Your SlideShare is downloading. ×
110629   jose luismedina - virtual-desktop
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

110629 jose luismedina - virtual-desktop

1,004
views

Published on

Jose Luis Medina. Virtualizacion del desktop. 29.06.11 Tecnologias Cloud al alcance de la mano

Jose Luis Medina. Virtualizacion del desktop. 29.06.11 Tecnologias Cloud al alcance de la mano


0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,004
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
48
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. < 

    Virtualización del Puesto de Trabajo:
    Visión crítica de las distintas soluciones.
    Tecnologias Cloud
    al alcance
    de la mano
    Medina
    JoséLuis
    <
    http://www.jlmedina.com
  • 2. Agenda
    Definiciones
    Virtualización del Puesto de trabajo: ¿qué significa y qué no significa?
    ¿Cuánto cuesta un usuario?
    VDI vs Terminal Services
    ¿Cómo está el mercado?
    Soluciones Emergentes
    Frentes de batalla de la tecnología
    El Santo Grial: Conseguir el ROI esperado
    Conclusiones
  • 3. Definiciones
    User Persona: Conjunto de aplicaciones y configuraciones asignados a un usuario.
    UserEndpoint: Dispositivo local que el usuario usa para interactuar con el entorno de trabajo.
    Virtual desktop infrastructure (VDI). El entorno virtual se localiza en un sistema operativo de usuario virtualizado en una infraestructura de virtualización.
    Local Virtual Desktop (LVD): El entorno virtual se localiza en el entorno real dentro de una máquina virtual
    Terminal Services (TS): El entorno virtual se ejecuta en un entorno operativo multiusuario remoto.
    3
  • 4. ¿Qué Significa Desktop Virtual?
    Que desplazamos la “User persona” desde un entorno difícilmente controlable a otro controlado.
    Que vamos a asumir de manera centralizada la totalidad del entorno del usuario.
    Que vamos a aumentar la movilidad del usuario.
    Que vamos a eliminar la dependencia del usuario del dispositivo que usa.
    Que vamos a racionalizar los costes de la informática de usuario.
    Que vamos a racionalizar el uso de los recursos vinculados al desktop
    Que hemos de modificar nuestra cultura de IT (usuarios y personal técnico) para adaptarnos a este entorno.
    4
  • 5. ¿Qué NO significa Desktop Virtual?
    Que vamos a reducir nuestros costes en los primeros seis meses.
    Que vamos a poder virtualizar el desktop de todos nuestros usuarios
    Que sólo cambia la localización del desktop y todo lo demás sigue igual.
    Que ya no vamos a gestionar el desktop.
    Que el helpdesk ya no es necesario.
    Que no va a cambiar la experiencia de usuario.
    Que nuestro coste de licencias va a disminuir de inmediato
    5
  • 6. ¿Cuánto cuesta un usuario?
    Costes imputables directamente al puesto de trabajo
    Costes overhead
    Costes coyunturales
    6
  • 7. VDI vs TS – Terminal Services
    Entorno de usuario centralizado
    Sistema Operativo de usuario compartido
    Requiere de seguridad Extrema en el acceso del usuario al sistema
    Soporte de hw de usuario limitado
    Orientado al datacenter
    Dependiente de las comunicaciones
    Ideal para sesiones muy similares
    La presentación de aplicaciones requiere de proceso de adaptación de las mismas
    Requiere de staff específicamente formado
    Entornos de usuario poco similares requieren de servidores específicos
    Capacidades de aislamiento del rendimiento limitadas
    No orientado a multimedia
    7
  • 8. VDI vs TS: VDI
    Entorno de usuario independiente
    Sistema Operativo de usuario aislado
    No requiere de seguridad extrema en el acceso del usuario al sistema
    Soporte de hw de usuario amplio
    Orientado al datacenter o al despliegue local
    Independencia de las comunicaciones mediante virtual desktop local
    Permite sesiones de usuario totalmente diferente
    Las aplicaciones pueden instalarse en modo nativo sin pruebas de compatibilidad
    Se reaprovecha el conocimiento del staff de Desktop y de Sistemas
    Los entornos de usuario pueden ser totalmente diferentes, incluyendo versiones de sistema operativo.
