در این مقاله سعی می کنم دو فناوری کاملاً متفاوت VDI را با VPN مقایسه کنم. شکی ندارم که به دلیل همهگیری که در مارس سال جاری به طور غیرمنتظره برای همه ما اتفاق افتاد، یعنی کار اجباری از خانه، شما و شرکتتان مدتهاست که انتخاب خود را در مورد چگونگی فراهم کردن شرایط کاری راحت برای کارمندان خود انجام دادهاید.
من برای نوشتن این مقاله با خواندن یک "تحلیل" مقایسه ای دو فناوری در وبلاگ موازی الهام گرفتم."، یعنی یک طرفه بودن باورنکردنی آن، بدون حتی حداقل ادعای بی طرفی. اولین پاراگراف متن "چرا راه حل VPN قدیمی می شود" نام دارد، که از این پس به عنوان "مزایای VDI / مزایای VDI" و " VPN نامیده می شود. محدودیت ها.
کار من به طور مستقیم با راه حل های VDI، در درجه اول با محصولات Citrix مرتبط است. بنابراین من باید جهت مقاله را دوست می داشتم. با این حال، چنین تعصبی فقط باعث خصومت من می شود. همکاران عزیز آیا می توان در مقایسه دو فناوری در یکی از آنها فقط معایب و در دیگری فقط مزیت مشاهده کرد؟ چگونه می توان پس از چنین نتیجه گیری هایی، هر آنچه را که چنین شرکتی می گوید و انجام می دهد جدی گرفت؟ آیا نویسندگان چنین مقالات «تحلیلی» با عبارات رایج در دنیای فناوری اطلاعات، مانند «مورد استفاده» یا «بستگی دارد» مواجه نشدهاند؟
مزایای VDI با توجه به Parallels:
مزایای VDI نشان داده شده در مقاله زیر خط کشیده شده است (در ترجمه من)
VDI مدیریت متمرکز داده را فراهم می کند.
- دقیقا چه داده هایی؟ هدف VDI فراهم کردن دسترسی از راه دور به دسکتاپ مجازی است. هنگامی که از VPN برای دسترسی به یک شبکه شرکتی مانند شیرپوینت شرکتی استفاده می کنید، داده های شما نیز به صورت مرکزی مدیریت می شوند.
- شاید، اگر مدیریت متمرکز داده ها به معنای نمایه های کاربر باشد، این جمله درست باشد.
VDI با استفاده از آخرین پروتکل های رمزگذاری، دسترسی یکپارچه به فایل های کاری و برنامه ها را فراهم می کند.
- این چه حرفی است آقایان؟ آخرین پروتکل های رمزگذاری از Parallels چیست؟ TLS 1.3؟ پس VPN چیست؟
VDI به پهنای باند بهینه نیاز ندارد.
- به طور جدی؟ اگر درست متوجه شده باشم، پس برای Parallels RAS فرقی نمی کند که کاربر دو مانیتور 4K 32 اینچی داشته باشد یا یک لپ تاپ 15 اینچی؟ پروتکل هایی مانند ICA/HDX (Citrix)، Blast (VMware) برای بهینه سازی پهنای باند است.
از آنجایی که VDI در مرکز داده قرار دارد، کاربر نهایی به "سخت افزار قدرتمند کاربر نهایی" نیاز ندارد.
- این جمله ممکن است درست باشد، مثلاً در هنگام استفاده از ThinClients، اما کاملاً انتزاعی است و سناریوهای مختلف را در نظر نمی گیرد.
- سخت افزار قدرتمند کاربر نهایی در سال 2020 چیست؟
VDI امکان اتصال از دستگاه های مختلف مانند تبلت و گوشی های هوشمند را فراهم می کند.
- قطعا جمله درستی است. اما بیایید وانمود نکنیم، اگر می توانید به نوعی از تبلت کار کنید، پس از یک گوشی هوشمند... به جز برخی از گوشی های هوشمند با مانیتور خارجی
- کار کاربر باید راحت باشد و دید او را خراب نکند. به عنوان مثال، من از یک مانیتور 28 اینچی استفاده می کنم، اما قصد دارم به یک مورب بزرگتر سوئیچ کنم.
