ProHoster > Blog > İdarə > VDI və VPN-in müqayisəsi - Paralellərin paralel reallığı?

VDI və VPN-in müqayisəsi - Paralellərin paralel reallığı?

Bu yazıda iki tamamilə fərqli VDI texnologiyasını VPN ilə müqayisə etməyə çalışacağam. Şübhə etmirəm ki, bu ilin mart ayında gözlənilmədən hamımızın başına gələn pandemiya, yəni evdən məcburi işləmə ilə əlaqədar olaraq siz və şirkətiniz işçiləriniz üçün rahat iş şəraitinin optimal şəkildə necə təmin ediləcəyi barədə çoxdan öz seçiminizi etmisiniz.

VDI və VPN-in müqayisəsi - Paralellərin paralel reallığı?
Parallels bloqunda iki texnologiyanın müqayisəli “təhlilini” oxuyaraq bu məqaləni yazmağa ilham verdim.VPN vs VDI – Nəyi Seçməlisiniz?", yəni qərəzsizliyə minimal iddia olmadan inanılmaz birtərəfliliyi. Mətnin ilk bəndi "Niyə VPN həlli köhnəlir" adlanır, bundan sonra "VDI üstünlükləri / VDI üstünlükləri" və " VPN" məhdudiyyətlər.

İşim birbaşa VDI həlləri ilə, ilk növbədə Citrix məhsulları ilə bağlıdır. Deməli, məqalənin istiqamətini bəyənməliydim. Ancaq bu cür qərəzli münasibət yalnız mənə düşmənçilik yaradır. Hörmətli həmkarlar, iki texnologiyanı müqayisə edərkən onlardan birində yalnız mənfi cəhətləri, digərində isə yalnız üstünlükləri görmək mümkündürmü? Bu cür nəticələrdən sonra belə bir şirkətin dediyi və etdiyi hər şeyi necə ciddi qəbul etmək olar? Belə “analitik” məqalələrin müəllifləri İT aləmində “istifadə halı” və ya “it asılıdır” kimi məşhur ifadələrə rast gəlməyiblərmi?

Paralellərə görə VDI-nin üstünlükləri:

Məqalədə göstərilən VDI-nin üstünlükləri vurğulanır (mənim tərcüməmdə)

VDI mərkəzləşdirilmiş məlumat idarəetməsini təmin edir.

  • Tam olaraq hansı məlumatlar? VDI-nin məqsədi virtual iş masasına uzaqdan girişi təmin etməkdir. Korporativ SharePoint kimi korporativ şəbəkəyə daxil olmaq üçün VPN istifadə etdiyiniz zaman məlumatlarınız da mərkəzdən idarə olunacaq.
  • Ola bilsin ki, mərkəzləşdirilmiş məlumatların idarə edilməsi istifadəçi profilləri deməkdirsə, bu ifadə düzgündür.

VDI ən son şifrələmə protokollarından istifadə edərək iş fayllarına və proqramlara problemsiz girişi təmin edir.

  • Siz nə danışırsınız, cənablar? Parallels-dən ən son şifrələmə protokolları hansılardır? TLS 1.3? Bəs VPN nədir?

VDI optimallaşdırılmış bant genişliyi tələb etmir.

  • Ciddi? Düzgün başa düşdümsə, Parallels RAS üçün istifadəçinin iki 4K 32" monitor və ya bir 15" noutbuk olmasının fərqi yoxdur? ICA/HDX (Citrix), Blast (VMware) kimi protokolların yaradıldığı bant genişliyini optimallaşdırmaqdır.

VDI məlumat mərkəzində yerləşdiyi üçün son istifadəçi “güclü son istifadəçi aparatı” tələb etmir.

  • Bu ifadə, məsələn, ThinClients istifadə edərkən doğru ola bilər, lakin o, tamamilə mücərrəddir və müxtəlif ssenariləri nəzərə almır.
  • 2020-ci ildə güclü son istifadəçi aparatı nə adlanır?

VDI planşetlər və smartfonlar kimi müxtəlif cihazlardan qoşulma imkanı verir.

  • Şübhəsiz ki, düzgün ifadə. Ancaq iddia etməyək, əgər bir şəkildə planşetdən, sonra smartfondan işləyə bilirsənsə... Xarici monitoru olan bəzi smartfonlar istisna olmaqla
  • İstifadəçinin işi rahat olmalı və onun görmə qabiliyyətini pozmamalıdır. Məsələn, mən 28" monitordan istifadə edirəm, amma daha böyük diaqonala keçməyi planlaşdırıram.
  • Noutbuk bu gün korporativ istifadə üçün ən populyar kompüterdir.
  • Nəzərinizə çatdırım ki, VPN müştəriləri həm planşetlər, həm də smartfonlar üçün endirilə bilər.

