Skip to content

SLM GaleónVDI

SLM GaleónVDI es una plataforma integral de escritorios virtuales administrados, diseñada para optimizar el uso en aulas, laboratorios, centros de capacitación y entornos compartidos. Simplifica la experiencia del usuario al eliminar contraseñas y configuraciones complejas, permitiendo gestionar desde un punto central la imagen del puesto de trabajo y ofrecer entornos virtuales listos para usar con Microsoft Teams, Office, navegadores y aplicaciones educativas o empresariales.

SLM

GaleónVDI

Es la plataforma de escritorios virtuales administrados de SLM diseñada para aulas, laboratorios, centros de capacitación y entornos compartidos.

Elimina contraseñas y configuraciones complejas, centraliza la imagen del puesto de trabajo y habilita experiencias listas para usar con Microsoft Teams, Office, navegadores y aplicaciones educativas o corporativas.

Con operación gestionada 24/7, alta disponibilidad y seguridad Zero Trust, acelera el despliegue, reduce incidencias y simplifica el soporte TI.

SLM _ Portada-1

Propuesta de Valor

  • Experiencia sin fricción: acceso en 1 clic, sin contraseñas ni perfiles locales; inicio de sesión con códigos de sesión, QR o tarjetas (opcional) y políticas de tiempo de vida de sesión.
  • Operación simplificada: una imagen dorada para cientos o miles de puestos, con actualización centralizada y reversión instantánea.
  • Costo total optimizado: menor CAPEX (sin renovación masiva de PCs), administración centralizada, reducción de tickets e incidencias.
  • Escalabilidad inmediata: despliegue por oleadas; crecimiento estacional para periodos de exámenes, inscripciones o capacitación masiva.
  • Seguridad y cumplimiento: datos en el centro de datos/nube; autenticación fuerte, aislamiento de sesiones, trazabilidad y auditoría.

Casos de Uso Prioritarios

SLM _ Educación-1

01.

Educación (K12 / Universidades)

Laboratorios de cómputo, aulas digitales, bibliotecas, prácticas de software especializado (CAD, IDEs, estadística).

SLM _ Capacitación

02.

Capacitación Corporativa

Salas de entrenamiento, onboarding masivo, certificaciones con ambientes estandarizados.

SLM _ Gobierno

03.

Gobierno

Ventanillas de atención, kioscos de autoservicio, salas de consulta documental.

SLM _ Salud

04.

Salud

Estaciones de consulta, acceso a PACS/DICOM para docencia y revisión.

SLM _ Industria

05.

Industria & Operaciones

Salas de control, terminales en piso de planta, estaciones de logística.

SLM _ Separador

DIFERENCIADORES CLAVE

SLM _ Diferenciadores Clave-1
  • “Sin contraseñas” operativas: flujo de acceso temporal y controlado para entornos compartidos.
  • Listo para Teams/Office: optimizaciones multimedia (audio/video/compartición) y perfiles efímeros.
  • Soporte extremo SLM 24/7: NOC/SOC, SLA críticos, monitoreo proactivo y reportes de uso.
  • Modelo híbrido: on‑prem, nube pública (OCI/AWS/Azure) o combinación, según regulación y presupuesto.
  • Despliegue express: plantillas por vertical (Educación, Gobierno, Salud) que reducen time‑to‑value

BENEFICIOS DE NEGOCIO

SLM _ Beneficios-1
  • 30–60% en tiempo de preparación de laboratorios/aulas.
  • 99.95% de disponibilidad objetivo (bajo operación gestionada).
  • 20–35% en costos de operación TI vs. PC tradicional (administración centralizada + nube).
  • 70% de errores por configuración manual mediante imagen dorada y automatización.
  • > 85% de adopción en 4–6 semanas con plan de capacitación SLM.

BENEFICIOS DE NEGOCIO

SLM _ Beneficios-1

Impacto por Perfil de Interés

SLM_Perfil 01
Rector/CEO/Director: continuidad académica/operativa, control de costos, escalabilidad.
SLM_Perfil 02
CIO/CTO: seguridad de datos, gobierno, estandarización, simplificación del soporte.
SLM_Perfil 03
Operaciones/Docencia: aulas siempre listas, cero fricción, recursos disponibles bajo demanda.
SLM_Perfil 04
Finanzas: modelo OPEX, previsibilidad y métricas de consumo.

Modelos Comerciales

01.

Suscripción DaaS

(por asiento/mes) incluye infraestructura, licenciamiento base, soporte 24/7 y monitoreo.
Forward

02.

Licenciamiento + Servicios Gestionados

para clientes con nube propia/centro de datos.
Forward

03.

Híbrido por temporada

base anual + picos temporales (exámenes, campañas de capacitación).
Forward
SLM _ RoadMap

Roadmap y Extensiones

GPU bajo demanda para cargas de CAD/render/IA.
Kioscos autogestivos con identidad digital.
Analítica de uso (horas, apps, saturación, adopción) y optimización de costos.
Integración con Aliee (IA) para atención a usuarios, autoservicio y tutor virtual.

