HOB VDI (Virtual Desktop Infrastructure)

HOB VDI La infraestructura del escritorio virtual

HOB Cloud VDI Escritorio virtual en la Nube

Informacin general
La Arquitectura
HOB VDI-WSP
HOB VS1-VDI

Informacin general
1.1. La Tecnologa
Con la tecnologa VDI un usuario con sistemas operativos como Windows XP,
Windows Vista o Seven ya no ejecutar como usuario su sesin en su PC, sino en
el centro de cmputo. Estos sistemas operativos y las aplicaciones se ejecutarn en
el centro de cmputo como mquinas virtuales.
1.2. Acceso a travs del protocolo RDP
El acceso desde el cliente por lo general se hace sobre el desempeo del protocolo
RDP (Remote Desktop Protocol), que se incluye en el Windows XP Pro y el sistema
operativo Windows Vista y Seven. En las correspondientes versiones Home Edition,
sin embargo, la RDP de servidor de Microsoft no est habilitada. Con HOB VDI
puede tener ya sea directamente, el acceso sin cifrar o cifrado SSL mediante el
acceso remoto seguro integral de acceso HOB RD VPN.

1.3. Pool SUOS (Single-User Operating Systems)

Con HOB VDI tiene un pool de sistemas operativos VDI, en los sistemas operativos
del usuario (SUOS). Cuando un usuario inicia su cliente RDP se le asigna
automticamente un SUOS libre. Si la conexin se interrumpe, el SUOS
permanecer en el estado desconectado por un tiempo configurable y el usuario
slo tiene que reiniciar el cliente RDP para conectarse automticamente a la
sesin.
1.4. Diferente a las soluciones de Terminal Server
VDI en comparacin con WTS (Windows Terminal Services), tiene la ventaja de que
las aplicaciones se pueden utilizar donde no son capaces por WTS-. Adems, los
usuarios con VDI son ms aislados unos de otros, que a menudo es una ventaja de
seguridad deseable. Con VDI, sin embargo, requiere un hardware ms grande que
con WTS.
1.5. Las soluciones: VDI-HOB WSP y HOB VDI-VS1
HOB tiene dos soluciones relacionadas VDI, VDI-WSP y VDI VS1. Con acceso VDIWSP se lleva a cabo en el HOB WebSecureProxy (WSP), HOB WebSecureProxy es un
componente de la solucin integral de seguridad SSL de HOB RD VPN. En ste, el
acceso se realiza en el navegador sin ningn tipo de instalacin en el cliente y el
usuario no necesita derechos de administrador. Con VDI-VS1 (Virtual Solucin One)
los VDI de los sistemas operativos del usuario single-user operating systems
(SUOS) se instalan en un servidor de VMware. El acceso puede hacerse a nivel local
sin SSL, as como con cifrado SSL a travs de la solucin de seguridad integral HOB
RD VPN.

2. La Arquitectura
2.1. la tecnologa Load Balancing (balanceo de cargas)
HOB tiene una tecnologa patentada de balanceo de carga para WTS (Windows
Terminal Services), que tambin se utiliza para HOB VDI. El cliente RDP enva
pequeos paquetes UDP para encontrar el servidor VDI del sistema operativo del
usuario (SUOS). Estos paquetes UDP se pueden enviar como una emisin. O se
tiene una lista de servidores y paquetes UDP Unicast que se envan a todos los
servidores o SUOS. Si hay un SUOS disponible o la reconexin puede llevarse a
cabo, SUOS responde con un paquete UDP correspondientes. Si un cliente RDP
recibe varios paquetes UDP en respuesta a la peticin de equilibrio, entonces el
cliente RDP puede seleccionar el servidor mejor adaptado SUOS.
2.2. Componentes RDP con la carga de equilibrio HOB

