У дадзеным артыкуле я паспрабую параўнаць дзве абсалютна розныя па сваім прызначэнні тэхналогіі VDI з VPN. Я не сумняваюся ў тым, што ў сувязі з пандэміяй, нечакана зваліўся на ўсіх нас сакавіку гэтага года, а менавіта змушанай працай з дому, вы і ваша кампанія даўно зрабілі свой выбар, якім чынам аптымальна забяспечыць камфортныя ўмовы для працы вашых супрацоўнікаў.
На напісанне дадзенага артыкула мяне натхніла прачытанне параўнальнага «аналізу» дзвюх тэхналогій на блогу кампаніі Parallels „
Мая праца непасрэдна звязана з VDI-рашэннямі, у першую чаргу з прадуктамі кампаніі Citrix. Так што накіраванне артыкула павінна было б мне спадабацца. Аднак падобная прадузятасць выклікае ў мяне толькі непрыязнасць. Паважаныя калегі, хіба магчыма, пры параўнанні дзвюх тэхналогій бачыць у адной з іх выключна недахопы, а ў другой толькі перавагі? Як можна пасля падобных высноваў сур'ёзна ставіцца да ўсяго, што кажа і робіць падобная кампанія? Няўжо аўтары падобных «аналітычных» артыкулаў не сутыкаліся з папулярнымі ў свеце IT словазлучэннямі, такімі як „use case“ ці „it depends“?
Перавагі VDI па версіі Parallels:
Падкрэсліваннем вылучаныя паказаныя ў артыкуле перавагі VDI (у маім перакладзе)
VDI забяспечвае цэнтралізаванае кіраванне дадзенымі.
- Якімі менавіта дадзенымі? Задача VDI - гэта прадастаўленне выдаленага доступу да віртуальнага дэсктопа. Пры выкарыстанні VPN для доступу ў карпаратыўную сетку, напрыклад на карпаратыўны SharePoint, дадзеныя таксама будуць кіравацца цэнтралізавана.
- Магчыма, калі пад цэнтралізаваным кіраваннем дадзенымі маюцца на ўвазе карыстацкія профілі, тое дадзенае сцвярджэнне карэктна.
VDI дае бесперашкодны доступ да працоўных файлаў і прыкладанням з дапамогай найноўшых пратаколаў шыфравання.
- Вы пра што, спадары? Якія гэта ў Parallels найноўшыя пратаколы шыфравання? TLS 1.3? А VPN гэта тады што?
У VDI адсутнічае неабходнасць у аптымізаванай паласы прапускання.
- Сур'ёзна? Калі я правільна разумею, то для Parallels RAS не мае значэнне, ці мае карыстач два 4K 32“ манітора ці адзін 15“ лэптоп? Менавіта для аптымізацыі паласы прапускання і былі створаны такія пратаколы, як ICA/HDX (Citrix), Blast (VMware).
Так як VDI знаходзіцца ў ЦАД, то для канчатковага карыстальніка не патрабуецца "powerful end-user hardware"
- Дадзенае сцвярджэнне можа і адпавядае праўдзе, напрыклад пры выкарыстанні ThinClients, але яно абсалютна абстрактна і не ўлічвае розныя сцэнары.
- А што ў 2020 году завецца powerful end-user hardware?
VDI дае магчымасць падключэння з розных прылад, такіх як напрыклад планшэты і смартфоны.
- Безумоўна карэктнае зацвярджэнне. Але давайце не будзем крывіць душой, калі з планшэта хоць неяк і можна працаваць, то са смартфона…. Няўжо што з некаторых смартфонаў з вонкавым маніторам
- Праца карыстальніка павінна быць камфортная, і не псаваць яго зрок. Я, напрыклад, выкарыстоўваю 28“ манітор, але планую пераход на вялікую дыяганаль.
- Наўтбук - гэта самы папулярны цяпер кампутар для карпаратыўнага выкарыстання.