Objeciones Frecuentes y Respuestas

VDI es caro

Se reemplaza CAPEX por OPEX con elasticidad; reducción de tickets y tiempo de alistamiento.

El video en VDI no rinde

Optimizaciones multimedia y offloading dimensionamiento con pruebas de carga.

Perderemos control de datos
Datos centralizados, IAM/Zero Trust, encriptación en tránsito y reposo, auditoría.
Nuestro internet es inestable
HA multi‑AZ, PoPs locales y políticas de reconexión; piloto para validar.
SLM _ Ojeciones

SECCIÓN TÉCNICA

Arquitectura de Referencia

SLM_Arquitectura 01
Capa de Acceso: navegadores HTML5, thin clients, laptops legacy; soporte RDP/Blast/PCoIP (según edición).
SLM_Arquitectura 02
Broker/Control Plane: balanceo, asignación de sesiones, pools persistentes/no persistentes, políticas de sesión.
SLM_Arquitectura 03
Imagen Dorada: Windows/Linux; hardening, apps base (Office/Teams), agentes EDR/monitoring.
SLM_Arquitectura 04
Almacenamiento: perfiles efímeros (non‑persistent), FS para datos compartidos, perfiles portables si aplica.
SLM_Arquitectura 05
Cómputo: pools de escritorios (general/gpu), auto‑scaling por horario y demanda.
SLM_Arquitectura 06
Red y Seguridad: segmentación, micro‑segmentación, WAF, IDS/IPS, VPN/SD‑WAN, Zero Trust, SSO (SAML/OIDC).
SLM_Arquitectura 07
Observabilidad: métricas de sesión (latencia/Jitter/FPS), logs centralizados, APM, experiencia del usuario (EUX).

Modos de Despliegue

SLM_Despliegue 01
Nube Pública (OCI/AWS/Azure): instancias por perfil; discos NVMe; escalado automático; regiones cercanas.
SLM_Despliegue 02
On‑Prem: clusters de virtualización (VMware/KVM), HCI; GPUs locales; integración con red y directorio.
SLM_Despliegue 03
Híbrido: picos en nube, base on‑prem; sincronización de imágenes; DR geográfico.

Seguridad y Cumplimiento

SLM_Seguridad 01
Zero Trust: verificación continua de identidad y postura; acceso condicional.
SLM_Seguridad 02
IAM/SSO: integración con Azure AD/Entra, Okta, ADFS o LDAP; MFA; políticas por rol y por lugar.
SLM_Seguridad 03
Cifrado: TLS 1.2+ en tránsito; discos cifrados en reposo; rotación de llaves.
SLM_Seguridad 04
Aislamiento: sesiones no persistentes; restricción de portapapeles/USB/impresión según política.
SLM_Seguridad 05
Auditoría: logging de acceso/sesión, retención conforme a normativas (p.ej., LFPDPPP, ISO 27001).

Rendimiento y Experiencia (EUX)

SLM_Rendimiento 01
Optimización para Teams/Zoom/Meet: offloading multimedia; control de codecs y QoS.
SLM_Rendimiento 02
Periféricos: audio, cámaras, impresoras, smart‑cards; passthrough según políticas.
SLM_Rendimiento 03
Red: ancho de banda por sesión ~1–2 Mbps base; priorización QoS; tolerancia a latencia 50–150 ms.
SLM_Rendimiento 04
GPU (opcional): perfiles para CAD, GIS, ML ligera; validación con pruebas SPECviewperf/Unigine (si aplica).

Dimensionamiento (Guía Rápida)

SLM_Dimensionamiento 01
Perfil Ligero (Ofimática/web): 1–2 vCPU, 4 GB RAM, 32–64 GB disco, 1–2 Mbps.
SLM_Dimensionamiento 02
Perfil Estándar (Ofimática + apps): 2–4 vCPU, 8 GB RAM, 64a–128 GB disco, 2–3 Mbps.
SLM_Dimensionamiento 03
Perfil Avanzado (CAD/Media): 4–8 vCPU, 16–32 GB RAM, GPU vRAM 4–8 GB, 3–6 Mbps. (Validar con piloto y telemetría).

Alta Disponibilidad y DR

SLM_Disponibilidad 01
HA: multi‑AZ/región; balanceadores activos; imágenes replicadas; brokers redundantes.
SLM_Disponibilidad 02
DR: RPO 15–60 min (datos de perfil/compartidos); RTO 1–4 h; runbooks de conmutación.
SLM_Disponibilidad 03
Backups: snapshots programados; retención 14 días mínimo; pruebas de restauración trimestral.

Automatización y Ciclo de Vida

SLM_Automatización 01
Golden Image Pipeline: Packer/Ansible; versionado semántico; pruebas de humo; aprobación.
SLM_Automatización 02
Provisioning: IaC (Terraform) para pools/red/seguridad; etiquetado para cost‑showback.
SLM_Automatización 03
Parches: ventanas de mantenimiento; canary release; rollback.

