ProHoster > Օրագիր > Վարչակազմը > VDI-ի և VPN-ի համեմատություն - զուգահեռների զուգահեռ իրականություն?

VDI-ի և VPN-ի համեմատություն - զուգահեռների զուգահեռ իրականություն?

Այս հոդվածում ես կփորձեմ համեմատել երկու բոլորովին տարբեր VDI տեխնոլոգիաներ VPN-ի հետ։ Չեմ կասկածում, որ այս տարվա մարտին մեզ բոլորիս անսպասելիորեն պատուհասած համաճարակի պատճառով, այն է՝ հարկադիր աշխատանք տանից, դուք և ձեր ընկերությունը վաղուց կատարել եք ձեր ընտրությունը, թե ինչպես օպտիմալ կերպով ապահովել ձեր աշխատակիցների համար աշխատանքային հարմարավետ պայմանները։

VDI-ի և VPN-ի համեմատություն - զուգահեռների զուգահեռ իրականություն?
Ես ոգեշնչված էի գրել այս հոդվածը՝ կարդալով երկու տեխնոլոգիաների համեմատական ​​«վերլուծությունը» Parallels բլոգում:VPN ընդդեմ VDI – Ի՞նչ պետք է ընտրեք?«, մասնավորապես՝ դրա անհավանական միակողմանիությունը՝ առանց անաչառության նույնիսկ նվազագույն պահանջի: Տեքստի հենց առաջին պարբերությունը կոչվում է «Ինչու է VPN լուծումը դառնում հնացած», այսուհետ՝ «VDI առավելություններ / VDI առավելություններ» և « VPN սահմանափակումներ.

Իմ աշխատանքն ուղղակիորեն կապված է VDI լուծումների հետ, առաջին հերթին Citrix արտադրանքի հետ: Այնպես որ, ինձ պետք է դուր գար հոդվածի ուղղությունը։ Սակայն նման կողմնակալությունն ինձ միայն թշնամանք է առաջացնում։ Հարգելի գործընկերներ, հնարավո՞ր է երկու տեխնոլոգիաներ համեմատելիս դրանցից մեկի մեջ տեսնել միայն թերություններ, իսկ մյուսում միայն առավելություններ։ Ինչպե՞ս կարելի է նման եզրակացություններից հետո լրջորեն վերաբերվել այն ամենին, ինչ ասում և անում է նման ընկերությունը։ Արդյո՞ք նման «վերլուծական» հոդվածների հեղինակները չեն հանդիպել ՏՏ աշխարհում հայտնի արտահայտությունների, ինչպիսիք են «օգտագործման դեպքը» կամ «դա կախված է»:

VDI-ի առավելություններն ըստ զուգահեռների.

Հոդվածում նշված VDI-ի առավելություններն ընդգծված են (իմ թարգմանության մեջ)

VDI-ն ապահովում է տվյալների կենտրոնացված կառավարում:

  • Ի՞նչ տվյալներ կոնկրետ: VDI-ի նպատակը վիրտուալ աշխատասեղանին հեռահար մուտք ապահովելն է: Երբ դուք օգտագործում եք VPN՝ կորպորատիվ ցանց մուտք գործելու համար, ինչպիսին է կորպորատիվ SharePoint-ը, ձեր տվյալները նույնպես կկառավարվեն կենտրոնացված կարգով:
  • Թերևս, եթե տվյալների կենտրոնացված կառավարումը նշանակում է օգտվողների պրոֆիլներ, ապա այս հայտարարությունը ճիշտ է:

VDI-ն ապահովում է աշխատանքային ֆայլերի և հավելվածների անխափան մուտք՝ օգտագործելով գաղտնագրման վերջին արձանագրությունները:

  • Ինչի՞ մասին եք խոսում, պարոնայք։ Որո՞նք են Parallels-ի վերջին գաղտնագրման արձանագրությունները: TLS 1.3? Ի՞նչ է VPN-ն այդ դեպքում?

