سأحاول في هذه المقالة مقارنة تقنيتين مختلفتين تمامًا لـ VDI مع VPN. ليس لدي أدنى شك في أنه بسبب الوباء الذي أصابنا جميعًا بشكل غير متوقع في شهر مارس من هذا العام، وبالتحديد العمل القسري من المنزل، فقد قمت أنت وشركتك منذ فترة طويلة باختيار كيفية توفير ظروف عمل مريحة لموظفيك على النحو الأمثل.
لقد ألهمتني كتابة هذا المقال من خلال قراءة "تحليل" مقارن للتقنيتين على مدونة Parallels ‹"، وهي انحيازها المذهل، دون حتى الحد الأدنى من المطالبة بالحياد. الفقرة الأولى من النص تسمى "لماذا أصبح حل VPN قديمًا"، ويشار إليها فيما يلي باسم "مزايا VDI / مزايا VDI" و" VPN محددات.
يرتبط عملي بشكل مباشر بحلول VDI، وخاصةً بمنتجات Citrix. لذلك كان يجب أن أحب اتجاه المقال. ومع ذلك، فإن هذا التحيز لا يسبب لي سوى العداء. زملائي الأعزاء، هل من الممكن، عند مقارنة تقنيتين، رؤية عيوب إحداهما فقط، ومزايا الأخرى فقط؟ فكيف يمكن للمرء، بعد هذه الاستنتاجات، أن يأخذ على محمل الجد كل ما تقوله وتفعله مثل هذه الشركة؟ ألم يصادف مؤلفو مثل هذه المقالات "التحليلية" عبارات شائعة في عالم تكنولوجيا المعلومات، مثل "حالة الاستخدام" أو "يعتمد الأمر"؟
مزايا VDI وفق المتوازيات:
تم التأكيد على مزايا VDI المشار إليها في المقالة (في ترجمتي)
يوفر VDI إدارة مركزية للبيانات.
- ما هي البيانات بالضبط؟ الغرض من VDI هو توفير الوصول عن بعد إلى سطح المكتب الافتراضي. عند استخدام VPN للوصول إلى شبكة الشركة، مثل SharePoint الخاص بالشركة، ستتم أيضًا إدارة بياناتك مركزيًا.
- ربما، إذا كانت إدارة البيانات المركزية تعني ملفات تعريف المستخدمين، فإن هذا البيان صحيح.
يوفر VDI وصولاً سلسًا إلى ملفات العمل والتطبيقات باستخدام أحدث بروتوكولات التشفير.
- ما الذي تتحدثون عنه أيها السادة؟ ما هي أحدث بروتوكولات التشفير من شركة Parallels؟ تي ال اس 1.3؟ ما هو VPN إذن؟
لا يتطلب VDI عرض النطاق الترددي الأمثل.
- بجد؟ إذا فهمت بشكل صحيح، فبالنسبة لـ Parallels RAS لا يهم ما إذا كان لدى المستخدم شاشتين بدقة 4K مقاس 32 بوصة أو كمبيوتر محمول واحد مقاس 15 بوصة؟ تم إنشاء بروتوكولات مثل ICA/HDX (Citrix) وBlast (VMware) لتحسين عرض النطاق الترددي.
نظرًا لوجود VDI في مركز البيانات، فإن المستخدم النهائي لا يحتاج إلى "أجهزة قوية للمستخدم النهائي"
- قد تكون هذه العبارة صحيحة، على سبيل المثال عند استخدام ThinClients، ولكنها مجردة تمامًا ولا تأخذ في الاعتبار السيناريوهات المختلفة.
- ما يسمى أجهزة المستخدم النهائي القوية في عام 2020؟
يوفر VDI القدرة على الاتصال من أجهزة مختلفة، مثل الأجهزة اللوحية والهواتف الذكية.
- بالتأكيد بيان صحيح. لكن دعونا لا نتظاهر، إذا كان بإمكانك العمل بطريقة ما من جهاز لوحي، فمن خلال هاتف ذكي... باستثناء بعض الهواتف الذكية المزودة بشاشة خارجية
- يجب أن يكون عمل المستخدم مريحًا ولا يفسد رؤيته. على سبيل المثال، أستخدم شاشة مقاس 28 بوصة، ولكني أخطط للتبديل إلى شاشة قطرية أكبر.
