Esta ha sido siempre parte de la visión de Microsoft: Sus usuarios pueden trabajar en cualquier lugar, en cualquier dispositivo, y todo estará seguro, sincronizado y será responsivo. Sin embargo, la ejecución de esta visión ha tenido por desgracia muchos agujeros en ella: Con Microsoft no jugando bien en el departamento de licenciamiento, ¿cómo iba alguien a ofrecer un escritorio de Windows realmente móvil, efectivo en costo, sin necesitar un dispositivo móvil que corriera Windows? Esos días pueden haber terminado con la llegada de Microsoft Azure RemoteApp. Demos una mirada a este nuevo servicio, cómo comenzar con el mismo, y qué significa tanto para la empresa como para el consumidor. ¿Qué es Microsoft Azure RemoteApp? ¿Recuerda la saga OnLive? Permítame llevarlo de vuelta a enero del 2012, cuando en el Consumer Electronic Show, OnLIve anunció el servicio OnLIve Desktop. Este era fundamentalmente una máquina virtual dedicada Windows 7, conteniendo una instalación de Microsoft Office, a la cual podía loguearse desde dispositivos iPad y Android. Esto, por supuesto, inmediatamente disparó las alarmas dentro de Microsoft, ya que Windows 7 no estaba licenciado para ser usado en ese tipo de ajuste de proveedor de servicio -solo Windows Server 2008, debidamente cubierto por un acuerdo de licencia de proveedor de servicio, era permitido ahí. Las amenazas sobrevinieron y OnLive rápidamente cambió a un despliegue basado en Windows Server para resolver esas cuestiones.
Desde entonces, nadie ha intentado empaquetar ninguna aplicación de Windows como un servicio y venderla al público general -al menos, ninguna compañía de la cual yo tenga conocimiento. Por su parte, OneLive Desktop aún está ahí solo para tabletas; la compañía está trabajando en clientes para PC, Mac y para televisores. Básicamente, Microsoft Azure RemoteApp es OnLive Desktop pero ahora directo de Microsoft: Una aplicación de escritorio como servicio. La versión previa del programa ahora comienza con aplicaciones tradicionales de Office 2013 como Word, Excel, PowerPoint, Access y Outlook, pero uno también puede loguearse dentro de un escritorio Windows y usar aplicaciones como el Internet Explorer y más. Las ventajas incluyen: * En lugar de invertir en Servicios de Escritorio Remoto con capacidad fija, o en un despliegue de Terminal Services, incluyendo las licencias por volumen asociadas que se requieren para operar las aplicaciones Office de esta manera, puede simplemente comprar el servicio de Microsoft y pagar a medida que utiliza el servicio. Puede escalar hacia arriba según sus requerimientos, o escalar hacia abajo si disminuye la demanda, sin tener que comprar hardware para satisfacer su capacidad pico y luego tener que mucha de esa capacidad sin usar en el tiempo.
* Su departamento de TI puede tercerizar este servicio a Microsoft, al menos en uno de los modelos de despliegue de Azure RemoteApp, y el proveedor tendrá toda la responsabilidad del mantenimiento programado y ad-hoc, los parches de software, actualizaciones de seguridad, mantenimiento de hardware y más. Siempre utilizará la última versión del software con esencialmente ninguna acción adicional de su parte o de parte de sus administradores de TI. * Puede utilizar este servicio para facilitar finalmente una experiencia productiva a esos usuarios que han comprado sus propios dispositivos personales para trabajar, o para quienes prefieren utilizar plataformas alternativas como iOS y Android cuando viajan o están en casa. Aun en, digamos, una iPad, los usuarios pueden trabajar en Microsoft Office junto con la línea de aplicaciones de negocio de su compañía o programas desarrollados en casa, y no tiene que gastar en portar sus apps nativamente a esas plataformas alternativas. Implementaciones solo en la nube e híbridas Hay dos métodos de implementación para Microsoft Azure Remote App, y las opciones híbridas ofrecen un par de distintos niveles de responsabilidad y control. Dependiendo de su necesidad para tanto completar el outsourcing, o una extensión de sus inversiones actuales, usted puede elegir entre: Implementación solo en la nube: En este modelo, Azure Remote Apps hospeda los servicios independientemente de cualquier servicio on-premises que ofrezca actualmente. Microsoft administra el servicio, incluyendo el parchado de aplicaciones, la provisión de actualizaciones de seguridad, la gestión de cargas virtuales, el hospedaje de aplicaciones y más; todo lo que debe hacer es provisionar el servicio y utilizarlo. Comenzar una nueva instancia es simplemente una cuestión de unos cuantos clics. Toda la enchilada es custodiada por el servicio antimalware hospedado por Microsoft, el cual es una parte de la oferta, y brindado sin ningún cargo adicional o requerimiento de licencia.
