ProHoster > Blog > διαχείριση > Σύγκριση VDI και VPN - παράλληλη πραγματικότητα των Parallels;

Σύγκριση VDI και VPN - παράλληλη πραγματικότητα των Parallels;

Σε αυτό το άρθρο θα προσπαθήσω να συγκρίνω δύο εντελώς διαφορετικές τεχνολογίες VDI με το VPN. Δεν έχω καμία αμφιβολία ότι λόγω της πανδημίας που μας έπληξε απροσδόκητα όλους τον Μάρτιο του τρέχοντος έτους, δηλαδή αναγκαστική εργασία από το σπίτι, εσείς και η εταιρεία σας έχετε κάνει εδώ και καιρό την επιλογή σας για το πώς να παρέχετε τις βέλτιστες άνετες συνθήκες εργασίας για τους υπαλλήλους σας.

Σύγκριση VDI και VPN - παράλληλη πραγματικότητα των Parallels;
Εμπνεύστηκα να γράψω αυτό το άρθρο διαβάζοντας μια συγκριτική «ανάλυση» των δύο τεχνολογιών στο ιστολόγιο Parallels „VPN εναντίον VDI – Τι πρέπει να επιλέξετε;", συγκεκριμένα η απίστευτη μονομερότητά του, χωρίς καν μια ελάχιστη αξίωση για αμεροληψία. Η πρώτη κιόλας παράγραφος του κειμένου ονομάζεται "Γιατί μια λύση VPN γίνεται ξεπερασμένη", εφεξής "Πλεονεκτήματα VDI / Πλεονεκτήματα VDI" και " VPN περιορισμούς.

Η δουλειά μου σχετίζεται άμεσα με λύσεις VDI, κυρίως με προϊόντα Citrix. Θα έπρεπε λοιπόν να μου άρεσε η κατεύθυνση του άρθρου. Ωστόσο, μια τέτοια προκατάληψη μου προκαλεί μόνο εχθρότητα. Αγαπητοί συνάδελφοι, είναι δυνατόν, όταν συγκρίνετε δύο τεχνολογίες, να δείτε μόνο μειονεκτήματα στη μία από αυτές και μόνο πλεονεκτήματα στην άλλη; Πώς μπορεί κανείς μετά από τέτοια συμπεράσματα να πάρει στα σοβαρά όλα όσα λέει και κάνει μια τέτοια εταιρεία; Δεν έχουν συναντήσει οι συντάκτες τέτοιων «αναλυτικών» άρθρων δημοφιλείς φράσεις στον κόσμο της πληροφορικής, όπως «περίπτωση χρήσης» ή «εξαρτάται»;

Πλεονεκτήματα του VDI σύμφωνα με το Parallels:

Τα πλεονεκτήματα του VDI που αναφέρονται στο άρθρο υπογραμμίζονται (στη μετάφρασή μου)

Το VDI παρέχει κεντρική διαχείριση δεδομένων.

  • Τι δεδομένα ακριβώς; Ο σκοπός του VDI είναι να παρέχει απομακρυσμένη πρόσβαση σε μια εικονική επιφάνεια εργασίας. Όταν χρησιμοποιείτε ένα VPN για πρόσβαση σε ένα εταιρικό δίκτυο, όπως το εταιρικό SharePoint, η διαχείριση των δεδομένων σας θα γίνεται επίσης κεντρικά.
  • Ίσως, εάν η κεντρική διαχείριση δεδομένων σημαίνει προφίλ χρηστών, τότε αυτή η δήλωση είναι σωστή.

Το VDI παρέχει απρόσκοπτη πρόσβαση σε αρχεία εργασίας και εφαρμογές χρησιμοποιώντας τα πιο πρόσφατα πρωτόκολλα κρυπτογράφησης.

  • Τι λέτε κύριοι; Ποια είναι τα πιο πρόσφατα πρωτόκολλα κρυπτογράφησης από την Parallels; TLS 1.3; Τι είναι λοιπόν το VPN;

Το VDI δεν απαιτεί βελτιστοποιημένο εύρος ζώνης.