- يعد الكمبيوتر المحمول هو الكمبيوتر الأكثر شيوعًا لاستخدام الشركات اليوم.
- اسمحوا لي أن أذكرك أنه يمكن تنزيل عملاء VPN لكل من الأجهزة اللوحية والهواتف الذكية.
يسمح VDI بالوصول إلى تطبيقات Windows من أنظمة تشغيل أخرى مثل Mac وLinux.
- أعتقد أن زملائي كانوا مخطئين هنا، ونحن لا نتحدث عن VDI على الإطلاق، ولكن عن التطبيق المستضاف.
- حسنًا، بالنسبة إلى VPN، فإن الشركات المصنعة الرائدة، مثل Cisco أو CheckPoint، تقدم بالطبع عملاء VPN لكل من Mac وLinux. تقدم Citrix أيضًا شبكة VPN، بما في ذلك حلول VDI الخاصة بها
عيوب VDI
تكلفة النشر
- ستحتاج إلى حديد إضافي، والكثير من الحديد.
- من الضروري شراء تراخيص إضافية، سواء للبنية التحتية الأساسية (Windows Server) أو لـ VDI نفسها (Windows 10 + Citrix CVAD أو VMware Horizon أو Parallels RAS).
تعقيد الحل
- لا يمكنك فقط تثبيت نظام التشغيل Windows 10، وتسميته "الصورة الذهبية"، ثم ببساطة مضاعفة ذلك إلى X نسخ.
- عند التصميم، من الضروري مراعاة العديد من الفروق الدقيقة، بدءًا من الموقع الجغرافي وحتى تقييم الاحتياجات الحقيقية للمستخدمين (وحدة المعالجة المركزية، ذاكرة الوصول العشوائي، وحدة معالجة الرسومات، القرص، الشبكة المحلية، البرامج)
VDI مقابل. HSD
- لماذا موضوع المناقشة هو VDI فقط وليس سطح المكتب المشترك المستضاف أو التطبيق المشترك المستضاف. تتطلب هذه التقنية موارد أقل بكثير وهي مناسبة في 80% من الحالات
عيوب شبكات VPN
لا توجد ضوابط دقيقة لمراقبة وتقييد وصول المستخدم
- قد يكون لدى عميل VPN آلية للتحكم في الوصول معقدة إلى حد ما، مثل شيء مثل "فحص امتثال النظام، وإنفاذ امتثال السياسة، وتحليل نقطة النهاية"
- نظرًا لأن المقالة تدور حول VDI، فلا يوجد هنا أيضًا تحكم دقيق بشكل خاص، كل شيء بسيط للغاية، إما أن يكون هناك وصول أو لا يوجد.
- لقد ظهرت بالفعل أنظمة التحليلات التي تعتمد على البيانات المتعلقة بشبكات VPN والاتصالات الأخرى، وتقوم بمراقبة الموقف مركزيًا والتحذير من سلوك المستخدم غير القياسي. على سبيل المثال، زيادة غير قياسية أو غير مناسبة في عرض النطاق الترددي.
بيانات الشركة ليست مركزية ويصعب إدارتها
- لم يتم تصميم VDI أو VPN لإدارة معلومات الشركة مركزيًا.
- لا أستطيع أن أتخيل أنه في شركة جادة توجد معلومات مهمة على الكمبيوتر المحلي للمستخدم.
يتطلب عرض النطاق الترددي العالي للاتصال
- وأنا أتفق مع هذا البيان جزئيا فقط. كل هذا يتوقف على تفاصيل عمل المستخدم. إذا شاهد فيديو بدقة 4K عبر شبكة الشركة، فذلك بالطبع.
- المشكلة الحقيقية هي أنه بالنسبة للمستخدمين البعيدين، يتم توجيه كل حركة مرور الإنترنت عبر شبكة الشركة. ربما يكون من المفيد محاولة إعداد حركة مرور منفصلة.
يحتاج المستخدم النهائي إلى أجهزة جيدة
- هذا البيان ليس صحيحا تماما، لأن استهلاك الموارد الفعلي يعتمد على التكوين، ولكنه أيضا ضئيل.
