V tomto článku se pokusím porovnat dvě zcela odlišné technologie VDI s VPN. Nepochybuji o tom, že vzhledem k pandemii, která nás všechny nečekaně zasáhla v březnu tohoto roku, a to nucené práci z domova, jste Vy i Vaše společnost dlouhodobě rozhodovali o tom, jak optimálně zajistit komfortní pracovní podmínky pro své zaměstnance.
K napsání tohoto článku mě inspirovalo přečtení srovnávací „analýzy“ dvou technologií na blogu Parallels „", totiž svou neuvěřitelnou jednostranností, bez byť jen minimálního nároku na nestrannost. Hned první odstavec textu se nazývá „Proč VPN řešení zastarává“, dále jen „Výhody VDI / Výhody VDI“ a „ VPN omezení.
Moje práce přímo souvisí s řešeními VDI, především s produkty Citrix. Směr článku se mi tedy měl líbit. Taková zaujatost ve mně však vyvolává pouze nepřátelství. Vážení kolegové, je možné při srovnání dvou technologií vidět u jedné pouze nevýhody a u druhé jen výhody? Jak lze po takových závěrech brát vážně vše, co taková společnost říká a dělá? Nesetkali autoři takových „analytických“ článků s oblíbenými frázemi ve světě IT, jako je „případ užití“ nebo „záleží“?
Výhody VDI podle Parallels:
Výhody VDI uvedené v článku jsou podtrženy (v mém překladu)
VDI poskytuje centralizovanou správu dat.
- Jaké údaje přesně? Účelem VDI je poskytovat vzdálený přístup k virtuální ploše. Když používáte VPN pro přístup k podnikové síti, jako je firemní SharePoint, vaše data budou také spravována centrálně.
- Možná, pokud centralizovaná správa dat znamená uživatelské profily, pak je toto tvrzení správné.
VDI poskytuje bezproblémový přístup k pracovním souborům a aplikacím pomocí nejnovějších šifrovacích protokolů.
- O čem to mluvíte, pánové? Jaké jsou nejnovější šifrovací protokoly od Parallels? TLS 1.3? Co je tedy VPN?
VDI nevyžaduje optimalizovanou šířku pásma.
- Vážně? Jestli tomu dobře rozumím, tak u Parallels RAS je jedno, jestli má uživatel dva 4K 32" monitory nebo jeden 15" notebook? Protokoly jako ICA/HDX (Citrix), Blast (VMware) byly vytvořeny pro optimalizaci šířky pásma.
Vzhledem k tomu, že VDI se nachází v datovém centru, koncový uživatel nepotřebuje „výkonný hardware koncového uživatele“
- Toto tvrzení může být pravdivé, například při použití ThinClientů, ale je zcela abstraktní a nezohledňuje různé scénáře.
- Co se nazývá výkonný hardware pro koncové uživatele v roce 2020?
VDI poskytuje možnost připojení z různých zařízení, jako jsou tablety a smartphony.
- Rozhodně správné tvrzení. Ale nepředstírejme, že když nějak umíte pracovat z tabletu, tak ze smartphonu... Kromě některých smartphonů s externím monitorem
- Práce uživatele by měla být pohodlná a nekazit mu zrak. Já například používám 28“ monitor, ale plánuji přejít na větší úhlopříčku.
- Notebook je dnes nejoblíbenějším počítačem pro firemní použití.
- Připomínám, že VPN klienty lze stáhnout jak pro tablety, tak pro chytré telefony.
VDI umožňuje přístup k aplikacím Windows z jiných operačních systémů, jako jsou Mac a Linux.
- Domnívám se, že se zde kolegové prostě spletli a to se vůbec nebavíme o VDI, ale o Hostované aplikaci.
- No a co se týče VPN, přední výrobci, jako je Cisco nebo CheckPoint, samozřejmě nabízejí VPN klienty pro Mac i Linux. Citrix také nabízí VPN, a to i pro svá řešení VDI
Nevýhody VDI
Náklady na nasazení
- Budete potřebovat železo navíc, hodně železa.
- je nutné dokoupit další licence, a to jak pro základní infrastrukturu (Windows Server), tak pro samotné VDI (Windows 10 + Citrix CVAD, VMware Horizon nebo Parallels RAS).
Složitost řešení
- Nemůžete jen nainstalovat Windows 10, nazvat jej „zlatým obrazem“ a poté jej jednoduše znásobit do X kopií.
- při návrhu je nutné vzít v úvahu mnoho nuancí, od geografické polohy až po posouzení skutečných potřeb uživatelů (CPU, RAM, GPU, Disk, LAN, Software)
VDI vs. HSD
- proč je tématem diskuse pouze VDI a ne hostovaná sdílená plocha nebo hostovaná sdílená aplikace. Tato technologie vyžaduje podstatně méně zdrojů a je vhodná v 80 % případů
Nevýhody VPN
Žádné podrobné ovládací prvky pro sledování a omezení přístupu uživatelů
- Klient VPN může mít poměrně složitý a podrobný mechanismus řízení přístupu, jako je něco jako „Skenování souladu se systémem, vynucování dodržování zásad, analýza koncových bodů“
- Vzhledem k tomu, že článek je o VDI, ani zde není žádné zvlášť granulární ovládání, vše je velmi jednoduché, buď je přístup, nebo není.
