Sistemas de virtualización de escritorios

Hoy haremos un repaso de cómo disponer de otros sistemas de virtualización de escritorios.

Como ya sabréis, Vmware Horizon no es la única forma de trabajar con escritorios virtualizados y/o compartidos, ya que Microsoft dispone de un buen catálogo de opciones a la hora de ofrecernos entornos virtualizados en los que trabajar. Además, también hay otras empresas como Citrix que tienen un buen catálogo de servicios y aplicaciones destinadas a ofrecer unos escritorios virtualizados de alta calidad.

Sistemas de virtualización de escritorios

Citrix Workspaces

Citrix, como comentaba, es uno de los sistemas de virtualización de escritorios que dispone de un catálogo muy grande de aplicaciones destinadas al trabajo remoto. Con Citrix Workspaces, podemos acceder a escritorios virtualizados con un rendimiento muy bueno.

Además, cuenta con una serie de mejoras sobre el protocolo de escritorio remoto, que hacen que la experiencia de usuario sea mucho más agradable y parecida a la ejecución en local. Asimismo, el cliente puede ser utilizado en entornos unidos a un dominio de Active Directory, pudiendo hacer uso de las credenciales del usuario para la autenticación en el servicio con Single Sign On (SSO).

Con Citrix podemos virtualizar tanto aplicaciones como escritorios y tener la infraestructura tanto OnPremise como un servicio alojado en Microsoft Azure o en Amazon Aws. Además, el cliente de Citrix es compatible con varios sistemas Windows, Linux y ARM, por lo que es accesible prácticamente desde cualquier plataforma.

Microsoft

Por otro lado, tenemos los sistemas de virtualización de escritorios en Microsoft. Este, desde hace ya algunos años, ofrece de varias formas un acceso confiable a entornos de escritorio remoto. Aunque Citrix empezó algo antes a perfeccionar su entorno de escritorios virtuales, y lleva más años en este mercado que Microsoft en este tipo de montajes, sí es verdad que en los últimos años Microsoft ha avanzado mucho. En especial en la implantación de nuevas características relacionadas con el mundo del trabajo en remoto.

Remote Desktop Services

Empezamos con el ya más que conocido “stack” de servicios agrupados bajo el nombre «Remote Desktop Services” (RDS) de Microsoft.

RDS consta de una serie de servicios que podemos utilizar para distribuir sesiones de usuarios entre diferentes entornos. Normalmente, si queremos montar un sistema distribuido y con tolerancia a errores de RDS, el montaje debe constar de:

-Al menos de un “Remote Desktop Gateway”, que nos dará acceso desde el exterior a los recursos internos de la plataforma

– Dos “Remote Desktop Connection Broker”. A poder ser, separados geográficamente, que se encargarán de recibir las peticiones de inicio de sesión de los usuarios y enviarlos al backend que consideren más adecuado. En función del volumen de sesiones que ya esté soportando cada uno. Estos “Connection Brokers” pasarán las peticiones de inicio de sesión a algunas de las 3 categorías de grupos de recursos que puede haber detrás de los “Connection Brokers”.

Session Pools

Este grupo de recursos suele ser uno o varios “Remote Desktop Session Host”, un servidor que recibe las solicitudes de login desde los Connection Brokers y que se encarga de presentar el escritorio al usuario final. Allí, el usuario ve un escritorio normal y corriente que puede gestionar en mayor o menor medida. Dependiendo de los permisos que el usuario posea, les dará acceso a las aplicaciones de uso cotidiano como si de un escritorio en un PC físico se tratase.

Cada Session Host puede soportar un número limitado de sesiones simultáneas, que vendrá marcado por el consumo medio de cada sesión, los recursos de la máquina y, en última instancia, del número de licencias adquiridas para asociar con las sesiones RDP.

Para conectarnos a este entorno, podemos usar el cliente RDP que viene en todas las distribuciones de Windows. O, si utilizamos Linux, podemos usar paquetes como FreeRDP para conectarnos a nuestros entornos virtuales. Además, Microsoft tiene un cliente universal que es instalable en muchas plataformas, “Microsoft Remote Deskto‪p”, con el que podríamos conectarnos también desde un MAC, estando la app disponible en el AppStore de Apple para todos los usuarios. También podemos instalarlo en sistemas operativos basados en ARM.

App Pools

En este tipo de grupo de recursos, lo que se ofrece es un catálogo de aplicaciones en lugar de sesiones completas. Técnicamente sería lo mismo, puesto que el usuario realiza login en una máquina que carga su perfil de usuario y todo lo que un login de usuario conlleva. Pero en este escenario, el usuario no ve el escritorio, si no una serie de iconos de acceso directo a las aplicaciones que los administradores hayan decidido que ese usuario puede ejecutar.

Cuando el usuario ejecuta una aplicación, lo que visualiza son las pantallas de la aplicación, pero en ningún momento el sistema operativo ni el escritorio que hay detrás. Este entorno es un puntito más seguro, puesto que únicamente se expone al usuario el acceso a ciertas aplicaciones y no al sistema al completo.