El balanceo de carga est integrado en el cliente RDP Java; HOBLink JWT (Java
Windows Terminal), HOB Load balancing esta tambin integrado dentro del server
en el componente de HOB WebSecureProxy (WSP), que forma parte de la solucin
integral de seguridad HOB RD VPN. La HOB WebSecureProxy encripta datos que se
envan al cliente con SSL.
2.3. El Agente de VDI
El programa ibbslb02, el Agente de VDI, es un componente inherente de la solucin
HOB VDI. Este Agente VDI se instala en cada SUOS, por ejemplo, Windows XP,
Windows Vista y Seven, y se ejecuta como un servicio. El Agente de VDI conoce el
estado actual de SUOS. El Agente VDI recibe paquetes UDP para el equilibrio de
carga o de la administracin VDI. Cuando sea necesario, el Agente VDI responde
con sus correspondientes paquetes UDP.
2.4. La herramienta de Administracin HOB VDI
Para las soluciones HOB VDI hay una herramienta de administracin
correspondiente. Esta herramienta es una MMC (Microsoft Management Console)
Snap-In de acuerdo con la versin estndar MMC 3. Con esta herramienta de
administracin, un administrador puede consultar todos los SUOS VDI y el estado
actual del sistema correspondiente. Un administrador tambin puede utilizar la
herramienta de administracin para intervenir activamente en la SUOS forzando
una desconexin o desconecte al usuario de su sesin de trabajo. La herramienta
de administracin tambin se puede utilizar para apagar o reiniciar una o ms de
los SUOS. La herramienta de las administraciones enva paquetes UDP al Agente de
VDI. Estos paquetes tienen una contrasea cifrada. Cada SUOS tiene una lista de
contraseas vlidas y tambin informacin, si la contrasea permite slo las
consultas o tambin la intervencin activa en los SUOS. Adems de cifrado de la
contrasea de los paquetes UDP tambin tienen una marca de tiempo, lo que
impide los ataques de repeticin.
2.5. Funciones del Cliente HOBLink JWT de HOB RDP
Si el usuario utiliza su escritorio como VDI sobre el cliente HOBLink JWT en HOB
RDP, puede hacer cualquier cosa que pudiera hacer en su estacin de trabajo local.
Gracias al ahorro de recursos en el protocolo RDP el acceso es muy eficiente. Esto
es especialmente cierto cuando los datos se envan a travs de Internet.
El usuario puede copiar y pegar entre el cliente local y el SUOS a travs del
protocolo RDP y el Portapapeles. El usuario puede imprimir en el cliente local, lo
que se simplifica a travs de HOB EasyPrint, que opera de forma independiente del
driver. El audio del SUOS puede salir del cliente local. A travs de la integracin
local-Drive-Mapping, se pueden intercambiar datos entre el cliente local y el SUOS.

3. HOB VDI-WSP
3.1. Acceso a travs de HOBLink JWT
La solucin HOB VDI-WSP es un componente de la solucin integral de seguridad
HOB RD VPN. El cliente Java RDP HOBLink JWT (Java Windows Terminal) se utiliza
como el componente de cliente. Ni una instalacin local en el cliente, ni derechos
de administrador son necesarios, todo est basado en el navegador. HOBLink JWT,
ya que es un programa en Java, es independiente de la plataforma, por lo que uno
puede usar HOB VDI-WSP para acceder a la SUOS desde Windows, Linux o MAC de
Apple. This access is secure as all data are SSL-encrypted. Este acceso es seguro ya
que todos los datos estn cifrados con SSL. El acceso puede hacerse a travs de
Internet, por ejemplo, desde casa, un hotel, el socio de negocios o un lugar
forneo de un ordenador porttil. El acceso tambin se puede realizar desde un
caf Internet, si lo desea (puede ser este desactivado).
3.2. La Authentication Autenticacin
Cuando alguien quiere usar HOB VDI-WSP para acceder a una SUOS, primero
arranca un navegador, entra en la direccin adecuada y luego se autentifica. La
Autenticacin del usuario puede llevarse a cabo de tres maneras diferentes,
dependiendo de la instalacin correspondiente:

ID de usuario y contrasea
Token con una sola contrasea, como RSA SecurID, Secure Computing
Premier Access o DigiPass VASCO
Certificado de autenticacin del cliente a travs de SSL .

La Autenticacin se realiza a travs del navegador, que est conectado al sistema

WSP a travs de una conexin SSL / HTTPS. As, la autenticacin ya est cifrada y
segura. Dependiendo de la complejidad de las instalaciones correspondientes HOB
RD VPN, el usuario llega a continuacin, ya sea directamente en el VDI-WSP o
primero hace una seleccin de la actividad deseada.
3.3. Inspeccin de la PC cliente
A partir de HOB RD VPN 1.3 el cliente tambin puede someterse a controles de
acceso a ciertos criterios antes de entrar a los datos internos de la empresa. Si lo

desea, este puede ser determinado durante la instalacin en la red de la empresa.