- لپ تاپ امروزه محبوب ترین رایانه برای استفاده شرکتی است.
- اجازه دهید یادآوری کنم که مشتریان VPN هم برای تبلت ها و هم برای تلفن های هوشمند قابل دانلود هستند.
VDI امکان دسترسی به برنامه های کاربردی ویندوز را از سیستم عامل های دیگر مانند مک و لینوکس فراهم می کند.
- من معتقدم که همکاران من در اینجا به سادگی اشتباه کردند و ما اصلاً در مورد VDI صحبت نمی کنیم، بلکه در مورد Hosted Application صحبت می کنیم.
- خوب، همانطور که برای VPN، تولید کنندگان برجسته، مانند Cisco یا CheckPoint، البته مشتریان VPN را برای مک و لینوکس ارائه می دهند. Citrix همچنین VPN را ارائه می دهد، از جمله برای راه حل های VDI خود
معایب VDI
هزینه استقرار
- شما به آهن اضافی نیاز خواهید داشت، مقدار زیادی آهن.
- خرید مجوزهای اضافی، هم برای زیرساخت اصلی (سرور ویندوز) و هم برای خود VDI (ویندوز 10 + Citrix CVAD، VMware Horizon یا Parallels RAS) ضروری است.
پیچیدگی راه حل
- شما نمی توانید فقط ویندوز 10 را نصب کنید، آن را "تصویر طلایی" بنامید، و سپس به سادگی آن را در نسخه های X ضرب کنید.
- هنگام طراحی، لازم است بسیاری از تفاوت های ظریف، از موقعیت جغرافیایی گرفته تا ارزیابی نیازهای واقعی کاربران (CPU، RAM، GPU، Disk، LAN، نرم افزار) در نظر گرفته شود.
VDI در مقابل HSD
- چرا موضوع بحث فقط VDI است و نه Hosted Shared Desktop یا Hosted Shared Application. این فناوری به منابع کمتری نیاز دارد و در 80 درصد موارد مناسب است
معایب VPN ها
هیچ کنترلی برای نظارت و محدود کردن دسترسی کاربر وجود ندارد
- سرویس گیرنده VPN ممکن است مکانیزم کنترل دسترسی نسبتاً پیچیده و دقیقی داشته باشد، مانند چیزی مانند "اسکن انطباق سیستم، اجرای انطباق سیاست، تجزیه و تحلیل نقطه پایانی"
- از آنجایی که مقاله در مورد VDI است، در اینجا نیز کنترل گرانول خاصی وجود ندارد، همه چیز بسیار ساده است، یا دسترسی وجود دارد یا وجود ندارد.
- سیستمهای تحلیلی قبلاً ظاهر شدهاند که بر اساس دادههای مربوط به VPN و سایر اتصالات، وضعیت را به صورت متمرکز نظارت میکنند و در مورد رفتار غیر استاندارد کاربر هشدار میدهند. به عنوان مثال، افزایش غیر استاندارد یا نامناسب پهنای باند.
داده های شرکتی متمرکز نیستند و مدیریت آن دشوار است
- نه VDI و نه VPN برای مدیریت متمرکز اطلاعات شرکت طراحی نشده اند.
- من نمی توانم تصور کنم که در یک شرکت جدی اطلاعات مهم در رایانه محلی کاربر قرار دارد.
به پهنای باند اتصال بالا نیاز دارد
- من فقط تا حدی با این گفته موافقم. این همه به ویژگی های کار کاربر بستگی دارد. اگر او ویدیوی 4K را از طریق یک شبکه شرکتی تماشا می کند، البته.
- مشکل واقعی این است که برای کاربران راه دور، تمام ترافیک اینترنت از طریق شبکه شرکتی هدایت می شود. احتمالاً ارزش تلاش برای تنظیم ترافیک جداگانه را دارد.
کاربر نهایی به سخت افزار خوب نیاز دارد
- این بیانیه کاملاً درست نیست، زیرا مصرف واقعی منابع به پیکربندی بستگی دارد، اما حداقل است.
- کلاینت VDI نیز منابع را مصرف می کند و به طور کلی همه چیز به شدت کار کاربر بستگی دارد.
