Windows Virtual Desktop: tu escritorio “anywhere”

Y esto es precisamente lo que hace Windows Virtual Desktop, el servicio de escritorio remoto de Microsoft en Azure que permite desplegar y gestionar de forma rápida y sencilla desde unos pocos escritorios Windows 10 hasta varios miles de ellos. Todo ello cumpliendo con los requisitos más estrictos de seguridad y disponibilidad.

¿Qué es Windows Virtual Desktop (WVD)?

Escritorio virtual de Windows (WVD) es un servicio de Azure que, combinado con las licencias, los servicios y los recursos adecuados, ofrece una experiencia completa de Windows 10 virtualizado junto con Office 365 ProPlus. WVD permite acceder al escritorio de Windows 10 desde cualquier dispositivo, ya sea PC, iOS o Android. WVD incluye gestión y supervisión centralizadas; los administradores del sistema pueden implementar y administrar rápidamente escritorios, aplicaciones y servidores Windows en la nube de Azure.

WVD ayuda a las empresas a escalar sin problemas sus requisitos de virtualización mientras se benefician de las características de seguridad de primera línea de Azure junto con las ventajas del coste de su modelo basado en suscripción. Con WVD, los usuarios pueden disfrutar de una experiencia de virtualización más completa para acceder a las aplicaciones corporativas y de producción, en comparación con las plataformas existentes de Servicios de escritorio remoto (RDS) basadas en Windows Server.

Escenarios ideales de uso de WVD

Las empresas de diferentes tamaños (10 a +1.000) con un porcentaje significativo de personal móvil que trabaja desde diferentes ubicaciones encontrarían en Azure Windows Virtual Desktop una solución ideal. Estos son algunos escenarios que se benefician de WVD.

1. Requisitos de seguridad y cumplimiento de regulaciones

Los sectores de servicios financieros, atención médica y administración pública con sus políticas regulatorias y rigurosas normas de seguridad no tendrán que preocuparse por la privacidad de los datos, la seguridad y el cumplimiento gracias a WVD.

2. Estandarización de operaciones

Cuando las empresas se someten a fusiones y adquisiciones o tienen que trabajar con empresas contratistas, los empleados pueden recibir escritorios virtuales WVD para estandarizar las operaciones.

3. Flexibilización de la fuerza laboral

Los empleados con BYOD (bring your own device) y personal móvil, fuerza de trabajo de centros de llamadas, telemarketing y empleados de sucursales que trabajan desde diferentes ubicaciones, pueden trabajar con una solución unificada a pesar de las diferencias en los dispositivos que podrían estar usando para acceder a los recursos de la organización.

4. Casos de carga de trabajo especializados

Ingenierías y empresas de diseño, empresas que utilizan aplicaciones heredadas en el sector de TI para el desarrollo y pruebas de software, a menudo requieren soluciones únicas para implementar sus cargas de trabajo únicas. Azure WVD es la solución perfecta para controlar estos escenarios.

Ventajas de Windows Virtual Desktop

WVD ofrece diversas ventajas sobre las soluciones de virtualización tradicionales.

1. Disminuye los costes

Al mover sus escritorios y aplicaciones a Azure con WVD, las empresas pueden administrar eficazmente sus restricciones de costes para ejecutar escritorios virtuales con sistema operativo Windows, como Windows 10 y 7.

Windows 10 Virtual Desktop reduce los costes en la nube al permitir escritorios basados en sesión en máquinas virtuales (VM) de Azure, lo que da como resultado un mejor uso de los recursos suscritos. Al simplificar las licencias para el uso de Windows 10 en el entorno WVD y no requerir licencias de acceso de cliente (CAL) adicionales para el acceso, como requeriría un sistema operativo de servidor, los costes de licencias de Microsoft se reducen.

Las empresas que prefieren Windows 7 en un escritorio pueden seguir recibiendo actualizaciones gratuitas y soporte para Windows 7 durante otros tres años, una vez expirado este en enero de 2020.

