Llegamos a ustedes gracias a:



Reportajes y análisis

Virtualización de escritorio fácil

[18/01/2011] Desde que VMware acuñó el término infraestructura de escritorio virtual (virtual desktop infraestructure -VDI) ha evocado imágenes de grandes centros de datos, potentes servidores, almacenamiento centralizado, y complejos conjuntos de software. Es un hecho que cada instalación VDI requiere numerosos servidores, paquetes de software y sistemas de almacenamiento con el fin de proveer virtualización de software para más de un puñado pequeño de usuarios, por lo que la VDI tiene que ser cara y complicada de implementar. ¿No?

Como pude observar, mientras evaluaba tres paquetes VDI de nivel básico, esto no tiene por qué ser así. Mi objetivo era averiguar cuánto se requería para proveer un sistema de escritorio virtualizado escalable hasta para 50 usuarios. Como con casi todos los asuntos relacionados con informática, hay muchas maneras de abordar el tema de la virtualización y algunas encajan en una infraestructura de red existente mejor que otras.
Los productos VDI que probé son Kaviza VDI-in-a-box, Ncomputing vSpace, y los dispositivos de punto final L-Series y Pano Express de Pano Logic. Los tres modelos ofrecen escritorios de propósito general, alojados centralizadamente, para usuarios finales por menos de 500 dólares por puesto. Con los tres productos fui capaz de conectarme a escritorios de Windows XP Pro o Windows 7 alojados en una sola pieza de hardware, y no fue necesario ningún almacenamiento de red. Mientras que las tres soluciones se configuran fácilmente, funcionan bien, y satisfacen las necesidades en cerca del 80% de las empresas, cada una tuvo algunas deficiencias. Las organizaciones de TI tendrán que evaluar con cuidado cualquier posible solución para asegurarse de que encaja con su caso de uso.
En general, hasta la solución más simple de VDI tiene cinco componentes: un bróker de conexión, un protocolo de acceso remoto, una plataforma de virtualización de servidor de back-end, un sistema de almacenamiento, y dispositivos cliente. Las soluciones VDI revisadas aquí, abordaban estos componentes de forma un poco diferente; y esas variaciones serán clave para elegir entre ellos cuál es la mejor opción para su organización. Cada solución se superpone a las otras en algunas áreas, pero todas tienen una característica o dos que las hacen únicas.
Virtualización en VDI
Una diferencia clave entre las soluciones es la elección de la plataforma de virtualización. Tanto Kaviza como Pano Logic se ubican en la cima de un hipervisor de puro fierro, o infraestructura de virtualización de Tipo 1, en la cual se hospedan tanto el componente de administración y las máquinas virtuales de escritorio. Pano Logic incluye la infraestructura de virtualización de VMware o Microsoft como parte del bundle, mientras que Kaviza requiere una infraestructura virtualizada existente (ya sea VMware o Citrix XenServer). NComputing, por otro lado, ofrece su propia forma de virtualización, llamada vSpace, que se asemeja más a Servicios de Terminal Server de VMware, Hyper-V, o XenServer.
vSpace de NComputing es una aplicación que solo necesita una cuenta de Windows XP Pro o Windows Server 2003 para ejecutarse, lo que permite hasta 30 usuarios concurrentes en el hardware básico.
Al elegir entre Kaviza, NComputing, y Pano Logic, la cuestión se convierte en una elección entre una máquina virtual versus un ambiente de sistema operativo para escritorio de usuario final. Con Kaviza y Pano Logic puede crear diferentes imágenes de máquina virtual para diferentes perfiles de usuarios. Con NComputing, todos los usuarios ejecutan el mismo sistema operativo y aplicaciones como el host. A cambio de un entorno de usuario genérico, los requisitos -tanto de hardware como administrativos- son menores.
Como muchos temas candentes de TI, algunos administradores se sienten más cercanos a un sabor de virtualización que a otros. Durante mis pruebas, no he tenido problemas con alguna de las soluciones VDI. Mientras que yo solo escalé hasta 10 usuarios simultáneos, las tres se desempeñaron bien y ninguna me dio indicación alguna de que estaba en peligro de quedarse sin recursos.
Personalización de los escritorios virtuales
Una de las características más interesantes de la VDI es la creación sobre la marcha de máquinas virtuales limpias a partir de imágenes estándar, a medida que los usuarios inician sesión. Mediante el despliegue de máquinas virtuales de escritorio no persistente, no hay posibilidad de daño permanente por virus, malware, o error del usuario. Para traer la configuración personal de cada usuario a estas máquinas virtuales de escritorio dinámico (o a cada sesión de usuario, en el caso de NComputing), las tres soluciones se valen de perfiles itinerantes de Active Directory.
