CLOUD INFRASTRUCTUREMODERN WORK1 junio, 202112 min de lectura

Como habilitar el trabajo remoto de forma segura mejorando la resiliencia de tu empresa con Azure Virtual Desktop

Los problemas de las empresas al habilitar el trabajo remoto

La llegada de la COVID-19 ha implicado para las empresas importantes retos de todo tipo, incluidos los que conllevan la adaptación a una cultura de colaboración descentralizada y de trabajo en remoto que ha llegado para quedarse.

Las organizaciones que ya usan servicios en la nube como Office 365, entre muchas otras ventajas, tienen la posibilidad de que sus usuarios trabajen desde cualquier lugar y desde cualquier dispositivo, pero…solo con las aplicaciones de Office 365. No obstante, ¿Y la seguridad?, ¿Qué sucede si los usuarios necesitan acceder de manera remota a una aplicación corporativa de escritorio? (por ejemplo, una aplicación de gestión). ¿Y si necesitan acceder desde casa a archivos ubicados en la red de la empresa?

Hasta ahora, disponer de una solución para que los empleados trabajaran desde cualquier lugar usando las aplicaciones de la empresa y accediendo a la información corporativa perseguía también reducir la carga de trabajo para IT, aunque en realidad… conllevaba una gran complejidad y asumir riesgos en términos de ciberseguridad entre otros muchos problemas.

Algunas de estas complicaciones con las que topan las empresas al poner en marcha una solución “clásica” (como permitir a los usuarios conectarse remotamente a los equipos físicos de la oficina o habilitar una infraestructura de escritorios dentro de su Datacenter), son:

  • Mantenimiento complejo: En caso de haber optado por una solución clásica de escritorios remotos, IT acaba por sufrir un mantenimiento tedioso debido a la complejidad de la infraestructura a gestionar.
  • Infraestructuras insuficientes: El despliegue conduce paulatinamente a descubrir el límite físico de las infraestructuras IT de la organización, teniendo por tanto que adquirir y desplegar más activos (bien ordenadores personales o bien servidores para el servicio de escritorio).
  • Necesidad de desplegar y mantener redes VPNs: El quebradero de cabeza para desplegar y mantener redes VPN era necesario para ofrecer a los usuarios una manera de conectarse a la red corporativa y acceder a su equipo físico (o escritorio virtual).
  • Rendimiento pobre por saturación de la red corporativa: No solo porque reciben más peticiones de conexión desde fuera de la organización sino porque, una vez conectados los usuarios (bien al escritorio virtual, bien al ordenador que tienen en la empresa), éstos acaban accediendo a datos que en realidad están en la nube (como Microsoft 365), generando latencias y más saturación por las idas y venidas de tráfico entre el escritorio virtual (datacenter), los datos de las aplicaciones (nube) y el equipo desde que se está conectando el usuario (casa u otras ubicaciones).
  • Importantes riesgos de seguridad: Incluso suponiendo que la empresa tenga bien protegidas sus infraestructuras IT con las medidas de seguridad adecuadas (no siempre es así), al permitir a los usuarios acceder a las mismas mediante una conexión VPN se pone en peligro a toda la organización. Esto es debido a que los usuarios se suelen conectar desde equipos personales, que ni están protegidos ni están gestionados por IT, lo que implica que si un cibercriminal lograra entrar en cualquiera de estos equipos (mucho más fácil), tendría consecuencias para toda la organización.

Y entonces… ¿Qué necesitan realmente las empresas para teletrabajar?

Sin duda las empresas necesitan habilitar el teletrabajo, pero deben hacerlo de manera segura y solucionando todos los problemas anteriormente mencionados (o evitándolos, si todavía no han implementado ninguna solución clásica).

La solución que os presentamos en este artículo cumple con lo anterior y además permite obtener los siguientes beneficios:

  • A las personas de una organización: Trabajar a distancia de la forma más productiva y segura que hayamos visto hasta el momento, como si estuvieran en la oficina.
  • A los departamentos IT: Simplificar la complejidad que existía a nivel de IT ofreciendo además una gestión sencilla de la solución, tanto de la infraestructura en sí como de las aplicaciones desplegadas, mejorando además el rendimiento y la seguridad del acceso a las aplicaciones y datos.
  • A la empresa en general: Mejorar la productividad de la organización y la seguridad de sus activos, optimizando costes y garantizando la disponibilidad del servicio.

La solución que os presentamos se llama Azure Virtual Desktop

Para habilitar el teletrabajo cubriendo las necesidades anteriormente mencionadas, Microsoft ofrece un enfoque nuevo mediante una serie de capacidades en la nube empaquetadas en la solución “Azure Virtual Desktop” (anteriormente llamada Windows Virtual Desktop),  que mejora la experiencia de usuario, la seguridad y a la vez reduce la complejidad y los costes.

