ProHoster > Blogi > Haldamine > VDI ja VPN-i võrdlus – paralleelide paralleelreaalsus?

VDI ja VPN-i võrdlus – paralleelide paralleelreaalsus?

Selles artiklis proovin võrrelda kahte täiesti erinevat VDI-tehnoloogiat VPN-iga. Ma ei kahtle, et selle aasta märtsis meid kõiki ootamatult tabanud pandeemia ehk sunniviisilise kodust töötamise tõttu olete teie ettevõttega juba ammu teinud oma valiku, kuidas tagada oma töötajatele optimaalselt mugavad töötingimused.

VDI ja VPN-i võrdlus – paralleelide paralleelreaalsus?
Selle artikli kirjutamiseks sain inspiratsiooni, lugedes Parallelsi ajaveebis kahe tehnoloogia võrdlevat "analüüsi".VPN vs VDI – mida peaksite valima?", nimelt selle uskumatu ühekülgsus, ilma isegi minimaalse erapooletuse pretensioonita. Teksti kõige esimene lõik kannab nime "Miks VPN-lahendus vananeb", edaspidi "VDI eelised / VDI eelised" ja " VPN piirangud.

Minu töö on otseselt seotud VDI lahendustega, eelkõige Citrixi toodetega. Nii et mulle oleks pidanud artikli suund meeldima. Selline erapoolik tekitab minus aga ainult vaenulikkust. Lugupeetud kolleegid, kas kahe tehnoloogia võrdlemisel on võimalik näha ühes neist ainult puudusi ja teises ainult eeliseid? Kuidas saab pärast selliseid järeldusi tõsiselt võtta kõike, mida selline ettevõte ütleb ja teeb? Kas selliste “analüütiliste” artiklite autorid pole kohanud IT-maailmas populaarseid väljendeid, nagu “kasutusjuhtum” või “see sõltub”?

VDI eelised paralleelide järgi:

Artiklis näidatud VDI eelised on alla joonitud (minu tõlkes)

VDI pakub tsentraliseeritud andmehaldust.

  • Mis andmed täpsemalt? VDI eesmärk on pakkuda virtuaalsele töölauale kaugjuurdepääsu. Kui kasutate ettevõtte võrgule (nt ettevõtte SharePointile) juurdepääsuks VPN-i, hallatakse ka teie andmeid tsentraalselt.
  • Võib-olla, kui tsentraliseeritud andmehaldus tähendab kasutajaprofiile, on see väide õige.

VDI tagab sujuva juurdepääsu tööfailidele ja rakendustele, kasutades uusimaid krüpteerimisprotokolle.

  • Millest te räägite, härrased? Millised on Parallelsi uusimad krüpteerimisprotokollid? TLS 1.3? Mis on siis VPN?

VDI ei vaja optimeeritud ribalaiust.

  • Tõsiselt? Kui ma õigesti aru saan, siis Parallels RAS-i puhul pole vahet, kas kasutajal on kaks 4K 32" monitori või üks 15" sülearvuti? Ribalaiuse optimeerimiseks loodi sellised protokollid nagu ICA/HDX (Citrix), Blast (VMware).

Kuna VDI asub andmekeskuses, ei vaja lõppkasutaja "võimsat lõppkasutaja riistvara"

  • See väide võib olla tõsi, näiteks ThinClientsi kasutamisel, kuid see on täiesti abstraktne ega võta arvesse erinevaid stsenaariume.
  • Mida nimetatakse võimsaks lõppkasutaja riistvaraks aastal 2020?

VDI pakub võimalust ühendada erinevatest seadmetest, näiteks tahvelarvutitest ja nutitelefonidest.

  • Kindlasti õige väide. Aga ärme teeskle, et kui saab kuidagi tahvelarvutist tööd teha, siis nutitelefonist... Välja arvatud mõned välise monitoriga nutitelefonid
  • Kasutaja töö peaks olema mugav ja mitte rikkuma tema nägemist. Näiteks kasutan 28" monitori, aga plaanin üle minna suuremale diagonaalile.
  • Sülearvuti on tänapäeval ettevõtetes kõige populaarsem arvuti.
  • Tuletan meelde, et VPN-kliente saab alla laadida nii tahvelarvutite kui ka nutitelefonide jaoks.

VDI võimaldab Windowsi rakendustele juurdepääsu teistest operatsioonisüsteemidest, nagu Mac ja Linux.

  • Usun, et mu kolleegid eksisid siin lihtsalt ja me ei räägi üldse VDI-st, vaid hostitud rakendusest.
  • Mis puutub VPN-i, siis juhtivad tootjad, nagu Cisco või CheckPoint, pakuvad loomulikult VPN-kliente nii Maci kui ka Linuxi jaoks. Citrix pakub ka VPN-i, sealhulgas oma VDI-lahenduste jaoks

VDI miinused

Kasutuselevõtu maksumus

  • Teil on vaja lisarauda, ​​palju rauda.
  • vaja on osta lisalitsentse, nii põhitaristu (Windows Server) kui ka VDI enda jaoks (Windows 10 + Citrix CVAD, VMware Horizon või Parallels RAS).

