ProHoster > Blogi > antaminen > VDI:n ja VPN:n vertailu - rinnakkaisten todellisuus?

VDI:n ja VPN:n vertailu - rinnakkaisten todellisuus?

Tässä artikkelissa yritän verrata kahta täysin erilaista VDI-tekniikkaa VPN:n kanssa. Minulla ei ole epäilystäkään siitä, että tämän vuoden maaliskuussa meitä kaikkia odottamatta kohdatun pandemian, eli pakkotyön vuoksi kotona, olette jo pitkään tehneet valintanne siitä, kuinka tarjota työntekijöillenne optimaalisesti mukavat työolosuhteet.

VDI:n ja VPN:n vertailu - rinnakkaisten todellisuus?
Sain inspiraatiota tämän artikkelin kirjoittamiseen lukemalla vertailevan "analyysin" kahdesta tekniikasta Parallels-blogissa "VPN vs VDI – mitä sinun pitäisi valita?", eli sen uskomatonta yksipuolisuutta, ilman minkäänlaista puolueettomuusvaatimusta. Tekstin ensimmäinen kappale on nimeltään "Miksi VPN-ratkaisu vanhenee", jäljempänä "VDI-edut / VDI-edut" ja " VPN rajoituksia.

Työni liittyy suoraan VDI-ratkaisuihin, ensisijaisesti Citrixin tuotteisiin. Joten minun olisi pitänyt pitää artikkelin suunnasta. Tällainen ennakkoluulo aiheuttaa kuitenkin minussa vain vihamielisyyttä. Hyvät kollegat, voidaanko kahta tekniikkaa verrattaessa nähdä toisessa vain haittoja ja toisessa vain etuja? Kuinka tällaisten johtopäätösten jälkeen voidaan ottaa vakavasti kaiken, mitä tällainen yritys sanoo ja tekee? Eivätkö tällaisten "analyyttisten" artikkeleiden kirjoittajat ole törmänneet IT-maailmassa suosittuihin lauseisiin, kuten "käyttötapaus" tai "se riippuu"?

VDI:n edut rinnakkaisten mukaan:

Artikkelissa mainitut VDI:n edut on alleviivattu (käännöksessäni)

VDI tarjoaa keskitetyn tiedonhallinnan.

  • Mitä tietoja tarkalleen? VDI:n tarkoitus on tarjota etäkäyttö virtuaaliselle työpöydälle. Kun käytät VPN:ää päästäksesi yritysverkkoon, kuten yrityksen SharePointiin, tietojasi hallitaan myös keskitetysti.
  • Ehkä, jos keskitetty tiedonhallinta tarkoittaa käyttäjäprofiileja, tämä väite pitää paikkansa.

VDI tarjoaa saumattoman pääsyn työtiedostoihin ja sovelluksiin käyttämällä uusimpia salausprotokollia.

  • Mitä te puhutte, herrat? Mitkä ovat Parallelsin uusimmat salausprotokollat? TLS 1.3? Mikä VPN sitten on?

VDI ei vaadi optimoitua kaistanleveyttä.

  • Vakavasti? Jos ymmärrän oikein, niin Parallels RAS:lle ei ole väliä, onko käyttäjällä kaksi 4K 32" -näyttöä vai yksi 15" kannettava? Kaistanleveyden optimoimiseksi luotiin protokollat, kuten ICA/HDX (Citrix), Blast (VMware).

Koska VDI sijaitsee palvelinkeskuksessa, loppukäyttäjä ei vaadi "tehokasta loppukäyttäjälaitteistoa"

  • Tämä väite voi olla totta esimerkiksi ThinClientsiä käytettäessä, mutta se on täysin abstrakti eikä ota huomioon erilaisia ​​skenaarioita.
  • Mitä kutsutaan tehokkaaksi loppukäyttäjälaitteistoksi vuonna 2020?

VDI tarjoaa mahdollisuuden muodostaa yhteyden useista laitteista, kuten tableteista ja älypuhelimista.

