Volver a proyectos

Despliegue Corporativo VDI (Azure)

Azure VDI
FSLogix
Entra ID
Sysprep / Automatización

Diseño, despliegue y optimización de un entorno de Azure Virtual Desktop (AVD) para equipos de desarrollo deslocalizados, integrando FSLogix y políticas de ahorro de costes.

Arquitectura de Azure Virtual Desktop

Este proyecto detalla la implementación de una arquitectura de Azure Virtual Desktop (AVD) diseñada para dotar a equipos de desarrollo deslocalizados (LATAM) de escritorios virtuales personales, seguros y de alto rendimiento, eliminando la exposición de puertos públicos (RDP) y centralizando la gestión de identidades.

Arquitectura y Seguridad

  • Topología de Red: Despliegue de VNets, NAT Gateways e IPs públicas estáticas para garantizar conectividad saliente segura.
  • Seguridad (NSG): Configuración estricta de Network Security Groups mediante Service Tags (AzureActiveDirectory, Storage, AzureVirtualDesktop) limitando el tráfico exclusivamente a lo esencial.
  • Control de Accesos (RBAC): Integración nativa con Microsoft Entra ID y asignación granular de roles para usuarios y administradores.

Creación de Imagen Golden y Automatización

Se desarrolló una Golden Image altamente optimizada mediante procesos de instalación silenciosa y empaquetado:

  • Sysprep y Generalización: Limpieza de paquetes Appx huérfanos y evasión de conflictos de SID para un despliegue masivo y limpio de Session Hosts.
  • WSL2 y Docker: Sustitución de Docker Desktop (inviable en VDI por virtualización anidada) por un motor Docker nativo en Ubuntu/WSL2, importado dinámicamente mediante scripts de inicio (BAT) por usuario.
  • Aprovisionamiento: Instalación automatizada de Microsoft 365 (vía ODT con Shared Computer Activation), VS Code, Node.js y el stack de Elasticsearch/Kibana.

Persistencia de Perfiles y Optimización de Costes

Para convertir escritorios no persistentes en entornos personales, se implementó FSLogix. Los perfiles de usuario (VHDX) se almacenan de forma centralizada en una cuenta de Azure Storage (autenticada vía Kerberos), montándose instantáneamente al inicio de sesión.

Adicionalmente, se integró una agresiva estrategia de FinOps (Ahorro de Costes):

  • Habilitación de Start VM on Connect para encendido bajo demanda.
  • Implementación de Planes de Escalado para el apagado forzoso nocturno.
  • Ajuste de políticas de grupo (GPO) y Keep-Alive para proteger procesos de desarrollo largos frente a desconexiones por inactividad durante el horario laboral.