|
HOB VDI Business – La infraestructura del escritorio virtual
 Información general
La Arquitectura
HOB VDI-WSP
HOB VS1-VDI
Información general
1.1. La TecnologÃa
Con la tecnologÃa VDI un usuario con sistemas operativos como Windows XP, Windows Vista o Seven ya no ejecutará como usuario su sesión en su PC, sino en el centro de cómputo. Estos sistemas operativos y las aplicaciones se ejecutarán en el centro de cómputo como máquinas virtuales.
1.2. Acceso a través del protocolo RDP
El acceso desde el cliente por lo general se hace sobre el desempeño del protocolo RDP (Remote Desktop Protocol), que se incluye en el Windows XP Pro y el sistema operativo Windows Vista y Seven. En las correspondientes versiones Home Edition, sin embargo, la RDP de servidor de Microsoft no está habilitada. Con HOB VDI puede tener ya sea directamente, el acceso sin cifrar o cifrado SSL mediante el acceso remoto seguro integral de acceso HOB RD VPN.
1.3. Pool SUOS (Single-User Operating Systems)
Con HOB VDI tiene un pool de sistemas operativos VDI, en los sistemas operativos del usuario (SUOS). Cuando un usuario inicia su cliente RDP se le asigna automáticamente un SUOS libre. Si la conexión se interrumpe, el SUOS permanecerá en el estado desconectado por un tiempo configurable y el usuario sólo tiene que reiniciar el cliente RDP para conectarse automáticamente a la sesión.
1.4. Diferente a las soluciones de Terminal Server
VDI en comparación con WTS (Windows Terminal Services), tiene la ventaja de que las aplicaciones se pueden utilizar donde no son capaces por WTS-. Además, los usuarios con VDI son más aislados unos de otros, que a menudo es una ventaja de seguridad deseable. Con VDI, sin embargo, requiere un hardware más grande que con WTS.
1.5. Las soluciones: VDI-HOB WSP y HOB VDI-VS1
HOB tiene dos soluciones relacionadas VDI, VDI-WSP y VDI VS1. Con acceso VDI-WSP se lleva a cabo en el HOB WebSecureProxy (WSP), HOB WebSecureProxy es un componente de la solución integral de seguridad SSL de HOB RD VPN. En éste, el acceso se realiza en el navegador sin ningún tipo de instalación en el cliente y el usuario no necesita derechos de administrador. Con VDI-VS1 (Virtual Solución One) los VDI de los sistemas operativos del usuario –single-user operating systems – (SUOS) se instalan en un servidor de VMware. El acceso puede hacerse a nivel local sin SSL, asà como con cifrado SSL a través de la solución de seguridad integral HOB RD VPN.
2. La Arquitectura
2.1. la tecnologÃa Load Balancing (balanceo de cargas)
HOB tiene una tecnologÃa patentada de balanceo de carga para WTS (Windows Terminal Services), que también se utiliza para HOB VDI. El cliente RDP envÃa pequeños paquetes UDP para encontrar el servidor VDI del sistema operativo del usuario (SUOS). Estos paquetes UDP se pueden enviar como una emisión. O se tiene una lista de servidores y paquetes UDP Unicast que se envÃan a todos los servidores o SUOS. Si hay un SUOS disponible o la reconexión puede llevarse a cabo, SUOS responde con un paquete UDP correspondientes. Si un cliente RDP recibe varios paquetes UDP en respuesta a la petición de equilibrio, entonces el cliente RDP puede seleccionar el servidor mejor adaptado SUOS.
2.2. Componentes RDP con la carga de equilibrio HOB
El balanceo de carga está integrado en el cliente RDP Java; HOBLink JWT (Java Windows Terminal), HOB Load balancing esta también integrado dentro del server en el componente de HOB WebSecureProxy (WSP), que forma parte de la solución integral de seguridad HOB RD VPN. La HOB WebSecureProxy encripta datos que se envÃan al cliente con SSL.
