ProHoster > Блог > Administrado > Komparo de VDI kaj VPN - paralela realeco de Parallels?

Komparo de VDI kaj VPN - paralela realeco de Parallels?

En ĉi tiu artikolo mi provos kompari du tute malsamajn VDI-teknologiojn kun VPN. Mi ne dubas, ke pro la pandemio, kiu neatendite trafis nin ĉiujn en marto de ĉi tiu jaro, nome deviga laboro de hejmo, vi kaj via kompanio delonge faris vian elekton pri kiel optimume provizi komfortajn laborkondiĉojn por viaj dungitoj.

Komparo de VDI kaj VPN - paralela realeco de Parallels?
Mi estis inspirita skribi ĉi tiun artikolon legante komparan "analizon" de la du teknologioj en la blogo de Parallels „VPN vs VDI - Kion Vi Elektu?", nome ĝia nekredebla unuflankeco, sen eĉ minimuma pretendo je nepartieco. La unua alineo de la teksto nomiĝas "Kial VPN-solvo malmoderniĝas", ĉi-poste nomata "VDI-avantaĝoj / VDI-avantaĝoj" kaj "VPN". limigoj.

Mia laboro rekte rilatas al VDI-solvoj, ĉefe kun Citrix-produktoj. Do mi estus ŝatinta la direkton de la artikolo. Tamen tia antaŭjuĝo nur kaŭzas al mi malamikecon. Karaj kolegoj, ĉu eblas, komparante du teknologiojn, vidi nur malavantaĝojn en unu el ili, kaj nur avantaĝojn en la alia? Kiel oni povas, post tiaj konkludoj, preni serioze ĉion, kion tia firmao diras kaj faras? Ĉu la aŭtoroj de tiaj "analizaj" artikoloj ne renkontis popularajn frazojn en la IT-mondo, kiel "uzokazo" aŭ "ĝi dependas"?

Avantaĝoj de VDI laŭ Paraleloj:

La avantaĝoj de VDI indikitaj en la artikolo estas substrekitaj (en mia traduko)

VDI disponigas centralizitan datumadministradon.

  • Kiuj datumoj ĝuste? La celo de VDI estas disponigi malproksiman aliron al virtuala labortablo. Kiam vi uzas VPN por aliri kompanian reton, kiel kompanian SharePoint, viaj datumoj ankaŭ estos administritaj centre.
  • Eble, se centralizita datuma administrado signifas uzantprofilojn, tiam ĉi tiu deklaro estas ĝusta.

VDI disponigas senjuntan aliron al labordosieroj kaj aplikoj uzante la plej novajn ĉifradajn protokolojn.

  • Pri kio vi parolas, sinjoroj? Kio estas la plej novaj ĉifradaj protokoloj de Parallels? TLS 1.3? Kio estas VPN do?

VDI ne postulas optimumigitan bendolarĝon.

  • Ĉu serioze? Se mi bone komprenas, do por Parallels RAS ne gravas ĉu la uzanto havas du 4K 32" ekranojn aŭ unu 15" tekkomputilon? Estas por optimumigi bendolarĝon, ke protokoloj kiel ICA/HDX (Citrix), Blast (VMware) estis kreitaj.

Ĉar VDI situas en la datumcentro, la finuzanto ne postulas "potencan finuzantan aparataron"

  • Ĉi tiu deklaro povas esti vera, ekzemple kiam oni uzas ThinClients, sed ĝi estas tute abstrakta kaj ne konsideras diversajn scenarojn.
  • Kion oni nomas potenca finuzanta aparataro en 2020?

VDI disponigas la kapablon konekti de diversaj aparatoj, kiel tabeloj kaj inteligentaj telefonoj.

