ProHoster > Bloc > Administració > Comparació de VDI i VPN: realitat paral·lela de Parallels?

Comparació de VDI i VPN: realitat paral·lela de Parallels?

En aquest article intentaré comparar dues tecnologies VDI completament diferents amb VPN. No tinc cap dubte que a causa de la pandèmia que ens va afectar a tots de manera inesperada el març d'enguany, és a dir, el treball forçat des de casa, fa temps que vostè i la seva empresa heu triat com oferir unes condicions de treball còmodes per als vostres empleats.

Comparació de VDI i VPN: realitat paral·lela de Parallels?
Em vaig inspirar per escriure aquest article llegint una "anàlisi" comparativa de les dues tecnologies al bloc de Parallels "VPN vs VDI: què hauríeu de triar?", és a dir, la seva increïble unilateralitat, sense ni tan sols una mínima pretensió d'imparcialitat. El primer paràgraf del text s'anomena "Per què una solució VPN s'està convertint en obsoleta", d'ara endavant denominada "Avantatges VDI / Avantatges VDI" i "VPN". limitacions.

El meu treball està directament relacionat amb solucions VDI, principalment amb productes Citrix. Així que m'hauria agradat la direcció de l'article. Tanmateix, aquest biaix només em provoca hostilitat. Benvolguts companys, és possible, en comparar dues tecnologies, veure només inconvenients en una d'elles i només avantatges en l'altra? Com es pot, després d'aquestes conclusions, prendre's seriosament tot el que diu i fa una empresa així? No s'han trobat els autors d'aquests articles "analítics" amb frases populars al món de les TI, com ara "cas d'ús" o "depèn"?

Avantatges de VDI segons Parallels:

Els avantatges de VDI indicats a l'article estan subratllats (a la meva traducció)

VDI proporciona una gestió centralitzada de dades.

  • Quines dades exactament? El propòsit de VDI és proporcionar accés remot a un escriptori virtual. Quan utilitzeu una VPN per accedir a una xarxa corporativa, com ara SharePoint corporativa, les vostres dades també es gestionaran de manera centralitzada.
  • Potser, si la gestió centralitzada de dades significa perfils d'usuari, aquesta afirmació és correcta.

VDI proporciona un accés perfecte als fitxers i aplicacions de treball mitjançant els darrers protocols de xifratge.

  • De què parleu, senyors? Quins són els darrers protocols de xifratge de Parallels? TLS 1.3? Què és llavors VPN?

VDI no requereix ample de banda optimitzat.

  • De debò? Si entenc bé, per a Parallels RAS no importa si l'usuari té dos monitors 4K de 32" o un portàtil de 15"? És per optimitzar l'ample de banda que es van crear protocols com ICA/HDX (Citrix), Blast (VMware).

Com que VDI es troba al centre de dades, l'usuari final no necessita "maquinari potent per a l'usuari final"

  • Aquesta afirmació pot ser certa, per exemple quan s'utilitza ThinClients, però és completament abstracta i no té en compte diversos escenaris.
  • Què s'anomena maquinari d'usuari final potent el 2020?

VDI ofereix la possibilitat de connectar-se des de diversos dispositius, com ara tauletes i telèfons intel·ligents.

  • Sens dubte una afirmació correcta. Però no fingim, si d'alguna manera podeu treballar des d'una tauleta, des d'un telèfon intel·ligent... Excepte d'alguns telèfons intel·ligents amb un monitor extern
  • El treball de l'usuari ha de ser còmode i no fer malbé la seva visió. Per exemple, faig servir un monitor de 28", però penso canviar a una diagonal més gran.
  • El portàtil és l'ordinador més popular per a ús corporatiu avui en dia.
  • Us recordo que els clients VPN es poden descarregar tant per a tauletes com per a telèfons intel·ligents.

VDI permet accedir a les aplicacions de Windows des d'altres sistemes operatius com Mac i Linux.

  • Crec que els meus companys simplement s'han equivocat aquí, i no estem parlant de VDI en absolut, sinó de l'aplicació allotjada.
  • Bé, pel que fa a VPN, fabricants líders, com Cisco o CheckPoint, per descomptat ofereixen clients VPN tant per a Mac com per a Linux. Citrix també ofereix VPN, fins i tot per a les seves solucions VDI

Inconvenients del VDI

Cost de desplegament

  • Necessitaràs ferro addicional, molt de ferro.
  • cal adquirir llicències addicionals, tant per a la infraestructura bàsica (Windows Server) com per a la pròpia VDI (Windows 10 + Citrix CVAD, VMware Horizon o Parallels RAS).

