Está en la página 1de 42

Virtualizacin de puestos de

trabajo (Virtual Desktop)


- DOWN COST EFFICIENCY TECHNOLOGY -

http://www.flickr.com/photos/simon_and_you/1062318106

Agenda
Virtualizacin de escritorios: conceptos claves
Breve descripcin soluciones de escritorio
tradicionales
Otras soluciones emergentes
Demo de algunas soluciones emergentes

Qu es Virtual Desktop?
Virtualizacin de servidores: se ha puesto de moda, no es ms
que mltiples servidores en uno fsico (con muchas ventajas
por disponer de menos mquinas, menor consumo,
facilitando reaccin ante fallos => reduccin de coste)
VDI (Virtual Desktop Infraestructure) es un termino que
apareci como continuacin de virtualizacin de servidores,
acuado por VMware.
VDI es ejecutar un sistema operativo de PUESTO en una
mquina virtual (VM), generalmente en un servidor central.
Y antes de que existiese virtualizacin, cmo se solucionaba
esta problemtica? VDI realmente es una variacin de Server
Based Computing (SBC) o Terminal Services (TS).
Virtual Desktop se refiere a VDI y SBC
Segn un informe Gartner se espera que para 2013 existan 49 millones de PCs
virtualizados, y apuntan a que podra llegarse hasta un 40% de los escritorios
empresariales

Ventajas Virtual Desktop?


Aprovisionamiento de nuevos desktops de forma
ms rpida y sencilla.
Mayor integridad de los datos de usuario por estar
centralizados en el datacenter
Menor tiempo de recuperacin en caso de fallos de
dispositivos
Menor tiempo para desplegar nuevas aplicaciones o
servicios
Capacidad de manejo de imgenes de puestos
Periodos de vida ms largos del entorno de puestos
Independencia del equipo desde el que se conecta
4

Qu va a suponer Desktop Virtual?


Que desplazamos el puesto del usuario (con sus ficheros,
configuraciones) desde un entorno difcilmente controlable a otro
controlado.
Que vamos a asumir de manera centralizada la totalidad del entorno
del usuario.
Que vamos a eliminar la dependencia del usuario del dispositivo que
usa.
Que vamos a aumentar la movilidad del usuario.
Que vamos a racionalizar los costes de la informtica de usuario.
Que vamos a racionalizar el uso de los recursos vinculados al desktop
Que hemos de modificar nuestra cultura de IT (usuarios y personal
tcnico) para adaptarnos a este entorno.
Posibilita concepto de Desktop As A Service (DaaS) o Desktop en cloud

Desventajas Virtual Desktop?


Peligros potenciales de seguridad si la red no est
correctamente configurada
Dificultad de ejecutar determinadas aplicaciones
(CAD, Multimedia)
Gran dependencia de comunicaciones
Proyectos implantacin pueden ser complejos y
caros.

Qu NO significa Desktop Virtual?


Que vamos a reducir nuestros costes en los primeros
seis meses.
Que vamos a poder virtualizar el desktop de todos
nuestros usuarios
Que slo cambia la localizacin del desktop y todo lo
dems sigue igual.
Que ya no vamos a gestionar el desktop.
Que el helpdesk ya no es necesario.
Que no va a cambiar la experiencia de usuario.
Que nuestro coste de licencias va a disminuir de
inmediato
7

VDI vs TS Terminal Services

Entorno de usuario centralizado


Sistema Operativo de usuario compartido
Requiere de seguridad Extrema en el acceso del usuario al sistema
Soporte de hw de usuario limitado
Orientado al datacenter
Dependiente de las comunicaciones
Ideal para sesiones muy similares
La presentacin de aplicaciones requiere de proceso de adaptacin
de las mismas
Requiere de staff especficamente formado
Entornos de usuario poco similares requieren de servidores
especficos
Capacidades de aislamiento del rendimiento limitadas
No orientado a multimedia
8

VDI vs TS: VDI

Entorno de usuario independiente


Sistema Operativo de usuario aislado
No requiere de seguridad extrema en el acceso del usuario al sistema
Soporte de hw de usuario amplio
Orientado al datacenter o al despliegue local
Independencia de las comunicaciones mediante virtual desktop local
Permite sesiones de usuario totalmente diferente
Las aplicaciones pueden instalarse en modo nativo sin pruebas de
compatibilidad
Se reaprovecha el conocimiento del staff de Desktop y de Sistemas
Los entornos de usuario pueden ser totalmente diferentes, incluyendo
versiones de sistema operativo.
Capacidades de aislamiento del rendimiento avanzadas
Gran soporte multimedia
VDI suele ser ms caro
9