- به طور کلی، بر اساس یک دوره زمانی معقول استفاده و بازپرداخت، تجهیزات باکیفیت در اختیار کاربر شرکتی قرار می گیرد. هنگام طراحی، هزینه چنین تجهیزاتی باید کمتر از هزینه خرابی برای کاربر نهایی باشد. هیچ کس آگاهانه تجهیزات بد را در پروژه قرار نمی دهد
دسترسی به برنامه های ویندوز در سایر سیستم عامل ها امکان پذیر نیست.
- دلیل این بیانیه ظاهراً این است که همکاران آگاه نیستند که VPN می تواند تقریباً برای هر پلتفرم مدرن - ویندوز، لینوکس، MacOS، IOS، Android و غیره باشد.
معیارهای مؤثر در استفاده از یک یا آن راه حل
زیرساخت برای VDI
به نظر می رسد که عذرخواهان VDI فراموش می کنند که VDI به زیرساخت های قابل توجهی نیاز دارد، در درجه اول سرورها و سیستم های ذخیره سازی. چنین زیرساختی رایگان نیست. استقرار آن شامل انتخاب دقیق اجزای لازم، مطابق با سناریوی خاص شما است.
ایستگاه کاری کاربر
- کاربر باید روی چه چیزی کار کند؟ روی لپتاپ شخصیاش یا روی لپتاپ شرکتی که میتواند به خانه ببرد؟ یا شاید تبلت یا تین کلاینت کاملاً برای او مناسب باشد؟
- آیا کاربر می تواند یک کامپیوتر خانگی را به یک شبکه شرکتی متصل کند؟
- چگونه از امنیت رایانه خانگی خود و رعایت الزامات امنیتی شرکت اطمینان حاصل کنیم؟
- سرعت دسترسی کاربر به اینترنت چطور است (شاید او مجبور باشد آن را با بقیه اعضای خانواده به اشتراک بگذارد)؟
- فراموش نکنید که شرکت شما دارای گروه های مختلفی از کاربران است، برای مثال، یک بخش فروش که عادت به کار در خانه دارد، یا یک بخش پشتیبانی فنی که در یک مرکز تماس نشسته است.
برنامه های مورد نیاز برای عملیات
- الزامات برنامه های اصلی کاری کاربر چیست؟
- برنامه های وب، برنامه های کاربردی نصب شده به صورت محلی، یا از VDI، SHD، SHA استفاده می کنید؟
اینترنت و سایر منابع شرکت
- آیا شرکت شما پهنای باند کافی برای سرویس دهی به همه کاربران راه دور دارد؟
- اگر از قبل از VPN استفاده می کنید، آیا سخت افزار شما می تواند بار اضافی را تحمل کند؟
- اگر در حال حاضر از VDI، SHD، SHA استفاده می کنید، آیا منابع کافی وجود دارد؟
- چقدر سریع می توانید منابع لازم را ایجاد کنید؟
- چگونه الزامات ایمنی را رعایت کنیم؟ کسانی که از خانه کار می کنند نمی توانند تمام الزامات ایمنی را رعایت کنند.
- با پشتیبانی فنی چه باید کرد، به خصوص اگر تصمیم دارید به سرعت یک فناوری جدید را برای کاربران پیاده سازی کنید؟
- شاید شما از راه حل های ابری ترکیبی استفاده می کنید و می توانید برخی از منابع را دوباره توزیع کنید؟
نتیجه
همانطور که از تمام موارد بالا می بینید، انتخاب فناوری مناسب فرآیندی است که بر اساس ارزیابی متعادل عوامل بسیاری انجام می شود. هر متخصص IT که پیش از این ادعای مزایای بی قید و شرط یک فناوری خاص را داشته باشد، تنها بی کفایتی حرفه ای خود را نشان می دهد. وقتم را برای صحبت کردن با او تلف نمی کنم...
خواننده عزیز، برای شما آرزوی ملاقات فقط با متخصصان توانمند فناوری اطلاعات را دارم. با کسانی که با مشتری به عنوان یک شریک برای همکاری طولانی مدت و متقابل سودمند رفتار می کنند.
من همیشه از نظرات سازنده و توصیفات تجربه شما در مورد محصول استقبال می کنم.
منبع: www.habr.com