Soluciones seguras de acceso remoto y colaboración

¿Están los sistemas de las empresas preparados para minimizar el impacto de la pandemia de gripe A? Disponemos de numerosos varios escenarios para lograr un acceso remoto y disponer de herramientas de colaboración de forma segura y controlada.

Volvemos a encontrarnos una vez más tras la pausa estival con ganas de presentar interesantes propuestas, animados por un montón de nuevas tecnologías que traemos bajo el brazo, consecuencia directa de nuestro esfuerzo continuo en I+D y de los resultados de las encuestas de satisfacción de clientes y partners que celebramos todos los años (y que por cierto, acaba de ponerse en marcha nuevamente y en la que esperamos su participación).
Pues bien, acabamos de presentar en sociedad tres grandes productos: Windows 7, Windows Server 2008 R2 y Exchange Server 2010, que estarán a disposición de todas las empresas en un breve plazo de tiempo.
Mientras van llegando a nuestras organizaciones -no olvidemos que aquellas que cuentan con suscripciones TechNet y/o MSDN ya disponen de abundante información, versiones preliminares e incluso la versión definitiva de Windows 7- preparemos el terreno para otras situaciones que pudieran tener un razonable impacto en nuestro día a día...
Llevamos todo el verano oyendo comentarios y voces alarmantes sobre la pandemia de gripe A declarada por la OMS el pasado 11 de Junio, situación que podría agravarse con la llegada de los primeros fríos. Los que tenemos hijos en edad escolar, ya hemos recibido de los colegios hojas explicativas de las medidas que se están tomando para minimizar el impacto.
Independientemente de las decisiones de carácter preventivo (y reactivo) que nuestras empresas estén tomando desde los departamentos de Recursos Humanos, también desde los departamentos de TI es nuestro deber estar preparados para que esta contingencia no afecte al rendimiento y productividad de los empleados, dotándoles -y dotándonos, por qué no- de soluciones que permitan una mayor movilidad y disponibilidad allá donde se encuentren. Esta "excusa" de la gripe A puede convertirse en la palanca que nos ayude a defender nuevas propuestas en las reuniones de dirección en las que participamos, que por otro lado - y quizá sea más importante - supongan ahorros de costes y mejoras en la eficiencia desde el punto de vista de la disponibilidad de nuestros recursos informáticos allá donde se necesiten.
Es innegable que el puesto de trabajo tiende a la movilidad, desplazándose la proporción entre notebooks y desktops hacia el primer formato (62% frente al 38%), en una tendencia impulsada por la ganancia global de productividad y flexibilidad para usuario, disponibilidad de un rendimiento equivalente a desktop, y con una gestionabilidad mejorada equivalente a la del desktop.
Para este contexto existe un amplio espectro de tecnologías y modelos de virtualización del puesto de trabajo, con las que disponer de varios escenarios para lograr un acceso remoto y disponer de herramientas de colaboración de forma segura y controlada.

Seguidamente veremos cada una de las opciones, analizando los pros y contras de cada una de ellas.

Servicios de Escritorio Remoto
Si los llamamos en inglés (Terminal Services) ya le será familiar a más de uno... Están recomendados para los servicios de aplicaciones en red, cuando se dispone de conectividad permanente y se destina a aplicaciones ligeras "en web". Como ventajas, la primera de ellas es que se trata de una tecnología madura, y sin ser menos importante, no hay datos en el puesto de trabajo cliente.
En el apartado de limitaciones, esta tecnología exige un esfuerzo de implantación elevado, no provee imagen del desktop de usuario y presenta un escaso soporte multimedia.
La tecnología Microsoft relacionada con esta opción se centra en los Microsoft Terminal Services, presentes en Windows Server desde hace varias generaciones, y ahora renombrados como Remote Desktop Services en Windows Server 2008 R2, en el que se han conseguido muchísimas mejoras de rendimiento en la experiencia del usuario, compatibilidad con Windows Installer RDS, y administración de la caché de los perfiles de usuarios roaming. También se integra con Hyper-V para brindar RemoteApp y RemoteDesktop a las máquinas virtuales, y el Remote Desktop Client 7.0 soporta Aero en las sesiones de Windows 7 y Windows Server 2008 R2.

