ProHoster > Blog > administrasie > Vergelyking van VDI en VPN - parallelle werklikheid van Parallels?

Vergelyking van VDI en VPN - parallelle werklikheid van Parallels?

In hierdie artikel sal ek probeer om twee heeltemal verskillende VDI-tegnologieë met VPN te vergelyk. Ek twyfel nie daaraan dat as gevolg van die pandemie wat ons almal onverwags in Maart vanjaar getref het, naamlik gedwonge werk van die huis af, jy en jou maatskappy lank reeds jou keuse gemaak het oor hoe om gemaklike werksomstandighede vir jou werknemers optimaal te voorsien.

Vergelyking van VDI en VPN - parallelle werklikheid van Parallels?
Ek is geïnspireer om hierdie artikel te skryf deur 'n vergelykende "analise" van die twee tegnologieë op die Parallels-blog te lees "VPN vs VDI – wat moet u kies?", naamlik sy ongelooflike eensydigheid, sonder selfs 'n minimale aanspraak op onpartydigheid. Die heel eerste paragraaf van die teks word genoem "Why a VPN solution is becoming outdated", hierna verwys as "VDI voordele / VDI voordele" en " VPN beperkings.

My werk hou direk verband met VDI-oplossings, hoofsaaklik met Citrix-produkte. Ek moes dus van die rigting van die artikel gehou het. Sulke vooroordeel veroorsaak my egter net vyandigheid. Geagte kollegas, is dit moontlik om, wanneer twee tegnologieë vergelyk word, slegs nadele in een van hulle te sien, en slegs voordele in die ander? Hoe kan 'n mens na sulke gevolgtrekkings alles wat so 'n maatskappy sê en doen ernstig opneem? Het die skrywers van sulke "analitiese" artikels nie gewilde frases in die IT-wêreld teëgekom nie, soos "gebruiksgeval" of "dit hang af" nie?

Voordele van VDI volgens Parallels:

Die voordele van VDI wat in die artikel aangedui word, is onderstreep (in my vertaling)

VDI verskaf gesentraliseerde databestuur.

  • Watter data presies? Die doel van VDI is om afstandtoegang tot 'n virtuele lessenaar te verskaf. Wanneer jy 'n Skynprivaatnetwerk gebruik om toegang te verkry tot 'n korporatiewe netwerk, soos korporatiewe SharePoint, sal jou data ook sentraal bestuur word.
  • Miskien, as gesentraliseerde databestuur gebruikersprofiele beteken, dan is hierdie stelling korrek.

VDI bied naatlose toegang tot werklêers en toepassings deur die nuutste enkripsieprotokolle te gebruik.

  • Waarvan praat julle, menere? Wat is die nuutste enkripsieprotokolle van Parallels? TLS 1.3? Wat is VPN dan?

VDI vereis nie geoptimaliseerde bandwydte nie.

  • Ernstig? As ek reg verstaan, maak dit dan vir Parallels RAS nie saak of die gebruiker twee 4K 32" monitors of een 15" skootrekenaar het nie? Dit is om bandwydte te optimaliseer dat protokolle soos ICA/HDX (Citrix), Blast (VMware) geskep is.

Aangesien VDI in die datasentrum geleë is, benodig die eindgebruiker nie "kragtige eindgebruikerhardeware"

  • Hierdie stelling kan waar wees, byvoorbeeld wanneer ThinClients gebruik word, maar dit is heeltemal abstrak en neem nie verskeie scenario's in ag nie.
  • Wat word kragtige eindgebruikerhardeware in 2020 genoem?

VDI bied die vermoë om vanaf verskeie toestelle, soos tablette en slimfone, te koppel.

