¿Qué es la infraestructura de escritorio virtual (VDI)?
La infraestructura de escritorio virtual (VDI) es una tecnología que aloja sistemas operativos de escritorio en un servidor centralizado en un centro de datos. Permite a los usuarios acceder a sus escritorios virtuales desde casi cualquier dispositivo, como un portátil, una tablet o un smartphone, a través de una red.
Esta configuración es diferente del despliegue tradicional de un escritorio físico, en la que el sistema operativo y las aplicaciones se instalan directamente en el disco duro de un ordenador concreto. Con la VDI, el entorno de escritorio se separa del hardware físico, lo que significa que el "ordenador" que ves en tu pantalla se está ejecutando en realidad en un potente servidor que está a kilómetros de distancia.
Evaluación de la migración rápida y kit de puesta en marcha
Arquitectura de VDI
Para entender qué es la VDI, es útil analizar los elementos que la hacen funcionar. Una configuración de VDI se basa en algunos componentes clave para crear, gestionar y ofrecer estas experiencias virtuales, como servidores host, el software que divide el servidor en partes más pequeñas y el sistema que dirige el tráfico.
Hipervisor
El hipervisor es la capa de software que se encuentra sobre el hardware del servidor físico. Desvincula el sistema operativo del hardware. Te permite crear y ejecutar varias máquinas virtuales en un solo servidor físico compartiendo la memoria y la potencia de procesamiento del servidor.
Máquinas virtuales (VMs) e imágenes de escritorio
La máquina virtual es el ordenador basado en software con el que interactúa el usuario. En un entorno de VDI, los equipos de TI crean una "imagen dorada" o escritorio principal. Utilizan esta copia principal para crear (clonar) rápidamente nuevos escritorios virtuales para los usuarios.
Agente de conexión
El agente de conexión es como la recepción de la infraestructura de VDI. Cuando un usuario inicia sesión, el agente de conexión comprueba sus credenciales. A continuación, busca un escritorio virtual disponible en el grupo y dirige al usuario a él.
Almacenamiento centralizado
Como los escritorios no están en el dispositivo del usuario, todos los datos deben almacenarse en otro sitio. La VDI utiliza sistemas de almacenamiento centralizados para mantener las imágenes de los sistemas operativos, las aplicaciones y los datos de los usuarios seguros y accesibles para los servidores host. De esta forma, aunque falle un dispositivo local, los datos siguen protegidos en el centro de datos.
Dispositivo cliente y protocolo de visualización remota
El dispositivo cliente es el hardware que el usuario toca, como un portátil. El protocolo de visualización remota es el lenguaje que usan el servidor y el cliente para comunicarse entre sí. Envía las imágenes de la pantalla (píxeles) del servidor al cliente y los clics de ratón y las pulsaciones de teclas del usuario de vuelta al servidor.
Tipos de VDI
Cuando las empresas deciden desplegar VDI, suelen elegir entre dos modelos principales: persistente y no persistente.
VDI persistente
En una configuración de VDI persistente, cada usuario tiene su propio escritorio virtual específico. Funciona de forma similar a un PC físico personal, ya que los usuarios pueden guardar sus ajustes, instalar sus propias aplicaciones y personalizar el fondo de pantalla, y todo estará ahí la próxima vez que inicien sesión. Esta suele ser la mejor opción para desarrolladores o usuarios avanzados que necesitan una configuración específica para hacer su trabajo.
VDI no persistente
En un entorno de VDI no persistente, los escritorios son genéricos. Cuando un usuario inicia sesión, se le asigna un escritorio nuevo de un grupo de clones idénticos. Cuando cierra sesión, el escritorio vuelve a su estado original y se borran todos los cambios que se hayan hecho. Esta opción suele ser menos costosa y más fácil de gestionar para los equipos de TI, ya que solo tienen que mantener una imagen de origen.
VDI frente a los servicios de escritorio remoto (RDS) y DaaS
Las infraestructuras de escritorio virtual (VDI), los servicios de escritorio remoto (RDS) y las soluciones de escritorio como servicio (DaaS) ayudan a los usuarios a trabajar de forma remota, pero funcionan de forma diferente. La VDI proporciona a un usuario una máquina virtual específica que ejecuta un sistema operativo cliente, como ChromeOS, macOS o Windows. El RDS, a veces denominado host de sesión de escritorio remoto (RDSH), permite que varios usuarios compartan una sola sesión en un sistema operativo de servidor, como Windows Server. El DaaS es simplemente una VDI que se externaliza a un proveedor de servicios en la nube.
