Llegamos a ustedes gracias a:



Reportajes y análisis

Citrix gana la competencia de VDI

Aunque Ericom y Parallels también reciben buenas puntuaciones

[21/10/2016] Cada vez es más fácil hacer VDI (Virtual Desktop Interface), gracias a los potencialmente estupendos gráficos, una razonable virtualización de puertos, un detallado control administrativo, y la posibilidad de contar con otros hosts además de Windows.

Aunque Citrix XenDesktop/XenApp sigue siendo el líder, las otras dos plataformas de VDI que evaluamos, Ericom Connect Enterprise y Parallels Remote Access Server, pueden aportar a la publicación de diversas aplicaciones en escritorios, mientras que al mismo tiempo siguen "las reglas concernientes a la accesibilidad y seguridad de los recursos.

En las evaluaciones encontramos que Citrix lidera el grupo en términos de flexibilidad en general, aunque sus amplios conjuntos de funciones pueden incrementar las responsabilidades en cuanto al soporte. Si no le importa el precio y quiere lo mejor, Citrix XenDesktop/XenApp Enterprise es la opción correcta. Encontramos que tiene casi todo lo que podría pedir en un producto VDI.

Encontramos una extensibilidad sólida en Ericom Connect, lo que permite que los administradores de TI creen grillas de conectividad sin ningún costo adicional por licenciamiento. Esto es bueno para las organizaciones multisitio/multiusuario.

El punto de entrada más sencillo fue encontrado con Parallels RAS, que en comparación es muy simple de instalar e integrar. Tiene la mayoría de las funciones que se encuentran en sus dos competidores y algunas que son propias.

Lo que estos tres productos tienen en común es que son capaces de tener una gran profundidad y, en la mayoría de casos, una gradiente numerosa de opciones de funciones. En la mayoría de casos, la documentación es inadecuada y los administradores novatos necesitarán saber algo sobre Remote Access Services (RAS) antes de comenzar.

Parte del problema es la enorme complejidad de virtualizar aplicaciones, escritorios y recursos, así como de conseguir que todo opere sin problemas en un número grande de dispositivos remotos, quizás a través de una compleja red distribuida. Esto se vuelve más difícil debido a los idiomas y a los límites internacionales.

Uno debe estar al día con el acceso remoto, la infraestructura de Active Directory y la administración de certificados. Y debe planear los recursos necesarios para dar soporte a la infraestructura virtualizada que se requiere para hacer el trabajo.

Asegurar los recursos virtuales en la Internet abierta requiere de mayor atención a los detalles y cada paquete de VDI que probamos, tiene funciones que mantienen la guardia en contra del sondeo rudimentario de los hosts. La infraestructura de certificados era más saludable con Citrix, seguida de Ericom Connect y finalmente Parallels RAS.

Probamos las mejores versiones empresariales de cada producto y advertimos a los ejecutivos de TI que tendrían que entender plenamente las opciones. Aunque cada producto en su versión básica hace el trabajo básico, es probable que uno quiera más y tendrá que pagar más por las opciones que desee. Estas opciones parecieron cambiar a lo largo de los meses que vimos cada producto. Las organizaciones empresariales de alguna manera se han acostumbrado a una cantidad enorme de posibles opciones. Aquí, Parallels RAS y, en menor medida, Ericom Enterprise Connect, tienen la bendición de la simplicidad, si es que cuentan con escalabilidad.

Roles remotos

No hace mucho, esto era todo lo que se podía hacer para conseguir una pantalla virtual remota. El RAS de Microsoft y sus protocolos permitían sesiones semejantes a las de un terminal. Después se podían administrar múltiples sesiones concurrentes, y con la llegada de un mapa de memoria de 64 bits y los modos de virtualización de procesador, las sesiones virtuales tipo hipervisor y la creación de instancias en el sistema operativo se hicieron posibles.

Los dispositivos móviles imponen nuevos tipos de creación de instancias en el sistema operativo, y cuando se publican las aplicaciones en dispositivos móviles, los recursos de la sesión pueden reducirse considerablemente. Esta reducción en los recursos, exacerbada por la ejecución de múltiples aplicaciones dentro de la instancia del sistema operativo, luego permite la publicación de aplicaciones sin llevar mucha de la lógica de la aplicación hacia un cliente/visor. Esto también permite el uso de aplicaciones en dispositivos con sesión incompatible -como las aplicaciones de Windows en máquinas Mac.

