Arquitectura – Componentes

Dos capas diferenciadas, el dispositivo de acceso (el equipo físico donde “teclea” el usuario) y
el servidor de escritorio, el equipo central que ejecuta el software de escritorio (Windows,
Gnome, KDE, etc).

Cada una de estas dos capas puede tratarse de forma independiente y podemos encontrar
distintas combinaciones con soluciones variadas en cada una de ellas.

Estrictamente, al menos conceptualmente, las aplicaciones se ejecutan en una tercera capa,

los servidores de aplicaciones. En muchos casos, sin embargo, los servidores de escritorios
también ejecutan aplicaciones (por ejemplo, las ofimáticas), aunque esto no siempre es así.

Componentes generales de una arquitectura de

virtualización de escritorios
Clientes :

Los dispositivos de acceso pueden tener también una tecnología totalmente distinta a los
propios escritorios: así, por ejemplo, podemos acceder a escritorios Windows desde Thin
Clients basados en Linux. El usuario final tendrá la experiencia de que su dispositivo es un PC
con Windows, pero en realidad estará ejecutando Linux en un dispositivo de acceso sin que él
lo note.

Distintos tipos de clientes :

 Thin Clients : Cliente ligero . Solo inicia el sistema mínimo necesario para acceder al
servidor . Todas las aplicaciones y almacenamiento se ejecutan en el servidor

 Fat Clients : Permiten que algunas aplicaciones o determinadas funcionalidades ( como

el procesamiento gráfico) se ejecuten en el hardware del cliente

 Cliente software para Windows y Linux : Se instalan sobre un S.O. base

Protocolos de acceso :

Un punto importante es la forma de comunicación entre los dispositivos de acceso y los

servidores de escritorio. Vamos a utilizar protocolos especiales en función, básicamente, del
tipo de escritorio que utilicemos. Así por ejemplo si queremos tener escritorios Windows
utilizaremos el protocolo RDP y si queremos escritorios Linux el protocolo X Window. Aunque
también tenemos otras opciones, que elegiremos en función de las prestaciones y entornos en
los que queramos funcionar, como ICA, NX o VNC o SPICE por ejemplo.

 Windows RDS (RemoteFX)

 xdrp : Servidor RDP para Linux

 SPICE

 NX (Nomachine, FreeNX, OpenNX, NeatX, x2go) : cacheo y compresión del

protocolo X11, protegido por ssh

 VNC

 Otros propietarios : PCoIP , ICA, etc

Servidor de Terminales / Hypervisor :

El modelo de virtualización de escritorios nos permite que los escritorios se ejecuten en

servidores virtualizados, pero eso no es imprescindible. De hecho en los sistemas más simples
los escritorios se pueden ejecutar en los tradicionales servidores de terminales, ya sean
Windows, Citrix o Linux.

Esa tecnologías nos permiten ya tener varios usuarios ejecutando su escritorio personalizado
en un sistema central. Ese sistema central estará ubicado, generalmente, en nuestro centro de
datos, pero cada vez son más comunes también las soluciones de hosting para esos sistemas.

Tres tecnologías básicas en los servidores de escritorio:

- Servidores de terminales,

- Servidores con “blades”, en la que cada "blade" ejecuta el escritorio de un usuario

- Servidores de virtualización en la que los escritorios se ejecutan en máquinas virtuales, ya sea

 • de modo personalizado (un escritorio para cada usuario) -> Escritios persistentes
• en modo pool (varios usuarios comparten un modelo de escritorio genérico) -> Escritorios
no persistentes

Esta última tecnología de escritorios virtuales y virtualizados a la vez es la más sofisticada y la

que proporciona mayores beneficios, pero en muchos casos las otras tecnologías también son
perfectamente aplicables y económicamente preferibles.

Broker de sesiones :

Otro componente que podemos necesitar en una plataforma VDI es el “broker”. Un broker, en
su versión más simple, es un componente de software que pone en contacto el usuario que
quiere utilizar una plataforma VDI con el escritorio virtual que debe utilizar. Así, ene esencia, el
cometido del broker es identificar el usuario y, en función de los parámetros que se hayan
configurado para ese usuario, conectarlo con el servidor de escritorio que le corresponda.