Función | VDI | RDS | DaaS |
Sistema operativo | SO del cliente (por ejemplo, ChromeOS) | SO del servidor (por ejemplo, Windows Server) | SO del cliente o del servidor |
Experiencia de usuario | Escritorio personal aislado | Recursos de servidor compartidos | Aislado o compartido |
Gestión | Gestionado por el equipo de TI interno | Gestionado por el equipo de TI interno | Gestionado por el proveedor de servicios en la nube |
Infraestructura | On-premise o en la nube privada | On-premise o en la nube privada | Nube pública (suscripción) |
Función
VDI
RDS
DaaS
Sistema operativo
SO del cliente (por ejemplo, ChromeOS)
SO del servidor (por ejemplo, Windows Server)
SO del cliente o del servidor
Experiencia de usuario
Escritorio personal aislado
Recursos de servidor compartidos
Aislado o compartido
Gestión
Gestionado por el equipo de TI interno
Gestionado por el equipo de TI interno
Gestionado por el proveedor de servicios en la nube
Infraestructura
On-premise o en la nube privada
On-premise o en la nube privada
Nube pública (suscripción)
Prácticas recomendadas para un entorno de VDI seguro
Aunque la VDI es intrínsecamente segura, requiere una gobernanza y una monitorización adecuadas para seguir siéndolo.
Gobernanza y control de recursos
- Define grupos de usuarios y asignación de recursos: debes agrupar a los usuarios por departamento o necesidad (por ejemplo, "Desarrolladores" frente a "Recursos humanos") para asegurarte de que los usuarios avanzados obtienen los recursos informáticos que necesitan sin ralentizar el trabajo de los demás.
- Implementa la autenticación multifactor (MFA): como se puede acceder a la VDI desde cualquier lugar, añadir una segunda capa de verificación ayuda a asegurar que solo las personas adecuadas inician sesión.
- Aplica políticas estrictas de conservación y destrucción de datos: automatiza el proceso de borrar los escritorios no persistentes y archivar los datos de los persistentes para reducir los costes de almacenamiento y mejorar la higiene de los datos.
Monitorización y mantenimiento
- Monitorizar la latencia de las sesiones y la calidad de la conexión: las conexiones lentas frustran a los usuarios, por lo que los equipos de TI deben hacer un seguimiento del rendimiento de la red para identificar los cuellos de botella antes de que interrumpan el trabajo.
- Parchea y actualiza las "imágenes doradas" de forma periódica: en lugar de parchear ordenadores individuales, actualiza la imagen principal con frecuencia para que todos los nuevos escritorios que se creen sean seguros de forma predeterminada.
- Aprovecha las plataformas de registro y visibilidad empresarial: usa herramientas que hagan un seguimiento de quién inicia sesión y qué aplicaciones utiliza para detectar comportamientos sospechosos lo antes posible.
Casos prácticos habituales de VDI
La VDI puede ser versátil y se adapta bien a los sectores que requieren una seguridad estricta o que tienen una plantilla cambiante.
- Apoyo a equipos remotos e híbridos: las empresas usan la VDI para ofrecer a sus empleados una experiencia de "oficina" coherente y segura, independientemente de dónde trabajen.
- Programas BYOD (Bring Your Own Device): la VDI permite que los empleados usen sus Macs, PCs o tablets personales para acceder de forma segura a las aplicaciones corporativas sin mezclar datos personales y empresariales.
- Entornos de alta seguridad y cumplimiento normativo: los hospitales y los bancos utilizan la VDI para asegurarse de que los datos sensibles de los pacientes o los clientes nunca salgan del centro de datos seguro, lo que ayuda a cumplir las normativas HIPAA y PCI.
- Personal temporal, por contrato o de temporada: las empresas pueden crear rápidamente escritorios para los contratistas y, después, eliminarlos cuando finalice el contrato, lo que ahorra tiempo en los procesos de incorporación y baja.
- Continuidad del negocio y recuperación ante desastres: en caso de interrupción del servicio, la VDI permite que la empresa siga funcionando, ya que los usuarios pueden cambiar de dispositivo y seguir trabajando sin perder datos.
Ventajas de Google Cloud para VDI
Aunque no tiene un producto de VDI propio, Google Cloud ofrece una ventaja de infraestructura clara para las empresas que ejecutan escritorios virtuales.
- Red global de baja latencia: la experiencia de usuario en VDI depende en gran medida de la velocidad de la red. La red de fibra óptica global de Google Cloud ofrece una latencia baja, lo que garantiza que los escritorios virtuales respondan a los usuarios, independientemente de si están en la misma ciudad o en otra parte del mundo.
- Modelo de seguridad de confianza cero: con herramientas como Identity-Aware Proxy (IAP) y BeyondCorp Enterprise, puedes conceder acceso seguro a escritorios virtuales sin depender de las VPNs tradicionales. De esta forma, puedes verificar la identidad y el contexto de los usuarios antes de concederles acceso al entorno de VDI.