  • Beslis 'n korrekte stelling. Maar laat ons nie voorgee, as jy op een of ander manier van 'n tablet, dan van 'n slimfoon af kan werk nie ... Behalwe van sommige slimfone met 'n eksterne monitor
  • Die gebruiker se werk moet gemaklik wees en nie sy visie bederf nie. Ek gebruik byvoorbeeld 'n 28"-monitor, maar ek beplan om na 'n groter diagonaal oor te skakel.
  • Die skootrekenaar is vandag die gewildste rekenaar vir korporatiewe gebruik.
  • Laat ek jou daaraan herinner dat VPN-kliënte vir beide tablette en slimfone afgelaai kan word.

VDI laat toegang tot Windows-toepassings toe vanaf ander bedryfstelsels soos Mac en Linux.

  • Ek glo dat my kollegas hulle eenvoudig hier misgis het, en ons praat glad nie van VDI nie, maar van die Hosted Application.
  • Wel, wat VPN betref, bied toonaangewende vervaardigers, soos Cisco of CheckPoint, natuurlik VPN-kliënte vir beide Mac en Linux. Citrix bied ook VPN aan, insluitend vir sy VDI-oplossings

Nadele van VDI

Ontplooiingskoste

  • Jy sal ekstra yster nodig hê, baie yster.
  • dit is nodig om bykomende lisensies te koop, beide vir die basiese infrastruktuur (Windows Server) en vir die VDI self (Windows 10 + Citrix CVAD, VMware Horizon of Parallels RAS).

Oplossingskompleksiteit

  • Jy kan nie net Windows 10 installeer, dit die "goue beeld" noem en dit dan eenvoudig in X-kopieë vermenigvuldig nie.
  • by die ontwerp is dit nodig om baie nuanses in ag te neem, wat wissel van geografiese ligging tot die beoordeling van die werklike behoeftes van gebruikers (CPU, RAM, GPU, skyf, LAN, sagteware)

VDI vs. HSD

  • waarom die onderwerp van bespreking slegs VDI is en nie Hosted Shared Desktop of Hosted Shared Application nie. Hierdie tegnologie vereis aansienlik minder hulpbronne en is geskik in 80% van gevalle

Nadele van VPN's

Geen korrelkontroles om gebruikerstoegang te monitor en te beperk nie

  • Die VPN-kliënt kan 'n redelik komplekse en korrelige toegangsbeheermeganisme hê, soos iets soos "Stelselnakomingskandering, Afdwinging van beleidsnakoming, eindpuntanalise"
  • Aangesien die artikel oor VDI handel, is daar ook geen besonder korrelige beheer hier nie, alles is baie eenvoudig, of daar is toegang of daar is nie.
  • Analytics-stelsels het reeds verskyn wat, gebaseer op data oor VPN's en ander verbindings, die situasie sentraal monitor en waarsku oor nie-standaard gebruikersgedrag. Byvoorbeeld, 'n nie-standaard of ongeleë toename in bandwydte.

Korporatiewe data is nie gesentraliseerd nie en moeilik om te bestuur

  • Nóg VDI nóg VPN is ontwerp om korporatiewe inligting sentraal te bestuur.
  • Ek kan my nie indink dat kritieke inligting in 'n ernstige maatskappy op die gebruiker se plaaslike rekenaar geleë is nie.

Vereis hoë verbindingsbandwydte

  • Ek stem slegs gedeeltelik saam met hierdie stelling. Dit hang alles af van die besonderhede van die gebruiker se werk. As hy 4K-video deur 'n korporatiewe netwerk kyk, dan natuurlik.
  • Die werklike probleem is dat vir afgeleë gebruikers, alle internetverkeer deur die korporatiewe netwerk gelei word. Dit is waarskynlik die moeite werd om te probeer om aparte verkeer op te stel.