Tipos de VDI?
VDI Centralizado
Basadas en las soluciones de virtualizacin de
servidores tradicionales
Diseos orientados al datacenter
Requieren de licenciamiento adicional Windows
Server para el producto de VDI
Ejemplos: VMware View, Citrix Xendesktop, Quest
vWorkspace, Leostream

VDI Local
Permiten la ejecucin del desktop virtual
Permiten el despliegue y control desde un punto
central
Ejemplos: XenClient, VirtualComputer
10

Cmo est el mercado?


Distribucin del mercado

Fuente: Morgan Stanley Research - Hard Field Data on Virtual Desktop ROI & Adoption

11

Frentes de Batalla de la tecnologa


Despliegue
La gold Copy (imagen maestra puesto)
Las aplicaciones

El Usuario
Persistencia del Desktop. Persistencia vs No Persistencia
Persona

Infraestructura
Densidad de VD
Almacenamiento: Capacidad y I/O
Licenciamientos

Acceso
Protocolos de acceso remoto
El EndPoint

Seguridad

12

Despliegue: La gold Copy


La gold copy es la imagen maestra a partir de la cual desplegamos los
virtual desktop

Una para todos.?

Una sola imagen a administrar


Procesos de actualizacin simplificados
Complejidad de la instalacin
Personalizaciones a realizar por otros mtodos (AD, gestin de PCs)
Aplicaciones
Licenciamiento de aplicaciones

O cada oveja con su pareja?

Mayor nivel de especializacin del desktop, mayor optimizacin.


Mayor control de capacidades del VD
Mayor control del licenciamiento de aplicaciones.
Mltiples imgenes a gestionar
Procesos de actualizacin ms complejos

13

Despliegue: Las aplicaciones


Despliegue tradicional
Uso de procedimientos existentes para el despliegue
Uso de procedimientos existentes para la actualizacin
Relacin entre OS y Apps.
Mantenimiento de sistemas de actualizacin tradicionales
(empaquetamiento, etc)
Dificultad en el mantenimiento de mltiples versiones
simultneas.

Aplicaciones virtualizadas
Independencia de la aplicacin y datos relacionados del Sistema
operativo
Nueva aplicacin <> nuevo desktop
Control del licenciamiento
Compatibilidad. No todas las aplicaciones son virtualizables.
Nuevos procesos / aplicaciones

14

Usuario/User Persona
Config. de usuario
Claves, favoritos
Config. Personales de aplicaciones

User Persona: Conjunto de


aplicaciones y configuraciones
asignados a un usuario.

Aplicaciones de usuario
Datos de aplicaciones

Personalizaciones del SO
- Parmetros de configuracin globales
- Servicios
- Registro
15

Usuario/User Persona
Windows no es un S.O. amigable para el roaming.
Soluciones como los roaming profiles no ofrecen solucin
completa al problema del User Persona
Cuando se regenera un Desktop desde la gold copy, es complejo y
no siempre posible recuperar el estado del User Persona
Los productos VDI proveen de soluciones bsicas al problema del
user Persona
VMware View: Almacena el directorio del usuario en un disco separado
Citrix: Citrix Profile Management: Gestin del perfil mediante directorio
activo

Existen productos avanzados que dan respuesta al problema del


user persona
LiquidWare Profile Unity: Gestin de perfiles y configuraciones, sin
agentes, no intrusivo.
Unidesk: Composicin on the fly del desktop segn la configuracin
asignada al usuario.

16

El Usuario: Desktop Persistente


El usuario, al igual que en desktop fsico, accede siempre al
mismo PC. La actividad del usuario est ligada a la configuracin
de su desktop.
Despliegue simplificado.
Similar al desktop fsico: el usuario est ,en mayor o menor medida,
atado a su desktop.
Requiere la misma infraestructura que un desktop fsico.
Requiere de almacenamiento compartido
Requiere de backup incluso del disco de sistema del VDI.
Las dependencias entre usuario y desktop pueden minimizarse
mediante tareas de configuracin del mismo, directorio activo o
productos de terceros.