Implementación híbrida. Esta le permite controlar qué aplicaciones, cuáles sistemas operativos y qué ajustes están permitidos como parte del servicio. En este escenario, usted crea la imagen plantilla desde la cual el servicio es ofrecido, y lo carga a Microsoft Azure. Esta imagen está unida a su dominio on-premises -en otras palabras, su directorio local- vía Azure Active Directory. Más adelante puede elegir entre identidades que están sincronizadas (cuando los passwords son pasados entre las dos copias del directorio y mantenidos en sincronización) o federados (donde ADFS pasa de ida y vuelta tokens seguros para habilitar el acceso, pero su password empresarial nunca deja su directorio on-premises. Esto significa que sus credenciales actuales de usuario funcionarán bien para su imagen de plantilla, y las aplicaciones que se ofrecen aun a través del hosting real de la imagen y el servicio, es ejecutado en los centros de datos de Microsoft. Primeros pasos y prueba del servicio Es bastante fácil empezar a usar Azure RemoteApp, especialmente en un despliegue solo en la nube. He aquí como configurar sus primeras instancias del servicio en cualquiera de los dos modos soportados. Configuración de Microsoft Azure RemoteApp en modo solo nube
1. Suscríbase a una suscripción de Microsoft Azure. 2. Desde el menú New en la esquina inferior izquierda, seleccione App Services, luego seleccione Remote App. 3. Elija la opción Quick Create. 4. En el panel de la mano derecha, ingrese un nombre sencillo para ayudarle a identificar esta instancia dentro de la consola de administración de Azure, elija la región de servicio más cercana a donde usted o sus usuarios están ubicados geográficamente, y luego elija la imagen de plantilla de la cual esta instancia de servicio debería ser creada. Como se mencionó, durante la fase previa, solo la imagen de Windows Server 2012 R2 junto con Microsoft Office Professional Plus 2013 están disponibles para despliegues solo en la nube. 5. Haga clic en el enlace Create RemoteApp Service.
Elección de la opción “quick create” al configurar Microsoft Azure RemoteApp.
El proceso automatizado entonces provisionará el servicio y usted será notificado -vía una actualización de estado en la mitad inferior de la consola de administración Azure- cuando la provisión está completa y el servicio está listo para usar. En mis pruebas, este proceso de provisión tomó cerca de ocho minutos en completarse.
Cuando el servicio es provisto, deberá asignar usuarios y darles los permisos de acceso al servicio. Esto implica ya sea configurar la sincronización del Windows Azure Active Directory con sus servidores on-premises, o tener sus usuarios configurados y ajustar una cuenta de Microsoft, el nombre que le da al servicio Azure RemoteApp para usar para autenticación y autorización. En el panel de control de RemoteApp dentro de la consola de administración de Azure, haga clic en el botón Configure User Access. Puede ingresar las direcciones de correo de sus usuarios, las cuentas son emparejadas a través de cualquier servicio que aplique, y entonces elige los programas individuales que los usuarios podrán usar a través de la conexión Azure RemoteApp. ¿Cómo administra los programas disponibles? Desde el mismo panel RemoteApp dentro de la consola de administración de Azure. Simplemente haga clic en el enlace Public RemoteApp Program, y será llevado a una lista de todos los programas que están configurados para esa instancia de servicio de Azure RemoteApp en particular. Durante la versión previa, obtendrá Word, Excel, PowerPoint, Outlook, OneNote, Project y Visio, así como algunos programas de larga data como Paint (sí, el mismo que ha estado ahí por años) y Calc, la calculadora del sistema Windows. Estos están en el portal para propósitos de prueba. Una vez que todos sus usuarios están configurados, diríjalos aquí para descargar el RemoteApp Client; solo demanda un clic ejecutar una instalación simple y está disponible para Windows, Mac OS X, iOS y Android. Los usuarios deberían aceptar una pequeña invitación que se les presenta al loguearse, y podrán utilizar las apps como lo harían con cualquier otra aplicación de escritorio. La única diferencia es que esas aplicaciones están corriendo en el centro de datos de Azure y los elementos visuales están siendo enviados a través del protocolo de escritorio remoto.
Los usuarios deben aceptar una invitación que se les presenta al iniciar la sesión, y entonces pueden utilizar las aplicaciones como lo harían con cualquier otra aplicación de escritorio.