VDI Windows proqramlarına Mac və Linux kimi digər əməliyyat sistemlərindən daxil olmağa imkan verir.

  • İnanıram ki, həmkarlarım burada sadəcə səhv ediblər və biz ümumiyyətlə VDI-dan deyil, Hosted Application-dan danışırıq.
  • VPN-ə gəldikdə, Cisco və ya CheckPoint kimi aparıcı istehsalçılar, əlbəttə ki, həm Mac, həm də Linux üçün VPN müştəriləri təklif edirlər. Citrix həmçinin VDI həlləri də daxil olmaqla VPN təklif edir

VDI-nin çatışmazlıqları

Yerləşdirmə dəyəri

  • Əlavə dəmirə, çoxlu dəmirə ehtiyacınız olacaq.
  • həm əsas infrastruktur (Windows Server), həm də VDI-nin özü (Windows 10 + Citrix CVAD, VMware Horizon və ya Parallels RAS) üçün əlavə lisenziyalar almaq lazımdır.

Həll mürəkkəbliyi

  • Siz sadəcə Windows 10-u quraşdıra, onu "qızıl şəkil" adlandıra və sonra onu X nüsxələrinə çoxalda bilməzsiniz.
  • dizayn edərkən, coğrafi yerdən tutmuş istifadəçilərin real ehtiyaclarını qiymətləndirməyə qədər bir çox nüansları nəzərə almaq lazımdır (CPU, RAM, GPU, Disk, LAN, Proqram təminatı)

VDI vs. HSD

  • niyə müzakirə mövzusu yalnız VDI-dir və Hosted Shared Desktop və ya Hosted Shared Application deyil. Bu texnologiya əhəmiyyətli dərəcədə daha az resurs tələb edir və 80% hallarda uyğundur

VPN-lərin çatışmazlıqları

İstifadəçi girişini izləmək və məhdudlaşdırmaq üçün qranul nəzarət yoxdur

  • VPN Müştərisi “Sistem Uyğunluğunun Skanlanması, Siyasət Uyğunluğunun Tətbiqi, Son Nöqtə Təhlili” kimi kifayət qədər mürəkkəb və dənəvər girişə nəzarət mexanizminə malik ola bilər.
  • Məqalə VDI haqqında olduğundan, burada da xüsusi dənəvər nəzarət yoxdur, hər şey çox sadədir, ya giriş var, ya da yoxdur.
  • Analitik sistemlər artıq ortaya çıxıb ki, VPN-lər və digər bağlantılar haqqında məlumatlara əsaslanaraq, vəziyyəti mərkəzləşdirilmiş şəkildə izləyir və qeyri-standart istifadəçi davranışı barədə xəbərdarlıq edir. Məsələn, bant genişliyində qeyri-standart və ya qeyri-münasib artım.

Korporativ məlumatlar mərkəzləşdirilməyib və idarə etmək çətindir

  • Nə VDI, nə də VPN korporativ məlumatı mərkəzləşdirilmiş şəkildə idarə etmək üçün nəzərdə tutulmayıb.
  • Təsəvvür edə bilmirəm ki, ciddi bir şirkətdə kritik məlumatlar istifadəçinin yerli kompüterində yerləşir.

Yüksək keçid bant genişliyi tələb edir

  • Bu ifadə ilə yalnız qismən razıyam. Hamısı istifadəçinin işinin xüsusiyyətlərindən asılıdır. Əgər o, korporativ şəbəkə vasitəsilə 4K videoya baxırsa, təbii ki.
  • Əsl problem ondan ibarətdir ki, uzaq istifadəçilər üçün bütün internet trafiki korporativ şəbəkə vasitəsilə yönləndirilir. Çox güman ki, ayrı trafik qurmağa çalışmağa dəyər.

