Story Transcript
Estrategia de Virtualización de Desktop Elegir la solución más adecuada a cada necesidad RESUMEN Hay diferentes modalidades de virtualización de desktop que pueden contribuir a resolver las necesidades de movilidad y flexibilidad de los usuarios en cada organización y al mismo tiempo aligerar la presión que soportan los departamentos de Tecnologías de Información (TI) para controlar el coste, la seguridad y el cumplimiento de normativas. Por otro lado, la virtualización de desktop puede establecer un entorno de gestión centralizado más dinámico mediante la independización de los elementos que componen la tradicional pila de computación del desktop físico. Este documento analiza cómo se puede establecer una estrategia de virtualización que cumpla estos objetivos, y presenta la completa familia de soluciones de Microsoft para la virtualización del desktop. Finalmente, aporta una guía de alto nivel para ayudar a desarrollar la estrategia de virtualización de desktop más idónea para cada caso particular.
Estrategia de Virtualización de Microsoft
Nuevas necesidades de los usuarios y los departamentos de IT
Los entornos informáticos actuales exigen de los departamentos de IT que resuelva el reto que representa la gestión de los PCs de una manera más agresiva que hace tan solo unos pocos años. Los usuarios exigen cada vez más poder acceder a sus aplicaciones y datos desde cualquier lugar y con cualquier dispositivo. El rápido aumento de los profesionales que van de un PC a otro dentro de su propia oficina está obligando a las empresas a permitir el acceso a la experiencia de desktop de los usuarios desde cualquier ordenador encendido en el centro de trabajo, independizando de facto al usuario del PC físico. Hay otra serie de retos que proceden del aumento de la práctica y el conocimiento que tienen ahora los usuarios sobre la tecnología en su ámbito laboral. En casa conocen y utilizan cada vez más tecnologías y esperan disponer en su trabajo de unas configuraciones y un grado de libertad similares. Los usuarios ahora utilizan con más frecuencia sus propios equipos para acceder a aplicaciones corporativas, como el correo electrónico, que muchos utilizan desde su teléfono móvil. A pesar de que estas tendencias mejoran la productividad de los empleados, están generando retos inusitados para los departamentos de IT. Nuevos factores de forma, la dispersión de la red y una mayor
movilidad dan como resultado un aumento de la complejidad muy importante y mayor presión para controlar los costes. El coste del despliegue de PCs tradicionales va desde 160 a 350 USD y la gestión de cada PC supone otros 200 a 1.300 USD al año1. Pero además, la pérdida y el robo de portátiles es muy frecuente, y la protección de los portátiles y PCs de escritorio consume recursos en grandes cantidades. La pérdida de datos es inaceptable actualmente y el daño que puede ocasionar es incalculable. Por último, las normativas legales y sectoriales (p.ej. Sarbanex-Oxley, HIPAA, Basilea-2) imponen requisitos muy estrictos en lo relativo a la protección de la privacidad y los datos corporativos, así como sobre la comunicación pública de las incidencias cuando surgen. Los fallos en la protección de datos pueden originar sanciones graves y un impacto negativo en la reputación de la compañía. Las organizaciones además necesitan alternativas para proteger el medio ambiente, y entre ellas está la posibilidad de reutilizar los PCs viejos en vez de enviarlos al desguace. La pregunta entonces es “¿Cómo puede IT resolver las necesidades de los usuarios y a la vez controlar la complejidad y el coste con una mayor eficacia, mejorar su capacidad de respuesta y añadir más valor o ventaja competitiva?
Nuevos retos
Usuarios finales Mayor movilidad • Acceso desde cualquier lugar • Independencia del equipo • Utilizar distintos PCs
Flexibilidad • Más libertad en el ámbito de trabajo • Configuraciones flexibles • Acceso desde sus propios equipos
ESTRATEGIA DE VIRTUALIZACION DE DESKTOP
Profesionales de IT Seguridad y cumplimiento • Robo de equipos y pérdida de datos • Regulaciones restrictivas • Protección del entorno de IT
Costes • Aumento de la complejidad • Aumento de los costes de gestión • Recuperación ante desastres
Estrategia de Virtualización de Microsoft
La promesa de la virtualización de desktop
Las empresas se interesan cada vez más por la virtualización como respuesta a los retos que plantea la plataforma de desktop actualmente. La virtualización del desktop es el acto de desligar las distintas capas de computación y emplazar algunas de ellas -o todasen un centro de datos (ver diagrama). Gracias a la virtualización los empleados pueden acceder a sus aplicaciones y sus datos de una forma muy segura sobre la red, y el riesgo de pérdida de información se reduce al mínimo. Por lo que respecta a IT, la virtualización agiliza el despliegue de nuevas funcionalidades sin necesidad de comprar hardware adicional ni configurar componentes. Además reduce la probabilidad de conflictos entre aplicaciones –reduciendo con ello la necesidad de hacer pruebas previas al despliegue- y simplifica los objetivos de continuidad de negocio y cumplimiento. Durante los últimos años las empresas han simplificado la gestión de sus centros de datos mediante tecnologías de virtualización de servidor y han logrado enormes reducciones de costes con ello. Ahora las innovaciones en virtualización y la presencia ubicua de enlaces de banda ancha permiten a las empresas hacer lo mismo con
la plataforma de desktop corporativo, ya que se dispone de las herramientas necesarias para reestructurar el modo de interacción de los distintos componentes del PC y elegir el lugar donde cada uno de ellos debe residir. Desarrollo de una Estrategia de Virtualización de Desktop Existen muchas posibilidades de virtualización para el desktop y combinaciones de ellas, y por eso, para el correcto desarrollo de una estrategia de virtualización se debe seguir un proceso de tres etapas: 1. 2. 3.