    Capacidades de aislamiento del rendimiento avanzadas
    Gran soporte multimedia
    8
  • 9. ¿Cómo está el mercado?
    VDI Centralizado
    Basadas en las soluciones de virtualización de servidores tradicionales
    Diseños orientados al datacenter
    Requieren de licenciamiento adicional Windows Server para el producto de VDI
    Ejemplos: VMware View, Citrix Xendesktop, QuestvWorkspace, Leostream
    VDI Local
    Permiten la ejecución del desktop virtual
    Permiten el despliegue y control desde un punto central
    Ejemplos: XenClient, VirtualComputer
    9
  • 10. ¿Cómo está el mercado?
    Distribución del mercado
    Fuente: Morgan Stanley Research - Hard Field Data on Virtual Desktop ROI & Adoption
    10
  • 11. Soluciones Emergentes
    Kaviza: VDI in a Box
    GRID: Solución distribuía, incluso geográficamente, con replicación de gold Copies.
    Independiente del servidor
    Modo “appliance”: Importar y listo
    Recientemente adquirida por Citrix
    Ulteo: Virtual Desktop Open Source
    Servidor de Aplicaciones de código abierto
    Gran plataforma para iniciarse en el mundo del Virtual Desktop
    Zitralia: El PC seguro, personal e intransferible.
    PC Seguro e inviolable, con filesystem cifrado
    LimeAccess: La imagen del sistema operativo arranca desde un dispositivo USB, un LiveCD o un disco duro externo
    Entorno aislado del entorno hardware, ejecutable tanto en un PC físico o en una máquina virtual
    Sincronización entre LimeAccess local (dispositivo USB) y LimeAcess VDI (máquina virtual LimeAccess)
    11
  • 12. Soluciones Emergentes: Kaviza
    El Grid es una entidad única que coordina las configuraciones y las plantillas entre todos sus miembros.
    El Grid da servicio a los clientes, no los servidores individuales. El fallo de un servidor Kaviza es tolerado por el resto del Grid (Sin punto único de fallo)
    El Grid es distribuible geográficamente. La sincronización sólo depende el ancho de banda disponible
    Los datos de usuario deben almacenarse en un servidor de ficheros.
    Se crean varias VM con imagen de máquinas a arrancar
    Las VM se despliegan en todos los servidores del “Grid” (esto lo realiza el servicio de Kaviza).
    Usuarios se conectan a grid de Kaviza y reciben escritorio completo.
    Selección de protocolos: RDP (Suficiente para entorno LAN) e Citrix HDX (requerido para experiencia multimedia rica)
    Solución económica: No requiere elementos compartidos
    12
  • 13. Soluciones Emergentes: Kaviza
    Utiliza el almacenamiento local de los servidores.
    No requiere de SAN. Las operaciones de arranque
    de los desktops se distribuyen entre distintos host.
    Escenario Kaviza
    No requiere de plataforma de gestión del
    entorno virtual. Kaviza habla nativamente
    con los hypervisores
    Kaviza es un Appliance basado en linux.
    No requiere licenciamiento Microsoft
    ¿?
    Kaviza realiza el balanceo de carga entre
    Appliances de manera automática. No se requieren
    Elementos de balanceo de carga.
    ¿?
    Los GridKaviza replican automáticamente
    Configuraciones y plantillas sin requerir
    productos de terceros.
  • 14. Soluciones Emergentes: Ulteo
    Servidor de aplicaciones multi OS: Windows y Linux
    Open Source
    Sirve tanto Terminal Servers como Desktops
    Servidor de ficheros incorporado
    Cliente Java o Nativo
    Gestión de perfiles básicos
    Soporte licenciable por usuarios nominales
    14
  • 15. Soluciones Emergentes: Ulteo
    • Session Manager
    Es la pieza central de la arquitectura de Ulteo OVD. Gestiona el lanzamiento de sesiones y alberga
    La consola de administración. Es el primer componente a instalar.