Complexitat de la solució

  • No podeu instal·lar Windows 10, anomenar-lo "imatge daurada" i, a continuació, multiplicar-lo en X còpies.
  • a l'hora de dissenyar, cal tenir en compte molts matisos, que van des de la ubicació geogràfica fins a l'avaluació de les necessitats reals dels usuaris (CPU, RAM, GPU, disc, LAN, programari)

VDI vs. HSD

  • per què el tema de discussió és només VDI i no l'escriptori compartit allotjat o l'aplicació compartida allotjada. Aquesta tecnologia requereix molt menys recursos i és adequada en el 80% dels casos

Desavantatges de les VPN

No hi ha controls granulars per supervisar i restringir l'accés dels usuaris

  • El client VPN pot tenir un mecanisme de control d'accés bastant complex i granular, com ara "Anàlisi de compliment del sistema, compliment de polítiques, anàlisi del punt final"
  • Com que l'article tracta sobre VDI, aquí tampoc no hi ha un control especialment granular, tot és molt senzill, hi ha accés o no.
  • Ja han aparegut sistemes d'anàlisi que, a partir de dades sobre VPN i altres connexions, controlen la situació de manera centralitzada i adverteixen sobre el comportament dels usuaris no estàndard. Per exemple, un augment no estàndard o inoportú de l'ample de banda.

Les dades corporatives no estan centralitzades i són difícils de gestionar

  • Ni VDI ni VPN estan dissenyats per gestionar de manera centralitzada la informació corporativa.
  • No puc imaginar que en una empresa seriosa la informació crítica es trobi a l'ordinador local de l'usuari.

Requereix un gran ample de banda de connexió

  • Estic d'acord amb aquesta afirmació només parcialment. Tot depèn de les especificitats del treball de l'usuari. Si veu vídeo 4K a través d'una xarxa corporativa, és clar.
  • El problema real és que per als usuaris remots, tot el trànsit d'Internet s'encamina a través de la xarxa corporativa. Probablement val la pena intentar configurar un trànsit separat.

L'usuari final necessita un bon maquinari

  • Aquesta afirmació no és del tot certa, ja que el consum real de recursos depèn de la configuració, però també és mínim.
  • El client VDI també consumeix recursos, i en general tot depèn de la intensitat del treball de l'usuari.
  • En general, l'usuari corporatiu disposa d'equips d'alta qualitat basats en un període raonable d'ús i d'amortització. Quan es dissenya, el cost d'aquest equip hauria de ser inferior al cost del temps d'inactivitat per a l'usuari final. Ningú posa equips dolents al projecte

No és possible accedir a les aplicacions de Windows en altres sistemes operatius.

  • El motiu d'aquesta afirmació és aparentment que els companys no són conscients que la VPN pot ser per a gairebé qualsevol plataforma moderna: Windows, Linux, MacOS, IOS, Android, etc.

Criteris que influeixen en l'ús d'una o altra solució

Infraestructura per a VDI

Sembla que els apologistes de VDI obliden que VDI requereix una infraestructura important, principalment servidors i sistemes d'emmagatzematge. Aquesta infraestructura no és gratuïta. El seu desplegament implica una selecció acurada dels components necessaris, d'acord amb el vostre escenari específic.

Estació de treball de l'usuari

  • En què ha de treballar l'usuari? En el seu ordinador portàtil personal o en un ordinador portàtil corporatiu que es pot portar a casa? O potser una tauleta o un client prim és molt adequat per a ell?
  • Pot un usuari connectar un ordinador domèstic a una xarxa corporativa?
  • Com garantir la seguretat de l'ordinador de casa i el compliment dels requisits de seguretat de l'empresa?
  • Què passa amb la velocitat d'accés a Internet de l'usuari (potser l'haurà de compartir amb la resta de la família)?
  • No oblidis que la teva empresa té diferents grups d'usuaris, com per exemple, un departament comercial acostumat a treballar des de casa, o un departament d'assistència tècnica assegut en un call center.

Aplicacions necessàries per al funcionament

  • Quins són els requisits per a les principals aplicacions de treball de l'usuari?
  • Aplicacions web, aplicacions instal·lades localment o ja utilitzeu VDI, SHD, SHA?

Internet i altres recursos de l'empresa

  • La vostra empresa té prou amplada de banda per atendre tots els usuaris remots?
  • Si ja utilitzeu una VPN, el vostre maquinari pot gestionar la càrrega addicional?
  • Si ja esteu utilitzant VDI, SHD, SHA, hi ha prou recursos?
  • Amb quina rapidesa podeu acumular els recursos necessaris?
  • Com complir els requisits de seguretat? Els que treballin des de casa no podran complir tots els requisits de seguretat.
  • Què fer amb el suport tècnic, sobretot si decidiu implementar ràpidament una nova tecnologia per als usuaris?
  • Potser utilitzeu solucions de núvol híbrid i podeu redistribuir alguns dels recursos?

Conclusió

Com podeu veure a tot l'anterior, escollir la tecnologia adequada és un procés basat en una avaluació equilibrada de molts factors. Qualsevol informàtic que a priori reclami els avantatges incondicionals d'una tecnologia concreta només demostra la seva incompetència professional. No perdria el temps parlant amb ell...

Benvolgut lector, us desitjo reunions només amb especialistes informàtics competents. Amb aquells que tracten el client com un soci per a una cooperació a llarg termini i mútuament beneficiosa.

Sempre m'alegra rebre comentaris constructius i descripcions de la vostra experiència amb el producte.

Font: www.habr.com

Afegeix comentari