En las plataformas más sofisticadas, sin embargo, el broker puede realizar más funciones. Así,
por ejemplo, puede encargarse también (u ordenar a algún otro software) que arranque una
máquina virtual para el escritorio del usuario o encargarse de validar el usuario en un entorno
de Single Sign On.

El Broker puede resisdr en uno de los servidores de escritorios o en un servidor aparte.

Aplicación de integración y administración :

Para configurar y administrar todos los elementos de la arquitectura.

Cada solución comercial aporta su aplicación de administración, habitualmente con interfaz

web.

Almacenamiento :
- Almacenamiento local a los servidores : Sistemas de ficheros, Volume Manager

- Parte de almacenamiento local en el cliente

- Almacenamiento compartido : NFS, SAN, iSCSI

- Almacenamiento distribuido : NDB, Ceph

Red

- Definir la arquitectura de red que permita la conexión de los clientes a los escritios remotos

- Evaluar separación de segmentos de red con VLAN

- Evaluar el ancho de banda y latencia necesarios

- Interfaces de red necesarias en el servidor . Por ejemplo, una para la red de acceso de los
clientes, otra para conexión del servidor a la red externa o Internet

El diseño de la infraestructura

Es necesario diseñar cada capa de la arquitectura para que cumpla su función al menor coste
posible, con un conocimiento y experiencia de lo que existe en el mercado y lo que es
apropiado para cada caso.

Un buen diseño debe responder por lo menos a las siguientes preguntas:

•Respecto los dispositivos de acceso, ¿Reconvertimos los PC actuales en Thin Clients?

¿Adquirimos Thin Clients tradicionales, con software en PROM, o utilizamos una solución
flexible, con software en streaming? ¿Utilizamos Thin Clients con prestaciones especiales,
como por ejemplo SunRay? ¿Queremos que los usuarios puedan acceder desde su casa,
desde un cibercafé, en roaming?

•Respecto a los servidores de escritorio, ¿optamos por una solución de Terminal Server,
blades o máquinas virtuales? ¿Qué tecnología de escritorio utilizamos, Windows, Linux o
mixta en función de las necesidades de los usuarios? ¿Qué alta disponibilidad queremos?
¿Qué rendimientos esperamos?

•Respecto al acceso remoto, ¿Necesitamos conectar usuarios de oficinas remotas?

¿Queremos poder conectarnos desde Internet de modo seguro? ¿Queremos dar acceso a
 través de redes móviles?

•Si utilizamos máquinas virtuales, ¿qué tecnología implantamos, VMWare, Xen, QEMU-
KVM, ...? ¿Vamos a necesitar un sistema de gestión específico para los virtualizadores?

•Respecto a aspectos de gestión y administración, ¿Cómo vamos a gestionar los escritorios?

¿vamos a implantar pools, escritorios personales o ambos? ¿Necesitaremos un broker? ¿Qué
queremos que haga el broker? ¿necesitamos algún sistema de gestión como View de
VMWare, Xendesktop, o algún otro más económico?

Una vez tengamos claro el diseño de la arquitectura software podremos plantearnos el

dimensionamiento del resto de componentes: el número y tamaño de los servidores en función
del número de usuarios, prestaciones y redundancia; la verificación de la capacidad de las redes
internas y externas; los sistemas de almacenamiento y backup; y los otros componentes que
puedan ser necesarios en función de las especificaciones del proyecto y diseño de la
arquitectura software.

Es importante señalar que el dispositivo de acceso sólo necesita una potencia mínima, con
capacidad para manejar tan sólo el software de conexión. Puede ser un dispositivo simple y
barato, con poca memoria y poca necesidad de CPU. Ello permite que sean dispositivos de muy
poco consumo y sin disco o ventiladores, lo que los hace además silenciosos y más fiables. Para
el usuario este dispositivo se comporta como un terminal transparente y, si se ha configurado
para ello, puede ni tan sólo ser consciente de que las aplicaciones se están ejecutando en otro
equipo. Muchas veces cuando un PC queda obsoleto puede reconvertirse en Thin Client,
alargando su vida útil. En el caso extremo, incluso un PC con una CPU 486 podría funcionar
perfectamente como Thin Client.

