Este documento presenta conceptos clave sobre virtualización de escritorios, incluyendo definiciones de virtual desktop, ventajas y desventajas, y tipos de soluciones. También discute temas como la densidad de escritorios virtuales, licenciamiento, protocolos de acceso remoto, y consideraciones para la migración e implementación como el análisis de costos. El objetivo general es proporcionar una introducción a la tecnología de escritorios virtuales y sus implicaciones.

1. Virtualización de puestos de trabajo (Virtual Desktop) - DOWN COST EFFICIENCY TECHNOLOGY - Ivan Ricondo Basada en presentación de Jose Luis Medina http://www.flickr.com/photos/simon_and_you/1062318106

2. Agenda Virtualización de escritorios: conceptos claves Breve descripción soluciones de escritorio tradicionales Otras soluciones emergentes Demo de algunas soluciones emergentes

3. ¿Qué es Virtual Desktop? Virtualización de servidores: se ha puesto de moda, no es más que múltiples servidores en uno físico (con muchas ventajas por disponer de menos máquinas, menor consumo, facilitando reacción ante fallos… => reducción de coste) VDI (Virtual Desktop Infraestructure) es un termino que apareció como continuación de virtualización de servidores, acuñado por VMware. VDI es ejecutar un sistema operativo de PUESTO en una máquina virtual (VM), generalmente en un servidor central. ¿Y antes de que existiese virtualización, cómo se solucionaba esta problemática? VDI realmente es una variación de Server Based Computing (SBC) o Terminal Services (TS). Virtual Desktop se refiere a VDI y SBC Según un informe Gartner se espera que para 2013 existan 49 millones de PCsvirtualizados, y apuntan a que podría llegarse hasta un 40% de los escritorios empresariales 3

4. ¿Ventajas Virtual Desktop? Aprovisionamiento de nuevos desktops de forma más rápida y sencilla. Mayor integridad de los datos de usuario por estar centralizados en el datacenter Menor tiempo de recuperación en caso de fallos de dispositivos Menor tiempo para desplegar nuevas aplicaciones o servicios Capacidad de manejo de imágenes de puestos Periodos de vida más largos del entorno de puestos Independencia del equipo desde el que se conecta 4

5. ¿Qué va a suponer Desktop Virtual? Que desplazamos el puesto del usuario (con sus ficheros, configuraciones…) desde un entorno difícilmente controlable a otro controlado. Que vamos a asumir de manera centralizada la totalidad del entorno del usuario. Que vamos a eliminar la dependencia del usuario del dispositivo que usa. Que vamos a aumentar la movilidad del usuario. Que vamos a racionalizar los costes de la informática de usuario. Que vamos a racionalizar el uso de los recursos vinculados al desktop Que hemos de modificar nuestra cultura de IT (usuarios y personal técnico) para adaptarnos a este entorno. Posibilita concepto de Desktop As A Service (DaaS) o Desktop en cloud 5

6. ¿Desventajas Virtual Desktop? Peligros potenciales de seguridad si la red no está correctamente configurada Dificultad de ejecutar determinadas aplicaciones (CAD, Multimedia) Gran dependencia de comunicaciones Proyectos implantación pueden ser complejos y caros. 6

7. ¿Qué NO significa Desktop Virtual? Que vamos a reducir nuestros costes en los primeros seis meses. Que vamos a poder virtualizar el desktop de todos nuestros usuarios Que sólo cambia la localización del desktop y todo lo demás sigue igual. Que ya no vamos a gestionar el desktop. Que el helpdesk ya no es necesario. Que no va a cambiar la experiencia de usuario. Que nuestro coste de licencias va a disminuir de inmediato 7

8. ¿Tipos de VDI? VDI Centralizado Basadas en las soluciones de virtualización de servidores tradicionales Diseños orientados al datacenter Requieren de licenciamiento adicional Windows Server para el producto de VDI Ejemplos: VMware View, Citrix Xendesktop, QuestvWorkspace, Leostream VDI Local Permiten la ejecución del desktop virtual Permiten el despliegue y control desde un punto central Ejemplos: XenClient, VirtualComputer 8

9. VDI vs TS – Terminal Services Entorno de usuario centralizado Sistema Operativo de usuario compartido Requiere de seguridad Extrema en el acceso del usuario al sistema Soporte de hw de usuario limitado Orientado al datacenter Dependiente de las comunicaciones Ideal para sesiones muy similares La presentación de aplicaciones requiere de proceso de adaptación de las mismas Requiere de staff específicamente formado Entornos de usuario poco similares requieren de servidores específicos Capacidades de aislamiento del rendimiento limitadas No orientado a multimedia 9

