presentación virtual desktop

42
Virtualización de puestos de trabajo (Virtual Desktop) - DOWN COST EFFICIENCY TECHNOLOGY - http://www.flickr.com/photos/simon_and_you/1062318106 Ivan Ricondo Basada en presentación de Jose Luis Medina

Upload: strelia-technology-services

Post on 12-Jun-2015

4.218 views

Category:

Business


2 download

DESCRIPTION

Formacion sobre virtualización del puesto de trabajo.

TRANSCRIPT

Page 1: Presentación virtual desktop

Virtualización de puestos de trabajo (Virtual Desktop)

- DOWN COST EFFICIENCY TECHNOLOGY -

http://www.flickr.com/photos/simon_and_you/1062318106

Ivan RicondoBasada en presentación de Jose Luis Medina

Page 2: Presentación virtual desktop

Agenda

• Virtualización de escritorios: conceptos claves• Breve descripción soluciones de escritorio

tradicionales• Otras soluciones emergentes• Demo de algunas soluciones emergentes

Page 3: Presentación virtual desktop

¿Qué es Virtual Desktop?

• Virtualización de servidores: se ha puesto de moda, no es más que múltiples servidores en uno físico (con muchas ventajas por disponer de menos máquinas, menor consumo, facilitando reacción ante fallos… => reducción de coste)

• VDI (Virtual Desktop Infraestructure) es un termino que apareció como continuación de virtualización de servidores, acuñado por VMware.

• VDI es ejecutar un sistema operativo de PUESTO en una máquina virtual (VM), generalmente en un servidor central.

• ¿Y antes de que existiese virtualización, cómo se solucionaba esta problemática? VDI realmente es una variación de Server Based Computing (SBC) o Terminal Services (TS).

• Virtual Desktop se refiere a VDI y SBC

3

Según un informe Gartner se espera que para 2013 existan 49 millones de PCs virtualizados, y apuntan a que podría llegarse hasta un 40% de los escritorios

empresariales

Page 4: Presentación virtual desktop

¿Ventajas Virtual Desktop?

• Aprovisionamiento de nuevos desktops de forma más rápida y sencilla.

• Mayor integridad de los datos de usuario por estar centralizados en el datacenter

• Menor tiempo de recuperación en caso de fallos de dispositivos

• Menor tiempo para desplegar nuevas aplicaciones o servicios

• Capacidad de manejo de imágenes de puestos• Periodos de vida más largos del entorno de puestos• Independencia del equipo desde el que se conecta

4

Page 5: Presentación virtual desktop

¿Qué va a suponer Desktop Virtual?

• Que desplazamos el puesto del usuario (con sus ficheros, configuraciones…) desde un entorno difícilmente controlable a otro controlado.

• Que vamos a asumir de manera centralizada la totalidad del entorno del usuario.

• Que vamos a eliminar la dependencia del usuario del dispositivo que usa.

• Que vamos a aumentar la movilidad del usuario.• Que vamos a racionalizar los costes de la informática de usuario.• Que vamos a racionalizar el uso de los recursos vinculados al

desktop• Que hemos de modificar nuestra cultura de IT (usuarios y

personal técnico) para adaptarnos a este entorno.

5Posibilita concepto de Desktop As A Service (DaaS) o Desktop en cloud

Page 6: Presentación virtual desktop

¿Desventajas Virtual Desktop?

• Peligros potenciales de seguridad si la red no está correctamente configurada

• Dificultad de ejecutar determinadas aplicaciones (CAD, Multimedia)

• Gran dependencia de comunicaciones• Proyectos implantación pueden ser complejos y

caros.

6

Page 7: Presentación virtual desktop

¿Qué NO significa Desktop Virtual?

• Que vamos a reducir nuestros costes en los primeros seis meses.

• Que vamos a poder virtualizar el desktop de todos nuestros usuarios

• Que sólo cambia la localización del desktop y todo lo demás sigue igual.

