Cuando escoger StoreFront Cloud o StoreFront local

Hola a todos,

Con la llegada de CitrixCloud al mercado, nos encontramos con las dudas de que utilizar según las necesidades del proyecto que tenemos, en este, voy a ver las diferencias que existen entre Workspace Experience o lo que es lo mismo, StoreFront hospedado y mantenido por Citrix en CitrixCloud o utilizar una instalación de StoreFront local para abordar las necesidades del proyecto.

En la siguiente tabla indico algunas de las características con las diferencias que existen a día de hoy (ya sabemos que con CLOUD en cualquier momento pueden añadir nuevas funcionalidades).

Características Workspace Experience
(StoreFront en CitrixCloud)
StoreFront local
Personalización UI Algunas, como logo y color SI
Despliegue Citrix Receiver SI SI
Multiple Stores NO SI
Doble factor de autenticación SOLO Azure AD MFA SI
Local Password Processing NO SI
Soporte Session Reliability SI SI
Acceso Anónimo NO SI
Autenticación federada Por ahora SOLO Azure AD SI
Soporte Nativo Thin Client NO SI
Soporte para SSO (Single Sing ON) NO SI

Por lo que hemos podemos ver en la tabla anterior, si estamos en un proyecto que han personalizado la interface de acceso a las aplicaciones corporativas, será necesario (o casi seguro) el tener que instalar una instancia de StoreFront local (ya sea en cloud privada o pública).

Por ahora, no podemos realizar configuraciones de doble-hop, en donde normalmente teníamos publicado un único escritorio para todos los usuarios en donde estaban las aplicaciones corporativas y más utilizadas y después por un Store oculto, y junto con el Citrix Receiver que teníamos instalado en el Escritorio virtualizado, presentamos las aplicaciones departamentales o de poco uso.

Para aquellas instalaciones que usan de aplicaciones con su propio gestor de usuarios (como SAP, CRM, ERPs, INTRANETS), o entornos con equipos tipo kiosko, podíamos utilizar Usuarios Anónimos, que una de las características que tenía este tipo de usuario, es que no podía tener acceso externo, y por lo tanto, no es posible utilizar con un WorkSpace Experience.

Actualmente, sólo es posible Federar con Azure AD, pero al igual que el MFA, se está trabajando para ampliar el abanico de posibilidades.

Como las instalaciones Legacy como XenApp 6.5 ya han dejado de tener soporte, ya no se utiliza el PNAGENT y por lo tanto los ThinClients, teóricamente no podrían ser utilizados en WorkSpace Experience, pero, si utilizamos la activación del cliente web, se podrá utilizar sin problemas.

De todas formas, para la gran mayoría de empresas, la solución de CitrixCloud con las “limitaciones” de acceso, pueden trabajar perfectamente, así que no miréis este post como un STOP a un proyecto de CitrixCloud, sino más bien, consideraciones que tenemos que tener en cuenta para la correcta ejecución del proyecto.

Instalar PowerShell 6 en MacOSX High Sierra

Hola a todos!

Este año me he planteado el utilizar un sistema operativo MacOSX para un uso hogareño/friki ;). Para este menester, una de las utilidades que aunque la hago server relativamente poco, es necesaria para mi perfil más IT, es PowerShell. Por ello, me he puesto a investigar como se debería poder instalar PowerShell (.NET Core) en sistemas NO WINDOWS, y si había posibilidad de poder instalar en un Desktop Apple.

Para esto, deberemos de seguir algunas indicaciones:

1.- Bajar PowerShell para macOSX desde Github.
https://github.com/PowerShell/PowerShell

2.- Realizar la instalación re BREW.
https://brew.sh/index_es.html

/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

3.- Una vez finalizada la instalación:

==> Summary

🍺  /usr/local/Cellar/openssl/1.0.2n: 1,792 files, 12.3MB

==> Downloading https://github.com/PowerShell/PowerShell/releases/download/v6.0.

######################################################################## 100.0%

==> Verifying checksum for Cask powershell

==> Installing Cask powershell

==> Running installer for powershell; your password may be necessary.

==> Package installers may write to any location; options such as --appdir are i

==> installer: Package name is PowerShell - 6.0.0

==> installer: Upgrading at base path /

==> installer: The upgrade was successful.

🍺  powershell was successfully installed!

4.- Lanzar la llamada para utilizar PowerShell

pwsh

PRAIM – Portal WEB

Hola a todos,

Os dejo un video en donde explico como acceder al portal WEB de PRAIM y que vamos a encontrar en él.