- Нагадаю, што VPN-кліенты можна скачаць і для планшэта, і для смартфона.
VDI забяспечвае доступ да прыкладанняў Windows з іншых аперацыйных сістэм, такіх як Mac і Linux.
- Мяркую, што тут калегі проста памыліліся, і гаворка ідзе зусім не аб VDI, а аб Hosted Application.
- Ну а што да VPN, то вядучыя вытворцы, напрыклад Cisco або CheckPoint вядома ж прапануюць VPN-кліенты і для Mac, і для Linux. Citrix таксама прапануе VPN, у тым ліку і для сваіх рашэнняў.
Недахопы VDI
Кошт разгортвання
- спатрэбіцца дадатковае жалеза, шмат жалеза.
- неабходна купля дадатковых ліцэнзій, і на базавую інфраструктуру (Windows Server), і для саміх VDI (Windows 10 + Citrix CVAD, VMware Horizon або Parallels RAS).
Комплекснасць рашэння
- нельга проста ўзяць і праінсталяваць Windows 10, абазваць яго "залатым іміджам", а затым проста размножыць на X-копій.
- пры праектаванні, неабходна ўлічваць мноства нюансаў, пачынаючы ад геаграфічнага размяшчэння, заканчваючы ацэнкай рэальнай патрэбнасці карыстальнікаў (CPU, RAM, GPU, Disk, LAN, Software)
VDI vs. HSD
- чаму тэмай абмеркавання з'яўляецца толькі VDI, а не Hosted Shared Desktop ці Hosted Shared Application. Дадзеная тэхналогія патрабуе значна менш рэсурсаў і падыходзіць у 80% выпадкаў.
Недахопы VPN
Няма гранулярнага кантролю для маніторынгу і абмежавання доступу карыстальнікаў
- VPN Client можа валодаць досыць складаным і гранулярным механізмам кантролю доступу, як напрыклад нешта падобнае "System Compliance Scanning, Policy Compliance Enforcement, End Point Analysis"
- Так як у артыкуле гаворка ідзе аб VDI, то тут таксама не існуе асоба гранулярнага кантролю, усё вельмі проста, ці доступ ёсць, ці яго няма.
- З'явіліся ўжо сістэмы аналітыкі, якія на аснове дадзеных аб VPN і іншых падлучэннях цэнтралізавана маніторыць сітуацыю і папярэджваюць аб нестандартных паводзінах карыстача. Напрыклад - нестандартнае або няўрочнае павелічэнне паласы прапускання.
Карпаратыўныя дадзеныя не цэнтралізаваны і складаныя ў кіраванні
- Ні VDI, ні VPN не створаны для цэнтралізаванага кіравання карпаратыўнай інфармацыяй.
- Я не магу сабе ўявіць, што ў сур'ёзнай кампаніі крытычная інфармацыя знаходзіцца на лакальным кампутары карыстальніка.
Патрабуецца вялікая прапускная здольнасць злучэння
- Згодны з дадзеным сцвярджэннем толькі часткова. Усё залежыць ад спецыфікі працы карыстальніка. Калі ён глядзіць 4K відэа праз карпаратыўную сетку, то несумненна.
- Рэальная праблема ў тым, што ў аддаленых карыстальнікаў увесь інтэрнэт-трафік маршрутызуецца праз карпаратыўную сетку. Мусіць, варта паспрабаваць наладзіць паасобны трафік.
Канчатковаму карыстачу неабходна добрае апаратнае забеспячэнне
- Дадзенае сцвярджэнне не зусім адпавядае праўдзе, бо рэальнае спажыванне рэсурсаў залежыць ад канфігурацыі, але і яно мінімальна.
- VDI-кліент таксама спажывае рэсурсы, і ўвогуле ўсё залежыць ад інтэнсіўнасці працы карыстальніка.
