Informacin general
La Arquitectura
HOB VDI-WSP
HOB VS1-VDI
Informacin general
1.1. La Tecnologa
Con la tecnologa VDI un usuario con sistemas operativos como Windows XP,
Windows Vista o Seven ya no ejecutar como usuario su sesin en su PC, sino en
el centro de cmputo. Estos sistemas operativos y las aplicaciones se ejecutarn en
el centro de cmputo como mquinas virtuales.
1.2. Acceso a travs del protocolo RDP
El acceso desde el cliente por lo general se hace sobre el desempeo del protocolo
RDP (Remote Desktop Protocol), que se incluye en el Windows XP Pro y el sistema
operativo Windows Vista y Seven. En las correspondientes versiones Home Edition,
sin embargo, la RDP de servidor de Microsoft no est habilitada. Con HOB VDI
puede tener ya sea directamente, el acceso sin cifrar o cifrado SSL mediante el
acceso remoto seguro integral de acceso HOB RD VPN.
2. La Arquitectura
2.1. la tecnologa Load Balancing (balanceo de cargas)
HOB tiene una tecnologa patentada de balanceo de carga para WTS (Windows
Terminal Services), que tambin se utiliza para HOB VDI. El cliente RDP enva
pequeos paquetes UDP para encontrar el servidor VDI del sistema operativo del
usuario (SUOS). Estos paquetes UDP se pueden enviar como una emisin. O se
tiene una lista de servidores y paquetes UDP Unicast que se envan a todos los
servidores o SUOS. Si hay un SUOS disponible o la reconexin puede llevarse a
cabo, SUOS responde con un paquete UDP correspondientes. Si un cliente RDP
recibe varios paquetes UDP en respuesta a la peticin de equilibrio, entonces el
cliente RDP puede seleccionar el servidor mejor adaptado SUOS.
2.2. Componentes RDP con la carga de equilibrio HOB
El balanceo de carga est integrado en el cliente RDP Java; HOBLink JWT (Java
Windows Terminal), HOB Load balancing esta tambin integrado dentro del server
en el componente de HOB WebSecureProxy (WSP), que forma parte de la solucin
integral de seguridad HOB RD VPN. La HOB WebSecureProxy encripta datos que se
envan al cliente con SSL.
2.3. El Agente de VDI
El programa ibbslb02, el Agente de VDI, es un componente inherente de la solucin
HOB VDI. Este Agente VDI se instala en cada SUOS, por ejemplo, Windows XP,
Windows Vista y Seven, y se ejecuta como un servicio. El Agente de VDI conoce el
estado actual de SUOS. El Agente VDI recibe paquetes UDP para el equilibrio de
carga o de la administracin VDI. Cuando sea necesario, el Agente VDI responde
con sus correspondientes paquetes UDP.
2.4. La herramienta de Administracin HOB VDI
Para las soluciones HOB VDI hay una herramienta de administracin
correspondiente. Esta herramienta es una MMC (Microsoft Management Console)
Snap-In de acuerdo con la versin estndar MMC 3. Con esta herramienta de
administracin, un administrador puede consultar todos los SUOS VDI y el estado
actual del sistema correspondiente. Un administrador tambin puede utilizar la
herramienta de administracin para intervenir activamente en la SUOS forzando
una desconexin o desconecte al usuario de su sesin de trabajo. La herramienta
de administracin tambin se puede utilizar para apagar o reiniciar una o ms de
los SUOS. La herramienta de las administraciones enva paquetes UDP al Agente de
VDI. Estos paquetes tienen una contrasea cifrada. Cada SUOS tiene una lista de
contraseas vlidas y tambin informacin, si la contrasea permite slo las
consultas o tambin la intervencin activa en los SUOS. Adems de cifrado de la
contrasea de los paquetes UDP tambin tienen una marca de tiempo, lo que
impide los ataques de repeticin.
2.5. Funciones del Cliente HOBLink JWT de HOB RDP
Si el usuario utiliza su escritorio como VDI sobre el cliente HOBLink JWT en HOB
RDP, puede hacer cualquier cosa que pudiera hacer en su estacin de trabajo local.
Gracias al ahorro de recursos en el protocolo RDP el acceso es muy eficiente. Esto
es especialmente cierto cuando los datos se envan a travs de Internet.
