Diseño de un entorno de

Escritorio Remoto

Fórum Microsoft
Universidades
 Introducción
 Se pretende mostrar desde la óptica de un integrador la evolución, arquitectura,
requerimientos y licenciamiento de un escritorio remoto y sus aplicaciones.

 Los perfiles, la necesidad de aplicaciones pesadas, las comunicaciones y los recursos IT o el

presupuesto marcan muchas veces la tecnología más idónea. No hay “Loser” o “Winner”.

 Los partners avanzados de Microsoft hemos evolucionado con la multinacional hasta llegar
al nuevo escenario de la nube donde el “Escritorio remoto” ha llegado para quedarse.

Contacto Preventa Seidor Barcelona: rcastro@seidor.es

Contacto Preventa Seidor Madrid: mblancoe@seidor.es
 Breve Descripción
Existen diferentes tecnologías para proveernos de
escritorios virtuales que ofrecen diferentes
percepciones del mismo.

• Escritorio virtual (VDI) que ofrece una máquina

virtual aislada para cada usuario que se conecta a
través de una dispositivo de acceso cliente tipo
PC, Thin Client, tableta, teléfono inteligente …
(XenDesktop / RDS / VmWare View)

• Escritorio compartido (Shared Hosted) que nos

ofrece sesiones individuales por usuario bajo un
mismo Sistema Operativo (de tipo Servidor)
multi-tenant. El escritorio es el del sistema
operativo del servidor host como puede ser un
Windows 2008 o 2012, aunque el escritorio del
usuario puede verse como un Windows 7 u 8.
(RDS / XenApp)
 Breve Descripción
Unido al escritorio virtual y compartido, o de modo independiente a estos, podemos desplegar un
entorno basado solo en sesiones de usuario.

La publicación de aplicaciones tan solo nos ofrece el acceso a la aplicación sin mostrar escritorio
alguno (RDP) y se ejecuta en una máquina servidor a demanda (RDS / XenApp). También, es posible
desplegar aplicaciones virtualizadas sobre un escritorio virtual de modo transparente al usuario.
 Un paso mas allá
Otro concepto a tener en cuenta son las diferentes capas que componen un desktop, ya sea físico,
virtual o compartido y que pueden ser servidas desde un solo Sistemas desktop o bien separadas
para ofrecer independencia entre ella y opciones tecnológicas particulares para cada una de ellas.
 Dos pasos mas allá
Por ultimo, conviene conocer el licenciamiento. Es decir, como vamos a pagar le derecho a usar un
escritorio remoto o virtual.

VDA – Virtual Desktop Access – Es el derecho a usar un escritorio remoto virtual. Es valido tanto
para XenDesktop, RDS, VMWare View. Se licencia por dispositivo.

Ejemplo: Un Windows 7 sin S.A, un Thin client, un Pc con Linux. (Un Windows 7 con SA lo incluye).

RDS CAL – Es el derecho de acceder a un entorno con Servidores RDS donde se sirven aplicaciones
o un servidor Windows como tal. Se licencia por usuario o dispositivo.

Ejemplo: Un windows 7 que recibe aplicaciones desde RDS a través de Remote APP, un equipo que
recibe aplicaciones desde Xen APP como en un portal, etc
 Arquitectura de Despliegue
de Escritorios Virtuales
Write Cache de 3 GB para
usuarios de Teletrabajo
XenAPP 6 – Granja de XenAPP dando soporte Office

Evolución del
LUN 2010 Professional inicialmente. La aplicación estará
WriteCache01 publicada desde XenAPP no por streaming.

….

Escritorio Remoto D:\WriteCache (disco

persistente de 3 GB
para Teletrabajo)

Las primeras instalaciones que IMÁGENES A DISTRIBUIR:

Imagen Básica: Windows 7 + aplicativos Mondial Provisioning
comenzaron a lanzarse en entornos habituales + compresores y utilidades + parches Service
Server

Microsoft tenían como aliado LUN

Vdisk01A Vdisk
fundamental a soluciones Citrix. Imagen
Base
Citrix Profile
200 Escritorios Virtuales de CALL Center
- Streamed Desktop con Local Personal
Provisioning Vdisk y Write Cache Local
Service Manager instalado
en D.Activo
En el ejemplo, se usaría XEN APP
Server
Vdisk Store = 40 GB Imagen

para dotar de un escritorio

Base* 2 LUN distintas GPO\User
Configuration\Windows
Settings\Folder

compartido con una serie de

Redirection\My
Documents 70 Escritorios Virtuales de Teletrabajo
\profiles\UserName\ - Hosted Desktop con Personal Vdisk y

aplicaciones estándar a los usuarios

Write Cache hospedada en SAN
\\server\UserHome\

que acceden por Teletrabajo . Servidor

Personal Vdisk
de Ficheros
en la red
+
….
Otro grupo se provisiona de una Virtual Profiles y Setting de
My Documents

maqueta GOLD, usando XEN

usuario se gestionan o en
Datos del Usuario – Se Datos del Usuario – Se crea un disco
Personal Vdisk o en una carpeta
mapean a las unidades de persistente extra de 5 GB locales u
de un Servidor de Ficheros

