Implementaciones de VDI adaptables y resilientes

La infraestructura de escritorio virtual (VDI) ofrece al departamento de TI corporativo una gran cantidad de beneficios, que van desde una administración más sencilla de licencias de software hasta una implementación simplificada de escritorios. Para las organizaciones más pequeñas, VDI es justo la herramienta que necesitan para movilizar a toda la empresa en un solo proyecto; y para las organizaciones más grandes, ofrece movilidad para el grupo de usuarios más exigente mientras se planifica una implementación más grande. VDI permite a las empresas minimizar las horas dedicadas al mantenimiento de las máquinas y maximizar el ahorro de costos comprando máquinas para clientes de gama baja. Ofrecer clientes a usuarios fuera del firewall es una buena forma de mantener los datos internos y al mismo tiempo permitir que las personas trabajen externamente, siempre y cuando esas conexiones puedan protegerse adecuadamente. La gestión de licencias de software (ya que con VDI se puede administrar y rastrear de forma centralizada quién ejecuta qué) es una enorme ventaja en caso de una auditoría.

Si bien VDI sigue creciendo, las organizaciones de TI deben considerar muchos factores al construir la arquitectura dentro de la cual deben residir las implementaciones de VDI. No sólo VDI está pasando por sus propios problemas de crecimiento sino que, en paralelo, los dispositivos de destino que alojan a los clientes VDI también están cambiando a un ritmo rápido.

El ritmo de adopción de VDI está estrechamente vinculado a la confianza de TI en el nivel de rendimiento, disponibilidad y seguridad que finalmente se ofrece a los usuarios. Teniendo esto en cuenta, es fundamental que TI aborde las implementaciones de VDI de manera estratégica teniendo en cuenta estos tres rasgos. Con las herramientas adecuadas, las organizaciones de TI pueden desarrollar una infraestructura de escritorio virtual que se adapte a las cambiantes necesidades empresariales.

Implementar una VDI ofrece numerosas ventajas. La administración centralizada; la gestión y reparación de escritorios remotos sin procesos laboriosos; la reducción del tiempo de restauración en caso de fallo de un equipo de escritorio; la optimización de las actualizaciones de software y la gestión de licencias; y el aprovisionamiento de equipos para empleados nuevos y existentes son atractivos beneficios empresariales.

Sin embargo, las implementaciones de VDI también conllevan problemas. La carga sobre la red corporativa es mucho mayor que con las soluciones de cliente pesado, simplemente porque todo lo que aparece en la pantalla y cada pulsación de tecla o clic del mouse deben transmitirse al servidor remoto que aloja la imagen del escritorio virtual. Administrar los recursos de red, optimizar las comunicaciones y aumentar los servidores en el centro de datos para alojar instancias de VDI significa que gran parte de la carga de administración de escritorios se traslada del soporte técnico a los equipos de red y servidores. Esta carga no es insignificante.

La dependencia del proveedor también es un problema. VDI es una tecnología en crecimiento y cualquier interoperabilidad entre los proveedores de virtualización de primer nivel hasta la fecha está, en el mejor de los casos, en sus inicios. Cuando las organizaciones compran infraestructura de un proveedor de VDI en particular, el nivel de dependencia aumenta simplemente porque esa infraestructura está ajustada para funcionar únicamente con los productos de ese proveedor.

Aun así, el atractivo de dar soporte a muchos dispositivos desde una única imagen es tentador. La capacidad de satisfacer las necesidades de los clientes, ya sea que prefieran tabletas, computadoras portátiles o computadoras de escritorio, sin preocuparse por qué aplicações se ejecutan dónde o cómo implementar una nueva aplicação en todo lo anterior, hace que VDI sea una opción muy atractiva para las organizaciones de TI.

Otro beneficio atractivo es lo fácil que es configurar un nuevo empleado con una "máquina" personalizada emitida por la empresa y que cumple con las políticas de TI mediante la creación de una nueva instancia de escritorio virtual y configurando un nombre de usuario y una contraseña. Si bien el empleado seguirá necesitando hardware, ese hardware no tiene que estar configurado especialmente, ya que el software que compone un usuario único se implementará en la sala de servidores, no en el equipo del lado del usuario o del cliente.