El usuario puede copiar y pegar entre el cliente local y el SUOS a travs del
protocolo RDP y el Portapapeles. El usuario puede imprimir en el cliente local, lo
que se simplifica a travs de HOB EasyPrint, que opera de forma independiente del
driver. El audio del SUOS puede salir del cliente local. A travs de la integracin
local-Drive-Mapping, se pueden intercambiar datos entre el cliente local y el SUOS.
3. HOB VDI-WSP
3.1. Acceso a travs de HOBLink JWT
La solucin HOB VDI-WSP es un componente de la solucin integral de seguridad
HOB RD VPN. El cliente Java RDP HOBLink JWT (Java Windows Terminal) se utiliza
como el componente de cliente. Ni una instalacin local en el cliente, ni derechos
de administrador son necesarios, todo est basado en el navegador. HOBLink JWT,
ya que es un programa en Java, es independiente de la plataforma, por lo que uno
puede usar HOB VDI-WSP para acceder a la SUOS desde Windows, Linux o MAC de
Apple. This access is secure as all data are SSL-encrypted. Este acceso es seguro ya
que todos los datos estn cifrados con SSL. El acceso puede hacerse a travs de
Internet, por ejemplo, desde casa, un hotel, el socio de negocios o un lugar
forneo de un ordenador porttil. El acceso tambin se puede realizar desde un
caf Internet, si lo desea (puede ser este desactivado).
3.2. La Authentication Autenticacin
Cuando alguien quiere usar HOB VDI-WSP para acceder a una SUOS, primero
arranca un navegador, entra en la direccin adecuada y luego se autentifica. La
Autenticacin del usuario puede llevarse a cabo de tres maneras diferentes,
dependiendo de la instalacin correspondiente:
ID de usuario y contrasea
Token con una sola contrasea, como RSA SecurID, Secure Computing
Premier Access o DigiPass VASCO
Certificado de autenticacin del cliente a travs de SSL .
integrada o los datos que se guardan en un servidor LDAP. HOB EA admite todos los
servidores LDAP convencionales, as como Microsoft Active Directory. Cuando la
HOB EA da acceso est configurado para almacenar datos en un servidor LDAP, las
estructuras necesarias se crean a travs de una extensin de esquema.
3.7. Server para el SUOS de la VDI-WSP
El Sistema Operativo del Usuario (SUOS) ya sea Windows XP, Windows Vista o
Seven, necesita del hardware en el que est instalado y funcionando. Con la
solucin HOB VDI WSP los SUOS se pueden correr en servidores virtualizados, con
HOB VDI-WSP, cualquier software de virtualizacin se pueden utilizar, siempre que
sea compatible con Windows XP, Windows Vista o Seven. Entre ellos se encuentran
los productos de VMware, Microsoft o XEN, por citar las ms importantes.
3.8. Otra informacin sobre HOB VDI-WSP
HOB VDI-WSP forma parte de la solucin integral de seguridad HOB RD VPN.
HOB RD VPN ha sido certificado de acuerdo con el COMMON CRITERA por la
Oficina Federal Alemana de Seguridad de la Informacin (BSI Bundesamt fr
Sicherheit in der Informationstechnik).
En instalaciones mayores, todos los componentes HOB RD VPN puede ser instalada
en la red de la empresa. Por lo tanto no hay posibilidad de un solo punto de
insuficiencia en la ininterrupcin de la operacin.
La solucin HOB VDI-WSP anteriormente fue nombrada HOB Desktop-on-Blade.
4. HOB VDI-VS1
4.1. Listado de HOB VDI-VS1
VS1 Se representa como una Solucin para Virtualizar. Con HOB VDI-VS1 el VDI
del sistema operativo del usuario (SUOS) se instala en un servidor de VMware.
Bajo esto, el servidor de VMware funciona bajo Linux. Todos los componentes por
lo tanto se pueden tener de forma gratuita.
Sobre el sistema operativo del usuario (SUOS) corrern de modo llamada husped
tanto Windows XP, Windows Vista y Seven. Cada husped se ejecuta de HOB VDI.
En el sistema operativo host Linux el balanceo de cargas corre el nbbrlb01. El
acceso se realiza a travs del cliente HOBLink JWT de HOB RDP HOB VDI-VS1
tambin se puede implementar junto con la solucin completa de seguridad de
HOB RD VPN.
4.2. VMWare Server