Monitoreo y Operación

SLM_Monitoreo 01
Telemetría: sesiones, latencia, FPS, fallos de brokering, consumo CPU/RAM/IOPS.
SLM_Monitoreo 02
Alertas: umbrales por perfil; sintéticos de acceso; SLA de respuesta < 30 min crítico.
SLM_Monitoreo 03
Reportes: uso por hora/día; apps más usadas; tendencia de licencias; forecast de capacidad.

Integraciones

SLM_Integraciones 01
Identidad: Azure AD/Entra, Okta, LDAP.
SLM_Integraciones 02
Colaboración: Microsoft 365, Google Workspace.
SLM_Integraciones 03
Seguridad: EDR (Defender, CrowdStrike, etc.), CASB, DLP.
SLM_Integraciones 04
Servicio: ITSM (ServiceNow, Jira), CMDB.

Entregables del Proyecto

SLM_Entregables 1

1

Documento de Arquitectura y HLD/LLD.

SLM_Entregables 2

2

Plan de Seguridad (controles, IAM, hardening).

SLM_Entregables 3

3

Playbooks de operación, Runbooks de incidentes.

SLM_Entregables 4

4

Paquete de Imagen Dorada (scripts, manifiestos, checklist de QA).

SLM_Entregables 5

5

Plan de Pruebas (funcionales, rendimiento, EUX) y criterios de aceptación.

SLM_Entregables 6

6

Plan de Capacitación por perfil (TI, mesa de ayuda, docentes/usuarios).

Metodología de Implementación

SLM_Fase 1

Fase 0

Descubrimiento

Inventario apps, dependencias, red, políticas.

SLM_Fase 2

Fase 1

Piloto

50–100 usuarios; 2–3 imágenes; métricas de EUX y costos.

SLM_Fase 3

Fase 2

Producción

Oleadas; automatización IaC; HA; DR básico.

SLM_Fase 4

Fase 3

Optimización

Analítica de uso; right‑sizing; hardening; DR avanzado.

SLA y Soporte

Disponibilidad objetivo

99.95% (bajo operación gestionada y arquitectura HA).

Soporte: 24/7, mesa de ayuda L1–L3; tiempos de respuesta: crítico < 30 min, alto < 1 h.
Cambios: CAB semanal; ventanas de mantenimiento definidas
client
client
client
client
client
client

PREGUNTAS FRECUENTES

¿Qué es SLM GaleónVDI y en qué se diferencia de un VDI tradicional?

GaleónVDI es una plataforma de escritorios virtuales administrados con imagen “dorada”, sesiones no persistentes por defecto y operación 24/7. Se diferencia por acceso sin fricción (incluso sin contraseñas operativas), plantillas por vertical, y un modelo gestionado con NOC/SOC y SLA definidos

¿Cuáles son los principales casos de uso?

Aulas y laboratorios, capacitación corporativa, ventanillas de gobierno, estaciones de salud/consulta, y terminales en planta. Ideal cuando se requieren estaciones compartidas, alta rotación de usuarios y estandarización.

¿Cómo se accede a los escritorios?

 Vía navegador HTML5 o cliente ligero. Soporta SSO (SAML/OIDC), MFA y políticas de sesión. Puede habilitarse acceso temporal con códigos/QR para entornos compartidos.

¿Qué rendimiento puedo esperar para Office/Teams y videollamadas?

Perfiles ligeros funcionan con ~1–2 Mbps por sesión y latencia recomendada ≤80 ms a la región. Se aplican optimizaciones multimedia y offloading para Teams/Zoom/Meet. Para CAD/GPU, se asignan perfiles con aceleración gráfica.

¿Cómo gestiona la seguridad y el cumplimiento?

Enfoque Zero Trust, IAM/SSO, cifrado en tránsito y en reposo, sesiones no persistentes, control de portapapeles / USB / impresión por política, registro y auditoría centralizada. Compatible con marcos como ISO 27001 y LFPDPPP.

¿Cuál es el modelo de costos?

Suscripción por asiento/mes (DaaS) o servicios gestionados sobre infraestructura del cliente. Opciones de base anual + picos estacionales. La imagen centralizada y la operación gestionada reducen tickets e incidencias frente a PCs tradicionales.

¿Qué requerimientos previos existen?

Conectividad estable y redundante, QoS para tiempo real, integración con directorio/IdP, licencias de SO y suites (p.ej., Microsoft 365) y lineamientos de seguridad (EDR, DLP, retención de logs).

¿Cómo se realizan actualizaciones y cambios de software?

Mediante la “imagen dorada” versionada (pipeline con Packer/Ansible). Se aplican ventanas de mantenimiento, despliegue canario y rollback. Esto evita configuraciones manuales y asegura consistencia.

¿Cómo se garantiza la disponibilidad y la recuperación ante desastres?

Arquitectura HA multi-AZ/región, brokers redundantes, replicación de imágenes y almacenamiento. DR con RPO típico 15–60 min (perfiles/datos com

¿Qué soporte y métricas de operación ofrece SLM?

Soporte 24/7 L1–L3, tiempos de respuesta definidos (p.ej., crítico <30 min), telemetría de sesiones (latencia, jitter, FPS, CPU/RAM/IOPS), reportes de uso y adopción, y recomendaciones de right-sizing y optimización de costos.