  • Certe ĝusta aserto. Sed ni ne ŝajnigu, se vi povas iel labori de tablojdo, tiam de inteligenta telefono... Krom el kelkaj saĝtelefonoj kun ekstera monitoro
  • La laboro de la uzanto devus esti komforta kaj ne difekti lian vizion. Ekzemple, mi uzas 28" ekranon, sed mi planas ŝanĝi al pli granda diagonalo.
  • La tekokomputilo estas la plej populara komputilo por kompania uzo hodiaŭ.
  • Mi memorigu vin, ke VPN-klientoj povas esti elŝutitaj kaj por tabeloj kaj inteligentaj telefonoj.

VDI permesas al Vindozaj aplikoj esti aliritaj de aliaj operaciumoj kiel ekzemple Mac kaj Linukso.

  • Mi kredas, ke miaj kolegoj ĉi tie simple eraris, kaj ni tute ne parolas pri VDI, sed pri la Gastigita Apliko.
  • Nu, koncerne VPN, ĉefaj fabrikantoj, kiel Cisco aŭ CheckPoint, kompreneble ofertas VPN-klientojn por Mac kaj Linukso. Citrix ankaŭ ofertas VPN, inkluzive por siaj VDI-solvoj

Malavantaĝoj de VDI

Deploja kosto

  • Vi bezonos kroman feron, multe da fero.
  • necesas aĉeti pliajn permesilojn, kaj por la baza infrastrukturo (Windows Server) kaj por la VDI mem (Windows 10 + Citrix CVAD, VMware Horizon aŭ Parallels RAS).

Solvokomplekseco

  • Vi ne povas simple instali Windows 10, nomi ĝin la "ora bildo", kaj poste simple multobligi ĝin en X-kopiojn.
  • dum desegnado, necesas konsideri multajn nuancojn, kiuj iras de geografia loko ĝis taksado de la realaj bezonoj de uzantoj (CPU, RAM, GPU, Disko, LAN, Programaro)

VDI vs. HSD

  • kial la temo de diskuto estas nur VDI kaj ne Gastigita Komuna Labortablo aŭ Gastigita Komuna Apliko. Ĉi tiu teknologio postulas signife malpli da rimedoj kaj taŭgas en 80% de kazoj

Malavantaĝoj de VPN-oj

Neniuj granulaj kontroloj por kontroli kaj limigi uzantan aliron

  • La VPN-Kliento povas havi sufiĉe kompleksan kaj grajnecan alirkontrolan mekanismon, kiel io kiel "Skanado de Konformeco de Sistemo, Obligado de Konformeco de Politiko, Analizo de Finpunkto"
  • Ĉar la artikolo temas pri VDI, ankaŭ ĉi tie ne estas aparte granula kontrolo, ĉio estas tre simpla, aŭ estas aliro aŭ ne ekzistas.
  • Analizaj sistemoj jam aperis, ke, surbaze de datumoj pri VPN-oj kaj aliaj konektoj, centre kontrolas la situacion kaj avertas pri ne-norma uzantkonduto. Ekzemple, ne-norma aŭ neoportuna pliiĝo en bendolarĝo.

Korporaciaj datumoj ne estas centralizitaj kaj malfacile administreblaj

  • Nek VDI nek VPN estas dizajnitaj por centre administri kompaniajn informojn.
  • Mi ne povas imagi, ke en serioza firmao kritika informo troviĝas sur la loka komputilo de la uzanto.

Postulas altan konektan bendolarĝon

  • Mi konsentas kun ĉi tiu deklaro nur parte. Ĉio dependas de la specifaĵoj de la laboro de la uzanto. Se li spektas 4K-videon per kompania reto, tiam kompreneble.
  • La vera problemo estas, ke por foraj uzantoj, la tuta interreta trafiko estas direktita tra la kompania reto. Verŝajne indas provi agordi apartan trafikon.