VDI-ն չի պահանջում օպտիմիզացված թողունակություն:

  • Լուրջ? Եթե ​​ես ճիշտ եմ հասկանում, ապա Parallels RAS-ի համար կապ չունի՝ օգտագործողը ունի երկու 4K 32" մոնիտոր, թե մեկ 15" նոութբուք: Հենց թողունակությունը օպտիմալացնելու համար են ստեղծվել այնպիսի արձանագրություններ, ինչպիսիք են ICA/HDX (Citrix), Blast (VMware):

Քանի որ VDI-ն գտնվում է տվյալների կենտրոնում, վերջնական օգտագործողը չի պահանջում «վերջնական օգտագործողի հզոր սարքավորում»

  • Այս հայտարարությունը կարող է ճշմարիտ լինել, օրինակ ThinClients-ի օգտագործման ժամանակ, բայց այն ամբողջովին վերացական է և հաշվի չի առնում տարբեր սցենարներ։
  • Ի՞նչ է կոչվում հզոր վերջնական օգտագործողի սարքավորում 2020 թվականին:

VDI-ն ապահովում է տարբեր սարքերից, օրինակ՝ պլանշետներից և սմարթֆոններից միանալու հնարավորություն:

  • Միանշանակ ճիշտ հայտարարություն. Բայց եկեք չձևացնենք, եթե կարող եք ինչ-որ կերպ աշխատել պլանշետից, ապա սմարթֆոնից… Բացառությամբ արտաքին մոնիտորով որոշ սմարթֆոնների
  • Օգտագործողի աշխատանքը պետք է լինի հարմարավետ և չփչացնի նրա տեսլականը։ Օրինակ, ես օգտագործում եմ 28 դյույմանոց մոնիտոր, բայց նախատեսում եմ անցնել ավելի մեծ անկյունագծի:
  • Նոթբուքը այսօր կորպորատիվ օգտագործման համար ամենատարածված համակարգիչն է:
  • Հիշեցնեմ, որ VPN հաճախորդները կարելի է ներբեռնել ինչպես պլանշետների, այնպես էլ սմարթֆոնների համար։

VDI-ն թույլ է տալիս Windows հավելվածներին մուտք գործել այլ օպերացիոն համակարգերից, ինչպիսիք են Mac-ը և Linux-ը:

  • Կարծում եմ, որ այստեղ իմ գործընկերները պարզապես սխալվել են, և խոսքը ամենևին էլ VDI-ի մասին չէ, այլ Hosted Application-ի:
  • Դե, ինչ վերաբերում է VPN-ին, առաջատար արտադրողները, ինչպիսիք են Cisco-ն կամ CheckPoint-ը, իհարկե առաջարկում են VPN-հաճախորդներ և՛ Mac-ի, և՛ Linux-ի համար: Citrix-ը նաև առաջարկում է VPN, այդ թվում՝ իր VDI լուծումների համար

VDI-ի թերությունները

Տեղակայման արժեքը

  • Ձեզ անհրաժեշտ կլինի լրացուցիչ երկաթ, շատ երկաթ:
  • անհրաժեշտ է ձեռք բերել լրացուցիչ լիցենզիաներ ինչպես հիմնական ենթակառուցվածքի համար (Windows Server), այնպես էլ հենց VDI-ի համար (Windows 10 + Citrix CVAD, VMware Horizon կամ Parallels RAS):

Լուծման բարդությունը

  • Դուք չեք կարող պարզապես տեղադրել Windows 10-ը, այն անվանել «ոսկե պատկեր», այնուհետև այն պարզապես բազմապատկել X պատճենների մեջ:
  • Նախագծելիս անհրաժեշտ է հաշվի առնել բազմաթիվ նրբերանգներ՝ սկսած աշխարհագրական դիրքից մինչև օգտագործողների իրական կարիքների գնահատումը (CPU, RAM, GPU, Disk, LAN, Software)

VDI ընդդեմ. HSD

  • ինչու քննարկման թեման միայն VDI-ն է, այլ ոչ Hosted Shared Desktop կամ Hosted Shared Application: Այս տեխնոլոգիան զգալիորեն ավելի քիչ ռեսուրսներ է պահանջում և հարմար է դեպքերի 80%-ում