10. VDI vs TS: VDI Entorno de usuario independiente Sistema Operativo de usuario aislado No requiere de seguridad extrema en el acceso del usuario al sistema Soporte de hw de usuario amplio Orientado al datacenter o al despliegue local Independencia de las comunicaciones mediante virtual desktop local Permite sesiones de usuario totalmente diferente Las aplicaciones pueden instalarse en modo nativo sin pruebas de compatibilidad Se reaprovecha el conocimiento del staff de Desktop y de Sistemas Los entornos de usuario pueden ser totalmente diferentes, incluyendo versiones de sistema operativo. Capacidades de aislamiento del rendimiento avanzadas Gran soporte multimedia VDI suele ser más caro 10

11. ¿Cómo está el mercado? Distribución del mercado Fuente: Morgan Stanley Research - Hard Field Data on Virtual Desktop ROI & Adoption 11

12. Frentes de Batalla de la tecnología Despliegue La gold Copy (imagen maestra puesto) Las aplicaciones El Usuario Persistencia del Desktop. Persistencia vs No Persistencia Persona Infraestructura Densidad de VD Almacenamiento: Capacidad y I/O Licenciamientos Acceso Protocolos de acceso remoto El EndPoint Seguridad 12

13. Despliegue: La goldCopy La goldcopy es la imagen maestra a partir de la cual desplegamos los virtual desktop ¿Una para todos….? Una sola imagen a administrar Procesos de actualización simplificados Complejidad de la instalación Personalizaciones a realizar por otros métodos (AD, gestión de PCs) Aplicaciones Licenciamiento de aplicaciones …¿O cada oveja con su pareja? Mayor nivel de especialización del desktop, mayor optimización.  Mayor control de capacidades del VD  Mayor control del licenciamiento de aplicaciones.  Múltiples imágenes a gestionar  Procesos de actualización más complejos 13

14. Despliegue: Las aplicaciones Despliegue tradicional Uso de procedimientos existentes para el despliegue Uso de procedimientos existentes para la actualización Relación entre OS y Apps. Mantenimiento de sistemas de actualización tradicionales (empaquetamiento, etc)  Dificultad en el mantenimiento de múltiples versiones simultáneas. Aplicaciones virtualizadas Independencia de la aplicación y datos relacionados del Sistema operativo Nueva aplicación <> nuevo desktop Control del licenciamiento  Compatibilidad. No todas las aplicaciones son virtualizables.  Nuevos procesos / aplicaciones 14

16. Servicios

17. RegistroUser Persona: Conjunto de aplicaciones y configuraciones asignados a un usuario. 15

18. Usuario/User Persona Windows no es un S.O. amigable para el roaming. Soluciones como los “roamingprofiles” no ofrecen solución completa al problema del “User Persona” Cuando se regenera un Desktop desde la goldcopy, es complejo y no siempre posible recuperar el estado del “User Persona” Los productos VDI proveen de soluciones básicas al problema del “user Persona” VMware View: Almacena el directorio del usuario en un disco separado Citrix: Citrix Profile Management: Gestión del perfil mediante directorio activo Existen productos avanzados que dan respuesta al problema del “user persona” LiquidWareProfileUnity: Gestión de perfiles y configuraciones, sin agentes, no intrusivo. Unidesk: Composición “onthefly” del desktop según la configuración asignada al usuario. 16

19. El Usuario: Desktop Persistente “El usuario, al igual que en desktop físico, accede siempre al mismo PC. La actividad del usuario está ligada a la configuración de su desktop.” Despliegue simplificado. Similar al desktop físico: el usuario está ,en mayor o menor medida, atado a su desktop. Requiere la misma infraestructura que un desktop físico. Requiere de almacenamiento compartido Requiere de backup incluso del disco de sistema del VDI. Las dependencias entre usuario y desktop pueden minimizarse mediante tareas de configuración del mismo, directorio activo o productos de terceros. 17

20. El Usuario: Desktop No Persistente “El desktop tiene una configuración común para toda la organización. El “User persona” es aplicada cada vez que un usuario accede a un desktop.” El usuario no tiene porqué usar siempre el mismo desktop. El sistema adapta el desktop al usuario. No requiere de almacenamiento centralizado. ¡Todas las VM son idénticas! Requiere que la goldcopy sea accesible (mediante almacenamiento centralizado o no) por los host. Las aplicaciones no están instaladas en el desktop. Las configuraciones y preferencias de usuario deben almacenarse en un repositorio accesible por las VM (no necesariamente por los host) Configuración avanzada (Active Directory) Requiere de productos de terceros (Virtualización de aplicaciones, gestión de perfiles) El desktop puede ser regenerado cada vez que el usuario deja de usarlo ¿podemos prescindir del antivirus? 18

