Menu

Windows Virtual Desktop en escenarios híbridos

El coronavirus COVID-19 ha pillado desprevenido a casi todos, por no decir a todos mis clientes. Aquellos que se han visto forzados al teletrabajo, han tenido que buscar soluciones de emergencia para movilizar a toda su plantilla en cuestión de días.

Para las empresas que ya venían usando el Office 365 (o Google Suite) este cambio no les ha supuesto un quebradero de cabeza digital a la hora de seguir usando aplicaciones como Word, Excel, Outlook, Teams, etc.

Ahora bien, ¿qué ocurre con los sistemas de información tipo SAP, Navision, A3, o Sage que tradicionalmente se han alojado en servidores on premises? Estas aplicaciones suelen representar el core tecnológico de los procesos de negocio de muchas empresas con lo que su disponibilidad resulta vital, independientemente del lugar desde el que se acceda.

El gran reto estas últimas semanas ha sido convertir estas aplicaciones en ubicuas garantizando la seguridad en el acceso y atendiendo a la carga variable de usuarios. Y en este reto nosotros hemos apostado para nuestros clientes por Azure Windows Virtual Desktop (WVD) frente a túneles tradicionales de VPN, Remote Desktop Sessions o VDIs.


"Algunos de mis clientes han resuelto la urgencia actual creando túneles IP contra ordenadores en local de los usuarios, solución que considero poco recomendable" 


WVD es un servicio PaaS de Azure que habilita a los usuarios de una empresa a arrancar desde sus PCs, tabletas o móviles una sesión de Windows 10 en streaming y completamente personalizada. Es decir, el sistema operativo Windows 10 de usuario final está alojado en remoto y no en su dispositivo local. La sesión de usuario estaría por tanto virtualizada, pero no con un Windows Server tradicional, sino gracias al Windows 10 Enterprise que permite múltiples sesiones de usuarios.

Por otro lado, el servicio de Azure WVD separa las capas de aplicaciones, servidor y perfiles de usuario con lo que se facilita la administración de la solución a la hora de, por ejemplo, actualizaciones del sistema operativo de las sesiones o la publicación de nuevas aplicaciones a un tipo de perfil de usuario determinado.

Al WVD estar alojado en Azure significa que esta infraestructura puede unirse al dominio local y formar parte del CPD on premises. Esta integración reduce drásticamente la labor de IT a la hora del despliegue y configuración.

Hay algunos aspectos que pueden resultar relevantes a la hora de decantarse por WVD en un entorno híbrido:

  • La infraestructura de Azure WVD se conectaría mediante VPN a la VPN local para que los servidores host de Azure se puedan unir al dominio. Las IPs de los servidores de host no serían públicos.

  • Si en el Windows Server local se tiene implementado perfiles de usuario móviles éstos se respetarían, al igual que las políticas GPO aplicadas a dichos usuarios.

  • El tráfico de navegación de las sesiones remotas de los usuarios podría enrutarse hacia el firewall que el cliente tenga on premises.

  • Las sesiones remotas podrían acceder a los recursos compartidos on premises como también a su carpeta OneDrive de Office 365 gracias a la tecnología FSLogix.

  • Es posible instalar las aplicaciones de Office 365: Word, Excel, PowerPoint o Outlook en las sesiones remotas, aunque es imprescindible que el usuario que accede a dicha sesión cuente con la suscripción adecuada de Office 365, aquella en la que se permita la funcionalidad de “Shared computer activation”.


Son muchos, por tanto, los beneficios implícitos en el uso de WVD como solución de teletrabajo, siendo éstos los que creemos más importantes:

  • Seguridad. Se utiliza Azure Active Directory sincronizado con el Directorio Activo como método de autenticación. Esto permite, por ejemplo, SSO y doble factor de autenticación.

  • UXLa experiencia para el usuario final es la de un Windows 10, con lo que el usuario navega por el escritorio remoto de forma completamente intuitiva.

  • Flexibilidad.  Se crean plantillas de sesiones Windows 10 diferentes, con grupos de aplicaciones diferentes según perfiles de usuarios.

  • Escalabilidad. La capacidad de cómputo necesaria se adapta a la demanda del número de usuarios concurrentes que acceden a los hosts que sirven las sesiones.

  • Rapidez. En cuestión de días los usuarios podrían acceder al nuevo entorno virtual.

  • Eficiencia. Las tareas que deberá ejecutar el departamento de IT serán mínimas pues el despliegue en Azure no precisa de modificaciones de hardware on premises.

Si necesitas conocer más en profundidad este servicio de Azure WVD  como pueden ser otros detalles técnicos o costes de infraestructura y licenciamiento no dudes en contactarnos.

Foto de cabecera de Avi Richards en Unsplash