Virtualización de escritorio  De una manera más práctica se suele usar el término virtualización de escritorio para identificar a cualquier tipo de tecnología que permita el uso de un conjunto determinado de sistema operativo + aplicaciones + datos y configuraciones de usuario, es decir, de un entorno de ejecución concreto, de manera independiente con respecto al dispositivo físico desde el que se usa. Nota: al entorno de ejecución virtualizado se le suele denominar sistema operativo invitado o guest. La virtualización de escritorios admite varias clasificaciones según distintas características: Así por ejemplo se puede hablar de virtualización visible o invisible (para el usuario); si es visible, el usuario accederá al entorno virtualizado a través de una interfaz gráfica específica, y podrá usar ambos sistemas, el propio de su dispositivo y el virtualizado simultáneamente. Si es invisible, el entorno virtualizado sustituirá completamente al entorno propio del dispositivo físico del usuario. También es posible un escenario mixto, en el cual determinadas aplicaciones se virtualizan de manera invisible, es decir, para el usuario se acceden como aplicaciones instaladas localmente, otras se acceden a través de una virtualización de escritorio visible y el resto no están virtualizadas. Figura 1.- Ejemplo de escenario mixto de virtualización de escritorio También se puede hablar de virtualización local o remota: en la virtualización de escritorio local el entorno de ejecución virtualizado es generado por el mismo dispositivo físico en el cuál va a ser usado. En la virtualización de escritorio remota, en cambio, el entorno de ejecución virtualizado es generado por otro equipo físico, típicamente un servidor de virtualización (servidor de Hyper-V, servidor RDS...). Tres son los enfoques básicos de Microsoft con respecto a la virtulización de escritorios:  Virtualización de sesiones con Remote Desktop Services (RDS) Las aplicaciones de usuario típicamente interactúan con éstos mediante el uso de la pantalla, el teclado y el ratón. Los componentes de una aplicación que se ocupan de proveer de esta capacidad de interacción conforman lo que se denomina la interfaz gráfica de una aplicación, y en realidad son flujos de entrada y salida de información (imágenes de pantalla, entradas de teclado, movimientos de ratón...) La virtualización de sesiones, o virtualización de la presentación, es un tipo específico de virtualización que independiza una aplicación de su interfaz gráfica, de tal manera que la aplicación puede estar ejecutándose en un equipo físico mientras que su interfaz gráfica interactúa con los usuarios en un equipo físico distinto. Esta forma de trabajar se ajusta a la definición de virtualización de escritorio, ya que el entorno de trabajo (sistema operativo, aplicación, datos y configuraciones) se están ejecutando en un equipo (servidor de sesiones remotas), pero son accedidos y usados desde otro (dispositivo físico del usuario). El uso de Microsoft RDS es la forma recomendada de acometer un proyecto de virtualización en el cual los escritorios que se deben virtualizar son bastante homogéneos, lo que permite que todas las sesiones virtuales se generen en un conjunto reducido de servidores, con escasa o nula configuración individual. En el núcleo de la tecnología de virtualización de sesiones, o de virtualización de la presentación, está el protocolo RDP, o Remote Desktop Protocol, que es el encargado de redirigir apropiadamente la interfaz de usuario, es decir los flujos de información de pantalla, teclado y ratón, entre otros, hacia un equipo remoto de usuario. RDP no es un protocolo nuevo, sino que lleva muchos años usándose como pieza central de las diversas implementaciones del conjunto de aplicaciones conocido, hasta la aparición de Windows Remote Desktop Services (RDS), como Windows Terminal Services. Desde Windows Server 2008 R2, RDP y muchas otras características y funciones relacionadas (como por ejemplo RemoteApps, o Remote Desktop Web Access) se incluyen de manera unificada bajo el paraguas de la tecnología de virtualización de Microsoft conocida como Remote Desktop Services o RDS. RDS se presenta en la forma de un rol de servidor de Windows Server 2008 R2, y aunque la funcionalidad está incluida gratuitamente en la mayoría de las ediciones de servidor de Windows Server 2008 R2, el uso de RDS está sujeto a la adquisición de las licencias denominadas Windows Server 2008 RDS CALs. Las RDS CALs deben adquirirse para cada dispositivo, o para cada usuario, depende del modelo de licenciamiento escogido, que vaya a tener acceso a una sesión remota. Las RDS CALs sustituyen y amplían a las licencias TS CAL de Windows Server 2008, y al igual que estas también incluyen el derecho de uso de aplicaciones virtualizadas con App-V en el servidor (licencias de App-V para servidor). Nota: las licencias de uso de App-V en escritorios no se incluyen en las licencias de RDS, sino que son un producto distinto que se licencia con la suite MDOP (Microsoft Desktop Optimization Pack). Las TS CAL de Windows Server 2008 pueden seguir usándose en escenarios de RDS de Windows Server 2008 R2, pero las licencias TS de sistemas operativos anteriores ya no pueden ser usadas en Windows Server 2008 R2 RDS.  