ProHoster > блог > адміністраванне > Параўнанне VDI і VPN - паралельная рэальнасць кампаніі Parallels?

Параўнанне VDI і VPN - паралельная рэальнасць кампаніі Parallels?

У дадзеным артыкуле я паспрабую параўнаць дзве абсалютна розныя па сваім прызначэнні тэхналогіі VDI з VPN. Я не сумняваюся ў тым, што ў сувязі з пандэміяй, нечакана зваліўся на ўсіх нас сакавіку гэтага года, а менавіта змушанай працай з дому, вы і ваша кампанія даўно зрабілі свой выбар, якім чынам аптымальна забяспечыць камфортныя ўмовы для працы вашых супрацоўнікаў.

Параўнанне VDI і VPN - паралельная рэальнасць кампаніі Parallels?
На напісанне дадзенага артыкула мяне натхніла прачытанне параўнальнага «аналізу» дзвюх тэхналогій на блогу кампаніі Parallels „VPN vs VDI - What Should You Choose?", а менавіта яго неверагодная аднабокасць, без якой-небудзь нават мінімальнай прэтэнзіі на бесстароннасць. Першы ж абзац тэксту называецца "Чаму рашэнне VPN састарваецца / абмежаванні VPN / VPN limitations».

Мая праца непасрэдна звязана з VDI-рашэннямі, у першую чаргу з прадуктамі кампаніі Citrix. Так што накіраванне артыкула павінна было б мне спадабацца. Аднак падобная прадузятасць выклікае ў мяне толькі непрыязнасць. Паважаныя калегі, хіба магчыма, пры параўнанні дзвюх тэхналогій бачыць у адной з іх выключна недахопы, а ў другой толькі перавагі? Як можна пасля падобных высноваў сур'ёзна ставіцца да ўсяго, што кажа і робіць падобная кампанія? Няўжо аўтары падобных «аналітычных» артыкулаў не сутыкаліся з папулярнымі ў свеце IT словазлучэннямі, такімі як „use case“ ці „it depends“?

Перавагі VDI па версіі Parallels:

Падкрэсліваннем вылучаныя паказаныя ў артыкуле перавагі VDI (у маім перакладзе)

VDI забяспечвае цэнтралізаванае кіраванне дадзенымі.

  • Якімі менавіта дадзенымі? Задача VDI - гэта прадастаўленне выдаленага доступу да віртуальнага дэсктопа. Пры выкарыстанні VPN для доступу ў карпаратыўную сетку, напрыклад на карпаратыўны SharePoint, дадзеныя таксама будуць кіравацца цэнтралізавана.
  • Магчыма, калі пад цэнтралізаваным кіраваннем дадзенымі маюцца на ўвазе карыстацкія профілі, тое дадзенае сцвярджэнне карэктна.

VDI дае бесперашкодны доступ да працоўных файлаў і прыкладанням з дапамогай найноўшых пратаколаў шыфравання.

  • Вы пра што, спадары? Якія гэта ў Parallels найноўшыя пратаколы шыфравання? TLS 1.3? А VPN гэта тады што?

У VDI адсутнічае неабходнасць у аптымізаванай паласы прапускання.

  • Сур'ёзна? Калі я правільна разумею, то для Parallels RAS не мае значэнне, ці мае карыстач два 4K 32“ манітора ці адзін 15“ лэптоп? Менавіта для аптымізацыі паласы прапускання і былі створаны такія пратаколы, як ICA/HDX (Citrix), Blast (VMware).

Так як VDI знаходзіцца ў ЦАД, то для канчатковага карыстальніка не патрабуецца "powerful end-user hardware"

  • Дадзенае сцвярджэнне можа і адпавядае праўдзе, напрыклад пры выкарыстанні ThinClients, але яно абсалютна абстрактна і не ўлічвае розныя сцэнары.
  • А што ў 2020 году завецца powerful end-user hardware?

VDI дае магчымасць падключэння з розных прылад, такіх як напрыклад планшэты і смартфоны.

