ProHoster > Blog > Adminisztráció > A VDI és a VPN összehasonlítása – a párhuzamos valóság?

A VDI és a VPN összehasonlítása – a párhuzamos valóság?

Ebben a cikkben megpróbálok összehasonlítani két teljesen különböző VDI-technológiát a VPN-sel. Nincs kétségem afelől, hogy az idén márciusban mindannyiunkat váratlanul sújtó járvány, vagyis az otthoni kényszermunka miatt Ön és cége már régóta választotta, hogyan biztosítson optimális munkakörülményeket dolgozói számára.

A VDI és a VPN összehasonlítása – a párhuzamos valóság?
A cikk megírásához a Parallels blogon a két technológia összehasonlító „elemzését” olvastam.VPN vs VDI – Mit válassz?", nevezetesen hihetetlen egyoldalúsága, a pártatlanság minimális igénye nélkül. A szöveg legelső bekezdése a „Miért válik elavulttá egy VPN-megoldás", a továbbiakban „VDI előnyei / VDI előnyei” és „ VPN korlátozásokat.

Munkám közvetlenül kapcsolódik a VDI megoldásokhoz, elsősorban a Citrix termékekhez. Szóval tetszett volna a cikk iránya. Az ilyen elfogultság azonban csak ellenségeskedést vált ki belőlem. Tisztelt kollégák, lehetséges-e, hogy két technológia összehasonlításakor az egyikben csak hátrányokat, a másikban csak előnyöket látunk? Hogyan lehet ilyen következtetések után komolyan venni mindazt, amit egy ilyen cég mond és tesz? Az ilyen „elemző” cikkek szerzői nem találkoztak olyan népszerű kifejezésekkel az IT-világban, mint a „használati eset” vagy „attól függ”?

A VDI előnyei a párhuzamosok szerint:

A VDI cikkben jelzett előnyei aláhúzva vannak (az én fordításomban)

A VDI központosított adatkezelést biztosít.

  • Pontosan milyen adatok? A VDI célja, hogy távoli hozzáférést biztosítson egy virtuális asztalhoz. Ha VPN-t használ a vállalati hálózathoz, például a vállalati SharePointhoz való hozzáféréshez, az adatokat szintén központilag kezeljük.
  • Talán, ha a központosított adatkezelés felhasználói profilokat jelent, akkor ez az állítás helytálló.

A VDI zökkenőmentes hozzáférést biztosít a munkafájlokhoz és alkalmazásokhoz a legújabb titkosítási protokollok használatával.

  • Miről beszélnek, uraim? Melyek a Parallels legújabb titkosítási protokolljai? TLS 1.3? Akkor mi az a VPN?

A VDI nem igényel optimalizált sávszélességet.

  • Komolyan? Ha jól értem, akkor a Parallels RAS-nál nem mindegy, hogy a felhasználónak két 4K 32"-os monitorja van, vagy egy 15"-es laptopja? A sávszélesség optimalizálása érdekében hoztak létre olyan protokollokat, mint az ICA/HDX (Citrix), a Blast (VMware).

Mivel a VDI az adatközpontban található, a végfelhasználónak nincs szüksége „erőteljes végfelhasználói hardverre”

  • Ez az állítás igaz lehet, például a ThinClients használatakor, de teljesen elvont, és nem veszi figyelembe a különféle forgatókönyveket.
  • Mit nevezünk nagy teljesítményű végfelhasználói hardvernek 2020-ban?

A VDI lehetőséget biztosít különféle eszközökről, például táblagépekről és okostelefonokról történő csatlakozásra.

  • Határozottan helyes kijelentés. De ne tegyünk úgy, mintha táblagépről is lehet valahogy dolgozni, akkor okostelefonról... Kivéve néhány külső monitorral rendelkező okostelefont
  • A felhasználó munkájának kényelmesnek kell lennie, és nem ronthatja a látását. Én például egy 28"-os monitort használok, de tervezek nagyobb átlóra váltani.
  • A laptop ma a legnépszerűbb vállalati számítógép.
  • Hadd emlékeztesselek arra, hogy a VPN-kliensek táblagépekre és okostelefonokra is letölthetők.

A VDI lehetővé teszi a Windows alkalmazások elérését más operációs rendszerekről, például Macről és Linuxról.

  • Úgy gondolom, hogy a kollégáim itt egyszerűen tévedtek, és egyáltalán nem a VDI-ről beszélünk, hanem a Hosted Application-ról.
  • Nos, ami a VPN-t illeti, a vezető gyártók, mint például a Cisco vagy a CheckPoint, természetesen kínálnak VPN-klienseket Mac-re és Linuxra egyaránt. A Citrix VPN-t is kínál, többek között VDI-megoldásaihoz

A VDI hátrányai

Telepítési költség

  • Szükséged lesz plusz vasra, sok vasra.
  • további licencek vásárlása szükséges mind az alapinfrastruktúrához (Windows Server), mind magához a VDI-hez (Windows 10 + Citrix CVAD, VMware Horizon vagy Parallels RAS).