Pero desde una perspectiva de red, VDI no es algo terriblemente nuevo. En lugar de tratar a VDI como otra aplicação que necesita ser adaptada a un conjunto de dispositivos de red para fines específicos, las empresas deberían recurrir a una solución o plataforma de infraestructura probada y confiable que pueda soportar cualquier aplicação en cualquier lugar y en cualquier momento. Los controladores de entrega de aplicação (ADC) de F5 mejoran tanto el rendimiento como la disponibilidad de las aplicaciones que están alojadas de forma centralizada pero se entregan en un entorno altamente distribuido. Los ADC pueden desempeñar un papel estratégico continuo a la hora de acelerar la implementación generalizada de VDI.

Cuando interactúan con aplicações empresariales, los usuarios generalmente esperan el mejor escenario posible: que la VDI se ejecute de manera silenciosa e invisible en segundo plano mientras las aplicações alojadas se entregan a dispositivos terminales de cualquier tamaño, brindando una experiencia de usuario perfecta. Para preservar esa experiencia, las soluciones VDI actuales pueden aplicar las mismas tecnologías que mejoraron el rendimiento de la entrega de aplicação al escritorio físico.

Los mismos ADC de primera categoría que brindan seguridad, alta disponibilidad y rendimiento de red optimizado para VDI se pueden aplicar a aplicações en red, desde bases de datos hasta Exchange Server, virtualización de servidores y más allá.

Todos los puntos fuertes potenciales que ofrece la virtualización de escritorios pueden verse diluidos por efectos adversos sobre los servidores y la utilización de la red. Al virtualizar una gran cantidad de escritorios, la red corporativa experimentará un aumento significativo en el tráfico debido a la transferencia de datos entre el cliente y el escritorio virtualizado en el centro de datos. Si los clientes a veces deben pasar por una WAN o iniciar sesión desde la carretera, este problema rápidamente se vuelve más agudo, ya que las características de rendimiento de las conexiones WAN e Internet son definitivamente menos atractivas que las de la LAN.

La cantidad de servidores necesarios para virtualizar una cantidad significativa de escritorios también es un factor crítico, porque una mayor densidad de servidores implica un mayor número de horas-hombre para los administradores de servidores y de red.

Por último, la portabilidad es un factor porque es raro que una tienda de TI utilice un solo producto de virtualización. Por ejemplo, la mayoría utiliza VMware para la virtualización de servidores y otro producto para la virtualización de escritorios. Incluso si hoy en día una tienda utiliza un único proveedor para todos los proyectos de virtualización, puede que sólo necesite una adquisición para volverse heterogénea y necesitar una solución de aceleración y seguridad que también sea heterogénea.

En conjunto, estos tres factores (la cantidad de tráfico, la cantidad de servidores y el nivel de portabilidad) generan una lista de problemas que deben resolverse al considerar una migración parcial o total a VDI. ¿Puede la infraestructura soportar de forma fiable múltiples conjuntos de herramientas de virtualización? ¿Es la competencia por la virtualización algo que se debe tener en cuenta al negociar con un proveedor de VDI? Y si surgiera la necesidad, ¿se puede trasladar el VDI de un proveedor a otro?

En un intento por aliviar algunos de los problemas más urgentes relacionados con la implementación de VDI, los proveedores han incorporado soluciones y conjuntos de herramientas parciales a sus productos. Por ejemplo:

• Los proveedores de VDI tienen herramientas para ayudar a determinar cuánto ancho de banda necesitará una implementación determinada.
• Los proveedores de VDI ofrecen herramientas de entrega de aplicação para optimizar el tráfico de red para una instalación.
• Los proveedores de VDI ofrecen capacidades de compresión a sus clientes (en forma de software o hardware) para ayudar con los problemas de rendimiento.

