Diseño de un entorno de

Escritorio Remoto

Fórum Microsoft

Universidades

Introducción

Se pretende mostrar desde la óptica de un integrador la evolución, arquitectura,

requerimientos y licenciamiento de un escritorio remoto y sus aplicaciones.

Los perfiles, la necesidad de aplicaciones pesadas, las comunicaciones y los recursos IT o el

presupuesto marcan muchas veces la tecnología más idónea. No hay “Loser” o “Winner”.

Los partners avanzados de Microsoft hemos evolucionado con la multinacional hasta llegar

al nuevo escenario de la nube donde el “Escritorio remoto” ha llegado para quedarse.

Contacto Preventa Seidor Barcelona: rcastro@seidor.es

Contacto Preventa Seidor Madrid: mblancoe@seidor.es

Breve Descripción

Existen diferentes tecnologías para proveernos de

escritorios virtuales que ofrecen diferentes

percepciones del mismo.

• Escritorio virtual (VDI) que ofrece una máquina

virtual aislada para cada usuario que se conecta a

través de una dispositivo de acceso cliente tipo

PC, Thin Client, tableta, teléfono inteligente …

(XenDesktop / RDS / VmWare View)

• Escritorio compartido (Shared Hosted) que nos

ofrece sesiones individuales por usuario bajo un

mismo Sistema Operativo (de tipo Servidor)

multi-tenant. El escritorio es el del sistema

operativo del servidor host como puede ser un

Windows 2008 o 2012, aunque el escritorio del

usuario puede verse como un Windows 7 u 8.

(RDS / XenApp)

Breve Descripción

Unido al escritorio virtual y compartido, o de modo independiente a estos, podemos desplegar un

entorno basado solo en sesiones de usuario.

La publicación de aplicaciones tan solo nos ofrece el acceso a la aplicación sin mostrar escritorio

alguno (RDP) y se ejecuta en una máquina servidor a demanda (RDS / XenApp). También, es posible

desplegar aplicaciones virtualizadas sobre un escritorio virtual de modo transparente al usuario.

Un paso mas allá

Otro concepto a tener en cuenta son las diferentes capas que componen un desktop, ya sea físico,

virtual o compartido y que pueden ser servidas desde un solo Sistemas desktop o bien separadas

para ofrecer independencia entre ella y opciones tecnológicas particulares para cada una de ellas.

Dos pasos mas allá

Por ultimo, conviene conocer el licenciamiento. Es decir, como vamos a pagar le derecho a usar un

escritorio remoto o virtual.

VDA – Virtual Desktop Access – Es el derecho a usar un escritorio remoto virtual. Es valido tanto

para XenDesktop, RDS, VMWare View. Se licencia por dispositivo.

Ejemplo: Un Windows 7 sin S.A, un Thin client, un Pc con Linux. (Un Windows 7 con SA lo incluye).

RDS CAL – Es el derecho de acceder a un entorno con Servidores RDS donde se sirven aplicaciones

o un servidor Windows como tal. Se licencia por usuario o dispositivo.

Ejemplo: Un windows 7 que recibe aplicaciones desde RDS a través de Remote APP, un equipo que

recibe aplicaciones desde Xen APP como en un portal, etc

Evolución del

Escritorio Remoto

Las primeras instalaciones que

comenzaron a lanzarse en entornos

Microsoft tenían como aliado

fundamental a soluciones Citrix.

En el ejemplo, se usaría XEN APP

para dotar de un escritorio

compartido con una serie de

aplicaciones estándar a los usuarios

que acceden por Teletrabajo .

Otro grupo se provisiona de una

maqueta GOLD, usando XEN

DESKTOP, que se sirve como POOL

estático a un numero de usuarios del

CALL Center, pero de modo interno.

Provisioning

Service

Server

Vdisk

Provisioning

Service

Server

LUN

Vdisk01A

LUN

WriteCache01

….

