ProHoster > Blog > administration > Comparaison VDI et VPN – réalité parallèle de Parallels ?

Comparaison VDI et VPN – réalité parallèle de Parallels ?

Dans cet article, je vais essayer de comparer deux technologies VDI complètement différentes avec VPN. Je suis convaincu qu'en raison de la pandémie qui nous a tous frappé de manière inattendue en mars de cette année, à savoir le travail forcé à domicile, vous et votre entreprise avez depuis longtemps fait votre choix sur la manière d'offrir de manière optimale des conditions de travail confortables à vos employés.

Comparaison VDI et VPN – réalité parallèle de Parallels ?
J'ai été inspiré pour écrire cet article en lisant une « analyse » comparative des deux technologies sur le blog Parallels „VPN ou VDI : que choisir ?", à savoir son incroyable partialité, sans même une prétention minimale à l'impartialité. Le tout premier paragraphe du texte s'intitule « Pourquoi une solution VPN devient obsolète », ci-après dénommé « Avantages VDI / Avantages VDI » et « VPN limites.

Mon travail est directement lié aux solutions VDI, principalement avec les produits Citrix. J’aurais donc dû aimer le sens de l’article. Cependant, un tel parti pris ne fait que me susciter de l’hostilité. Chers collègues, est-il possible, lorsqu'on compare deux technologies, de ne voir que des inconvénients dans l'une et que des avantages dans l'autre ? Comment peut-on, après de telles conclusions, prendre au sérieux tout ce que dit et fait une telle entreprise ? Les auteurs de ces articles « analytiques » n’ont-ils pas rencontré des expressions populaires dans le monde informatique, telles que « cas d’utilisation » ou « ça dépend » ?

Avantages du VDI selon Parallels :

Les avantages du VDI indiqués dans l'article sont soulignés (dans ma traduction)

VDI fournit une gestion centralisée des données.

  • Quelles données exactement ? Le but du VDI est de fournir un accès à distance à un bureau virtuel. Lorsque vous utilisez un VPN pour accéder à un réseau d'entreprise, tel qu'un SharePoint d'entreprise, vos données seront également gérées de manière centralisée.
  • Peut-être que si la gestion centralisée des données implique des profils d'utilisateurs, alors cette affirmation est correcte.

VDI offre un accès transparent aux fichiers de travail et aux applications en utilisant les derniers protocoles de cryptage.

  • De quoi parlez-vous, messieurs ? Quels sont les derniers protocoles de chiffrement de Parallels ? TLS1.3 ? Alors, qu’est-ce qu’un VPN ?

Le VDI ne nécessite pas de bande passante optimisée.

  • Sérieusement? Si je comprends bien, pour Parallels RAS, peu importe que l'utilisateur dispose de deux moniteurs 4K 32" ou d'un ordinateur portable 15" ? C'est pour optimiser la bande passante que des protocoles tels que ICA/HDX (Citrix), Blast (VMware) ont été créés.

Étant donné que le VDI est situé dans le centre de données, l'utilisateur final n'a pas besoin de « matériel d'utilisateur final puissant ».

  • Cette affirmation peut être vraie, par exemple lors de l'utilisation de ThinClients, mais elle est complètement abstraite et ne prend pas en compte différents scénarios.
  • Qu’appelle-t-on matériel puissant pour l’utilisateur final en 2020 ?

VDI offre la possibilité de se connecter à partir de divers appareils, tels que des tablettes et des smartphones.

  • Certainement une déclaration correcte. Mais ne faisons pas semblant, si vous pouvez travailler depuis une tablette, alors depuis un smartphone... Sauf sur certains smartphones dotés d'un moniteur externe
  • Le travail de l'utilisateur doit être confortable et ne pas gâcher sa vision. Par exemple, j'utilise un moniteur 28", mais j'envisage de passer à une diagonale plus grande.
  • L’ordinateur portable est aujourd’hui l’ordinateur le plus populaire pour une utilisation en entreprise.
  • Permettez-moi de vous rappeler que les clients VPN peuvent être téléchargés aussi bien pour les tablettes que pour les smartphones.

VDI permet d'accéder aux applications Windows à partir d'autres systèmes d'exploitation tels que Mac et Linux.

  • Je pense que mes collègues se sont tout simplement trompés ici, et nous ne parlons pas du tout de VDI, mais d'application hébergée.
  • Eh bien, en ce qui concerne le VPN, les principaux fabricants, tels que Cisco ou CheckPoint, proposent bien sûr des clients VPN pour Mac et Linux. Citrix propose également du VPN, y compris pour ses solutions VDI

Inconvénients du VDI

Coût de déploiement

  • Vous aurez besoin de fer supplémentaire, de beaucoup de fer.
  • il est nécessaire d'acheter des licences supplémentaires, aussi bien pour l'infrastructure de base (Windows Server) que pour le VDI lui-même (Windows 10 + Citrix CVAD, VMware Horizon ou Parallels RAS).

