OpenWebinars

Cloud Computing

Cómo implementar Azure Virtual Desktop

Aprende a implementar Azure Virtual Desktop y por qué es una solución muy adecuada para empresas con trabajadores deslocalizados o que trabajen en remoto.

Roland Antonio Barreto Valle

Roland Antonio Barreto Valle

Lectura 8 minutos

Publicado el 16 de marzo de 2023

Compartir

Muchas empresas han cambiado considerablemente en los últimos años para adaptarse al trabajo remoto, con esto se han presentado el problema de mover los dispositivos de trabajo a los hogares de los empleados y configurarlos, lo cual suele llevar mucho tiempo. También se vuelve mucho más difícil si la empresa tiene sus propias políticas de seguridad.

Una de las soluciones a este problema son los escritorios virtuales, y es muy probable que muchas empresas ya estén aprovechándolos. De hecho, se están volviendo cada vez más populares, ya que en la actualidad muchas de ellas han pasado a laboral de forma remota.

La forma en que trabajamos está evolucionando rápidamente, y un número cada vez mayor de empresas se están adaptando a estos cambios y además se encuentran reduciendo costos al utilizar Azure Virtual Desktop.

Debemos estar claro que el trabajo remoto no es el único caso de uso para esta solución, existen muchos más. Azure Virtual Desktop ofrece una manera fácil y segura de proporcionar acceso a la información y las aplicaciones que se necesitan para el trabajo del día a día.

¿Quieres saber si Azure Virtual Desktop es para ti? Sigue leyendo para averiguar si tu organización debería usar AVD.

Qué es Azure Virtual Desktop

Azure Virtual Desktop (AVD) es un servicio de Microsoft que permite a los usuarios acceder desde cualquier lugar y dispositivo a un escritorio virtual que se ejecuta en un servidor remoto.

AVD se ejecuta en la nube y puede ahorrar costos aprovechando las licencias de Windows existentes, pero, sobre todo, le permite acceder de forma segura a las aplicaciones y datos, lo cual amplía las posibilidades más allá de la pantalla física del escritorio en la oficina.

Tal vez te esté preguntando, ¿Cómo determino si mi empresa se beneficiara de una solución de escritorios virtuales? Si alguno de los siguientes se aplica a usted, vale la pena considerar AVD.

  • Trabajo remoto: Si su equipo debe trabajar desde casa, cuando viaja o en la oficina y se requiere tener la misma experiencia de usuario dondequiera que estén. Si la empresa considera que es necesario administrar y proteger el acceso a los datos y las aplicaciones de la empresa.

  • No necesita de hardware: No desperdicie recursos en la configuración de varias máquinas físicas si todos sus empleados no necesitan un ordenador dedicado. AVD permite implementar equipos virtuales cuando los necesite, de hecho, a medida que cambias sus necesidades, puede agregar o quitar escritorios virtuales para satisfacer las necesidades de su fuerza laboral.

Conviértete en un Experto en Ciberseguridad
Comienza 15 días gratis en OpenWebinars y accede cursos, talleres y laboratorios prácticos de Snort, OSINT y Metasploit para proteger tus sistemas de ataques de malware.
Registrarme ahora

Qué hace que AVD sea diferente

Hace muchos años, las soluciones de escritorio virtuales resultaban ser muy costosas y complejas. Se necesitaba de una gran infraestructura de servidores para ejecutar escritorios virtuales, y como se deben imaginar, la mayoría de las pequeñas y medianas empresas no tenían los recursos para administrar escritorios virtuales. AVD hace que esto sea muy accesible y asequible para todas las empresas.

AVD es diferente de otras soluciones por las siguientes razones:

  • Fácil de administrar: Administrar AVD es sumamente sencillo ahora más que nunca. Desde el portal de Azure, puede implementar y administrar aplicaciones y escritorios virtuales, asignar usuarios y tener acceso a la supervisión y el diagnóstico, y todo esto desde una sola interfaz.

  • Rentable: AVD puede ahorrar dinero a su organización, ya que solo paga por los servidores cuando los escritorios virtuales están activos. Además, cuando use AVD, se requiere menos infraestructura para ejecutar un equipo distribuido.

  • Escalable: Puede proporcionar rápidamente escritorios completos de Windows 10/11 con todas sus aplicaciones empresariales a sus usuarios. También puede aumentar o disminuir el número de escritorios virtuales que utiliza a medida que cambia su fuerza de trabajo.