Cada una de las tres plataformas de VDI evaluadas compite con las aplicaciones basadas en nube, que fueron creadas específicamente por Microsoft -y por otros como Google- para ser más confiables que nunca. Los servicios alojados son competidores directos, pero cada uno de los contendientes de VDI tiene una "salsa secreta que las aplicaciones de oficina alojadas no pueden hacer -aún.

La llegada de las placas especializadas de coprocesamiento -matrices de GPUs que procesan gráficos complejos del lado del host- permiten sesiones remotas de aplicaciones de gráficos altamente complejos.

Dado un ancho de banda decente entre el host de la sesión y un cliente remoto, los protocolos modernos permiten que se ejecuten CAD, GIS y otras aplicaciones intensivas en gráficos, a una distancia considerable, presentando solo latencias nominales.

Los recursos para publicar solo la aplicación también se han incrementado. Las fuentes de aplicaciones pueden ser desde la tradicional Linux hasta las aplicaciones de Mac. En ocasiones, la aplicación puede usar gráficos añadidos o coprocesamiento de chipset, lo cual ayuda en la respuesta percibida del dispositivo remoto. Otras veces pareció no haber mucha mejora. Mucho depende de la plataforma y en la capacidad del administrador de sesión de exponer los recursos de chipset/coprocesamiento en la aplicación.

La percepción de velocidad puede ser muy importante por muchas razones, una de ellas es la naturaleza de las llamadas a soporte y de las quejas que ocurren cuando el usuario no sabe si es que la velocidad de la red, la velocidad del dispositivo o la de la aplicación es la raíz de las exasperantes quejas. Mientras más rápido, mejor.

La velocidad, junto con la integración periférica entre un dispositivo de visualización y un cliente también se torna bastante importante. Si existe una cámara web (video interactivo o solo visualización de video), sonido que se escucha indirectamente, movimiento del mouse/dispositivo de punteo, u otro dispositivo periférico interactivo en una sesión, el soporte para los dispositivos se vuelve muy importante.

Citrix es el líder en compatibilidad de dispositivos, pero Parallels y Ericom no se quedan atrás.

Parallels soporta HTML5, aplicaciones móviles y VDI para PCs, Macs y, en menor extensión, Linux -todas a un costo competitivo más bajo. Pero el soporte de dispositivos es más limitado.

Ericom realiza un trabajo similar (también con soporte limitado para Linux), pero además permite la expansión de la escala a través del uso de clusters, y soporta una amplia variedad de aplicaciones legacy por medio de adjuntos.

Ventajas y desventajas

Producto Citrix XenApp / XenDesktop 7.9 Parallels RAS 15 Ericom Connect 7.5.2
Ventajas Muy personalizable, administración bastante a la medida; funciones amplias y profundas Instalación/integración rápida; muy buena experiencia de administrador Extensibilidad innata, transporte rápido, clientes diversos
Desventajas Más costoso, desprovisto de opciones, el alojamiento de Linux es pobre Variedad de clientes más pequeña; la documentación necesita mejoras Instalación más difícil; soporte de host no Windows poco entusiasta

A continuación, las reseñas individuales:

XenApp/XenDesktop Enterprise 7.9

La profundidad y extensión de la lista de dispositivos compatibles, junto con su mentalidad de virtualizar todo, los convierte en los líderes de esta comparación. También existe mucho "branding y personalización especifica por organización que puede hacerse. Citrix permanece casi hiperconcentrada en proporcionar recursos virtualizados basados en Windows a una variedad inmensa de dispositivos interactivos.

Sin embargo, antes de comenzar, se inicia otra batalla que se ha vuelto más compleja debido a las variedades de opciones que ofrece Citrix: El licenciamiento y las implicaciones y gradientes de la extensibilidad, que son una función de la línea Citrix NetScaler, la cual no hemos revisado.