Identificar las tecnologías disponibles, sus características y sus escenarios de uso recomendados Identificar las necesidades del usuario Asociar a las necesidades de los usuarios las tecnologías adecuadas
En las secciones siguientes se abordan en detalle estas tres etapas.
¿Qué es la virtualización? La virtualización supone desligar un recurso de computación del resto sin afectar a la capacidad de uso del conjunto. En vez de un bloque funcional donde las capas se enlazan entre sí – el sistema operativo con el hardware, las aplicaciones con el S.O. y la interfaz de usuario y los datos con los recursos de la máquina- las tecnologías de virtualización rompen estos vínculos y evitan esas dependencias.
Configuración tradicional Gran dependencia entre capas
Estado de usuario (Datos y configuración) Aplicaciones
Virtualización Menor dependencia entre capas
Virtualización del estado de usuario Aísla y centraliza los datos y estado de usuario
Virtualización de aplicaciones Sistema Operativo
Aísla y centraliza la gestión y despliegue de aplicaciones
Virtualización de desktop Hardware
Aísla y centraliza la gestión y el despliegue del sistema operativo
ESTRATEGIA DE VIRTUALIZACION DE DESKTOP
Estrategia de Virtualización de Microsoft
Etapas de la Estrategia de Virtualización de Desktop: 1 – Identificación de las tecnologías disponibles
A la vista de los muchos niveles que componen la pila de computación del desktop y las diferentes opciones de virtualización existentes, conviene distinguir las tecnologías en dos grupos (ver diagrama): Básicas: su implementación debería ser la primera fase que cualquier departamento de IT acometa dentro de una estrategia de virtualización, dado su despliegue relativamente simple y su capacidad para generar importantes beneficios a corto plazo con una inversión muy reducida. • Virtualización del estado de usuario. Es la primera y más sencilla estrategia de virtualización, que independiza los datos y configuraciones de los usuarios con respecto a la máquina y permite su almacenamiento centralizado, de forma que se pueda acceder a ellos desde cualquier equipo de la red. Simplifica el backup de datos de usuario, ya que se almacenan en servidores. • Virtualización de aplicaciones. Esta tecnología aísla las aplicaciones unas de otras y resuelve problemas de compatibilidad al permitirles ejecutarse juntas aunque compitan por los mismos recursos del S.O. Evita muchos esfuerzos de test y despliegue ya que no hay que probar su compatibilidad ni su estabilidad cuando se actualizan o cambian versiones, y sobre todo, la virtualización de aplicaciones permite a los departamentos de IT almacenarlas en repositorios centralizados y retransmitirlas a los desktops bajo demanda. Las aplicaciones dejan de consumir recursos de disco del desktop y las imágenes del S.O. son más reducidas. En muchos casos los clientes optan por desplegar algunas aplicaciones en local y otras en remoto mediante Terminal Services. La virtualización de aplicaciones puede utilizarse junto con las tecnologías de despliegue disponibles en ambos escenarios. Opcionales: Son potentes tecnologías que aportan una gran flexibilidad y eficiencia, pero necesitan un nivel de recursos de IT y conocimientos técnicos muy superior. Las más importantes son: • Máquina virtual de desktop alojada en el cliente. Es una modalidad de la tecnología de máquina virtual (por ejemplo Microsoft® Virtual PC) que separa el sistema operativo con respecto al hardware físico y hace posible que dentro de un mismo PC se ejecuten máquinas virtuales a la vez que el S.O. host. Normalmente las empresas necesitan soluciones de gestión de nivel corporativo como Microsoft Enterprise Desktop Virtualization (MEDV) para mejorar el proceso de despliegue y control de las imágenes de desktop basado en Windows ejecutada bajo Virtual PC y que garanticen a los usuarios una
ESTRATEGIA DE VIRTUALIZACION DE DESKTOP
experiencia sencilla e independiente del sistema operativo y la configuración del desktop local. • Virtualización de desktop basada en servidor: permite la ejecución de un entorno en un lugar y la presentación –la interfaz de usuario- en otro distinto. Estas tecnologías se basan en protocolos de desktop remoto, como RDP, para independizar la interfaz de usuario con respecto al lugar donde se produce la ejecución del código del sistema operativo. La ejecución remota permite reutilizar PCs antiguos reconvertidos en “clientes ligeros”, de manera que los usuarios pueden acceder a aplicaciones nuevas y versiones actualizadas de Windows en ellos, una medida que, además de ahorrar dinero, mejora el medioambiente al reducir la cantidad de basura electrónica que se deposita en los vertederos y centros de reciclaje. Las tecnologías de virtualización de desktop basada en servidor más importantes son: • Escritorio remoto de Microsoft Terminal Services. Los escritorios remotos utilizan la virtualización de la sesión para dividir un S.O. en múltiples sesiones de usuario de manera económica. • Virtualized Desktop Infrastructure (VDI). VDI aprovecha las tecnologías de máquina virtual haciendo que se ejecuten en un mismo servidor varias máquinas virtuales. VDI permite la ejecución de múltiples desktops en forma de máquina virtual en un mismo servidor y emplea protocolos de desktop remoto para su acceso a través de la red.