Die eindgebruiker benodig goeie hardeware

  • Hierdie stelling is nie heeltemal waar nie, aangesien die werklike hulpbronverbruik afhang van die konfigurasie, maar dit is ook minimaal.
  • Die VDI-kliënt verbruik ook hulpbronne, en oor die algemeen hang alles af van die intensiteit van die gebruiker se werk.
  • Oor die algemeen word die korporatiewe gebruiker voorsien van toerusting van hoë gehalte gebaseer op 'n redelike tydperk van gebruik en terugbetaling. By die ontwerp moet die koste van sulke toerusting minder wees as die koste van stilstand vir die eindgebruiker. Niemand sit bewustelik slegte toerusting in die projek nie

Dit is nie moontlik om toegang tot Windows-toepassings op ander bedryfstelsels te kry nie.

  • Die rede vir hierdie stelling is blykbaar dat kollegas nie bewus is daarvan dat VPN vir byna enige moderne platform kan wees nie – Windows, Linux, MacOS, IOS, Android, ens.

Kriteria wat die gebruik van die een of die ander oplossing beïnvloed

Infrastruktuur vir VDI

Dit blyk dat VDI-apologete vergeet dat VDI aansienlike infrastruktuur benodig, hoofsaaklik bedieners en bergingstelsels. Sulke infrastruktuur is nie gratis nie. Die ontplooiing daarvan behels noukeurige keuse van die nodige komponente, in ooreenstemming met jou spesifieke scenario.

Gebruikers werkplek

  • Waaraan moet die gebruiker werk? Op sy persoonlike skootrekenaar of op 'n korporatiewe skootrekenaar wat hy huis toe kan neem? Of dalk is 'n tablet of dun kliënt heel geskik vir hom?
  • Kan 'n gebruiker 'n tuisrekenaar aan 'n korporatiewe netwerk koppel?
  • Hoe om die veiligheid van jou tuisrekenaar en voldoening aan maatskappysekuriteitsvereistes te verseker?
  • Wat van die gebruiker se internettoegangspoed (miskien sal hy dit met die res van die gesin moet deel)?
  • Moenie vergeet dat jou maatskappy verskillende groepe gebruikers het nie, soos byvoorbeeld 'n verkoopsafdeling wat gewoond is daaraan om van die huis af te werk, of 'n tegniese ondersteuningsafdeling wat in 'n oproepsentrum sit.

Aansoeke benodig vir operasie

  • Wat is die vereistes vir die gebruiker se hoofwerktoepassings?
  • Webtoepassings, toepassings wat plaaslik geïnstalleer is, of gebruik u reeds VDI, SHD, SHA?

Internet en ander maatskappyhulpbronne

  • Het u onderneming genoeg bandwydte om alle afgeleë gebruikers te bedien?
  • As u reeds 'n VPN gebruik, kan u hardeware die bykomende vrag hanteer?
  • As jy reeds VDI, SHD, SHA gebruik, is daar genoeg hulpbronne?
  • Hoe vinnig kan jy die nodige hulpbronne opbou?
  • Hoe om aan veiligheidsvereistes te voldoen? Diegene wat van die huis af werk, sal nie aan alle veiligheidsvereistes kan voldoen nie.
  • Wat om te doen met tegniese ondersteuning, veral as jy besluit om vinnig 'n nuwe tegnologie vir gebruikers te implementeer?
  • Gebruik jy dalk hibriede wolkoplossings en kan jy sommige van die hulpbronne herverdeel?

Gevolgtrekking

Soos u uit al die bogenoemde kan sien, is die keuse van die regte tegnologie 'n proses wat gebaseer is op 'n gebalanseerde beoordeling van baie faktore. Enige IT-spesialis wat a priori aanspraak maak op die onvoorwaardelike voordele van 'n bepaalde tegnologie, demonstreer slegs sy professionele onbevoegdheid. Ek sal nie my tyd mors om met hom te praat nie...

Geagte leser, ek wens u vergaderings slegs met bekwame IT-spesialiste toe. Met diegene wat die kliënt as 'n vennoot behandel vir langtermyn en wedersyds voordelige samewerking.

Ek is altyd bly om konstruktiewe kommentaar en beskrywings van jou ervaring met die produk te ontvang.

Bron: will.com

Voeg 'n opmerking