17

El Usuario: Desktop No Persistente


El desktop tiene una configuracin comn para toda la
organizacin. El User persona es aplicada cada vez que un
usuario accede a un desktop.
El usuario no tiene porqu usar siempre el mismo desktop. El sistema
adapta el desktop al usuario.
No requiere de almacenamiento centralizado. Todas las VM son idnticas!
Requiere que la gold copy sea accesible (mediante almacenamiento
centralizado o no) por los host.
Las aplicaciones no estn instaladas en el desktop.
Las configuraciones y preferencias de usuario deben almacenarse en un
repositorio accesible por las VM (no necesariamente por los host)
Configuracin avanzada (Active Directory)
Requiere de productos de terceros (Virtualizacin de aplicaciones, gestin
de perfiles)
El desktop puede ser regenerado cada vez que el usuario deja de usarlo
podemos prescindir del antivirus?

18

Infraestructura: Densidad
Alta densidad: Hasta 50-60 Virtual desktops por server.
Requiere de servidores Enterprise de alta capacidad
Los servidores de clase enterprise tienen un coste superior al
hardware commodity
Es necesaria una elevada densidad de virtual
desktops por servidor para rentabilizar el hardware
Elevar la densidad implica adquirir servidores cada
vez ms avanzados.
Caractersticas avanzadas suponen costes
en hardware ms optimizado
- Menor nmero de servidores
- Mayor fiabilidad del entorno
- Despliegue de desktops casi inmediato

- Entorno centralizado
- Incremento de las necesidades de ancho
de banda
- Incremento de capacidad poco granular
- Mayor impacto en caso de fallo
19

Infraestructura: Densidad
Baja densidad: Entre 15-30 Virtual desktops por server.
Puede usarse hardware estndar, no necesariamente serverclass. (Intel i7, DDR3, etc)
Almacenamiento DAS de alto rendimiento
Mayor nmero de servidores
Se eleva el nmero de operaciones de
provisionamiento fsico

- Permite despliegues descentralizados


- Menor densidad por server=Menor
impacto en caso de cadas
- Mayor granularidad en costes

- Menor fiabilidad de los servidores


- Proliferacin de mquinas
- Mayor impacto en caso de fallo

20

Almacenamiento: Capacidad
Almacenamiento SAN/NAS

Capacidad independiente del nmero de host


Distribucin de la capacidad entre hosts.
Capacidades avanzadas de manipulacin de datos
nico punto de monitorizacin
Coste ms elevado que el DAS.
Exceso de caractersticas para entornos VDI.
Gestin adicional
Escalado de costes no lineal

Almacenamiento DAS

Bajo coste
Simplicidad de despliegue y gestin
Escalado lineal de costes
Relacin estricta entre capacidad y host
Mltiples puntos a monitorizar
21

Almacenamiento: I/O
A mayor densidad de VM por host, mayores
incrementos de I/O:
Boot Storms: arranque concurrente de los
virtual desktops
Antivirus: Operaciones en real-time y
operaciones de scan programadas
Despliegues masivos

22

Licenciamiento Microsoft
No pueden usarse licencias OEM
Es necesario disponer de Windows VDA
(Virtual Desktop Access)
No requiere de SA (Software Assurance)
Se licencia por dispositivo, no por usuario
Cada VDA permite hasta 4 VM concurrentes
Los PCs remotos de los usuarios nominados no
necesitan ser licenciados.

23

Protocolos de acceso
Garantizan el acceso al desktop virtual
Realizan compresin en tiempo real del
contenido del display de la VM
Permiten la redireccin de dispositivos
(incluyendo USB) a la VM
Mejoran la reproduccin de contenido
multimedia
El motor de compresin se ejecuta en la VM, lo
cual supone una penalizacin en el uso de CPU
(exceptuando RemoteFX)
MUY sensibles a la latencia.
24

Protocolos de acceso
ALP: Protocolo de display remoto usado por Oracle en su gama de
terminales SUN Ray
Ericom Blaze: Versin modificada de RDP implementada por Ericom
ICA HDX: Evolucin del protocolo ICA
IOP: Versin modificada de RDP utilizada por Quest vWorkspace
NoMachine NX: Capa de compresin y securizacin para RDP, X y
VNC sobre SSH.
RDP: Protocolo de display remoto de Microsoft
RemoteFX: Display remoto asistido por hardware de Microsoft
RGS: Protocolo de display remoto propietario de HP
Software PCoIP: Implementacin por software del protocolo PCoIP
de Teradici utilizada por VMware en View
SPICE: Protocolo de display remoto de RedHat