3.4. HOB WebSecureProxy
El componente bsico de HOB RD VPN es el componente del servidor HOB
WebSecureProxy (WSP). La versin actual de la WebSecureProxy es la 2,2 y est
disponible para Windows, Linux y Unix en un total de 11 versiones de plataforma
especfica, diferente.
El WSP tambin se puede ejecutar en HOB SCS, este Open-Source, basado en
servidor Unix del sistema operativo de HOB. HOB SCS ( Secure. Communications
Server)
El WSP funciona con el cifrado SSL. HOB SSL soporta todos los algoritmos de cifrado
convencional, incluyendo AES (Advanced Encryption Standard) con hasta 256 bits.
HOB WSP tiene un servidor Web integrado, los componentes cliente de Java RDP
de HOBLink JWT son preferentemente descargados por este servidor Web
integrado. Tambin es posible realizar una instalacin de Java del servidor Web
incorporado en WSP.
Para la autenticacin SSL del servidor a travs de WSP necesita un certificado
X.509, que tambin se utiliza, por ejemplo, en servidores Web con SSL / HTTPS.
HOB WSP tiene un interfaz integrado Radius, lo que permite a todos los servidores
de autenticacin radius convencionales. HOB WSP tiene especiales funciones
integradas para VDI-WSP, por ejemplo, la comunicacin con los agentes de VDI.
3.5. Twin Trimming
Cuando uno utiliza HOB VDI-WSP y quiere evitar un punto de fallo, se debera
instalar varios WSP. El Balanceo de cargas para estos WSP se pueden activar a
travs de varias direcciones de Internet en un servidor DNS o tambin utilizando
round-robin. No es entonces el problema de que, en determinadas circunstancias,
dos WSP asignaran el mismo SUOS a los diferentes clientes. Para evitar esto, la
llamada funcionalidad Twin Trimming se integra en el WSP; haciendo que se
comuniquen entre s a travs de UDP y por lo tanto este problema no se
presentar.
3.6. Access Datos de configuracin y el acceso de empresa HOB
VDI-WSP necesita datos de configuracin. La configuracin de los datos crticos de
seguridad para el WSP se almacena en un archivo XML, por lo que no necesita salir
de la zona desmitarilizada DMZ. Para configurar estos archivos XML, HOB
proporciona una cmoda e independiente programa GUI de la plataforma Java.
Adicional, la configuracin de datos opcionales se puede almacenar en el HOB
Enterprise Access (HOB EA). HOB Enterprise Access es el componente central de
datos de configuracin global. Empresa HOB EA utiliza ya sea una base de datos

integrada o los datos que se guardan en un servidor LDAP. HOB EA admite todos los
servidores LDAP convencionales, as como Microsoft Active Directory. Cuando la
HOB EA da acceso est configurado para almacenar datos en un servidor LDAP, las
estructuras necesarias se crean a travs de una extensin de esquema.
3.7. Server para el SUOS de la VDI-WSP
El Sistema Operativo del Usuario (SUOS) ya sea Windows XP, Windows Vista o
Seven, necesita del hardware en el que est instalado y funcionando. Con la
solucin HOB VDI WSP los SUOS se pueden correr en servidores virtualizados, con
HOB VDI-WSP, cualquier software de virtualizacin se pueden utilizar, siempre que
sea compatible con Windows XP, Windows Vista o Seven. Entre ellos se encuentran
los productos de VMware, Microsoft o XEN, por citar las ms importantes.
3.8. Otra informacin sobre HOB VDI-WSP
HOB VDI-WSP forma parte de la solucin integral de seguridad HOB RD VPN.
HOB RD VPN ha sido certificado de acuerdo con el COMMON CRITERA por la
Oficina Federal Alemana de Seguridad de la Informacin (BSI Bundesamt fr
Sicherheit in der Informationstechnik).
En instalaciones mayores, todos los componentes HOB RD VPN puede ser instalada
en la red de la empresa. Por lo tanto no hay posibilidad de un solo punto de
insuficiencia en la ininterrupcin de la operacin.
La solucin HOB VDI-WSP anteriormente fue nombrada HOB Desktop-on-Blade.

