ProHoster > Blog > administración > Comparación de VDI y VPN: ¿realidad paralela de Parallels?

Comparación de VDI y VPN: ¿realidad paralela de Parallels?

En este artículo intentaré comparar dos tecnologías VDI completamente diferentes con VPN. No tengo ninguna duda de que debido a la pandemia que inesperadamente nos afectó a todos en marzo de este año, es decir, el trabajo forzoso desde casa, usted y su empresa habéis elegido desde hace mucho tiempo cómo ofrecer de forma óptima unas condiciones de trabajo cómodas para sus empleados.

Comparación de VDI y VPN: ¿realidad paralela de Parallels?
Me inspiré para escribir este artículo leyendo un “análisis” comparativo de las dos tecnologías en el blog de Parallels „VPN vs VDI: ¿qué debería elegir?", es decir, su increíble unilateralidad, sin siquiera una mínima pretensión de imparcialidad. El primer párrafo del texto se titula "Por qué una solución VPN se está quedando obsoleta", en lo sucesivo denominada "Ventajas VDI / Ventajas VDI" y " VPN limitaciones.

Mi trabajo está directamente relacionado con soluciones VDI, principalmente con productos Citrix. Entonces me hubiera gustado la dirección del artículo. Sin embargo, tal parcialidad sólo me provoca hostilidad. Estimados colegas, ¿es posible, al comparar dos tecnologías, ver sólo desventajas en una de ellas y sólo ventajas en la otra? ¿Cómo es posible, después de tales conclusiones, tomarse en serio todo lo que dice y hace una empresa así? ¿No se han topado los autores de artículos tan “analíticos” con frases populares en el mundo de TI, como “caso de uso” o “depende”?

Ventajas de VDI según Parallels:

Están subrayadas las ventajas de VDI indicadas en el artículo (en mi traducción)

VDI proporciona gestión de datos centralizada.

  • ¿Qué datos exactamente? El propósito de VDI es proporcionar acceso remoto a un escritorio virtual. Cuando utiliza una VPN para acceder a una red corporativa, como SharePoint corporativo, sus datos también se administrarán de forma centralizada.
  • Quizás, si la gestión centralizada de datos significa perfiles de usuario, entonces esta afirmación sea correcta.

VDI proporciona acceso perfecto a archivos y aplicaciones de trabajo utilizando los últimos protocolos de cifrado.

  • ¿De qué están hablando, señores? ¿Cuáles son los últimos protocolos de cifrado de Parallels? ¿TLS 1.3? ¿Qué es entonces una VPN?

VDI no requiere ancho de banda optimizado.

  • ¿En serio? Si entendí correctamente, entonces para Parallels RAS no importa si el usuario tiene dos monitores 4K de 32" o una computadora portátil de 15". Para optimizar el ancho de banda se crearon protocolos como ICA/HDX (Citrix), Blast (VMware).

Dado que VDI está ubicado en el centro de datos, el usuario final no requiere "hardware de usuario final potente"

  • Esta afirmación puede ser cierta, por ejemplo cuando se utilizan ThinClients, pero es completamente abstracta y no tiene en cuenta varios escenarios.
  • ¿Qué se llama hardware potente para el usuario final en 2020?

VDI brinda la posibilidad de conectarse desde varios dispositivos, como tabletas y teléfonos inteligentes.

  • Definitivamente una afirmación correcta. Pero no pretendamos, si de alguna manera se puede trabajar desde una tableta, entonces desde un teléfono inteligente... Excepto en algunos smartphones con monitor externo
  • El trabajo del usuario debe ser cómodo y no estropear su visión. Por ejemplo, uso un monitor de 28", pero planeo cambiar a una diagonal más grande.
  • La computadora portátil es la computadora más popular para uso corporativo en la actualidad.
  • Permítanme recordarles que los clientes VPN se pueden descargar tanto para tabletas como para teléfonos inteligentes.

VDI permite acceder a aplicaciones de Windows desde otros sistemas operativos como Mac y Linux.

  • Creo que mis colegas simplemente se equivocaron aquí y no estamos hablando en absoluto de VDI, sino de una aplicación alojada.
  • Bueno, en cuanto a VPN, los principales fabricantes, como Cisco o CheckPoint, por supuesto ofrecen clientes VPN tanto para Mac como para Linux. Citrix también ofrece VPN, incluso para sus soluciones VDI

Desventajas de VDI

Costo de implementación

  • Necesitarás hierro extra, mucho hierro.
  • es necesario adquirir licencias adicionales, tanto para la infraestructura básica (Windows Server) como para la propia VDI (Windows 10 + Citrix CVAD, VMware Horizon o Parallels RAS).

Complejidad de la solución

  • No puedes simplemente instalar Windows 10, llamarlo la “imagen dorada” y luego simplemente multiplicarlo en X copias.
  • A la hora de diseñar, es necesario tener en cuenta muchos matices, que van desde la ubicación geográfica hasta la evaluación de las necesidades reales de los usuarios (CPU, RAM, GPU, Disco, LAN, Software).

VDI vs. HSD

  • por qué el tema de discusión es solo VDI y no Escritorio compartido alojado o Aplicación compartida alojada. Esta tecnología requiere muchos menos recursos y es adecuada en el 80% de los casos.