- Optimización de los endpoints con ChromeOS: los dispositivos ChromeOS y los Chromebooks son endpoints populares para VDI porque son seguros desde el diseño, fáciles de gestionar y rentables. Se combinan a la perfección con las soluciones de VDI que se ejecutan en Google Cloud para ofrecer una experiencia de trabajo moderna y nativa de la nube.
- Aceleración de gráficos y rendimiento: para cargas de trabajo con un uso intensivo de gráficos, como la edición de vídeo o la ingeniería, Google Cloud ofrece una amplia gama de GPUs de NVIDIA. Puedes conectarlas a tus estaciones de trabajo virtuales para ofrecer un renderizado de alto rendimiento que rivalice con el de las estaciones de trabajo físicas.
Ventajas de usar una infraestructura de escritorio virtual
Adoptar una infraestructura de VDI puede resolver muchos problemas de las empresas modernas, especialmente las que tienen equipos distribuidos.
Seguridad mejorada y centralización de datos
Seguridad mejorada y centralización de datos
Como los datos se almacenan en el servidor en lugar de en el dispositivo del usuario final, si se pierde o se roba un portátil, no se produce una brecha de seguridad.
Mayor movilidad y flexibilidad para los usuarios
Mayor movilidad y flexibilidad para los usuarios
La tecnología de "escritorio virtual VDI" permite a los empleados acceder a su entorno de trabajo desde casa, una cafetería o mientras viajan, utilizando casi cualquier dispositivo.
Gestión simplificada y control centralizado para TI
Gestión simplificada y control centralizado para TI
Los equipos de TI pueden aplicar parches, actualizar y solucionar problemas en miles de ordenadores desde una sola consola sin tener que tocar los dispositivos.
Reducción de los costes de hardware y ampliación de la vida útil de los dispositivos de endpoint
Reducción de los costes de hardware y ampliación de la vida útil de los dispositivos de endpoint
Como el procesamiento pesado se realiza en el servidor, las empresas pueden usar PCs antiguos o "clientes ligeros" económicos durante más tiempo.
Mejora de la recuperación tras fallos y la continuidad empresarial
Mejora de la recuperación tras fallos y la continuidad empresarial
Si un desastre natural afecta a una oficina física, los empleados pueden iniciar sesión desde un lugar seguro y acceder a sus datos de inmediato porque se han creado copias de seguridad en el centro de datos.
Soluciones de VDI con Google Cloud
¿Qué es la infraestructura de escritorio virtual en el cloud computing? Es el mismo concepto de VDI, pero se ejecuta en la infraestructura global de Google Cloud. Esto ofrece una escalabilidad y una seguridad difíciles de igualar con los servidores on-premise.
Compute EnginePuedes crear tu propia solución de VDI directamente en Compute Engine. Esto te permite tener un control granular sobre las máquinas virtuales, los tipos de almacenamiento y las configuraciones de red para adaptarlos a necesidades técnicas específicas.
VMware Engine de Google CloudEste servicio es compatible con plataformas de VDI como VMware Horizon, lo que te permite migrar entornos de VDI on-premise a Google Cloud sin tener que refactorizar aplicaciones. Ofrece una experiencia nativa de VMware con la escalabilidad de la infraestructura de Google Cloud.
Google Cloud MonitoringGoogle Cloud Monitoring puede ofrecerte visibilidad sobre el rendimiento, el tiempo de funcionamiento y el estado general de tus aplicaciones y tu infraestructura de VDI. Recopila métricas y metadatos para que puedas monitorizar la latencia de las sesiones y la carga del servidor en tiempo real.
Google Cloud LoggingGoogle Cloud Logging te permite almacenar, buscar, analizar y alertar sobre datos de registro. Ayuda a los equipos de TI a auditar el acceso, solucionar errores y mantener la seguridad al registrar quién ha accedido a qué y cuándo.Solución
Escritorios virtualesLos escritorios virtuales de Google Cloud te permiten ofrecer experiencias seguras y de alto rendimiento a usuarios de todo el mundo. Puedes escalar cientos de escritorios en cuestión de minutos para satisfacer picos de demanda.
Recursos adicionales
- Documentación de Compute Engine: consulta las guías técnicas para crear y gestionar las máquinas virtuales que sustentan la VDI.
- Gestión de Identidades y Accesos de Cloud: descubre cómo gestionar el acceso de los usuarios y las políticas de seguridad de tu entorno virtual.
Ve un paso más allá
Empieza a crear en Google Cloud con 300 USD en crédito gratis y más de 20 productos Always Free.
¿Necesitas ayuda para empezar?
Contactar con VentasTrabaja con un partner de confianza
Buscar un partnerSigue explorando
Ver todos los productos
