Soluciones de Escritorio como Servicio
UNA PEQUEÑA ACLARACIÓN
Un concepto muy parecido que se ha estado manejando desde hace varios años atrás es el de VDI (Virtual Desktop Infraestructure), este es un modelo en donde típicamentre la solución es implementada en las premisas de la organización, con mucha capacidad de hardware para entregar a los usuarios máquinas virtuales (máquinas con sistema operativo de usuario final), en donde estas máquinas son de dos tipos:
- Estaciones de trabajo tipo Pool
- Estaciones de trabajo tipo Persistentes
Te comparto una imagen de arquitectura de referencia de los componentes de VMWare Horizon:
ESCRITORIOS COMO SERVICIO DESDE LA NUBE
Si revisas con detenimiento la imagen anterior, te podrás dar cuenta que son bastantes componentes, sin dejar de lado la alta capacidad de hardware y ya no digamos licenciamiento que se debe de tener adquirido para implementar una solución de este tipo, pero luego de los efectos generados por la pandemia de COVID-19 (gracias a Dios que estamos acá leyendo esto..!) surgieron servicios que dieron una gran facilidad para que las empresas pudieran brindarle a los colaboradores un servicio de una PC con la robustes y seguridad necesaria para acceder las aplicaciones de la empresa, de ahí surgieron alternativas como:
- Amazon AWS Workspaces
- Microsoft Windows 365
- Microsoft Azure Virtual Desktop
En donde bajo una modalidad 100% en nube, sin necesidad de tener una alta capacidad en hardware y sin tener que adquirir licenciamiento adicional se comenzó a popularizar un servicio que podía implementarse en cuestión de horas..!
Conozcamos a continuación un poco sobre cómo operan estos servicios.
Les cuento la siguiente historia…
Estabamos en la cuarentena en la epoca de COVID-19 y en una reunión virtual con los compañeros de trabajo y con mi jefe (desde Venezuel), comentaron varios casos de empresas de las situaciones que estaban pasando y salió a mencion una empresa muy grande en Venezuela que por la misma situación le estaban dando las PCs del trabajo a los usuarios para que se las llevaran..!
En dicha empresa le comentaron al equipo comercial que estaban preocupados por temas de seguridad ya que literalmente le estaban dando el hardware a los usuarios; para esa época yo estaba impartiendo clases en la Universidad y por la misma necesidad de no poder utilizar los laboratorios, le había facilitado a los estudiantes acceso a un servidor usando AWS Workspace que para esa época se estaban brindando hasta 50 estaciones de trabajo de forma gratuita por 1 año.
Pues vine e hice mi intervención en la reunión y les dije: “miren … yo estoy entregandole equipos virtuales a los estudiantes usando AWS Workspace y todos ellos están encantados con el producto…” luego procedí y les dí una pequeña demostración de la solución y mi jefe me dijo: “Walter … podríamos usar una cuenta de tus alumnos para darle una demostración a este cliente de esta solución” … obvio era mi jefe … mi respuesta fue: “claro … en este momento te comparto una nueva cuenta”… y para no hacer más larga la hisotria el cliente nos pidió una implementación de 176 estaciones de trabajo virtuales las cuales las logramos entregar en menos de 8 horas..!!
¿Cómo funciona AWS Workpace?
Te detallo los elementos y aspectos que hay que tomar en cuenta para la implementación de este servicio:
- Debes de tener una fuente para autenticar a los usuarios, acá puedes acá podrías utilizar tu propio Active Directory implementando una VPN hacia AWS e integrando un AD Connector.
- Una vez creado al Directorio de Autenticación que se estará utilizando, ahí deberás de indicar algunas opciones de seguridad como por ejemplo:
- Si darás privilegios de administración local
- Uso de Multi-Factor Authentication (MFA)
- Opciones de optimización de audio (de requerirse para integrar los recursos locales del equipo)
- Desde qué tipo de plataformas se estará permitiendo acceder a las estaciones de trabajo (Windows, Linux, Web Access, ChromeOS, iOS, Android o Zero Clients)
- Luego deberás de seleccionar el tipo de hardware que estarás asignando a los Workspaces, a esto se le llaman BUNDLE en donde indicas el sistema operativo y configuraciones de hardware como vCPU, Memoria, Disco e incluso GPU.
- Este es el paso 4 en la asignación del Workspace hacia el usuario seleccionado en los pasos previos.
- El esquema de COBRO de la estación de trabajo, se define en el paso 5, en donde puedes indicar que el equipo siempre estará encendido o tendrá opción de auto-apagado, con esta opcion de auto-apagado la máquina se enciende automáticamente cuando el usuario vuelve a conectarse.
- IMPORTANTE – Si deseas entregar Workspaces que vayan ya con una configuración particular, programas pre instalados, sólo procedes a crear una la personalizas y luego puedes crear una IMAGEN de dicha máquina, luego con esa imagen crear un BUNDLE personalizado que sería asignado a los usuarios.
- Finalmente cuando el Workspace esta creado y asignado al usuario, las opciones que tiene el usuario podrían ser las siguientes:
- Web Browser usando el URL: https://clients.amazonworkspaces.com/
- Con la aplicación para Windows (Al usar la aplicación, todos los dispositivos conectados a la PC física son reconocidos por la Workspace)
- Con la aplicación para dispositivos móviles
Este es un excelente servicio con una observación muy importante..! en Amazon AWS no se manejan sistemas operativos de usuario final, es decir, todo lo que vimos anteriormente para ambiente Windows, el usuario lo que recibe es una máquina con Windows Server 2016, 2019 o 2022, por lo que es importante realizar una validación de compatibilidad de tus aplicaciones, lo cual generalmente las aplicaciones que corren en Windows 10/11 funcionan sin problema en ambientes de servidores, pero no esta demás.
Información adicional:
- Información sobre arquitectura de AWS Workspace (Enlace)
- Información sobre el producto (Enlace)
- Información de precios de los Bundles de AWS Workspace (Enlace)
En otro momento te comparto como funcionan las alternativas de Microsoft… gracias!