25

Protocolos de acceso
Los ms habituales:
Citrix HDX:
Microsoft RDP
PCoIP por software (VMware)

26

Protocolos de acceso
El incremento de la densidad de VM por host
har inabordable el uso de la CPU virtual para
el procesamiento grfico.
La aceleracin por hardware: Uso de hardware
especfico en el host que procese el video de
los VDI

27

El User EndPoint
Zero Client
No tienen la ms mnima inteligencia.
Gestin limitada a la actualizacin del firmware.

Thin Client
Disponen de un sistema operativo con
funcionalidades mnimas para la conexin a un
desktop Remoto
Plataformas de gestin ms o menos complejas o
caras

Fat Client
Normalmente un PC reconvertido que puede (o no)
limitarse a conectarse a un desktop remoto.
User Endpoint: Dispositivo local que el usuario
usa para interactuar con el entorno de trabajo.

28

Proceso migracin: Assesment


Clara definicin de objetivos del proyecto
Beneficios para el usuario, beneficios para IT beneficios para
el CFO!

Asumir el cambio organizativo como una fase del proyecto.


Clara definicin de los procesos de validacin del proyecto.
Definir qu, cmo y cuando se va a probar antes, no
durante.
Visin precisa del Usuario en la compaa
Aplicaciones y configuraciones
Costes directos e indirectos

Desktop Centralizado, distribuido, fsico, local o todos?


Solucin completa: Evitar los cabos sueltos: Backup, User
Persona, Protocolo de display, etc.

29

Cunto cuesta un usuario?


Costes imputables directamente al puesto de trabajo
Adquisicin del PC
Coste del soporte del 4 ao
Antivirus
Sistema de gestin del desktop
Consumo elctrico
Sobrecoste de acondicionamiento del aire
Maquetacin/estandarizacin (2 horas/hombre)
Licenciamiento Microsoft (EA)
Helpdesk (1 x 100 PCs)
Total

Costes overhead
Gestin de Antivirus
Gestin del Desktop
Ancho de banda de acceso a servicios centralizados
Ancho de banda de acceso desde delegaciones

Costes coyunturales
Adqusicin de hardware para reparaciones
Perdida de datos
Prdida de productividad por incidencias
Contratacin de servicios para tareas de migracin de OS, Aplicaciones, etc.

30

Anlisis de costes/ROI
Ahorro de
costes
Inversin

Operacin

Comparamos un
parque estndar
con un parque
virtualizado
Datos reales de los ltimos 6 meses
soporte de equipos tradicionales vs
equipos thinclient o convencionales
con tecnologas de virtualizacin
VDI

Proyeccin a 4 aos?
31

Anlisis de costes/ROI
Ahorro de
costes
Inversin

Operacin

Implantacin de la plataforma
Hardware
Thinclients (57%)
Convencionales (43%)
Servidores
Almacenamiento
Soporte Helpdesk
Soporte tcnicos de campo
Soporte N2
Licenciamiento
32

Anlisis de costes/ROI
Ahorro de
costes
Inversin

5,2% ms caro

Operacin

Cual es el coste
operativo?

33

Anlisis de costes/ROI
Ahorro de
costes

Tcnicos de campo
Helpdesk
Soporte nivel 2
Licenciamiento
Amortizacin

450 $
400 $
350 $
300 $

Inversin

250 $
200 $
150 $

Operacin

100 $
50 $
-$
Virtualizacin

Convencional

34

Anlisis de costes/ROI
Ahorro de
costes

Tcnicos de campo
Helpdesk
Soporte nivel 2
Licenciamiento
Amortizacin

450 $
400 $

- Ahorro en helpdesk
del 45%
350 $
- Ahorro en TCs
del 95%
300 $
- Un TC en250 el
nuevo centro se encarga de ms
$
Inversin
del doble
de equipos que en centros no
200 $
virtualizados
150 $
- Un TC resuelve
en un 66% de tiempo medio
100 $
cada incidencia
Operacin
50 $
- Deployment: 30 minutos
-$
Virtualizacin

Convencional

35

Soluciones Emergentes
Kaviza: VDI in a Box
GRID: Solucin distribua, incluso geogrficamente, con replicacin de
gold Copies.
Independiente del servidor
Modo appliance: Importar y listo
Recientemente adquirida por Citrix

Ulteo: Virtual Desktop Open Source


Servidor de Aplicaciones de cdigo abierto
Gran plataforma para iniciarse en el mundo del Virtual Desktop

Zitralia: El PC seguro, personal e intransferible.