Tecnologías de Virtualización de Desktop
Básicas Capa de datos Capa de aplicación
Virtualización del estado de usuario Virtualización de aplicaciones
Opcionales Capa del Sistema Operativo
Virtualización del Desktop Virtualización basada en Cliente
Virtualización basada en Servidor Terminal Services
VDI
Estrategia de Virtualización de Microsoft
Soluciones básicas de virtualización de desktop Virtualización del estado de usuario
Virtualización del Estado de Usuario (User State) El estado de usuario (“user state”) incluye los datos del usuario y los parámetros de configuración del sistema operativo y las aplicaciones. Generalmente los PCs de usuario contienen copias autoritativas de estos datos y configuraciones. A la hora de gestionar el estado de usuario aparecen tres problemas a resolver: • El primero consiste en cómo hacer copia de seguridad de los datos y configuraciones de usuario que van pasando de PC a PC y cómo recuperarlos en caso de pérdida o robo de un equipo para mantener su productividad. • Un segundo problema es cómo se traspasa el estado de usuario durante las migraciones de sistema operativo. • Y por último, cómo se pueden poner estos datos a disposición del usuario sin importar en qué PC los va a utilizar.
PC del usuario
Servidor Copia centralizada de datos y configuraciones
Estado de usuario
Estado de usuario
Guardado localmente
Centralizado
Gracias a la virtualización del estado de usuario, estos datos y configuraciones se almacenan en un lugar centralizado (y también se pueden cachear en local para que los usuarios móviles puedan trabajar en modo offline). El resultado es que los usuarios pueden trabajar desde cualquier equipo de la red y sus datos van con ellos. Esta técnica además evita la pérdida de productividad en caso de robo, pérdida o sustitución del PC. La copia centralizada de los datos está en la red y se recupera fácilmente en estas circunstancias. Cuando IT establece una política que permite acceder en modo offline a carpetas redirigidas es preciso aplicar al PC el Cifrado de Volumen Completo de Windows® BitLocker™ para asegurar la protección de la información. Un ejemplo típico de este tipo de virtualización es el uso de Windows con Redirección de Carpetas (en Windows Vista), Archivos sin Conexión y el perfil de usuario móvil.
Redirección de carpetas, Archivos sin conexión y perfil de usuario móvil La Redirección de carpetas y los Archivos sin conexión son funcionalidades de Windows® que permiten la redirección de los datos y configuraciones de usuario a un almacenamiento centralizado. Más detalles en la última sección.
Virtualización de aplicaciones
Virtualización de aplicaciones Mediante la virtualización de aplicaciones las organizaciones pueden almacenar y gestionar aplicaciones de forma centralizada, integrarlas con sistemas de distribución de software y gestión del ciclo de vida del PC de otros fabricantes o desplegarlas utilizando soportes de instalación. Las empresas ofrecen las aplicaciones bajo demanda, y estas aplicaciones se cachean y ejecutan en local. La virtualización de aplicaciones aísla las aplicaciones unas de otras y evita conflictos entre ellas. El consumo de recursos en el PC se reduce puesto que la aplicación se cachea, no se instala físicamente en el PC. Además mejora la capacidad de controlar el acceso a las aplicaciones, facilita el control de su nivel de utilización y agiliza las tareas de prueba de compatibilidad, despliegue, actualización y retirada. Esta tecnología, en resumen, simplifica todo el ciclo de vida de las aplicaciones, desde las fases de test previo a su despliegue hasta el momento de su retirada final.
PC de usuario
Servidor Carga de la aplicación al iniciarla
Aplicaciones
Aplicaciones
Procesamiento
Almacén centralizado
Almacenamiento y gestión centralizada de las aplicaciones. Las aplicaciones se ejecutan en un entorno virtual aislado dentro del PC local.
Microsoft Application Virtualization transforma las aplicaciones en servicios virtuales gestionados de forma centralizada que no se instalan nunca y no entran en conflicto con otras aplicaciones. Más detalles en la última sección .