Sin embargo, las herramientas de compresión y entrega de aplicação de los proveedores son un conjunto masivo de dispositivos de bloqueo que atrapan a la empresa en una implementación de VDI determinada. Si bien cambiar de proveedor de VDI nunca es una tarea fácil, hacerlo al mismo tiempo que se tienen que reemplazar partes clave de la infraestructura es aún más difícil. Tan difícil, de hecho, que puede impedir que una organización haga lo que es mejor a largo plazo. Además, los proveedores de VDI se centran más en entregar la aplicação que en hacer que la red funcione. En la mayoría de los casos, el resultado neto es que se agregan más funciones al sistema VDI sin realizar optimizaciones proporcionales para mantener un alto rendimiento.

Los ADC F5, específicamente el sistema BIG-IP, se especializan en el rendimiento de aplicações a través de una red. Al ejecutarse en el sistema operativo TMOS de F5, BIG-IP Local Traffic Manager (LTM) mejora el rendimiento de todas las aplicações en red. Las instalaciones VDI utilizan más comunicaciones de red que la mayoría de las aplicações en red, por lo que BIG-IP LTM hace más para mejorar su rendimiento. BIG-IP LTM también descarga el cifrado de los servidores VDI, aligerando la carga de trabajo y aumentando así la potencia de procesamiento disponible para alojar escritorios virtuales en un servidor determinado. La incorporación de las capacidades avanzadas de los módulos complementarios BIG-IP para seguridad, optimización de WAN y aceleración web puede reducir significativamente la necesidad de infraestructura adicional. En algunos casos, los productos F5 han reducido la necesidad de más de 100 elementos de infraestructura adicionales (en este caso, servidores para aplicações compatibles con VDI).

Un diferenciador clave del sistema BIG-IP es que reduce la cantidad de servidores que las organizaciones necesitan para soportar aplicações VDI. La infraestructura no tiene por qué cambiar, porque el sistema BIG-IP incluye configuraciones personalizadas para optimizar los protocolos de escritorio remoto de cada uno de los principales proveedores de VDI. Esto significa que el proveedor que una organización elige para la virtualización de servidores puede ser completamente diferente de su proveedor de virtualización de escritorios, y aún así, tanto la virtualización de servidores como la de escritorios obtendrán los beneficios de una infraestructura altamente optimizada.

Naturalmente, el mercado de VDI cambiará a medida que madure: entrarán nuevos proveedores, los antiguos evolucionarán y los nuevos sistemas operativos pueden incluso incorporar (a nivel del SO) algunas funciones que actualmente sólo ofrecen los proveedores de VDI. Los ADC de F5 son independientes del proveedor y continuarán brindando soporte a proveedores de VDI de primer nivel, como Microsoft, VMware y Citrix, con dispositivos que conocen el ecosistema general de aplicação y redes. E incluso a medida que el mercado cambia y crece, F5 seguirá apoyando las características y funcionalidades más necesarias para optimizar la entrega de contenido para los principales proveedores de VDI.

Una vez que los ADC F5 están instalados en una implementación de VDI, pueden aportar muchos beneficios adicionales a la organización de TI, incluida escalabilidad, seguridad y disponibilidad.

Así como la virtualización de servidores condujo inevitablemente a una proliferación de la virtualización, también puede hacerlo la virtualización de escritorios. Cuando un empleado abandona la organización, ya no existe la suposición de que es necesario borrar los datos de su computadora. El escritorio virtual se puede guardar indefinidamente y, por lo general, así será, a menos que exista una razón imperiosa para eliminarlo. Algunos empleados necesitarán varios escritorios virtuales y, como esto no implica ningún gasto de hardware, habrá una gran presión sobre TI para proporcionarlos. Por último, las fusiones y adquisiciones son algo común en el entorno empresarial moderno; las organizaciones de TI que pueden crear suficiente espacio para escalar y absorber adquisiciones dan a sus empresas una ventaja.

VDI es escalable, pero hay serios problemas que deben superarse para escalar con éxito, desde la saturación de la red hasta la gestión de sistemas, y debe examinarse el ROI. Al escalar, ¿los precios bajan o el costo es constante durante todo el ciclo de vida del proyecto? ¿Y el coste es suficientemente bajo?

La arquitectura general requerida para una implementación de VDI es compleja, pero los ADC de F5 la simplifican al reducir significativamente la cantidad de servidores necesarios para algunos proveedores. Esta reducción genera ahorros de CapEx, mientras que las optimizaciones de la red que reducen la cantidad de horas-hombre necesarias para operar la red brindan ahorros de OpEx.

