In diesem Artikel werde ich versuchen, zwei völlig unterschiedliche VDI-Technologien mit VPN zu vergleichen. Ich habe keinen Zweifel daran, dass Sie und Ihr Unternehmen aufgrund der Pandemie, die uns alle im März dieses Jahres unerwartet heimgesucht hat, nämlich der erzwungenen Arbeit von zu Hause aus, längst eine Entscheidung getroffen haben, wie Sie Ihren Mitarbeitern optimale, komfortable Arbeitsbedingungen bieten können.
Ich wurde zu diesem Artikel inspiriert, als ich eine vergleichende „Analyse“ der beiden Technologien im Parallels-Blog las.„, nämlich seine unglaubliche Einseitigkeit, ohne auch nur den geringsten Anspruch auf Unparteilichkeit. Der allererste Absatz des Textes heißt „Warum eine VPN-Lösung veraltet ist“, im Folgenden „VDI-Vorteile / VDI-Vorteile“ und „VPN“ genannt Einschränkungen.
Meine Arbeit steht in direktem Zusammenhang mit VDI-Lösungen, hauptsächlich mit Citrix-Produkten. Daher hätte mir die Ausrichtung des Artikels gefallen sollen. Eine solche Voreingenommenheit löst bei mir jedoch nur Feindseligkeit aus. Liebe Kolleginnen und Kollegen, ist es möglich, beim Vergleich zweier Technologien bei der einen nur Nachteile und bei der anderen nur Vorteile zu sehen? Wie kann man nach solchen Schlussfolgerungen alles ernst nehmen, was ein solches Unternehmen sagt und tut? Sind die Autoren solcher „analytischen“ Artikel nicht auf in der IT-Welt beliebte Redewendungen wie „Anwendungsfall“ oder „es kommt darauf an“ gestoßen?
Vorteile von VDI laut Parallels:
Die im Artikel genannten Vorteile von VDI werden hervorgehoben (in meiner Übersetzung)
VDI bietet eine zentralisierte Datenverwaltung.
- Welche Daten genau? Der Zweck von VDI besteht darin, Fernzugriff auf einen virtuellen Desktop bereitzustellen. Wenn Sie über ein VPN auf ein Unternehmensnetzwerk zugreifen, beispielsweise auf Corporate SharePoint, werden Ihre Daten ebenfalls zentral verwaltet.
- Wenn mit zentraler Datenverwaltung Benutzerprofile gemeint sind, dann ist diese Aussage vielleicht richtig.
VDI bietet mithilfe der neuesten Verschlüsselungsprotokolle nahtlosen Zugriff auf Arbeitsdateien und Anwendungen.
- Wovon reden Sie, meine Herren? Was sind die neuesten Verschlüsselungsprotokolle von Parallels? TLS 1.3? Was ist dann VPN?
VDI erfordert keine optimierte Bandbreite.
- Ernsthaft? Wenn ich das richtig verstehe, spielt es für Parallels RAS keine Rolle, ob der Benutzer zwei 4K-32-Zoll-Monitore oder einen 15-Zoll-Laptop hat? Um die Bandbreite zu optimieren, wurden Protokolle wie ICA/HDX (Citrix) und Blast (VMware) entwickelt.
Da sich VDI im Rechenzentrum befindet, benötigt der Endbenutzer keine „leistungsstarke Endbenutzer-Hardware“.
- Diese Aussage mag zum Beispiel beim Einsatz von ThinClients zutreffen, sie ist jedoch völlig abstrakt und berücksichtigt keine unterschiedlichen Szenarien.
- Was nennt man im Jahr 2020 leistungsstarke Endbenutzer-Hardware?
VDI bietet die Möglichkeit, eine Verbindung von verschiedenen Geräten wie Tablets und Smartphones herzustellen.
- Auf jeden Fall eine richtige Aussage. Aber tun wir nicht so, wenn Sie irgendwie von einem Tablet aus arbeiten können, dann von einem Smartphone aus ... Außer bei manchen Smartphones mit externem Monitor
- Die Arbeit des Benutzers sollte komfortabel sein und seine Sicht nicht beeinträchtigen. Ich verwende zum Beispiel einen 28-Zoll-Monitor, habe aber vor, auf eine größere Diagonale umzusteigen.
- Der Laptop ist heute der beliebteste Computer für den Unternehmensgebrauch.
- Ich möchte Sie daran erinnern, dass VPN-Clients sowohl für Tablets als auch für Smartphones heruntergeladen werden können.
VDI ermöglicht den Zugriff auf Windows-Anwendungen von anderen Betriebssystemen wie Mac und Linux.
- Ich glaube, dass sich meine Kollegen hier einfach geirrt haben und wir reden überhaupt nicht von VDI, sondern von der Hosted Application.
- Nun, was VPN betrifft, bieten führende Hersteller wie Cisco oder CheckPoint natürlich VPN-Clients sowohl für Mac als auch für Linux an. Citrix bietet auch VPN an, auch für seine VDI-Lösungen
Nachteile von VDI
Bereitstellungskosten
- Sie benötigen zusätzliches Eisen, viel Eisen.
- Es ist der Erwerb zusätzlicher Lizenzen erforderlich, sowohl für die Basisinfrastruktur (Windows Server) als auch für das VDI selbst (Windows 10 + Citrix CVAD, VMware Horizon oder Parallels RAS).
Lösungskomplexität
- Sie können Windows 10 nicht einfach installieren, es als „goldenes Image“ bezeichnen und es dann einfach in X Kopien vervielfachen.
- Beim Entwerfen müssen viele Nuancen berücksichtigt werden, die vom geografischen Standort bis zur Beurteilung der tatsächlichen Bedürfnisse der Benutzer reichen (CPU, RAM, GPU, Festplatte, LAN, Software).
VDI vs. HSD
- Warum das Diskussionsthema nur VDI und nicht Hosted Shared Desktop oder Hosted Shared Application ist. Diese Technologie benötigt deutlich weniger Ressourcen und ist in 80 % der Fälle geeignet
Nachteile von VPNs
Keine detaillierten Kontrollen zur Überwachung und Einschränkung des Benutzerzugriffs
- Der VPN-Client verfügt möglicherweise über einen ziemlich komplexen und detaillierten Zugriffskontrollmechanismus, wie zum Beispiel „System Compliance Scanning, Policy Compliance Enforcement, End Point Analysis“.
- Da es in dem Artikel um VDI geht, gibt es auch hier keine besonders detaillierte Steuerung, alles ist sehr einfach, entweder gibt es Zugriff oder nicht.
- Es sind bereits Analysesysteme aufgetaucht, die auf Basis von Daten über VPNs und andere Verbindungen die Situation zentral überwachen und vor ungewöhnlichem Nutzerverhalten warnen. Zum Beispiel eine nicht standardmäßige oder unpassende Erhöhung der Bandbreite.
Unternehmensdaten sind nicht zentralisiert und schwer zu verwalten
- Weder VDI noch VPN sind für die zentrale Verwaltung von Unternehmensinformationen konzipiert.
- Ich kann mir nicht vorstellen, dass in einem seriösen Unternehmen kritische Informationen auf dem lokalen Computer des Benutzers liegen.
Erfordert eine hohe Verbindungsbandbreite
- Ich stimme dieser Aussage nur teilweise zu. Es hängt alles von den Besonderheiten der Arbeit des Benutzers ab. Wenn er sich 4K-Videos über ein Unternehmensnetzwerk ansieht, dann natürlich.
- Das eigentliche Problem besteht darin, dass für Remote-Benutzer der gesamte Internetverkehr über das Unternehmensnetzwerk geleitet wird. Es lohnt sich wahrscheinlich, einen separaten Verkehr einzurichten.
Der Endbenutzer benötigt gute Hardware
- Diese Aussage ist nicht ganz richtig, da der tatsächliche Ressourcenverbrauch von der Konfiguration abhängt, aber auch minimal ist.
- Auch der VDI-Client verbraucht Ressourcen und im Allgemeinen hängt alles von der Arbeitsintensität des Benutzers ab.
- Im Allgemeinen wird dem Firmenanwender eine hochwertige Ausstattung bei angemessener Nutzungsdauer und Amortisation zur Verfügung gestellt. Bei der Konstruktion sollten die Kosten für solche Geräte geringer sein als die Kosten für Ausfallzeiten für den Endbenutzer. Niemand setzt wissentlich schlechte Ausrüstung in das Projekt ein
Der Zugriff auf Windows-Anwendungen auf anderen Betriebssystemen ist nicht möglich.
- Der Grund für diese Aussage liegt offenbar darin, dass Kollegen nicht wissen, dass VPN für fast jede moderne Plattform möglich ist – Windows, Linux, MacOS, IOS, Android usw.
Kriterien, die den Einsatz der einen oder anderen Lösung beeinflussen
Infrastruktur für VDI
Es scheint, dass VDI-Verfechter vergessen, dass VDI eine erhebliche Infrastruktur erfordert, vor allem Server und Speichersysteme. Eine solche Infrastruktur ist nicht kostenlos. Der Einsatz erfordert eine sorgfältige Auswahl der erforderlichen Komponenten entsprechend Ihrem spezifischen Szenario.
Arbeitsplatz des Benutzers
- Woran sollte der Benutzer arbeiten? Auf seinem persönlichen Laptop oder auf einem Firmen-Laptop, den er mit nach Hause nehmen kann? Oder ist vielleicht ein Tablet oder ein Thin Client für ihn durchaus geeignet?
- Kann ein Benutzer einen Heimcomputer mit einem Unternehmensnetzwerk verbinden?
- Wie stellen Sie die Sicherheit Ihres Heimcomputers und die Einhaltung der Sicherheitsanforderungen des Unternehmens sicher?
- Wie sieht es mit der Internetgeschwindigkeit des Benutzers aus (vielleicht muss er sie mit dem Rest der Familie teilen)?
- Vergessen Sie nicht, dass es in Ihrem Unternehmen unterschiedliche Benutzergruppen gibt, wie zum Beispiel eine Vertriebsabteilung, die es gewohnt ist, von zu Hause aus zu arbeiten, oder eine Abteilung für technischen Support, die in einem Callcenter sitzt.
Für den Betrieb erforderliche Anwendungen
- Was sind die Anforderungen an die Hauptarbeitsanwendungen des Benutzers?
- Webanwendungen, lokal installierte Anwendungen oder nutzen Sie bereits VDI, SHD, SHA?
Internet und andere Unternehmensressourcen
- Verfügt Ihr Unternehmen über genügend Bandbreite, um alle Remote-Benutzer zu bedienen?
- Wenn Sie bereits ein VPN nutzen, kann Ihre Hardware die zusätzliche Belastung bewältigen?
- Wenn Sie bereits VDI, SHD, SHA verwenden, sind genügend Ressourcen vorhanden?
- Wie schnell können Sie die notwendigen Ressourcen aufbauen?
- Wie werden Sicherheitsanforderungen eingehalten? Wer von zu Hause aus arbeitet, wird nicht alle Sicherheitsanforderungen erfüllen können.
- Was tun mit technischem Support, insbesondere wenn Sie sich dazu entschließen, schnell eine neue Technologie für Benutzer zu implementieren?
- Vielleicht nutzen Sie Hybrid-Cloud-Lösungen und können einen Teil der Ressourcen neu verteilen?
Abschluss
Wie Sie aus all dem ersehen können, ist die Auswahl der richtigen Technologie ein Prozess, der auf einer ausgewogenen Bewertung vieler Faktoren basiert. Jeder IT-Spezialist, der von vornherein die unbedingten Vorteile einer bestimmten Technologie beansprucht, beweist nur seine fachliche Inkompetenz. Ich würde meine Zeit nicht damit verschwenden, mit ihm zu reden ...
Lieber Leser, ich wünsche Ihnen Treffen nur mit kompetenten IT-Spezialisten. Mit denen, die den Kunden als Partner für eine langfristige und für beide Seiten vorteilhafte Zusammenarbeit betrachten.
Ich freue mich immer über konstruktive Kommentare und Beschreibungen Ihrer Erfahrungen mit dem Produkt.
Source: habr.com