¿Qué es VDI (infraestructura de escritorio virtual)?
La infraestructura de escritorio virtual (VDI) es una tecnología que aloja sistemas operativos de escritorio en un servidor centralizado de un centro de datos. Permite a los usuarios acceder a sus escritorios virtuales desde casi cualquier dispositivo, como una laptop, una tablet o un smartphone, a través de una red.
Esta configuración es diferente de una implementación tradicional de escritorio físico, en la que el sistema operativo y las aplicaciones se instalan directamente en el disco duro de una computadora. Con la VDI, el entorno de escritorio está separado del hardware físico, lo que significa que la “computadora” que ves en tu pantalla en realidad se ejecuta en un servidor potente a kilómetros de distancia.
Evaluación de migración rápida y kit de inicio
Arquitectura de VDI
Para entender qué es la VDI, es útil analizar los elementos que la componen. Una configuración de VDI depende de algunos elementos clave para crear, administrar y entregar experiencias virtuales, incluidos los servidores host, el software que divide el servidor en partes más pequeñas y el sistema que dirige el tráfico.
Hipervisor
El hipervisor es la capa de software que se sitúa sobre el hardware del servidor físico. Desvincula el sistema operativo del hardware. Te permite crear y ejecutar varias máquinas virtuales (VMs) en un solo servidor físico compartiendo la memoria y la capacidad de procesamiento del servidor.
Máquinas virtuales (VMs) e imágenes de escritorio
La máquina virtual es la computadora basada en software con la que interactúa el usuario. En un entorno de VDI, los equipos de TI crean una "imagen dorada" o un escritorio principal. Usan esta copia principal para crear (clonar) rápidamente nuevos escritorios virtuales para los usuarios.
Agente de conexión
Puedes pensar en el agente de conexión como el mostrador de recepción de la infraestructura de VDI. Cuando un usuario accede, el agente de conexión comprueba sus credenciales. Luego, busca un escritorio virtual disponible en el grupo y dirige al usuario hacia él.
Almacenamiento centralizado
Como los escritorios no se encuentran en el dispositivo del usuario, todos los datos deben estar en otro lugar. La VDI usa sistemas de almacenamiento centralizados para mantener las imágenes del sistema operativo, las aplicaciones y los datos del usuario seguros y accesibles a los servidores host. Esto garantiza que, incluso si falla un dispositivo local, los datos permanezcan seguros en el centro de datos.
Dispositivo cliente y protocolo de pantalla remota
El dispositivo cliente es el hardware que toca el usuario, como una laptop. El protocolo de pantalla remota es el lenguaje que el servidor y el cliente usan para comunicarse entre sí. Envía las imágenes de la pantalla (píxeles) del servidor al cliente y envía los clics del mouse y las pulsaciones de teclas del usuario de vuelta al servidor.
Tipos de VDI
Cuando las empresas deciden implementar VDI, suelen elegir entre dos modelos principales: persistente y no persistente.
VDI persistente
En una configuración de VDI persistente, cada usuario obtiene su propio escritorio virtual dedicado. Funciona de manera similar a una PC física personal, ya que los usuarios pueden guardar su configuración, instalar sus propias apps y personalizar el fondo, y todo estará allí la próxima vez que accedan. Suele ser la mejor opción para los desarrolladores o usuarios avanzados que necesitan una configuración específica para hacer su trabajo.
VDI no persistente
En un entorno de VDI no persistente, los escritorios son genéricos. Cuando un usuario accede, obtiene un escritorio nuevo de un grupo de clones idénticos. Cuando el usuario sale, el escritorio vuelve a su estado original y se borran todos los cambios que hizo. Por lo general, esta opción es menos costosa y más fácil de administrar para el equipo de TI, ya que solo tiene que mantener una imagen de origen.
Comparación entre VDI, los servicios de escritorio remoto (RDS) y DaaS
Si bien la VDI, los servicios de escritorio remoto (RDS) y el escritorio como servicio (DaaS) ayudan a los usuarios a trabajar de forma remota, funcionan de manera diferente. La VDI le da al usuario una máquina virtual dedicada que ejecuta un sistema operativo cliente, como ChromeOS, macOS o Windows. RDS, a veces llamado host de sesión de escritorio remoto (RDSH), permite que varios usuarios compartan una sola sesión en un sistema operativo de servidor, como Windows Server. DaaS es simplemente una VDI que se externaliza a un proveedor de servicios en la nube.
