Ya está disponible la versión de mantenimiento de Awingu 5.2.4.

DESMITIFICAR EL RDP

PARTE 1: ENTENDER EL RDP, EL VDI Y EL RDS

El Protocolo Remoto Desktop de Microsoft existe desde hace 20 años, pero incluso los usuarios más ávidos sólo tienen un vago conocimiento del concepto y sus aplicaciones. En el Desmitificando la RDP serie, tratamos de cubrir lo básico.

DESMITIFICAR EL RDP

PARTE 1: ENTENDER EL RDP, EL VDI Y EL RDS

El Protocolo Remoto Desktop de Microsoft existe desde hace 20 años, pero incluso los usuarios más ávidos sólo tienen un vago conocimiento del concepto y sus aplicaciones. En el Desmitificando la RDP serie, tratamos de cubrir lo básico.

Cuando se lanzó Windows XP en 2001, también se incorporó RDP (Remote Desktop Protocol) al sistema operativo cliente de Windows. RDP es un protocolo propietario de Microsoft que básicamente proporciona a los usuarios una interfaz gráfica para conectarse a otro ordenador a través de una red. En esencia, el protocolo ayuda a configurar la "informática basada en el servidor". Ayuda a los "clientes" a conectarse a los "servidores" y, en el contexto de RDP, esos servidores ejecutarán sistemas operativos (por ejemplo, Microsoft Windows) o aplicaciones (por ejemplo, Sage BOB50, Microsoft Navison, etc).

Desde entonces, la tecnología RDP ha evolucionado rápidamente. A decir verdad, se ha convertido en un panorama complejo que sólo unos pocos dominan realmente. En esta entrada del blog, trataremos de estructurar un poco el panorama, las diferentes opciones, los diferentes elementos, los beneficios de alto nivel y las desventajas. También explicaremos cómo Awingu añade beneficios sobre RDP y las diferentes maneras de desplegarlo. Todavía no vamos a entrar en todos los detalles en este post, pero profundizaremos en algunas de esas áreas en posts posteriores. Ahora, vamos a empezar.

RDP se introdujo por primera vez cuando se lanzó Windows XP en 2001

VDI vs. RDS

El protocolo remoto Desktop de Microsoft (RDP) es el principal "pegamento". Es el protocolo que se utiliza para conectar clientes (por ejemplo, ordenadores portátiles o de sobremesa) a sistemas operativos y aplicaciones que se ejecutan en un dispositivo remoto. Normalmente se trata de un servidor, pero en algunos casos también puede ser un ordenador personal. Podemos identificar 2 modelos en los que se utiliza el RDP.

La siguiente imagen trata de dar una visión general resumida, que explicaremos con más detalle a continuación.

Infraestructura virtual Desktop (VDI)

En la VDI, el cliente se conecta a un "host" dedicado que ejecuta una versión cliente de Windows, como el Windows 7 o el Windows 10 que se ejecuta en su portátil. El "host" suele ser una Máquina Virtual, pero en teoría también podría ser un PC (con la condición de que esté conectado a la red y a la corriente eléctrica). Esta Máquina Virtual está dedicada al cliente y no puede ser compartida. Hablaremos de las capacidades multiusuario de Windows 10 en un post posterior (ya que los detalles no se conocen, ni son públicos, en el momento de escribir este artículo).

Como los usuarios finales pueden acceder a un sistema operativo remoto pero "dedicado", también pueden obtener derechos de administrador e instalar ellos mismos aplicaciones de escritorio, etc. Desde el punto de vista de la infraestructura, la VDI se considera cara, ya que cada usuario suele tener su propia máquina virtual que ejecuta una versión de Windows y no se comparten recursos.

Microsoft ha introducido Windows Virtual Desktop en Azure (en beta pública desde marzo de 2019). Como parte de WVD, Microsoft también introduce 'Windows 10 multisesión'. Esto solo está disponible en Azure (no en ningún otra nube pública o privada).

Servicios remotos Desktop (RDS)

Microsoft RDS, a diferencia de VDI, es una tecnología basada en servidor. (Nota: anteriormente, RDS se denominaba Terminal Server). No se ejecuta en la versión (por ejemplo) de Windows 10 que ejecuta en su PC, sino en Windows Server. La mayor ventaja de esto es que sus recursos de infraestructura pueden ser compartidos: varios usuarios pueden acceder al mismo sistema operativo al mismo tiempo. ¿A qué acceden los usuarios finales? Puede tratarse de un "escritorio" completo o de una sola "aplicación". En el caso del escritorio completo, se trata de Windows Server, que suele estar "revestido" para que parezca una versión de escritorio de Windows. Sin embargo, no es una versión de escritorio, lo que significa que algunas aplicaciones de escritorio no pueden ejecutarse.