Acceso seguro a aplicaciones remotas
Los productos de seguridad del perímetro y de acceso de Forefront, Internet Security and Acceleration (ISA) Server 2006 e Intelligent Application Gateway (IAG) 2007, proporcionan protección del perímetro de la red, así como acceso centrado en aplicaciones y basado en directivas a la infraestructura de TI corporativa, que incluye acceso remoto seguro, seguridad de las sucursales y protección de acceso a Internet.
Concretamente (y abundamos en detalles quizá por ser la menos conocida) Microsoft Intelligent Application Gateway (IAG) es una solución que permite el acceso a las aplicaciones y recursos corporativos desde cualquier parte manteniendo a los usuarios protegidos y productivos. Los usuarios pueden acceder desde su casa a todo lo que podrían acceder desde la empresa y de una manera sencilla y segura. IAG es un producto que combina el acceso a la red privada virtual basado en el protocolo SSL (Secure Socket Layer) y el firewall para aplicaciones Web obtenido tras la adquisición de Whale Communications en julio de 2006, con nuestra solución Microsoft Internet Security and Acceleration Server (ISA Server).

Virtual Desktop Infrastructure (VDI)
Con VDI centralizamos el almacenamiento y la ejecución de los puestos de trabajo (SO, aplicaciones, datos) en máquinas virtuales en el datacenter, presentando la interfaz gráfica usando un protocolo de acceso remoto (como RDP) a los dispositivos cliente.
Esta opción está recomendada para presentar el "desktop" como servicio, también bajo una conectividad permanente. Como ventajas, seguimos sin tener datos en el cliente, y con VDI conseguimos una experiencia de "PC" para el usuario.
En el apartado de las limitaciones, hay que considerar un elevado coste de adquisición (servidores, software, almacenamiento y un datacenter), seguimos con limitaciones en el área multimedia y es una tecnología con una inmadurez relativa.
En este apartado, la tecnologías Microsoft relacionadas es Microsoft Hyper-V de Windows Server 2008 y Windows Virtual Enterprise Centralized Desktop (VECD).
Windows Server 2008 R2 y Windows 7 ofrecen a las empresas la tecnología necesaria para poder ofrecer a los usuarios escritorios remotos basados en PCs virtuales (VDI). El usuario puede desde un PC de casa acceder a su "PC corporativo" tal y como lo ve cuando está en la empresa sin ninguna pérdida de productividad.

Virtualización de Aplicaciones
En esta tercera opción ya vamos entrando en la tendencia de ofrecer aplicaciones como servicios, apropiadas para la movilidad y disponibilidad off-line. Como ventajas, destacan un mayor rendimiento de las aplicaciones, se resuelven los problemas de incompatibilidad de las mismas, ofrece un coste reducido (datacenter más software) y se simplifica la gestión de las licencias.
En lo que a las limitaciones se refiere, aquí ya tenemos datos en el puesto de trabajo cliente (al menos durante el tiempo de ejecución) y ya es necesario gestionar el sistema operativo local.
Las tecnologías Microsoft aplicadas en este escenario son las de Microsoft Hyper-V Server, Microsoft Application Virtualization y Microsoft Enterprise Desktop Virtualization (MED-V).
Recomendamos la visualización de nuestro webcast a petición referenciado en el área de recursos, en el que se puede ver cómo MED-V proporciona una plataforma gestionable que garantiza la compatibilidad de aplicaciones mediante la virtualización de versiones anteriores del sistema operativo. Se puede ver cómo se pueden actualizar los escritorios manteniendo sus aplicaciones actuales.

