转变为简单、直观的体验。 借助我们的一站式服务,您可以快速启动并运行全套 Oracle 云服务,从而无缝集成到云中。 Agilewing 的 AgileCDN 服务与 OCI 基于云的服务相结合,可提供一流的全球内容加速解决方案。 由2,800多个全球POP节点和7,000个直接连接点组成的强大网络可确保您的业务扩展到全球的任何地方,都能确保高效稳定的运营。 利用 Oracle 云的先进技术,Agilewing 致力于简化云服务构建、云迁移和业务走出去的流程。 “我们的合作模式为客户提供了经济高效的解决方案,使他们能够更专注于核心业务,同时享受 Oracle 云的高性能和安全性。” Oracle 云服务是一个前景广阔的领域,凭借其高性能、安全性和全球一致的服务标准,为企业打开了通往新机遇的大门。 通过雅乐之翼的专业服务,无论是个人用户还是企业,都能轻松进入这个充满技术创新和高性能的新时代。 让 Agilewing 开始探索 Oracle 云服务,打开通往全新世界的大门。