  • Flexible: Al igual que todos los servicios en la nube de Azure, no hay compromisos contractuales. El servicio como tal es más flexible que otras opciones disponibles porque le permite elegir brindar a sus empleados toda la experiencia de escritorio o solo ofrecer aplicaciones virtuales específicas.

  • Híbrido: Algunas organizaciones tienen ciertos requisitos de cumplimiento que significan que los datos o las aplicaciones deben permanecer en las instalaciones. Otras empresas tienen requisitos de latencia baja para casos en específicos, como puede ser la edición de video. AVD también funciona en un modelo híbrido que cumpla estos requisitos.

  • Seguro: Los componentes principales que permiten a los usuarios conectarse están administrados y protegidos por Microsoft, lo cual genera una gran confianza en la seguridad de la plataforma. Además, Azure Active Directory (AAD) auténtica y autoriza las conexiones, los controles de seguridad que vienen con AAD también están disponibles para proteger AVD.

Qué administra Microsoft y qué administra usted

Microsoft se encarga de las redes y el almacenamiento que conforman la infraestructura física en la que se ejecuta la nube de Azure. Posterior, están las máquinas virtuales que se ejecutan en el hardware de la nube: escritorios de sesión única y multisesión de Windows, y aplicaciones remotas. También se encargará del sistema de archivos compartidos expuesto a las máquinas como Azure Files y Azure AD y servicios relacionados.

La empresa se encargará de administrar su suscripción de Azure y de los servicios que se ejecutan para administrar y proporcionar acceso a los escritorios y aplicaciones.

Imagen 0 en Cómo implementar Azure Virtual Desktop

Requisitos

Antes de entrar y sumergirnos, necesitamos contar con lo siguiente.

  • Una suscripción de Azure para hospedar los recursos de la máquina virtual.
  • Acceso a Azure Active Directory (AAD).
  • Una cuenta de usuario que tenga acceso de administrador global y rol de propietario en la suscripción de Azure.
  • Licencias Business Premium o E3 en adelante.
  • Conectividad de red, en caso de ser un ambiente híbrido ocuparemos una red virtual donde estarán nuestros hosts de sesión con el propósito de tener conectividad con los domain controllers.

Componentes

Grupos de anfitriones: estos son grupos de máquinas virtuales que se ejecutan como hosts de sesión de servicios de escritorio remoto, que ejecutan el agente de escritorio virtual de Azure. Estas son las únicas máquinas virtuales que deben mantenerse y administrarse para la implementación.

Hay dos tipos de grupos de hosts:

  • Personal: cada host se entrega a un usuario individual, estos se consideran persistentes.
  • Pooled: los hosts de sesión pueden aceptar conexiones de cualquier usuario autorizado a un grupo de aplicaciones en el grupo, esta se consideran no persistentes.

Grupos de aplicaciones: agrupación lógica de aplicaciones instaladas en hosts de sesión en el grupo de hosts.

Hay dos tipos de grupos de aplicaciones:

  • RemoteApp: donde los usuarios acceden individualmente a las aplicaciones que se publican en el grupo de aplicaciones.
  • Desktop: los usuarios acceden a un escritorio completo.

Áreas de trabajo: un área de trabajo (Workspace) es una agrupación lógica de grupos de aplicaciones en Azure Virtual Desktop.

Almacenamiento de perfiles de usuario: es necesario para que los grupos de hosts agrupados conserven el estado de usuario. Los contenedores de FsLogix en los escenarios donde los escritorios no son persistentes (Pooled) permite que cuando nos conectemos a cualquier sesión host disponible, nuestras configuraciones y datos persistan.

Implementación

  1. Debemos definir los grupos de usuarios que serán los que utilizarán el servicio. En caso de tener un ambiente híbrido necesitaremos contar con AD Connect para sincronizar los objetos de nuestro AD local hacia AAD. Para un entorno Only-Cloud y con perfiles persistentes, se requerirá Azure Active Directory Domain Services (AAD DS).

  2. Dar de alta a una cuenta de almacenamiento y crear un FileShare el cual será configurado con el AD local o AAD DS, esto permitirá a los usuarios crear los perfiles dentro del sistema de archivos compartidos.

  3. Constituir el Host Pool, donde debemos definir el tipo (Pooled o Personal), en caso de seleccionar Pooled debemos especificar cuantos usuarios simultáneos por host de sesión permitir, para ello se debe tomar en cuenta la capacidad de cómputo de las máquinas virtuales que se estarán utilizando. Además, podemos escoger un sistema operativo Windows 10/11 multisesión o Windows Server, también podemos disponer de imágenes de sistema operativo personalizadas.