La diferencia entre XenApp y XenDesktop se basa en el concepto de usuario/dispositivo, o licencias de uso concurrente. Uno puede elegir un modelo u otro. Citrix se complica bastante, más de 30 páginas para explicar las diferencias, sus implicaciones y "elasticidad.

En términos de arquitectura, cada organización tiene que decidir qué modelo encaja con sus necesidades de accesibilidad y presupuesto. Existe una aplicación de administración para lidiar con las licencias, que también podría estar conectada a las licencias de otro proveedor, como Microsoft, SAP u Oracle que usan un "usuario nombrado similar vs. las sesiones/usuarios/accesos concurrentes.

Sería conveniente incluir a su área legal en las consideraciones, junto con la de finanzas. Esto se debe a que ambos modelos podrían involucrar Microsoft Client Access Licenses (CAL) y costos de alojamiento de aplicaciones. Aconsejamos al lector hacer los cálculos de acuerdo a los ciclos de vida de las licencias, hardware y los costos de alojamiento, para tener una idea de lo que una VDI cuesta en realidad.

Probamos XenDesktop en HyperV-3, XenServer 6.5 así como en VMware vSphere 6. No existe mucha diferencia entre la instalación y el uso en estos variados sistemas operativos de host/hipervisor. La aplicación de usuario-dispositivo de Citrix para el acceso remoto es Citrix Receiver, y soporta la misma interacción en los cinco dispositivos que usamos, incluyendo a un iPhone, una Mac, Windows 10, Linux Ubuntu 14.04 y acceso HTML.

XenDesktop/App se integró bien con la red Windows 2012R2 basada en Active Directory que usamos para realizar la evaluación, y su intermediación de las conexiones vía Citrix StoreFront (que se encuentra incluido y es altamente personalizable) hacia los recursos toma lugar rápidamente, lo cual significa que nuestras sesiones fueron autentificadas y puestas en proxy rápidamente hacia los recursos que habíamos desarrollado.

El Citrix Receiver, el lado del cliente para ver las aplicaciones y los recursos de VDI, funcionó uniformemente bien en todos los dispositivos que usamos para probar las sesiones y aplicaciones. La larga lista de dispositivos que soportan Citrix Receiver está creciendo, y los cinco tipos que usamos presentaron un soporte y comportamiento periférico uniforme en todos los dispositivos de cliente de Citrix Receiver. Encontramos que, si los transportes de circuito tienen la misma velocidad base, la respuesta multimedia también es uniforme. En otras palabras, encontramos que el comportamiento del cliente Citrix Receiver tiene una muy buena y consistente experiencia de usuario.

Citrix recomienda el uso de sus productos NetScaler para ampliar el territorio. El sitio es el centro y la unidad atómica de administración. Un Citrix Site tiene un controlador de entregas (operan con una versión de SQL Server), un servidor de licencias, Citrix Studio y/o Citrix Director (ambos enlaces de agente de conexión/personalización) sobre una licencia de Windows Server. La instalación de lo básico es increíblemente simple y, a diferencia de los otros dos productos que comparamos aquí, Citrix toma todos los bits externos necesarios y los instala en el momento, simplificando la instalación.

Nosotros construimos el sitio y usamos Citrix Studio (incluido) para crear el sitio, establecer la base de datos y la conexión para trabajar con ésta, así como para establecer los recursos que podíamos crear para los usuarios. Citrix está muy unida al Active Directory, y encontramos con poca dificultad los recursos necesarios para obtener nuestras aplicaciones de prueba y configuraciones de escritorio. Existen muchas funciones posibles para virtualizar y encontramos que el proceso de pensar sobre la implicación de habilitar funciones fue desalentador a veces -usualmente desde una perspectiva de soporte y seguridad. Citrix cubre bien estos problemas, y sus documentos y su ayuda en línea son útiles.

La amplitud posible de las aplicaciones virtualizadas puede ser inmensa; en ocasiones, gracias a los componentes de hardware. Nosotros probamos el adaptador NVIDIA Tesla GPU dentro de una plataforma HPE DL560Gen9. El NVIDIA Tesla sirve como un adaptador de gráficos en nuestro uso y permite el trabajo pesado de hacer combinaciones de gráficos de raster/vector dentro del host para que las aplicaciones virtualizadas bajo el control de XenDesktop en el host envíen un rendering muy veloz.

