En esta ocasión mostramos un resumen de lo que la solución de Tricerat Simplify Suite 5 puede hacer por todos nosotros en un entorno VDI, para ello vamos a comentar varios temas sobre VDI y su uso con Tricerat como una solución a nuestro entender de valor añadido para cualquier plataforma de estas características.

Para iniciar con el artículo y para ponernos en antecedentes, vamos a comentar que es VDI y porqué utilizar VDI, Virtual Desktop Infraestructure con la solución de Citrix con XenDesktop y su tecnología HDX nos dá una serie de ventajas muy importantes, pero que puede ofrecernos Tricerat?.

La primera pregunta que nos hacemos muchas veces es ¿Qué es VDI?

Aúnque esto lo hemos comentado en algún artículo ya en CTXDOM.COM, VDI (Virtual Desktop Infraestructure) está a punto de cambiar drásticamente la forma en que las empresas gestionan sus escritorios. En VDI, la carga de trabajo de las aplicaciones se traslada desde el escritorio local del usuario a un escritorio virtual que se ejecuta en un servidor central, con sus grandes ventajas a nivel administrativo y de distribución de los mismos.

Entonces, podemos indicar que un dispositivo es utilizado para conectarse remotamente a este escritorio virtual mediante un protocolo de conexión como RDP en los entornos de bajo rendimiento o ICA por la mejor solución existente en el momento con XenDesktop según las pruebas que hemos estado realizando. Estos dispositivos pueden ser desde un ordenador tradicional con su versión completa de Windows, o un thin client (una pequeña pieza de hardware que ejecuta una versión embebida de Windows, Linux o un sistema operativo propietario).

A diferencia de los entornos Terminal Server o Citrix, VDI proporciona al usuario una experiencia de escritorio completo, y no sólo de las aplicaciones individuales. Los entornos VDI tienen múltiples ventajas incluyendo aumento de la seguridad, reducción de los costes de mantenimiento, y una alta escalabilidad. Sin embargo, antes de sumergirse en un completo cambio a VDI, hay varias cosas en las que pensar.

Pero la pregunta es ¿Por qué VDI?

Con las preocupaciones actulaes sobre la seguridad de los datos, simplificación de la gestión, y reducción de costes, la implementación de una solución de escritorio virtual es muy atractiva en la mayoría de los casos. El uso de thin clients como dispositivos de conexión puede aumentar mucho la seguridad del sistema ya que todos los procesos de las aplicaciones y los datos usados en ellas están en el escritorio virtual, evitando el riesgo de comprometer la información sensible en caso de que uno de estos dispositivos sea robado.

La reducción de los requerimientos de hardware de los thin clients, permite a los dispositivos consumir muy poca energía y mantener un bajo coste. En lugar de tener la necesidad de actualizar todos los puestos físicos para aumentar el rendimiento, los administradores pueden seguir utilizando los mismos thin clients y sólo actualizar el hardware del servidor que aloja los escritorios virtuales.

El mantenimiento y el crecimiento de un entorno VDI es mucho más simple en comparación con un entorno de puestos físicos. Los escritorios virtuales corruptos pueden ser fácilmente destruidos y recreados copiando otro escritorio virtual que funcione. En entornos con múltiples servidores alojando escritorios virtuales, los usuarios podrían conectarse a cualquier servidor que esté funcionando y no verse afectados por una eventual caída de uno de ellos. La ampliación de capacidad de un entorno VDI puede ser hecha simplemente comprando otro servidor o actualizando el hardware en alguno que tengamos. Incluso con todos los beneficios que el VDI proporciona, los problemas existentes con la personalización del perfil de usuario, la gestión de la configuración del equipo, y el bloqueo de aplicaciones seguirán afectando a las organizaciones.

Además de esto, el entorno VDI puede indudablemente algunas complicaciones adicionales como en la impresión. triCerat tiene una suite completa de productos para atacar y resolver estas cuestiones, permitiéndole beneficiarse de todo lo que ofrece un entorno VDI, y disponer de un entorno altamente competitivo.