  4. Crear el espacio de trabajo (Workspace) el cual será nuestro contenedor de grupo de aplicaciones, el cual se refleja al usuario en el cliente de AVD donde puede escoger la aplicación o entorno de escritorio completo, también dependerá de los grupos de aplicación que tenga asignado.

  5. Por último, crear un grupo de aplicaciones. Este me indica el tipo de aplicación para asignar a los usuarios, estas dependen de un host de sesión para ejecutarse. Por ejemplo: En un grupo de aplicación puedo tener varias aplicaciones, desde un sencillo Notepad hasta un entorno de escritorio. A través de los grupos de aplicaciones puede segmentar mi público, un ejemplo podría ser establecer un grupo para los diseñadores y otro grupo para los programadores. De esta manera, cuando haya nuevas incorporaciones solo asigno a los usuarios a los grupos correspondientes.

Sé lo que estás pensando, esto no es muy técnico para darle de alta a una infraestructura utilizando AVD, y estás en lo correcto, no estoy tratando de hacer un tutorial, solo quiero darte las bases para que tú sigas investigando y aprendiendo más, para esto te recomiendo los mejores Cursos Online de Azure.

Monitorización

Azure nos permite monitorear nuestra infraestructura mediante una solución nativa de monitoreo de Azure llamada Log Analytics Workspace (LAW), esta nos permite extraer los logs de las máquinas virtuales y almacenarlas para utilizarla según se requiera.

He agregado la monitorización porque es un aspecto que se debe tomar en cuenta con la finalidad de obtener información visual para mejorar el entorno y al mismo tiempo reducir costos.

Costos

Desde inicio del artículo, seguramente te preguntas ¿Cuánto va a costar todo esto?

El costo de Azure Virtual Desktop depende de lo siguiente:

Las licencias son necesarias para ejecutar Windows 10/11 multisesión, pero se incluyen con cualquier suscripción de Microsoft 365, E3 o E5. Si su organización ya tiene uno, entonces ya está.

Las instancias de host de sesión siguen el mismo precio de uso que todas las instancias, por su tiempo de actividad por hora.

Se pueden aminorar los costos y ahorrar mucho reservando las instancias por adelantado de 1 a 3 años.

Autoescalado automático, nos ayuda a decidir cuantos hosts de sesiones estarán activos durante las distintas horas del día a través de los parámetros que impongamos.

Protege tu empresa de ataques de malware
Formaciones prácticas, avanzadas y actualizadas para que tu equipo domine las tecnologías, herramientas y procesos utilizados para proteger los datos y los activos IT/OT.
Solicitar más información

AVD vs Windows 365

Aprovecho para hacer una comparativa y escribir un poco acerca de estas dos soluciones. Hemos visto que AVD puede ser asignado a un solo usuario o compartido por varios (Pooled), Windows 365 solo permite un único usuario asignado.

Hay dos licencias de Windows 365: Business y Enterprise.

Enterprise está diseñado para organizaciones que han invertido en el MDM de Microsoft y utilizan la plataforma para la administración de sus escritorios físicos existentes. Adicional, estos pueden utilizar la infraestructura de red en Azure y acceder a aplicaciones propias que no estén abiertas a internet.

Business nos provee un escritorio virtual aislado donde solo podremos acceder a aplicaciones vía internet. Estas son administradas completamente por el usuario, de forma similar a un equipo físico independiente.

Windows 365 es pago por suscripción, el costo de este es fijo, mientras que con AVD podemos limitar los recursos con soluciones de escalado automático o encendido/apagado, entre otras.

Conclusiones

Azure Virtual Desktop es la solución adecuada para empresas de cualquier tamaño. Es particularmente útil para empresas que necesitan que su personal trabaje de manera remota, o que disponen de consultores externos, o que tienen una necesidad variable de números de escritorios.

Si en el pasado estuvieron pensando en hacer uso de una solución de escritorios virtuales y el costo y su complejidad lo estaban frenando, ahora es el momento de considerarlo. Azure Virtual Desktop puede ser posiblemente el futuro del trabajo remoto.

Compartir este post

También te puede interesar

Icono de la tecnología
Curso

Implementar Azure Virtual Desktop

Intermedio
1 h. y 6 min.

En esta formación, veremos como implementar Azure Virtual Desktop y como lo podemos administrar, incluyendo la virtualización tanto...

Leopoldo Morales
4
Icono de la tecnología
Curso

Introducción a Cloud Computing

Principiante
7 h. y 56 min.

Descubre las tecnologías relacionadas con el Cloud Computing y el cambio de paradigma que se está produciendo

Alberto Molina
4.3