ProHoster > Блог > администрация > Сравнение на VDI и VPN - паралелна реалност на Parallels?

Сравнение на VDI и VPN - паралелна реалност на Parallels?

В тази статия ще се опитам да сравня две напълно различни VDI технологии с VPN. Не се съмнявам, че поради пандемията, която неочаквано връхлетя всички ни през март тази година, а именно принудителната работа от вкъщи, вие и вашата компания отдавна сте направили своя избор как да осигурите оптимално комфортни условия на труд на вашите служители.

Сравнение на VDI и VPN - паралелна реалност на Parallels?
Бях вдъхновен да напиша тази статия, като прочетох сравнителен „анализ“ на двете технологии в блога на Parallels „VPN срещу VDI – какво да изберете?“, а именно неговата невероятна едностранчивост, без дори минимална претенция за безпристрастност. Още първият абзац от текста се нарича „Защо едно VPN решение остарява”, наричано по-нататък „VDI предимства / VDI предимства” и „ VPN ограничения.

Работата ми е пряко свързана с VDI решения, предимно с продукти на Citrix. Така че трябваше да ми хареса посоката на статията. Подобно пристрастие обаче предизвиква у мен само враждебност. Уважаеми колеги, възможно ли е при сравняване на две технологии в едната да се видят само недостатъци, а в другата само предимства? Как след такива изводи човек може да вземе на сериозно всичко, което казва и прави такава компания? Авторите на подобни „аналитични“ статии не са ли срещали популярни фрази в света на ИТ като „use case“ или „зависи“?

Предимства на VDI според Parallels:

Предимствата на VDI, посочени в статията, са подчертани (в моя превод)

VDI осигурява централизирано управление на данни.

  • Какви точно данни? Целта на VDI е да осигури отдалечен достъп до виртуален десктоп. Когато използвате VPN за достъп до корпоративна мрежа, като например корпоративния SharePoint, вашите данни също ще се управляват централно.
  • Може би, ако централизираното управление на данни означава потребителски профили, тогава това твърдение е правилно.

VDI осигурява безпроблемен достъп до работни файлове и приложения, използвайки най-новите протоколи за криптиране.

  • Какво говорите, господа? Кои са най-новите протоколи за криптиране от Parallels? TLS 1.3? Какво е тогава VPN?

VDI не изисква оптимизирана честотна лента.

  • Сериозно? Ако разбирам правилно, тогава за Parallels RAS няма значение дали потребителят има два 4K 32" монитора или един 15" лаптоп? Именно за оптимизиране на честотната лента са създадени протоколи като ICA/HDX (Citrix), Blast (VMware).

Тъй като VDI се намира в центъра за данни, крайният потребител не се нуждае от „мощен хардуер за краен потребител“

  • Това твърдение може да е вярно, например при използване на ThinClients, но е напълно абстрактно и не взема предвид различни сценарии.
  • Какво се нарича мощен хардуер за крайни потребители през 2020 г.?

VDI предоставя възможност за свързване от различни устройства, като таблети и смартфони.

  • Определено правилно твърдение. Но нека не се преструваме, че ако можете по някакъв начин да работите от таблет, тогава от смартфон ... С изключение на някои смартфони с външен монитор
  • Работата на потребителя трябва да е удобна и да не разваля визията му. Аз например използвам 28" монитор, но смятам да мина на по-голям диагонал.
  • Лаптопът е най-популярният компютър за корпоративна употреба днес.
  • Нека ви напомня, че VPN клиентите могат да се изтеглят както за таблети, така и за смартфони.

VDI позволява достъп до Windows приложения от други операционни системи като Mac и Linux.

  • Смятам, че колегите просто са се объркали тук и изобщо не говорим за VDI, а за Hosted Application.
  • Е, що се отнася до VPN, водещи производители, като Cisco или CheckPoint, разбира се предлагат VPN клиенти за Mac и Linux. Citrix предлага и VPN, включително за своите VDI решения

Недостатъци на VDI

Разходи за внедряване

  • Ще ви трябва допълнително желязо, много желязо.
  • е необходимо закупуване на допълнителни лицензи, както за основната инфраструктура (Windows Server), така и за самия VDI (Windows 10 + Citrix CVAD, VMware Horizon или Parallels RAS).