Para quien no lo sepa, Praim es un fabricante de ThinClients y ZeroClients, o como se les conocen en el ámbito IT, Dispositivos ligeros.

Normalmente, estos dispositivos los utilizo en los proyectos de transformación digital en donde, a parte de querer centralizar el IT, tanto a nivel de despliegue de solución, como de administración. Necesitan realizar un cambio del parque de PCs y se decantan por cambiarlos por dispositivos en donde va a ahorrar en energía, administración y ganando en rapidez en el caso de cambio.

Sorteo realizado!

Hola a todos!

 

Ya he realizado el sorteo de todos los inscritos en el sorteo que inicié en agosto y que se cerró el pasado 2 de Octubre, día de mi 36 cumpleaños.

Así que una vez cerrado y utilizando la web random.org para realizar sorteos de forma aleatoria, ha salido el número 5 como ganador:

Así que desde aquí felicito a Daniel M.L que a sido el ganador!

 

Daniel, te he enviado un correo para que me proporciones tus datos y enviarte una copia del libro.

Microsoft 365 – lo que sabemos hasta Agosto!

Hola a todos,

Este verano está siendo bastante movido a nivel de productos de Microsoft, por que hace escasamente 3 meses, apareció en el MarketPlace de Azure XenApp Essentials y XenDesktop Essentials, pero este segundo con unas restricciones de acceso que hacía que el producto no fuese accesible por las PYMES/SMBs españolas por no tener un contrato EA con Microsoft.

En Julio, Microsoft anunció que para el 6 de Septiembre iniciaría la comercialización de una nueva solución basada en suscripción mensual de un nuevo paquete en donde se incluiría:

  • Office 365
  • Windows 10
  • EMS (en según que paquete)
  • Autopilot

Van a proporcionar 2 versiones y 3 ediciones en total, para la PYME nos ofrecen Microsoft 365 Business que tendrá un límite de 300 cuentas y Microsoft 365 Enterprise que no tendrá limite en cuenta pero deberemos de escoger entre la edición E3 y E5 y dependiente de estas, tendremos ciertas funcionalidades.

A continuación muestro una tabla de comparativa entre Office365 y Microsoft365 Business, para que podamos ver las diferencias:

La versión de Windows 10 es por ahora Creators Update, y por ahora no tengo noticias de que venga con la posibilidad de añadir licenciamiento Microsoft VDA para la instalación de Windows 10 en entornos virtuales.

Por otra parte, también tendremos la posibilidad de adquirir Microsoft365 Enterprise en sus ediciones E3 y E5 y en donde en estas ediciones podremos adquirir Microsoft VDA para la virtualización del puesto.

A continuación dejo una tabla comparativa al respecto:

Pero, tenemos que tener en cuenta que para hacer uso correctamente de las licencias Microsoft 365 Enterprise y el licenciamiento Microsoft VDA (incluido en la licencia), debe de ser en AZURE o en un Partner MultiTentant Calificado por Microsoft (QMHP).

Buscando por la red, he encontrado el programa para Partners Cualificados para Hospedar entornos Multicliente, y se tiene que obtener unos requisitos previos para realizarlo, más información del programa: https://www.microsoft.com/en-us/CloudandHosting/licensing_sca.aspx

 

SORTEO LIBRO: “Entrega de Aplicaciones y Escritorios con XenDesktop 7.8”

Hola  todos!

 

Como algunos ya sabréis, desde el pasado 1 de Agosto soy oficialmente Instructor de Citrix, y aunque escribirlo es muy sencillo, llegar a realizar todo lo necesario ha sido una dura tarea que me ha costado un total de 5 meses de preparación (podrían haber sido 3 meses, pero Microsoft se me atragantó 😉 ).

 

Y para celebrar esta nueva nominación, he decido sortear un libro escrito por mí, entre todos los que se inscriban al formulario.

 

El sorteo se realizará mediante una plataforma de RANDOM con todos los inscritos, para aquellos que no os toque, siempre podéis participar en una buena causa como es una donación a AECC (Asociación Española Contra el Cáncer), ya que toda la recaudación irá destinada a esta organización.

Sólo podrán participar aquellas personas ubicadas en España, Islas Baleares e Islas Canarias.

¡Participa y comparte! Sorteo Libro XD7.8 Hasta el 02/10/2017 (Mi Cumpleaños!)