Con un ADC F5, la densidad de VM por servidor aumenta y se optimizan las comunicaciones de red. La escalabilidad se convierte en un obstáculo mucho menor y, cuando se requieren nuevos servidores o clústeres, el sistema BIG-IP le brinda a TI el poder de simplemente copiar la funcionalidad importante de ADC de los servidores existentes y aplicarla a los nuevos servidores VDI, ahorrando tiempo y minimizando errores. De hecho, los ADC de F5 mejoran los ciclos de implementación de aplicação entre 10 y 100 veces y reducen los errores de configuración en un 95 por ciento. Al simplificar la asignación de recursos de red y visualizar la red desde la perspectiva de la aplicación, los ADC de F5 hacen que las operaciones y la implementación de TI sean mucho más eficientes.

Y en una situación de fusión, donde cada empresa utiliza un proveedor de VDI diferente, F5 permite a TI crear grupos de usuarios que pueden asignar usuarios a la solución VDI correcta para ellos, independientemente de dónde provengan en la red o en qué centro de datos residan sus servidores VDI.

Este es el tipo de flexibilidad que le da a la gerencia influencia al negociar con proveedores existentes. Si bien nunca es sencillo cambiar de proveedor de VDI, contar con una arquitectura que optimice no solo la infraestructura actual sino también la que se elija mañana hace que sea más fácil para los agentes de gestión de TI o de adquisiciones migrar potencialmente a un nuevo proveedor de VDI.

Cuando una organización implementa VDI con un elemento de cliente externo, por ejemplo la capacidad de acceder a aplicações desde casa o mientras se está de viaje, el mecanismo de seguridad queda expuesto en Internet público. Esto puede tener graves consecuencias para el acceso remoto si el servidor de autenticación es el objetivo de un ataque DDoS. También coloca a VDI fuera del ámbito normal de la política y el protocolo de seguridad. Esto crea un escenario en el que las imágenes de escritorio y los escritorios físicos no están necesariamente controlados.

Mover grandes partes de la seguridad de la red y de las aplicação a un ADC significa que la política de seguridad se puede centralizar en todos los sistemas, ya sean virtuales o físicos. Permitir que las organizaciones descarguen el cifrado de las conexiones que salen a través de Internet público es una de las muchas formas en que los productos de F5 aumentan la densidad de máquinas virtuales.

BIG-IP LTM es una plataforma sólida para defenderse de ataques DDoS; protegió algunos de los sitios más brutalmente atacados durante los ataques de Anonymous de 2010.

Pero, ante todo, VDI debe ser parte de las políticas centrales de acceso y seguridad de una organización. Los ADC F5 ayudan a lograr esto al gestionar los problemas de seguridad de forma centralizada. Desde la autenticación de dos factores hasta dispositivos de un solo uso como tarjetas inteligentes, los ADC de F5 mejoran la seguridad de una implementación de VDI mientras utilizan la infraestructura AAA del centro de datos. BIG-IP Access Policy Manager (APM) puede llevar la seguridad al nivel de "¿este usuario, en este dispositivo cliente, tiene acceso a ese recurso?". Esto le brinda a TI una flexibilidad sin precedentes para satisfacer las necesidades y expectativas de los usuarios y, al mismo tiempo, mantener a raya a los atacantes.

La mayoría de las soluciones VDI ofrecen una recuperación mucho mejor ante desastres específicos de las máquinas que los escritorios tradicionales. Esto se debe a que la máquina virtual se puede descartar (o si es necesario, eliminar y colocar una copia en su lugar) y luego reiniciar. Esto es mucho más rápido que enviar un técnico para solucionar problemas o pasar una hora en el teléfono intentando hacer un diagnóstico de forma remota.

Incluso si una organización tiene un plan de recuperación ante desastres (DR), la DR localizada no es suficiente. La capacidad de lidiar con la pérdida de disponibilidad de un rack completo, o incluso de un centro de datos completo, es más importante en un entorno VDI que en un entorno tradicional.