Desventajas de las VPN

Sin controles granulares para monitorear y restringir el acceso de los usuarios

  • El cliente VPN puede tener un mecanismo de control de acceso bastante complejo y granular, como algo así como "Escaneo de cumplimiento del sistema, aplicación de cumplimiento de políticas, análisis de punto final".
  • Dado que el artículo trata sobre VDI, aquí tampoco hay un control particularmente granular, todo es muy simple, hay acceso o no.
  • Ya han aparecido sistemas de análisis que, basándose en datos sobre VPN y otras conexiones, monitorean de forma centralizada la situación y advierten sobre comportamientos no estándar de los usuarios. Por ejemplo, un aumento no estándar o inoportuno del ancho de banda.

Los datos corporativos no están centralizados y son difíciles de gestionar.

  • Ni VDI ni VPN están diseñados para gestionar de forma centralizada la información corporativa.
  • No puedo imaginar que en una empresa seria la información crítica esté ubicada en la computadora local del usuario.

Requiere un gran ancho de banda de conexión

  • Estoy de acuerdo con esta afirmación sólo parcialmente. Todo depende de las características específicas del trabajo del usuario. Si ve videos 4K a través de una red corporativa, entonces, por supuesto.
  • El verdadero problema es que, para los usuarios remotos, todo el tráfico de Internet se enruta a través de la red corporativa. Probablemente valga la pena intentar configurar un tráfico separado.

El usuario final necesita un buen hardware

  • Esta afirmación no es del todo cierta, ya que el consumo real de recursos depende de la configuración, pero también es mínimo.
  • El cliente VDI también consume recursos, y en general todo depende de la intensidad del trabajo del usuario.
  • En general, el usuario corporativo recibe equipos de alta calidad basados ​​en un período de uso y recuperación de amortización razonables. Al diseñar, el costo de dicho equipo debe ser menor que el costo del tiempo de inactividad para el usuario final. Nadie pone en el proyecto equipos deliberadamente defectuosos.

No es posible acceder a aplicaciones de Windows en otros sistemas operativos.

  • El motivo de esta afirmación aparentemente es que los colegas no saben que una VPN puede funcionar para casi cualquier plataforma moderna: Windows, Linux, MacOS, IOS, Android, etc.

Criterios que influyen en el uso de una u otra solución

Infraestructura para VDI

Parece que los apologistas de VDI olvidan que VDI requiere una infraestructura significativa, principalmente servidores y sistemas de almacenamiento. Esta infraestructura no es gratuita. Su implementación implica una cuidadosa selección de los componentes necesarios, de acuerdo con su escenario específico.

Estación de trabajo del usuario

  • ¿En qué debería estar trabajando el usuario? ¿En su portátil personal o en un portátil corporativo que pueda llevarse a casa? ¿O tal vez una tableta o un cliente ligero le conviene?
  • ¿Puede un usuario conectar una computadora doméstica a una red corporativa?
  • ¿Cómo garantizar la seguridad de la computadora de su hogar y el cumplimiento de los requisitos de seguridad de la empresa?
  • ¿Qué pasa con la velocidad de acceso a Internet del usuario (quizás tendrá que compartirla con el resto de la familia)?
  • No olvides que tu empresa cuenta con diferentes grupos de usuarios, como por ejemplo, un departamento comercial acostumbrado a trabajar desde casa, o un departamento de soporte técnico sentado en un call center.

Aplicaciones necesarias para el funcionamiento.

  • ¿Cuáles son los requisitos para las principales aplicaciones laborales del usuario?
  • ¿Aplicaciones web, aplicaciones instaladas localmente o ya estás usando VDI, SHD, SHA?

Internet y otros recursos de la empresa.

  • ¿Su empresa tiene suficiente ancho de banda para atender a todos los usuarios remotos?
  • Si ya utiliza una VPN, ¿puede su hardware soportar la carga adicional?
  • Si ya utiliza VDI, SHD, SHA, ¿hay suficientes recursos?
  • ¿Qué tan rápido puedes acumular los recursos necesarios?
  • ¿Cómo cumplir con los requisitos de seguridad? Quienes trabajen desde casa no podrán cumplir con todos los requisitos de seguridad.
  • ¿Qué hacer con el soporte técnico, especialmente si decide implementar rápidamente una nueva tecnología para los usuarios?
  • ¿Quizás esté utilizando soluciones de nube híbrida y pueda redistribuir algunos de los recursos?

Conclusión

Como puede verse por todo lo anterior, elegir la tecnología adecuada es un proceso basado en una evaluación equilibrada de muchos factores. Cualquier especialista en TI que a priori afirme las ventajas incondicionales de una determinada tecnología sólo demuestra su incompetencia profesional. No perdería el tiempo hablando con él...

Estimado lector, le deseo reuniones únicamente con especialistas en TI competentes. Con aquellos que tratan al cliente como un socio para una cooperación a largo plazo y mutuamente beneficiosa.

Siempre me complace recibir comentarios constructivos y descripciones de su experiencia con el producto.

Fuente: habr.com

Añadir un comentario