Características de Amazon WorkSpaces

Amazon WorkSpaces le ofrece una manera sencilla de proporcionar una experiencia de escritorio virtual segura, administrada y basada en la nube a los usuarios finales. A diferencia de las soluciones de infraestructuras de escritorio virtual (VDI) en las instalaciones tradicionales, no tiene que preocuparse de aprovisionar, implementar y administrar un entorno complejo. Amazon WorkSpaces se ocupa de las arduas tareas y proporciona un servicio totalmente gestionado. Con Amazon WorkSpaces, puede ofrecer un escritorio portátil de alta calidad, así como aplicaciones, a sus usuarios en el dispositivo que elijan.

Tanto si administra escritorios tradicionales como una solución local de una Virtual Desktop Infrastructure (VDI, Infraestructura de Escritorio Virtual), necesitará realizar una importante inversión de capital y se encontrará con que ambos tipos de soluciones suelen resultar complejos y difíciles de implementar y administrar. El uso de un entorno de escritorio virtual basado en la nube elimina la necesidad de realizar una inversión inicial y de administrar la infraestructura de forma continua, lo que permitirá ofrecer de manera sencilla y rentable escritorios seguros y de amplio acceso a los usuarios.

Por una reducida cuota de pago por uso, Amazon WorkSpaces ofrece un servicio completo de informática de escritorio virtual basado en la nube, que incluye computación, almacenamiento de estado sólido persistente (SSD) y aplicaciones. Sus usuarios obtendrán una mejor experiencia y más funcionalidad que con un equipo tradicional, y podrá aprovisionar a sus usuarios con escritorios de manera más sencilla, a la mitad del costo de una solución de VDI local. 

Amazon WorkSpaces utiliza protocolos de streaming para proporcionar a los usuarios una experiencia segura y de alta calidad.  Estos protocolos analizan el escritorio alojado, la red y el dispositivo del usuario para seleccionar algoritmos de compresión y descompresión (códecs) que codifican una representación del escritorio del usuario y la transmiten como una secuencia de píxeles al dispositivo del usuario. Amazon WorkSpaces ofrece tanto WorkSpaces Streaming Protocol (WSP) como PColP de Teradici.

Para comenzar, elija uno de los paquetes de Amazon WorkSpaces que ofrecen diferentes opciones de hardware y software, y lanzar la cantidad de WorkSpaces que quiera. Cuando aprovisiona WorkSpaces, los usuarios reciben un email con instrucciones acerca de dónde descargar los clientes de WorkSpaces que necesitan y cómo conectarse con su WorkSpace. Los usuarios pueden acceder a su WorkSpace desde computadoras Windows, Mac o Linux (Ubuntu), Chromebook, iPad, tabletas Fire, tabletas Android y navegadores web compatibles. Las aplicaciones y los datos de los usuarios son persistentes, de forma que pueden cambiar de dispositivo fácilmente sin perder el trabajo.

Con Amazon WorkSpaces puede crear un directorio administrado e independiente para los usuarios, o bien integrar su entorno existente de Active Directory de tal modo que los usuarios puedan usar sus credenciales actuales para obtener acceso sin problemas a los recursos corporativos. Esta integración se produce a través de una conexión de VPN de hardware segura a la red local mediante Amazon Virtual Private Cloud (VPC) o AWS Direct Connect. Puede administrar los WorkSpaces con las herramientas que utiliza actualmente para sus escritorios locales con el fin de seguir ejerciendo un control administrativo total.

Amazon WorkSpaces ofrece varios paquetes que incluyen distintas opciones de hardware y software para adaptarse a sus necesidades. Puede elegir entre los paquetes Value, Standard, Performance, Power, PowerPro, Graphics, GraphicsPro, Graphics.g4dn y GraphicsPro.g4dn que ofrecen diferentes recursos de almacenamiento (volúmenes SSD), memoria, GPU y CPU en función de los requisitos de sus usuarios. Puede seleccionar el volumen de almacenamiento que necesite para volúmenes de usuario y raíz cuando lance nuevos escritorios de WorkSpaces. Además, puede incrementar las asignaciones de almacenamiento en cualquier momento. Graphics.G4dn y GraphicsPro.g4dn también ofrecen un almacén de instancias local para aplicaciones que requieren acceso frecuente a datos almacenados localmente. Gracias al cambio de paquetes de hardware, puede cambiar entre los paquetes Value, Standard, Performance, Power o PowerPro según sus necesidades. En el caso de los paquetes de WorkSpaces habilitados para procesamiento gráfico, puede cambiar entre el hardware de Graphics.g4dn y GraphicsPro.g4dn.

