Saltar al contenido principal

Cómo Funciona VDI: Arquitectura y Protocolos

Parte 2 de 3 · Escritorios Virtuales

Un despliegue de VDI en funcionamiento es una orquestación de varias capas —un hipervisor, un agente de conexión, una imagen maestra y almacenamiento centralizado— que trabajan en conjunto para que un escritorio remoto se sienta local.

8 min de lecturaIntermedioArquitecturaProtocolos de visualización
Puntos clave
  • Cuatro capas hacen el trabajo: el hipervisor, el agente de conexión, la Imagen Maestra y la gestión de perfiles.
  • Los clones enlazados permiten que miles de escritorios compartan una sola imagen base de solo lectura, así las actualizaciones se aplican una vez.
  • Los escritorios no persistentes (agrupados) se borran al cerrar sesión: más baratos y más seguros que los persistentes.
  • El protocolo de visualización y la latencia de red deciden qué tan buena se siente la experiencia; por encima de ~150 ms de RTT se degrada.

Los Cuatro Componentes Centrales

Todo despliegue de VDI se apoya en cuatro capas que trabajan en conjunto: el hipervisor aporta el cómputo, el agente de conexión enruta a cada usuario hacia un escritorio, la Imagen Maestra define qué contiene ese escritorio y la gestión de perfiles lo mantiene personal.

HipervisorLa capa de software en cada servidor anfitrión que divide la CPU, la memoria y el almacenamiento físicos en muchas VMs aisladas (p. ej., KVM, VMware ESXi, Hyper-V).
Agente de ConexiónEl controlador de tráfico: autentica al usuario, encuentra un escritorio disponible, enruta la sesión y la mantiene viva si la red se cae.
Imagen MaestraUna única VM maestra —sistema operativo, aplicaciones y agentes de seguridad— clonada en muchos escritorios. Actualízala una vez y toda la flota hereda el cambio.
Gestión de PerfilesHerramientas como FSLogix desacoplan los archivos y la configuración de cada usuario del sistema operativo, para que un escritorio genérico se sienta personal en cada inicio de sesión.

El Flujo de Conexión

Estas capas se combinan cada vez que alguien inicia sesión. El siguiente diagrama traza un único inicio de sesión: desde el dispositivo del usuario, pasando por la verificación de identidad y la asignación de escritorio, hasta los píxeles cifrados que regresan:

Gestión de Imágenes: Una Maestra, Muchos Escritorios

Gestionar miles de escritorios de forma individual sería imposible. En su lugar, los administradores mantienen una única Imagen Maestra (Golden Image) y la clonan. Para evitar almacenar miles de copias completas, las plataformas modernas usan clones enlazados (linked clones), que dividen el almacenamiento de cada escritorio en tres partes:

  • Disco base — una instantánea de solo lectura de la Imagen Maestra, compartida por cada VM del grupo.
  • Disco de identidad — un disco diminuto (normalmente ~16 MB) que contiene la identidad de red única de la VM y su cuenta de directorio.
  • Disco de diferencias — un disco de aprovisionamiento ligero que captura las escrituras temporales realizadas durante una sesión.

Las actualizaciones se aplican únicamente a la Imagen Maestra; en el siguiente reinicio, cada clon las hereda, garantizando consistencia y cumplimiento de parches en toda la flota.

Escritorios Persistentes vs. No Persistentes

  • Persistente (dedicado): Cada usuario conserva una VM específica donde los cambios se guardan de forma permanente. Se siente como una PC física, pero consume mucho más almacenamiento y requiere parcheo individual.
  • No persistente (agrupado): Los usuarios obtienen un escritorio genérico y sin estado de un grupo. Al cerrar sesión, el disco de diferencias se borra y la VM vuelve al estado prístino de la Imagen Maestra.
Usa por defecto no persistente

Los escritorios agrupados y sin estado son a la vez más baratos y más seguros: el malware no puede persistir entre sesiones. Combínalos con una Imagen Maestra bien mantenida y perfiles centralizados para lograr una experiencia personal sin mantenimiento por VM.