- Již se objevily analytické systémy, které na základě dat o VPN a dalších připojeních centrálně monitorují situaci a varují před nestandardním chováním uživatelů. Například nestandardní nebo nevhodné zvýšení šířky pásma.
Firemní data nejsou centralizovaná a obtížně se spravují
- VDI ani VPN nejsou navrženy pro centrální správu podnikových informací.
- Nedokážu si představit, že by se v seriózní společnosti kritické informace nacházely na lokálním počítači uživatele.
Vyžaduje velkou šířku pásma připojení
- S tímto tvrzením souhlasím jen částečně. Vše závisí na specifikách práce uživatele. Pokud sleduje 4K video přes firemní síť, tak samozřejmě.
- Skutečným problémem je, že pro vzdálené uživatele je veškerý internetový provoz směrován přes podnikovou síť. Asi by stálo za to zkusit nastavit oddělený provoz.
Koncový uživatel potřebuje dobrý hardware
- Toto tvrzení není zcela pravdivé, protože skutečná spotřeba zdrojů závisí na konfiguraci, ale je také minimální.
- Klient VDI také spotřebovává zdroje a obecně vše závisí na intenzitě práce uživatele.
- Obecně platí, že firemní uživatel je vybaven vysoce kvalitním vybavením na základě přiměřené doby používání a návratnosti. Při navrhování by náklady na takové zařízení měly být nižší než náklady na prostoje pro koncového uživatele. Nikdo do projektu nevkládá vědomě špatné vybavení
Na jiných operačních systémech není možné přistupovat k aplikacím Windows.
- Důvodem tohoto tvrzení je zřejmě to, že kolegové si neuvědomují, že VPN může být pro téměř jakoukoli moderní platformu - Windows, Linux, MacOS, IOS, Android atd.
Kritéria ovlivňující použití jednoho nebo druhého řešení
Infrastruktura pro VDI
Zdá se, že zastánci VDI zapomínají, že VDI vyžaduje významnou infrastrukturu, především servery a úložné systémy. Taková infrastruktura není zadarmo. Jeho nasazení zahrnuje pečlivý výběr potřebných komponent v souladu s vaším konkrétním scénářem.
Uživatelská pracovní stanice
- Na čem by měl uživatel pracovat? Na svém osobním notebooku nebo na firemním notebooku, který si může vzít domů? Nebo se mu možná docela hodí tablet nebo tenký klient?
- Může uživatel připojit domácí počítač k podnikové síti?
- Jak zajistit bezpečnost vašeho domácího počítače a dodržování firemních bezpečnostních požadavků?
- Jak je to s rychlostí přístupu uživatele k internetu (možná se o ni bude muset podělit se zbytkem rodiny)?
- Nezapomeňte, že vaše společnost má různé skupiny uživatelů, jako je například obchodní oddělení zvyklé pracovat z domova nebo oddělení technické podpory v call centru.
Aplikace potřebné pro provoz
- Jaké jsou požadavky na hlavní pracovní aplikace uživatele?
- Webové aplikace, aplikace nainstalované lokálně nebo již používáte VDI, SHD, SHA?
Internet a další firemní zdroje
- Má vaše společnost dostatečnou šířku pásma pro obsluhu všech vzdálených uživatelů?
- Pokud již používáte VPN, zvládne váš hardware další zátěž?
- Pokud již používáte VDI, SHD, SHA, máte dostatek zdrojů?
- Jak rychle dokážete vybudovat potřebné zdroje?
- Jak splnit bezpečnostní požadavky? Osoby pracující z domova nebudou schopny splnit všechny bezpečnostní požadavky.
- Co dělat s technickou podporou, zvláště pokud se rozhodnete rychle implementovat novou technologii pro uživatele?
- Možná používáte hybridní cloudová řešení a můžete přerozdělit některé zdroje?
Závěr
Jak můžete vidět ze všeho výše uvedeného, výběr správné technologie je proces založený na vyváženém posouzení mnoha faktorů. Každý IT specialista, který a priori tvrdí bezpodmínečné výhody konkrétní technologie, pouze prokazuje svou odbornou neschopnost. Neztrácel bych čas mluvením s ním...
Vážený čtenáři, přeji vám setkání pouze s kompetentními IT specialisty. S těmi, kteří se ke klientovi chovají jako k partnerovi pro dlouhodobou a oboustranně výhodnou spolupráci.
Vždy mě těší konstruktivní komentáře a popisy vašich zkušeností s produktem.
Zdroj: www.habr.com