Función | VDI | RDS | DaaS |
Sistema operativo | SO del cliente (p. ej., ChromeOS) | SO del servidor (p. ej., Windows Server) | SO del cliente o del servidor |
Experiencia del usuario | Escritorio personal aislado | Recursos compartidos del servidor | Aislada o compartida |
Administración | Administrada por el equipo de TI interno | Administrada por el equipo de TI interno | Administrado por el proveedor de servicios en la nube |
Infraestructura | Nube privada o local | Nube privada o local | Nube pública (suscripción) |
Función
VDI
RDS
DaaS
Sistema operativo
SO del cliente (p. ej., ChromeOS)
SO del servidor (p. ej., Windows Server)
SO del cliente o del servidor
Experiencia del usuario
Escritorio personal aislado
Recursos compartidos del servidor
Aislada o compartida
Administración
Administrada por el equipo de TI interno
Administrada por el equipo de TI interno
Administrado por el proveedor de servicios en la nube
Infraestructura
Nube privada o local
Nube privada o local
Nube pública (suscripción)
Prácticas recomendadas para un entorno de VDI seguro
Si bien la VDI es inherentemente segura, requiere una administración y supervisión adecuadas para seguir siéndolo.
Administración y control de recursos
- Define grupos de usuarios y asignación de recursos: Agrupa a los usuarios por departamento o necesidad (como "Desarrolladores" frente a "RR.HH.") para garantizar que los power users obtengan los recursos de procesamiento que necesitan sin ralentizar a los demás.
- Implementa la autenticación de varios factores (MFA): Dado que se puede acceder a la VDI desde cualquier lugar, agregar una segunda capa de verificación garantiza que solo las personas adecuadas accedan.
- Aplica políticas estrictas de retención y destrucción de datos: Automatiza el proceso de limpioar los datos de los escritorios no persistentes y archivar los datos de los persistentes para mantener bajos los costos de almacenamiento y alta la higiene.
Supervisión y mantenimiento
- Supervisa la latencia de la sesión y la calidad de la conexión: Las conexiones lentas frustran a los usuarios, por lo que los equipos de TI deben revisar constantemente del rendimiento de la red para identificar los cuellos de botella antes de que detengan el trabajo.
- Aplica parches y actualiza con regularidad las "imágenes doradas": En lugar de aplicar parches a computadoras individuales, actualiza la imagen principal con frecuencia para que cada nuevo escritorio que se cree sea seguro de forma predeterminada.
- Aprovecha las plataformas de visibilidad y registro empresarial: Usa herramientas que rastreen quiénes acceden y qué aplicaciones usan para detectar comportamientos sospechosos de forma temprana.
Casos de uso comunes de VDI
La VDI es versátil y se adapta bien a las industrias que requieren una seguridad estricta o que tienen una fuerza de trabajo cambiante.
- Apoyo a equipos remotos e híbridos: Las empresas usan VDI para brindar a los empleados una experiencia de "oficina" coherente y segura, independientemente desde dónde trabajen.
- Programas de trae tu propio dispositivo (BYOD): La VDI permite que el personal use su Mac, PC o tablet personal para acceder de forma segura a las apps corporativas sin mezclar datos personales y empresariales.
- Entornos de alta seguridad y cumplimiento de reglamentaciones: Los hospitales y bancos usan VDI para garantizar que los datos sensibles de los pacientes o clientes nunca salgan del centro de datos seguro, lo que ayuda con el cumplimiento de HIPAA y PCI.
- Fuerzas de trabajo temporales, estacionales y contratistas: Las organizaciones pueden crear rápidamente escritorios para contratistas y, luego, borrarlos cuando finaliza el contrato, lo que ahorra tiempo en la incorporación y la baja.
- Continuidad empresarial y recuperación ante desastres (DR): En caso de interrupción, la VDI mantiene el negocio en funcionamiento, ya que permite a los usuarios cambiar de dispositivo y seguir trabajando sin pérdida de datos.
La ventaja de Google Cloud para VDI
Incluso sin un producto de VDI propietario de origen, Google Cloud ofrece una ventaja de infraestructura distintiva para las organizaciones que ejecutan escritorios virtuales.
- Red global de baja latencia: La experiencia del usuario en VDI depende en gran medida de la velocidad de la red. La red global de fibra de Google Cloud ofrece baja latencia, lo que garantiza que los escritorios virtuales respondan a los usuarios, ya sea que estén en la misma ciudad o en cualquier parte del mundo.
- Modelo de seguridad de confianza cero: Con herramientas como Identity-Aware Proxy (IAP) y BeyondCorp Enterprise, puedes otorgar acceso seguro a escritorios virtuales sin depender de VPN tradicionales. Esto te permite verificar la identidad y el contexto del usuario antes de otorgar acceso al entorno de VDI.