PC Seguro e inviolable, con filesystem cifrado
LimeAccess: La imagen del sistema operativo arranca desde un
dispositivo USB, un LiveCD o un disco duro externo
Entorno aislado del entorno hardware, ejecutable tanto en un PC fsico
o en una mquina virtual
Sincronizacin entre LimeAccess local (dispositivo USB) y LimeAcess
VDI (mquina virtual LimeAccess)
36

Soluciones Emergentes: Kaviza


El Grid es una entidad nica que coordina las configuraciones y las
plantillas entre todos sus miembros.
El Grid da servicio a los clientes, no los servidores individuales. El fallo de
un servidor Kaviza es tolerado por el resto del Grid (Sin punto nico de
fallo)
El Grid es distribuible geogrficamente. La sincronizacin slo depende el
ancho de banda disponible
Los datos de usuario deben almacenarse en un servidor de ficheros.
Se crean varias VM con imagen de mquinas a arrancar
Las VM se despliegan en todos los servidores del Grid (esto lo realiza el
servicio de Kaviza).
Usuarios se conectan a grid de Kaviza y reciben escritorio completo.
Seleccin de protocolos: RDP (Suficiente para entorno LAN) e Citrix HDX
(requerido para experiencia multimedia rica)
Solucin econmica: No requiere elementos compartidos
37

Soluciones Emergentes: Kaviza


Escenario Kaviza

Utiliza el almacenamiento local de los servidores.


No requiere de SAN. Las operaciones de arranque
de los desktops se distribuyen entre distintos host.
No requiere de plataforma de gestin del
entorno virtual. Kaviza habla nativamente
con los hypervisores
Kaviza es un Appliance basado en linux.
No requiere licenciamiento Microsoft

?
?

Kaviza realiza el balanceo de carga entre


Appliances de manera automtica. No se requieren
Elementos de balanceo de carga.
Los Grid Kaviza replican automticamente
Configuraciones y plantillas sin requerir
productos de terceros.

Soluciones Emergentes: Ulteo

Servidor de aplicaciones multi OS: Windows y Linux


Open Source
Sirve tanto Terminal Servers como Desktops
Servidor de ficheros incorporado
Cliente Java o Nativo
Gestin de perfiles bsicos
Soporte licenciable por usuarios nominales

39

Soluciones Emergentes: Ulteo


Session Manager
Es la pieza central de la arquitectura de Ulteo OVD. Gestiona el lanzamiento de sesiones y alberga
La consola de administracin. Es el primer componente a instalar.

Servidor de Aplicaciones.
Servidores que albergan las aplicaciones o los desktops que Ulteo servir a los usuarios.
Puede ejecutarse en Linux o Windows.
Cliente Web
Es el cliente sin instalacin que permite al usuario acceder a las aplicaciones servidas por
Ulteo. Requiere Java instalado en el cliente
Cliente Nativo
Aplicacin nativa para el acceso a las aplicaciones servidas por Ulteo.
Servidor de Ficheros.
Asegura que los perfiles de usuario y sus datos son accesibles por las aplicaciones
Independientemente de en qu servidor se alojen.
Pasarela (Gateway)
Permite a los usuarios acceder via HTTP a los distintos Servidores de aplicacin,
Eliminando la necesidad de usar una IP pblica para cada uno.

Soluciones Emergentes: Zitralia


Lime Access
El puesto de trabajo en un PEN de disco slido
El Filesystem se almacena en la RAM del PC, por lo que no accede al disco
duro del mismo.
Seguridad por cifrado, y arranque de RAM inviolable
Portabilidad ubicua a cualquier equipo Windows/Linux
Ejecucin en local del desktop virtulizado, off-line
Sincronizacin on-line del Pen con el servidor
Requerimiento de servidor de virtualizacin se minimizan (Virtualizacin
distribuida)

41

Eskerrik asko