A megoldás összetettsége

  • Nem telepítheti egyszerűen a Windows 10-et, nevezheti „arany képnek”, majd egyszerűen megszorozhatja X másolatra.
  • a tervezés során számos árnyalatot kell figyelembe venni, a földrajzi elhelyezkedéstől a felhasználók valós igényeinek felméréséig (CPU, RAM, GPU, lemez, LAN, szoftver)

VDI vs. HSD

  • miért csak a VDI a vita témája, és nem a Hosted Shared Desktop vagy a Hosted Shared Application. Ez a technológia lényegesen kevesebb erőforrást igényel, és az esetek 80%-ában megfelelő

A VPN-k hátrányai

Nincsenek részletes vezérlők a felhasználói hozzáférés figyelésére és korlátozására

  • A VPN-kliens meglehetősen összetett és részletes hozzáférés-vezérlési mechanizmussal rendelkezhet, például valami olyasmivel, mint a „Rendszermegfelelőségi vizsgálat, Szabályzati megfelelőség érvényesítése, Végpont-elemzés”
  • Mivel a cikk a VDI-ről szól, itt sincs különösebben szemcsés vezérlés, minden nagyon egyszerű, vagy van hozzáférés, vagy nincs.
  • Már megjelentek az analitikai rendszerek, amelyek a VPN-ekre és egyéb kapcsolatokra vonatkozó adatok alapján központilag figyelik a helyzetet, és figyelmeztetnek a nem szabványos felhasználói viselkedésre. Például a sávszélesség nem szabványos vagy nem megfelelő növekedése.

A vállalati adatok nem centralizáltak és nehezen kezelhetők

  • Sem a VDI-t, sem a VPN-t nem a vállalati információk központi kezelésére tervezték.
  • Nem tudom elképzelni, hogy egy komoly cégnél a kritikus információ a felhasználó helyi számítógépén található.

Nagy csatlakozási sávszélességet igényel

  • Ezzel az állítással csak részben értek egyet. Minden a felhasználó munkájának sajátosságaitól függ. Ha vállalati hálózaton keresztül néz 4K-s videót, akkor természetesen.
  • Az igazi probléma az, hogy a távoli felhasználók számára az összes internetes forgalom a vállalati hálózaton keresztül történik. Valószínűleg érdemes megpróbálni külön forgalmat beállítani.

A végfelhasználónak jó hardverre van szüksége

  • Ez az állítás nem teljesen igaz, mivel a tényleges erőforrás-felhasználás a konfigurációtól függ, de minimális.
  • A VDI kliens erőforrásokat is fogyaszt, és általában minden a felhasználó munkájának intenzitásától függ.
  • Általánosságban elmondható, hogy a vállalati felhasználót jó minőségű berendezésekkel látják el, ésszerű használati időn és megtérülésen alapul. Tervezéskor az ilyen berendezések költségének kisebbnek kell lennie, mint a végfelhasználó számára az állásidő költségei. Senki nem helyez tudatosan rossz felszerelést a projektbe

Más operációs rendszereken nem lehet hozzáférni a Windows-alkalmazásokhoz.

  • Ennek az állításnak az az oka, hogy a kollégák nincsenek tisztában azzal, hogy a VPN szinte bármilyen modern platformra használható - Windows, Linux, MacOS, IOS, Android stb.

Az egyik vagy másik megoldás alkalmazását befolyásoló kritériumok

VDI infrastruktúra

Úgy tűnik, a VDI bocsánatkérői elfelejtik, hogy a VDI jelentős infrastruktúrát igényel, elsősorban szervereket és tárolórendszereket. Az ilyen infrastruktúra nem ingyenes. Üzembe helyezése magában foglalja a szükséges összetevők gondos kiválasztását, az adott forgatókönyvnek megfelelően.

Felhasználói munkahely

  • Min kell dolgoznia a felhasználónak? Személyes laptopján vagy céges laptopján, amit hazavihet? Vagy talán egy táblagép vagy vékony kliens teljesen megfelelő neki?
  • Csatlakoztathatja-e a felhasználó otthoni számítógépét a vállalati hálózathoz?
  • Hogyan biztosítható otthoni számítógépe biztonsága és a vállalati biztonsági követelmények betartása?
  • Mi a helyzet a felhasználó internet-hozzáférési sebességével (talán meg kell osztania a család többi tagjával)?
  • Ne felejtse el, hogy cégének különböző felhasználói csoportjai vannak, mint például az otthoni munkavégzéshez szokott értékesítési osztály, vagy a telefonos ügyfélszolgálatban ülő műszaki támogatási részleg.

A működéshez szükséges alkalmazások

  • Mik a követelmények a felhasználó fő munkaalkalmazásaival szemben?
  • Webes alkalmazások, helyileg telepített alkalmazások, vagy már használ VDI-t, SHD-t, SHA-t?

Internet és egyéb vállalati források

  • Rendelkezik cége elegendő sávszélességgel az összes távoli felhasználó kiszolgálásához?
  • Ha már VPN-t használ, a hardver képes kezelni a további terhelést?
  • Ha már VDI-t, SHD-t, SHA-t használ, van elég erőforrás?
  • Milyen gyorsan tudja felépíteni a szükséges erőforrásokat?
  • Hogyan lehet megfelelni a biztonsági követelményeknek? Az otthonról dolgozók nem lesznek képesek minden biztonsági követelménynek megfelelni.
  • Mi a teendő a technikai támogatással, különösen, ha úgy dönt, hogy gyorsan bevezet egy új technológiát a felhasználók számára?
  • Talán hibrid felhőmegoldásokat használ, és újra el tudja osztani az erőforrások egy részét?

Következtetés

Amint az a fentiekből is látható, a megfelelő technológia kiválasztása számos tényező kiegyensúlyozott értékelésén alapuló folyamat. Minden informatikus, aki eleve igényt tart egy adott technológia feltétlen előnyeire, csak szakmai alkalmatlanságát mutatja. Nem vesztegetném az időmet a vele való beszélgetésre...

Kedves Olvasó, csak hozzáértő informatikusokkal kívánok találkozni. Azokkal, akik partnerként kezelik az ügyfelet a hosszú távú és kölcsönösen előnyös együttműködés érdekében.

Mindig örülök, ha építő jellegű megjegyzéseket és leírásokat kapok a termékkel kapcsolatos tapasztalatairól.

Forrás: will.com

Hozzászólás