Aunque evitamos los benchmarks gráficos, la diferencia entre utilizar ESRi (una aplicación GIS), con y sin el soporte de Tesla (electivo), alojado y después virtualizado en el circuito de XenDesktop-Receiver mediante banda ancha, simplemente nos resulta alarmante. Una comparación 'hombro a hombro' de una aplicación de escritorio con y sin soporte de GPU, nos recordó la diferencia de velocidad entre un modem ISDN y un modem GBE.

Citrix fue el único miembro del grupo evaluado que soporta esta placa, que es compatible con otros hosts, pero debe ser emparejado específicamente con cada plataforma de hardware soportada.

Nosotros accedimos a nuestros recursos virtualizados, al igual que con otros en esta comparación, desde dispositivos en nuestro laboratorio (conectado a través de banda ancha), y en lugares al azar como cafeterías, oficinas y moteles con un Wi-Fi malo -del tipo donde uno sabe que todos están viendo Netflix en lugar de pagar por ver la televisión.

No experimentamos ninguna caída en la sesión en ninguno de los dispositivos, con excepción de nuestro Samsung S3s, pero tampoco podemos garantizar adherencia a "las reglas a nuestros proveedores de telecom en lo que respecta a los cambios en el DNS y en las sesiones. Receiver, como método de acceso, fue bastante uniforme como una pantalla virtualizada para las aplicaciones y los escritorios.

Citrix XenApp/XenDesktop esconde mucha de su sofisticación detrás de asistentes que encontramos prácticos para entregar ambas aplicaciones a escritorios persistentes/no persistentes contando incluso con las últimas compilaciones de Windows 10 que van cambiando.

Conforme Microsoft adopte más rasgos similares a los de Linux, nosotros esperamos que las aplicaciones de Linux y administradores/escritorios de las ventanas sean encontrados como recursos virtualizados. Nuestra sensación fue que Citrix se encuentra más adelante en la competencia cuando se trata de virtualizar y presentar recursos de Linux. Nos agradó estar en una plataforma bastante madura y que tenía un comportamiento predecible. Lo predecible es bueno.

Parallels RAS 15

De los tres productos evaluados, Parallels RAS fue el más fácil de configurar, y aun así cuenta con la mayoría de funciones que esperábamos -incluyendo la segunda lista más larga de fuentes de virtualización alojadas soportadas y dispositivos de cliente. Publicamos aplicaciones, escritorios y compartimos recursos rápidamente.

Parallels adquirió la plataforma 2xRAS (junto con los activos MDM) a principios del 2015, después unió la plataforma 2x con la virtualización y un pegamento interplataforma propio, lo que produjo lo que ahora es Build 15 de Parallels RAS.

A diferencia de Citrix XenDesktop/App, Parallels opera en servidores 2003-2012 R2 y necesita una variedad de pasos de integración para el sistema operativo anfitrión del servidor de Windows, dependiendo de su antigüedad. Aquí existe una condición: No utilice servidores muy antiguos como host de Parallels RAS.

Sugerimos escoger Windows 2008R2+ como una plataforma anfitriona para Parallels RAS debido a razones de seguridad e integración, también encontramos que estas versiones usan el protocolo de Microsoft RemoteFX, que se comporta mucho mejor que el protocolo de RDP que pertenece a versiones anteriores y hace que Parallels HTML5, los escritorios de VDI, las aplicaciones remotas y los recursos compartidos respondan más. Durante la mitad del proceso de revisión, recibimos un documento de mejores prácticas que nos ayudó mucho y cambió nuestras expectativas y resultados.

Parallels también utiliza Microsoft CALs (Client Access Licenses, requeridas) y tiene clientes para Windows 7SP1+, Mac OS, Android, iOS, ciertas versiones de Linux y ChromeApp para ChromeOS/Chromebooks. Al igual que Citrix, encontramos una uniformidad fuerte en el comportamiento de las sesiones remotas con proxies en Parallels RAS.