 

1000 Gracias, Otra Vez!!!

Hola  a todos!

 

Hace ya 1 año que publiqué el libro “Entrega de Aplicaciones y Escritorios con XenDesktop 7.8” y a final de 2016 realicé la primera donación de 100€, por todo lo recaudado en la venta del libro.

 

Un año después y después de 6 meses de la última donación a AECC, tengo que volver a realizar una nueva donación de 75€!!!

 

Por lo que sólo puedo decir:

¡¡¡¡GRACIAS A TODOS LOS QUE HABÉIS HECHO POSIBLE ESTA DONACIÓN, CON LA ADQUISICIÓN DEL LIBRO FÍSICO O DIGITAL!!!!

 

Ransomware: Lo que nos ha enseñado

Hola a todos,

Se que no voy a ser el más apropiado para identificar, explicar y sugerir las mejores prácticas a nivel técnico IT, más que nada por que no soy especialista en seguridad y hay profesionales muchísimo más capacitados que yo para realizar esa tarea de evaluación e identificación.

Este texto, quiero expresar mi experiencia al haber sido atacado/afectado por 3 veces por ataques tipos ransomware o “Usuario no cliques ahí!!” 😉

Cuando estaba como responsable del personal del departamento de sistemas en un proyecto de gran envergadura, con unos 5000 Usuarios, 8000 puestos de trabajo, te das cuenta de varias acciones que he ido leyendo durante el día de ayer por diferentes medios, y me venía a la cabeza lo equivocados que estaban, desde mi punto de vista.

  • Actualizar los puestos clientes: Aunque para un administrador de IT que lleva 15 equipos, podría haber actualizado los equipos el mismo día 05/05 en donde Microsoft publicada un boletín de seguridad MS70-010. Por mucho ZERO-DAY, los departamentos IT tienen o debería de tener ciertos procedimientos de actualización de equipos. En nuestro caso, teníamos grupos de equipos de los diferentes equipos de trabajo, para minimizar el impacto en caso de una actualización invalidase el puesto de trabajo.
    Nuestros procedimiento de actualización era:

    • Equipos seleccionados del departamento IT: Para que rápidamente se pueda identificar algún mal-funcionamiento y poder solucionarlo de manera rápida de forma reactiva.
    • 150 Equipos heterogéneos: Seleccionamos un grupo reducido de cada unidad de trabajo, y se actualizan, ya que cada equipo tenían Hardware periférico distinto y software distinto y podríamos dejar inutilizado una unidad completa y no se puede permitir.
    • Equipos pares: Con 8000 equipos, se decidió realizar las actualizaciones según el nombre de máquina. Para esto, el departamento IT tiene que estar bien “sincronizado”, y el personal de soporte onsitetécnicos de campo, tienen que informar al departamento de sistemas /gestión workspace, del nombre del equipo que instalan para realizar las tareas necesarias y proceder a que se finalice la instalación del equipo. (imagen base para todos y por SCCM según OU y grupos de trabajo, se acaba de finalizar la instalación del equipo).
    • Equipos impares y VIPs: Los equipos imapares ya sabéis de donde vienen, y después, los VIP que aunque podrían pasar sin utilizar el equipo, ya que es personal que con acceso al correo ya tenían bastante por el rol que desempeñan, se les daba un trato aparte.
  • Equipos perimetrales en soporte: Es importantísimo tener los equipos de seguridad actualizados y en soporte por parte del fabricante. En nuestro caso, nos dimos cuenta de un ataque de ransomware, por que comunicaba con un IP de China y fue bloqueada e informada al momento.

Pero lo más importante, y que me dejaron hacerlo en la última infección de ransomware, fue enviar un comunicado a todo el personal con una guía de identificación de correo malicioso.

Ya podemos tener la última tecnología de cualquier producto de seguridad, pero, tenemos que tener muy en cuenta, que la comunidad de hackers, siempre intenta estar un paso por delante de todos estos sistemas y por ellos, nos meten los goles que nos meten ;).

Espero y deseo que las organizaciones inviertan más capital en formación de prevención IT, que al fin y al cabo, si los usuarios son capaces de identificar un correo malicioso y tienen herramientas para reportarlo a departamento de seguridad, se podrá minimizar el impacto de este tipo de ataques, que al fin y al cabo, se basa en una acción de un usuario la que desencadena la infección.

GlobalAzure Bootcamp Barcelona 2017

Hola a todos!