Azure Virtual Desktop (en adelante AVD), es la infraestructura de escritorio virtual de Microsoft, en inglés Virtual Desktop Infraestructure (VDI), basada en la nube de Azure, mediante la cual podemos conectarnos a un escritorio de Windows 10 de manera remota (o directamente a una de las aplicaciones de ese escritorio), sin necesidad de tener que usar una VPN. En otras palabras, el sistema operativo, aplicaciones o datos corporativos se ejecutan en un servidor remoto sin que deban residir en nuestro dispositivo personal.

De este modo, permitimos que los usuarios usen las aplicaciones corporativas y datos desde cualquier lugar y dispositivo de manera segura, accediendo siempre a su entorno personalizado de trabajo habitual.

Y todo ello, con el alivio para IT, pues la solución es mucho más simple de gestionar y las aplicaciones mucho más sencillo de desplegar y mantener. Por ejemplo, no es necesario adquirir ni mantener equipos físicos, ni redes VPN, ni preocuparse por problemas de rendimiento, ni de desde qué dispositivo se conecta el usuario, ni que el usuario se deje datos sensibles en sus dispositivos personales o que acabe comprometiendo la infraestructura de toda la empresa en caso de que su dispositivo personal sea atacado por un cibercriminal.

Especialistas en Windows Virtual Desktop para teletrabajar de manera segura

Una experiencia de usuario sobresaliente

Desde la perspectiva del usuario, la experiencia de productividad es muy similar a la del uso de Windows 10 en un equipo físico, con el beneficio de que en realidad está en la nube. Esto implica que puede acceder al mismo desde cualquier lugar y dispositivo, pero además, que la máquina virtual está “próxima” a las apps y servicios que estén también en la nube.

Acceso multi-dispositivo (multi sistema operativo)

Y es que Microsoft ha hecho posible que nos podamos conectar al escritorio virtual desde cualquier sistema operativo. Concretamente, podemos conectarnos mediante la aplicación creada para iOS, Android, Windows o MacOS, e incluso desde otros sistemas operativos a través de cualquier navegador web moderno. Y en cualquier caso, de forma segura.

Optimizado para Office Apps (antes Office 365 ProPlus)

En las soluciones tradicionales, el acceso a la información desde aplicaciones como Outlook, Teams, OneDrive, OneNote, Explorador de archivos, requiere un tiempo importante de carga, debido a que los datos no se encuentran en la máquina virtual / escritorio del usuario.

Sin embargo, ahora, con Azure Virtual Desktop (y la tecnología FSLogic), el usuario cuando se conecta a su escritorio virtual dispone inmediatamente de toda la información de su sesión de Office 365 como si estuviera en su propio disco local, aunque la máquina virtual que se le asigne en el momento de conectarse sea distinta.

Experiencia Windows 10

Con WVD, la usabilidad del escritorio remoto es la misma a la que nos encontramos cuando usamos un Windows 10 en nuestro ordenador físico, destacando que:

  • Tenemos disponibles nuestros archivos, aplicaciones y sesiones.
  • Optimiza el audio y video de Microsoft Teams, de manera que éste llega directamente al dispositivo del usuario sin pasar por su escritorio (máquina virtual).
  • Funciona perfectamente cualquier aplicación diseñada para Windows 10.
  • El usuario solo notará que está en el escritorio virtual (o usando una aplicación virtual), por la insignia en el icono de la aplicación de la barra de tareas del dispositivo desde que se conecta.

En resumen, a nivel visual y de uso, el entorno es idéntico a un Windows 10.

Seguridad y control integral de la información corporativa

En este nuevo enfoque con AVD, el sistema operativo, datos y aplicaciones residen en escritorios virtuales en la nube a los que se les aplican las directivas y configuración de seguridad definidas por IT (como a cualquier equipo físico de la empresa). Además, la infraestructura que ofrecen los escritorios (un servicio PaaS), queda protegida de manera transparente por las capacidades de seguridad de Azure.

De este modo, es posible obtener niveles de seguridad en cuanto a identidad, dispositivo, aplicaciones y datos que en otros escenarios sería imposible de conseguir, reduciendo los riesgos de fuga de datos y ciberataques (incluyendo ransomwares y suplantaciones de identidad):

  • Protección de la identidad a través de Azure Active Directory y autenticación multifactor, para que solo las personas correctas accedan al escritorio.
  • Mayor control a través de acceso condicional, permitiendo definir reglas para autorizar o denegar automáticamente el acceso.
  • Evitar que los usuarios que se conectan al escritorio remoto a través de dispositivos personales puedan descargarse información sensible en su dispositivo, con el consiguiente riesgo de seguridad. Desde qué dispositivo se conecten los usuarios, a IT le dará absolutamente igual.

Ahorro de costes en infraestructura y licencias

La simplificación de requisitos de infraestructura junto a la capacidad elástica de Azure de añadir o apagar máquinas virtuales en tiempo real en función de la necesidad y al posible aprovechamiento de licencias de acceso, ofrecen un gran ahorro para las empresas. Veamos como:

Menos recursos de infraestructura

Hasta ahora, para implementar soluciones clásicas y obtener un buen rendimiento, las empresas requerían invertir en hardware, almacenamiento y anchos de banda (routers y firewalls más potentes, servidores y cabinas adicionales, mayores anchos de banda hacia internet, VPNs, etc) y posteriormente, el coste de mantenerlos.