• Que ya no vamos a gestionar el desktop.• Que el helpdesk ya no es necesario.• Que no va a cambiar la experiencia de usuario.• Que nuestro coste de licencias va a disminuir de

inmediato7

Page 8: Presentación virtual desktop

¿Tipos de VDI?

8

• VDI Centralizado– Basadas en las soluciones de virtualización de servidores

tradicionales– Diseños orientados al datacenter– Requieren de licenciamiento adicional Windows Server

para el producto de VDI– Ejemplos: VMware View, Citrix Xendesktop, Quest

vWorkspace, Leostream• VDI Local

– Permiten la ejecución del desktop virtual– Permiten el despliegue y control desde un punto central– Ejemplos: XenClient, VirtualComputer

Page 9: Presentación virtual desktop

VDI vs TS – Terminal Services

9

• Entorno de usuario centralizado• Sistema Operativo de usuario compartido• Requiere de seguridad Extrema en el acceso del usuario al sistema• Soporte de hw de usuario limitado• Orientado al datacenter• Dependiente de las comunicaciones• Ideal para sesiones muy similares• La presentación de aplicaciones requiere de proceso de adaptación

de las mismas• Requiere de staff específicamente formado• Entornos de usuario poco similares requieren de servidores

específicos• Capacidades de aislamiento del rendimiento limitadas• No orientado a multimedia

Page 10: Presentación virtual desktop

VDI vs TS: VDI

10

• Entorno de usuario independiente• Sistema Operativo de usuario aislado• No requiere de seguridad extrema en el acceso del usuario al sistema• Soporte de hw de usuario amplio• Orientado al datacenter o al despliegue local• Independencia de las comunicaciones mediante virtual desktop local• Permite sesiones de usuario totalmente diferente• Las aplicaciones pueden instalarse en modo nativo sin pruebas de compatibilidad• Se reaprovecha el conocimiento del staff de Desktop y de Sistemas• Los entornos de usuario pueden ser totalmente diferentes, incluyendo versiones

de sistema operativo.• Capacidades de aislamiento del rendimiento avanzadas• Gran soporte multimedia• VDI suele ser más caro

Page 11: Presentación virtual desktop

¿Cómo está el mercado?

11

Fuente: Morgan Stanley Research - Hard Field Data on Virtual Desktop ROI & Adoption

Distribución del mercado

Page 12: Presentación virtual desktop

Frentes de Batalla de la tecnología

12

• Despliegue– La gold Copy (imagen maestra puesto)– Las aplicaciones

• El Usuario– Persistencia del Desktop. Persistencia vs No Persistencia– Persona

• Infraestructura– Densidad de VD– Almacenamiento: Capacidad y I/O– Licenciamientos

• Acceso– Protocolos de acceso remoto– El EndPoint

• Seguridad

Page 13: Presentación virtual desktop

Despliegue: La gold Copy

13

La gold copy es la imagen maestra a partir de la cual desplegamos los virtual desktop

• ¿Una para todos….?– Una sola imagen a administrar– Procesos de actualización simplificados– Complejidad de la instalación– Personalizaciones a realizar por otros métodos (AD, gestión de PCs)– Aplicaciones– Licenciamiento de aplicaciones

• …¿O cada oveja con su pareja?– Mayor nivel de especialización del desktop, mayor optimización.– Mayor control de capacidades del VD– Mayor control del licenciamiento de aplicaciones.– Múltiples imágenes a gestionar– Procesos de actualización más complejos

Page 14: Presentación virtual desktop

Despliegue: Las aplicaciones

14

• Despliegue tradicional– Uso de procedimientos existentes para el despliegue– Uso de procedimientos existentes para la actualización– Relación entre OS y Apps.– Mantenimiento de sistemas de actualización tradicionales

(empaquetamiento, etc)– Dificultad en el mantenimiento de múltiples versiones simultáneas.