2. Mejora la flexibilidad

El traslado de la infraestructura de TI de Office a la nube simplifica las operaciones tanto para el personal de TI como para los usuarios finales.

Los usuarios finales pueden acceder a sus escritorios y aplicaciones desde varios dispositivos y navegadores. Las aplicaciones de Office 365 ahora se han optimizado para trabajar con WVD y la experiencia del usuario final es más fluida.

Después de migrar los escritorios a la nube, el personal de TI no pasa tanto tiempo administrando máquinas físicas y redes locales. Todas las aplicaciones, datos y recursos pueden moverse a la nube.

Las aplicaciones de escritorio son más fáciles de administrar, ya que WVD permite el sistema operativo Windows 10 o Windows 7. El personal de TI puede generar escritorios persistentes y personales a partir de imágenes de escritorio.

En WVD, los perfiles de usuario y las aplicaciones se almacenan en contenedores independientes, lo que puede mejorar la flexibilidad y la escalabilidad.

3. Compatibilidad total con Office 365

Otras ventajas de pasar a Azure WVD es la disponibilidad de una variedad prácticamente infinita de servicios y recursos en la nube y una mejor integración con los productos de Office 365. Los productos de Office 365 que se acceden desde la nube de Microsoft, disfrutarán de un rendimiento mejorado en entornos WVD. Del mismo modo, habría un rendimiento mejorado de otras aplicaciones que requieren una latencia mínima para el escritorio. Para las aplicaciones de gráficos intensivos el procesamiento de gráficos virtuales está disponible.

WVD persistente y no persistente

Windows Virtual Desktop admite la gama completa de experiencias, incluida la virtualización completa de escritorios y la virtualización de aplicaciones, los estados persistentes y no persistentes, así como los modos dedicados y de varias sesiones.

La infraestructura de escritorio virtual persistente (VDI con estado) es una configuración en la que cada usuario posee un escritorio virtual cuya configuración y personalizaciones están disponibles para el usuario cada vez que inicia sesión. La coherencia de la experiencia del usuario y la familiaridad con las personalizaciones ayudan a los usuarios a acostumbrarse a estos escritorios virtuales más rápidamente.

Por otro lado, las VDI persistentes tienen altos requisitos de almacenamiento principalmente debido a sus personalizaciones y administración de imágenes más compleja. Con Azure WVD, hay menos restricciones de almacenamiento que las soluciones VDI persistentes normales. También simplifica la gestión de imágenes con un portal unificado.

En el caso de los VDI no persistentes, los datos y la configuración de un escritorio virtual se borran al final de la sesión. Los usuarios tendrán una nueva imagen cuando comiencen una sesión.

La principal ventaja de un VDI no persistente es que requiere mucho menos espacio y se administra más fácilmente. La naturaleza efímera del VDI no persistente lo convierte en una solución ideal para tareas que requieren más seguridad.

Con la inclusión de la tecnología FSLogix, trabajar en WVD no persistente es casi tan fácil de usar como una solución persistente con la capacidad de adjuntar dinámicamente perfiles de usuario a entornos informáticos.

Requisitos de implementación de Escritorio virtual de Windows

Mientras que Azure Cloud elimina los dolores de cabeza de tratar con máquinas físicas, cableado y equipos de red, la implementación de Azure WVD requiere al menos conocimientos de red y administración del sistema de nivel medio, así como familiaridad con los servicios y recursos de Azure.

Recuerde que, cuando los recursos están en la nube, deben administrarse de una manera diferente de los recursos locales. A menos que tenga estos recursos internos, es recomendable encontrar un proveedor de servicios en la nube de Azure confiable para trabajar con usted.