2.3. El Agente de VDI
El programa ibbslb02, el Agente de VDI, es un componente inherente de la solución HOB VDI. Este Agente VDI se instala en cada SUOS, por ejemplo, Windows XP, Windows Vista y Seven, y se ejecuta como un servicio. El Agente de VDI conoce el estado actual de SUOS. El Agente VDI recibe paquetes UDP para el equilibrio de carga o de la administración VDI. Cuando sea necesario, el Agente VDI responde con sus correspondientes paquetes UDP.
2.4. La herramienta de Administración HOB VDI
Para las soluciones HOB VDI hay una herramienta de administración correspondiente. Esta herramienta es una MMC (Microsoft Management Console) Snap-In de acuerdo con la versión estándar MMC 3. Con esta herramienta de administración, un administrador puede consultar todos los SUOS VDI y el estado actual del sistema correspondiente. Un administrador también puede utilizar la herramienta de administración para intervenir activamente en la SUOS forzando una desconexión o desconecte al usuario de su sesión de trabajo. La herramienta de administración también se puede utilizar para apagar o reiniciar una o más de los SUOS. La herramienta de las administraciones envÃa paquetes UDP al Agente de VDI. Estos paquetes tienen una contraseña cifrada. Cada SUOS tiene una lista de contraseñas válidas y también información, si la contraseña permite sólo las consultas o también la intervención activa en los SUOS. Además de cifrado de la contraseña de los paquetes UDP también tienen una marca de tiempo, lo que impide los ataques de repetición.
2.5. Funciones del Cliente HOBLink JWT de HOB RDP
Si el usuario utiliza su escritorio como VDI sobre el cliente HOBLink JWT en HOB RDP, puede hacer cualquier cosa que pudiera hacer en su estación de trabajo local. Gracias al ahorro de recursos en el protocolo RDP el acceso es muy eficiente. Esto es especialmente cierto cuando los datos se envÃan a través de Internet.
El usuario puede copiar y pegar entre el cliente local y el SUOS a través del protocolo RDP y el Portapapeles. El usuario puede imprimir en el cliente local, lo que se simplifica a través de HOB EasyPrint, que opera de forma independiente del driver. El audio del SUOS puede salir del cliente local. A través de la integración local-Drive-Mapping, se pueden intercambiar datos entre el cliente local y el SUOS.
3. HOB VDI-WSP
3.1. Acceso a través de HOBLink JWT
La solución HOB VDI-WSP es un componente de la solución integral de seguridad HOB RD VPN. El cliente Java RDP HOBLink JWT (Java Windows Terminal) se utiliza como el componente de cliente. Ni una instalación local en el cliente, ni derechos de administrador son necesarios, todo está basado en el navegador. HOBLink JWT, ya que es un programa en Java, es independiente de la plataforma, por lo que uno puede usar HOB VDI-WSP para acceder a la SUOS desde Windows, Linux o MAC de Apple. This access is secure as all data are SSL-encrypted. Este acceso es seguro ya que todos los datos están cifrados con SSL. El acceso puede hacerse a través de Internet, por ejemplo, desde casa, un hotel, el socio de negocios o un lugar foráneo de un ordenador portátil. El acceso también se puede realizar desde un café Internet, si lo desea (puede ser este desactivado).
3.2. La Authentication Autenticación
Cuando alguien quiere usar HOB VDI-WSP para acceder a una SUOS, primero arranca un navegador, entra en la dirección adecuada y luego se autentifica. La Autenticación del usuario puede llevarse a cabo de tres maneras diferentes, dependiendo de la instalación correspondiente:
- ID de usuario y contraseña
- Token con una sola contraseña, como RSA SecurID, Secure Computing Premier Access o DigiPass VASCO
- Certificado de autenticación del cliente a través de SSL .
La Autenticación se realiza a través del navegador, que está conectado al sistema WSP a través de una conexión SSL / HTTPS. AsÃ, la autenticación ya está cifrada y segura. Dependiendo de la complejidad de las instalaciones correspondientes HOB RD VPN, el usuario llega a continuación, ya sea directamente en el VDI-WSP o primero hace una selección de la actividad deseada.
3.3. Inspección de la PC cliente
A partir de HOB RD VPN 1.3 el cliente también puede someterse a controles de acceso a ciertos criterios antes de entrar a los datos internos de la empresa. Si lo desea, este puede ser determinado durante la instalación en la red de la empresa.