    • Servidor de Aplicaciones.
    Servidores que albergan las aplicaciones o los desktops que Ulteo servirá a los usuarios.
    Puede ejecutarse en Linux o Windows.
    • Cliente Web
    Es el cliente sin instalación que permite al usuario acceder a las aplicaciones servidas por
    Ulteo. Requiere Java instalado en el cliente
    • Cliente Nativo
    Aplicación nativa para el acceso a las aplicaciones servidas por Ulteo.
    • Servidor de Ficheros.
    Asegura que los perfiles de usuario y sus datos son accesibles por las aplicaciones
    Independientemente de en qué servidor se alojen.
    • Pasarela (Gateway)
    Permite a los usuarios acceder via HTTP a los distintos Servidores de aplicación,
    Eliminando la necesidad de usar una IP pública para cada uno.
  • 16. Soluciones Emergentes: Zitralia
    Lime Access
    El puesto de trabajo en un PEN de disco sólido
    El Filesystem se almacena en la RAM del PC, por lo que no accede al disco duro del mismo.
    Seguridad por cifrado, y arranque de RAM inviolable
    Portabilidad ubicua a cualquier equipo Windows/Linux
    Ejecución en local del desktop virtulizado, off-line
    Sincronización on-line del Pen con el servidor
    Requerimiento de servidor de virtualización se minimizan (Virtualización distribuida)
    16
  • 17. Frentes de Batalla de la tecnología
    Despliegue
    La goldCopy
    Las aplicaciones
    El Usuario
    Persistencia del Desktop. Persistencia vs No Persistencia
    Persona
    Infraestructura
    Densidad de VD
    Almacenamiento: Capacidad y I/O
    Licenciamientos
    Acceso
    Protocolos de acceso remoto
    El EndPoint
    Seguridad
    17
  • 18. Despliegue: La goldCopy
    La goldcopy es la imagen maestra a partir de la cual desplegamos los virtual desktop
    ¿Una para todos….?
    Una sola imagen a administrar
    Procesos de actualización simplificados
    Complejidad de la instalación
    Personalizaciones a realizar por otros métodos (AD, gestión de PCs)
    Aplicaciones
    Licenciamiento de aplicaciones
    …¿O cada oveja con su pareja?
    Mayor nivel de especialización del desktop, mayor optimización.
     Mayor control de capacidades del VD
     Mayor control del licenciamiento de aplicaciones.
     Múltiples imágenes a gestionar
     Procesos de actualización más complejos
    18
  • 19. Despliegue: Las aplicaciones
    Despliegue tradicional
    Uso de procedimientos existentes para el despliegue
    Uso de procedimientos existentes para la actualización
    Relación entre OS y Apps.
    Mantenimiento de sistemas de actualización tradicionales (empaquetamiento, etc)
     Dificultad en el mantenimiento de múltiples versiones simultáneas.
    Aplicaciones virtualizadas
    Independencia de la aplicación y datos relacionados del Sistema operativo
    Nueva aplicación <> nuevo desktop
    Control del licenciamiento
     Compatibilidad. No todas las aplicaciones son virtualizables.
     Nuevos procesos / aplicaciones
    19
  • 20. Usuario/User Persona
    Config. de usuario
    Claves, favoritos
    Config. Personales de aplicaciones
    Aplicaciones de usuario
    Datos de aplicaciones
    Personalizaciones del SO
    • Parámetros de configuración globales
    • 21. Servicios
    • 22. Registro
    20
  • 23. Usuario/User Persona
    Windows no es un S.O. amigable para el roaming.