Para lanzar WorkSpaces con un paquete adicional de software ya preinstalado, incluidos Microsoft Office, Trend Micro Worry-Free Business Security Services y un paquete de utilidades, elija entre los paquetes Value Plus, Standard Plus, Performance Plus, Power Plus, PowerPro Plus, Graphics Plus o GraphicsPro Plus. También puede crear una imagen personalizada de uno de sus escritorios de WorkSpaces para crear su propio paquete de software instalado.

Además del almacenamiento persistente para los volúmenes raíz y el volumen de usuario, los paquetes Graphics G4dn ofrecen almacenamiento SSD local basado en NVMe, lo que se conoce como almacén de instancias. El almacén de instancias es ideal para el contenido temporal, como el almacenamiento en caché y en búfer, porque los datos almacenados en volúmenes de almacén de instancias no persisten cuando la instancia se detiene o termina o cuando se producen errores de hardware. Graphics.g4dn ofrece 125 GB de almacenamiento de instancias local y GraphicsPro.g4dn ofrece un almacén de instancias temporal local de 225 GB. No puede cambiar el tamaño del almacén de instancias local. Puede encontrar el volumen de almacén de instancias local con el nombre “E:\Temp_SSD” en su WorkSpace. Obtenga más información sobre el ciclo de vida de los almacenes de instancias en Amazon EC2 Instance Store (Almacén de instancias de Amazon EC2).

Ahora puede traer sus licencias de escritorio de Windows 10 a Amazon WorkSpaces y ejecutarlas en un hardware que use exclusivamente. Cuando usa sus licencias de Windows existentes en WorkSpaces, puede ahorrar hasta un 16 % (4 USD por mes por WorkSpace) en WorkSpaces con una nueva licencia de Windows incluida. Para tener derecho a ello, su compañía debe cumplir los requisitos de licencia de Microsoft, y debe comprometerse a ejecutar al menos 100 Amazon WorkSpaces en una región determinada de AWS cada mes. Si planea usar paquetes habilitados para procesamiento gráfico (Graphics, GraphicsPro, Graphics.g4dn y GraphicsPro.g4dn), compruebe que pondrá en marcha un mínimo de 4 WorkSpaces habilitados para procesamiento gráfico de tipo AlwaysOn y 20 de tipo AutoStop en una región al mes para el hardware dedicado. Para obtener más información sobre esta opción de licencia. Para obtener más información sobre esta opción de licencia, consulte las preguntas frecuentes sobre Amazon WorkSpaces.

Aprovisionar escritorios con Amazon WorkSpaces resulta sencillo. Independientemente de si elige lanzar uno o varios Amazon WorkSpaces, lo único que tiene que hacer es elegir el paquete que mejor se adapte a las necesidades de sus usuarios y la cantidad de Amazon WorkSpaces que desee lanzar. Una vez aprovisionados los Amazon WorkSpaces, los usuarios reciben un email con instrucciones acerca de dónde descargar las aplicaciones cliente de Amazon WorkSpaces que necesitan y cómo conectarse con su Amazon WorkSpace. Cuando ya no necesite un Amazon WorkSpace particular, puede eliminarlo con facilidad.

Amazon WorkSpaces le permite utilizar su Microsoft Active Directory on-premise para administrar WorkSpaces y sus credenciales de usuario final. A través de la integración con su Active Directory on-premise, sus usuarios pueden iniciar sesión con las credenciales existentes, usted puede implementar políticas grupales a su WorkSpaces, implementar software en su WorkSpaces con herramientas existentes y usar su servidor RADIUS para permitir la autenticación multifactor (MFA). Puede realizar la integración con Active Directory local de dos maneras: a través del establecimiento de una relación de confianza segura entre su Active Directory local y su controlador de dominios de AWS Directory Service para Microsoft Active Directory (Enterprise Edition), o a través del uso del Conector Active Directory para AWS Directory Service.