22. Incremento de las necesidades de ancho de banda

23. Incremento de capacidad poco granular

24. Mayor impacto en caso de fallo

25. Menor número de servidores

26. Mayor fiabilidad del entorno

27. Despliegue de desktops casi inmediato19

29. Almacenamiento DAS de alto rendimiento

30. Mayor número de servidores

31. Se eleva el número de operaciones de provisionamiento físico

32. Menor fiabilidad de los servidores

33. Proliferación de máquinas

34. Mayor impacto en caso de fallo

35. Permite despliegues descentralizados

36. Menor densidad por server=Menor impacto en caso de caídas

37. Mayor granularidad en costes20

38. Almacenamiento: Capacidad Almacenamiento SAN/NAS  Capacidad independiente del número de host  Distribución de la capacidad entre hosts.  Capacidades avanzadas de manipulación de datos  único punto de monitorización Coste más elevado que el DAS. Exceso de características para entornos VDI. Gestión adicional Escalado de costes no lineal Almacenamiento DAS  Bajo coste  Simplicidad de despliegue y gestión Escalado lineal de costes Relación estricta entre capacidad y host Múltiples puntos a monitorizar 21

39. Almacenamiento: I/O A mayor densidad de VM por host, mayores incrementos de I/O: BootStorms: arranque concurrente de los virtual desktops Antivirus: Operaciones en real-time y operaciones de scan programadas Despliegues masivos 22

40. Licenciamiento Microsoft No pueden usarse licencias OEM Es necesario disponer de Windows VDA (Virtual Desktop Access) No requiere de SA (Software Assurance) Se licencia por dispositivo, no por usuario Cada VDA permite hasta 4 VM concurrentes Los PCs remotos de los usuarios nominados no necesitan ser licenciados. 23

41. Protocolos de acceso Garantizan el acceso al desktop virtual Realizan compresión en tiempo real del contenido del display de la VM Permiten la redirección de dispositivos (incluyendo USB) a la VM Mejoran la reproducción de contenido multimedia El motor de compresión se ejecuta en la VM, lo cual supone una penalización en el uso de CPU (exceptuando RemoteFX) MUY sensibles a la latencia. 24

42. Protocolos de acceso ALP: Protocolo de display remoto usado por Oracle en su gama de terminales SUN Ray EricomBlaze: Versión modificada de RDP implementada por Ericom ICA HDX: Evolución del protocolo ICA IOP: Versión modificada de RDP utilizada por QuestvWorkspace NoMachine NX: Capa de compresión y securización para RDP, X y VNC sobre SSH. RDP: Protocolo de display remoto de Microsoft RemoteFX: Display remoto asistido por hardware de Microsoft RGS: Protocolo de display remoto propietario de HP Software PCoIP: Implementación por software del protocolo PCoIP de Teradici utilizada por VMware en View SPICE: Protocolo de display remoto de RedHat 25

43. Protocolos de acceso Los más habituales: Citrix HDX: Microsoft RDP PCoIP por software (VMware) 26

44. Protocolos de acceso El incremento de la densidad de VM por host hará inabordable el uso de la CPU virtual para el procesamiento gráfico. La aceleración por hardware: Uso de hardware específico en el host que procese el video de los VDI 27

45. El User EndPoint Zero Client No tienen la más mínima inteligencia. Gestión limitada a la actualización del firmware. ThinClient Disponen de un sistema operativo con funcionalidades mínimas para la conexión a un desktop Remoto Plataformas de gestión más o menos complejas o caras FatClient Normalmente un PC reconvertido que puede (o no) limitarse a conectarse a un desktop remoto. User Endpoint: Dispositivo local que el usuario usa para interactuar con el entorno de trabajo. 28

46. Proceso migración: Assesment Clara definición de objetivos del proyecto Beneficios para el usuario, beneficios para IT… ¡beneficios para el CFO! Asumir el cambio organizativo como una fase del proyecto. Clara definición de los procesos de validación del proyecto. Definir qué, cómo y cuando se va a probar… antes, no durante. Visión precisa del Usuario en la compañía Aplicaciones y configuraciones Costes directos e indirectos ¿Desktop Centralizado, distribuido, físico, local… o todos? Solución completa: Evitar los cabos sueltos: Backup, “User Persona”, Protocolo de display, etc. 29

