Las 5 principales razones para implementar Windows 10 con DirectAccess

DirectAccess ha estado con nosotros durante muchos años, y las organizaciones que fueron las primeras en adoptarlo, han estado disfrutando de los beneficios de una solución de acceso remoto transparente y sin fisuras, siempre activa, bidireccional y segura durante bastante tiempo. Cuando DirectAccess (DA) se introdujo por primera vez, Windows 7 era el último cliente DA soportado. Desde la perspectiva de DA, dejaba bastante que desear. Windows 7 carecía de muchas características nativas que facilitaban la implementación y el soporte de DA.

Mirando hacia el inminente lanzamiento de Windows 10, hay muchas características y funcionalidades nuevas incluidas en esta última versión que harán que la experiencia de DA sea mucho mejor desde la perspectiva del usuario final y del administrador. De hecho, muchas organizaciones no han implementado DA en absoluto porque Windows 7 carecía de las características esenciales necesarias para sus implementaciones. Como muchas organizaciones están empezando a planificar su actualización a Windows 10, echemos un vistazo a:

Las 5 razones principales por las que DA es mejor y más eficaz con los clientes de Windows 10

Los clientes de DA de Windows 10 incluyen soporte nativo para la redundancia geográfica y la conmutación por error del punto de entrada transparente.

Como las organizaciones confían cada vez más en sus implementaciones de DA para la productividad de los trabajadores remotos, garantizar que la solución esté altamente disponible es de suma importancia. DA puede configurarse para proporcionar redundancia geográfica, permitiendo a los administradores colocar puntos de entrada de DA en múltiples ubicaciones físicas. Sin embargo, los clientes de Windows 7 no soportan esta característica y deben ser asignados a un único punto de entrada. Los clientes de Windows 10 son totalmente compatibles con la redundancia geográfica y la conmutación por error de sitio transparente y seleccionarán automáticamente el punto de entrada más cercano al que conectarse. Si ese punto de entrada deja de estar disponible, el cliente fallará de forma transparente a uno de los otros puntos de entrada restantes.

2. Los clientes de Windows 10 DirectAccess funcionan mejor y se escalan de forma más eficaz.

Tradicionalmente, el protocolo de transición IP-HTTPS IPv6 se consideraba el protocolo de «último recurso» para las conexiones DA porque los clientes de Windows 7 encriptaban el tráfico DA utilizando SSL/TLS. Esto introducía una elevada sobrecarga de protocolo, ya que el tráfico DA ya está cifrado mediante IPsec. Como resultado, el rendimiento y la escalabilidad se veían afectados negativamente para las organizaciones que soportaban un gran número de clientes de Windows 7. Windows 10 incluye la compatibilidad con el cifrado nulo para las conexiones IP-HTTPS, lo que mejora enormemente la escalabilidad y el rendimiento al eliminar esta innecesaria capa adicional de cifrado. Esto resulta en una mejor experiencia para el usuario final y un solo servidor DA puede soportar muchos más clientes de Windows 10 en comparación con Windows 7.

3. Los clientes de Windows 10 DirectAccess tienen un indicador de estado de conectividad integrado.

Para Windows 7, DA fue un poco una idea de último momento. Como resultado, el sistema operativo carece de cualquier indicador visual nativo para el estado de conectividad DA. El cliente tiene que asumir que DA está funcionando, o simplemente intentar conectarse a los recursos corporativos para ver si son accesibles. Para solventar esta carencia, Microsoft lanzó el Asistente de Conectividad DirectAccess (DCA), que es un componente opcional que se puede implementar en los clientes de Windows 7 para proporcionar el estado de la conectividad DA. Windows 10 incluye soporte gráfico nativo para DA, incluyendo un indicador de estado intuitivo para el estado de conectividad DA. Esto elimina la necesidad de implementar, gestionar y mantener software adicional para supervisar la conectividad DA en el cliente.

Los clientes de DirectAccess de Windows 10 cuentan con una solución de problemas mejorada en el lado del cliente.

Típicamente, una vez que se instala y configura DA, es realmente una solución «set-it-and-forget-it». Una vez que funciona, normalmente sigue funcionando. Sin embargo, hay ocasiones en las que no funciona, y Windows 7 carece de herramientas útiles para la resolución de problemas en el lado del cliente. En cambio, Windows 10 incluye soporte completo para la configuración de DirectAccess y la solución de problemas con PowerShell. Los clientes de Windows 10 incluyen numerosos cmdlets nativos de PowerShell para llevar a cabo la evaluación de los parámetros esenciales de DA, la revisión de la configuración y las pruebas de conectividad. La solución de problemas de DA del lado del cliente en los clientes de Windows 10 es infinitamente más fácil que en Windows 7.

Los clientes de DirectAccess de Windows 10 pueden no requerir una infraestructura de clave pública (PKI).

Los clientes de DA de Windows 7 requieren que se emitan certificados informáticos desde una PKI privada interna existente para todos los escenarios de implementación. Aunque esta es una forma muy segura de configurar DirectAccess, para implementaciones más pequeñas con requisitos de seguridad menos estrictos añade una carga significativa tanto en términos de gestión como de rendimiento. Para algunos escenarios de implementación, los clientes de Windows 10 pueden admitir la configuración de DirectAccess mediante Kerberos Proxy, lo que elimina el requisito de PKI y los certificados informáticos gestionados por PKI. Esto reduce la sobrecarga de gestión de una implementación completa de PKI para soportar DirectAccess. También reduce la cantidad de trabajo que el servidor de DirectAccess tiene que realizar, mejorando el rendimiento y la escalabilidad al reducir el consumo de recursos en el servidor de DirectAccess.

Si ya ha implementado DirectAccess y está dando soporte a los clientes de Windows 7, hay muchas más características que podrá aprovechar, cuando llegue a Windows 10. La redundancia geográfica totalmente compatible con la conmutación por error del sitio transparente seguramente hará muy felices a muchos administradores. El rendimiento y la escalabilidad mejorarán, y la gente del servicio de asistencia técnica estará mucho más contenta con las herramientas integradas de configuración y solución de problemas a su disposición. Los usuarios apreciarán tener el indicador de estado de conectividad nativo disponible para confirmar la conectividad de la red corporativa, y los arquitectos de redes ahora pueden aprovechar los nuevos escenarios de implementación que posibilita Windows 10, que reducirán la complejidad de la solución general.

Para obtener más información, vea nuestro seminario web a petición aquí. Para saber más sobre cómo Celestix puede mejorar y potenciar su despliegue de DirectAccess, infórmese aquí o envíenos una nota a [email protected]. También puede llamarnos al +1 (510) 668 0700 si tiene alguna pregunta o desea más información.