Microsoft Enterprise Desktop Virtualization (MED-V) – Introducción y Concepto

Se trata de un producto originado en la compra de la empresa israelí Kidaro, que fue adquirida por Microsoft en 2008. Facilita el despliegue de Máquinas Virtuales a los equipos de escritorio (incluyendo a los PCs de los empleados, de clientes y/o Partners, sucursales, etc), las cuales pueden, por ejemplo, ejecutar aplicaciones incompatibles con Windows Vista o con Windows 7, al ejecutarse en Máquinas Virtuales de Virtual PC 2007 con versiones anteriores de Windows, de modo similar a como ocurre en Windows Virtual PC, pero en este caso con una administración centralizada de imágenes virtuales, y otros detalles.

Además, el hecho de que las Máquinas Virtuales sean desplegadas a los equipos de los usuarios, permite que estos puedan utilizarlas, incluso estando desconectados de la red corporativa. Un ejemplo, podría ser el despliegue de una versión anterior de Windows con una versión anterior de Internet Explorer, de tal modo, que el usuario pueda acceder al Internet Explorer nativo de su PC, o bien, a la versión anterior de Internet Explorer (disponible a través de MED-V), en ambos casos, como si ambas aplicaciones se ejecutasen nativamente en el sistema operativo del equipo del usuario.

A fin de cuentas, MED-V se presenta como una forma de ofrecer Virtualización de Aplicaciones (Application Virtualization) a los usuarios, pudiendo incluso entenderse como una alternativa a Windows Virtual PC con Windows XP Mode, o al propio Microsoft Application Virtualization (App-V). Es más, algunas aplicaciones como ocurre con Internet Explorer, no pueden ser virtualizadas con App-V, en cuyo caso deberemos recurrir a otras alternativas como pueda ser MED-V.

MED-V está disponible como parte del producto Microsoft Desktop Optimization Pack (MDOP), a través de Software Assurance, y/o de subscripciones MSDN y Technet. En particular:

• MED-V v1.0 forma parte de MDOP 2009 R2 y de MDOP 2010.
• MED-V v1.0 SP1 forma parte de MDOP 2010 Refresh, incluyendo como mejora el soporte de Windows 7 (x86 y x64) como Host, aunque utilizando Microsoft Virtual PC 2007 SP1 en lugar de Windows Virtual PC. Esta versión también incluye como mejora el soporte para su instalación sobre Windows Server 2008 R2.

Actualmente está disponible para el público la Beta de la próxima versión, esto es MED-V v2.0 Beta, para quién le pueda interesar.

Las principales características de MED-V son:

• Repositorio y despliegue de imágenes virtuales. MED-V facilita la creación, almacenamiento, versionado, prueba (testing), despliegue, y actualización de imágenes virtuales de Virtual PC 2007 a los equipos de escritorio de los usuarios. Es posible empaquetar el cliente MED-V y las imágenes virtuales para su despliegue a través de la red, de la web, o de dispositivos removibles como discos DVD o almacenamientos externos USB (ej: PenDrive). El despliegue de imágenes virtuales se realiza haciendo Streaming, teniendo en cuenta que en el despliegue de actualizaciones de las imágenes virtuales tan sólo se despliegan las deltas (modificaciones) de las imágenes virtuales actualizadas, en lugar de volver a desplegar toda la imagen virtual completa.
• Gestión y monitorización centralizada. MED-V facilita el despliegue de imágenes virtuales a usuarios autenticados de nuestra empresa, conforme a la información y configuración de usuarios y grupos de Directorio Activo, además de facilitar la automatización de la configuración inicial (first-time setup) de las Máquinas Virtuales desplegadas, la cantidad de memoria RAM utilizada, configuración de las redes virtuales, etc. Permite poder controlar qué Máquinas Virtuales han sido desplegadas en los equipos de escritorio, así como revertir una Máquina Virtual a su imagen base. También facilita la recopilación de eventos y actividad de los clientes en una base de datos centralizada, para su monitorización, reporting y soporte.
• Políticas de usuario y control de transferencia de datos. MED-V utiliza un agente en los equipos clientes, que permite proteger las imágenes virtuales frente a ejecuciones no autorizadas, y forzar ciertos tipos de políticas denominadas Usage Policies (ej: configurar una fecha de expiración a las imágenes virtuales, permitir o bloquear la transferencia de datos entre la Máquina Virtual y el equipo cliente - ej: transferencia de ficheros, copy/paste, impresión, etc. - , y permitir redireccionar ciertas Web para su ejecución a través del navegador de la Máquina Virtual en lugar de utilizar el navegador del equipo cliente, etc.).
• Soporte para Aplicaciones Virtuales (Virtual Applications) con Microsoft Virtual PC 2007. Los usuarios pueden ejecutar Aplicaciones Virtuales de forma transparente, del mismo modo que ejecutan las aplicaciones instaladas en su PC. Además, para los usuarios también resulta transparente el despliegue de las Máquinas Virtuales a sus equipos de escritorio.