3.4. HOB WebSecureProxy
El componente básico de HOB RD VPN es el componente del servidor HOB WebSecureProxy (WSP). La versión actual de la WebSecureProxy es la 2,2 y está disponible para Windows, Linux y Unix en un total de 11 versiones de plataforma especÃfica, diferente.
El WSP también se puede ejecutar en HOB SCS, este Open-Source, basado en servidor Unix del sistema operativo de HOB. HOB SCS ( Secure. Communications Server)
El WSP funciona con el cifrado SSL. HOB SSL soporta todos los algoritmos de cifrado convencional, incluyendo AES (Advanced Encryption Standard) con hasta 256 bits. HOB WSP tiene un servidor Web integrado, los componentes cliente de Java RDP de HOBLink JWT son preferentemente descargados por este servidor Web integrado. También es posible realizar una instalación de Java del servidor Web incorporado en WSP.
Para la autenticación SSL del servidor a través de WSP necesita un certificado X.509, que también se utiliza, por ejemplo, en servidores Web con SSL / HTTPS. HOB WSP tiene un interfaz integrado Radius, lo que permite a todos los servidores de autenticación radius convencionales. HOB WSP tiene especiales funciones integradas para VDI-WSP, por ejemplo, la comunicación con los agentes de VDI.
3.5. Twin Trimming
Cuando uno utiliza HOB VDI-WSP y quiere evitar un punto de fallo, se deberÃa instalar varios WSP. El Balanceo de cargas para estos WSP se pueden activar a través de varias direcciones de Internet en un servidor DNS o también utilizando round-robin. No es entonces el problema de que, en determinadas circunstancias, dos WSP asignaran el mismo SUOS a los diferentes clientes. Para evitar esto, la llamada funcionalidad Twin Trimming se integra en el WSP; haciendo que se comuniquen entre sà a través de UDP y por lo tanto este problema no se presentará.
3.6. Access Datos de configuración y el acceso de empresa HOB
VDI-WSP necesita datos de configuración. La configuración de los datos crÃticos de seguridad para el WSP se almacena en un archivo XML, por lo que no necesita salir de la zona desmitarilizada DMZ. Para configurar estos archivos XML, HOB proporciona una cómoda e independiente programa GUI de la plataforma Java.
Adicional, la configuración de datos opcionales se puede almacenar en el HOB Enterprise Access (HOB EA). HOB Enterprise Access es el componente central de datos de configuración global. Empresa HOB EA utiliza ya sea una base de datos integrada o los datos que se guardan en un servidor LDAP. HOB EA admite todos los servidores LDAP convencionales, asà como Microsoft Active Directory. Cuando la HOB EA da acceso está configurado para almacenar datos en un servidor LDAP, las estructuras necesarias se crean a través de una extensión de esquema.
3.7. Server para el SUOS de la VDI-WSP
El Sistema Operativo del Usuario (SUOS) ya sea Windows XP, Windows Vista o Seven, necesita del hardware en el que está instalado y funcionando. Con la solución HOB VDI WSP los SUOS se pueden correr en servidores virtualizados, con HOB VDI-WSP, cualquier software de virtualización se pueden utilizar, siempre que sea compatible con Windows XP, Windows Vista o Seven. Entre ellos se encuentran los productos de VMware, Microsoft o XEN, por citar las más importantes.
3.8. Otra información sobre HOB VDI-WSP
HOB VDI-WSP forma parte de la solución integral de seguridad HOB RD VPN.
HOB RD VPN ha sido certificado de acuerdo con el COMMON CRITERA por la Oficina Federal Alemana de Seguridad de la Información (BSI Bundesamt für Sicherheit in der Informationstechnik).
En instalaciones mayores, todos los componentes HOB RD VPN puede ser instalada en la red de la empresa. Por lo tanto no hay posibilidad de un solo punto de insuficiencia en la ininterrupción de la operación.
La solución HOB VDI-WSP anteriormente fue nombrada HOB Desktop-on-Blade.
