ProHoster > Blog > administration > Sammenligning af VDI og VPN - parallel virkelighed af Parallels?

Sammenligning af VDI og VPN - parallel virkelighed af Parallels?

I denne artikel vil jeg forsøge at sammenligne to helt forskellige VDI-teknologier med VPN. Jeg er ikke i tvivl om, at på grund af den pandemi, der uventet ramte os alle i marts i år, nemlig tvangsarbejde hjemmefra, har du og din virksomhed for længst truffet jeres valg om, hvordan I bedst muligt kan sørge for behagelige arbejdsforhold for jeres medarbejdere.

Sammenligning af VDI og VPN - parallel virkelighed af Parallels?
Jeg blev inspireret til at skrive denne artikel ved at læse en sammenlignende "analyse" af de to teknologier på Parallels-bloggen "VPN vs VDI – Hvad skal du vælge?", nemlig dens utrolige ensidighed, uden selv et minimalt krav om upartiskhed. Det allerførste afsnit i teksten hedder "Hvorfor en VPN-løsning bliver forældet", i det følgende benævnt "VDI-fordele / VDI-fordele" og " VPN begrænsninger.

Mit arbejde er direkte relateret til VDI løsninger, primært med Citrix produkter. Så jeg skulle have kunnet lide artiklens retning. Men sådan en skævhed forårsager mig kun fjendtlighed. Kære kolleger, er det muligt, når man sammenligner to teknologier, kun at se ulemper ved den ene af dem og kun fordele ved den anden? Hvordan kan man efter sådanne konklusioner tage alt, hvad sådan en virksomhed siger og gør seriøst? Er forfatterne til sådanne "analytiske" artikler ikke stødt på populære sætninger i it-verdenen, såsom "use case" eller "det afhænger af"?

Fordele ved VDI ifølge Parallels:

Fordelene ved VDI angivet i artiklen er understreget (i min oversættelse)

VDI leverer centraliseret datastyring.

  • Hvilke data præcist? Formålet med VDI er at give fjernadgang til et virtuelt skrivebord. Når du bruger en VPN til at få adgang til et virksomhedsnetværk, såsom corporate SharePoint, vil dine data også blive administreret centralt.
  • Måske, hvis centraliseret datastyring betyder brugerprofiler, så er denne erklæring korrekt.

VDI giver problemfri adgang til arbejdsfiler og applikationer ved hjælp af de nyeste krypteringsprotokoller.

  • Hvad taler I om, mine herrer? Hvad er de seneste krypteringsprotokoller fra Parallels? TLS 1.3? Hvad er VPN så?

VDI kræver ikke optimeret båndbredde.

  • Helt seriøst? Hvis jeg forstår det rigtigt, så er det for Parallels RAS lige meget om brugeren har to 4K 32" skærme eller en 15" bærbar? Det er for at optimere båndbredden, at protokoller som ICA/HDX (Citrix), Blast (VMware) blev oprettet.

Da VDI er placeret i datacentret, kræver slutbrugeren ikke "kraftig slutbrugerhardware"

  • Dette udsagn kan være sandt, for eksempel når du bruger ThinClients, men det er fuldstændig abstrakt og tager ikke højde for forskellige scenarier.
  • Hvad kaldes kraftfuld slutbrugerhardware i 2020?

VDI giver mulighed for at oprette forbindelse fra forskellige enheder, såsom tablets og smartphones.

  • Helt klart et korrekt udsagn. Men lad os ikke lade som om, hvis du på en eller anden måde kan arbejde fra en tablet, så fra en smartphone... Bortset fra nogle smartphones med en ekstern skærm
  • Brugerens arbejde skal være behageligt og ikke ødelægge hans syn. Jeg bruger for eksempel en 28" skærm, men jeg planlægger at skifte til en større diagonal.
  • Den bærbare computer er den mest populære computer til virksomhedsbrug i dag.
  • Lad mig minde dig om, at VPN-klienter kan downloades til både tablets og smartphones.

VDI gør det muligt at få adgang til Windows-applikationer fra andre operativsystemer såsom Mac og Linux.

  • Jeg tror, ​​at mine kolleger simpelthen tog fejl her, og vi taler slet ikke om VDI, men om den hostede applikation.
  • Nå, hvad angår VPN, tilbyder førende producenter, såsom Cisco eller CheckPoint, selvfølgelig VPN-klienter til både Mac og Linux. Citrix tilbyder også VPN, herunder til sine VDI-løsninger

Ulemper ved VDI

Implementeringsomkostninger

  • Du skal bruge ekstra jern, meget jern.
  • det er nødvendigt at købe yderligere licenser, både til den grundlæggende infrastruktur (Windows Server) og til selve VDI'en (Windows 10 + Citrix CVAD, VMware Horizon eller Parallels RAS).