  • Varmasti oikea väite. Mutta älkäämme teeskennelkö, jos voit jotenkin työskennellä tabletilla, sitten älypuhelimella... Paitsi joissakin älypuhelimissa, joissa on ulkoinen näyttö
  • Käyttäjän työn tulee olla mukavaa, eikä se saa pilata hänen näkökykyään. Käytän esimerkiksi 28" näyttöä, mutta aion vaihtaa suurempaan diagonaaliin.
  • Kannettava tietokone on nykyään suosituin yrityskäyttöön tarkoitettu tietokone.
  • Haluan muistuttaa, että VPN-asiakkaat voidaan ladata sekä tableteille että älypuhelimille.

VDI mahdollistaa Windows-sovellusten käytön muista käyttöjärjestelmistä, kuten Macista ja Linuxista.

  • Uskon, että kollegani erehtyivät tässä, emmekä puhu ollenkaan VDI:stä, vaan isännöidystä sovelluksesta.
  • No, mitä tulee VPN:ään, johtavat valmistajat, kuten Cisco tai CheckPoint, tarjoavat tietysti VPN-asiakkaita sekä Macille että Linuxille. Citrix tarjoaa myös VPN:n, myös VDI-ratkaisuilleen

VDI:n huonot puolet

Käyttöönottokustannukset

  • Tarvitset ylimääräistä rautaa, paljon rautaa.
  • on tarpeen ostaa lisälisenssejä sekä perusinfrastruktuurille (Windows Server) että itse VDI:lle (Windows 10 + Citrix CVAD, VMware Horizon tai Parallels RAS).

Ratkaisun monimutkaisuus

  • Et voi vain asentaa Windows 10:tä, kutsua sitä "kultaiseksi kuvaksi" ja sitten yksinkertaisesti monistaa sitä X kopioksi.
  • suunnittelussa on otettava huomioon monet vivahteet aina maantieteellisestä sijainnista käyttäjien todellisten tarpeiden arvioimiseen (CPU, RAM, GPU, levy, LAN, ohjelmisto)

VDI vs. HSD

  • miksi keskustelun aihe on vain VDI, ei Hosted Shared Desktop tai Hosted Shared Application. Tämä tekniikka vaatii huomattavasti vähemmän resursseja ja sopii 80 %:ssa tapauksista

VPN-verkkojen haitat

Ei tarkkoja ohjaimia käyttäjien pääsyn valvontaan ja rajoittamiseen

  • VPN-asiakkaalla voi olla melko monimutkainen ja rakeinen pääsynhallintamekanismi, kuten esimerkiksi "Järjestelmän vaatimustenmukaisuuden tarkistus, käytäntöjen noudattamisen valvonta, päätepisteanalyysi".
  • Koska artikkeli koskee VDI:tä, tässäkään ei ole erityisen tarkkaa ohjausta, kaikki on hyvin yksinkertaista, joko on pääsy tai ei ole.
  • Analyysijärjestelmiä on jo ilmestynyt, jotka VPN- ja muita yhteyksiä koskevien tietojen perusteella valvovat keskitetysti tilannetta ja varoittavat käyttäjien epätyypillisestä käyttäytymisestä. Esimerkiksi epätyypillinen tai sopimaton kaistanleveyden lisäys.

Yritystiedot eivät ole keskitettyjä ja vaikeasti hallittavia

  • VDI:tä tai VPN:ää ei ole suunniteltu hallitsemaan keskitetysti yritystietoja.
  • En voi kuvitella, että vakavassa yrityksessä kriittiset tiedot sijaitsevat käyttäjän paikallisella tietokoneella.

Vaatii suuren yhteyden kaistanleveyden

  • Yhdyn tähän väitteeseen vain osittain. Kaikki riippuu käyttäjän työn erityispiirteistä. Jos hän katsoo 4K-videota yritysverkon kautta, niin tietysti.
  • Todellinen ongelma on, että etäkäyttäjille kaikki Internet-liikenne reititetään yritysverkon kautta. Kannattaa varmaan yrittää järjestää erillinen liikenne.