ESTRATEGIA DE VIRTUALIZACION DE DESKTOP
Estrategia de Virtualización de Microsoft
Máquina virtual de desktop alojada en cliente
Máquina virtual de desktop alojada en cliente Con la transformación del desktop en máquina virtual se pueden ejecutar múltiples sistemas operativos de cliente dentro del mismo hardware de forma simultánea, de forma que cada sistema operativo se ejecuta en su propia máquina virtual. La virtualización del desktop alojada en cliente ofrece una serie de ventajas: • • • •
PC de usuario Estado de Usuario
Evita muchos problemas de incompatibilidad entre aplicaciones y sistemas operativos y agiliza los proyectos de migración de sistema operativo de desktop. Optimiza la puesta en marcha o reconstrucción de desktops corporativos, facilita las labores de soporte técnico y de continuidad de negocio y la integración en entornos de IT heterogéneos. Es compatible con usuarios que trabajan sin conexión y escenarios de movilidad Mejora el grado de control que los departamentos de IT mantienen sobre los portátiles corporativos sin reducir la flexibilidad que necesitan los usuarios para mantener su productividad
Aplicación S.O. Virtual PC
Algunas de las tecnologías de virtualización de desktop alojadas en cliente (p.ej. MEDV) soportan dos modos de operación: modo de desktop completo, donde el usuario dispone de todo el escritorio que se ejecuta dentro de la máquina virtual, y el modo de integración transparente que integra las aplicaciones que se ejecutan dentro de la máquina virtual en el entorno de desktop del sistema operativo host nativo.
S.O.
Una opción cada vez más extendida para estas VMs alojadas en cliente consiste en independizar las VMs del PC, consiguiendo VMs transportables que se pueden distribuir en memorias USB, por ejemplo. Cuando los usuarios conectan esas memorias en un PC, arranca la VM y los usuarios pueden iniciar sesión en esos desktops virtuales. Hace poco Microsoft ha anunciado su intención de dar cobertura a estos escenarios con MEDV y la licencia de Windows llamada Windows Vista® Enterprise Centralized Desktop (VECD).
Microsoft Enterprise Desktop Virtualization (MEDV) mejora el despliegue y gestión de VMs en clientes avanzados con una experiencia de usuario transparente, independiente de la configuración y sistema operativo del PC local. Más información en la última sección
1. Aplicaciones basadas en servidor - Terminal Services Microsoft Windows Server® Terminal Services es una arquitectura madura que ejecuta las aplicaciones en un mismo sistema operativo Windows Server instanciando múltiples sesiones dentro del mismo, lo que permite a cada usuario acceder en remoto a un desktop completo o a una aplicación concretad desde su dispositivo utilizando protocolos de escritorio remoto como RDP (Microsoft Remote Desktop Protocol). Existen dos modalidades genéricas de virtualización de la capa de presentación:
Virtualización de la presentación
PC de usuario o cliente ligero Presentación
Servidor Aplicaciones Almacén y proceso
El S.O. o la aplicación se • Escritorio Remoto de Terminal Services que proporciona un desktop completo, con el ejecuta en el servidor sistema operativo y las aplicaciones que se ejecutan en el servidor de terminales. Esta S.O. Servidor arquitectura compartida permite una gestión centralizada y más eficiente. Cada servidor ejecuta un solo sistema operativo y puede dar cobertura a múltiples usuarios. Por otro lado, esta solución no ofrece a los usuarios la misma flexibilidad a la hora de configurar sus entornos personales que los PCs tradicionales. Además, algunas aplicaciones no funcionan bien en un entorno de sistema operativo de servidor en modo multisesión y pueden aparecer problemas de compatibilidad o de competencia por los recursos de máquina.
Terminal Services RemoteApp elimina el entorno de desktop y solo presenta la interfaz de usuario y las aplicaciones en el PC local, si bien las aplicaciones se ejecutan realmente en el servidor. Con esta solución los usuarios acceden a aplicaciones remotas como si se ejecutasen en local y con ello se evitan la presencia de un segundo entorno de desktop que suele provocar problemas de manejo a muchos usuarios. La virtualización de la capa de presentación de las aplicaciones tiene unas ventajas y desventajas similares a la virtualización de la presentación del desktop. Tienen las ventajas económicas de aprovechar una arquitectura de recursos compartidos, pero obliga a que las aplicaciones se ejecuten sobre un sistema operativo de servidor, algo que no todos los fabricantes de software y aplicaciones soportan.
Microsoft Terminal Services virtualiza la presentación de todo el desktop o de ciertas aplicaciones, permitiendo la consolidación de estas tareas y sus datos en el centro de datos y permitiendo el acceso a las mismas tanto a usuarios locales como remotos. Más información en la última sección. ESTRATEGIA DE VIRTUALIZACION DE DESKTOP
Estrategia de Virtualización de Microsoft
Virtual Desktop Infrastructure (VDI) VDI es un método distinto de virtualización de desktop basado en servidor que amplía el concepto de consolidación de servidores mediante la virtualización a la plataforma de desktops. En VDI existen múltiples sistemas operativos de cliente ejecutándose como VMs en un servidor, presentando en remoto cada desktop a un dispositivo de cliente. VDI permite centralizar el despliegue y la gestión de los desktops de usuario pero mantiene la capacidad de personalizar cada desktop, incluso disponiendo de permisos de administrador si es preciso (por ejemplo para desarrolladores). Existen varias arquitecturas posibles de VDI, pero en general pertenecen a alguno de estos dos modelos de despliegue: • Despliegue estático: también se conoce como modelo “persistente”, donde cada VM es como un PC tradicional, donde los datos de usuario, configuraciones, aplicaciones y sistemas operativos quedan ligados mutuamente y cada usuario dispone de su propia VM. Así, si hay 100 usuarios, habrá 100 imágenes de VM. Este modelo de despliegue utiliza tanto la virtualización de máquina como la de presentación.