Vdisk Store = 40 GB Imagen

Base* 2 LUN distintas

Virtual Profiles y Setting de

usuario se gestionan o en

Personal Vdisk o en una carpeta

de un Servidor de Ficheros

Servidor

de Ficheros

en la red

My Documents

Datos del Usuario – Se

mapean a las unidades de

la red como actualmente

\profiles\UserName\

\\server\UserHome\

Write Cache de 3 GB para

usuarios de Teletrabajo

D:\WriteCache (disco

persistente de 3 GB

para Teletrabajo)

Citrix Profile

Manager instalado

en D.Activo

GPO\User

Configuration\Windows

Settings\Folder

Redirection\My

Documents

IMÁGENES A DISTRIBUIR:

Imagen Básica: Windows 7 + aplicativos Mondial

habituales + compresores y utilidades + parches

Arquitectura de Despliegue

de Escritorios Virtuales

Imagen

Base

XenAPP 6 – Granja de XenAPP dando soporte Office

2010 Professional inicialmente. La aplicación estará

publicada desde XenAPP no por streaming.

Personal Vdisk

….

+

Datos del Usuario – Se crea un disco

persistente extra de 5 GB locales u

hospedadas en SAN según sea Escritorio

de tipo Teletrabajo o CALL Center

200 Escritorios Virtuales de CALL Center

- Streamed Desktop con Local Personal

Vdisk y Write Cache Local

70 Escritorios Virtuales de Teletrabajo

- Hosted Desktop con Personal Vdisk y

Write Cache hospedada en SAN

Evolución del

Escritorio Remoto

El esfuerzo en Hardware implicaba

recursos para la capa de

infraestructura CITRIX y para la

estrategia de escritorio virtual que se

pretendía conseguir.

La capa de virtualización la daba

Windows 2008 R2 con el rol de

Hyper-V.

SAN/NAS

FANS

PROC

1

PROC

2

POWER

SUPPLY

2POWER

SUPPLY

1OVERTEMP

POWERCAP

1 2 3 4

9

8

7

6

5

4

3

2

1 1

2

3

4

5

6

7

8

9

ONLINESPARE

MIRROR

UID

2

1

4

3

6

5

8

76 5 4 3 2 1

4 3 2 16 5

PROC

1

PROC

2

POWER

SUPPLY

2POWER

SUPPLY

1OVERTEMP

POWERCAP

1 2 3 4

9

8

7

6

5

4

3

2

1 1

2

3

4

5

6

7

8

9

AMPSTATUS

FANS

DIMMS

HPProLiant

DL380 G7

HOST HYPER-V 01

FANS

PROC

1

PROC

2

POWER

SUPPLY

2POWER

SUPPLY

1OVERTEMP

POWERCAP

1 2 3 4

9

8

7

6

5

4

3

2

1 1

2

3

4

5

6

7

8

9

ONLINESPARE

MIRROR

UID

2

1

4

3

6

5

8

76 5 4 3 2 1

4 3 2 16 5

PROC

1

PROC

2

POWER

SUPPLY

2POWER

SUPPLY

1OVERTEMP

POWERCAP

1 2 3 4

9

8

7

6

5

4

3

2

1 1

2

3

4

5

6

7

8

9

AMPSTATUS

FANS

DIMMS

HPProLiant

DL380 G7

HOST HYPER-V 02

FANS

PROC

1

PROC

2

POWER

SUPPLY

2POWER

SUPPLY

1OVERTEMP

POWERCAP

1 2 3 4

9

8

7

6

5

4

3

2

1 1

2

3

4

5

6

7

8

9

ONLINESPARE

MIRROR

UID

2

1

4

3

6

5

8

76 5 4 3 2 1

4 3 2 16 5

PROC

1

PROC

2

POWER

SUPPLY

2POWER

SUPPLY

1OVERTEMP

POWERCAP

1 2 3 4

9

8

7

6

5

4

3

2

1 1

2

3

4

5

6

7

8

9

AMPSTATUS

FANS

DIMMS

HPProLiant

DL380 G7

HOST HYPER-V 03

24 1219 7 20 8 23 1122 1021 918 613 1 14 2 17 516 415 3

1 0 0 0 B a s e - X1 0 0 0 B a s e - X

D(Duplex):Green=Full Duplex, Yellow=Half Duplex

S(Speed):Green=1000Mbps,Yellow=10/100Mbps

10/100/1000Base-TX:

1000Base-X:

Green=1000Mbps, Flashing Yellow=POST failed

SuperStack 43CR17259-91 ® Switch 5500G-EI SFP 24-Port

1 0 / 1 0 0 / 1 0 0 0 B a s e - T X

S D S DS DS D25 11 28 1427 1326 12

(19200.8.1.N)Console

Unit

MOD

STK

RPS

PWR

24 1219 7 20 8 23 1122 1021 918 613 1 14 2 17 516 415 3

1 0 0 0 B a s e - X1 0 0 0 B a s e - X

D(Duplex):Green=Full Duplex, Yellow=Half Duplex

S(Speed):Green=1000Mbps,Yellow=10/100Mbps

10/100/1000Base-TX:

1000Base-X:

Green=1000Mbps, Flashing Yellow=POST failed

SuperStack 43CR17259-91 ® Switch 5500G-EI SFP 24-Port

1 0 / 1 0 0 / 1 0 0 0 B a s e - T X

S D S DS DS D25 11 28 1427 1326 12

(19200.8.1.N)Console

Unit

MOD

STK

RPS

PWR

198GB 198GB 198GB

X 8 X 8 X 8

X 2 HBA X 2 HBA X 2 HBA

X 4

Hexacore

X 4

HexacoreX 4

Hexacore

RAID 5 RAID 5 RAID 5

X 12 SAS 300

GB a 15RPM

X 3 Hot Spare

1420 GB NETOS * 0,2 de

Overhead = 1704 TOTAL

resto para escalabilidad

ParidadParidadParidad

Evolución del

Escritorio Remoto

El esfuerzo planteado en entornos

WAN donde el portal de aplicaciones

tiene software exigente en

renderización de imágenes,

soluciones CAD, office, etc

Evolución del

Escritorio Remoto

Las soluciones de Vmware View tuvieron su

apogeo sobre versiones de Vmware

Vsphere 5.0

Los recursos Hardware también son

intensos, mas en una estrategia FULL Clone

como la mostrada a continuación.

La apuesta de Microsoft

Deliver great user experience

Why Microsoft VDI?

Reduce time to deploy applications and updates

Balance user requirements with corporate compliance

Protect against loss and leaks of sensitive corporate data

Centrally administer and manage desktops

Enable users to access corporate apps and data from any device/any location

La apuesta de Microsoft

Sessions Personal VMs Pooled VMs

Ease of

management

App compatibility

Personalization

Cost effectiveness

Good

Better

Best

La apuesta de Microsoft

Gestión de Perfiles

Enable personalization on pooled virtual machines or sessions

Store user data and settings on a separate virtual hard disk

Simplify deployment of lower-cost VDIs (pooled virtual machines and sessions)

VDI Session Host

La apuesta de Microsoft

Gestión de Recursos

Helps ensure high

performance across user virtual machines and sessions

Fair Share: Apply to both sessions and virtual machines

Dynamically distributes resources (bandwidth, CPU, and I/O)

I/O

La apuesta de Microsoft

Experiencia de Usuario enriquecida

Enable access to locally

attached devices in

remote desktops

USB redirection

Cross-platform clients bring

a rich Windows experience

to Mac OS X, iOS, and

Android, including support

for multitouch

Remote Desktop

apps GPU support

Support both

physical and

software GPUs

Dynamically detect

network conditions and

tune experience

RemoteFX for

WAN

Arquitectura

Roles de RDS

HOWTO en RDS

Escenario A (Puede hacerse en Local o en Azure)

Presentamos una VM de Windows Server 2012 con Look & Feel de Windows 8 a los usuarios sobre

una plataforma constituida por un W2012 con rol Hyper-V instalado en un Servidor en Local. El resto

de Servidores de RDS dotan del acceso al servidor en modo sesiones. Aparte debe haber un DC y un

Servidor de ficheros como apoyo a la solución en la propia red.