Para acceder a aplicaciones remotas servidas de esta forma, no nos vale con el cliente RDP que viene por defecto en Windows. De todas formas, tenemos varias maneras de integrar estas aplicaciones virtuales con los entornos que usamos.

1. Microsoft Remote Deskto‪p: con su uso podemos conectarnos a nuestra sesión y disponer de nuestras aplicaciones con los accesos directos ofrecidos desde la aplicación.
2. Acceso Web: podemos utilizar cualquier navegador para acceder a estos recursos desde una interfaz de usuario en HTML. Una vez ingresemos con nuestras credenciales, el usuario tendrá los accesos a sus aplicaciones en el panel Web y las podrá ejecutar desde ahí o descargarse el .rdp que le de acceso a esa aplicación concreta en el futuro sin tener que volver a abrir la sesión Web.
3. Mediante GPO: si los equipos físicos están unidos bajo un dominio, podemos utilizar políticas de grupo para configurar en los clientes un acceso al Webfeed que da acceso a los usuarios a sus aplicaciones remotas. Con este montaje, el usuario tendrá en su escritorio físico accesos directos a sus aplicaciones remotas como si se tratase de aplicaciones locales.

Virtual Desktop Pools

En este grupo de recursos se hace uso de la tecnología de virtualización Hyper-V de Microsoft para ofrecer a los usuarios escritorios dedicados virtualizados. A partir de una o varias plantillas, podemos configurar modelos de escritorio virtual y desplegar para cada tipo de usuario, su escritorio apropiado. Este se genera automáticamente en función de las dimensiones del pool y el volumen de usuarios que deba soportar la plataforma.

Con este método, ofrecemos a nuestros usuarios una amplia gama de escritorios, desde ediciones de servidor como ediciones de escritorio de Microsoft.

La principal ventaja de este método respecto a los Session Hosts es que cada usuario tiene un contexto totalmente independiente de ejecución. Cada usuario tiene su máquina y, por lo tanto, si un usuario lanza procesos que consuman mucha memoria o CPU, esto no afecta al resto de usuarios como sí haría si estuviesen compartiendo sesión en el mismo Session Host.

Para conectarnos a este entorno, podemos utilizar cualquier método de los que hemos hablado anteriormente, puesto que es compatible con todos ellos.

Azure

En los últimos años, Microsoft ofrece algunas de las características que hemos hablado hasta ahora en este hilo, pero como servicio, simplificando mucho el montaje a los administradores de IT y acortando los tiempos de puesta en marcha. Eso sí, en general, a un coste bastante superior a lo que podemos encontrar en arquitecturas OnPremise.

Desktop Pools

Al igual que los grupos de Session Host, Desktop Pools ofrece la posibilidad de generar un número de máquinas virtuales idénticas que se ofrecen a los usuarios con dos propósitos posibles; utilizar escritorios remotos o utilizar aplicaciones remotas. A partir de una plantilla o imagen, podemos generar los escritorios que deben estar unidos a un dominio de Active Directory. Los escritorios se agrupan bajo pools y cada usuario tiene acceso a los pools concretos que el administrador de IT ha definido para él.

Para conectar a este servicio, necesitamos instalar la aplicación Windows Desktop Client. Ningún otro método funcionará para conectarnos a este tipo de entornos.

Azure Virtual Desktop

Simplemente es un escritorio ejecutado en el entorno de Microsoft Azure. El escritorio puede ser particular o compartido. Microsoft Azure dispone de su edición de Windows 10 Multi-Session, que permite que varios usuarios utilicen un Windows10 simultáneamente. Con esta tecnología, podemos acceder al escritorio virtual o solamente a las aplicaciones ofrecidas desde dicho escritorio. Nuevamente, sin la necesidad de conectarnos al escritorio.

Fuente: Microsoft Azure

Si las necesidades de nuestros usuarios incluyen la ejecución de programa que hacen uso intensivo de gráficos, podemos seleccionar una familia de máquina virtual con acceso a GPUs virtuales. Así, podemos ofrecer de forma sencilla espacios de trabajo, incluso a usuarios que ejecuten aplicaciones muy pesadas.

Conclusión

Tened en cuenta que cada entorno tiene sus peculiaridades. Por eso es importante tener muy claras cuales son las necesidades de nuestra empresa antes de decidirnos entre todos los sistemas de virtualización de escritorios. Si hay necesidadesque se escapan del marco de uso normal de la solución escogida, es posible que haya problemas para implantar dicha solución. Por lo que, no lo olvide: decida bien el entorno basándose en:

• ¿A cuántos usuarios necesito dar acceso?
• ¿El catálogo de máquinas que ofreceré es homogénea o tiene peculiaridades por cada grupo de usuarios?
• ¿Me puedo permitir tener una hora caída la plataforma en un entorno laboral en medio de una jornada laboral?
• ¿Qué tipo de aplicaciones utilizan mis usuarios?
• ¿Necesitan acceso a un escritorio completo?

En general, cuanto más personalizado queramos el entorno, más nos acerca esa necesidad a entornos OnPremise. Pero al ritmo al que se están mejorando los entornos ofrecidos como servicio, es posible que cuando leaS esto ya haya nuevos productos en el mercado.