ProHoster > Блог > Administracija > Poređenje VDI-ja i VPN-a - paralelna realnost Paralela?

Poređenje VDI-ja i VPN-a - paralelna realnost Paralela?

U ovom članku pokušat ću usporediti dvije potpuno različite VDI tehnologije s VPN-om. Ne sumnjam da ste zbog pandemije koja nas je sve neočekivano zadesila u martu ove godine, odnosno prinudnog rada od kuće, Vi i Vaša kompanija odavno odabrali kako da svojim zaposlenima optimalno obezbijedite ugodne uslove za rad.

Poređenje VDI-ja i VPN-a - paralelna realnost Paralela?
Inspirisalo me da napišem ovaj članak čitajući uporednu „analizu“ dve tehnologije na blogu Parallels „VPN vs VDI – Šta odabrati?", naime njegova nevjerovatna jednostranost, bez čak i minimalne tvrdnje o nepristrasnosti. Već prvi pasus teksta se zove "Zašto VPN rješenje zastarjelo", u daljem tekstu "VDI prednosti / VDI prednosti" i "VPN ograničenja.

Moj rad je direktno vezan za VDI rješenja, prvenstveno sa Citrix proizvodima. Tako da bi mi se trebao svidjeti smjer članka. Međutim, takva pristrasnost kod mene izaziva samo neprijateljstvo. Poštovane kolege, da li je moguće, upoređujući dvije tehnologije, u jednoj vidjeti samo nedostatke, a u drugoj samo prednosti? Kako se nakon ovakvih zaključaka može ozbiljno shvatiti sve što jedna takva kompanija kaže i radi? Nisu li autori ovakvih "analitičkih" članaka naišli na popularne fraze u IT svijetu, poput "slučaj upotrebe" ili "zavisi"?

Prednosti VDI prema Parallels-u:

Prednosti VDI navedene u članku su podvučene (u mom prijevodu)

VDI obezbeđuje centralizovano upravljanje podacima.

  • Koji tačno podaci? Svrha VDI-a je da omogući udaljeni pristup virtuelnoj radnoj površini. Kada koristite VPN za pristup korporativnoj mreži, kao što je korporativni SharePoint, podacima će se takođe upravljati centralno.
  • Možda, ako centralizirano upravljanje podacima podrazumijeva korisničke profile, onda je ova izjava tačna.

VDI pruža besprijekoran pristup radnim datotekama i aplikacijama koristeći najnovije protokole za šifriranje.

  • O čemu pričate, gospodo? Koji su najnoviji protokoli za šifriranje iz Parallelsa? TLS 1.3? Šta je onda VPN?

VDI ne zahtijeva optimiziranu propusnost.

  • Ozbiljno? Ako sam dobro shvatio, onda za Parallels RAS nije bitno da li korisnik ima dva 4K 32" monitora ili jedan 15" laptop? Protokoli kao što su ICA/HDX (Citrix), Blast (VMware) su kreirani radi optimizacije propusnog opsega.

Budući da se VDI nalazi u podatkovnom centru, krajnjem korisniku nije potreban “moćan hardver krajnjeg korisnika”

  • Ova izjava može biti istinita, na primjer kada koristite ThinClients, ali je potpuno apstraktna i ne uzima u obzir različite scenarije.
  • Šta se naziva moćnim hardverom za krajnje korisnike u 2020?

VDI pruža mogućnost povezivanja sa različitih uređaja, kao što su tableti i pametni telefoni.

  • Definitivno tačna izjava. Ali nemojmo se pretvarati, ako možete nekako raditi sa tableta, onda sa pametnog telefona... Osim nekih pametnih telefona sa eksternim monitorom
  • Rad korisnika treba da bude udoban i da mu ne kvari viziju. Na primjer, koristim monitor od 28 inča, ali planiram da pređem na veću dijagonalu.
  • Laptop je danas najpopularniji računar za korporativnu upotrebu.
  • Da vas podsjetim da se VPN klijenti mogu preuzeti i za tablete i za pametne telefone.

VDI omogućava pristup Windows aplikacijama sa drugih operativnih sistema kao što su Mac i Linux.

  • Vjerujem da su se moje kolege ovdje jednostavno pogriješile i uopće ne govorimo o VDI-u, već o Hosted aplikaciji.
  • Pa, što se tiče VPN-a, vodeći proizvođači, kao što su Cisco ili CheckPoint, naravno nude VPN klijente i za Mac i za Linux. Citrix također nudi VPN, uključujući i za svoja VDI rješenja

Nedostaci VDI

Trošak implementacije

  • Trebaće vam dodatno gvožđe, puno gvožđa.
  • potrebno je kupiti dodatne licence, kako za osnovnu infrastrukturu (Windows Server) tako i za sam VDI (Windows 10 + Citrix CVAD, VMware Horizon ili Parallels RAS).