  • Σοβαρά? Αν καταλαβαίνω καλά, τότε για το Parallels RAS δεν έχει σημασία αν ο χρήστης έχει δύο οθόνες 4K 32" ή ένα φορητό υπολογιστή 15"; Για τη βελτιστοποίηση του εύρους ζώνης δημιουργήθηκαν πρωτόκολλα όπως το ICA/HDX (Citrix), το Blast (VMware).

Δεδομένου ότι το VDI βρίσκεται στο κέντρο δεδομένων, ο τελικός χρήστης δεν απαιτεί "ισχυρό υλικό τελικού χρήστη"

  • Αυτή η δήλωση μπορεί να ισχύει, για παράδειγμα όταν χρησιμοποιείτε ThinClients, αλλά είναι εντελώς αφηρημένη και δεν λαμβάνει υπόψη διάφορα σενάρια.
  • Τι ονομάζεται ισχυρό υλικό τελικού χρήστη το 2020;

Το VDI παρέχει τη δυνατότητα σύνδεσης από διάφορες συσκευές, όπως tablet και smartphone.

  • Σίγουρα μια σωστή δήλωση. Αλλά ας μην προσποιούμαστε, αν μπορείτε με κάποιο τρόπο να εργαστείτε από tablet, τότε από smartphone... Εκτός από ορισμένα smartphone με εξωτερική οθόνη
  • Η εργασία του χρήστη πρέπει να είναι άνετη και να μην του χαλάει την όραση. Για παράδειγμα, χρησιμοποιώ οθόνη 28 ιντσών, αλλά σκοπεύω να αλλάξω σε μεγαλύτερη διαγώνιο.
  • Ο φορητός υπολογιστής είναι ο πιο δημοφιλής υπολογιστής για εταιρική χρήση σήμερα.
  • Επιτρέψτε μου να σας υπενθυμίσω ότι οι πελάτες VPN μπορούν να ληφθούν τόσο για tablet όσο και για smartphone.

Το VDI επιτρέπει την πρόσβαση σε εφαρμογές των Windows από άλλα λειτουργικά συστήματα όπως Mac και Linux.

  • Πιστεύω ότι οι συνάδελφοί μου απλά έκαναν λάθος εδώ, και δεν μιλάμε καθόλου για VDI, αλλά για την Hosted Application.
  • Λοιπόν, όσο για το VPN, κορυφαίοι κατασκευαστές, όπως η Cisco ή το CheckPoint, προσφέρουν φυσικά πελάτες VPN τόσο για Mac όσο και για Linux. Η Citrix προσφέρει επίσης VPN, συμπεριλαμβανομένων των λύσεων VDI της

Μειονεκτήματα του VDI

Κόστος εγκατάστασης

  • Θα χρειαστείτε επιπλέον σίδηρο, πολύ σίδηρο.
  • είναι απαραίτητο να αγοράσετε πρόσθετες άδειες, τόσο για τη βασική υποδομή (Windows Server) όσο και για το ίδιο το VDI (Windows 10 + Citrix CVAD, VMware Horizon ή Parallels RAS).

Πολυπλοκότητα λύσης

  • Δεν μπορείτε απλώς να εγκαταστήσετε τα Windows 10, να τα ονομάσετε "χρυσή εικόνα" και, στη συνέχεια, απλώς να τα πολλαπλασιάσετε σε X αντίγραφα.
  • κατά το σχεδιασμό, είναι απαραίτητο να ληφθούν υπόψη πολλές αποχρώσεις, που κυμαίνονται από τη γεωγραφική θέση έως την αξιολόγηση των πραγματικών αναγκών των χρηστών (CPU, RAM, GPU, Δίσκος, LAN, Λογισμικό)

VDI vs. HSD

  • γιατί το θέμα συζήτησης είναι μόνο το VDI και όχι η Hosted Shared Desktop ή η Hosted Shared Application. Αυτή η τεχνολογία απαιτεί σημαντικά λιγότερους πόρους και είναι κατάλληλη στο 80% των περιπτώσεων

Μειονεκτήματα των VPN

Δεν υπάρχουν αναλυτικά στοιχεία ελέγχου για την παρακολούθηση και τον περιορισμό της πρόσβασης των χρηστών