Infraestructura de virtualización de escritorios, o VDI (Virtual Desktop Infraestructures) VDI es la tecnología de virtualización que más fielmente representa el concepto de escritorio virtualizado. VDI está formado por una serie de infraestructuras, servicios y utilidades cuya finalidad última es la de mantener un conjunto de escritorios virtuales disponibles para los usuarios de una red, con la característica de que dichos escritorios son totalmente independientes los unos de los otros. Cada escritorio virtual de VDI está formado por un conjunto de máquina virtual + sistema operativo + aplicaciones + datos y configuraciones de usuario, y se ejecuta en un servidor de máquinas virtuales, o en una granja de ellos, con tecnología de Hyper-V. Nota: si se usa VDI en combinación con virtualización de perfiles los escritorios de VDI no contendrían datos ni configuraciones de usuario. Los usuarios acceden a sus escritorios virtuales usando el protocolo RDP, pero, a diferencia del caso de la virtualización de sesiones, el otro extremo de la conexión RDP no es el servidor de sesiones, sino la propia máquina virtual que aloja el escritorio virtual de cada usuario. Figura 2.- Esquema de virtualización VDI El hecho de que VDI use máquinas virtuales permite una enorme flexibilidad, ya que a diferencia de la virtualización de la presentación, donde todas las sesiones se ejecutan físicamente en el mismo equipo (servidor de RDS), y por lo tanto comparten muchas configuraciones, en VDI cada escritorio virtual puede ser completamente distinto del resto, incluyendo versiones distintas de sistema operativo, aplicaciones distintas, configuraciones regionales distintas... VDI está especialmente indicado para escenarios en los cuales se quieren virtualizar entornos de trabajo con necesidades muy diferentes, o entornos de trabajo con unos requisitos de seguridad muy elevados. Esta gran ventaja en flexibilidad y seguridad tiene como contrapartida, con respecto al uso de virtualización de sesiones, el hecho de que se requieren mayores recursos físicos para dar servicio al mismo número de escritorios virtuales. Puesto que VDI se basa en el uso de máquinas virtuales con sistema operativo instalado, es necesario el uso de algún esquema de licenciamiento, pero los modelos habituales de licenciamiento de sistemas operativos de escritorio (licencias OEM, licencias FPP y licencias por volumen) no están pensados para usarse en entornos VDI, y en consecuencia, o bien presentan severas limitaciones de uso como sistemas operativos virtualizados (caso de FPP y de licencias por volumen), o directamente no se pueden usar de esa manera (caso de las licencias OEM). Microsoft ha hecho sensibles esfuerzos en el desarrollo de un modelo de licenciamiento específico para sus soluciones de virtualización, y en concreto, a partir de Windows Server 2008 R2 y Windows 7, ha desarrollado un esquema de licencias para VDI que hace que actualmente la solución VDI de Microsoft sea sensiblemente más barata que la mayoría de las soluciones VDI del mercado. Una infraestructura VDI de Microsoft requiere dos tipos de licencias: licencias para los sistemas operativos virtualizados y licencias de uso de infraestructura VDI. i) Licencias de sistemas operativos virtualizados: en el nuevo esquema de licenciamiento estas licencias siempre están ligadas al dispositivo desde el que se usan los escritorios virtualizados, y no a los propios sistemas operativos virtualizados; pueden ser de dos tipos: - Licencias incluidas en contratos de Software Assurance (SA): si el dispositivo desde el que se quiere usar los escritorios virtualizados, tiene un sistema operativo que está incluido en un contrato de licencia por volumen de Microsoft, y dicho contrato incluye la cobertura de Software Assurance para el sistema operativo del dispositivo, entonces se adquiere automáticamente el derecho a usar, desde ese dispositivo, y como escritorios virtuales, sistemas operativos Microsoft instalados sobre máquinas virtuales, sin necesidad de adquirir licencias adicionales de sistema operativo. Las licencias basadas en SA permiten un máximo de 4 escritorios virtuales distintos. - Licencias de acceso a escritorio virtual, o VDA (Virtual Desktop Access): se trata de licencias vinculadas a un dispositivo físico, que permiten el uso de hasta cuatro escritorios virtuales desde dicho dispositivo, sin necesidad de adquirir los correspondientes sistemas operativos para instalar en las máquinas virtuales. Además el usuario principal del dispositivo licenciado con VDA tiene derecho también a acceder a esos escritorios virtuales desde dispositivos adicionales ajenos a la empresa (equipos particulares propiedad del usuario, por ejemplo). Las licencias VDA no son permanentes, sino que se adquieren