    Soluciones como los “roamingprofiles” no ofrecen solución completa al problema del “User Persona”
    Cuando se regenera un Desktop desde la goldcopy, es complejo y no siempre posible recuperar el estado del “User Persona”
    Los productos VDI proveen de soluciones básicas al problema del “user Persona”
    VMware View: Almacena el directorio del usuario en un disco separado
    Citrix: Citrix Profile Management: Gestión del perfil mediante directorio activo
    Existen productos avanzados que dan respuesta al problema del “user persona”
    LiquidWareProfileUnity: Gestión de perfiles y configuraciones, sin agentes, no intrusivo.
    Unidesk: Composición “onthefly” del desktop según la configuración asignada al usuario.
    21
  • 24. El Usuario: Desktop Persistente
    “El usuario, al igual que en desktop físico, accede siempre al mismo PC. La actividad del usuario está ligada a la configuración de su desktop.”
    Despliegue simplificado.
    Similar al desktop físico: el usuario está ,en mayor o menor medida, atado a su desktop.
    Requiere la misma infraestructura que un desktop físico.
    Requiere de almacenamiento compartido
    Requiere de backup incluso del disco de sistema del VDI.
    Las dependencias entre usuario y desktop pueden minimizarse mediante tareas de configuración del mismo, directorio activo o productos de terceros.
    22
  • 25. El Usuario: Desktop No Persistente
    “El desktop tiene una configuración común para toda la organización. El “User persona” es aplicada cada vez que un usuario accede a un desktop.”
    El usuario no tiene porqué usar siempre el mismo desktop. El sistema adapta el desktop al usuario.
    No requiere de almacenamiento centralizado. ¡Todas las VM son idénticas!
    Requiere que la goldcopy sea accesible (mediante almacenamiento centralizado o no) por los host.
    Las aplicaciones no están instaladas en el desktop.
    Las configuraciones y preferencias de usuario deben almacenarse en un repositorio accesible por las VM (no necesariamente por los host)
    Configuración avanzada (Active Directory)
    Requiere de productos de terceros (Virtualización de aplicaciones, gestión de perfiles)
    El desktop puede ser regenerado cada vez que el usuario deja de usarlo
    ¿podemos prescindir del antivirus?
    23
  • 26. Infraestructura: Densidad
    Alta densidad: Hasta 50-60 Virtual desktops por server. Requiere de servidores Enterprise de alta capacidad
    Los servidores de clase enterprise tienen un coste superior al hardware commodity
    Es necesaria una elevada densidad de virtual desktops por servidor para rentabilizar el hardware
    Elevar la densidad implica adquirir servidores cada vez más avanzados.
    Características avanzadas suponen costesen hardware más optimizado
    • Entorno centralizado
    • 27. Incremento de las necesidades de ancho de banda
    • 28. Incremento de capacidad poco granular
    • 29. Mayor impacto en caso de fallo
    • 30. Menor número de servidores
    • 31. Mayor fiabilidad del entorno
    • 32. Despliegue de desktops casi inmediato
    24
  • 33. Infraestructura: Densidad
    Baja densidad: Entre 15-30 Virtual desktops por server.
    • Puede usarse hardware estándar, no necesariamente server-class. (Intel i7, DDR3, etc)
    • 34. Almacenamiento DAS de alto rendimiento
    • 35. Mayor número de servidores
    • 36. Se eleva el número de operaciones de provisionamiento físico
    • 37. Menor fiabilidad de los servidores
    • 38. Proliferación de máquinas
    • 39. Mayor impacto en caso de fallo
    • 40. Permite despliegues descentralizados
    • 41. Menor densidad por server=Menor impacto en caso de caídas
    • 42. Mayor granularidad en costes
    25
  • 43. Almacenamiento: Capacidad
    Almacenamiento SAN/NAS
     Capacidad independiente del número de host
     Distribución de la capacidad entre hosts.
     Capacidades avanzadas de manipulación de datos
     único punto de monitorización
    Coste más elevado que el DAS.
    Exceso de características para entornos VDI.