Componentes de escritorio virtual de Windows de Azure

Para implementar una solución de Azure WVD, estos son los componentes requeridos para conseguir una funcionalidad total de escritorios remotos:

• Suscripción a Windows 10 Enterprise para cada usuario de WVD (también puede activarse con licencias de Microsoft 365 Business Premium)
• Inquilino de Azure Active Directory (AAD)
• Implementación de Servicios de dominio de Active Directory (AD DS)
• Una suscripción a Azure
• Servidor de archivos

1. Suscripción a Windows 10 Enterprise

El servicio de administración de escritorios virtuales de Windows y el sistema operativo de escritorio Windows 10 se licencian a través de una suscripción a Windows 10 Enterprise. También puede activarse con licencias de Microsoft 365 Business Premium para cada usuario que requiera de acceso a escritorio remoto. En ocasiones ya se dispone de este tipo de licencias si se ha contratado el paquete Office 365 junto con un buzón Exchange de clase empresarial. Puede usar la misma licencia de suscripción por usuario que se incluye con su plan.

2. Inquilino de Azure Active Directory (AAD)

Para implementar y administrar Windows Virtual Desktop y asignar a los usuarios a escritorios o aplicaciones, se requiere un inquilino de Azure Active Directory (AAD). Esto también está incluido en el plan por defecto de Microsoft 365.

El inquilino obtiene un nombre de dominio único denominado “Directorio” o “Cuenta”. Desde Azure podrá administrar el inquilino y los dominios asociados para que pueda empezar a trabajar en WVD sin preocuparse por su administración.

3. Suscripción a Azure

La suscripción a Azure es necesaria para crear y ejecutar máquinas virtuales (VM) de host de sesión de Windows Virtual Desktop. La suscripción incluye el servicio de administración de WVD, las máquinas virtuales de Windows 10 y la infraestructura. Los planes incluyen el coste de todos estos componentes.

4. Servidor de archivos

WVD utiliza la tecnología de administración de perfiles FSLogix para mejorar, habilitar y simplificar los entornos informáticos de Windows agrupados (no persistentes).

Los perfiles de usuario (encapsulados en archivos de disco duro virtual) se almacenan en un servidor de archivos libre de máquinas virtuales de host de sesión de Windows 10. Cuando a un usuario se le asigna un escritorio no persistente o agrupado, los perfiles (incluida la caché de búsqueda) permanecen disponibles independientemente de la máquina de escritorio virtual en la que el usuario inicia sesión.

Gestión de perfiles en WVD

FSLogix reemplaza las herramientas y soluciones existentes, como los perfiles móviles, la redirección de carpetas y los discos de perfiles de usuario de Microsoft y sus socios, y funciona sin problemas con WVD para la administración de perfiles de usuario.

No solo mejora el control sobre los ajustes y configuraciones para administrar las interacciones del usuario con su solución WVD, sino que también mejora la usabilidad para el usuario final. Cuando los usuarios personalizan su entorno, FSLogix traslada los cambios que han realizado en su perfil a su siguiente sesión. FSLogix facilita también la escalabilidad de la solución, permitiendo agregar máquinas virtuales adicionales al pool de sesiones Windows 10 sin tener que preocuparse por la redirección de los perfiles de los usuarios activos.

Características de seguridad

WVD está diseñado con tantas capacidades de seguridad que mantendrán su negocio seguro. Microsoft se toma la seguridad muy en serio, y por lo tanto ha invertido más de mil millones de dólares en I + D asociado con la ciberseguridad, y se asignan más de 3.500 expertos en seguridad para la seguridad y privacidad de los datos. Si está buscando cumplimiento, Azure tiene la mayoría de las certificaciones de cumplimiento que cumplirán con sus regulaciones, como HIPAA, IRS, CJIS, ISO/IEC, CSA/CCM, ITAR y más.

En la implementación de WVD, Microsoft administra algunas partes de los servicios en nombre del cliente. El servicio WVD tiene muchas características de seguridad sofisticadas predeterminadas, como conexión inversa, que mejora la seguridad de los escritorios remotos.

Componentes del entorno WVD

El entorno de escritorio virtual de Windows consta de los componentes que se relacionan entre sí para formar la instalación.