  • Безумоўна карэктнае зацвярджэнне. Але давайце не будзем крывіць душой, калі з планшэта хоць неяк і можна працаваць, то са смартфона…. Няўжо што з некаторых смартфонаў з вонкавым маніторам
  • Праца карыстальніка павінна быць камфортная, і не псаваць яго зрок. Я, напрыклад, выкарыстоўваю 28“ манітор, але планую пераход на вялікую дыяганаль.
  • Наўтбук - гэта самы папулярны цяпер кампутар для карпаратыўнага выкарыстання.
  • Нагадаю, што VPN-кліенты можна скачаць і для планшэта, і для смартфона.

VDI забяспечвае доступ да прыкладанняў Windows з іншых аперацыйных сістэм, такіх як Mac і Linux.

  • Мяркую, што тут калегі проста памыліліся, і гаворка ідзе зусім не аб VDI, а аб Hosted Application.
  • Ну а што да VPN, то вядучыя вытворцы, напрыклад Cisco або CheckPoint вядома ж прапануюць VPN-кліенты і для Mac, і для Linux. Citrix таксама прапануе VPN, у тым ліку і для сваіх рашэнняў.

Недахопы VDI

Кошт разгортвання

  • спатрэбіцца дадатковае жалеза, шмат жалеза.
  • неабходна купля дадатковых ліцэнзій, і на базавую інфраструктуру (Windows Server), і для саміх VDI (Windows 10 + Citrix CVAD, VMware Horizon або Parallels RAS).

Комплекснасць рашэння

  • нельга проста ўзяць і праінсталяваць Windows 10, абазваць яго "залатым іміджам", а затым проста размножыць на X-копій.
  • пры праектаванні, неабходна ўлічваць мноства нюансаў, пачынаючы ад геаграфічнага размяшчэння, заканчваючы ацэнкай рэальнай патрэбнасці карыстальнікаў (CPU, RAM, GPU, Disk, LAN, Software)

VDI vs. HSD

  • чаму тэмай абмеркавання з'яўляецца толькі VDI, а не Hosted Shared Desktop ці Hosted Shared Application. Дадзеная тэхналогія патрабуе значна менш рэсурсаў і падыходзіць у 80% выпадкаў.

Недахопы VPN

Няма гранулярнага кантролю для маніторынгу і абмежавання доступу карыстальнікаў

  • VPN Client можа валодаць досыць складаным і гранулярным механізмам кантролю доступу, як напрыклад нешта падобнае "System Compliance Scanning, Policy Compliance Enforcement, End Point Analysis"
  • Так як у артыкуле гаворка ідзе аб VDI, то тут таксама не існуе асоба гранулярнага кантролю, усё вельмі проста, ці доступ ёсць, ці яго няма.
  • З'явіліся ўжо сістэмы аналітыкі, якія на аснове дадзеных аб VPN і іншых падлучэннях цэнтралізавана маніторыць сітуацыю і папярэджваюць аб нестандартных паводзінах карыстача. Напрыклад - нестандартнае або няўрочнае павелічэнне паласы прапускання.

Карпаратыўныя дадзеныя не цэнтралізаваны і складаныя ў кіраванні

  • Ні VDI, ні VPN не створаны для цэнтралізаванага кіравання карпаратыўнай інфармацыяй.
  • Я не магу сабе ўявіць, што ў сур'ёзнай кампаніі крытычная інфармацыя знаходзіцца на лакальным кампутары карыстальніка.

Патрабуецца вялікая прапускная здольнасць злучэння

  • Згодны з дадзеным сцвярджэннем толькі часткова. Усё залежыць ад спецыфікі працы карыстальніка. Калі ён глядзіць 4K відэа праз карпаратыўную сетку, то несумненна.
  • Рэальная праблема ў тым, што ў аддаленых карыстальнікаў увесь інтэрнэт-трафік маршрутызуецца праз карпаратыўную сетку. Мусіць, варта паспрабаваць наладзіць паасобны трафік.