El problema de la personalización del perfil de usuario

Las soluciones de perfil de Microsoft pueden ser un arma de doble filo. Los usuarios necesitan opciones de personalización para poder realizar sus trabajos con mayor eficacia, sin embargo, demasiada libertad puede conducir a problemas de corrupción y mermar la producción.

1) Local Profiles – No pueden seguir al usuario de máquina en máquina.
2) Roaming Profiles – Crecimiento incontrolado.
3) Mandatory Profiles – No hay personalización.

Contrariamente a algunas opiniones, la virtualización de escritorios no resolverá los problemas de perfil de usuario que hay actualmente en los  escritorios físicos. Hay unas pocas opciones de perfil nativas en un entorno Windows Server que permiten manejar situaciones particulares.

1) Local Profile: Almacena cualquier personalización de usuario en el escritorio durante la sesión.
Durante el inicio de sesión, no hay necesidad de copiar el perfil desde una ubicación de red, resultando un inicio más rápido del usuario. Sin embargo, el perfil está en local en este escritorio y no seguirá al usuario si cambia de máquina. También hay que ser consciente de que cada vez que un usuario inicia sesión en un escritorio por primera vez, no tendrá sus ajustes. Cada escritorio ahora contiene diferentes perfiles haciendo imposible el gestionar las personalizaciones de los usuarios. En VDI, los usuarios conectan a cualquier escritorio virtual disponible y necesitarán constantemente reaplicar sus personalizaciones.

2) Roaming Profile: Almacena todos los ajustes de personalización en una ubicación de red compartida. Esto permite a cualquier escritorio copiar el perfil de usuario durante el inicio de sesión con lo que se consigue que sus ajustes estén disponibles en cualquier escritorio. Al finalizar la sesión el perfil es copiado otra vez a la ubicación de red, manteniendo la copia más actual de los ajustes del usuario en la red. No hay manera de controlar qué información del perfil es guardada. Esto causa que el perfil se haga muy grande, aumentando el tiempo tanto de inicio como de cierre de sesión. En el mejor de los casos, los administradores pueden usar políticas de grupo para gestionar una lista de carpetas de texto en el perfil para que sean omitidas en este. La corrupción del perfil durante el cierre de sesión puede llevar el trabajo a un punto muerto ya que Windows puede no ser capaz de reemplazar el archivo de registro al cierre de sesión, causando que la copia en la red quede corrupta o borrada y consecuentemente se pierdan todos los ajustes.

3) Mandatory Profile: Como el roaming profile, un mandatory profile almacena todos los ajustes del perfil en una ubicación de red compartida. La diferencia clave es que un mandatory profile nunca copia en la ubicación de red los ajustes del perfil al cerrar la sesión y por lo tanto nunca cambia. Como el mandatory profile no cambia, no aumenta de tamaño, lo que se traduce en inicios de sesión más rápidos. Esto mejora la productividad del usuario y elimina la posibilidad de la corrupción del perfil en los roaming profiles. Sin embargo, cualquier personalización que haga el usuario se pierde desde el momento en el que el perfil no puede ser alterado lo que puede impedir al usuario una capacidad de trabajo óptima.

En la elección de un formato de perfil, usar local profiles fuerza al administrador a a asignar a cada usuario un escritorio virtual específico, impidiendo el beneficio que aporta la tecnología VDI a la hora de crear y borrar escritorios virtuales cuando sea necesario. Esto deja a los administradores elegir entre un roaming profile, con el crecimiento incontrolable del tamaño del perfil, o un mandatory profile con la total falta de personalización por parte del usuario. Si bien esta opción puede mantener el nivel de la experiencia de usuario, abordar la cuestión mejorará la productividad del usuario y reducirá el mantenimiento del entorno. La solución ideal es una mezcla entre el roaming profile y el mandatory profile sin las desventajas de ambos.