- Extremos optimizados con ChromeOS: Los dispositivos ChromeOS y las Chromebooks son extremos populares para VDI porque tienen un diseño centrado en la seguridad y son rentables y fáciles de administrar. Se combinan a la perfección con las soluciones de VDI que se ejecutan en Google Cloud para proporcionar una experiencia de trabajo moderna y nativa de la nube.
- Aceleración de gráficos y rendimiento: Para cargas de trabajo con uso intensivo de gráficos, como edición de video o la ingeniería, Google Cloud ofrece una amplia gama de GPU de NVIDIA. Puedes conectarlas a tus estaciones de trabajo virtuales para ofrecer una renderización de alto rendimiento que rivalice con las estaciones de trabajo físicas.
Beneficios de usar una infraestructura de escritorio virtual
Adoptar la infraestructura de VDI puede resolver muchos problemas para las empresas modernas, especialmente aquellas con equipos distribuidos.
Seguridad mejorada y centralización de datos
Seguridad mejorada y centralización de datos
Debido a que los datos se encuentran en el servidor en lugar del dispositivo del usuario final, una laptop perdida o robada no implica una violación de la seguridad de los datos.
Mayor movilidad y flexibilidad para los usuarios
Mayor movilidad y flexibilidad para los usuarios
La tecnología de "escritorio virtual VDI" permite que los empleados accedan a su entorno de trabajo desde casa, una cafetería o mientras viajan, con casi cualquier dispositivo.
Administración simplificada y control centralizado para TI
Administración simplificada y control centralizado para TI
Los equipos de TI pueden aplicar parches, actualizar y solucionar problemas en miles de escritorios desde una sola consola sin tocar físicamente los dispositivos.
Reducción de los costos de hardware y extensión de la vida útil de los dispositivos de extremos
Reducción de los costos de hardware y extensión de la vida útil de los dispositivos de extremos
Como el procesamiento pesado se realiza en el servidor, las empresas pueden usar PCs más antiguas o "clientes livianos" económicos durante períodos más largos.
Mejora de la recuperación ante desastres y la continuidad empresarial
Mejora de la recuperación ante desastres y la continuidad empresarial
Si una catástrofe natural afecta una oficina física, los empleados pueden acceder desde una ubicación segura a sus datos de inmediato porque se crea una copia de seguridad de ellos en el centro de datos.
Soluciones de VDI con Google Cloud
¿Qué es la infraestructura de escritorio virtual en la computación en la nube? Es el mismo concepto de la VDI, pero se ejecuta en la infraestructura global de Google Cloud. Esto ofrece escalabilidad y seguridad que es difícil de igualar con los servidores locales.
Compute EnginePuedes crear tu propia solución de VDI directamente en Compute Engine. Esto te brinda un control detallado sobre las máquinas virtuales, los tipos de almacenamiento y la configuración de red para satisfacer necesidades técnicas específicas.
Google Cloud VMware EngineEste servicio admite plataformas de VDI como VMware Horizon, lo que te permite migrar entornos de VDI locales existentes a Google Cloud sin refactorizar aplicaciones. Proporciona una experiencia nativa de VMware con la escalabilidad de la infraestructura de Google Cloud.
Google Cloud MonitoringGoogle Cloud Monitoring puede brindarte visibilidad del rendimiento, el tiempo de actividad y el estado general de tus aplicaciones y tu infraestructura de VDI. Recopila métricas y metadatos para que puedas hacer un seguimiento de la latencia de la sesión y la carga del servidor en tiempo real.
Google Cloud LoggingGoogle Cloud Logging puede permitirte almacenar, buscar, analizar y alertar sobre datos de registro. Ayuda a los equipos de TI a auditar el acceso, corregir errores y mantener la seguridad registrando quién accedió a qué y cuándo lo hizo.Solución
Escritorios virtualesLos escritorios virtuales de Google Cloud te permiten ofrecer experiencias seguras y de alto rendimiento a usuarios de todo el mundo. Puedes escalar verticalmente cientos de escritorios en minutos para satisfacer la demanda repentina.
Recursos adicionales
- Documentación de Compute Engine: Lee las guías técnicas para crear y administrar las máquinas virtuales que impulsan la VDI.
- Cloud Identity and Access Management: Aprende a administrar el acceso de los usuarios y las políticas de seguridad para tu entorno virtual.
Da el siguiente paso
Comienza a desarrollar en Google Cloud con el crédito gratis de $300 y los más de 20 productos del nivel Siempre gratuito.
¿Necesitas ayuda para comenzar?
Comunicarse con VentasTrabaja con un socio confiable
Buscar un socioSigue explorando
Ver todos los productos