Virtual Desktop Infrastructure (VDI)
PC de usuario o cliente ligero Presentación
Servidor Estado de Usuario
Aplicación La experiencia de desktop se centraliza y se distribuye a los PCs de usuario y clientes ligeros
S.O.
Hyper-V™
• Despliegue dinámico: En el modelo dinámico cada VM se genera cuando el usuario abre sesión. A partir de la configuración del Directorio Activo y Políticas de Grupo se aprovisiona en el servidor una copia de VM con el S.O. y se ejecuta, se le aplican permisos de acceso a ciertas aplicaciones dentro de esa VM y finalmente se asocian los datos y configuraciones del usuario. Cuando el usuario cierra la sesión, sus datos y configuraciones se guardan en el servidor y la copia de la VM se destruye o se devuelve a un estado inicial para reutilizarla en el futuro. En este modelo el número de imágenes de VM se reduce de forma drástica, pudiendo utilizarse una sola imagen para todos los usuarios. Se le conoce también como modelo de VM “temporal” o “agrupado”, y combina la virtualización de aplicaciones, virtualización del estado de usuario, virtualización de máquina y de la presentación.
Virtual Machine Manager es una solución completa para la gestión del centro de datos virtualizado.
Microsoft Hyper-V Server, es la nueva generación de tecnología de virtualización de servidor
Windows Vista Enterprise Centralized Desktop (Windows VECD) es una opción de licencia de Windows Vista exclusiva para VDI. Windows VECD permite instalar sistemas operativos Windows en un número ilimitado de VMs en el servidor y en dispositivos de almacenamiento
ESTRATEGIA DE VIRTUALIZACION DE DESKTOP
Estrategia de Virtualización de Microsoft
Etapas de la Estrategia de Virtualización de Desktop: 2 – Determinar las necesidades del usuario La segunda etapa de la definición de la estrategia de virtualización de desktop consiste en identificar las necesidades de los usuarios y los escenarios que podrían mejorar a partir de la aplicación de alguna tecnología concreta de virtualización. Para facilitar el proceso, Microsoft ha identificado cinco Escenarios de Desktop Optimizado Windows. Cada uno plantea unos requisitos específicos a nivel de usuario y de IT.
Escenario
Ejemplos
Requisitos de usuario
Requisitos de IT
Profesionales de ventas, consultores, auditores, investigadores y personal sobre el terreno, etc.
• Acceso a datos y aplicaciones en cualquier momento y lugar. • Uso del ordenador sin conexión. • Migración sencilla.
• Protección de datos y cumplimiento. • Sustitución sencilla del PC en caso de robo o pérdida. • Entorno de desktop completo y con todas las funcionalidades.
Analistas, arquitectos, diseñadores, médicos.
• Experiencia de usuario avanzada con múltiples aplicaciones que se ejecutan localmente. • Acceso a aplicaciones de línea de negocio centralizadas. • Experiencia de usuario uniforme en cualquier PC de la organización.
• Protección de datos y cumplimiento. • Flexibilidad para permitir que los usuarios se desplacen de un PC a otro en la organización.
Empleados de call center, operarios de almacén, dependientes de establecimientos comerciales, etc.
• Experiencia de usuario orientada a tareas y entorno controlado. • Acceso a aplicaciones de línea de negocio centralizadas desde cualquier PC en el centro de trabajo. • No necesitan guardar datos en local.
• Menor TCO prolongando la vida útil del hardware y compartiendo los PCs físicos. • Gestión centralizada de las configuraciones • Entorno muy regulado y controlado.
Desarrolladores subcontratados, personal de soporte a cliente de otras empresas.
• Acceso remoto con experiencia de desktop completa.
• La imagen corporativa estándar en un PC no corporativo. • Protección de datos y cumplimiento.
Acceso esporádico a las aplicaciones y datos desde casa.
• Acceso remoto con experiencia de desktop completa cuando no están en su centro de trabajo.
• Imagen corporativa estándar o aplicaciones disponibles en el PC particular de los usuarios. • Protección de datos y cumplimiento.
Movilidad
Empleados en la oficina
Tareas especializadas
Subcontratas y externos
Trabajo desde casa
ESTRATEGIA DE VIRTUALIZACION DE DESKTOP
Estrategia de Virtualización de Microsoft
Etapas de la Estrategia de Virtualización de Desktop: 3 – Asociar las tecnologías con las necesidades del usuario La tabla siguiente es una orientación para decidir qué solución de virtualización de desktop es la más adecuada en cada escenario.
Escenarios de desktop optimizado
Empleados en movilidad
Empleados en la oficina
Tareas especializadas
Subcontratas y empleados externos
Tecnologías clave de Microsoft
PC de sustitución Flexibilidad, migración sencilla de los usuarios Mediante la virtualización de aplicaciones y redirección de carpetas, archivos sin conexión y perfiles de usuario móvil se puede establecer un escenario de ―PC de sustitución‖ para usuarios en movilidad con una gran flexibilidad para la personalización de las configuraciones, facilidad para el cambio de equipo en caso necesario y un alto nivel de seguridad y protección de los datos locales. Microsoft Enterprise Desktop Virtualization facilita el acceso a una aplicación que se ejecuta dentro de una máquina virtual local para evitar problemas de compatibilidad. Se utiliza el Cifrado de Volumen Completo de BitLocker para mantener la protección de los datos, previendo la posibilidad de pérdida o robo del PC..
