Windows 365 (III) – La arquitectura

En este artículo, el tercero de la serie (no te pierdas el anterior: Windows 365 (II) – Business vs Enterprise), hablaremos de la arquitectura de Windows 365.

En primer lugar tenemos que saber que tanto Azure Virtual Desktop (AVD) como Windows 365 hacen uso de un conjunto similar de tecnologías cloud de Microsoft. Windows 365 se basa en los componentes AVD existentes, pero tiene un modelo transaccional diferente, el coste; precio fijo vs basado en el consumo.

Como ya hemos visto anteriormente, hay dos versiones de PC en la nube: Enterprise y Business.

Enterprise

Está diseñada para organizaciones que han invertido en Microsoft Endpoint Manager y están utilizando esta plataforma para administrar sus escritorios Windows 10/11 existentes. Dicha versión requiere una licencia de Intune para cada usuario al que se le asigne una SKU de PC en la nube.

Business

Está diseñada para usuarios individuales y empresas muy pequeñas que normalmente acuden a su distribuidor cuando necesitan un equipo nuevo. Ahora, en vez de realizar dicha compra, pueden suscribirse a Windows 365 y tener listo el equipo en la nube en aproximadamente una hora. Esta versión no requiere una licencia de Intune y el usuario lo administra completamente, de manera similar a una equipo físico independiente.

A continuación se puede ver la arquitectura de las versiones descritas anteriormente:

Graphical user interface, diagram
Description automatically generated

Windows 365 Business

Los PC en la nube en la versión Business, son máquinas virtuales que se ejecutan completamente en la suscripción de Azure gestionada por Microsoft, incluidas las tarjetas de interfaz de red, por lo que el cliente no necesita proporcionar ninguna suscripción de Azure. No hay dependencia de Active Directory ya que se unen de forma nativa a Azure AD, por lo que tampoco se requiere una licencia de Intune.

En esta versión, Business, se enruta todo el tráfico a través de la infraestructura de red gestionada por Microsoft y los administradores no tienen forma de controlar la conectividad entrante o saliente hacia/desde estas máquinas virtuales.

Actualmente no hay forma de asignar direcciones IP estáticas a las PC en la nube de Business.

Dado que estas PC en la nube se ejecutan en la suscripción Azure de Microsoft y no están inscritas en Intune, no hay una interfaz de administración para administrarlas. Solo pueden ser administrados directamente por el usuario, al igual que un dispositivo Windows físico independiente.

No hay requisitos previos ni pasos de configuración necesarios para la versión Business, simplemente se asigna la licencia a un usuario en el portal de administración de Windows 365 y el nuevo escritorio se aprovisionará en una hora aproximadamente, recibiendo el usuario una notificación por correo electrónico con instrucciones para comenzar a usar su nuevo PC en la nube.

Windows 365 Enterprise

Los PC en la nube de Windows 365 en la versión Enterprise pueden estar conectados a Azure AD Hybrid o a Azure AD. Al usar Unión a Azure AD Hybrid, deben unirse a un dominio AD DS el cual se debe sincronizar con Azure AD.

Los DCs se pueden hospedar en Azure o en el entorno local, debiéndose establecer la conectividad desde Azure al entorno local a través de Azure Express Route o una VPN Site-to-site (S2S), permitiéndose la comunicación entre los PC en la nube a los DCs necesarios.

Los PCs en la nube en sí, son máquinas virtuales (VMs) que se ejecuta en una suscripción de Azure administrada por Microsoft, lo que significa que los administradores no tienen acceso a ella directamente y no incurren en el coste de esta VM en su propia suscripción.

Sin embargo, cada PC en la nube tiene una tarjeta de interfaz de red virtual (NIC) en Microsoft Azure, habiendo dos opciones de administración de estas NIC:

  • Si se usa Unión a Azure Active Directory (Azure AD) y una red hospedada en Microsoft, no hace falta traer una suscripción de Azure ni administrar la NIC.
  • Si trae su propia red y usa una conexión de red local, las NIC se crean mediante Windows 365 en la suscripción de Azure.

Las NIC se asocian a una red virtual de Azure según la configuración de la conexión de red local (OPNC) que tenga.

Dado que los administradores no tienen acceso directo a la VM que se ejecuta en la suscripción de Azure, todas las tareas de administración como por ejemplo, instalación de software, aplicación de parches y políticas de configuración,  se realizan a través del portal de Microsoft Endpoint Manager.

Enjoy!


Referencias: