ProHoster > Blog > Administración > Comparación de VDI e VPN: realidade paralela de Parallels?

Comparación de VDI e VPN: realidade paralela de Parallels?

Neste artigo intentarei comparar dúas tecnoloxías VDI completamente diferentes con VPN. Non teño ningunha dúbida de que, debido á pandemia que inesperadamente nos acaeceu a todos en marzo deste ano, é dicir, o traballo forzoso desde casa, vostede e a súa empresa elixiron durante moito tempo como proporcionar unhas condicións de traballo cómodas para os seus empregados.

Comparación de VDI e VPN: realidade paralela de Parallels?
Inspiroume para escribir este artigo lendo unha "análise" comparativa das dúas tecnoloxías no blog de Parallels "VPN vs VDI: que debes escoller?", é dicir, a súa incrible unilateralidade, sen nin sequera unha mínima pretensión de imparcialidade. O primeiro parágrafo do texto chámase "Por que unha solución VPN está quedando obsoleta", en adiante denominada "Vantaxes VDI / Vantaxes VDI" e "VPN". limitacións.

O meu traballo está directamente relacionado coas solucións VDI, principalmente con produtos Citrix. Así que debería gustarme a dirección do artigo. Porén, tal prexuízo só me causa hostilidade. Estimados compañeiros, é posible, ao comparar dúas tecnoloxías, ver só inconvenientes nunha delas, e só vantaxes na outra? Como se pode, despois de tales conclusións, tomarse en serio todo o que di e fai unha empresa así? Non se atoparon os autores deste tipo de artigos "analíticas" con frases populares no mundo das TI, como "caso de uso" ou "depende"?

Vantaxes de VDI segundo Parallels:

As vantaxes de VDI indicadas no artigo están subliñadas (na miña tradución)

VDI ofrece xestión centralizada de datos.

  • Que datos exactamente? O propósito de VDI é proporcionar acceso remoto a un escritorio virtual. Cando utilizas unha VPN para acceder a unha rede corporativa, como SharePoint corporativa, os teus datos tamén se xestionarán de forma centralizada.
  • Quizais, se a xestión centralizada de datos significa perfís de usuarios, esta afirmación é correcta.

VDI proporciona un acceso perfecto aos ficheiros de traballo e aplicacións utilizando os protocolos de cifrado máis recentes.

  • De que falan, señores? Cales son os últimos protocolos de cifrado de Parallels? TLS 1.3? Que é a VPN entón?

VDI non require ancho de banda optimizado.

  • En serio? Se entendo correctamente, entón para Parallels RAS non importa se o usuario ten dous monitores 4K de 32" ou un portátil de 15"? É para optimizar o ancho de banda que se crearon protocolos como ICA/HDX (Citrix), Blast (VMware).

Dado que VDI está situado no centro de datos, o usuario final non necesita "hardware de usuario final potente"

  • Esta afirmación pode ser certa, por exemplo cando se usa ThinClients, pero é completamente abstracta e non ten en conta varios escenarios.
  • O que se chama hardware de usuario final poderoso en 2020?

VDI ofrece a posibilidade de conectarse desde varios dispositivos, como tabletas e teléfonos intelixentes.

  • Sen dúbida unha afirmación correcta. Pero non pretendamos que se pode traballar dalgún xeito desde unha tableta, entón desde un teléfono intelixente... Excepto dalgúns teléfonos intelixentes con monitor externo
  • O traballo do usuario debe ser cómodo e non estropear a súa visión. Por exemplo, uso un monitor de 28", pero penso cambiar a unha diagonal máis grande.
  • O portátil é o ordenador máis popular para o uso corporativo na actualidade.
  • Permíteme recordarche que os clientes VPN pódense descargar tanto para tabletas como para teléfonos intelixentes.

VDI permite acceder ás aplicacións de Windows desde outros sistemas operativos como Mac e Linux.

  • Creo que aquí simplemente se equivocaron os meus compañeiros e non estamos a falar de VDI en absoluto, senón da aplicación aloxada.
  • Pois ben, en canto á VPN, os principais fabricantes, como Cisco ou CheckPoint, por suposto ofrecen clientes VPN tanto para Mac como para Linux. Citrix tamén ofrece VPN, incluso para as súas solucións VDI

Desvantaxes do VDI

Custo de implantación

  • Necesitarás ferro extra, moito ferro.
  • é necesario adquirir licenzas adicionais, tanto para a infraestrutura básica (Windows Server) como para a propia VDI (Windows 10 + Citrix CVAD, VMware Horizon ou Parallels RAS).