Amazon WorkSpaces le permite traer su proveedor de identidades (IdP) SAML 2.0 para autenticar a los usuarios finales en sus WorkSpaces. Con la autenticación de SAML 2.0, ustedes y sus usuarios pueden acceder al escritorio virtual mediante la autenticación de la identidad del proveedor existente, creando una experiencia única de registro fluida consistente con la forma en la que sus usuarios acceden a otras aplicaciones y recursos de la empresa. La integración de IdP le permite ampliar las características de seguridad disponibles desde su IdP hacia WorkSpaces, incluida la autenticación multifactor (MFA) y el acceso contextual. Para una experiencia de inicio de sesión sin contraseña, Amazon WorkSpaces soporta la autenticación basada en certificados con identidades SAML 2.0.

El complemento Zoom Media para Windows permite la optimización de audio y video para videoconferencias sin problemas en Amazon WorkSpaces. Esta característica mejora el rendimiento de la cámara web de Zoom meeting en WorkSpaces al transferir la carga del tráfico de audio/video al dispositivo local para su procesamiento. El complemento está destinado a los usuarios que desean obtener un rendimiento audiovisual nativo al utilizar Zoom en sus WorkSpaces de PCoIP. La utilización de este complemento reducirá los tiempos de espera y mejorará la productividad de los empleados. La optimización de Zoom media también puede ayudar a disminuir los gastos de la infraestructura del escritorio virtual mediante la reducción de los requisitos de CPU/RAM del escritorio virtual, transfiriendo la codificación y descodificación de video al dispositivo de punto de conexión.

La resiliencia multirregional de Amazon WorkSpaces automatiza el proceso de redirigir a los usuarios a una región secundaria cuando su región primaria de WorkSpaces es inaccesible debido a eventos disruptivos, sin pedirle a los usuarios que cambien los códigos de registro. Con la resiliencia multirregional, puede usar nombres de dominio completo (FQDN) como códigos de registro de Amazon WorkSpaces para sus usuarios. Cuando el servicio no se encuentre disponible en su región principal, puede redirigir a los usuarios a los Amazon WorkSpaces en la región secundaria según sus políticas de conmutación por error del sistema de nombres de dominio (DNS) para el FQDN. Si utiliza Amazon Route 53, se puede beneficiar de las comprobaciones de estado que monitorean las alarmas Amazon CloudWatch cuando diseña una estrategia de redirección interregional para WorkSpaces.

Los usuarios de Amazon WorkSpaces también pueden usar Amazon WorkDocs Drive. Con Amazon WorkDocs Drive, los usuarios pueden acceder a todo el contenido almacenado en Amazon WorkDocs bajo demanda mediante una unidad adjunta conectada a su escritorio de WorkSpaces. Los usuarios pueden utilizar el explorador de archivos de Windows para copiar un enlace para compartir, bloquear, desbloquear o abrir un archivo en el cliente web con un clic derecho. Todo el contenido de Amazon WorkDocs Drive se sincroniza automáticamente con Amazon WorkDocs a través de una conexión cifrada y disponible en sus otros dispositivos. Los datos sincronizados en Amazon WorkDocs están cifrados tanto al transmitirse como al almacenarse.

Puede acceder a Amazon WorkSpaces desde cualquier equipo Windows o Mac, Chromebook, iPad, tableta Fire o tableta Android, a través de la aplicación de cliente de Amazon WorkSpaces. También se puede acceder a Amazon Workspaces a través de navegadores web compatibles. Al aprovisionar Amazon WorkSpaces, los usuarios reciben un email con instrucciones acerca de dónde descargar las aplicaciones cliente de Amazon WorkSpaces que necesitan y de cómo conectarse con su Amazon WorkSpace.

Las aplicaciones cliente de Amazon WorkSpaces para Windows, Mac y Chromebooks brindan a los usuarios una experiencia de escritorio de Windows de alta calidad. Las aplicaciones cliente de para iPad, tablets Fire y tablets Android proporcionan a los usuarios una experiencia de escritorio optimizada para tablets. Los usuarios pueden usar gestos multitoque para mostrar u ocultar un teclado virtual, obtener acceso a una interfaz de mouse táctil, además de navegar y usar el zoom. Es posible acceder a un control radial emergente, que permite a los usuarios utilizar diferentes comandos, pasando el pulgar desde la izquierda de la pantalla. Los usuarios de tabletas Fire o Android pueden conectar un teclado o panel táctil para poder usar su tableta como si fuera una laptop. El uso de un navegador web compatible permite a los usuarios acceder a Amazon WorkSpaces en cualquier red fácilmente, sin tener que descargar una aplicación cliente primero.