Канчатковаму карыстачу неабходна добрае апаратнае забеспячэнне

  • Дадзенае сцвярджэнне не зусім адпавядае праўдзе, бо рэальнае спажыванне рэсурсаў залежыць ад канфігурацыі, але і яно мінімальна.
  • VDI-кліент таксама спажывае рэсурсы, і ўвогуле ўсё залежыць ад інтэнсіўнасці працы карыстальніка.
  • У агульным выпадку карпаратыўнаму карыстачу забяспечваецца якаснае абсталяванне, зыходзячы з разумнага тэрміна выкарыстання і акупляльнасці. Пры праектаванні кошт такога абсталявання павінна быць менш за кошт прастою канчатковага карыстальніка. Ніхто не закладвае ў праект заведама дрэннае абсталяванне

Немагчыма атрымаць доступ да прыкладанняў Windows на іншых аперацыйных сістэмах.

  • Чыннік такога сцвярджэння мабыць у тым, што калегі не ў курсе што VPN можа быць практычна для любой сучаснай платформы - Windows, Linux, MacOS, IOS, Android і г.д.

Крытэрыі, якія ўплываюць на выкарыстанне аднаго ці іншага рашэння

Інфраструктура для VDI

Падобна, што апалагеты VDI забываюць, што для VDI патрабуецца значная інфраструктура, першым чынам сервера і СХД. Падобная інфраструктура не бясплатная. Яе разгортванне мае на ўвазе пільны падбор неабходных кампанентаў, у адпаведнасці з менавіта вашым сцэнарам.

Працоўнае месца карыстальніка

  • На чым павінен працаваць карыстач? На сваім асабістым ноўтбуку ці на карпаратыўным, які ён зможа забраць дадому? А можа яму суцэль падыдзе планшэт ці тонкі кліент?
  • Ці можа карыстач падлучыць хатні кампутар да карпаратыўнай сеткі?
  • Як гарантаваць бяспеку хатняга кампутара і выкананне патрабаванняў бяспекі кампаніі?
  • А як ідуць справы ў карыстальніка з хуткасцю доступу ў інтэрнэт (магчыма яму давядзецца дзяліць яго з астатнімі членамі сям'і)?
  • Не забудзьцеся пра тое, што ў вашай кампаніі існуюць розныя групы карыстачоў, такія, як напрыклад, які звыкся да працы з хаты аддзел продажаў, ці што сядзіць у колл-цэнтры аддзел тэхпадтрымкі.

Неабходныя для працы прыкладання

  • Якія патрабаванні да асноўных працоўных прыкладанняў карыстальніка?
  • Вэб-прыкладанні, прыкладанні, усталяваныя лакальна ці ў вас ужо выкарыстоўваюцца VDI, SHD, SHA?

Інтэрнэт і іншыя рэсурсы кампаніі

  • Ці дастаткова ў вашай кампаніі прапускнога трафіку, каб абслужыць усіх выдаленых карыстальнікаў?
  • Калі ў вас ужо выкарыстоўваецца VPN, ці справіцца ваша абсталяванне з дадатковай нагрузкай?
  • Калі ў вас ужо выкарыстоўваецца VDI, SHD, SHA, ці дастаткова рэсурсаў?
  • Як хутка вы зможаце нарасціць неабходныя рэсурсы?
  • Як быць з выкананнем патрабаванняў бяспекі? Працуючыя з дому не змогуць выканаць усе патрабаванні бяспекі.
  • Як быць з тэхнічнай падтрымкай, асабліва калі вы вырашыцеся на хуткае ўкараненне новай для карыстальнікаў тэхналогіі?
  • Магчыма, вы выкарыстоўваеце гібрыдныя хмарныя рашэнні і зможаце пераразмеркаваць частку рэсурсаў?

Заключэнне

Як вы можаце заўважыць, з усяго вышэйсказанага, правільны выбар тэхналогій, - гэта працэс, заснаваны на ўзважанай ацэнцы многіх фактараў. Любы IT-спецыяліст, апрыёры які сцвярджае аб безумоўных перавагах той ці іншай тэхналогіі, толькі паказвае сваю прафнепрыдатнасць. Я б не стаў марнаваць свой час на гутарку з ім…

Дарагі чытач, жадаю вам сустрэч толькі з кампетэнтнымі IT-спецыялістамі. З тымі, хто ставіцца да кліента як да партнёра для доўгатэрміновага і ўзаемавыгаднага супрацоўніцтва.

Заўсёды рады канструктыўным каментарам, і апісанні Вашага досведу працы з прадуктам.

Крыніца: habr.com

Дадаць каментар