• Aplicaciones virtualizadas– Independencia de la aplicación y datos relacionados del Sistema

operativo– Nueva aplicación <> nuevo desktop– Control del licenciamiento– Compatibilidad. No todas las aplicaciones son virtualizables.– Nuevos procesos / aplicaciones

Page 15: Presentación virtual desktop

Usuario/User Persona

15

Config. de usuarioClaves, favoritos

Config. Personales de aplicaciones

Aplicaciones de usuarioDatos de aplicaciones

Personalizaciones del SO- Parámetros de configuración globales- Servicios- RegistroUser Persona: Conjunto de

aplicaciones y configuraciones asignados a un usuario.

Page 16: Presentación virtual desktop

Usuario/User Persona

16

• Windows no es un S.O. amigable para el roaming.• Soluciones como los “roaming profiles” no ofrecen solución completa

al problema del “User Persona”• Cuando se regenera un Desktop desde la gold copy, es complejo y no

siempre posible recuperar el estado del “User Persona”• Los productos VDI proveen de soluciones básicas al problema del

“user Persona”– VMware View: Almacena el directorio del usuario en un disco separado– Citrix: Citrix Profile Management: Gestión del perfil mediante directorio activo

• Existen productos avanzados que dan respuesta al problema del “user persona”– LiquidWare Profile Unity: Gestión de perfiles y configuraciones, sin agentes, no

intrusivo.– Unidesk: Composición “on the fly” del desktop según la configuración asignada

al usuario.

Page 17: Presentación virtual desktop

El Usuario: Desktop Persistente

17

“El usuario, al igual que en desktop físico, accede siempre al mismo PC. La actividad del usuario está ligada a la configuración de su desktop.”• Despliegue simplificado.• Similar al desktop físico: el usuario está ,en mayor o menor medida,

atado a su desktop.• Requiere la misma infraestructura que un desktop físico.• Requiere de almacenamiento compartido• Requiere de backup incluso del disco de sistema del VDI.• Las dependencias entre usuario y desktop pueden minimizarse

mediante tareas de configuración del mismo, directorio activo o productos de terceros.

Page 18: Presentación virtual desktop

El Usuario: Desktop No Persistente

18

“El desktop tiene una configuración común para toda la organización. El “User persona” es aplicada cada vez que un usuario accede a un desktop.”• El usuario no tiene porqué usar siempre el mismo desktop. El sistema adapta el

desktop al usuario.• No requiere de almacenamiento centralizado. ¡Todas las VM son idénticas!• Requiere que la gold copy sea accesible (mediante almacenamiento centralizado o

no) por los host.• Las aplicaciones no están instaladas en el desktop.• Las configuraciones y preferencias de usuario deben almacenarse en un

repositorio accesible por las VM (no necesariamente por los host)• Configuración avanzada (Active Directory)• Requiere de productos de terceros (Virtualización de aplicaciones, gestión de

perfiles)• El desktop puede ser regenerado cada vez que el usuario deja de usarlo

– ¿podemos prescindir del antivirus?

Page 19: Presentación virtual desktop

Infraestructura: Densidad

19

Alta densidad: Hasta 50-60 Virtual desktops por server. Requiere de servidores Enterprise de alta capacidad• Los servidores de clase enterprise tienen un coste superior al

hardware commodity• Es necesaria una elevada densidad de virtual

desktops por servidor para rentabilizar el hardware• Elevar la densidad implica adquirir servidores cada

vez más avanzados.• Características avanzadas suponen costes

en hardware más optimizado

- Menor número de servidores- Mayor fiabilidad del entorno- Despliegue de desktops casi inmediato