En cambio, con una solución en la nube como AVD, desaparece la necesidad de invertir (y de mantener) todos estos activos para pasar a un modelo más eficiente basado en el pago por uso según la capacidad que cada empresa requiera, el número de horas al día que necesite la infraestructura y cómo deseemos optimizarla mediante estas dos prestaciones:

  • Compartición de máquinas: Las soluciones clásicas de escritorios remotos, para poder ofrecer Windows 10 nativo, deben asociar una máquina virtual a cada usuario. No obstante, tener tantas máquinas virtuales como usuarios y además incluso sobredimensionadas (seguro que no van a usar toda su potencia durante la mayor parte de su tiempo), hace que este modelo sea ineficiente y muy caro. En cambio, Azure Virtual Desktop permite compartir una máquina virtual de Windows 10 para varios usuarios simultáneamente, de manera que ya no es necesario tener una para cada persona, reduciendo así la cantidad de máquinas virtuales necesarias (técnicamente, se denomina capacidad multisesión).
  • Equilibrar coste / rendimiento: Cuando un usuario se conecta a su escritorio en la infraestructura de AVD, ésta puede estar configurada para maximizar el rendimiento (repartiendo aleatoriamente a los usuarios entre un número predeterminado de máquinas ya operativas), o bien para optimizar todavía más el coste (levantando nuevas máquinas únicamente cuando la capacidad de las existentes ya se esté aprovechando totalmente).

Aprovechamiento de licencias

Aparte del consumo de recursos de Azure que cada empresa necesite según sus necesidades, cada usuario que se conecte requiere de una suscripción que contenga Windows 10. No obstante, muchas organizaciones ya disponen de algún tipo de suscripción que lo incluye, por lo que si así fuera, no tendrían ningún coste añadido de licenciamiento.

Además, que los usuarios tengan sus archivos en OneDrive, implica que realmente no van a ocupar espacio en sus escritorios / máquinas virtuales, con todo el ahorro que ello conlleva (hasta 1 TB por usuario).

Estas son las suscripciones que cubren el acceso a Azure Virtual Desktop:

  • Microsoft 365 E3/E5
  • Microsoft 365 F3
  • Microsoft 365 Empresa Premium
  • Windows 10 Enterprise E3/E5

Menos complicaciones para IT

Como se comentaba al principio, antes, para disponer de un servicio de escritorio remoto (VDI) se requería de una infraestructura compleja. Por ejemplo, aparte de las máquinas a las que se conectan los usuarios para acceder a su información y aplicaciones, era necesario disponer de muchos otros servidores que sostuvieran el servicio (gateways para establecer conexiones, broker para las interacciones entre clientes y algunos más que garantizaran el acceso, la seguridad, el rendimiento del sistema y la redundancia para tener alta disponibilidad). Todo ello hacía que el despliegue y mantenimiento fuera una tarea ardua, compleja y muy costosa.

Ahora, con AVD, toda esa complejidad se reduce al mínimo, ya que estos servicios están alojados en Azure y son transparentes para usuarios y administradores. De esta manera Microsoft ofrece toda la gestión del servicio (PaaS), con lo cual IT se limita a gestionar la configuración de forma centralizada y desde el mismo portal de Azure junto con el resto de los servicios. Además, IT puede gestionar de manera muy sencilla las aplicaciones que usan los usuarios, de manera totalmente centralizada (en realidad, en lugar de usar las típicas plantillas, las aplicaciones pueden residir en un repositorio común y no en la máquina virtual).

Por tanto, con AVD, dado que Microsoft se hace cargo de la gestión y el mantenimiento de una parte de la infraestructura, IT pone foco únicamente en la parte de los usuarios, aplicaciones y sistema operativo, gestionando éstos de manera muy sencilla.

La solución para trabajar de manera remota con seguridad: Windows Virtual Desktop

Resumiendo

Azure Virtual Desktop elimina todas las incomodidades, complejidades e ineficiencias que presentaban las soluciones clásicas a la hora de trabajar en remoto. Ofrece una simplificación al máximo en la gestión IT, un ahorro de costes ajustando el sistema a la medida del cliente en tiempo real y un entorno de productividad en remoto seguro, accesible desde cualquier dispositivo y siempre disponible (SLA 99,9%).

Desde Softeng, como especialistas en Azure Virtual Desktop, te ofrecemos nuestra experiencia en esta área, asesorándote y ayudándote a ponerlo en marcha en cuestión de días.

¿Quieres saber más? Contacta con nosotros.

Artículos relacionados

POST

Microsoft Ignite 2023: Descubre las novedades sobre ciberseguridad con la IA generativa como protagonista

Descubre más

POST

Los 5 pasos que debes seguir para maximizar el valor de tus datos

Descubre más

NEWS

Softeng reconoce a sus clientes por su trayectoria y apuesta por la digitalización y ciberseguridad

Descubre más

NEWS

Softeng celebra su 25 aniversario con sus clientes y el reconocimiento de Microsoft e instituciones públicas

Descubre más