- У агульным выпадку карпаратыўнаму карыстачу забяспечваецца якаснае абсталяванне, зыходзячы з разумнага тэрміна выкарыстання і акупляльнасці. Пры праектаванні кошт такога абсталявання павінна быць менш за кошт прастою канчатковага карыстальніка. Ніхто не закладвае ў праект заведама дрэннае абсталяванне
Немагчыма атрымаць доступ да прыкладанняў Windows на іншых аперацыйных сістэмах.
- Чыннік такога сцвярджэння мабыць у тым, што калегі не ў курсе што VPN можа быць практычна для любой сучаснай платформы - Windows, Linux, MacOS, IOS, Android і г.д.
Крытэрыі, якія ўплываюць на выкарыстанне аднаго ці іншага рашэння
Інфраструктура для VDI
Падобна, што апалагеты VDI забываюць, што для VDI патрабуецца значная інфраструктура, першым чынам сервера і СХД. Падобная інфраструктура не бясплатная. Яе разгортванне мае на ўвазе пільны падбор неабходных кампанентаў, у адпаведнасці з менавіта вашым сцэнарам.
Працоўнае месца карыстальніка
- На чым павінен працаваць карыстач? На сваім асабістым ноўтбуку ці на карпаратыўным, які ён зможа забраць дадому? А можа яму суцэль падыдзе планшэт ці тонкі кліент?
- Ці можа карыстач падлучыць хатні кампутар да карпаратыўнай сеткі?
- Як гарантаваць бяспеку хатняга кампутара і выкананне патрабаванняў бяспекі кампаніі?
- А як ідуць справы ў карыстальніка з хуткасцю доступу ў інтэрнэт (магчыма яму давядзецца дзяліць яго з астатнімі членамі сям'і)?
- Не забудзьцеся пра тое, што ў вашай кампаніі існуюць розныя групы карыстачоў, такія, як напрыклад, які звыкся да працы з хаты аддзел продажаў, ці што сядзіць у колл-цэнтры аддзел тэхпадтрымкі.
Неабходныя для працы прыкладання
- Якія патрабаванні да асноўных працоўных прыкладанняў карыстальніка?
- Вэб-прыкладанні, прыкладанні, усталяваныя лакальна ці ў вас ужо выкарыстоўваюцца VDI, SHD, SHA?
Інтэрнэт і іншыя рэсурсы кампаніі
- Ці дастаткова ў вашай кампаніі прапускнога трафіку, каб абслужыць усіх выдаленых карыстальнікаў?
- Калі ў вас ужо выкарыстоўваецца VPN, ці справіцца ваша абсталяванне з дадатковай нагрузкай?
- Калі ў вас ужо выкарыстоўваецца VDI, SHD, SHA, ці дастаткова рэсурсаў?
- Як хутка вы зможаце нарасціць неабходныя рэсурсы?
- Як быць з выкананнем патрабаванняў бяспекі? Працуючыя з дому не змогуць выканаць усе патрабаванні бяспекі.
- Як быць з тэхнічнай падтрымкай, асабліва калі вы вырашыцеся на хуткае ўкараненне новай для карыстальнікаў тэхналогіі?
- Магчыма, вы выкарыстоўваеце гібрыдныя хмарныя рашэнні і зможаце пераразмеркаваць частку рэсурсаў?
Заключэнне
Як вы можаце заўважыць, з усяго вышэйсказанага, правільны выбар тэхналогій, - гэта працэс, заснаваны на ўзважанай ацэнцы многіх фактараў. Любы IT-спецыяліст, апрыёры які сцвярджае аб безумоўных перавагах той ці іншай тэхналогіі, толькі паказвае сваю прафнепрыдатнасць. Я б не стаў марнаваць свой час на гутарку з ім…
Дарагі чытач, жадаю вам сустрэч толькі з кампетэнтнымі IT-спецыялістамі. З тымі, хто ставіцца да кліента як да партнёра для доўгатэрміновага і ўзаемавыгаднага супрацоўніцтва.
Заўсёды рады канструктыўным каментарам, і апісанні Вашага досведу працы з прадуктам.
Крыніца: habr.com