OS Streaming
Aplicar el streaming del Sistema Operativo puede ser apropiado en escenarios de conectividad permantente, haciendo una provisión de "imagen" del PC. Como ventajas, ya tenemos una experiencia completa de PC para el usuario, el rendimiento de las aplicaciones es total (sólo dependemos de las características del PC local) y supone un coste reducido (en el datacentre).
En las limitaciones, volvemos a tener datos en el cliente, al menos durante la ejecución, y nuestra red sufrirá una serie de importantes picos de tráfico en el arranque, a medida que los empleados se vayan incorporando al trabajo.
Para este escenario, es necesaria tecnología de terceros, como Citrix Provisioning Server

Virtual Containers
Esta opción es apropiada para provisionar imágenes del PC, en escenarios de movilidad y disponibilidad off-line. Como ventajas destacan el óptimo rendimiento de las aplicaciones, la posibilidad de disponer de imágenes múltiples por cliente y ofrecer costes reducidos
Como limitaciones, estamos hablando de tecnologías aún emergentes y que presentan cierta complejidad para aplicarlo a soluciones actuales.
Antes de decantarse por alguna (o algunas) de las opciones presentadas, hay que tener en cuenta que no existe una solución para todo: ciertos usos y aplicaciones no operan ni rinden adecuadamente bajo determinadas arquitecturas.
Además, hay que tener en cuenta que las Tecnologías de la Información deben posibilitar la innovación del negocio mediante su aplicación razonable y racional, asegurando la evolución a futuras aplicaciones y medios de relación (pensemos en reconocimiento de voz, "surface computing", colaboración, webcast, VoIP, video conferencias), y eso enlaza con el último apartado de este documento, sobre las ventajas que aportan las Comunicaciones Unificadas en los entornos empresariales.

Comunicaciones Unificadas: novedades de Exchange 2010
El escenario de las Comunicaciones Unificadas tiene mucho que ofrecer para garantizar la productividad de los usuarios allá donde se encuentren. Remitimos a nuestro artículo disponible en nuestra web de TechNet para IT Managers, cuyos contenidos se completan con la información relacionada con la inmediata disponibilidad de Exchange Server 2010, que entre sus mejoras incluyen herramientas que:

• Ofrecen a sus usuarios una experiencia mejorada con Outlook tanto sobre desktop como en acceso Web y dispositivos móviles, ampliando la compatibilidad de OWA para otros navegadores como Apple Safari y Mozilla Firefox.
• Unifican el acceso a e-mail, buzón de voz, mensajería instantánea, y mensajes de texto, de modo que los usuarios pueden elegir la mejor opción para comunicarse, independientemente del lugar donde se encuentran.
• Incorporan soporte nativo para prácticamente cualquier dispositivo móvil, incluyendo una experiencia de primera calidad con Windows Mobile y Exchange ActiveSync.
• Permiten compartir información de disponibilidad para reuniones con otras organizaciones, para una planificación más rápida y eficiente, y permite elegir el nivel de detalle de la información que se desea divulgar.

Microsoft Exchange 2010 ayuda a conseguir un nivel más alto de fiabilidad y rendimiento, ya que incorpora herramientas para simplificar su administración, proteger sus comunicaciones, y satisfacer las necesidades de sus usuarios dotándoles de más facilidades en movilidad.

Para más información:
Windows Server 2008 R2: https://www.microsoft.com/spain/windowsserver2008/default.aspx

Microsoft Hyper-V de Windows Server 2008: https://www.microsoft.com/spain/windowsserver2008/virtualization/hyperv.mspx

Windows 7: https://windows.microsoft.com/es-ES/windows-7?os=nonwin7

Exchange Server 2010: https://www.microsoft.com/spain/exchange/default.mspx

Internet Security and Acceleration (ISA) Server 2006

Intelligent Application Gateway (IAG) 2007: https://www.microsoft.com/Forefront/edgesecurity/iag/en/us/default.aspx

Microsoft Virtualización: ¿Hasta dónde vas a llevar la virtualización? https://www.microsoft.com/spain/virtualizacion/default.mspx

Windows Virtual Enterprise Centralized Desktop (VECD)

Webcast TechNet:Med-V como solución a la compatibilidad de aplicaciones:
https://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032420871&EventCategory=5&culture=es-ES&CountryCode=ES

TechCenter de Forefront Edge Security: https://technet.microsoft.com/es-es/forefront/edgesecurity/default.aspx

Centro de evaluación de TechNet: https://technet.microsoft.com/es-es/evalcenter/default.aspx

Laboratorios Virtuales Microsoft TechNet: http://www.microsoft.es/technet/formacion/virtuallab/default.mspx