Virtualización de estaciones de trabajo y aplicaciones: ¿qué pasaría si los usuarios finales no recibieran estaciones de trabajo físicas al comenzar su trabajo? Es algo que he reflexionado a menudo. La mayoría de las personas suelen tener algún tipo de ordenador personal tanto en casa como en el trabajo, pero ¿puede una organización exigir o solicitar a los usuarios finales que utilicen sus propios dispositivos personales para el trabajo? ¿Dónde está el límite y quién es responsable de la seguridad y la protección de datos en ese caso?
La maldición de los dispositivos BYOD propios
Lo primero que me viene a la mente son las cuestiones de responsabilidad. Cuando el trabajo se realiza en el entorno TI de la organización y con dispositivos proporcionados por la propia organización, normalmente se puede estar seguro de que el departamento de TI ha establecido las configuraciones de seguridad deseadas para los dispositivos finales y supervisa activamente la implementación de la seguridad.
¿Y qué pasa con la responsabilidad si el usuario final trabaja con su dispositivo personal y es responsable de sus propias configuraciones de seguridad? ¿Puede el departamento de TI de la organización estar seguro de que la seguridad está configurada según la política acordada? ¿Cómo se asegura que la información no se filtre desde la estación de trabajo a terceros? ¿Y qué hay de la amenaza común: cómo puede el departamento de TI estar seguro de que esta estación de trabajo personal no ha sido ya comprometida?
Si las organizaciones quieren utilizar estaciones de trabajo personales o proporcionadas por otra organización para el trabajo, me vienen a la mente las configuraciones «BYOD» implementadas con gestión de dispositivos , pero sobre todo las tecnologías de virtualización de estaciones de trabajo, como Windows 365 y Azure Virtual Desktop. ¿De qué se trata realmente en su forma básica y qué puede permitir esta tecnología?
Windows 365
Microsoft introdujo hace un par de años la tecnología Windows 365 para virtualizar el uso de estaciones de trabajo. Es una tecnología de virtualización fácil de comprar y configurar que permite el uso de un escritorio virtual en la nube de Microsoft de la propia organización.
Windows 365 se licencia por usuario, ya sea con modelos Business, Enterprise o Frontline. En sí mismos, no hay mucha diferencia en la fijación de precios de los recursos, pero con los modelos de licencia Enterprise puede, entre otras cosas, conectar el escritorio a una red virtual en la suscripción Azure de la empresa y así convertirse en usuario de los recursos en la red interna de la empresa. La licencia Frontline permite que varias licencias individuales sean utilizadas entre múltiples trabajadores «frontline», y estos usuarios típicamente se refieren, por ejemplo, a trabajadores productivos en un entorno industrial. La licencia Business es una estación de trabajo virtual puramente basada en la nube, independiente de los entornos, pero incluso aquí: la gestión de dispositivos Intune permite la administración y configuración de la seguridad, al igual que con las estaciones de trabajo físicas, por lo que la responsabilidad y la visibilidad permanecen con el departamento de TI.
Windows 365 se basa en gran medida en la misma tecnología que las soluciones Azure Virtual Desktop construidas en Azure, pero el licenciamiento es fijo y fácil de entender, al igual que con otros servicios tipo Microsoft 365. Pero, ¿cómo se construye entonces Azure Virtual Desktop?
Azure Virtual Desktop
Mientras que Windows 365 es un servicio SaaS fácil de comprar y licenciar, implementar la misma solución como tecnología Azure Virtual Desktop es a menudo técnicamente un poco más laborioso y un conjunto que requiere mantenimiento propio, pero permite flexibilidad en términos de uso y costos, algo que muchas organizaciones pueden sentir que necesitan. Tomemos como ejemplo un grupo de varios cientos de empleados que utilizan el escritorio virtual de manera irregular en diferentes momentos, diferentes días de la semana. A pesar del número total de usuarios, puede haber solo algunas decenas de usuarios simultáneos, por lo que podría ser costoso comprar licencias fijas y pagar una tarifa fija mensual por cada usuario.