Desde el punto de vista de arquitectura, podemos ver a MED-V formado por las siguientes piezas:

• El MED-V Server. Actúa como repositorio de imágenes (MED-V Image Repository) para el almacenamiento y distribución de imágenes virtuales a los clientes (endpoints), y actúa también como servidor de gestión (MED-V Management Server) autenticando y controlando a todos los usuarios del sistema a través de comunicación HTTP y/o HTTPS (se utiliza BITS v2 como protocolo para descargar las imágenes virtuales del servidor MED-V a los clientes, haciendo Streaming). Desde el MED-V Server, NO es posible ejecutar la consola de administración (MED-V Management Console), ya que dicha consola requiere para su ejecución de un sistema de escritorio (Windows 7, Windows Vista, ó Windows XP) y no de servidor. Debe utilizarse Windows Server 2008 para MED-V v1.0, pudiendo utilizarse Windows Server 2008 R2 para MED-V v1.0 SP1. Puede montarse con Directorio Activo o sobre un Grupo de Trabajo. Como motor de base de datos puede utilizarse SQL Server 2005 SP2 o SQL Server 2008. No está soportado ejecutar SQL Server sobre un Failover Cluster o MSCS. Para más información, puede consultarse el artículo Instalar MED-V Server 1.0 SP1 sobre Windows Server 2008 R2.
• Los equipos clientes. Actúan como Host, ejecutando Máquinas Virtuales Guest sobre Microsoft Virtual PC 2007 SP1. También ejecutan el Cliente MED-V, capaz de descargar y ejecutar imágenes virtuales de acuerdo a las políticas configuradas. El concepto correspondiente a una imagen virtual ejecutándose sobre un Cliente MED-V, se denomina Espacio de Trabajo (Workspace). También ejecutan la Consola de Administración (MED-V Management Console), necesaria para poder realizar las tareas administrativas correspondientes a MED-V, y que se instala junto con el Cliente MED-V (el mismo paquete de instalación, incluye a ambos: el Cliente MED-V y la Management Console de MED-V). Pueden utilizarse como equipos clientes en MED-V v1.0 SP1 a Windows XP, Windows Vista y Windows 7.

Es importante tener en cuenta que el Workspace de MED-V (es decir, las Máquinas Virtuales) y el escritorio local de los equipos clientes, son realmente máquinas diferentes, lo cual nos influye. El ejemplo típico, es la clásica aplicación que al guardar muestra como ubicación por defecto la carpeta de Documentos o de Mis Documentos (dependiendo de la versión de Windows), debido a que si la aplicación se ejecuta en local se tratará de una ruta de la máquina física, mientras que si la aplicación se ejecuta desde el Workspace de MED-V se tratará de una ruta del sistema de ficheros de la propia Máquina Virtual, algo que puede causar cierta confusión al usuario (más, después de comentar que las aplicaciones ejecutadas de este modo son transparentes para el usuario). Por suerte, este comportamiento se puede corregir de diferentes modos, como es utilizando Redirección de Carpetas (Folder Redirection), Perfiles Móviles (Roaming User Profiles), y/o ficheros desconectados (Offline Files).

Con MED-V es posible hacer disponibles las aplicaciones a los usuarios en dos modos distintos:

• Single Desktop Mode. La Aplicación Virtual se invoca desde el menú Inicio del equipo cliente, como si se tratase de una aplicación más instalada sobre la máquina física local. Se presenta al usuario sólo la ventana de la aplicación, es decir, en ningún caso se visualiza el escritorio de la Máquina Virtual subyacente.
• Full Desktop Mode. Se presenta la Máquina Virtual al completo, ya sea en modo pantalla completa, o dentro de una ventana, del mismo modo a como se hacía anteriormente con Microsoft Virtual PC 2007.

Poco más que contar por hoy. En este artículo sobre MED-V, tan sólo queríamos ofrecer una introducción a este producto, con el simple objetivo de presentarlo y dar a conocer sus funcionalidades a aquellos usuarios que aún no lo conociesen.