El transporte RemoteFX creado por Microsoft para los datos entre el host y el cliente es importante y es habilitado a través del Windows Group Policy Control, por lo que la instalación requiere un acceso administrativo a las políticas de Active Directory. Si las configuraciones recomendadas no son habilitadas vía Group Policy, el soporte periférico cliente/visor arrastra mucha latencia intermitente, haciendo que las aplicaciones multimedia sean inútiles, inclusive en conexiones con mucho ancho de banda.

La Windows Server Remote Desktop Feature también mejora impresionantemente la latencia remota del escritorio. La razón por la cual estas no fueron parte del procedimiento de instalación en los documentos es un misterio, pero estas selecciones hacen una gran diferencia.

Al igual que los clientes de Citrix Receiver, las aplicaciones de cliente de Parallels están disponibles desde las fuentes de una típica tienda de aplicaciones en línea, y también puede ser enviada como un enlace, pero les falta algo de la personalización y el "branding que sí es permitido por Citrix y Ericom. Las aplicaciones de cliente de iOS y Android se instalaron rápidamente.

El acceso de cliente de Windows y Mac fue fácil de iniciar, y estos accesos permanecieron residentes, esperando nuestros comandos. Nos preocupó que las credenciales caches se mantengan vigentes, y recomendamos que los usuarios sean instruidos sobre cómo desconectarse cuando las sesiones hayan terminado. Las credenciales caches podrían ser vistas como un riesgo de seguridad.

Cuando usamos una sesión RAS de un escritorio de Windows, tuvimos problemas con las dimensiones tanto en clientes de Mac como en clientes remotos de Windows, pero no fueron contratiempos muy molestos. En una tableta Android, las cosas fueron un poco más problemáticas, pero mejoraron en un iPad 2. Las diferencias entre el comportamiento y el dimensionamiento de la ventana, así como la respuesta multimedia en los clientes, son pequeñas.

La página administrativa Parallels Web Portal nos permitió seleccionar y hacer cumplir SSH y protocolos HTTP seguros, y se puede hacer cumplir las sesiones transitorias, donde ninguna información es almacenada en el dispositivo del cliente. Sin embargo, no pudimos determinar si es que un dispositivo 'rooteado' podía exponer archivos temporales del cliente en la forma de archivos "tmp o cache. Nuestro instinto nos hizo preferir páginas donde se toman las decisiones por defecto de seguridad que son más fuertes, forzando a los administradores a apropiarse de configuraciones menos seguras.

Publicar aplicaciones y escritorios requiere la configuración de la infraestructura de los sistemas -al menos para los hosts y los firewalls de entrada/salida, como típicamente es para la publicación de aplicaciones/VDIs. Comparativamente, Parallels UI/UX hace de esto un trabajo corto, y nos agradó que la mayoría de puertos de transporte pueden ser mezclados- sus direcciones de puerto cambiaron para bajar la velocidad de los exploradores de seguridad.

Sin embargo, hubo bastante dificultad para lidiar con temas de resolución de problemas, y no tuvimos la seguridad de poder rastrearlos tan fácilmente como lo fue con XenDesktop o Ericom Connect. Fue desconcertante no encontrar mensajes de error de resolución de problemas en el sitio de soporte. Experimentamos y superamos todos los problemas, pero tuvimos dificultades como resultado de la ausencia de lo que consideramos como información de soporte/mesa de ayuda crítica en lo que concierne a la resolución de problemas y manejo de errores.

El lado del cliente, aunque comparativamente limitado respecto a los ofrecimientos de Receiver de Citrix, fue consistente y nos fue fácil instalarlo, usando Parallels o una tienda de aplicaciones como el método de acceso. La automatización del lado del cliente del instalador puede ser lograda pero el "branding organizacional de la aplicación de cliente/dispositivo es limitado. Esto significa que el envío y scripting de manipulación del lado del cliente es un poco más difícil, pero no imposible.

En términos de escalabilidad, tuvimos la sensación de que Parallels RAS probablemente encuentre un uso considerable en operaciones medianas y de múltiples locales. Parecía apuntar hacia los precios de gama baja de Citrix, pero el precio será complejo para cualquiera de los tres productos que probamos, puesto que depende de las opciones utilizadas.