El 22 de Abril se realizó a nivel mundial el evento Global Azure Bootcamp en más de 250 ciudades, en donde nos reunimos personas con un interés común que es Azure, la plataforma de computación en la nube de Microsoft, a parte de realizar charlas y laboratorios dedicados a Azure, se podía participar en un entorno de computación distribuida y realizar calculos para la investigación a favor de IAC (Instituto Astrofisica de Canarias).

El evento ha sido realizado gracias a la Comunidad CAT_zure, que desde aquí lo único que puedo hacer es agradecerles a todo el equipo el gran esfuerzo realizado para poder tener este evento en Barcelona y hacer que no nos tengamos que desplazar a Madrid 🙂 (Olé por vosotros!!!!).

Las charlas y HOL (Hands of Labs) que íbamos a ver, estaban más destinadas para Desarrolladores, que para personal de IT, esto no quita, que podamos adoptar ciertas tecnologías que hemos visto y que se apoyan en Azure para nuestro día a día.

Para mí, las charlas que más me han gustado, ya sea por temática, tecnología, por ponente o simplemente por que abre un abanico de posibilidades muy buenas para proyectos y/o “juguetear”.

  • Monitoriza tus aplicaciones con Application Insights: con Miguel Cruz (@miguelcruznet ‏ – http://miguelcruz.net): Lo mejor…. el mensaje: ¡¡¡ MONITORIZA !!! ya que aunque la charla estaba dirigida para monitorizar el back-end de aplicaciones, se puede aplicar al día a día de cualquier IT, y mostraba algunos ejemplos que podríamos aplicar sin muchas complicaciones.
  • Bot framework + Azure Runbook, hablando directamente con nuestra suscripción de Azure: con Jordi Suñe (@jsfontanals – https://beamthecloudup.blog/) y Germán Miralles (@germanmiralles), estuvieron hablando de como crear un boot, poder comunicarte por una serie de canales como puede ser Lync, email, slack, etc… y dotarle de cierta inteligencia y scripts de powershell, para que pueda realizar ciertas acciones, como por ejemplo, lanzar un backup, crear VM, etc… en las acciones más sencillas.

A parte de estas charlas, pude participar en el evento como ponente, explicando en 45 minutos las posibilidades que nos brindan Azure para migrar Azure RemoteAPP a XenApp, ya sea en la mínima expresión como es Essentials como cualquier otra solución tipo CitrixCloud y/o IaaS, también pude (a marchas forzadas), montar un pequeño entorno en Azure de XenApp para mostrar el resultado final y los pros/contras que hay que tener en cuenta.

Os dejo la presentación para que la podáis ver:

El año que viene, no me lo perderé y espero ver más gente que este año y sobre todo más ITPROS!

DataCore Days 2017

Hola a todos,

 

Durante los días 16 y 17 de Marzo, DataCore me invitó (a mí y a muchísimas personas más 😉 ) a pasar un par de días en un hotel en Francia (Sur de París), en donde nos mostraron el pasado, presente y futuro de DataCore, Alianzas con partners estratégicos para las soluciones de almacenamiento.

Como alianzas tenemos:

LENOVO: DataCore y Lenovo han creado un paquete basado en el x3650 M5, con almacenamiento SSD y SAS y con la posibilidad de adquirirlo en formato Cabina de almacenamiento o solución hiperconvergente, basado en HyperV.

DX8200D Server SAN

Con las siguientes características:

Versiones D8200D Virtualized Storage

Y por la parte de hiperconvergencia:

DX8200D Virtualized Storage
DX8200D Virtualized Storage

Con las siguientes versiones:

Versiones DX8200D Server San

HGST: Es un fabricante de almacenamiento y estuvo presentando su portfolio de discos ultra rápidos y de alta capacidad, así como sus plataformas de almacenamiento, basadas en SSD, HDD y flash.

Aquí algunas fotos en el auditorio, en donde se puede apreciar la cantidad de Partners que estuvimos en el evento:

Aquí podemos ver a los “GRANDES” de DataCore Amanda Bedborough o George Texeira

Un poco cansado, llevaba desde las 4:30h levantado 😉

Por la tarde tuvimos un pequeño partido de fútbol, y por la noche, cena con música en vivo, entrega de premios y al día siguiente, por mi parte, me tocaba asistir a las charlas de Track técnico.

Al final, y para resumir, estos 5 minutos de video en donde vemos un resumen de este intenso evento al cual espero asistir el próximo año, por lo 20 años de DataCore.