- Entorno centralizado- Incremento de las necesidades de ancho

de banda- Incremento de capacidad poco granular- Mayor impacto en caso de fallo

Page 20: Presentación virtual desktop

Infraestructura: Densidad

20

Baja densidad: Entre 15-30 Virtual desktops por server. • Puede usarse hardware estándar, no necesariamente server-

class. (Intel i7, DDR3, etc)• Almacenamiento DAS de alto rendimiento• Mayor número de servidores• Se eleva el número de operaciones de

provisionamiento físico

- Permite despliegues descentralizados- Menor densidad por server=Menor

impacto en caso de caídas- Mayor granularidad en costes

- Menor fiabilidad de los servidores- Proliferación de máquinas- Mayor impacto en caso de fallo

Page 21: Presentación virtual desktop

Almacenamiento: Capacidad

21

• Almacenamiento SAN/NAS– Capacidad independiente del número de host– Distribución de la capacidad entre hosts.– Capacidades avanzadas de manipulación de datos– único punto de monitorización– Coste más elevado que el DAS.– Exceso de características para entornos VDI.– Gestión adicional– Escalado de costes no lineal

• Almacenamiento DAS– Bajo coste– Simplicidad de despliegue y gestión– Escalado lineal de costes– Relación estricta entre capacidad y host– Múltiples puntos a monitorizar

Page 22: Presentación virtual desktop

Almacenamiento: I/O

22

A mayor densidad de VM por host, mayores incrementos de I/O:• Boot Storms: arranque concurrente de los

virtual desktops• Antivirus: Operaciones en real-time y

operaciones de scan programadas• Despliegues masivos

Page 23: Presentación virtual desktop

Licenciamiento Microsoft

23

• No pueden usarse licencias OEM• Es necesario disponer de Windows VDA

(Virtual Desktop Access)– No requiere de SA (Software Assurance)– Se licencia por dispositivo, no por usuario– Cada VDA permite hasta 4 VM concurrentes– Los PCs remotos de los usuarios nominados no

necesitan ser licenciados.

Page 24: Presentación virtual desktop

Protocolos de acceso

24

• Garantizan el acceso al desktop virtual• Realizan compresión en tiempo real del contenido

del display de la VM• Permiten la redirección de dispositivos (incluyendo

USB) a la VM• Mejoran la reproducción de contenido multimedia • El motor de compresión se ejecuta en la VM, lo

cual supone una penalización en el uso de CPU (exceptuando RemoteFX)

• MUY sensibles a la latencia.

Page 25: Presentación virtual desktop

Protocolos de acceso

25

• ALP: Protocolo de display remoto usado por Oracle en su gama de terminales SUN Ray

• Ericom Blaze: Versión modificada de RDP implementada por Ericom• ICA HDX: Evolución del protocolo ICA • IOP: Versión modificada de RDP utilizada por Quest vWorkspace• NoMachine NX: Capa de compresión y securización para RDP, X y

VNC sobre SSH.• RDP: Protocolo de display remoto de Microsoft• RemoteFX: Display remoto asistido por hardware de Microsoft• RGS: Protocolo de display remoto propietario de HP• Software PCoIP: Implementación por software del protocolo PCoIP

de Teradici utilizada por VMware en View• SPICE: Protocolo de display remoto de RedHat

Page 26: Presentación virtual desktop

Protocolos de acceso

26

Los más habituales:– Citrix HDX:– Microsoft RDP– PCoIP por software (VMware)

Page 27: Presentación virtual desktop

Protocolos de acceso

27

• El incremento de la densidad de VM por host hará inabordable el uso de la CPU virtual para el procesamiento gráfico.

• La aceleración por hardware: Uso de hardware específico en el host que procese el video de los VDI

Page 28: Presentación virtual desktop

El User EndPoint

28

• Zero Client– No tienen la más mínima inteligencia.– Gestión limitada a la actualización del firmware.

• Thin Client– Disponen de un sistema operativo con funcionalidades

mínimas para la conexión a un desktop Remoto– Plataformas de gestión más o menos complejas o

caras• Fat Client

– Normalmente un PC reconvertido que puede (o no) limitarse a conectarse a un desktop remoto.User Endpoint: Dispositivo local que el usuario

usa para interactuar con el entorno de trabajo.