RDS - Remote Desktop Services - es un marco de funciones. Estos se explican a continuación. Para una conexión VDI simple (sin RDS), no se necesitan todos estos roles.

Ya hemos mencionado que RDS puede utilizarse para dar acceso a escritorios completos, así como a aplicaciones (individuales). Para esto último, entra en escena RemoteApp'. Se trata de un subconjunto de Microsoft RDS que da al usuario final la impresión de que sólo tiene acceso a una aplicación única y aislada (por ejemplo, Microsoft Excel) sin el sistema operativo detrás. En el primer caso, se utilizaría RemoteDesktop y se instalarían aplicaciones (por ejemplo, Microsoft Excel) en este escritorio. El usuario final iniciará entonces de forma remota su Windows (servidor) y dentro de Windows abrirá Excel. Nota: RemoteApp sólo está disponible a partir de Windows Server 2008R2. Técnicamente, la tecnología RDS también puede utilizarse para conectarse a escritorios basados en VDI. Esto significa que se puede conectar vía RDP a un VDI, pero también vía RDP sobre una plataforma RDS a un VDI.

Dado que la infraestructura es compartida, los usuarios finales no pueden disfrutar de acceso de administración. Sin embargo, desde una perspectiva económica, la infraestructura consumida será considerablemente menor en comparación con el VDI.

Visualización de RemoteDesktop vs. RemoteApp

El espacio de trabajo de Awingu con una mezcla de servicios basados en RemoteApp y RemoteDesktop, incluyendo

A. Bob50 desplegado como RemoteApp

B. Windows 10 desplegado con BOB50 como aplicación local

Abrir una aplicación RemoteApp publicada en Awingu

Abrir la misma aplicación en un RemoteDesktop publicado en Awingu

¿Cómo acceden los usuarios finales a su entorno VDI o RDS?

Desde el lado del cliente, el mecanismo de acceso más utilizado es, con diferencia, el uso de un cliente RDP. Este está disponible en Microsoft en Windows, pero hay otras versiones disponibles también (en Windows, y otras plataformas de SO como Linux y MacOS). Este cliente debe instalarse en el dispositivo del usuario final. Para la mayoría de los usuarios finales, la configuración y la conexión iniciales requerirán cierta ayuda del departamento de TI (normalmente). Además, requiere la adopción de medidas de seguridad adicionales, como se explica en nuestro artículo sobre los ataques de ransomware WannaCry de 2017.

Ejemplo: conectarse a RDP en un dispositivo Windows 10
Ejemplo: conectarse a RDP en un dispositivo Windows 10

Desde hace unos años, el acceso a través de HTML5 y sin un software cliente dedicado es cada vez más popular. En este caso, el navegador se convierte en un cliente muy eficaz. Dado que todos los dispositivos hoy en día están equipados con navegadores, no requieren la instalación de un software adicional. La última versión de RDP viene con RDWeb, que también aporta capacidades HTML5. Esto sólo está disponible en la versión más reciente de RDP y, por tanto, no está disponible en versiones anteriores a Windows Server 2016. Más información sobre HTML5 como cliente del futuro en este blog post.

Desde su concepción, Awingu se ha basado en el uso del navegador como único cliente, entregando RDP en HTML5 a través de la pasarela propietaria Awingu HTML5.

Awingu: la arquitectura más sencilla del mercado

oficina365svg

Awingu combina los sistemas legacy, Office 365 y Teams sin problemas en un solo espacio de trabajo.

Combine sin problemas su TI heredada en una configuración completa de Google con Awingu.

Los componentes típicos de un despliegue RDP

Hasta Windows Server 2019, RDP ha estado estrechamente ligado a la versión de Windows Server. Esto significaba que, si sus aplicaciones se ejecutaban en Windows Server 2008, por ejemplo, estaría atado a las capacidades (y limitaciones) de esta versión de RDP.

El RDS en sí es la combinación de una serie de componentes o "roles". No todas las funciones son siempre necesarias. En algunos casos, requerirán que se disponga de infraestructura adicional. Para una conexión VDI simple (sin RDS), no se necesitan todos estos roles. Aquí está el resumen:

1

Host de Sesión de Escritorio Remoto (RDSH)

Permite que un servidor aloje tanto programas RemoteApp como escritorios basados en sesiones (RemoteDesktop). Los usuarios pueden conectarse a los servidores RD Session Host en una colección de sesiones para ejecutar programas, guardar archivos y utilizar recursos en esos servidores. Los usuarios pueden acceder al servidor de Host de Sesión de Escritorio Remoto utilizando el cliente de la Conexión de Escritorio Remoto o utilizando los programas RemoteApp.

Nota: para VDI, no se necesita RDSH.