La capacidad de trasladar usuarios del centro de datos X al centro de datos Y sin problemas, o del servidor X al servidor Y rápidamente, es importante para la productividad durante las interrupciones. La mayoría de las soluciones VDI solo tienen soluciones limitadas en este espacio.

Sin embargo, los ADC F5 pueden cambiar usuarios en un instante, de un servidor a otro, o de un centro de datos a otro, casi sin problemas. Cuando BIG-IP LTM se combina con BIG-IP Global Traffic Manager (GTM), los usuarios solo notarán un pequeño cambio cuando se los traslade, ya sea dentro del centro de datos o al otro lado del mundo. Para los clientes de VMware, F5 y VMware, trabajando a través de su asociación, tienen un conjunto de herramientas para acelerar y proteger eventos de migración en vivo en los centros de datos, de modo que los administradores puedan mover las máquinas virtuales mientras están en uso.

VDI es, en el nivel inferior, un protocolo de capa de aplicação (o varios protocolos de capa de aplicação ) que transmite E/S entre usuarios y escritorios en una ubicación remota. Cuando el procesamiento del escritorio está centralizado, los protocolos de red se hacen cargo de la carga de la comunicación de E/S. F5 tiene años de experiencia optimizando protocolos de red para hacerlos confiables y eficientes. Y como todo el tráfico de VDI se suma a la carga de la red (las aplicações todavía tienen que realizar todas las llamadas de red que hacían antes, pero los resultados también tendrán que transmitirse al cliente), la eficiencia es primordial.

Independientemente del proveedor de VDI que elija una organización, F5 aporta estas fortalezas únicas a la infraestructura de escritorios virtuales:

• Plantillas de aplicaciones personalizadas para cada solución VDI principal con configuraciones específicas probadas con cada proveedor, preconfiguradas para que las implementaciones de VDI estén en funcionamiento rápidamente.
• Descarga de SSL para aumentar la densidad de máquinas virtuales para implementaciones de VDI.
• Soporte heterogéneo para que las organizaciones puedan respaldar a distintos proveedores en sus esfuerzos de virtualización de escritorios y servidores con el mismo conjunto de hardware.
• Soporte para otras aplicações porque una vez implementado un controlador de entrega de aplicação F5, puede optimizar, equilibrar la carga y proteger cualquier aplicação que se ejecute en la red. Con F5 iApps específicas para todos los principales productos de software empresarial, desde Exchange hasta Oracle DBMS, que permiten una rápida configuración desde la perspectiva de las aplicações, el alcance del sistema BIG-IP va mucho más allá de VDI.
• Protección del portal de autenticación externa, para que la autenticación VDI no se convierta en un vector de ataque
• La base de usuarios de más de 80.000 pares en DevCentral de F5 (devcentral.f5.com). DevCentral ofrece herramientas, técnicas y colaboración para ayudar a la comunidad de usuarios de F5 a crear y desarrollar soluciones.
• Compatibilidad con SSL VPN, con 500 licencias de usuario incluidas en el producto base, con soporte integrado para dispositivos iPad, iPhone y Android

La implementación de VDI es una iniciativa valiosa para aligerar el espacio de los escritorios, centralizar la administración de aplicação y cubrir las cuestiones de licencias. Pero es un sistema complejo que comparte muchas propiedades con la virtualización de servidores. VDI aumenta la carga de la red y dirigir a los usuarios al servidor o centro de datos adecuado requiere esfuerzos de configuración que van más allá de las cargas de trabajo normales. F5 ofrece una arquitectura heterogénea para dar servicio a todas las necesidades de virtualización de una organización, al tiempo que ayuda a que la implementación de VDI sea segura, rápida y disponible. Con herramientas que facilitan la implementación y el mantenimiento de la red, una gran cantidad de funciones de seguridad y la galardonada funcionalidad ADC de F5, una implementación de VDI puede ser más fácil y adaptable.

Y con una infraestructura independiente del proveedor en lugar de una vendida por un proveedor de VDI específico, F5 colocará a las organizaciones de TI en posición de maximizar el futuro, ya sea a través de fusiones, cambios en los proveedores de VDI o soporte para diferentes proveedores de VDI y virtualización de servidores.