Virtualización de Aplicaciones
“Hot-desking” Flexibilidad, cumplimiento y libertad de uso de los equipos La combinación de virtualización de aplicaciones, redirección de carpetas, archivos sin conexión y perfiles de usuario móviles con Terminal Services para las aplicaciones de línea de negocio críticas permite crear un escenario de ―hot desking‖, donde los usuarios pueden trabajar desde cualquier equipo (conservando los datos y las configuraciones), y además resuelve los problemas de cumplimiento de normativas. Microsoft Enterprise Desktop Virtualization facilita el acceso a una aplicación que se ejecuta dentro de una máquina virtual para evitar problemas de compatibilidad.
Virtualización de aplicaciones
Ampliación de la vida útil del PC Seguridad, bajo coste La virtualización de la presentación (con Terminal Services) y Windows Fundamentals for Legacy PCs permite a los empleados especializados en tareas concretas acceder a las aplicaciones que se ejecutan en el servidor de manera que los datos confidenciales nunca salen del datacenter, mejorando el cumplimiento de normativas y reduciendo el riesgo de robo de datos. Otra ventaja es que amplía la vida útil de PCs viejos, utilizados como ―clientes ligeros‖ en vez de enviarlos al desguace, lo que contribuye además a mejorar el medioambiente.
Escritorio remoto bajo Terminal Services
Imagen alojada Seguridad, las aplicaciones y datos necesarios Con el uso de VDI (Virtual Desktop Infrastructure), Windows Server Hyper-V 2008 y Windows Fundamentals for Legacy PCs (WinFLP), los empleados externos y subcontratas disponen de acceso controlado a ciertas aplicaciones concretas utilizando PCs antiguos y manteniendo los datos y las aplicaciones almacenados en servidores centrales. La solución tiene un alto nivel de seguridad y permite reutilizar equipos antiguos.
Windows Vista Enterprise Centralized Desktop
Trabajar desde el PC de casa Seguridad, acceso de emergencia Con Windows Server Hyper-V 2008 se puede conseguir que los empleados que trabajan en la oficina normalmente puedan también acceder a sus escritorios, aplicaciones y datos mediante Windows Vista Enterprise Centralized Desktop (VECD) y una máquina virtual de Windows Vista dedicada, accesible en remoto desde el PC de su casa mediante un enlace de banda ancha.
Windows Vista Enterprise Centralized Desktop
MEDV Redirección de carpetas, Archivos sin conexión, cache de cliente y perfil de usuario móvil.
Terminal Services RemoteApp Redirección de carpetas MEDV
Microsoft VDI: - Windows Server 2008 con Hyper-V - System Center Virtual Machine Manager
Microsoft VDI - Windows Server 2008 con Hyper-V - System Center Virtual Machine Manager
Trabajo desde casa
ESTRATEGIA DE VIRTUALIZACION DE DESKTOP
Estrategia de Virtualización de Microsoft
Evaluar las soluciones de Microsoft® Microsoft dispone de la familia de soluciones más completa para la virtualización y gestión de desktop y un modelo de licencia flexible para facilitar la adopción de estas tecnologías. Los productos y tecnologías de virtualización de Microsoft ya están ayudando a las empresas a resolver las necesidades de sus usuarios y departamentos de IT. En la siguiente tabla se muestran las tecnologías de Microsoft que pueden ayudarle a establecer la estrategia de virtualización de desktop más adecuada para su organización.
Solución de Virtualización
Productos de Microsoft
Virtualización del estado de usuario
Windows Vista®: redirección de carpetas, archivos sin conexión, perfiles de usuario móvil
Descripción La redirección de carpetas y los archivos sin conexión son funcionalidades de Windows que permiten almacenar los datos y configuraciones de usuario en un repositorio centralizado.
Licencia Integrado en Windows.
Application Virtualization evita conflictos entre aplicaciones y permite su coexistencia en un mismo entorno. La infraestructura retransmite las aplicaciones bajo demanda y se ejecutan en máquinas con licencia, incluyendo máquinas virtuales. Las aplicaciones virtualizadas también se pueden utilizar en modo offline.
Microsoft Desktop Optimization Pack (MDOP)
Microsoft Enterprise Desktop Virtualization (MEDV)
MEDV mejora despliegue y gestión de VMs en clientes avanzados, con una experiencia de usuario independiente del S.O. y la configuración local. MEDV evita problemas de compatibilidad de las aplicaciones con el S.O. ya que se pueden ejecutar varios sistemas operativos dentro del mismo PC.
Microsoft Desktop Optimization Pack (MDOP)
Virtualización de la presentación
Windows Server Terminal Services
Terminal Services virtualiza la presentación del desktop completo o de ciertas aplicaciones, permitiendo la consolidación de aplicaciones en el centro de datos y facilitando su acceso a usuario locales y remotos.
CALs (Licencias de Acceso de Cliente) para Terminal Services.
