Oracle Secure Global Desktop部署

Loopinout

已于 2024-04-26 22:50:21 修改

阅读量550

点赞数 7

文章标签： oracle

于 2024-04-26 22:34:30 首次发布

本文链接：https://blog.csdn.net/weixin_40381694/article/details/138231768

版权

本文介绍了OracleSecureGlobalDesktop(SGD)，一种安全的云托管企业应用和运行在Windows、Linux、Solaris和mainframe服务器上的桌面访问解决方案。SGD与SSH或VPNs的不同在于它控制所有访问，包括复制粘贴等功能，且数据在数据中心内加密，确保用户安全。作者还比较了SGD与其他远程连接工具如VNC、Xrdp的优缺点。

摘要由CSDN通过智能技术生成

介绍

Oracle Secure Global Desktop (SGD) is a secure remote access solution for cloud-hosted enterprise applications and desktops that run on Microsoft Windows, Linux, Solaris, and mainframe servers.

The difference between SGD and SSH or VPN is that the client never enters the network and the administrator of SGD controls all access, including client features such as copy and paste, printing or device access.

You interact with the service through a secure web browser connection and can launch, suspend, and resume applications running in a controlled environment. Data doesn’t leave the data center or the cloud. Lost client devices don’t contain any sensitive information. SGD provides a single point of access and allows an administrator to deauthorize a user at any time and terminate active sessions.

以上内容摘自Oracle 官网，比较简单的英文，我就不翻译了，都能看懂。

实际就是一种远程桌面接入方案，同类的产品，有开源的，也有商业产品。我大概用过以下几种，简单介绍一下：

VNC
- 开源的，用的很多，我所在的公司也用过，缺点就是每次都需要先去服务端开个端口，然后用客户端realvnc（或者其他的）连接上去
xrdp
- 也是开源的一种远程连接方式，可以在window直接通过mstsc直接连接Linux
- 缺点：
  - 我工作过的某公司，研发大概有300-400人，服务器6-8台，员工都是通过mstc连接Linux开发，后边通过JumpServer 连接了。这里面有一个非常恶心的问题，就是人一多，有时候用户连接就会连不上，也找不到原因，多试几次就可以了。xrdp的国外论坛我都翻遍了，活跃度不高，资料也很少，网上很多都是垃圾信息。
  - 异常断连，xrdp连接断连之后，里面的工作就丢失了，这很伤，研发意见很大
  - 异常断连，之后连接不上，需要手动去删除.X11下面的session文件
  - xrdp日志爆盘，所以日志还是需要单独分一个区，免得影响范围扩大
  - 再说一点，上面的这些问题都是我遇到的，但是不一定是xrdp的问题，有可能是你Linux优化不好，我后边优化之后，上面得问题已经很少出现，或者出现频率已经能接受了，毕竟是开源免费的
xmanager、mobaxterm，这俩没啥说的，不说了
realvnc enterprise
- 这个我没用过，但是合作的公司，尤其是外企，好像用的挺多的，感觉稳定性应该没问题。像经常给我们培训ASML就是用的这个
OpenText Exceed Turbox
- 这个估计大家都知道，以前没用的时候，总是听别人说多牛，用了发现没期望的那么好，而且我觉得他的架构不好，比SGD差远了。
- 缺点：
  - 贵，娘希匹的一个点一万，哈哈
  - cluster我没整明白怎么回事，不能统一访问url吗，我还在前面搞了一个nginx
  - 后边的application server需要安装etx node包才能使用，感觉不方便
我还用过ansys的一个什么desktop
- 这个我用的时候那个公司是整车企业，做cae仿真，有限元什么的，时间久远，记得用起来挺稳定得，好像没出过问题。
Oracle Secure Global Desktop（SGD）
- 今天主要介绍这个
- 我觉得SGD的架构很好，架构清晰，虽然也可以说复杂吧。如下图：

第一层：Load Balance，F5、Keepalive、haproxy、Nginx这类东西，主要给第二层的gateway提供统一访问入口和负载均衡的
第二层：Gateway，字面意思，网关，可以给网络策略
第三层：SGD Server Array，SGD的服务器，各种配置什么的，都在这。
第四层：Application Server，就是用户最终登录的服务器了。

优点单独列出来说：

Oracle的老板是铁杆fanhua分子，已经退出中国了，感觉直接用，估计也没有什么法律风险（也不需要什么单独的lic文件）
架构清晰，配置灵活。SGD Server组成array之后，有问题的直接剔除就完了，再加一台进来，一点影响都没有。另外最后面的application server，如果是linux，什么都不用安装，只要支持ssh协议即可直接登录。window的用rdp协议。（如果需要用特殊需求，比如application server本身的音频什么的，还有打印机什么的需要安装enhance 包，如果不用什么都不用安装），我都是用XCAT推送完系统，直接在SGD里面加上application server的计算机名就可以通过SGD登录到Application Server了，方便的很。
支持的系统：
- Oracle 官方支持的是Oracle Linux ....还有什么忘了，反正不支持CentOS，我试了CentOS 6 和 7 都能用（我们的Linux版本主要是CentOS 4 5 6 7这些都没问题）
- Window最高支持到Server 2008R2，我试了2016 2019都没问题
它的每一层都支持负载均衡