Lahenduse keerukus

  • Te ei saa lihtsalt installida Windows 10, nimetada seda "kuldseks pildiks" ja seejärel lihtsalt korrutada seda X koopiaks.
  • projekteerimisel on vaja arvestada paljude nüanssidega, alates geograafilisest asukohast kuni kasutajate tegelike vajaduste hindamiseni (CPU, RAM, GPU, Disk, LAN, Tarkvara)

VDI vs. HSD

  • miks on aruteluteema ainult VDI, mitte hostitud jagatud töölaud või hostitud jagatud rakendus. See tehnoloogia nõuab oluliselt vähem ressursse ja sobib 80% juhtudest

VPN-ide miinused

Puuduvad üksikasjalikud juhtelemendid kasutaja juurdepääsu jälgimiseks ja piiramiseks

  • VPN-i kliendil võib olla üsna keeruline ja üksikasjalik juurdepääsukontrolli mehhanism, näiteks „Süsteemi vastavuse kontrollimine, poliitika järgimise jõustamine, lõpp-punkti analüüs”
  • Kuna artikkel räägib VDI-st, siis pole siin ka eriti teralist juhtimist, kõik on väga lihtne, kas juurdepääs on või ei ole.
  • Juba on ilmunud analüüsisüsteemid, mis VPN-ide ja muude ühenduste andmete põhjal tsentraalselt jälgivad olukorda ja hoiatavad kasutajate ebastandardse käitumise eest. Näiteks ebastandardne või ebasobiv ribalaiuse suurenemine.

Ettevõtte andmed ei ole tsentraliseeritud ja neid on raske hallata

  • Ei VDI ega VPN pole mõeldud ettevõtte teabe tsentraalseks haldamiseks.
  • Ma ei kujuta ette, et tõsises ettevõttes asub kriitiline teave kasutaja kohalikus arvutis.

Nõuab suurt ühenduse ribalaiust

  • Nõustun selle väitega ainult osaliselt. Kõik sõltub kasutaja töö spetsiifikast. Kui ta vaatab 4K videot ettevõtte võrgu kaudu, siis loomulikult.
  • Tõeline probleem on selles, et kaugkasutajate jaoks suunatakse kogu Interneti-liiklus ettevõtte võrgu kaudu. Ilmselt tasub proovida eraldi liiklust seadistada.

Lõppkasutaja vajab head riistvara

  • See väide ei vasta täielikult tõele, kuna tegelik ressursikulu sõltub konfiguratsioonist, kuid on ka minimaalne.
  • VDI klient tarbib ka ressursse ja üldiselt sõltub kõik kasutaja töö intensiivsusest.
  • Üldjuhul varustatakse ärikasutajale kvaliteetsed seadmed, mis põhinevad mõistlikul kasutusajal ja tasuvusajal. Projekteerimisel peaks selliste seadmete maksumus olema väiksem kui lõppkasutaja seisaku kulu. Keegi ei pane projekti teadlikult halba tehnikat

Teiste operatsioonisüsteemide Windowsi rakendustele pole võimalik juurde pääseda.

  • Selle väite põhjuseks on ilmselt see, et kolleegid ei tea, et VPN võib olla peaaegu iga kaasaegse platvormi jaoks - Windows, Linux, MacOS, IOS, Android jne.

Kriteeriumid, mis mõjutavad ühe või teise lahenduse kasutamist

VDI infrastruktuur

Näib, et VDI apologeedid unustavad, et VDI nõuab märkimisväärset infrastruktuuri, eelkõige servereid ja salvestussüsteeme. Selline infrastruktuur pole tasuta. Selle juurutamine hõlmab vajalike komponentide hoolikat valimist vastavalt teie konkreetsele stsenaariumile.

Kasutaja tööjaam

  • Mille kallal peaks kasutaja töötama? Tema isiklikus sülearvutis või ettevõtte sülearvutis, mille ta saab koju kaasa võtta? Või äkki sobib talle hoopis tahvelarvuti või õhuke klient?
  • Kas kasutaja saab ühendada koduarvuti ettevõtte võrku?
  • Kuidas tagada oma koduarvuti turvalisus ja vastavus ettevõtte turvanõuetele?
  • Kuidas on lood kasutaja Interneti-juurdepääsu kiirusega (võib-olla peab ta seda ülejäänud perega jagama)?
  • Ärge unustage, et teie ettevõttel on erinevad kasutajarühmad, nagu näiteks kodus töötama harjunud müügiosakond või kõnekeskuses istuv tehnilise toe osakond.

Tööks vajalikud rakendused

  • Millised on nõuded kasutaja peamistele töörakendustele?
  • Veebirakendused, kohapeal installitud rakendused või kasutate juba VDI-d, SHD-d, SHA-d?

Internet ja muud ettevõtte ressursid

  • Kas teie ettevõttel on piisavalt ribalaiust kõigi kaugkasutajate teenindamiseks?
  • Kui kasutate juba VPN-i, kas teie riistvara saab lisakoormusega hakkama?
  • Kui kasutate juba VDI-d, SHD-d, SHA-d, kas ressursse on piisavalt?
  • Kui kiiresti saate koguda vajalikke ressursse?
  • Kuidas järgida ohutusnõudeid? Kodus töötavad inimesed ei suuda täita kõiki ohutusnõudeid.
  • Mida teha tehnilise toega, eriti kui otsustate kasutajate jaoks kiiresti kasutusele võtta uue tehnoloogia?
  • Võib-olla kasutate hübriidpilvelahendusi ja saate osa ressurssidest ümber jagada?

Järeldus

Nagu kõigest eelnevast näha, on õige tehnoloogia valimine protsess, mis põhineb paljude tegurite tasakaalustatud hindamisel. Iga IT-spetsialist, kes a priori väidab teatud tehnoloogia tingimusteta eeliseid, näitab ainult oma ametialast ebakompetentsust. Ma ei raiskaks oma aega temaga rääkimisele...

Hea lugeja, soovin teile kohtumisi ainult pädevate IT-spetsialistidega. Nendega, kes kohtlevad klienti kui partnerit pikaajaliseks ja vastastikku kasulikuks koostööks.

Mul on alati hea meel saada konstruktiivseid kommentaare ja kirjeldusi teie tootega seotud kogemuste kohta.

Allikas: www.habr.com

Lisa kommentaar