Page 29: Presentación virtual desktop

Proceso migración: Assesment

29

• Clara definición de objetivos del proyecto– Beneficios para el usuario, beneficios para IT… ¡beneficios para el

CFO!• Asumir el cambio organizativo como una fase del proyecto.• Clara definición de los procesos de validación del proyecto.

Definir qué, cómo y cuando se va a probar… antes, no durante.

• Visión precisa del Usuario en la compañía– Aplicaciones y configuraciones– Costes directos e indirectos

• ¿Desktop Centralizado, distribuido, físico, local… o todos?• Solución completa: Evitar los cabos sueltos: Backup, “User

Persona”, Protocolo de display, etc.

Page 30: Presentación virtual desktop

¿Cuánto cuesta un usuario?

30

Adquisición del PCCoste del soporte del 4º añoAntivirusSistema de gestión del desktopConsumo eléctricoSobrecoste de acondicionamiento del aireMaquetación/estandarización (2 horas/hombre)Licenciamiento Microsoft (EA)Helpdesk (1 x 100 PCs)Total

Costes imputables directamente al puesto de trabajo

Costes overheadGestión de AntivirusGestión del DesktopAncho de banda de acceso a servicios centralizadosAncho de banda de acceso desde delegaciones

Costes coyunturalesAdqusición de hardware para reparacionesPerdida de datosPérdida de productividad por incidenciasContratación de servicios para tareas de migración de OS, Aplicaciones, etc.

Page 31: Presentación virtual desktop

Análisis de costes/ROI

31

Ahorro de costes

Inversión

Operación

Comparamos un parque estándar con un parque

virtualizadoDatos reales de los últimos 6 meses soporte de equipos tradicionales vs equipos thinclient o convencionales

con tecnologías de virtualización VDI

Proyección a 4 años?

Page 32: Presentación virtual desktop

Análisis de costes/ROI

32

Ahorro de costes

• Implantación de la plataforma• Hardware

• Thinclients (57%)• Convencionales (43%)

• Servidores• Almacenamiento• Soporte Helpdesk• Soporte técnicos de campo• Soporte N2• Licenciamiento

Inversión

Operación

Page 33: Presentación virtual desktop

Análisis de costes/ROI

33

Ahorro de costes

Inversión

Operación

5,2% más caro

Cual es el coste operativo?

Page 34: Presentación virtual desktop

Ahorro de costes

Análisis de costes/ROI

34

Virtualización Convencional - $

50 $

100 $

150 $

200 $

250 $

300 $

350 $

400 $

450 $ Técnicos de campoHelpdeskSoporte nivel 2LicenciamientoAmortización

-23,5%

Page 35: Presentación virtual desktop

Ahorro de costes

Análisis de costes/ROI

35

Virtualización Convencional - $

50 $

100 $

150 $

200 $

250 $

300 $

350 $

400 $

450 $ Técnicos de campoHelpdeskSoporte nivel 2LicenciamientoAmortización

-23,5%- Ahorro en helpdesk del 45%- Ahorro en TCs del 95%

- Un TC en el nuevo centro se encarga de más del doble de equipos que en centros no virtualizados

- Un TC resuelve en un 66% de tiempo medio cada incidencia

- Deployment: 30 minutos

Page 36: Presentación virtual desktop

Soluciones Emergentes

36

• Kaviza: VDI in a Box– GRID: Solución distribuía, incluso geográficamente, con replicación de gold Copies.– Independiente del servidor– Modo “appliance”: Importar y listo– Recientemente adquirida por Citrix

• Ulteo: Virtual Desktop Open Source– Servidor de Aplicaciones de código abierto– Gran plataforma para iniciarse en el mundo del Virtual Desktop

• Zitralia: El PC seguro, personal e intransferible.– PC Seguro e inviolable, con filesystem cifrado– LimeAccess: La imagen del sistema operativo arranca desde un dispositivo USB, un

LiveCD o un disco duro externo– Entorno aislado del entorno hardware, ejecutable tanto en un PC físico o en una

máquina virtual– Sincronización entre LimeAccess local (dispositivo USB) y LimeAcess VDI (máquina

virtual LimeAccess)

Page 37: Presentación virtual desktop

Soluciones Emergentes: Kaviza

37

• El Grid es una entidad única que coordina las configuraciones y las plantillas entre todos sus miembros.