Son istifadəçiyə yaxşı aparat lazımdır

  • Bu ifadə tamamilə doğru deyil, çünki faktiki resurs istehlakı konfiqurasiyadan asılıdır, lakin bu da minimaldır.
  • VDI müştərisi də resursları istehlak edir və ümumiyyətlə hər şey istifadəçinin işinin intensivliyindən asılıdır.
  • Ümumiyyətlə, korporativ istifadəçi ağlabatan istifadə müddətinə və özünü doğrultmağa əsaslanan yüksək keyfiyyətli avadanlıqla təmin edilir. Dizayn edərkən, bu cür avadanlıqların dəyəri son istifadəçi üçün dayanma müddətindən az olmalıdır. Heç kim layihəyə bilərəkdən pis avadanlıq qoymur

Digər əməliyyat sistemlərində Windows proqramlarına daxil olmaq mümkün deyil.

  • Bu açıqlamanın səbəbi, görünür, həmkarların VPN-nin demək olar ki, hər hansı bir müasir platforma - Windows, Linux, MacOS, IOS, Android və s. üçün ola biləcəyindən xəbərsiz olmasıdır.

Bu və ya digər həllin istifadəsinə təsir edən meyarlar

VDI üçün infrastruktur

Görünür, VDI apoloqları VDI-nin əhəmiyyətli infrastruktur, ilk növbədə serverlər və saxlama sistemləri tələb etdiyini unudurlar. Belə infrastruktur pulsuz deyil. Onun yerləşdirilməsi xüsusi ssenarinizə uyğun olaraq lazımi komponentlərin diqqətlə seçilməsini əhatə edir.

İstifadəçinin iş stansiyası

  • İstifadəçi nə üzərində işləməlidir? Şəxsi noutbukunda və ya evə apara biləcəyi korporativ noutbukda? Və ya bəlkə bir tablet və ya nazik müştəri onun üçün olduqca uyğundur?
  • İstifadəçi ev kompüterini korporativ şəbəkəyə qoşa bilərmi?
  • Ev kompüterinizin təhlükəsizliyini və şirkətin təhlükəsizlik tələblərinə uyğunluğunu necə təmin etmək olar?
  • Bəs istifadəçinin İnternetə çıxış sürəti (bəlkə də onu ailənin qalan hissəsi ilə bölüşməli olacaq)?
  • Unutmayın ki, şirkətinizdə müxtəlif istifadəçi qrupları var, məsələn, evdən işləməyə öyrəşmiş satış şöbəsi və ya zəng mərkəzində oturan texniki dəstək şöbəsi.

Əməliyyat üçün tələb olunan proqramlar

  • İstifadəçinin əsas iş proqramları üçün tələblər hansılardır?
  • Veb proqramları, yerli olaraq quraşdırılmış proqramlar və ya artıq VDI, SHD, SHA istifadə edirsiniz?

İnternet və digər şirkət resursları

  • Şirkətinizin bütün uzaq istifadəçilərə xidmət göstərmək üçün kifayət qədər bant genişliyi varmı?
  • Əgər siz artıq VPN istifadə edirsinizsə, aparatınız əlavə yükü idarə edə bilərmi?
  • Əgər siz artıq VDI, SHD, SHA istifadə edirsinizsə, kifayət qədər resurslar varmı?
  • Lazımi resursları nə qədər tez toplaya bilərsiniz?
  • Təhlükəsizlik tələblərinə necə əməl etmək olar? Evdən işləyənlər bütün təhlükəsizlik tələblərinə cavab verə bilməyəcəklər.
  • Xüsusilə istifadəçilər üçün yeni texnologiyanı tez bir zamanda tətbiq etmək qərarına gəlsəniz, texniki dəstəklə nə etməli?
  • Bəlkə siz hibrid bulud həllərindən istifadə edirsiniz və bəzi resursları yenidən bölüşdürə bilərsiniz?

Nəticə

Yuxarıda göstərilənlərin hamısından göründüyü kimi, düzgün texnologiyanın seçilməsi bir çox amillərin balanslaşdırılmış qiymətləndirilməsinə əsaslanan prosesdir. Müəyyən bir texnologiyanın qeyd-şərtsiz üstünlüklərini apriori iddia edən hər hansı bir İT mütəxəssisi yalnız peşəkar bacarıqsızlığını nümayiş etdirir. Onunla danışmağa vaxt itirməzdim...

Əziz oxucu, sizə yalnız səriştəli İT mütəxəssisləri ilə görüşlər arzulayıram. Müştəriyə uzunmüddətli və qarşılıqlı faydalı əməkdaşlıq üçün tərəfdaş kimi yanaşanlarla.

Mən həmişə konstruktiv şərhlər və məhsulla təcrübənizin təsvirini almaqdan məmnunam.

Mənbə: www.habr.com

Добавить комментарий