47. ¿Cuánto cuesta un usuario? Costes imputables directamente al puesto de trabajo Costes overhead Costes coyunturales 30

48. Ahorro de costes Inversión Análisis de costes/ROI Operación Comparamos un parque estándar con un parque virtualizado Datos reales de los últimos 6 meses soporte de equipos tradicionales vs equipos thinclient o convencionales con tecnologías de virtualización VDI Proyección a 4 años? 31

50. Hardware

51. Thinclients (57%)

52. Convencionales (43%)

53. Servidores

54. Almacenamiento

55. Soporte Helpdesk

56. Soporte técnicos de campo

57. Soporte N2

58. Licenciamiento32

59. Ahorro de costes Inversión 5,2% más caro Cual es el costeoperativo? Análisis de costes/ROI Operación 33

60. Ahorro de costes Análisis de costes/ROI -23,5% 34

62. Ahorro en TCs del 95%

63. Un TC en el nuevo centro se encarga de más del doble de equipos que en centros no virtualizados

64. Un TC resuelve en un 66% de tiempo medio cada incidencia- Deployment: 30 minutos -23,5% 35

65. Soluciones Emergentes Kaviza: VDI in a Box GRID: Solución distribuía, incluso geográficamente, con replicación de gold Copies. Independiente del servidor Modo “appliance”: Importar y listo Recientemente adquirida por Citrix Ulteo: Virtual Desktop Open Source Servidor de Aplicaciones de código abierto Gran plataforma para iniciarse en el mundo del Virtual Desktop Zitralia: El PC seguro, personal e intransferible. PC Seguro e inviolable, con filesystem cifrado LimeAccess: La imagen del sistema operativo arranca desde un dispositivo USB, un LiveCD o un disco duro externo Entorno aislado del entorno hardware, ejecutable tanto en un PC físico o en una máquina virtual Sincronización entre LimeAccess local (dispositivo USB) y LimeAcess VDI (máquina virtual LimeAccess) 36

66. Soluciones Emergentes: Kaviza El Grid es una entidad única que coordina las configuraciones y las plantillas entre todos sus miembros. El Grid da servicio a los clientes, no los servidores individuales. El fallo de un servidor Kaviza es tolerado por el resto del Grid (Sin punto único de fallo) El Grid es distribuible geográficamente. La sincronización sólo depende el ancho de banda disponible Los datos de usuario deben almacenarse en un servidor de ficheros. Se crean varias VM con imagen de máquinas a arrancar Las VM se despliegan en todos los servidores del “Grid” (esto lo realiza el servicio de Kaviza). Usuarios se conectan a grid de Kaviza y reciben escritorio completo. Selección de protocolos: RDP (Suficiente para entorno LAN) e Citrix HDX (requerido para experiencia multimedia rica) Solución económica: No requiere elementos compartidos 37

67. Soluciones Emergentes: Kaviza Utiliza el almacenamiento local de los servidores. No requiere de SAN. Las operaciones de arranque de los desktops se distribuyen entre distintos host. Escenario Kaviza No requiere de plataforma de gestión del entorno virtual. Kaviza habla nativamente con los hypervisores Kaviza es un Appliance basado en linux. No requiere licenciamiento Microsoft ¿? Kaviza realiza el balanceo de carga entre Appliances de manera automática. No se requieren Elementos de balanceo de carga. ¿? Los GridKaviza replican automáticamente Configuraciones y plantillas sin requerir productos de terceros.

68. Soluciones Emergentes: Ulteo Servidor de aplicaciones multi OS: Windows y Linux Open Source Sirve tanto Terminal Servers como Desktops Servidor de ficheros incorporado Cliente Java o Nativo Gestión de perfiles básicos Soporte licenciable por usuarios nominales 39

70. Soluciones Emergentes: Zitralia Lime Access El puesto de trabajo en un PEN de disco sólido El Filesystem se almacena en la RAM del PC, por lo que no accede al disco duro del mismo. Seguridad por cifrado, y arranque de RAM inviolable Portabilidad ubicua a cualquier equipo Windows/Linux Ejecución en local del desktop virtulizado, off-line Sincronización on-line del Pen con el servidor Requerimiento de servidor de virtualización se minimizan (Virtualización distribuida) 41

71. Eskerrikasko