DESKTOP, que se sirve como POOL

la red como actualmente hospedadas en SAN según sea Escritorio
de tipo Teletrabajo o CALL Center

estático a un numero de usuarios del

CALL Center, pero de modo interno.
 X4 X4 X4
Hexacore Hexacore Hexacore

X 2 HBA X 2 HBA X 2 HBA

Evolución del
X8 X8 X8

Escritorio Remoto
198GB 198GB 198GB

UID UID UID

HP HP HP
1 2 3 4 ProLiant 1 2 3 4 ProLiant 1 2 3 4 ProLiant
11 22
OVER
OVER
TEMP 1 5 DL380 G7 11 22
OVER
OVER
TEMP 1 5 DL380 G7 11 22
OVER
OVER
TEMP 1 5 DL380 G7
TEMP TEMP TEMP
POWER
POWER POWER
POWER POWER
POWER POWER
POWER POWER
POWER POWER
POWER
SUPPLY
SUPPLY SUPPLY
SUPPLY POWER
POWER SUPPLY
SUPPLY SUPPLY
SUPPLY POWER
POWER SUPPLY
SUPPLY SUPPLY
SUPPLY POWER
POWER
CAP
CAP CAP
CAP CAP
CAP

DIMMS DIMMS DIMMS

99 77 55 33 11 11 33 55 77 99 99 77 55 33 11 11 33 55 77 99 99 77 55 33 11 11 33 55 7
7 9
9

2 6 2 6 2 6
88 66 44 22 22 44 66 88 88 66 44 22 22 44 66 88 88 66 44 22 22 4
4 6
6 8
8
22 ONLINE 11 22 ONLINE 11 22 ONLINE 1
AMP
SPARE AMP
SPARE AMP
SPARE 1
STATUS STATUS STATUS
PROC PROC PROC PROC PROC PROC
PROC MIRROR PROC PROC MIRROR PROC PROC MIRROR PROC
FANS FANS FANS
FANS 3 7 FANS 3 7 FANS 3 7
6 5 4 3 2 1 6 5 4 3 2 1 6 5 4 3 2 1
6 5 4 3 2 1 6 5 4 3 2 1 6 5 4 3 2 1

4 8 4 8 4 8

HOST HYPER-V 01 HOST HYPER-V 02 HOST HYPER-V 03

El esfuerzo en Hardware implicaba

recursos para la capa de
infraestructura CITRIX y para la
13 1 14 2 15 3 16 4 17 5 18 6 19 7 20 8 21 9 22 10 23 11 24 12 3CR17259-91 SuperStack ® 4Switch 5500G-EI SFP 24-Port 13 1 14 2 15 3 16 4 17 5 18 6 19 7 20 8 21 9 22 10 23 11 24 12 3CR17259-91 SuperStack ® 4Switch 5500G-EI SFP 24-Port
1000Base-X: PWR 1000Base-X: PWR
Green=1000Mbps, Flashing Yellow=POST failed 25 11 26 12 27 13 28 14 Green=1000Mbps, Flashing Yellow=POST failed 25 11 26 12 27 13 28 14
S D S D S D S D Console(19200.8.1.N) RPS S D S D S D S D Console(19200.8.1.N) RPS

Unit Unit
STK STK
10/100/1000Base-TX: 10/100/1000Base-TX:
S(Speed):Green=1000Mbps,Yellow=10/100Mbps MOD S(Speed):Green=1000Mbps,Yellow=10/100Mbps MOD
D(Duplex):Green=Full Duplex, Yellow=Half Duplex D(Duplex):Green=Full Duplex, Yellow=Half Duplex
1 0 0 0 B a s e - X 1 0 0 0 B a s e - X 1 0 / 1 0 0 / 1 0 0 0 B a s e - T X 1 0 0 0 B a s e - X 1 0 0 0 B a s e - X 1 0 / 1 0 0 / 1 0 0 0 B a s e - T X

estrategia de escritorio virtual que se

pretendía conseguir. X 12 SAS 300
GB a 15RPM
SAN/NAS
X 3 Hot Spare

La capa de virtualización la daba

Windows 2008 R2 con el rol de RAID 5 RAID 5 RAID 5

Hyper-V.

Paridad Paridad Paridad

1420 GB NETOS * 0,2 de

Overhead = 1704 TOTAL
resto para escalabilidad
 Evolución del
Escritorio Remoto
El esfuerzo planteado en entornos
WAN donde el portal de aplicaciones
tiene software exigente en
renderización de imágenes,
soluciones CAD, office, etc
 Evolución del
Escritorio Remoto
Las soluciones de Vmware View tuvieron su
apogeo sobre versiones de Vmware
Vsphere 5.0

Los recursos Hardware también son

intensos, mas en una estrategia FULL Clone
como la mostrada a continuación.
 La apuesta de Microsoft

Enable users to access Protect against loss

corporate apps and and leaks of sensitive
data from any corporate data
device/any location

Deliver great user

experience

Why Microsoft Centrally administer and

manage desktops
VDI?