VDI
Microsoft System Center Virtual Machine Manager, Windows Server Hyper-V
Microsoft VDI es una combinación muy elaborada de tecnologías de virtualización y licencias que ofrece muchas ventajas a las empresas: centralización de los datos de usuario, mayor seguridad y continuidad de negocio. Los compontes esenciales de la oferta de VDI de Microsoft son: Windows Vista Enterprise Centralized Desktop — la base sobre la cual todas las aplicaciones se usuario se ejecutan sobre máquinas virtuales. Windows Server 2008® con Hyper-V™: Windows Server 2008 — el sistema operativo Windows Server más avanzado creado por Microsoft hasta ahora. Hyper-V — la tecnología de última generación para la virtualización basada en hypervisor. Permite optimizar el nivel de utilización del hardware de servidor mediante la consolidación de múltiples roles de servidor dentro de VMs independientes que se ejecutan en la misma máquina física. Microsoft Application Virtualization (antes llamado SoftGrid) — convierte las aplicaciones en servicios virtuales que no se instalan nunca y que se ejecutan por la red bajo demanda. Microsoft Terminal Services — virtualiza la presentación de desktops enteros o aplicaciones concretas. System Center Virtual Machine Manager (VMM) — simplifica el despliegue, aprovisionamiento y gestión de servidores virtuales, dentro de una solución completa para la gestión del centro de datos virtualizado. Mejora el nivel de utilización de los servidores físicos, permite el aprovisionamiento rápido y la gestión centralizada de infraestructuras de VM.
Windows Vista Enterprise Centralized Desktop (Windows VECD)
Virtualización de aplicaciones
Application Virtualization
Virtualización de desktop
ESTRATEGIA DE VIRTUALIZACION DE DESKTOP
Microsoft System Center Virtual Machine Manager Microsoft Hyper-V Server 2008
Estrategia de Virtualización de Microsoft
Opciones de licencia flexibles de Microsoft
Microsoft Software Assurance (SA) Las tecnologías esenciales para la virtualización de desktop se consiguen a través de Software Assurance (SA). SA aporta un valor extraordinario a todos los productos de Microsoft. Además de los derechos de actualización a las últimas versiones de producto, SA ofrece tecnologías exclusivas orientadas a la optimización de las infraestructuras de desktop en las empresas, a simplificar su despliegue y gestión y mejorar su seguridad, así como a garantizar la mejor experiencia de usuario posible. Microsoft Desktop Optimization Pack (MDOP) Las organizaciones que suscriben SA para sus productos Windows tienen acceso al MDOP (Microsoft Desktop Optimization Pack), una familia de las mejores tecnologías de gestión de desktop del mercado, como Microsoft Application Virtualization. Estas aplicaciones se ofrecen para contribuir a mejorar la gestión de los entornos de desktop de las empresas, reducir su TCO y mejorar la experiencia de usuario al permitir el acceso desde cualquier lugar y en cualquier momento al sistema operativo y las aplicaciones. MDOP es una suscripción adicional disponible para los clientes de SA que otorga derecho a utilizar todas las nuevas tecnologías de MDOP desde el momento de su aparición. Windows Vista Enterprise Después, los suscriptores de SA pueden acceder a las versiones especiales de Windows diseñadas para grandes organizaciones, como Windows Vista Enterprise y Windows Fundamentals for Legacy PCs. Windows Vista Enterprise incluye funcionalidades adicionales a las que ofrece Windows Vista Business para mejorar la protección de datos, con Windows BitLocker™ Drive Encryption y facilitar la gestión de desktop con los paquetes de idiomas MUI (Multilingual User Interface) y derecho a ejecutar hasta 4 copias adicionales de Windows en modo de máquina virtual. Windows VECD Windows Vista Enterprise Centralized Desktop (VECD) es el modelo de licencia exclusivamente creado para ejecutar Windows en máquinas virtuales dentro de servidores. Los usuarios pueden acceder a estas VMs desde PCs convencionales o clientes ligeros. Windows VECD soporta arquitecturas de desktop VDI (Virtual Desktop Infrastructure) también llamadas “desktop centralizado”, y facilita a los clientes la búsqueda de nuevos modelos de despliegue de desktop adecuados a sus propias circunstancias. Estas son algunas de las ventajas y características de Windows VECD: • • • •
Número ilimitado de instalaciones de Windows Vista Enterprise (o versiones anteriores del sistema operativo Windows) en el servidor Se licencia por cada dispositivo de acceso (PC convencional o cliente ligero) Cuatro instancias virtuales en ejecución concurrente como máximo por dispositivo y usuario. Soporte para arquitecturas de desktop alojado estáticas y dinámicas.
ESTRATEGIA DE VIRTUALIZACION DE DESKTOP
Estrategia de Virtualización de Microsoft
Apéndice: conceptos sobre virtualización
Para entender correctamente la virtualización de desktop hay que introducir dos conceptos más en la explicación: 1. 2.