  • Total personalización
  • Tiempo mínimo de inicio y cierre de sesión
  • Punto único de gestión usando la Simplify Console
  • Almacenamiento robusto de las personalizaciones de los usuarios

El producto Simplify Profiles de triCerat ofrece una robusta y eficiente solución híbrida,  permitiendo al administrador tener un control completo sobre qué secciones del perfil son guardadas. El perfil de usuario se mantiene en un tamaño mínimo, los inicios de sesión están optimizados, y se proporcionan herramientas para gestionar los datos del perfil. triCerat incluye la Profile Migration Utility para migrar fácilmente los ajustes de los perfiles existentes a la base de datos. La corrupción de perfiles se convierte en algo del pasado, reduciendo la sobrecarga administrativa.

Los usuarios están configurados con un pequeño mandatory profile el cual contiene sólo algunos ajustes básicos del usuario. Cuando un usuario inicia la sesión, el mandatory profile se copia de la ubicación compartida de la red, cualquier grupo de políticas del Directorio Activo le son aplicadas y entonces Simplify Profiles entra en acción. Usando la Simplify Console, los administradores pueden añadir diferentes tipos de objetos que son aplicados durante el inicio y el cierre de sesión. Hay tres tipos de objetos en Simplify Profiles.

1) File Operation Objects: Consiste en copiar, mover, renombrar, y borrar. Las operaciones se pueden realizar en archivos o carpetas y soportan comodines o variables de entorno del tipo %USERNAME%. Estos objetos pueden ser utilizados para copiar carpetas de Application Data folders a un servidor central de almacenamiento en lugar de redireccionar la carpeta Application Data completa. Cualquier retraso debido a que las aplicaciones hacen solicitudes a carpetas Aplication Data redireccionadas puede ser eliminado.

2) Registry Operation Objects: Puede crear claves y valores en el registro. Una clave también puede ser marcada Save/Restore. Al finalizar la sesión esta clave, y todas las subclaves si están seleccionadas, serán guardadas en la base de datos. Estos datos serán restaurados al iniciar la sesión. Solamente los datos especificados por el administrador son guardados, reduciendo la sobrecarga y manteniendo los tiempos de inicio de sesión al mínimo.
La utilidad triReg de triCerat se puede utilizar para navegar por toda la información del registro guardada en la base de datos. Usando triReg, cualquier aplicación de datos puede ser borrada o modificada por el administrador.

3) Policy Objects: Mapeo de unidades, restricciones de unidades, restricciones de explorer y redireccionamientos de carpetas son todas policy objects. Las entradas de mapeo de unidades son añadidas directamente en el registro, eliminando cualquier exceso de tiempo en el inicio de sesión debido al uso de comandos de red. Las restricciones de unidades pueden tanto ocultarlas como prevenir de accesos a cualquiera de ellas. Las restricciones de explorer pueden prevenir de cambios en el entorno de escritorio como mapeo de unidades y accesos a los ajustes de seguridad de las carpetas y ficheros. Simplify Profiles va más allá en cuanto a lo que está disponible en la política de grupo permitiendo el redireccionamiento de ocho carpetas de perfil.

Esta solución híbrida ofrece a los administradores lo que le falta a la solución de Microsoft. Ya no es una cuestión de todo o nada. Los adminstradores pueden tener una solución robusta que elimina los problemas de perfiles en los entornos actuales y optimiza el proceso de inicio de sesión. Profile Analysis Tool de triCerat (PAT) puede ser utilizada para analizar el tamaño de una carpeta dentro de un perfil, identificando las carpetas que se han vuelto excesivamente grandes. PAT puede localizar local, roaming, mandatory, terminal server, y cached profiles.

Podéis descargar totalmente grátis desde Profile Analysis Tool desde triCerat pulsando aquí.

Sobre los ajustes del escritorio virtual.

Normalmente se accede a los escritorios virtuales a través de protocolos de conexión como Remote Desktop Protocol (RDP) y PortICA (ICA port de Citrix para VDI).