Parallels RAS es una plataforma de VDI de escritorio capaz, con un despliegue rápido. Es la manera más rápida de ir del punto A al punto B en esta comparación, además tiene un gran potencial para organizaciones pequeñas cuyas necesidades de personalización necesitan ser atendidas, pero que podrían no necesitar la amplitud y ancho (así como los costos potenciales) de XenApp/XenDesktop.

Ericom Connect 7.5.2

Ericom Connect tiene un punto de entrada técnico más alto, lo que significa que cuenta con un denominador de planeamiento, instalación y capacidades de administrador necesario para superar a Parallels RAS. Encontramos que esto trae recompensas al final, puesto que Ericom Connect tiene una alta flexibilidad en términos de configuración y la importante experiencia de dispositivo remoto.

Sin embargo, una vez instalado y configurado después de bastante estudio, Connect 7.5 nos ofreció escritorios remotos vía VDI o HTML5, y las aplicaciones fueron fácilmente provistas por Windows -aunque Linux apenas lo logró.

El universo de Connect gira alrededor de una aplicación de grilla, la cual vive dentro de una licencia de servidor Windows, que a su vez depende en gran medida del Active Directory. En las construcciones de dominios múltiples, se requiere de la conectividad que pertenece a todos los dominios participantes, se confíe en ellos o no.

Una Connect Deployment Guide le da algo de instrucción arquitectónica en lo que respecta a planear la infraestructura, le instruye sobre cómo el Active Directory encaja (en todos lados), y sobre cómo dedicar recursos en términos de las particiones de la grilla.

Los recursos y dependencias de una grilla para determinar qué máquinas estarán conectadas a qué recursos es la preocupación que sigue, puesto que esto define la accesibilidad y las construcciones de usuarios múltiples a lo largo de los planes de respaldo/restauración.

La grilla es traída a la vida mediante el uso de una aplicación Connect Business Logic, la cual desempeña revisiones de dependencia, configura la grilla y reporta servicios de salud que constituyen una Admin Console y un Dashboard.

Todo esto es importante porque, una vez que la grilla ha sido instalada, esta puede manejar muchos usuarios (incluso con referencias dinámicas externas del Active Directory), pero la grilla en sí no puede ser cambiada en términos de arquitectura, a no ser que trajéramos abajo toda la grilla.

Esto significa interrumpir todo, realizar un cambio rápidamente, y posteriormente reiniciar la grilla. El reinicio no nos tomó mucho tiempo, pero tampoco fue fácil, y no la probamos con cinco mil a diez mil usuarios, que hubiesen enfrentado reinicios que incluyen ciclos de autentificación.

Esto significa: haga las cosas bien, y programe los cambios menores para un momento de inactividad programado (o lidie con los usuarios insatisfechos que no están acostumbrados a que dejen de funcionar las instancias de las aplicaciones y a la necesidad de reautorización/conexión/autentificación). Existe una lista adicional de ítems que Ericom Connect necesita tener instalados en un servidor antes de traer la grilla, incluyendo al MS SQL Server, varios servicios .Net y consideraciones para saber cómo trabajan los dominios confiables cuando se instalan las grillas y se acceden a éstas a través de dominios no confiables. Sí, los hicimos, pieza por pieza, refunfuñando, hasta que todas las piezas del rompecabezas exterior estuvieron dentro, vivas y funcionando.

Una vez que logramos configurar el diseño de la infraestructura correctamente, e hicimos que surgiera la grilla, pudimos publicar escritorios de clientes variados, que utilizan el protocolo Blast de Ericom (no se relaciona al que usa VMware) para dirigirnos a los dispositivos. Es posible entender cómo configurar la experiencia de usuario, que es personalizable -aunque no en extremo-, y fue consistente en todos los dispositivos.

A diferencia de las otras dos plataformas revisadas aquí, Ericom tiene instrucciones explícitas de cómo conectarse a Amazon Web Services o a la nube Azure de Microsoft, incluyendo cómo instalar y usar una instancia/licencia de MS SQL Server. Esto es VDI como servicio, pero no lo probamos ampliamente.

Ericom puede ser host de las sesiones Linux a través de su red, actualmente limitada a Ubuntu 14.04.3, usando bibliotecas xrdp y Qt. Tuvimos que añadir autentificación de Active Directory, y escoger Power Broker Identity Service para una autentificación hacia la red. Pudimos conseguir que XFCE funcione como un Window Manager, pero a otras interfaces de usuario no les fue bien en términos de tamaño de pantalla y métricas de la administración de la ventana.