• Cada inquilino de WVD puede tener uno o más grupos de inquilinos.
•  Los grupos de inquilinos tienen grupos de hosts que son colecciones de máquinas virtuales (VM) de Azure. Estas máquinas virtuales de Azure se registran como hosts para máquinas virtuales Windows mediante la ejecución de agentes WVD.
• Cada grupo de hosts puede constar de máquinas virtuales personales asignadas a usuarios individuales o agrupadas para permitir el acceso a los usuarios que han autorizado un grupo de aplicaciones dentro del grupo de hosts.
• Estos grupos de aplicaciones constan de segregaciones lógicas de aplicaciones de escritorio (virtualización de escritorio completo) y RemoteApps (implementaciones selectivas de aplicaciones). Estos grupos de aplicaciones se agrupan lógicamente y se asocian con áreas de trabajo para mejorar la accesibilidad de aplicaciones y escritorios.
• Aunque los usuarios pueden formar parte de varios grupos de aplicaciones que pueden ser grupos de aplicaciones de escritorio o grupos de RemoteApp o sus combinaciones, solo pueden iniciar un tipo de grupo de aplicaciones en una sesión.
• Para asegurarse de que las sesiones de usuario se distribuyen de forma óptima entre las máquinas virtuales, hay dos métodos de equilibrio de carga disponibles en el nivel de grupo de hosts. En el caso del método de equilibrio de carga con amplitud (breadth-first), las sesiones de usuario se distribuyen equitativamente en un grupo de hosts. El equilibrio de carga con la profundidad primero (depth-first) agota el umbral de límite de sesión antes de redirigir las conexiones a una nueva sesión.

Funcionamiento de Windows Virtual Desktop

• Un usuario establece una conexión con WVD desde cualquier dispositivo compatible (PC, iOS o Android) mediante un servicio puerta de enlace de Escritorio remoto.
• Se genera un token de acceso mediante Azure Active Directory que se administra mediante un panel de escritorio virtual de Windows.
• Los agentes de Windows Virtual Desktop que se ejecutan en los hosts de sesión establecen una conexión inversa con el panel de control.
• Una vez que la puerta de enlace establece una conexión, la autenticación se produce mediante el dominio de AD para el cliente. Los dispositivos de confianza pueden almacenar estas credenciales para un acceso más rápido.
• Finalmente, el servicio FSLogix utiliza las credenciales de dominio local para montar un disco duro virtual para el perfil de usuario en el host de sesión.

Cronología de WVD

Los escritorios virtuales tal y como los conocemos hoy en día surgieron en 2009 con el uso de un hipervisor para consolidar servidores. Microsoft amplió el soporte para la nueva solución de VMware en Windows XP y Vista. Hasta 2010, Microsoft licenciaba virtual enterprise centralized desktop (VECD), licencia para ejecutar escritorios virtuales que se ejecutan en Windows. Esto cambió con el lanzamiento de la licencia de Acceso a Escritorio Virtual (VDA), lo que redujo los costos significativamente y llevó a que más usuarios adoptaran VDI.

Cuando Windows Azure se convirtió en Microsoft Azure en 2014, los servicios en la nube se habían ampliado para incluir Azure RemoteApp, una solución de plataforma como servicio (PaaS) que finalmente se retiró en 2016 en favor de las soluciones autoadministradas (IaaS) y totalmente administradas (PaaS /SaaS). Paralelamente, Windows 10 Enterprise estuvo disponible a través del canal del proveedor de soluciones en la nube (CSP) para los usuarios de Windows 10 Pro con suscripción a Azure AD.

En 2017, Microsoft comenzó a trabajar en el proyecto de infraestructura moderna de escritorio remoto (RDmi) que evolucionó hasta convertirse en un escritorio virtual de Windows (WVD) tal como lo conocemos hoy en día. Con la adquisición de FSLogix en 2018, Microsoft simplificó el aprovisionamiento de WVD y la gestión de perfiles.

En 2019, Microsoft WVD estuvo disponible en versión preliminar pública y disponibilidad general en la segunda mitad del año. Con el fin del soporte extendido para Windows 7 en enero de 2020, WVD se ha convertido en una de las soluciones preferidas para alojar aplicaciones heredadas, así como una solución integral para virtualizar escritorios y aplicaciones que se ejecutan en Windows 10 y Windows Server.