  • Configuración enmarañada de las políticas de grupo
  • Los protocolos de conexión pueden ser perjudicados por las imágenes pesadas

Aunque estos protocolos se han mejorado mucho en los últimos años, todavía tienen problemas cuando son utilizados muchos efectos visuales. Si el ancho de banda disponible de la red es pequeño, elementos como que desaparezcan gradualmente los menús, protectores de pantalla con gráficos pesados, y el desvanecerse poco a poco el escritorio durante el cierre de sesión pueden afectar negativamente a la experiencia del usuario. Otros ajustes como la configuración de las actualizaciones automáticas y desactivar la herramienta de asistente para la limpieza del escritorio pueden también mejorar la experiencia del usuario. Microsoft proporciona la capacidad de cambiar muchos ajustes a través de las políticas de grupo. La combinación de políticas de niveles diferentes puede convertirse en una auténtica pesadilla. El bloqueo de políticas heredadas o hacer asignaciones a un nivel de usuario individual no es posible. Si un ajuste no está en la política de grupo no puede ser asignado, lo que deja como única alternativa para modificar el registro el hacerlo via script.

Simplify Profiles puede ser utilizado para especificar cualquier ajuste de escritorio en el registro.

  • Modificación sencilla de cualquier ajuste de registro
  • Puede ser asignado a cualquier nivel de Directorio Activo

Registry objects pueden ser asignados a dominios enteros, unidades organizativas, usuarios, grupos, máquinas, y más. Además, los administradores pueden denegar cualquier asignación que es heredada desde un nivel superior. Ya que cualquier ajuste que está en el registro se puede proporcionar, los administradores no se limitan a lo que está disponible únicamente en la política de grupo. Desde un punto centralizado, un administrador tiene el control completo sobre el registro del usuario.

El problema de la impresión

Los entornos VDI pueden darle dolor de cabeza al administrador debido a los controladores de impresora. Cuando un dispositivo final tiene acoplada una impresora local, los controladores para cada modelo de impresora necesitan estar instalados en el escritorio virtual.

  • Quebradero de cabeza en la gestión de los controladores
  • Gestión no centralizada
  • Controlador universal de impresora poco fiable

Cuantos más escritorios virtuales estén en uso, más tiempo se consume en el mantenimiento del entorno. Los controladorers de impresión universales como los facilitados por Citrix son sólo una medida de emergencia que con frecuencia pueden fallar a la hora de detectar una impresora. Si las impresoras en uso están conectadas directamente a la red, los administradores tienen que añadir cada una en el perfil de usuario. Esta falta de un punto de administración central hace que añadir una impresora o realizar cambios en estas sea una tarea innecesariamente pesada. triCerat puede eliminar la necesidad de preocuparse sobre la gestión de los controladores de impresora en los escritorios virtuales. La tecnología ScrewDrivers es el controlador de impresora universal que elimina la necesidad de cualquier otro controlador en los escritorios virtuales.

  • Controlador de impresora universal 100% garantizado
  • Gestión centralizada para las impresoras de red
  • Compatibilidad con 64-bit

El ScrewDrivers Server para XP & Vista es instalado en la imagen del escritorio virtual y el ScrewDrivers Client es instalado en el dispositivo cliente. Una vez iniciada la sesión, las características de la impresora son pasadas al escritorio virtual y una copia de la impresora local es creada para el usuario. ScrewDrivers es compatible con versiones 32-bit y 64-bit de Windows.

Para entornos de impresoras de red, el Simplify Printing Bundle puede aportar la tecnología de ScrewDrivers a los servidores de impresión. Un pequeño agente es instalado en el servidor de impresión y una consola de gestión es utilizada para asignar impresoras fácilmente dominios, unidades organizativas, grupos, usuarios y más del Directorio Activo. Tanto el Simplify Printing Bundle como ScrewDrivers ofrecen a los usuarios un formato de archivo propio mejorado para pasar los datos hacia el dispositivo cliente o el servidor de impresión. Este formato denominado TMF  comprime mucho más el trabajo de impresión que el formato estándar EMF.