Acceder a nuestra única instancia a través de una tableta no fue divertido, incluso a velocidades de acceso de banda ancha, pero no nos sumergimos profundamente en los ajustes que podrían haber hecho que las conexiones fuesen más astutas, simplemente seguimos los defaults sugeridos.

Ericom soporta la mezcla de puertos, haciendo que los hosts sean más difíciles, pero ciertamente no imposibles, de sondear exitosamente. Se nos ofrecieron buenas sugerencias (a veces parecían ser imposiciones) para utilizar el alojamiento basado en DMZ, así como para añadir capas de resistencia a la penetración, fueron buenos recordatorios. Ericom Connect hace buen uso de los certificados y proporciona buenas advertencias relacionadas a hacer clones para el alojamiento de sesión de terminales VDI -como para mantener las cosas parchadas y los certificados actualizados y "frescos para los servicios de sesiones. Sin embargo, no proporciona servicios certificados de banca/repositorio de manera innata. La autentificación del protocolo RADIUS como proxy de Active Directory también está soportado, pero esto no fue evaluado.

Ericom utiliza una consola de administración para Connect que no difiere a la utilizada por Parallels RAS. Existen luces verdes, amarillas y rojas que indican varios elementos de salud. Algunas veces nos sentimos cómodos con lo que las luces rojas y amarillas significaban, pero al haber una enorme variación en los posibles contextos de conexión, no tuvimos la sensación de poder solucionar/diagnosticar problemas fácil e inmediatamente, y los documentos de Ericom y las pantallas de ayuda no ayudan en esto, puesto que no diseñaron parte de la construcción -lo hicimos nosotros. Investigadores: cúrense ustedes mismos.

Tuvimos un presentimiento de que los componentes de Ericom Connect se acomodarían a las necesidades de las instalaciones que van desde áreas grandes hasta aquellas de clase empresarial. Se centra bastante en Windows, pero ha dado pequeños pasos hacia ser el host de recursos de Linux también -aunque sentimos como si fuese una función experimental, confinada a muy poco soporte de Linux. Dicho esto, la experiencia por el lado del cliente fue sólida, y el lado del administrador pudo cumplir la mayoría de las necesidades. La internacionalización fue sólida: Ericom es una compañía israelí.

Cómo probamos VDI

Usamos los hosts XenServer 6.5, VMware ESXi 6 y Microsoft Windows Hyper-V3 (Datacenter Server 2012 R2), que utilizaron cargas útiles de máquinas virtuales proporcionadas por proveedores o instalaciones en hosts Windows 2012R2 DataCenter para hosts de VDI en una red Gigabit Ethernet con Extreme Networks Summit Series L2/L3 Switches, luego una conexión de red principal en nuestro host NOC, Expedient, localizado en Indianápolis/Carmel, Indiana.

Los clientes incluyeron Windows 10 (nativo en notebooks Samsung y Lenovo, también en máquinas virtuales), Macs (Macbook Air, Macbook Pro operando con OS X 10.11), iPhone (5C operando con iOS 9.X), Android (Samsung Galaxy Note y S3) y una Toshiba Chromebook. Estos se ejecutaron sobre una banda ancha Comcast/XFinity, así como sobre una conexión monitoreada por Wireshark en una cafetería en Bloomington, Indiana, conocida por sus volubles demandas de red.

Nosotros publicamos aplicaciones Windows (Paint, ESRi GIS, Word, Media Player), dos aplicaciones Linux (Gimp y Thunderbird) y dos aplicaciones Mac (iPhoto and iTunes), cuando los productos fueron permitidos.

Intentamos usar clientes VDI nativos en la medida de lo posible y, adicionalmente, conseguimos acceso HTML5 donde los productos lo permitieron. Los navegadores Firefox, Safari, Chrome y Edge fueron usados en notebooks y en una Chromebook; Chrome y Firefox en Android; y el navegador Safari en iOS9. Usamos nuestro propio Apple Push Notification Certificate cuando lo ameritaba.