Loppukäyttäjä tarvitsee hyvän laitteiston

  • Tämä väite ei ole täysin totta, koska todellinen resurssien kulutus riippuu kokoonpanosta, mutta se on myös minimaalinen.
  • VDI-asiakas myös kuluttaa resursseja, ja yleensä kaikki riippuu käyttäjän työn intensiteetistä.
  • Yleensä yrityskäyttäjälle tarjotaan korkealaatuisia laitteita kohtuullisen käyttöajan ja takaisinmaksuajan perusteella. Suunniteltaessa tällaisten laitteiden kustannusten tulee olla loppukäyttäjälle aiheutuvia seisokkien kustannuksia pienemmät. Kukaan ei laita tietoisesti huonoja laitteita projektiin

Muiden käyttöjärjestelmien Windows-sovelluksia ei voi käyttää.

  • Syy tähän lausuntoon on ilmeisesti se, että kollegat eivät ole tietoisia siitä, että VPN voi olla melkein mille tahansa nykyaikaiselle alustalle - Windowsille, Linuxille, MacOS:lle, IOS:lle, Androidille jne.

Kriteerit, jotka vaikuttavat yhden tai toisen ratkaisun käyttöön

VDI:n infrastruktuuri

Näyttää siltä, ​​​​että VDI-suojat unohtavat, että VDI vaatii merkittävää infrastruktuuria, ensisijaisesti palvelimia ja tallennusjärjestelmiä. Tällainen infrastruktuuri ei ole ilmainen. Sen käyttöönotto edellyttää tarvittavien komponenttien huolellista valintaa oman skenaariosi mukaisesti.

Käyttäjän työasema

  • Mitä käyttäjän pitäisi työstää? Hänen henkilökohtaisella kannettavalla tietokoneella tai yrityksen kannettavalla tietokoneella, jonka hän voi viedä kotiin? Tai ehkä tabletti tai ohut asiakas sopii hänelle varsin?
  • Voiko käyttäjä yhdistää kotitietokoneen yrityksen verkkoon?
  • Kuinka varmistaa kotitietokoneesi turvallisuus ja yrityksen turvallisuusvaatimusten noudattaminen?
  • Entä käyttäjän Internet-yhteysnopeus (ehkä hänen on jaettava se muun perheen kanssa)?
  • Älä unohda, että yritykselläsi on erilaisia ​​käyttäjäryhmiä, kuten esimerkiksi myyntiosasto, joka on tottunut työskentelemään kotona tai teknisen tuen osasto, joka istuu puhelinkeskuksessa.

Käyttöön tarvittavat sovellukset

  • Mitä vaatimuksia käyttäjän päätyösovelluksille on?
  • Verkkosovellukset, paikallisesti asennetut sovellukset vai käytätkö jo VDI:tä, SHD:tä tai SHA:ta?

Internet ja muut yrityksen resurssit

  • Onko yritykselläsi tarpeeksi kaistanleveyttä palvellakseen kaikkia etäkäyttäjiä?
  • Jos käytät jo VPN:ää, pystyykö laitteistosi käsittelemään lisäkuormituksen?
  • Jos käytät jo VDI:tä, SHD:tä tai SHA:ta, onko resursseja tarpeeksi?
  • Kuinka nopeasti pystyt hankkimaan tarvittavat resurssit?
  • Kuinka noudattaa turvallisuusvaatimuksia? Kotoa työskentelevät eivät pysty täyttämään kaikkia turvallisuusvaatimuksia.
  • Mitä tehdä tekniselle tuelle, varsinkin jos päätät ottaa nopeasti käyttöön uuden teknologian käyttäjille?
  • Ehkä käytät hybridipilviratkaisuja ja voit jakaa osan resursseista uudelleen?

Johtopäätös

Kuten kaikesta yllä olevasta näet, oikean tekniikan valinta on prosessi, joka perustuu monien tekijöiden tasapainoiseen arviointiin. Jokainen IT-asiantuntija, joka a priori väittää tietyn tekniikan ehdottomia etuja, osoittaa vain ammatillisen epäpätevyytensä. En tuhlaisi aikaani hänen kanssaan puhumiseen...

Hyvä lukija, toivotan sinulle tapaamisia vain pätevien IT-asiantuntijoiden kanssa. Niiden kanssa, jotka kohtelevat asiakasta kumppanina pitkäaikaiseen ja molempia osapuolia hyödyttävään yhteistyöhön.

Olen aina iloinen saadessani rakentavia kommentteja ja kuvauksia kokemuksistasi tuotteesta.

Lähde: will.com

Lisää kommentti