Complexidade da solución

  • Non podes simplemente instalar Windows 10, chamalo "imaxe dourada" e, a continuación, simplemente multiplicalo en X copias.
  • á hora de proxectar, é necesario ter en conta moitos matices, que van desde a localización xeográfica ata a avaliación das necesidades reais dos usuarios (CPU, RAM, GPU, Disco, LAN, Software)

VDI vs. HSD

  • por que o tema de discusión é só VDI e non Escritorio compartido aloxado ou Aplicación compartida aloxada. Esta tecnoloxía require moito menos recursos e é adecuada no 80% dos casos

Desvantaxes das VPN

Sen controis granulares para supervisar e restrinxir o acceso dos usuarios

  • O cliente VPN pode ter un mecanismo de control de acceso bastante complexo e granular, como algo así como "System Compliance Scanning, Policy Compliance Enforcement, End Point Analysis"
  • Dado que o artigo trata sobre VDI, tampouco hai aquí un control especialmente granular, todo é moi sinxelo, ou hai acceso ou non.
  • Xa apareceron sistemas analíticos que, baseados en datos sobre VPN e outras conexións, supervisan a situación de forma centralizada e advirten sobre o comportamento dos usuarios non estándar. Por exemplo, un aumento non estándar ou inoportuno do ancho de banda.

Os datos corporativos non están centralizados e son difíciles de xestionar

  • Nin VDI nin VPN están deseñados para xestionar de forma centralizada a información corporativa.
  • Non podo imaxinar que nunha empresa seria a información crítica está situada no ordenador local do usuario.

Require alto ancho de banda de conexión

  • Estou de acordo con esta afirmación só parcialmente. Todo depende das características específicas do traballo do usuario. Se ve vídeo 4K a través dunha rede corporativa, por suposto.
  • O verdadeiro problema é que para os usuarios remotos, todo o tráfico de Internet envíase a través da rede corporativa. Probablemente pague a pena tentar configurar un tráfico separado.

O usuario final necesita un bo hardware

  • Esta afirmación non é totalmente certa, xa que o consumo real de recursos depende da configuración, pero tamén é mínimo.
  • O cliente VDI tamén consome recursos e, en xeral, todo depende da intensidade do traballo do usuario.
  • En xeral, o usuario corporativo recibe equipos de alta calidade baseados nun período razoable de uso e amortización. Ao proxectar, o custo destes equipos debe ser inferior ao custo do tempo de inactividade para o usuario final. Ninguén pon equipos conscientemente mal no proxecto

Non é posible acceder ás aplicacións de Windows noutros sistemas operativos.

  • A razón desta afirmación é aparentemente que os colegas non saben que a VPN pode ser para case calquera plataforma moderna: Windows, Linux, MacOS, IOS, Android, etc.

Criterios que inflúen no uso dunha ou doutra solución

Infraestrutura para VDI

Parece que os apologistas de VDI esquecen que VDI require unha infraestrutura importante, principalmente servidores e sistemas de almacenamento. Tal infraestrutura non é gratuíta. O seu despregamento implica unha selección coidadosa dos compoñentes necesarios, de acordo co seu escenario específico.

Lugar de traballo do usuario

  • En que debería traballar o usuario? No seu portátil persoal ou nun portátil corporativo que pode levar a casa? Ou quizais unha tableta ou un cliente lixeiro é moi axeitado para el?
  • Pode un usuario conectar un ordenador doméstico a unha rede corporativa?
  • Como garantir a seguridade do teu ordenador doméstico e o cumprimento dos requisitos de seguridade da empresa?
  • Que pasa coa velocidade de acceso a Internet do usuario (quizais terá que compartila co resto da familia)?
  • Non esquezas que a túa empresa ten distintos grupos de usuarios, como, por exemplo, un departamento de vendas afeito a traballar desde casa ou un departamento de soporte técnico sentado nun call center.

Aplicacións necesarias para o funcionamento

  • Cales son os requisitos para as principais aplicacións de traballo do usuario?
  • Aplicacións web, aplicacións instaladas localmente ou xa está a usar VDI, SHD, SHA?

Internet e outros recursos da empresa

  • A súa empresa ten ancho de banda suficiente para servir a todos os usuarios remotos?
  • Se xa usas unha VPN, pode o teu hardware xestionar a carga adicional?
  • Se xa estás usando VDI, SHD, SHA, hai recursos suficientes?
  • Con que rapidez pode acumular os recursos necesarios?
  • Como cumprir os requisitos de seguridade? Os que traballan desde casa non poderán cumprir todos os requisitos de seguridade.
  • Que facer co soporte técnico, especialmente se decides implementar rapidamente unha nova tecnoloxía para os usuarios?
  • Quizais está a usar solucións de nube híbrida e pode redistribuír algúns dos recursos?

Conclusión

Como podes ver por todo o anterior, escoller a tecnoloxía adecuada é un proceso baseado nunha avaliación equilibrada de moitos factores. Calquera especialista en informática que a priori reclame as vantaxes incondicionais dunha determinada tecnoloxía só demostra a súa incompetencia profesional. Non perdería o tempo falando con el...

Estimado lector, deséxoche reunións só con especialistas competentes en TI. Con aqueles que tratan ao cliente como un socio para unha cooperación a longo prazo e mutuamente beneficiosa.

Sempre estou feliz de recibir comentarios construtivos e descricións da túa experiencia co produto.

Fonte: www.habr.com

Engadir un comentario