2

Host de Virtualización de Escritorio Remoto (RDVH)

Permite a los usuarios conectarse a escritorios virtuales mediante la conexión RemoteApp y Desktop.

3

Agente de Conexión de escritorio remoto

Permite a los usuarios volver a conectarse a su escritorio virtual existente, a los programas RemoteApp y a los escritorios basados en sesiones. Permite una distribución uniforme de la carga entre los servidores RD Session Host, en una colección de sesiones o entre los escritorios virtuales agrupados en una colección de escritorios virtuales agrupados y proporciona acceso a los escritorios virtuales en una colección de escritorios virtuales. En las implantaciones más sencillas, el Connection Broker no es necesario.

4

Gateway de Escritorio Remoto

Permite a los usuarios autorizados conectarse a escritorios virtuales, programas de Remote-App y escritorios basados en sesiones a través de una red privada o de Internet. Básicamente, permite el acceso seguro desde una red pública a una red privada (más concretamente a los Session Hosts, brokers, VDI's,...).

5

Acceso Web al escritorio remoto

Permite a los usuarios acceder a RemoteApp y Desktop Connection a través del menú de inicio o de un navegador web. RemoteApp y Desktop Connection proporciona a los usuarios una vista personalizada de los programas RemoteApp, los escritorios basados en sesiones y los escritorios virtuales. Para el acceso basado en el navegador web, debe imaginarse una página web que muestre las aplicaciones y los escritorios publicados. Cuando el usuario haga clic para abrir, tradicionalmente se lanzará y conectará el cliente RDP instalado localmente.

6

Licencia de Escritorio Remoto

Permite que un servidor gestione las licencias de acceso de cliente RDS (RDS CALs) que se requieren para que cada dispositivo o usuario se conecte a un servidor de Host de Sesión de Escritorio Remoto. Las CAL de RDS se gestionan mediante la aplicación Remote Desktop Licensing Manager.

DESMITIFICAR EL RDP

PARTE 2
COMPRENSIÓN DE LAS LICENCIAS RDS Y VDI DE MICROSOFT

Awingu añade capas de valor y seguridad sobre RDP

Awingu es un "espacio de trabajo unificado" y un "agregador de espacios de trabajo". Ofrece un acceso basado en el navegador y, por tanto, en HTML5, a las aplicaciones y escritorios de Windows, a los escritorios basados en Linux, a las aplicaciones web y de intranet, al SaaS y a los archivos. Para las aplicaciones y los escritorios basados en Windows que se despliegan en la "informática basada en servidores", Awingu se basa en RDP. Al igual que otras tecnologías como Citrix, VMware, Parallels, Ericom y similares, RDP es siempre el bloque de construcción principal.

Awingu añade diferentes capas de valor y seguridad sobre el RDP "desnudo":

AGREGADO

Awingu no sólo le da acceso a aplicaciones y escritorios de Windows, sino también a archivos, intranets, aplicaciones web, SaaS, escritorios y aplicaciones de Linux, ...

SEGURIDAD REFORZADA

Naked RDP es vulnerable a los ciberataques. Awingu puede minimizar estos riesgos: la autenticación multifactor, el cifrado SSL y la auditoría de uso están, entre otros, incorporados,...

EXPERIENCIA RICA EN HTML5

Awingu ha perfeccionado su acceso a HTML5 durante muchos años con adiciones útiles como una impresora virtual, soporte para teclas de función y descarga dentro de la aplicación.

API ABIERTA Y MULTI-TENANT

A diferencia de RDP, Awingu es multi-tenant y está basado en una API abierta. Perfecto para los ISV, MSP y CSP.

COLABORACIÓN INCORPORADA

Con Awingu, puede compartir el acceso a las sesiones de las aplicaciones y compartir documentos de cualquier tamaño de forma segura y controlada.

Sobre el autor
plaza arnaud
Arnaud Marliere
Director de Marketing

COMIENCE SU PRUEBA GRATUITA AWINGU

Rellene el formulario de la derecha

Encuentre su nombre de usuario y contraseña en su bandeja de entrada

Acceda demo.awingu.com con sus credenciales

Acceda a nuestro entorno preconfigurado durante 14 días

Su nombre*
Su apellido*
Su dirección de correo electrónico*
Empresa*
País*
Su número de teléfono*
Estado de la demostración
Fuente de plomo
¿Podemos seguir con su experiencia?* SI NO
¿Podemos enviarle actualizaciones periódicas por correo electrónico?* SI NO
Las credenciales para su cuenta de prueba se enviarán a su dirección de correo electrónico. Haga clic aquí para leer cómo tratamos el GDPR.
Este sitio web utiliza cookies. Lea nuestra transparencia política de cookies!