Los perfiles móviles son una de las más antiguas maneras de proveer personalización de usuario en redes basadas en Windows. A través de la política de grupo de Active Directory, la información de personalización de un usuario se recoge en el perfil local y se almacena en un servidor en algún lugar del dominio. Este perfil almacenado incluye la carpeta Mis documentos, la configuración de correo electrónico de Outlook, asignaciones de impresora, íconos del escritorio, y otras opciones que hacen el entorno de escritorio único para el usuario.
El perfil móvil es parte de la identidad de usuario de Windows e independiente del sistema subyacente. Eso significa que un perfil móvil proporcionará la configuración personal del usuario a cualquier dispositivo con Windows en el dominio: un escritorio físico, escritorio virtual, o una sesión de usuario de Terminal Services. El perfil se aplica durante el proceso de inicio de sesión y los cambios realizados durante la sesión se guardan al salir. Los perfiles móviles no son cautivadores, pero son muy eficaces para dar al usuario final la percepción de un escritorio persistente, cuando en realidad el escritorio virtual se crea nuevamente en cada inicio de sesión.
Hacer la conexión de escritorio virtual
El broker de conexión es otro componente importante, especialmente cuando se trata de manejar una infraestructura VDI con decenas de usuarios. Con respecto a VDI, un bróker de conexión es un servicio que se encarga de las solicitudes de entrada del usuario y automáticamente las dirige a un servidor host disponible.
Kaviza hace un buen trabajo de manipulación de acceso de los usuarios al escritorio de máquinas virtuales y de balanceo de carga entre los servidores, como parte de su plataforma de gestión. NComputing en realidad no tiene el concepto de intermediación de conexión, ya que cada usuario que se conecta a un host vSpace ejecutará una sesión del mismo sistema operativo como el propio host. Los usuarios pueden elegir entre los hosts de vSpace, pero no es un proceso automático. Pano Express, como Kaviza, proporciona intermediación de conexión. La solución Pano Express puede trabajar también con brokers de conexión de terceros para proporcionar equilibrio de carga.
Una diferencia importante es el protocolo de acceso remoto y los extremos que cada solución soporta. Kaviza permitirá a cualquier cliente, pesado o liviano, que pueda ejecutar Microsoft RDP (Remote Desktop Protocol) o Citrix HDX, se conecte a un equipo virtual invitado. NComputing ha desarrollado su propio protocolo UXP que solo funciona con sus extremos propietarios. Por último, Pano Express utiliza un protocolo propietario basado en UDP para ampliar el bus de hardware de máquina virtual de escritorio a su dispositivo de punto final propietario.
Desde el punto de vista de implementación, Kaviza no está bloqueado en un solo extremo y puede trabajar con una amplia gama de dispositivos. Ambos NComputing y Pano Logic están bloqueados en el uso de su hardware de punto final específico, eliminando el acceso basado en web. Hay ventajas en usar dispositivos cliente de NComputing y Pano Logic –consumen poca energía, no tienen CPU, RAM o almacenamiento local, y caben en la palma de su mano. No hay posibilidad de que alguien ande con secretos comerciales si un dispositivo es robado; y si un dispositivo falla, solo se tiene que conectar uno nuevo. Son una excelente manera de facilitar el acceso diario para un uso moderado de línea de negocios.
Con las tres soluciones, el soporte de sistema operativo de escritorio virtual está limitado a Windows de 32 bits. Los tres funcionan con Windows XP Pro, aunque Kaviza y Pano Logic también funcionan con Windows 7 Pro. vSpace de NComputing se ejecutará en Windows Server 2003 R2, con soporte para Windows Server 2008, Windows Vista y Windows 7 en versiones futuras. Espere que el soporte de Windows de 64 bits sea alcanzado por los tres fabricantes en versiones futuras.
El resultado de mi prueba es que la VDI barata está aquí y es muy capaz de encajar en una empresa independientemente de su etapa de virtualización. Me gusta mucho el concepto de paquete completo de Pano Logic, y el software de virtualización de NComputing es un logro tecnológico real. Yo no soy demasiado aficionado a estar encerrado en puntos extremos propietarios como con NComputing y Pano Logic, pero tengo que admitir que en todas mis pruebas, los puntos extremos trabajaron muy bien y desempeñaron las tareas de oficina básicas sin quejas.
En general, la solución Kaviza combina mejor la flexibilidad, escalabilidad y administración de escritorios virtuales en un solo paquete. Me gusta que no estar atado a ningún punto extremo determinado, y la gestión de imagen de Kaviza VM está bien hecha. Mi mayor golpe en Kaviza es que toma un poco de trabajo conseguir máquinas virtuales invitadas en el sistema y preparar un despliegue para el usuario final. Para realizar una comparación a simple vista-de las tres soluciones, consulte la siguiente tabla.
Keith Schultz, InfoWorld (EE.UU.)