Configuración de Microsoft Azure RemoteApp en el modo de implementación híbrida Como se mencionó anteriormente, tendrá que usar el modo híbrido para desplegar sus propias imágenes del sistema operativo, aplicaciones personalizadas y programas hechos en casa, y en general integrarlas más profundamente con su propia red on-premises. Debido a que esas imágenes, y las aplicaciones que corren sobre ellas, están unidas al dominio y tienen acceso seguro completo a su red ordinaria. Esto se logra creando redes virtuales que pueden actuar como VPNs site-to-site. (Hemos cubierto cómo ajustar VPNs en un artículo previo, así que no repetiremos las instrucciones aquí). Encima de estas VPN, Microsoft ha creado “VNets”, o redes virtuales, que contienen algunas mejoras en rendimiento para hacer que el uso de la aplicación parezca más consistente sobre el enlace VPN. Le da información al gerente de configuración de VNet como el espacio de dirección de nube, el espacio de su dirección on-premises, la dirección IP de su router VPN y el servidor DNS para esas direcciones locales on-premises, y Azure maneja el resto de la configuración. Una vez que esto está configurado, y ha creado instancias del servicio usando las instrucciones del paso 4 de la sección previa, Azure RemoteApp le permitirá unir las máquinas virtuales que corren el Remote Desktop Services Session Host (el antiguo rol de Terminal Services, si está familiarizado con Windows) con su dominio local. Así que no solo obtiene una réplica de objeto de su Group Policy y agentes de administración de sistema que tocan sus aplicaciones hospedadas Azure, sino que puede controlar la instalación de software en todas sus máquinas -virtuales, hospedadas con Azure y otras- desde una sola consola. Todo lo que necesita hacer para habilitar esta funcionalidad es crear una unidad organizacional separada dentro del Active Directory que solo contendrá VMs Azure RemoteApps, y crear una cuenta de servicio que tiene privilegios para unir máquinas a su dominio. Sin embargo, tenga presente que debido a que esas máquinas están bajo su control, es su responsabilidad parcharlas y darles mantenimiento- a diferencia de la instalación solo en la nube, donde las aplicaciones y el mantenimiento son asumidos por Microsoft como parte del servicio.
Selección de las aplicaciones específicas a las que sus usuarios ahora pueden acceder.
Para las imágenes personalizadas, simplemente crea nuevas máquinas virtuales on-premises que están basadas en Windows Server 2012 R2 con el rol Remote Desktop Session Host instalado. Puede entonces configurarlas e instalar aplicaciones como desee. El portal de administración de Azure tiene una UI donde puede cargar, retomar la carga y borrar imágenes personalizadas, y administrar esos enlaces de imágenes hacia las diferentes instancias de Azure RemoteApp que haya configurado. Precio y disponibilidad Actualmente, el servicio Azure RemoteApp es gratuito porque está en versión previa -esencialmente una beta pública sin costo. Por defecto el servicio será licenciado por instancia, donde obtendrá 10 usuarios por instancia de servicio; para escalar hacia arriba, simplemente agregue más instancias de servicio. Puede obtener acceso a Azure RemoteApp en las regiones de servicio de Microsoft del este y el oeste de los EE.UU., en Europa del norte y del oeste, el este y sudeste de Asia Pacífico; y la versión previa ya está disponible. Una última consideración Una cosa de la que Windows y Office carecen desde largo tiempo es una forma de ser productivos remotamente en máquinas que no son Windows, y particularmente en dispositivos móviles. Azure RemoteApp parece resolver ese problema, y el lanzamiento previo tiene potencial promisorio, aunque con algunas limitaciones importantes en términos de flexibilidad de imagen al momento de escribir este artículo. El éxito final y adopción del servicio dependerá grandemente en cómo Microsoft ponga precio al servicio y que la compañía considere permitir la portabilidad entre los derechos de licencia del servicio empresarial y el servicio Azure RemoteApp, de modo que los a los clientes no se les tenga que cobrar doble por el acceso al software que ya pagaron. Pero desde un punto de vista puramente técnico, hay mucho que gusta en este servicio y debería evaluarlo, ya que creo que en futuro jugará un papel importante en el acceso a las aplicaciones de escritorio desde cualquier parte. Jonathan Hassell, Computerworld (EE.UU.)
Cancún, México – En el segundo día de actividades en el Cisco Connect, continuaron las ponencias donde expertos profundizaron las principales tendencias en tecnología empresarial. Destacó...
La pandemia impulsó la adopción de soluciones de aprendizaje en línea en las universidades mexicanas para asegurar la continuidad académica. Desde el año 2000,...