Azure Virtual Desktop como solución IaaS aporta flexibilidad en este caso. Puede construir recursos virtuales en su propio entorno Azure, asignarlos con el número de instancias que desee reflejando la demanda máxima, que escala automáticamente el uso de recursos según el número real de usuarios. Por supuesto, la solución debe tener en cuenta los recursos de almacenamiento de perfiles centralizados compartidos entre instancias, y hay algunas otras partes móviles en las implementaciones técnicas. Sin embargo, con una buena planificación, el conjunto puede convertirse en una solución Azure fácil de mantener, cuyos costos pueden ser muy bajos en comparación con las soluciones Windows 365, ¡interpretando caso por caso, por supuesto!
Los escenarios de uso de Azure Virtual Desktop tienen además un caso de uso que Windows 365 no permite como tecnología. En lugar de publicar un escritorio completo, puede publicar solo aplicaciones para los usuarios finales, al estilo Citrix. Y aquí es donde hablamos de virtualización de aplicaciones. Desde la perspectiva del usuario final, la aplicación aparece en su estación de trabajo como si se estuviera ejecutando en su propia estación de trabajo. Por ejemplo, si ejecutara su solución ERP de la organización en servidores de la nube pública Azure y necesitara algún tipo de aplicación cliente para usarla, esta podría ser la forma de uso que minimiza las latencias entre la estación de trabajo y el servidor y hace que la aplicación funcione como se ha usado históricamente desde la propia estación de trabajo. Esto como ejemplo de escenario de uso.
¿Uso de recursos virtuales?
Independientemente de qué método de implementación y licenciamiento de recursos virtuales se elija, los modelos de uso son los mismos en ambas tecnologías. Microsoft permite tanto el uso basado en navegador como la aplicación de Escritorio remoto instalada localmente en las estaciones de trabajo para el uso de recursos virtuales según sea necesario. Cuando se usa desde dispositivos personales, el departamento de TI puede instruir para usar los recursos basados en navegador y, por otro lado, la aplicación de Escritorio remoto puede ser implementada y configurada centralmente en las estaciones de trabajo empresariales para la virtualización de aplicaciones.
En términos de licenciamiento, al planificar el uso de recursos, es importante tener en cuenta los requisitos relacionados con el uso de VDI, que deben considerarse al contemplar el uso. En gran parte de las licencias de Microsoft 365, como Microsoft 365 Business Premium, este tipo de licenciamiento ya está considerado en forma de licencia Windows, al igual que en la licencia Microsoft 365 F3 de los paquetes Frontline.
¿Las mejores opciones para su negocio?
Diferentes negocios tienen diferentes necesidades. Los departamentos de TI deben considerar las necesidades caso por caso y tratar de encontrar de estas tecnologías las soluciones más adecuadas y rentables para sus propias necesidades. Y cuando limite el uso laboral de su empresa a los recursos controlados de su propio entorno, aunque sean virtuales, el departamento de TI puede estar seguro, desde el punto de vista de la gestión, de dónde se almacenan y terminan los datos de la empresa. En lugar de dar un portátil de la empresa a un consultor externo, ¿qué tal si le da acceso a un escritorio virtual que usted gestiona?
Hemos recorrido un largo camino desde los primeros días del servicio «Windows Virtual Desktop», cuando orgullosamente pilotamos estos para diferentes clientes en primera línea. Ahora la tecnología «Azure Virtual Desktop», que ha alcanzado la madurez, es una solución de virtualización confiable para escritorios y aplicaciones de muchas empresas. Nuestra base de clientes incluye varios clientes orientados tecnológicamente para quienes se ha construido virtualización de escritorios y aplicaciones para diferentes necesidades de uso. De hecho, nos consideramos un consultor Microsoft finlandés de confianza para los departamentos de TI, que puede tener algo que ofrecer también a su departamento de TI.
Above IT es un socio y recurso para los departamentos de TI. El ‘consigliere’ de confianza para servicios Azure. Como nuestro cliente, obtiene experiencia genuina también en relación con la virtualización de escritorios y aplicaciones, basada en una sólida experiencia.