Si el software se ejecuta en local o en remoto Cómo se presenta o se entrega al usuario
Estos dos conceptos, mostrados en la figura siguiente, son importantes dado que tienen un fuerte impacto sobre los requisitos de hardware en la infraestructura y a la hora de resolver las demandas de los usuarios. Ejecución local frente a ejecución centralizada En la ejecución local, las instrucciones de software se procesan en local, en el dispositivo de cliente, como por ejemplo el Microsoft Office que corre en un PC normal y los documentos se guardan en el disco duro del mismo PC. En la ejecución centralizada las instrucciones de software se ejecutan en remoto, por ejemplo en un servidor del centro de datos, y no en el equipo del usuario. Esta modalidad necesita conexión de red permanente entre el dispositivo del cliente y el de ejecución para que entre ambos puedan intercambiarse los datos de entrada y salida.
Por ejemplo, con MEDV, un usuario puede ejecutar a la vez Windows Vista y Windows XP en el mismo portátil. Las aplicaciones que se ejecutan en Windows XP pueden publicarse en el menú “Inicio” de Windows Vista y sus iconos aparecerán en el escritorio de Windows Vista. Cuando el usuario pulsa sobre el icono de la aplicación, ésta se abre y funciona como si se estuviese ejecutando en Windows Vista de forma nativa. Esta misma posibilidad existe con Microsoft Terminal Services, donde una sesión de Windows Server se envía a un PC de usuario y las aplicaciones del servidor pueden publicarse en el menú “Inicio” del usuario aunque realmente se ejecuten en un servidor del centro de datos y la interfaz de usuario se reenvíe por la red mediante el protocolo RDP (Microsoft Remote Desktop Protocol). Mapa general de las soluciones de virtualización El siguiente diagrama consolida ambos conceptos y nos aporta una visión más completa de las opciones de virtualización disponibles para los departamentos de IT.
Normalmente las tecnologías basadas en ejecución local consiguen las mejores prestaciones y el mejor rendimiento en aplicaciones de gráficos y multimedia, mientras que la ejecución centralizada ofrece un nivel de seguridad superior ya que el software queda circunscrito al centro de datos. Virtualización del software y la presentación Todas las tecnologías de virtualización consiguen, además de virtualizar la capa de lógica de procesamiento, hacerla accesible desde el dispositivo de usuario. Por ejemplo, Microsoft Application Virtualization no solamente virtualiza la capa de aplicación, sino que además retransmite las aplicaciones a un desktop centralizado o virtual. Habitualmente no se distingue entre la tecnología de virtualización y su mecanismo de entrega. No obstante, con las últimas innovaciones en tecnologías de presentación remota esto está cambiando , ya que las tecnologías de virtualización en la capa del sistema operativo pueden ocultar todo el contenido del desktop virtualizado y publicar las aplicaciones que se ejecutan en un segundo desktop.
Ejecución local (PC de usuario) Capa de Datos
Ejecución centralizada
Virtualización y despliegue de estado de usuario Perfil de usuario móvil de Windows Cache de cliente
Redirección de carpetas
Virtualización de aplicaciones
Capa de aplicación
Despliegue de Aplicaciones
Virtualización de Desktop
Capa del sistema operativo
Despliegue de Desktop
La información contenida en este documento representa la visión actual de Microsoft Corporation acerca de los temas analizados en la fecha de publicación. Debido a que Microsoft debe responder a condiciones de mercado cambiantes, no debe interpretarse como un compromiso por parte de Microsoft, y Microsoft no puede garantizar la exactitud de ninguna información aquí mostrada después de la fecha de su publicación. Este documento se publica con fines informativos exclusivamente. MICROSOFT NO OFRECE GARANTIAS, EXPRESAS, IMPLICITAS NI ESTATUTARIAS SOBRE LA INFORMACIÓN CONTENIDA EN ESTE DOCUMENTO. El cumplimiento con todas las leyes aplicables de copyright es responsabilidad del usuario. Sin que suponga limitación a los derechos de copyright, ninguna porción de este documento puede reproducirse, almacenarse o introducirse en un sistema de recuperación o transmitirse de forma alguna o por medio alguno (electrónico, mecánico, fotocopia, grabación o cualquier otro), ni para fin alguno sin el consentimiento expreso y por escrito de Microsoft Corporation. Microsoft puede tener patentes, aplicaciones de patentes, marcas registradas, copyrights u otras modalidades de propiedad intelectual protegiendo los asuntos analizados en este documento. Excepto cuando así se prevea en los contratos de licencia por escrito de Microsoft, la modificación de este documento no le otorga ningún tipo de licencia sobre dichas patentes, marcas, copyrights o derechos de propiedad intelectual. Salvo que se indique lo contrario, las empresas, organizaciones, productos, nombres de dominio, direcciones de correo electrónico, logos, personas, lugares y acontecimientos descritos aquí como ejemplo son ficticios y no se intenta ni debe suponerse relación alguna con ninguna empresa, organización, producto, nombre de dominio, dirección de correo, logo, persona, lugar o acontecimiento del mundo real. ©2008 Microsoft Corporation. Todos los derechos reservados. Microsoft, Windows, Windows Server, BitLocker, Hyper-V y Windows Vista son marcas registradas del grupo de empresa Microsoft en Estados Unidos y/o en otros países Otros nombres de empresas y productos mencionados aquí pueden ser marcas registradas de sus respectivos propietarios.
ESTRATEGIA DE VIRTUALIZACION DE DESKTOP