Ventajas y desventajas de la arquitectura

El modelo de virtualización de escritorios ofrece ventajas palpables sobre la arquitectura
tradicional de disponer de un PC completo en el puesto de trabajo de cada usuario, con su
propio sistema operativo, aplicaciones y necesidad de gestión (antivirus, parches, instalación
de aplicaciones, reparaciones, etc). El precio de adquisición del hardware también se puede
reducir, ya que aunque un equipo que pueda utilizarse como servidor de escritorios tiene un
coste más alto que un PC ordinario puede dar servicio a varias decenas de usuarios y su
potencia se aprovecha mejor al ser un recurso compartido. Adicionalmente se aumenta la
seguridad de los datos, ya que es fácil realizar backup de toda la información en el centro de
datos. ¿Quién realiza backup sistemático de los discos locales de todos sus PC?

Otras ventajas son:

•Simplicidad en la provisión de nuevos escritorios. Un nuevo empleado puede tener su

sistema listo en unos segundos.
•Reducción drástica de los tiempos de no servicio. Una avería en el dispositivo de acceso no
 requiere reinstalar ningún software. Simplemente se remplaza el dispositivo y al conectar el
nuevo en la red el usuario ya puede trabajar inmediatamente. El tiempo de no servicio se
puede reducir a unos minutos.
•Reducción del coste del despliegue de aplicaciones. No es necesario utilizar sistemas
complejos para la instalación de aplicaciones de forma distribuida. Toda el despliegue se
realiza en los servidores.
•Posibilidad de disponer de imágenes de los escritorios. Es posible cambiar el escritorio que
ejecuta un usuario o se ejecuta en un puesto de trabajo en unos segundos. Especialmente útil
si varios usuarios comparten el dispositivo en turnos o para aulas de cursos.
•La infraestructura de acceso no queda obsoleta nunca. El ciclo de vida de los dispositivos
de acceso se alarga indefinidamente, hasta que realmente es necesario remplazarlos por
avería y no por obsolescencia.
•Mejoras en la seguridad. La gestión de la seguridad se simplifica, ya es más fácil controlar
los dispositivos que los usuarios conectan a sus equipos. Los datos, además, nunca salen del
centro de datos.

La arquitectura, sin embargo, también tiene algunas limitaciones, que pueden no hacerla
adecuada para algunos usuarios concretos. Por ejemplo:

•Los usuarios pierden autonomía sobre sus equipos, por lo que pueden presentarse ciertas
reticencias si están acostumbrados a instalar aplicaciones y almacenar datos privados (“No
puedo pasar las fotos a mi ordenador”)
•Peor soporte para impresoras y periféricos que estén conectados al ordenador. La
arquitectura prácticamente exige que las impresoras se conecten directamente a la red y no a
los equipos de los usuarios.
•Las aplicaciones multimedia con uso intensivo de video en alta resolución pueden no tener
un buen rendimiento. Si es necesario ejecutar aplicaciones multimedia con video en alta
resolución puede ser necesario que los dispositivos de acceso decodifiquen el video
localmente, lo que añade cierta complejidad al sistema y exige dispositivos de mayor
potencia.
•Dependencia del sistema a la disponibilidad de los servidores de escritorio y infraestructura
de red. Es necesario contemplar algún nivel de redundancia para ambos subsistemas si
queremos garantizar el uptime.
•Cierta necesidad de formación en los técnicos que deban desplegar y administrar la
infraestructura. La administración de una infraestructura para escritorios virtuales requiere
ciertos conocimientos específicos y en algunos casos algunos cambios en los modos de
trabajo y procedimientos operativos.

BENEFICIOS DE LA VIRTUALIZACIÓN DE ESCRITORIOS

•Incremento de la seguridad de los escritorios y de los datos.
•Control de costes, en hardware, mantenimiento, administración, etc.
•Garantiza la continuidad del negocio.
•Maximiza la productividad de los usuarios.
•Favorece la distribución geográfica, teletrabajo.
•Ofrece una solución respetuosa con el medio ambiente.