en régimen de suscripción anual. ii) Licencias de infraestructura VDI: Microsoft ha desarrollado toda una serie de aplicaciones, utilidades y servicios que permiten la gestión simplificada y eficiente de entornos VDI: las suites VDI. Entre otros elementos estas suites incluyen, por ejemplo, Microsoft Desktop Optimization Pack (MDOP), Microsoft Systems Center Virtual Machine Manager, Microsoft System Center Operations Manager, broker de conexiones RDS para VDI... Hay dos niveles de suite VDI: la estándar y la premium; una de las principales diferencias entre la premium y la estándar es que la premium permite el uso simultáneo de RDP para acceso a VDI y a sesiones virtualizadas (RDS), mientras que la estándar sólo permite el acceso RDP a VDI; otra diferencia es que la premium incluye licencias de uso de App-V para servidores RDS. Nota: de hecho las licencias de la suite VDI premium incluyen licencias CAL de Windows Server 2008 R2 RDS.  Virtualización de escritorio de empresa, o MED-V (Microsoft Enterprise Desktop Virtualization) MED-V permite la creación, la distribución de acuerdo con políticas de grupo y la ejecución de escritorios virtuales basados en máquinas virtuales a los usuarios de una red. A nivel de arquitectura la diferencia fundamental entre MED-V y VDI es que en MED-V los escritorios virtuales son locales para el dispositivo desde el que se acceden, es decir, no existe un equipo físico distinto desde el que se ejecutan las máquinas virtuales, sino que dichas máquinas se ejecutan en el mismo equipo desde el que son accedidas. Otra diferencia entre VDI y MED-V es que en lugar de usar Hyper-V, MED-V se basa en el uso de la tecnología Microsoft Virtual PC. Componentes de una infraestructura de escritorio virtualizado basado en MED-V: i) Imagen de escritorio virtual: conjuntos de máquina virtual + sistema operativo + aplicaciones + configuraciones y herramientas específicas de seguridad de MED-V + datos y configuraciones de usuario (opcional), definidos por los administradores según las distintas necesidades de los usuarios o grupos de usuarios a los que van destinados. ii) Repositorio de imágenes: almacena las imágenes de los escritorios virtualizados, en un almacenamiento vinculado a un servidor IIS (Microsoft Internet Information Server), lo que permite la distribución autenticada y eficaz vía web, así como funcionalidades adicionales como el control de versiones, o la descarga de actualizaciones sobre imágenes ya existentes en los clientes. iii) Servidor de administración de Med-V: se ocupa de aplicar las políticas de distribución de imágenes a los usuarios de Active Directory; también se ocupa de administrar los distintos eventos que se producen en los clientes de MED-V para propósitos de monitorización y seguimiento. iv) Consola de gestión: permite controlar el servidor de administración y el repositorio de imágenes. v) Clientes de MED-V: los clientes de MED-V se instalan en los dispositivos desde los que se conectan los usuarios y realizan entre otras las siguientes funciones: - Autenticación de usuarios, descarga de imágenes aplicando las políticas y actualización de imágenes ya descargadas. - Control de la ejecución de las máquinas virtuales en el dispositivo cliente (Inicio, parada, bloqueo...). - Integración de aplicaciones de los escritorios virtualizados con las aplicaciones locales del dispositivo cliente. Figura 3.- Esquema de virtualización MED-V Al igual que en el caso de VDI, una infraestructura de virtualización de escritorio basada en MED-V requiere dos tipos de licencias: licencias para los sistemas operativos virtualizados y licencias de uso de infraestructura MED-V. Las licencias para los sistemas operativos virtualizados son las mismas que las del caso de VDI, es decir, las obtenidas a través de licencias con SA existentes en los dispositivos desde los que se usan las máquinas virtuales, o licencias VDA. Nota: los derechos adquiridos de virtualización de sistemas operativos son los mismos tanto si las máquinas virtuales son sólo accedidas desde el dispositivo cliente (caso de VDI), como si son ejecutadas, además de accedidas, en el propio dispositivo cliente (caso de MED-V). El segundo tipo de licencias requerido para crear una infraestructura de virtualización basado en MED-V son las licencias que dan derecho al uso de todos los componentes de gestión y administración de MED-V. Estas licencias están incluidas en el producto de Microsoft MDOP (Microsoft Desktop Optimization Pack). Las licencias de MDOP no se pueden obtener como producto individual de forma aislada, y sólo se pueden adquirir por tres vías: - Adquisición como suscripción anual, siempre y cuando se disponga de contrato de licencia con SA para los dispositivos que se quieren usar como clientes de MED-V. - Adquisición como suscripción anual, siempre y cuando se disponga de licencias VDA para los dispositivos que se quieren usar como clientes de MED-V. - Adquisición de licencias de una suite VDI, que incluyen, entre otras cosas, licencias de MDOP.