VPN-ների թերությունները

Օգտատիրոջ մուտքը վերահսկելու և սահմանափակելու համար մանրահատիկ հսկիչներ չկան

  • VPN Հաճախորդը կարող է ունենալ բավականին բարդ և հատիկավոր մուտքի վերահսկման մեխանիզմ, ինչպիսին է «Համակարգի համապատասխանության սկանավորում, քաղաքականության համապատասխանության կիրարկում, վերջնական կետի վերլուծություն» նման մի բան:
  • Քանի որ հոդվածը VDI-ի մասին է, այստեղ էլ առանձնապես հատիկավոր հսկողություն չկա, ամեն ինչ շատ պարզ է՝ կա՛մ մուտք կա, կա՛մ չկա։
  • Արդեն հայտնվել են վերլուծական համակարգեր, որոնք, հիմնվելով VPN-ների և այլ կապերի մասին տվյալների վրա, կենտրոնացված կերպով վերահսկում են իրավիճակը և զգուշացնում օգտվողների ոչ ստանդարտ վարքագծի մասին: Օրինակ, թողունակության ոչ ստանդարտ կամ անպատեհ բարձրացում:

Կորպորատիվ տվյալները կենտրոնացված չեն և դժվար է կառավարել

  • Ոչ VDI-ն, ոչ էլ VPN-ը նախատեսված չեն կորպորատիվ տեղեկատվությունը կենտրոնացված կերպով կառավարելու համար:
  • Չեմ կարող պատկերացնել, որ լուրջ ընկերությունում կրիտիկական տեղեկատվությունը տեղադրված է օգտատիրոջ տեղական համակարգչում։

Պահանջում է կապի բարձր թողունակություն

  • Այս պնդման հետ համաձայն եմ միայն մասամբ։ Ամեն ինչ կախված է օգտագործողի աշխատանքի առանձնահատկություններից: Եթե ​​նա դիտում է 4K տեսանյութ կորպորատիվ ցանցի միջոցով, ապա իհարկե։
  • Իրական խնդիրն այն է, որ հեռավոր օգտվողների համար ամբողջ ինտերնետ տրաֆիկը ուղղորդվում է կորպորատիվ ցանցի միջոցով: Հավանաբար արժե փորձել կարգավորել առանձին երթեւեկություն:

Վերջնական օգտագործողին անհրաժեշտ է լավ սարքավորում

  • Այս հայտարարությունը լիովին չի համապատասխանում իրականությանը, քանի որ ռեսուրսի իրական սպառումը կախված է կոնֆիգուրացիայից, բայց այն նաև նվազագույն է:
  • VDI հաճախորդը նույնպես սպառում է ռեսուրսներ, և ընդհանրապես ամեն ինչ կախված է օգտագործողի աշխատանքի ինտենսիվությունից:
  • Ընդհանուր առմամբ, կորպորատիվ օգտագործողին տրամադրվում է բարձրորակ սարքավորումներ՝ հիմնված օգտագործման ողջամիտ ժամկետի և վերադարձի վրա: Նախագծելիս նման սարքավորումների արժեքը պետք է լինի ավելի քիչ, քան վերջնական օգտագործողի համար նախատեսված պարապուրդի արժեքը: Ոչ ոք գիտակցաբար վատ սարքավորումներ չի դնում նախագծի մեջ

Հնարավոր չէ մուտք գործել Windows հավելվածներ այլ օպերացիոն համակարգերում:

  • Այս հայտարարության պատճառն, ըստ երևույթին, այն է, որ գործընկերները տեղյակ չեն, որ VPN-ը կարող է լինել գրեթե ցանկացած ժամանակակից հարթակի համար՝ Windows, Linux, MacOS, IOS, Android և այլն:

Այս կամ այն ​​լուծման կիրառման վրա ազդող չափանիշներ

Ենթակառուցվածք VDI-ի համար

Թվում է, թե VDI-ի ներողությունը մոռանում է, որ VDI-ն պահանջում է զգալի ենթակառուցվածք, առաջին հերթին սերվերներ և պահեստավորման համակարգեր: Նման ենթակառուցվածքն անվճար չէ։ Դրա տեղակայումը ներառում է անհրաժեշտ բաղադրիչների մանրակրկիտ ընտրություն՝ ձեր կոնկրետ սցենարին համապատասխան:

Օգտագործողի աշխատանքային կայան

  • Ինչի՞ վրա պետք է աշխատի օգտվողը: Իր անձնական նոութբուքի՞ վրա, թե՞ կորպորատիվ նոթբուքի վրա, որը նա կարող է տուն տանել: Կամ գուցե պլանշետը կամ thin client-ը բավականին հարմար է նրան:
  • Կարո՞ղ է օգտատերը միացնել տնային համակարգիչը կորպորատիվ ցանցին:
  • Ինչպե՞ս ապահովել ձեր տան համակարգչի անվտանգությունը և ընկերության անվտանգության պահանջներին համապատասխանելը:
  • Ի՞նչ կասեք օգտատիրոջ ինտերնետ հասանելիության արագության մասին (գուցե նա ստիպված կլինի կիսել այն ընտանիքի մնացած անդամների հետ):
  • Մի մոռացեք, որ ձեր ընկերությունն ունի օգտվողների տարբեր խմբեր, ինչպիսիք են, օրինակ, վաճառքի բաժինը, որը սովոր է աշխատել տնից, կամ տեխնիկական աջակցության բաժինը, որը նստած է զանգերի կենտրոնում:

Գործողության համար պահանջվող հայտերը

  • Որո՞նք են օգտագործողի հիմնական աշխատանքային հավելվածների պահանջները:
  • Վեբ հավելվածներ, լոկալ տեղակայված հավելվածներ, թե՞ արդեն օգտագործում եք VDI, SHD, SHA:

Ինտերնետ և ընկերության այլ ռեսուրսներ

  • Ձեր ընկերությունն ունի՞ բավարար թողունակություն՝ սպասարկելու բոլոր հեռավոր օգտվողներին:
  • Եթե ​​դուք արդեն օգտագործում եք VPN, կարո՞ղ է ձեր սարքաշարը կարգավորել լրացուցիչ բեռը:
  • Եթե ​​դուք արդեն օգտագործում եք VDI, SHD, SHA, կա՞ն բավարար ռեսուրսներ:
  • Որքա՞ն արագ կարող եք կուտակել անհրաժեշտ ռեսուրսները:
  • Ինչպե՞ս պահպանել անվտանգության պահանջները: Նրանք, ովքեր աշխատում են տնից, չեն կարողանա բավարարել անվտանգության բոլոր պահանջները։
  • Ի՞նչ անել տեխնիկական աջակցության հետ, հատկապես, եթե որոշեք արագ կիրառել նոր տեխնոլոգիա օգտագործողների համար:
  • Միգուցե դուք օգտագործում եք հիբրիդային ամպային լուծումներ և կարող եք վերաբաշխել որոշ ռեսուրսներ:

Ամփոփում

Ինչպես տեսնում եք վերը նշված բոլորից, ճիշտ տեխնոլոգիա ընտրելը գործընթաց է, որը հիմնված է բազմաթիվ գործոնների հավասարակշռված գնահատման վրա: Ցանկացած ՏՏ մասնագետ, ով ապրիորի պնդում է կոնկրետ տեխնոլոգիայի անվերապահ առավելությունները, միայն ցույց է տալիս իր մասնագիտական ​​անկարողությունը: Ես ժամանակս չէի վատնի նրա հետ խոսելու վրա...

Հարգելի ընթերցող, մաղթում եմ ձեզ հանդիպումներ միայն ՏՏ ոլորտի իրավասու մասնագետների հետ։ Նրանց հետ, ովքեր հաճախորդին վերաբերվում են որպես գործընկեր երկարաժամկետ և փոխշահավետ համագործակցության համար:

Ես միշտ ուրախ եմ ստանալ կառուցողական մեկնաբանություններ և նկարագրություններ ապրանքի հետ կապված ձեր փորձի վերաբերյալ:

Source: www.habr.com

Добавить комментарий