Bloqueando el escritorio

Bloquear los derechos administrativos a los usuarios finales es una buena manera de empezar a establecer el bloqueo del escritorio.

  • Reinicio necesario para causar efecto
  • Herencia complicada de política de grupo

Con la arquitectura Software Restriction de la política de grupo, las restricciones son descargadas a la máquina y entonces son aplicadas la próxima vez que esta se arranca. Siendo políticas de grupo, son asignadas a niveles de unidad organizativa o dominio. La mezcla de políticas de grupo o el enlazar unidades organizativas para crear el efecto deseado puede ser muy complicado además de consumir mucho tiempo. Además, los escritorios de usuario no son totalmente personalizables y exige a los administradores gestionar accesos directos dentro del perfil de usuario para controlar la experiencia de escritorio. triCerat ofrece dos productos para bloquear y personalizar el escritorio.

  • Control completo sobre todos los procesos
  • Fácilmente de asignar a la mayoría de objetos de Directorio Activo
  • Puede definir procesos secundarios válidos
  • Proporciona una completa personalización del escritorio del usuario

Simplify Lockdown, al igual que Software Restrictions, permite especificar a un administrador una lista de aplicaciones prohibidas o de confianza. Las aplicaciones pueden ser identificadas por el nombre de archivo o el nombre de archivo y la ruta. Además puede incluir un hash en el ejecutable o argumentos utilizados con el ejecutable. Cuando se usa un hash, cada objeto de aplicación puede contener múltiples hashes, permitiendo a un objeto cubrir diferentes versiones del ejecutable. Además, se puede crear una lista separada de aplicaciones de confianza sobre una base por objetos para un control completo. Usando Simplify Console, estos objetos pueden ser asignados a usuarios, grupos, unidades organizativas y máquinas del Directorio Activo o se pueden basar en dónde se está conectando el usuario. Esto le da al administrador mucha más flexibilidad y facilidad a la hora de asignar objetos.

Simplify Desktop incluye un reemplazo para el Explorer shell llamado triShell que le da al administrador un control completo sobre qué esta en el escritorio del usuario, el menú de inicio, y el inicio rápido. Esto se hace usando la aplicación de objetos en Simplify Console y no gestionando accesoso directos a programas que están en el perfil de usuario. Es posible dar al usuario un escritorio con sólo los iconos de las aplicaciones que necesita y eliminar todos los accesos directos innecesarios. Estos objetos pueden ser actualizados en medio de una sesión de usuario, permitiendo al administrador hacer cambios instantáneos. Por último, usando triShell con una lista de prohibidos o de confianza, Simplify Lockdown proporciona una experiencia de usuario más segura y personalizada.

¿Por qué triCerat?

Los administradores necesitan una manera de atacar las dificultades existentes para hacer la transición a un entorno VDI sin fisuras. Usando las herramientas disponibles en Windows, se puede complicar la gestión además de ser una solución parcial. La Suite de productos de triCerat puede resolver estos problemas, por lo que se reducen los costes de mantenimiento y la saturación de tareas administrativas.

  • Simplify Profiles puede aportar personalización a los usuarios, reducción drástica del tiempo de inicio de sesión, y darle al administrador un control total sobre los ajustes de los los escritorios virtuales.
  • Simplify Printing puede eliminar los dolores de cabeza de la gestión de los drivers de las impresoras conectadas al punto final y configurar fácilmente las impresoras de red de usuario.
  • Simplify Desktop y Simplify Lockdown permiten un control completo sobre el aspecto del escritorio del usuario y permite que funcione sólo el software autorizado.

Si tenéis un entorno completo de VDI o un entorno físico o estáis planteando la migración a VDI, Simplify Suite beneficiará tu sistema. puedes tener mayor información en http://www.tricerat.com, y te aconsejamos la descarga de una versión completa de Simplify Suite con 30 días de prueba.
 

Actualizado (Miércoles, 15 de Julio de 2009 17:15)