Balance user
requirements with Reduce time to
corporate deploy applications
compliance and updates
 La apuesta de Microsoft
Sessions Pooled VMs Personal VMs
Good

Better

Best

Personalization

App compatibility

Ease of
management
Cost effectiveness
 La apuesta de Microsoft
Gestión de Perfiles

VDI Session
Host

Enable personalization on Store user data and settings on Simplify deployment of lower-
pooled virtual machines or a separate virtual hard disk cost VDIs (pooled virtual
sessions machines and sessions)
 La apuesta de Microsoft
Gestión de Recursos

I/O

Helps ensure high Dynamically distributes

performance across user resources (bandwidth, CPU, and
virtual machines and I/O)
sessions
Fair Share: Apply to both sessions and virtual machines
 La apuesta de Microsoft
Experiencia de Usuario enriquecida

RemoteFX for GPU support USB redirection Remote Desktop

WAN apps
Dynamically detect Support both Enable access to locally Cross-platform clients bring
network conditions and physical and attached devices in a rich Windows experience
tune experience software GPUs remote desktops to Mac OS X, iOS, and
Android, including support
for multitouch
Arquitectura
Roles de RDS
 HOWTO en RDS
Escenario A (Puede hacerse en Local o en Azure)

Presentamos una VM de Windows Server 2012 con Look & Feel de Windows 8 a los usuarios sobre
una plataforma constituida por un W2012 con rol Hyper-V instalado en un Servidor en Local. El resto
de Servidores de RDS dotan del acceso al servidor en modo sesiones. Aparte debe haber un DC y un
Servidor de ficheros como apoyo a la solución en la propia red.

Este Windows 8 maquillado con las aplicaciones más habituales de los usuarios de ofimática,
utilidades, etc sería un servidor Windows 2012 con todas estas aplicaciones instaladas.

Los usuarios desde red local atacan a un rol llamado RDS Web Access y desde Internet a otro rol
llamado de RDS Gateway. Se proporciona acceso por https con unos certificados “autofirmados”
siempre en despliegues sencillos. Los usuarios tienen sus mapeos a sus datos con los que trabajan y
el entorno es transparente sin que sepan que atacan al mismo servidor. Su experiencia de escritorio
remoto permite imprimir, trabajar por https en modo anyware, etc.

A nivel licencia no se necesita VDA. Se usa cliente RDS CAL y si tiene software Assurance ,ya esta
pagado el acceso en la solución por poderse usar el RDS SA extended Rights.

La parte Servidora de RDS valdría con una licencia Windows 2012 Datacenter.
 HOWTO en RDS
Escenario B (Solo se puede hacer en local a día de hoy)

Como en el caso anterior se constituye la granja de RDS y se apoya contra un DC.

Presentamos POOLES de escritorios en dos posibles modos o asignados de modo 1:1 a un usuario
con lo cual es un FULL CLONE de una imagen padre (Windows 8 con aplicativos), o bien dinámicos
(Windows 8 con aplicativos) que es una composición de imagen padre + profiles al estilo de “Linked
clone” en Vmware View o Provisioning de Xen Desktop.

La imagen padre tendrá todos los aplicativos que hagan falta como utilidades, Outlook, office, etc.

Los usuarios desde red local atacan a un rol llamado RDS Web Access y desde Internet a otro rol
llamado de RDS Gateway. Se proporciona acceso por https con unos certificados “autofirmados”
siempre en despliegues sencillos. Los usuarios tienen sus mapeos a sus datos con los que trabajan y
el entorno es transparente sin que sepan que atacan al mismo servidor. Su experiencia de escritorio
remoto permite imprimir, trabajar por https en modo anyware, etc.

A nivel licencia si no se tiene Windows Assurance en el PC que accede, se tiene que pagar VDA.
 Solución DaaS de Microsoft

• Licenciamiento orientado a nube pública en formato pago por uso.

• Sesiones de Windows Server compartidas o propias con Look &

Feeling de Windows 8
 Solución DaaS de Microsoft

Licenciamiento orientado a nube privada en formato propiedad.

Sesiones de Windows 8 (VDI) y aplicaciones (RDS)

 Solución DaaS de Microsoft
Desktop Tradicional
• Puesta en marcha de unos 3-5 días
para un nuevo sistema.
• La pérdida de datos del punto final /
seguridad.
• Vulnerable a los cortes de energía.
• Renovación constante / Coste de la
garantía del hardware.
• Desplazamientos frente a
incidencias .
DaaS
• Los nuevos sistemas en 90 segundos.
• Los datos están asegurados en el CPD.
• Sin garantía de hardware requerida en el
dispositivo de conexión.
• El escritorio es accesible desde cualquier
dispositivo conectado y desde cualquier
lugar.
• La administración es centralizada
 Solución DaaS de Microsoft

• Categorías de Costes
• Dispositivo de acceso
• Hardware / Software Data Center
• Software de DaaS
• Licencias de usuario
• Servicios de administración y CAU
Gracias por su
atención

Fórum Microsoft
Universidades