Složenost rješenja

  • Ne možete samo instalirati Windows 10, nazvati ga "zlatnom slikom", a zatim ga jednostavno pomnožiti u X kopije.
  • prilikom projektovanja potrebno je uzeti u obzir mnoge nijanse, od geografske lokacije do procene stvarnih potreba korisnika (CPU, RAM, GPU, Disk, LAN, softver)

VDI vs. HSD

  • zašto je tema rasprave samo VDI, a ne Hosted Shared Desktop ili Hosted Shared Application. Ova tehnologija zahtijeva znatno manje resursa i prikladna je u 80% slučajeva

Nedostaci VPN-ova

Nema detaljnih kontrola za praćenje i ograničavanje pristupa korisnika

  • VPN klijent može imati prilično složen i detaljan mehanizam kontrole pristupa, kao što je nešto poput „Skeniranje usklađenosti sistema, provedba usklađenosti s pravilima, analiza krajnje tačke“
  • Pošto je članak o VDI-u, ni ovdje nema posebno granularne kontrole, sve je vrlo jednostavno, ili postoji pristup ili ga nema.
  • Već su se pojavili analitički sistemi koji na osnovu podataka o VPN-ovima i drugim vezama centralno prate situaciju i upozoravaju na nestandardno ponašanje korisnika. Na primjer, nestandardno ili neprikladno povećanje propusnosti.

Korporativni podaci nisu centralizovani i njima je teško upravljati

  • Ni VDI ni VPN nisu dizajnirani za centralno upravljanje korporativnim informacijama.
  • Ne mogu da zamislim da se u ozbiljnoj kompaniji kritične informacije nalaze na lokalnom računaru korisnika.

Zahtijeva visoku propusnost veze

  • Slažem se sa ovom izjavom samo djelimično. Sve zavisi od specifičnosti rada korisnika. Ako gleda 4K video preko korporativne mreže, onda naravno.
  • Pravi problem je u tome što se za udaljene korisnike sav internet promet usmjerava kroz korporativnu mrežu. Vjerovatno je vrijedno pokušati postaviti odvojeni promet.

Krajnjem korisniku je potreban dobar hardver

  • Ova izjava nije u potpunosti tačna, jer stvarna potrošnja resursa ovisi o konfiguraciji, ali je također minimalna.
  • VDI klijent također troši resurse, a općenito sve ovisi o intenzitetu rada korisnika.
  • Općenito, korporativnom korisniku se obezbjeđuje visokokvalitetna oprema zasnovana na razumnom periodu upotrebe i isplativosti. Prilikom projektovanja, trošak takve opreme treba da bude manji od cene zastoja za krajnjeg korisnika. Niko ne stavlja svjesno lošu opremu u projekat

Nije moguće pristupiti Windows aplikacijama na drugim operativnim sistemima.

  • Razlog za ovu konstataciju je očigledno to što kolege nisu svjesni da VPN može biti za gotovo svaku modernu platformu - Windows, Linux, MacOS, IOS, Android itd.

Kriterijumi koji utiču na upotrebu jednog ili drugog rešenja

Infrastruktura za VDI

Čini se da VDI apologete zaboravljaju da VDI zahtijeva značajnu infrastrukturu, prvenstveno servere i sisteme za skladištenje podataka. Takva infrastruktura nije besplatna. Njegova implementacija uključuje pažljiv odabir potrebnih komponenti, u skladu sa vašim specifičnim scenarijem.

Radno mjesto korisnika

  • Na čemu bi korisnik trebao raditi? Na svom ličnom laptopu ili na korporativnom laptopu koji može ponijeti kući? Ili je možda tablet ili tanki klijent sasvim prikladan za njega?
  • Može li korisnik povezati kućni računar na korporativnu mrežu?
  • Kako osigurati sigurnost vašeg kućnog računara i usklađenost sa sigurnosnim zahtjevima kompanije?
  • Šta je sa korisnikovom brzinom pristupa Internetu (možda će to morati podijeliti sa ostatkom porodice)?
  • Ne zaboravite da vaša kompanija ima različite grupe korisnika, kao što je, na primjer, odjel prodaje naviknut na rad od kuće ili odjel tehničke podrške koji sjedi u pozivnom centru.

Potrebne aplikacije za rad

  • Koji su zahtjevi za glavne radne aplikacije korisnika?
  • Web aplikacije, aplikacije instalirane lokalno ili već koristite VDI, SHD, SHA?

Internet i drugi resursi kompanije

  • Da li vaša kompanija ima dovoljno propusnog opsega da opslužuje sve udaljene korisnike?
  • Ako već koristite VPN, može li vaš hardver podnijeti dodatno opterećenje?
  • Ako već koristite VDI, SHD, SHA, ima li dovoljno resursa?
  • Koliko brzo možete prikupiti potrebne resurse?
  • Kako se pridržavati sigurnosnih zahtjeva? Oni koji rade od kuće neće moći ispuniti sve sigurnosne zahtjeve.
  • Što učiniti s tehničkom podrškom, pogotovo ako odlučite brzo implementirati novu tehnologiju za korisnike?
  • Možda koristite hibridna rješenja u oblaku i možete preraspodijeliti neke od resursa?

zaključak

Kao što možete vidjeti iz svega navedenog, odabir prave tehnologije je proces zasnovan na uravnoteženoj procjeni mnogih faktora. Svaki IT stručnjak koji a priori tvrdi da ima bezuslovne prednosti određene tehnologije samo pokazuje svoju profesionalnu nesposobnost. Ne bih gubio vreme na razgovor sa njim...

Dragi čitaoče, želim vam sastanke samo sa kompetentnim IT stručnjacima. Sa onima koji klijenta tretiraju kao partnera za dugoročnu i obostrano korisnu saradnju.

Uvijek mi je drago primiti konstruktivne komentare i opise vašeg iskustva s proizvodom.

izvor: www.habr.com

Dodajte komentar