Este Windows 8 maquillado con las aplicaciones más habituales de los usuarios de ofimática,

utilidades, etc sería un servidor Windows 2012 con todas estas aplicaciones instaladas.

Los usuarios desde red local atacan a un rol llamado RDS Web Access y desde Internet a otro rol

llamado de RDS Gateway. Se proporciona acceso por https con unos certificados “autofirmados”

siempre en despliegues sencillos. Los usuarios tienen sus mapeos a sus datos con los que trabajan y

el entorno es transparente sin que sepan que atacan al mismo servidor. Su experiencia de escritorio

remoto permite imprimir, trabajar por https en modo anyware, etc.

A nivel licencia no se necesita VDA. Se usa cliente RDS CAL y si tiene software Assurance ,ya esta

pagado el acceso en la solución por poderse usar el RDS SA extended Rights.

La parte Servidora de RDS valdría con una licencia Windows 2012 Datacenter.

HOWTO en RDS

Escenario B (Solo se puede hacer en local a día de hoy)

Como en el caso anterior se constituye la granja de RDS y se apoya contra un DC.

Presentamos POOLES de escritorios en dos posibles modos o asignados de modo 1:1 a un usuario

con lo cual es un FULL CLONE de una imagen padre (Windows 8 con aplicativos), o bien dinámicos

(Windows 8 con aplicativos) que es una composición de imagen padre + profiles al estilo de “Linked

clone” en Vmware View o Provisioning de Xen Desktop.

La imagen padre tendrá todos los aplicativos que hagan falta como utilidades, Outlook, office, etc.

Los usuarios desde red local atacan a un rol llamado RDS Web Access y desde Internet a otro rol

llamado de RDS Gateway. Se proporciona acceso por https con unos certificados “autofirmados”

siempre en despliegues sencillos. Los usuarios tienen sus mapeos a sus datos con los que trabajan y

el entorno es transparente sin que sepan que atacan al mismo servidor. Su experiencia de escritorio

remoto permite imprimir, trabajar por https en modo anyware, etc.

A nivel licencia si no se tiene Windows Assurance en el PC que accede, se tiene que pagar VDA.

Solución DaaS de Microsoft

• Licenciamiento orientado a nube pública en formato pago por uso.

• Sesiones de Windows Server compartidas o propias con Look & Feeling de Windows 8

Solución DaaS de Microsoft

Licenciamiento orientado a nube privada en formato propiedad.

Sesiones de Windows 8 (VDI) y aplicaciones (RDS)

Solución DaaS de Microsoft

Desktop Tradicional

• Puesta en marcha de unos 3-5 días para un nuevo sistema.

• La pérdida de datos del punto final / seguridad.

• Vulnerable a los cortes de energía.

• Renovación constante / Coste de la garantía del hardware.

• Desplazamientos frente a

incidencias.

DaaS

• Los nuevos sistemas en 90 segundos.

• Los datos están asegurados en el CPD.

• Sin garantía de hardware requerida en el dispositivo de conexión.

• El escritorio es accesible desde cualquier dispositivo conectado y desde cualquier lugar.

• La administración es centralizada

Solución DaaS de Microsoft

• Categorías de Costes

• Dispositivo de acceso

• Hardware / Software Data Center

• Software de DaaS

• Licencias de usuario

• Servicios de administración y CAU

Gracias por su

atención

Fórum Microsoft

Universidades