  • Ο πελάτης VPN μπορεί να έχει έναν αρκετά περίπλοκο και λεπτομερή μηχανισμό ελέγχου πρόσβασης, όπως "Σάρωση Συμμόρφωσης Συστήματος, Επιβολή Συμμόρφωσης Πολιτικής, Ανάλυση Τελικού Σημείου"
  • Δεδομένου ότι το άρθρο είναι για το VDI, ούτε εδώ υπάρχει ιδιαίτερα λεπτομερής έλεγχος, όλα είναι πολύ απλά, είτε υπάρχει πρόσβαση είτε δεν υπάρχει.
  • Έχουν ήδη εμφανιστεί συστήματα Analytics που, με βάση δεδομένα σχετικά με VPN και άλλες συνδέσεις, παρακολουθούν κεντρικά την κατάσταση και προειδοποιούν για μη τυπική συμπεριφορά των χρηστών. Για παράδειγμα, μια μη τυπική ή ακατάλληλη αύξηση του εύρους ζώνης.

Τα εταιρικά δεδομένα δεν είναι συγκεντρωμένα και δύσκολα διαχειρίζονται

  • Ούτε το VDI ούτε το VPN έχουν σχεδιαστεί για την κεντρική διαχείριση εταιρικών πληροφοριών.
  • Δεν μπορώ να φανταστώ ότι σε μια σοβαρή εταιρεία κρίσιμες πληροφορίες βρίσκονται στον τοπικό υπολογιστή του χρήστη.

Απαιτεί υψηλό εύρος ζώνης σύνδεσης

  • Συμφωνώ με αυτή τη δήλωση μόνο εν μέρει. Όλα εξαρτώνται από τις ιδιαιτερότητες της εργασίας του χρήστη. Αν παρακολουθεί βίντεο 4K μέσω εταιρικού δικτύου, τότε φυσικά.
  • Το πραγματικό πρόβλημα είναι ότι για τους απομακρυσμένους χρήστες, όλη η κίνηση του Διαδικτύου δρομολογείται μέσω του εταιρικού δικτύου. Μάλλον αξίζει να προσπαθήσετε να ρυθμίσετε ξεχωριστή κίνηση.

Ο τελικός χρήστης χρειάζεται καλό υλικό

  • Αυτή η δήλωση δεν είναι απολύτως αληθής, καθώς η πραγματική κατανάλωση πόρων εξαρτάται από τη διαμόρφωση, αλλά είναι επίσης ελάχιστη.
  • Ο πελάτης VDI καταναλώνει επίσης πόρους και γενικά όλα εξαρτώνται από την ένταση της εργασίας του χρήστη.
  • Γενικά, παρέχεται στον εταιρικό χρήστη εξοπλισμός υψηλής ποιότητας με βάση εύλογο χρονικό διάστημα χρήσης και απόσβεσης. Κατά το σχεδιασμό, το κόστος αυτού του εξοπλισμού θα πρέπει να είναι μικρότερο από το κόστος διακοπής λειτουργίας για τον τελικό χρήστη. Κανείς δεν βάζει εν γνώσει του κακό εξοπλισμό στο έργο

Δεν είναι δυνατή η πρόσβαση σε εφαρμογές Windows σε άλλα λειτουργικά συστήματα.

  • Ο λόγος για αυτήν τη δήλωση είναι προφανώς ότι οι συνάδελφοι δεν γνωρίζουν ότι το VPN μπορεί να είναι για σχεδόν οποιαδήποτε σύγχρονη πλατφόρμα - Windows, Linux, MacOS, IOS, Android κ.λπ.

Κριτήρια που επηρεάζουν τη χρήση της μιας ή της άλλης λύσης

Υποδομή για VDI

Φαίνεται ότι οι απολογητές του VDI ξεχνούν ότι το VDI απαιτεί σημαντική υποδομή, κυρίως διακομιστές και συστήματα αποθήκευσης. Τέτοιες υποδομές δεν είναι δωρεάν. Η ανάπτυξή του περιλαμβάνει προσεκτική επιλογή των απαραίτητων εξαρτημάτων, σύμφωνα με το συγκεκριμένο σας σενάριο.