4. 4. HOB VDI-VS1
4.1. Listado de HOB VDI-VS1
VS1 Se representa como una Solución para Virtualizar. Con HOB VDI-VS1 el VDI del sistema operativo del usuario (SUOS) se instala en un servidor de VMware. Bajo esto, el servidor de VMware funciona bajo Linux. Todos los componentes por lo tanto se pueden tener de forma gratuita.
Sobre el sistema operativo del usuario (SUOS) correrán de modo llamada huésped tanto Windows XP, Windows Vista y Seven. Cada huésped se ejecuta de HOB VDI. En el sistema operativo host Linux el balanceo de cargas corre el nbbrlb01. El acceso se realiza a través del cliente HOBLink JWT de HOB RDP HOB VDI-VS1 también se puede implementar junto con la solución completa de seguridad de HOB RD VPN.
4.2. VMWare Server
El producto VMware Server está disponible en la compañÃa VMware libre de cargos. La empresa VMware ofrece conjuntamente con el servidor de soporte de VMware y productos adicionales que deben ser pagados. Con la solución HOB VDI-VS1, no son necesarios los productos adicionales de VMware.
4.3. HOB Load Balancing Relay nbbrlb01
HOB balancing relay nbbrlb01 se ejecuta directamente en el sistema operativo host Linux. El nbbrlb01 siempre tiene una conexión con el agente VDI ibbslb02, el cual se ejecuta en el sistema operativo del usuario ( SUOS). La conexión se establece sobre una cierta funcionalidad en el servidor de VMware, el puerto COM de un SUOS se convierte en una FIFO (Unix pipa) en Linux. nbbrlb01 sabe los estados en todos los SUOS.
Los paquetes del cliente del RDP en el balanceo de cargas o del WSP siempre van a nbbrlb01, no a los agentes de VDI. Como todos los SUOS de un host se ejecutan en el mismo hardware, el rendimiento en el SUOS no es importante, más bien la carga en el servidor host. nbbrlb01 asà siempre determina la carga del host y envÃa esta información para el balanceo de carga al cliente RDP o WSP.
Si hay varios servidores, cada uno con varias SUOS, el cliente RDP o WSP puede detectar qué servidor de acogida tiene la menor carga y luego conectar el cliente a un SUOS en el host cargado. Se trata de un óptimo balanceo de carga con HOB VDI-VS1. Si un cliente ha perdido temporalmente la conexión TCP, la reconexión se puede hacer, lo que es apoyado por nbbrlb01. Por la presente, la conexión entre el cliente RDP y el Windows XP, Windows Vista o Seven no pasa por nbbrlb01. Asà se ahorran recursos y la conexión se ejecuta a la velocidad óptima.
4.4. Los parámetros de equilibrio de carga
El más importante de los parámetros para el balanceo de cargas, es la carga del CPU. El desempeño del CPU sigue siendo el mayor cuello de botella en los sistemas informáticos actuales. El número de SUOS activos también es importante en el cálculo de la carga. Adicionalmente, otros parámetros como la carga de memoria, carga de la red, etc. se pueden incluir en el cálculo de carga. La carga se calcula de acuerdo con una fórmula que el administrador puede prever.
4.5. La configuración de los sistemas operativos Windows XP y Windows Vista y seven de los usuarios (SUOS)
En Windows XP, Windows Vista y Seven, el servidor RDP tiene que estar activo. Al configurar los parámetros RDP se recomienda activar los paquetes y especificar un tiempo máximo determinado después de que el usuario se va a desconectar a una sesión que se desconecta automáticamente.
4.6. Operación en HOB RD VPN
El funcionamiento mixto es posible, en el que algunos clientes tienen acceso directo y otros van más de HOB RD VPN. Al configurar HOB WebSecureProxy el balanceo de carga correspondiente se trata como servidore de terminal, es decir, que se configuran en la misma forma que WTS.
4.7. Otro
Funciones de HOB RD VPN y HOB WebSecureProxy se describen más arriba. Esta información también es válida para HOB VDI-VS1 .
Más información
Para obtener información técnica, comunÃquese con nuestro Departamento de Soporte Técnico .
|
Soporte 