Сложност на решението

  • Не можете просто да инсталирате Windows 10, да го наречете „златното изображение“ и след това просто да го умножите в X копия.
  • при проектирането е необходимо да се вземат предвид много нюанси, вариращи от географско местоположение до оценка на реалните нужди на потребителите (CPU, RAM, GPU, диск, LAN, софтуер)

VDI срещу. HSD

  • защо темата на дискусията е само VDI, а не хостван споделен работен плот или хоствано споделено приложение. Тази технология изисква значително по-малко ресурси и е подходяща в 80% от случаите

Недостатъци на VPN

Без детайлни контроли за наблюдение и ограничаване на потребителския достъп

  • VPN клиентът може да има доста сложен и подробен механизъм за контрол на достъпа, като нещо като „Сканиране за съответствие на системата, Прилагане на съответствие с правилата, анализ на крайна точка“
  • Тъй като статията е за VDI, тук също няма особено подробен контрол, всичко е много просто, или има достъп, или няма.
  • Вече се появиха аналитични системи, които на базата на данни за VPN и други връзки централизирано наблюдават ситуацията и предупреждават за нестандартно потребителско поведение. Например нестандартно или неподходящо увеличение на честотната лента.

Корпоративните данни не са централизирани и трудни за управление

  • Нито VDI, нито VPN са предназначени за централно управление на корпоративна информация.
  • Не мога да си представя, че в сериозна компания критична информация се намира на локалния компютър на потребителя.

Изисква висока честотна лента на връзката

  • Съгласен съм с това твърдение само отчасти. Всичко зависи от спецификата на работата на потребителя. Ако гледа 4K видео през корпоративна мрежа, разбира се.
  • Истинският проблем е, че за отдалечените потребители целият интернет трафик се насочва през корпоративната мрежа. Вероятно си струва да опитате да настроите отделен трафик.

Крайният потребител се нуждае от добър хардуер

  • Това твърдение не е съвсем вярно, тъй като реалното потребление на ресурси зависи от конфигурацията, но също така е минимално.
  • VDI клиентът също консумира ресурси и като цяло всичко зависи от интензивността на работата на потребителя.
  • Като цяло на корпоративния потребител се предоставя висококачествено оборудване на базата на разумен период на използване и изплащане. При проектирането цената на такова оборудване трябва да бъде по-малка от цената на престой за крайния потребител. Никой не влага съзнателно лошо оборудване в проекта

Не е възможен достъп до Windows приложения на други операционни системи.

  • Причината за това твърдение явно е, че колегите не са наясно, че VPN може да става за почти всяка съвременна платформа - Windows, Linux, MacOS, IOS, Android и т.н.

Критерии, влияещи върху използването на едно или друго решение

Инфраструктура за VDI

Изглежда апологетите на VDI забравят, че VDI изисква значителна инфраструктура, предимно сървъри и системи за съхранение. Такава инфраструктура не е безплатна. Внедряването му включва внимателен подбор на необходимите компоненти, в съответствие с конкретния ви сценарий.

Работна станция на потребителя

  • Върху какво трябва да работи потребителят? На личния си лаптоп или на корпоративен лаптоп, който може да носи вкъщи? Или може би таблет или тънък клиент е доста подходящ за него?
  • Може ли потребител да свърже домашен компютър към корпоративна мрежа?
  • Как да гарантираме сигурността на домашния си компютър и спазването на фирмените изисквания за сигурност?
  • Какво ще кажете за скоростта на достъп до интернет на потребителя (може би ще трябва да я сподели с останалата част от семейството)?
  • Не забравяйте, че вашата компания има различни групи потребители, като например отдел продажби, свикнал да работи от вкъщи, или отдел за техническа поддръжка, разположен в кол център.

Приложения, необходими за работа

  • Какви са изискванията за основните работни приложения на потребителя?
  • Уеб приложения, приложения, инсталирани локално, или вече използвате VDI, SHD, SHA?

Интернет и други фирмени ресурси

  • Вашата компания има ли достатъчно честотна лента, за да обслужва всички отдалечени потребители?
  • Ако вече използвате VPN, може ли вашият хардуер да се справи с допълнителното натоварване?
  • Ако вече използвате VDI, SHD, SHA, има ли достатъчно ресурси?
  • Колко бързо можете да натрупате необходимите ресурси?
  • Как да спазваме изискванията за безопасност? Работещите от вкъщи няма да могат да изпълнят всички изисквания за безопасност.
  • Какво да правите с техническата поддръжка, особено ако решите бързо да внедрите нова технология за потребителите?
  • Може би използвате хибридни облачни решения и можете да преразпределите някои от ресурсите?

Заключение

Както можете да видите от всичко по-горе, изборът на правилната технология е процес, базиран на балансирана оценка на много фактори. Всеки IT специалист, който априори претендира за безусловните предимства на определена технология, само демонстрира своята професионална некомпетентност. Не бих си губил времето да говоря с него...

Уважаеми читателю, пожелавам ви срещи само с компетентни ИТ специалисти. С тези, които третират клиента като партньор за дългосрочно и взаимноизгодно сътрудничество.

Винаги се радвам да получа градивни коментари и описания на вашия опит с продукта.

Източник: www.habr.com

Добавяне на нов коментар