ProHoster > Blog > uprava > Usporedba VDI i VPN - paralelna stvarnost Paralela?

Usporedba VDI i VPN - paralelna stvarnost Paralela?

U ovom ću članku pokušati usporediti dvije potpuno različite VDI tehnologije s VPN-om. Ne sumnjam da ste zbog pandemije koja nas je sve neočekivano zadesila u ožujku ove godine, odnosno prisilnog rada od kuće, vi i vaša tvrtka već odavno birali kako ćete optimalno osigurati ugodne radne uvjete za svoje zaposlenike.

Usporedba VDI i VPN - paralelna stvarnost Paralela?
Na pisanje ovog članka potaknulo me čitanje komparativne "analize" dviju tehnologija na blogu Parallels „VPN vs VDI – Što odabrati?", odnosno njegovu nevjerojatnu jednostranost, bez i minimalne tvrdnje o nepristranosti. Već prvi odlomak teksta zove se "Zašto VPN rješenje zastarijeva", u daljnjem tekstu "VDI prednosti / VDI prednosti" i " VPN ograničenja.

Moj rad je direktno vezan uz VDI rješenja, prvenstveno uz Citrix proizvode. Stoga mi se trebao svidjeti smjer članka. Međutim, takva pristranost kod mene izaziva samo neprijateljstvo. Dragi kolege, je li moguće da se u jednoj od dvije tehnologije vide samo nedostaci, a u drugoj samo prednosti? Kako nakon ovakvih zaključaka ozbiljno shvatiti sve što takva tvrtka govori i radi? Nisu li se autori takvih “analitičkih” članaka susreli s popularnim frazama u IT svijetu, poput “use case” ili “ovisi”?

Prednosti VDI prema Parallelsu:

Prednosti VDI-ja navedene u članku su podvučene (u mom prijevodu)

VDI pruža centralizirano upravljanje podacima.

  • Koji podaci točno? Svrha VDI-ja je omogućiti udaljeni pristup virtualnoj radnoj površini. Kada koristite VPN za pristup korporativnoj mreži, kao što je korporativni SharePoint, vašim će se podacima također upravljati centralno.
  • Možda je ova izjava točna ako centralizirano upravljanje podacima znači korisničke profile.

VDI omogućuje besprijekoran pristup radnim datotekama i aplikacijama koristeći najnovije protokole šifriranja.

  • O čemu vi to govorite, gospodo? Koji su najnoviji protokoli enkripcije tvrtke Parallels? TLS 1.3? Što je onda VPN?

VDI ne zahtijeva optimiziranu propusnost.

  • Ozbiljno? Ako sam dobro shvatio, onda za Parallels RAS nije bitno da li korisnik ima dva 4K 32" monitora ili jedan 15" laptop? Protokoli poput ICA/HDX (Citrix), Blast (VMware) stvoreni su radi optimizacije propusnosti.

Budući da se VDI nalazi u podatkovnom centru, krajnji korisnik ne treba "snažan hardver za krajnjeg korisnika"

  • Ova tvrdnja može biti točna, primjerice kada se koriste ThinClients, ali je potpuno apstraktna i ne uzima u obzir različite scenarije.
  • Što se u 2020. naziva moćnim hardverom za krajnje korisnike?

VDI pruža mogućnost povezivanja s različitih uređaja, poput tableta i pametnih telefona.

  • Definitivno točna izjava. Ali nemojmo se pretvarati, ako nekako možete raditi s tableta, onda s pametnog telefona... Osim nekih pametnih telefona s vanjskim monitorom
  • Rad korisnika treba biti udoban i ne kvariti njegov vid. Na primjer, koristim monitor od 28", ali planiram prijeći na veću dijagonalu.
  • Prijenosno računalo danas je najpopularnije računalo za korporativnu upotrebu.
  • Podsjećam vas da se VPN klijenti mogu preuzeti i za tablete i za pametne telefone.

VDI omogućuje pristup Windows aplikacijama s drugih operativnih sustava kao što su Mac i Linux.

  • Vjerujem da su kolege ovdje jednostavno pogriješili, a ne govorimo uopće o VDI-ju, već o Hosted aplikaciji.
  • Pa, što se tiče VPN-a, vodeći proizvođači, kao što su Cisco ili CheckPoint, naravno nude VPN klijente i za Mac i za Linux. Citrix također nudi VPN, uključujući za svoja VDI rješenja

Nedostaci VDI

Trošak implementacije

  • Trebat će vam dodatno željezo, puno željeza.
  • potrebno je kupiti dodatne licence, kako za osnovnu infrastrukturu (Windows Server) tako i za sam VDI (Windows 10 + Citrix CVAD, VMware Horizon ili Parallels RAS).