4. HOB VDI-VS1
4.1. Listado de HOB VDI-VS1
VS1 Se representa como una Solucin para Virtualizar. Con HOB VDI-VS1 el VDI
del sistema operativo del usuario (SUOS) se instala en un servidor de VMware.
Bajo esto, el servidor de VMware funciona bajo Linux. Todos los componentes por
lo tanto se pueden tener de forma gratuita.
Sobre el sistema operativo del usuario (SUOS) corrern de modo llamada husped
tanto Windows XP, Windows Vista y Seven. Cada husped se ejecuta de HOB VDI.
En el sistema operativo host Linux el balanceo de cargas corre el nbbrlb01. El
acceso se realiza a travs del cliente HOBLink JWT de HOB RDP HOB VDI-VS1
tambin se puede implementar junto con la solucin completa de seguridad de
HOB RD VPN.
4.2. VMWare Server

El producto VMware Server est disponible en la compaa VMware libre de

cargos. La empresa VMware ofrece conjuntamente con el servidor de soporte de
VMware y productos adicionales que deben ser pagados. Con la solucin HOB VDIVS1, no son necesarios los productos adicionales de VMware.
4.3. HOB Load Balancing Relay nbbrlb01
HOB balancing relay nbbrlb01 se ejecuta directamente en el sistema operativo
host Linux. El nbbrlb01 siempre tiene una conexin con el agente VDI ibbslb02, el
cual se ejecuta en el sistema operativo del usuario ( SUOS). La conexin se
establece sobre una cierta funcionalidad en el servidor de VMware, el puerto COM
de un SUOS se convierte en una FIFO (Unix pipa) en Linux. nbbrlb01 sabe los
estados en todos los SUOS.
Los paquetes del cliente del RDP en el balanceo de cargas o del WSP siempre van a
nbbrlb01, no a los agentes de VDI. Como todos los SUOS de un host se ejecutan en
el mismo hardware, el rendimiento en el SUOS no es importante, ms bien la carga
en el servidor host. nbbrlb01 as siempre determina la carga del host y enva esta
informacin para el balanceo de carga al cliente RDP o WSP.
Si hay varios servidores, cada uno con varias SUOS, el cliente RDP o WSP puede
detectar qu servidor de acogida tiene la menor carga y luego conectar el cliente a
un SUOS en el host cargado. Se trata de un ptimo balanceo de carga con HOB VDIVS1. Si un cliente ha perdido temporalmente la conexin TCP, la reconexin se
puede hacer, lo que es apoyado por nbbrlb01. Por la presente, la conexin entre el
cliente RDP y el Windows XP, Windows Vista o Seven no pasa por nbbrlb01. As se
ahorran recursos y la conexin se ejecuta a la velocidad ptima.
4.4. Los parmetros de equilibrio de carga
El ms importante de los parmetros para el balanceo de cargas, es la carga del
CPU. El desempeo del CPU sigue siendo el mayor cuello de botella en los sistemas
informticos actuales. El nmero de SUOS activos tambin es importante en el
clculo de la carga. Adicionalmente, otros parmetros como la carga de memoria,
carga de la red, etc. se pueden incluir en el clculo de carga. La carga se calcula de
acuerdo con una frmula que el administrador puede prever.
4.5. La configuracin de los sistemas operativos Windows XP y Windows Vista y
seven de los usuarios (SUOS)
En Windows XP, Windows Vista y Seven, el servidor RDP tiene que estar activo. Al
configurar los parmetros RDP se recomienda activar los paquetes y especificar un
tiempo mximo determinado despus de que el usuario se va a desconectar a una
sesin que se desconecta automticamente.
4.6. Operacin en HOB RD VPN

El funcionamiento mixto es posible, en el que algunos clientes tienen acceso

directo y otros van ms de HOB RD VPN. Al configurar HOB WebSecureProxy el
balanceo de carga correspondiente se trata como servidore de terminal, es decir,
que se configuran en la misma forma que WTS.
4.7. Otro
Funciones de HOB RD VPN y HOB WebSecureProxy se describen ms arriba. Esta
informacin tambin es vlida para HOB VDI-VS1 .