Løsningskompleksitet

  • Du kan ikke bare installere Windows 10, kalde det "det gyldne billede" og derefter blot multiplicere det til X-kopier.
  • Når du designer, er det nødvendigt at tage højde for mange nuancer, lige fra geografisk placering til vurdering af brugernes reelle behov (CPU, RAM, GPU, Disk, LAN, Software)

VDI vs. HSD

  • hvorfor diskussionsemnet kun er VDI og ikke Hosted Shared Desktop eller Hosted Shared Application. Denne teknologi kræver væsentligt færre ressourcer og er velegnet i 80 % af tilfældene

Ulemper ved VPN'er

Ingen detaljerede kontroller til at overvåge og begrænse brugeradgang

  • VPN-klienten kan have en ret kompleks og granulær adgangskontrolmekanisme, såsom noget som "System Compliance Scanning, Policy Compliance Enforcement, End Point Analysis"
  • Da artiklen handler om VDI, er der heller ingen særlig granulær kontrol her, alt er meget simpelt, enten er der adgang, eller også er der ikke.
  • Der er allerede dukket op analysesystemer, der baseret på data om VPN'er og andre forbindelser centralt overvåger situationen og advarer om ikke-standard brugeradfærd. For eksempel en ikke-standard eller uhensigtsmæssig stigning i båndbredde.

Virksomhedsdata er ikke centraliseret og vanskeligt at administrere

  • Hverken VDI eller VPN er designet til centralt at administrere virksomhedsoplysninger.
  • Jeg kan ikke forestille mig, at i en seriøs virksomhed ligger kritisk information på brugerens lokale computer.

Kræver høj forbindelsesbåndbredde

  • Jeg er kun delvist enig i denne udtalelse. Det hele afhænger af detaljerne i brugerens arbejde. Hvis han ser 4K-video gennem et firmanetværk, så selvfølgelig.
  • Det virkelige problem er, at for fjernbrugere bliver al internettrafik dirigeret gennem virksomhedens netværk. Det er nok værd at prøve at oprette separat trafik.

Slutbrugeren har brug for god hardware

  • Dette udsagn er ikke helt sandt, da det faktiske ressourceforbrug afhænger af konfigurationen, men det er også minimalt.
  • VDI-klienten bruger også ressourcer, og generelt afhænger alt af intensiteten af ​​brugerens arbejde.
  • Generelt forsynes erhvervsbrugeren med udstyr af høj kvalitet baseret på en rimelig brugsperiode og tilbagebetaling. Ved design skal omkostningerne til sådant udstyr være mindre end omkostningerne ved nedetid for slutbrugeren. Ingen lægger bevidst dårligt udstyr ind i projektet

Det er ikke muligt at få adgang til Windows-applikationer på andre operativsystemer.

  • Grunden til denne udtalelse er tilsyneladende, at kollegerne ikke er klar over, at VPN kan være til næsten enhver moderne platform - Windows, Linux, MacOS, IOS, Android osv.

Kriterier, der påvirker brugen af ​​den ene eller den anden løsning

Infrastruktur til VDI

Det ser ud til, at VDI-apologeter glemmer, at VDI kræver betydelig infrastruktur, primært servere og lagersystemer. En sådan infrastruktur er ikke gratis. Dens implementering involverer omhyggelig udvælgelse af de nødvendige komponenter i overensstemmelse med dit specifikke scenarie.

Brugerens arbejdsstation

  • Hvad skal brugeren arbejde med? På sin personlige bærbare computer eller på en bærbar computer, som han kan tage med hjem? Eller måske er en tablet eller tynd klient helt egnet til ham?
  • Kan en bruger forbinde en hjemmecomputer til et firmanetværk?
  • Hvordan sikrer du din hjemmecomputers sikkerhed og overholdelse af virksomhedens sikkerhedskrav?
  • Hvad med brugerens internetadgangshastighed (måske bliver han nødt til at dele den med resten af ​​familien)?
  • Glem ikke, at din virksomhed har forskellige grupper af brugere, som for eksempel en salgsafdeling, der er vant til at arbejde hjemmefra, eller en teknisk supportafdeling, der sidder i et callcenter.

Ansøgninger, der kræves til drift

  • Hvad er kravene til brugerens vigtigste arbejdsapplikationer?
  • Webapplikationer, applikationer installeret lokalt, eller bruger du allerede VDI, SHD, SHA?

Internet og andre virksomhedsressourcer

  • Har din virksomhed nok båndbredde til at betjene alle fjernbrugere?
  • Hvis du allerede bruger en VPN, kan din hardware så klare den ekstra belastning?
  • Hvis du allerede bruger VDI, SHD, SHA, er der så ressourcer nok?
  • Hvor hurtigt kan du opbygge de nødvendige ressourcer?
  • Hvordan overholder man sikkerhedskravene? De, der arbejder hjemmefra, vil ikke være i stand til at opfylde alle sikkerhedskrav.
  • Hvad skal man gøre med teknisk support, især hvis du beslutter dig for hurtigt at implementere en ny teknologi for brugerne?
  • Måske bruger du hybride cloud-løsninger og kan omfordele nogle af ressourcerne?

Konklusion

Som du kan se af alt ovenstående, er valget af den rigtige teknologi en proces baseret på en afbalanceret vurdering af mange faktorer. Enhver it-specialist, der på forhånd hævder de ubetingede fordele ved en bestemt teknologi, demonstrerer kun sin faglige inkompetence. Jeg ville ikke spilde min tid på at tale med ham...

Kære læser, jeg ønsker dig kun møder med kompetente it-specialister. Med dem, der behandler kunden som en partner for et langsigtet og gensidigt fordelagtigt samarbejde.

Jeg er altid glad for at modtage konstruktive kommentarer og beskrivelser af din oplevelse med produktet.

Kilde: www.habr.com

Tilføj en kommentar