- يستهلك عميل VDI أيضًا الموارد، وبشكل عام يعتمد كل شيء على كثافة عمل المستخدم.
- بشكل عام، يتم تزويد مستخدم الشركة بمعدات عالية الجودة بناءً على فترة معقولة من الاستخدام والاسترداد. عند التصميم، يجب أن تكون تكلفة هذه المعدات أقل من تكلفة التوقف بالنسبة للمستخدم النهائي. لا أحد يضع معدات سيئة عن عمد في المشروع
لا يمكن الوصول إلى تطبيقات Windows على أنظمة التشغيل الأخرى.
- يبدو أن السبب وراء هذا البيان هو أن الزملاء لا يدركون أن VPN يمكن أن تكون متوافقة مع أي نظام أساسي حديث تقريبًا - Windows، وLinux، وMacOS، وIOS، وAndroid، وما إلى ذلك.
المعايير المؤثرة على استخدام حل أو آخر
البنية التحتية لـ VDI
يبدو أن المدافعين عن VDI ينسون أن VDI يتطلب بنية تحتية مهمة، في المقام الأول الخوادم وأنظمة التخزين. هذه البنية التحتية ليست مجانية. يتضمن نشره اختيارًا دقيقًا للمكونات الضرورية، وفقًا للسيناريو المحدد الخاص بك.
محطة عمل المستخدم
- ما الذي يجب أن يعمل عليه المستخدم؟ على جهاز الكمبيوتر المحمول الشخصي الخاص به أو على جهاز كمبيوتر محمول خاص بالشركة يمكنه أخذه إلى المنزل؟ أو ربما يكون الجهاز اللوحي أو العميل الرقيق مناسبًا له تمامًا؟
- هل يمكن للمستخدم توصيل جهاز كمبيوتر منزلي بشبكة الشركة؟
- كيف تتأكد من أمان جهاز الكمبيوتر المنزلي الخاص بك والامتثال لمتطلبات أمان الشركة؟
- ماذا عن سرعة وصول المستخدم إلى الإنترنت (ربما يتعين عليه مشاركتها مع بقية أفراد العائلة)؟
- ولا تنس أن شركتك لديها مجموعات مختلفة من المستخدمين، مثل قسم المبيعات المعتاد على العمل من المنزل، أو قسم الدعم الفني الموجود في مركز الاتصال.
التطبيقات المطلوبة للتشغيل
- ما هي متطلبات تطبيقات العمل الرئيسية للمستخدم؟
- تطبيقات الويب، التطبيقات المثبتة محليًا، أم أنك تستخدم بالفعل VDI، SHD، SHA؟
الإنترنت وموارد الشركة الأخرى
- هل تمتلك شركتك النطاق الترددي الكافي لخدمة جميع المستخدمين البعيدين؟
- إذا كنت تستخدم VPN بالفعل، فهل يستطيع جهازك التعامل مع الحمل الإضافي؟
- إذا كنت تستخدم بالفعل VDI، وSHD، وSHA، فهل توجد موارد كافية؟
- ما مدى سرعة بناء الموارد اللازمة؟
- كيفية الامتثال لمتطلبات السلامة؟ لن يتمكن أولئك الذين يعملون من المنزل من تلبية جميع متطلبات السلامة.
- ماذا تفعل مع الدعم الفني، خاصة إذا قررت تنفيذ تقنية جديدة بسرعة للمستخدمين؟
- ربما كنت تستخدم حلول السحابة المختلطة ويمكنك إعادة توزيع بعض الموارد؟
اختتام
وكما ترون من كل ما سبق، فإن اختيار التكنولوجيا المناسبة هي عملية تعتمد على تقييم متوازن للعديد من العوامل. أي متخصص في تكنولوجيا المعلومات يدعي مسبقًا بالمزايا غير المشروطة لتقنية معينة لا يدل إلا على عدم كفاءته المهنية. لن أضيع وقتي في الحديث معه..
عزيزي القارئ، أتمنى لك لقاءات فقط مع متخصصي تكنولوجيا المعلومات الأكفاء. مع أولئك الذين يعاملون العميل كشريك للتعاون طويل الأمد ومتبادل المنفعة.
يسعدني دائمًا تلقي التعليقات والأوصاف البناءة لتجربتك مع المنتج.
المصدر: www.habr.com