• El Grid da servicio a los clientes, no los servidores individuales. El fallo de un servidor Kaviza es tolerado por el resto del Grid (Sin punto único de fallo)

• El Grid es distribuible geográficamente. La sincronización sólo depende el ancho de banda disponible

• Los datos de usuario deben almacenarse en un servidor de ficheros.• Se crean varias VM con imagen de máquinas a arrancar• Las VM se despliegan en todos los servidores del “Grid” (esto lo realiza el

servicio de Kaviza).• Usuarios se conectan a grid de Kaviza y reciben escritorio completo.• Selección de protocolos: RDP (Suficiente para entorno LAN) e Citrix HDX

(requerido para experiencia multimedia rica)• Solución económica: No requiere elementos compartidos

Page 38: Presentación virtual desktop

• Escenario Kaviza

Utiliza el almacenamiento local de los servidores.No requiere de SAN. Las operaciones de arranquede los desktops se distribuyen entre distintos host.

¿?

No requiere de plataforma de gestión del entorno virtual. Kaviza habla nativamente con los hypervisores

Kaviza es un Appliance basado en linux.No requiere licenciamiento Microsoft

Kaviza realiza el balanceo de carga entreAppliances de manera automática. No se requierenElementos de balanceo de carga.¿?Los Grid Kaviza replican automáticamente Configuraciones y plantillas sin requerirproductos de terceros.

Soluciones Emergentes: Kaviza

Page 39: Presentación virtual desktop

Soluciones Emergentes: Ulteo

39

• Servidor de aplicaciones multi OS: Windows y Linux• Open Source• Sirve tanto Terminal Servers como Desktops• Servidor de ficheros incorporado• Cliente Java o Nativo• Gestión de perfiles básicos• Soporte licenciable por usuarios nominales

Page 40: Presentación virtual desktop

• Session ManagerEs la pieza central de la arquitectura de Ulteo OVD. Gestiona el lanzamiento de sesiones y alberga La consola de administración. Es el primer componente a instalar.• Servidor de Aplicaciones.Servidores que albergan las aplicaciones o los desktops que Ulteo servirá a los usuarios.Puede ejecutarse en Linux o Windows.

• Cliente NativoAplicación nativa para el acceso a las aplicaciones servidas por Ulteo.

• Cliente WebEs el cliente sin instalación que permite al usuario acceder a las aplicaciones servidas porUlteo. Requiere Java instalado en el cliente

• Servidor de Ficheros.Asegura que los perfiles de usuario y sus datos son accesibles por las aplicaciones Independientemente de en qué servidor se alojen.

• Pasarela (Gateway)Permite a los usuarios acceder via HTTP a los distintos Servidores de aplicación,Eliminando la necesidad de usar una IP pública para cada uno.

Soluciones Emergentes: Ulteo

Page 41: Presentación virtual desktop

Soluciones Emergentes: Zitralia

41

Lime Access• El puesto de trabajo en un PEN de disco sólido• El Filesystem se almacena en la RAM del PC, por lo que no accede al disco

duro del mismo.• Seguridad por cifrado, y arranque de RAM inviolable• Portabilidad ubicua a cualquier equipo Windows/Linux• Ejecución en local del desktop virtulizado, off-line• Sincronización on-line del Pen con el servidor • Requerimiento de servidor de virtualización se minimizan (Virtualización

distribuida)

Page 42: Presentación virtual desktop

Eskerrik asko