La fina uzanto bezonas bonan aparataron

  • Ĉi tiu deklaro ne estas tute vera, ĉar la fakta konsumo de rimedoj dependas de la agordo, sed ĝi ankaŭ estas minimuma.
  • La VDI-kliento ankaŭ konsumas rimedojn, kaj ĝenerale ĉio dependas de la intenseco de la laboro de la uzanto.
  • Ĝenerale, la kompania uzanto estas provizita per altkvalita ekipaĵo bazita sur racia periodo de uzo kaj repago. Dum desegnado, la kosto de tia ekipaĵo devus esti malpli ol la kosto de malfunkcio por la fina uzanto. Neniu metas konscie malbonan ekipaĵon en la projekton

Ne eblas aliri Vindozajn aplikojn sur aliaj operaciumoj.

  • La kialo de ĉi tiu deklaro ŝajne estas, ke kolegoj ne konscias, ke VPN povas esti por preskaŭ ajna moderna platformo - Vindozo, Linukso, MacOS, IOS, Android, ktp.

Kriterioj influantaj la uzon de unu aŭ la alia solvo

Infrastrukturo por VDI

Ŝajnas, ke VDI-apologiistoj forgesas, ke VDI postulas signifan infrastrukturon, ĉefe servilojn kaj stoksistemojn. Tia infrastrukturo ne estas senpaga. Ĝia deplojo implicas zorgan elekton de la necesaj komponantoj, konforme al via specifa scenaro.

Laborstacio de uzanto

  • Pri kio la uzanto devus labori? Sur sia persona tekokomputilo aŭ sur kompania tekokomputilo, kiun li povas porti hejmen? Aŭ eble tablojdo aŭ maldika kliento estas sufiĉe taŭga por li?
  • Ĉu uzanto povas konekti hejman komputilon al kompania reto?
  • Kiel certigi la sekurecon de via hejma komputilo kaj la plenumon de la sekurecaj postuloj de la kompanio?
  • Kio pri la rapideco de Interreta aliro de la uzanto (eble li devos dividi ĝin kun la resto de la familio)?
  • Ne forgesu, ke via kompanio havas malsamajn grupojn de uzantoj, kiel ekzemple vendosekcio kutimita labori de hejme, aŭ fako de teknika subteno sidanta en telefoncentro.

Aplikoj necesaj por funkciado

  • Kio estas la postuloj por la ĉefaj laboraplikoj de la uzanto?
  • Retaj aplikaĵoj, aplikaĵoj instalitaj loke, aŭ ĉu vi jam uzas VDI, SHD, SHA?

Interreto kaj aliaj firmaaj rimedoj

  • Ĉu via kompanio havas sufiĉan larĝan bandon por servi ĉiujn forajn uzantojn?
  • Se vi jam uzas VPN, ĉu via aparataro povas trakti la kroman ŝarĝon?
  • Se vi jam uzas VDI, SHD, SHA, ĉu ekzistas sufiĉe da rimedoj?
  • Kiom rapide vi povas konstrui la necesajn rimedojn?
  • Kiel plenumi sekurecajn postulojn? Tiuj, kiuj laboras hejme, ne povos plenumi ĉiujn sekurecajn postulojn.
  • Kion fari kun teknika subteno, precipe se vi decidas rapide efektivigi novan teknologion por uzantoj?
  • Eble vi uzas hibridajn nubajn solvojn kaj povas redistribui iujn el la rimedoj?

konkludo

Kiel vi povas vidi el ĉio supre, elekti la ĝustan teknologion estas procezo bazita sur ekvilibra taksado de multaj faktoroj. Ĉiu IT-specialisto, kiu apriore asertas la senkondiĉajn avantaĝojn de aparta teknologio, nur pruvas sian profesian nekompetentecon. Mi ne perdus mian tempon parolante kun li...

Kara leganto, mi deziras al vi renkontiĝojn nur kun kompetentaj IT-specialistoj. Kun tiuj, kiuj traktas la klienton kiel partneron por longtempa kaj reciproke utila kunlaboro.

Mi ĉiam bonvenigas konstruajn komentojn kaj priskribojn de via sperto kun la produkto.

fonto: www.habr.com

Aldoni komenton