    Gestión adicional
    Escalado de costes no lineal
    Almacenamiento DAS
     Bajo coste
     Simplicidad de despliegue y gestión
    Escalado lineal de costes
    Relación estricta entre capacidad y host
    Múltiples puntos a monitorizar
    26
  • 44. Almacenamiento: I/O
    A mayor densidad de VM por host, mayores incrementos de I/O:
    BootStorms: arranque concurrente de los virtual desktops
    Antivirus: Operaciones en real-time y operaciones de scan programadas
    Despliegues masivos
    27
  • 45. Licenciamiento Microsoft
    No pueden usarse licencias OEM
    Es necesario disponer de Windows VDA (Virtual Desktop Access)
    No requiere de SA (Software Assurance)
    Se licencia por dispositivo, no por usuario
    Cada VDA permite hasta 4 VM concurrentes
    Los PCs remotos de los usuarios nominados no necesitan ser licenciados.
    28
  • 46. Protocolos de acceso
    Garantizan el acceso al desktop virtual
    Realizan compresión en tiempo real del contenido del display de la VM
    Permiten la redirección de dispositivos (incluyendo USB) a la VM
    Mejoran la reproducción de contenido multimedia
    El motor de compresión se ejecuta en la VM, lo cual supone una penalización en el uso de CPU (exceptuando RemoteFX)
    MUY sensibles a la latencia.
    29
  • 47. Protocolos de acceso
    ALP: Protocolo de display remoto usado por Oracle en su gama de terminales SUN Ray
    EricomBlaze: Versión modificada de RDP implementada por Ericom
    ICA HDX: Evolución del protocolo ICA
    IOP: Versión modificada de RDP utilizada por QuestvWorkspace
    NoMachine NX: Capa de compresión y securización para RDP, X y VNC sobre SSH.
    RDP: Protocolo de display remoto de Microsoft
    RemoteFX: Display remoto asistido por hardware de Microsoft
    RGS: Protocolo de display remoto propietario de HP
    Software PCoIP: Implementación por software del protocolo PCoIP de Teradici utilizada por VMware en View
    SPICE: Protocolo de display remoto de RedHat
    30
  • 48. Protocolos de acceso
    Los reyes del Mambo:
    Citrix HDX:
    Microsoft RDP
    PCoIP por software (VMware)
    31
  • 49. Protocolos de acceso
    El incremento de la densidad de VM por host hará inabordable el uso de la CPU virtual para el procesamiento gráfico.
    La aceleración por hardware: Uso de hardware específico en el host que procese el video de los VDI
    32
  • 50. El EndPoint
    Zero Client
    No tienen la más mínima inteligencia.
    Gestión limitada a la actualización del firmware.
    ThinClient
    Disponen de un sistema operativo con funcionalidades mínimas para la conexión a un desktop Remoto
    Plataformas de gestión más o menos complejas o caras
    FatClient
    Normalmente un PC reconvertido que puede (o no) limitarse a conectarse a un desktop remoto.
    33
  • 51. El Santo Grial: El ROI Esperado
    Clara definición de objetivos del proyecto
    Beneficios para el usuario, beneficios para IT… ¡beneficios para el CFO!
    Asumir el cambio organizativo como una fase del proyecto.
    Clara definición de los procesos de validación del proyecto. Definir qué, cómo y cuando se va a probar… antes, no durante.
    Visión precisa del Usuario en la compañía
    Aplicaciones y configuraciones
    Costes directos e indirectos
    ¿Desktop Centralizado, distribuido, físico, local… o todos?
    Solución completa: Evitar los cabos sueltos: Backup, “User Persona”, Protocolo de display, etc.
    34
  • 52. Datos de la presentación
    Realizada desde un desktop virtual localizado en Alemania
    Hardware del host:
    Intel i7, discos SAS 10K en RAID 5, 24 Gb de RAM
    Número de virtual desktops ejecutándose: 12
    Servidores en ejecución: 4
    ¡Gracias por su atención!
    35

×