Hacer que un Escritorio Sin Estado se Sienta Personal

El desafío de los escritorios no persistentes es que los usuarios aún esperan que sus marcadores, configuraciones y archivos los acompañen. Las herramientas de gestión de perfiles como FSLogix lo resuelven redirigiendo el perfil del usuario a un disco virtual (VHDX) en un recurso compartido de red y montándolo al iniciar sesión —a nivel de bloque— de modo que el sistema operativo lo trata como almacenamiento local. Esto es lo que hace que un escritorio sin estado se sienta persistente.

Protocolos de Visualización: Convertir el Cómputo en Píxeles

La calidad de una sesión de VDI vive o muere por su protocolo de visualización remota: el lenguaje usado para transmitir la imagen de pantalla, el audio y la entrada a través de la red. Los protocolos modernos envían solo los píxeles que cambian de un fotograma a otro y cambian de códec dinámicamente para equilibrar fidelidad y ancho de banda.

  • PCoIP (PC-over-IP) — Originalmente de Teradici (ahora HP Anyware) y por mucho tiempo asociado con VMware. Conocido por su renderizado "build-to-lossless", lo que lo convierte en favorito en imágenes médicas, diseño y arquitectura, donde la precisión píxel a píxel importa.
  • Blast Extreme — El protocolo moderno de Omnissa (antes VMware), construido sobre los códecs H.264/H.265 para que los dispositivos finales puedan decodificar en la GPU. Se adapta entre TCP y UDP para mantenerse fluido en conexiones WAN con pérdidas, ideal para usuarios móviles y remotos.
  • RDP (Protocolo de Escritorio Remoto) — El protocolo de Microsoft, central en Azure Virtual Desktop. "RDP Shortpath" establece conexiones UDP directas para reducir la latencia más allá de los cuellos de botella de las puertas de enlace.
  • SPICE — Un protocolo de código abierto del mundo KVM/QEMU. Excelente en una LAN, pero muy sensible a la latencia sobre la WAN, por lo que es mejor para laboratorios de ingeniería Linux locales que para despliegues globales.

La Latencia y el Ancho de Banda Definen la Experiencia

Como VDI transmite elementos visuales sobre una red, la física pone el techo. El tiempo de ida y vuelta (RTT) es la restricción dura: por encima de aproximadamente 100 ms los usuarios notan retraso, y por encima de 150 ms la experiencia se degrada con cortes visibles y retardo en la entrada. Las necesidades de ancho de banda escalan según lo visualmente activa que sea la carga de trabajo.

Tipo de Carga de TrabajoAplicaciones de EjemploAncho de Banda por UsuarioLatencia Objetivo (RTT)
Trabajador de TareasNavegador web, correo, procesador de texto0.5 – 1.5 MbpsMenos de 150 ms
Trabajador del ConocimientoHojas de cálculo pesadas, algo de multimedia1.5 – 4.0 MbpsMenos de 100 ms
Usuario AvanzadoGrandes conjuntos de datos, terminales financieras4.0 – 10.0 MbpsMenos de 75 ms
Diseño GPU / 3DCAD, motores de juego, edición de video10.0 – 50.0 MbpsMenos de 50 ms
La latencia es el asesino silencioso

Las cargas de trabajo más exigentes —3D e IA aceleradas por GPU— necesitan un RTT por debajo de 50 ms. Por eso la ubicación importa: cuanto más cerca estén los servidores anfitriones del usuario, más puede una nube edge mantener el escritorio sintiéndose instantáneo en lugar de lento.

El cómputo puede ser impecable, pero si los píxeles llegan tarde, el escritorio se siente roto. La distancia es el enemigo.

Siguiente en la Serie

Ahora que sabes cómo funciona VDI, observa dónde rinde frutos y cómo desplegarlo bien:

VDI en la Práctica: Casos de Uso y Mejores Prácticas →

O regresa a la Visión General de VDI.

Referencias