Σταθμός εργασίας του χρήστη

  • Σε τι πρέπει να εργάζεται ο χρήστης; Στο προσωπικό του laptop ή σε ένα εταιρικό laptop που μπορεί να πάρει σπίτι του; Ή μήπως ένα tablet ή ένα thin client είναι αρκετά κατάλληλο για αυτόν;
  • Μπορεί ένας χρήστης να συνδέσει έναν οικιακό υπολογιστή σε ένα εταιρικό δίκτυο;
  • Πώς να διασφαλίσετε την ασφάλεια του οικιακού σας υπολογιστή και τη συμμόρφωση με τις απαιτήσεις ασφάλειας της εταιρείας;
  • Τι γίνεται με την ταχύτητα πρόσβασης του χρήστη στο Διαδίκτυο (ίσως θα πρέπει να την μοιραστεί με την υπόλοιπη οικογένεια);
  • Μην ξεχνάτε ότι η εταιρεία σας έχει διαφορετικές ομάδες χρηστών, όπως, για παράδειγμα, ένα τμήμα πωλήσεων που συνηθίζει να εργάζεται από το σπίτι ή ένα τμήμα τεχνικής υποστήριξης που κάθεται σε ένα τηλεφωνικό κέντρο.

Αιτήσεις που απαιτούνται για τη λειτουργία

  • Ποιες είναι οι απαιτήσεις για τις κύριες εφαρμογές εργασίας του χρήστη;
  • Εφαρμογές Web, εφαρμογές εγκατεστημένες τοπικά ή χρησιμοποιείτε ήδη VDI, SHD, SHA;

Διαδίκτυο και άλλοι πόροι της εταιρείας

  • Έχει η εταιρεία σας αρκετό εύρος ζώνης για να εξυπηρετήσει όλους τους απομακρυσμένους χρήστες;
  • Εάν χρησιμοποιείτε ήδη VPN, μπορεί το υλικό σας να αντέξει το πρόσθετο φορτίο;
  • Εάν χρησιμοποιείτε ήδη VDI, SHD, SHA, υπάρχουν αρκετοί πόροι;
  • Πόσο γρήγορα μπορείτε να δημιουργήσετε τους απαραίτητους πόρους;
  • Πώς να συμμορφώνεστε με τις απαιτήσεις ασφαλείας; Όσοι εργάζονται από το σπίτι δεν θα μπορούν να πληρούν όλες τις απαιτήσεις ασφαλείας.
  • Τι να κάνετε με την τεχνική υποστήριξη, ειδικά αν αποφασίσετε να εφαρμόσετε γρήγορα μια νέα τεχνολογία για τους χρήστες;
  • Ίσως χρησιμοποιείτε υβριδικές λύσεις cloud και μπορείτε να αναδιανείμετε μερικούς από τους πόρους;

Συμπέρασμα

Όπως μπορείτε να δείτε από όλα τα παραπάνω, η επιλογή της σωστής τεχνολογίας είναι μια διαδικασία που βασίζεται σε μια ισορροπημένη αξιολόγηση πολλών παραγόντων. Οποιοσδήποτε ειδικός πληροφορικής που εκ των προτέρων ισχυρίζεται τα άνευ όρων πλεονεκτήματα μιας συγκεκριμένης τεχνολογίας δείχνει μόνο την επαγγελματική του ανικανότητα. Δεν θα έχανα τον χρόνο μου μιλώντας του...

Αγαπητέ αναγνώστη, σας εύχομαι συναντήσεις μόνο με ικανούς ειδικούς πληροφορικής. Με αυτούς που αντιμετωπίζουν τον πελάτη ως συνεργάτη για μακροχρόνια και αμοιβαία επωφελή συνεργασία.

Χαίρομαι πάντα που λαμβάνω εποικοδομητικά σχόλια και περιγραφές της εμπειρίας σας με το προϊόν.

Πηγή: www.habr.com

Προσθέστε ένα σχόλιο