Complexité des solutions

  • Vous ne pouvez pas simplement installer Windows 10, l’appeler « l’image en or », puis simplement le multiplier en X copies.
  • lors de la conception, il est nécessaire de prendre en compte de nombreuses nuances, allant de la localisation géographique à l'évaluation des besoins réels des utilisateurs (CPU, RAM, GPU, Disque, LAN, Logiciel)

VDI contre HSD

  • pourquoi le sujet de discussion est uniquement le VDI et non le bureau partagé hébergé ou l'application partagée hébergée. Cette technologie nécessite beaucoup moins de ressources et convient dans 80% des cas

Inconvénients des VPN

Aucun contrôle granulaire pour surveiller et restreindre l'accès des utilisateurs

  • Le client VPN peut disposer d'un mécanisme de contrôle d'accès assez complexe et granulaire, tel que « Analyse de la conformité du système, application de la conformité aux politiques, analyse des points finaux ».
  • Puisque l'article concerne le VDI, il n'y a pas non plus de contrôle particulièrement granulaire ici, tout est très simple, soit il y a accès, soit il n'y en a pas.
  • Des systèmes d'analyse sont déjà apparus qui, sur la base des données sur les VPN et autres connexions, surveillent de manière centralisée la situation et avertissent en cas de comportement non standard des utilisateurs. Par exemple, une augmentation non standard ou inopportune de la bande passante.

Les données d'entreprise ne sont pas centralisées et difficiles à gérer

  • Ni le VDI ni le VPN ne sont conçus pour gérer de manière centralisée les informations de l'entreprise.
  • Je ne peux pas imaginer que dans une entreprise sérieuse, des informations critiques se trouvent sur l'ordinateur local de l'utilisateur.

Nécessite une bande passante de connexion élevée

  • Je ne suis que partiellement d’accord avec cette affirmation. Tout dépend des spécificités du travail de l’utilisateur. S'il regarde des vidéos 4K via un réseau d'entreprise, bien sûr.
  • Le véritable problème est que pour les utilisateurs distants, tout le trafic Internet est acheminé via le réseau de l'entreprise. Cela vaut probablement la peine d'essayer de mettre en place un trafic séparé.

L'utilisateur final a besoin d'un bon matériel

  • Cette affirmation n'est pas entièrement vraie, puisque la consommation réelle de ressources dépend de la configuration, mais elle est également minime.
  • Le client VDI consomme également des ressources, et en général tout dépend de l’intensité du travail de l’utilisateur.
  • En général, l'utilisateur professionnel bénéficie d'un équipement de haute qualité basé sur une période d'utilisation et de retour sur investissement raisonnable. Lors de la conception, le coût d'un tel équipement doit être inférieur au coût des temps d'arrêt pour l'utilisateur final. Personne n’insère sciemment du mauvais équipement dans le projet

Il n'est pas possible d'accéder aux applications Windows sur d'autres systèmes d'exploitation.

  • La raison de cette déclaration est apparemment que nos collègues ne savent pas que le VPN peut être utilisé sur presque toutes les plates-formes modernes : Windows, Linux, MacOS, IOS, Android, etc.

Critères influençant l’utilisation de l’une ou l’autre solution

Infrastructure pour le VDI

Il semble que les partisans de la VDI oublient que la VDI nécessite une infrastructure importante, principalement des serveurs et des systèmes de stockage. Une telle infrastructure n’est pas gratuite. Son déploiement implique une sélection minutieuse des composants nécessaires, en fonction de votre scénario spécifique.

Poste de travail de l'utilisateur

  • Sur quoi l’utilisateur doit-il travailler ? Sur son ordinateur portable personnel ou sur un ordinateur portable d'entreprise qu'il peut emporter chez lui ? Ou peut-être qu'une tablette ou un client léger lui convient tout à fait ?
  • Un utilisateur peut-il connecter un ordinateur personnel à un réseau d'entreprise ?
  • Comment assurer la sécurité de votre ordinateur personnel et le respect des exigences de sécurité de l'entreprise ?
  • Qu’en est-il du débit d’accès Internet de l’utilisateur (peut-être devra-t-il le partager avec le reste de la famille) ?
  • N'oubliez pas que votre entreprise compte différents groupes d'utilisateurs, comme par exemple un service commercial habitué à travailler à domicile ou un service d'assistance technique assis dans un centre d'appels.

Applications nécessaires au fonctionnement

  • Quelles sont les exigences pour les principales applications professionnelles de l'utilisateur ?
  • Applications Web, applications installées localement, ou utilisez-vous déjà VDI, SHD, SHA ?

Internet et autres ressources de l'entreprise

  • Votre entreprise dispose-t-elle de suffisamment de bande passante pour servir tous les utilisateurs distants ?
  • Si vous utilisez déjà un VPN, votre matériel peut-il gérer la charge supplémentaire ?
  • Si vous utilisez déjà VDI, SHD, SHA, disposez-vous de suffisamment de ressources ?
  • À quelle vitesse pouvez-vous constituer les ressources nécessaires ?
  • Comment respecter les exigences de sécurité ? Ceux qui travaillent à domicile ne pourront pas répondre à toutes les exigences de sécurité.
  • Que faire du support technique, surtout si vous décidez de mettre en œuvre rapidement une nouvelle technologie pour les utilisateurs ?
  • Peut-être utilisez-vous des solutions de cloud hybride et pouvez-vous redistribuer certaines ressources ?

Conclusion

Comme vous pouvez le constater d’après tout ce qui précède, le choix de la bonne technologie est un processus basé sur une évaluation équilibrée de nombreux facteurs. Tout informaticien qui revendique a priori les avantages inconditionnels d'une technologie particulière ne fait que démontrer son incompétence professionnelle. Je ne perdrais pas mon temps à lui parler...

Cher lecteur, je vous souhaite des rencontres uniquement avec des informaticiens compétents. Avec ceux qui traitent le client comme un partenaire pour une coopération à long terme et mutuellement bénéfique.

Je suis toujours heureux de recevoir des commentaires constructifs et des descriptions de votre expérience avec le produit.

Source: habr.com

Ajouter un commentaire