Složenost rješenja

  • Ne možete samo instalirati Windows 10, nazvati ga "zlatnom slikom", a zatim ga jednostavno umnožiti u X kopija.
  • prilikom projektiranja potrebno je uzeti u obzir mnoge nijanse, od geografskog položaja do procjene stvarnih potreba korisnika (CPU, RAM, GPU, Disk, LAN, Softver)

VDI vs. HSD

  • zašto je tema rasprave samo VDI, a ne Hosted Shared Desktop ili Hosted Shared Application. Ova tehnologija zahtijeva znatno manje resursa i prikladna je u 80% slučajeva

Nedostaci VPN-ova

Nema detaljnih kontrola za nadzor i ograničavanje korisničkog pristupa

  • VPN klijent može imati prilično složen i detaljan mehanizam kontrole pristupa, kao što je "Skeniranje usklađenosti sustava, Provedba usklađenosti s pravilima, Analiza krajnje točke"
  • Budući da je članak o VDI-u, ni ovdje nema neke posebno granularne kontrole, sve je vrlo jednostavno, ili ima pristupa ili ga nema.
  • Već su se pojavili analitički sustavi koji na temelju podataka o VPN-ovima i drugim vezama centralno prate stanje i upozoravaju na nestandardno ponašanje korisnika. Na primjer, nestandardno ili neprikladno povećanje propusnosti.

Podaci poduzeća nisu centralizirani i njima je teško upravljati

  • Ni VDI ni VPN nisu dizajnirani za središnje upravljanje korporativnim informacijama.
  • Ne mogu zamisliti da se u ozbiljnoj tvrtki kritične informacije nalaze na lokalnom računalu korisnika.

Zahtijeva visoku propusnost veze

  • Samo se djelomično slažem s ovom tvrdnjom. Sve ovisi o specifičnostima rada korisnika. Ako gleda 4K video putem korporativne mreže, onda naravno.
  • Pravi je problem što se za udaljene korisnike sav internetski promet usmjerava kroz korporativnu mrežu. Vjerojatno vrijedi pokušati postaviti odvojeni promet.

Krajnji korisnik treba dobar hardver

  • Ova izjava nije u potpunosti točna, jer stvarna potrošnja resursa ovisi o konfiguraciji, ali je također minimalna.
  • VDI klijent također troši resurse, a općenito sve ovisi o intenzitetu rada korisnika.
  • Općenito, korporativni korisnik dobiva visokokvalitetnu opremu na temelju razumnog razdoblja korištenja i povrata. Prilikom projektiranja, cijena takve opreme trebala bi biti manja od cijene zastoja za krajnjeg korisnika. Nitko ne stavlja svjesno lošu opremu u projekt

Nije moguće pristupiti Windows aplikacijama na drugim operativnim sustavima.

  • Razlog za ovu izjavu je očito taj što kolege nisu svjesni da VPN može biti za gotovo sve moderne platforme - Windows, Linux, MacOS, IOS, Android itd.

Kriteriji koji utječu na korištenje jednog ili drugog rješenja

Infrastruktura za VDI

Čini se da zagovornici VDI-ja zaboravljaju da VDI zahtijeva značajnu infrastrukturu, prvenstveno poslužitelje i sustave za pohranu podataka. Takva infrastruktura nije besplatna. Njegova implementacija uključuje pažljiv odabir potrebnih komponenti, u skladu s vašim specifičnim scenarijem.

Radno mjesto korisnika

  • Na čemu bi korisnik trebao raditi? Na svom osobnom laptopu ili na poslovnom laptopu koji može ponijeti kući? Ili mu je možda tablet ili tanki klijent sasvim prikladan?
  • Može li korisnik spojiti kućno računalo na poslovnu mrežu?
  • Kako osigurati sigurnost svog kućnog računala i usklađenost sa sigurnosnim zahtjevima tvrtke?
  • Što je s korisnikovom brzinom pristupa internetu (možda će je morati dijeliti s ostatkom obitelji)?
  • Ne zaboravite da vaša tvrtka ima različite skupine korisnika, kao što je, na primjer, odjel prodaje koji je naviknut raditi od kuće ili odjel tehničke podrške koji sjedi u pozivnom centru.

Aplikacije potrebne za rad

  • Koji su zahtjevi za glavne radne aplikacije korisnika?
  • Web aplikacije, aplikacije instalirane lokalno ili već koristite VDI, SHD, SHA?

Internet i drugi resursi tvrtke

  • Ima li vaša tvrtka dovoljno propusnosti da opslužuje sve udaljene korisnike?
  • Ako već koristite VPN, može li vaš hardver podnijeti dodatno opterećenje?
  • Ako već koristite VDI, SHD, SHA, ima li dovoljno resursa?
  • Koliko brzo možete izgraditi potrebne resurse?
  • Kako se pridržavati sigurnosnih zahtjeva? Oni koji rade od kuće neće moći ispuniti sve sigurnosne zahtjeve.
  • Što učiniti s tehničkom podrškom, pogotovo ako odlučite brzo implementirati novu tehnologiju za korisnike?
  • Možda koristite hibridna rješenja u oblaku i možete redistribuirati dio resursa?

Zaključak

Kao što možete vidjeti iz svega gore navedenog, odabir prave tehnologije je proces koji se temelji na uravnoteženoj procjeni mnogih čimbenika. Svaki informatičar koji a priori tvrdi da ima bezuvjetne prednosti određene tehnologije samo pokazuje svoju profesionalnu nekompetentnost. Ne bih gubila vrijeme na razgovor s njim...

Dragi čitatelju, želim ti sastanke samo s kompetentnim IT stručnjacima. S onima koji klijenta tretiraju kao partnera za dugoročnu i obostrano korisnu suradnju.

Uvijek mi je drago primiti konstruktivne komentare i opise vašeg iskustva s proizvodom.

Izvor: www.habr.com

Dodajte komentar