Այս հոդվածում ես կփորձեմ համեմատել երկու բոլորովին տարբեր VDI տեխնոլոգիաներ VPN-ի հետ։ Չեմ կասկածում, որ այս տարվա մարտին մեզ բոլորիս անսպասելիորեն պատուհասած համաճարակի պատճառով, այն է՝ հարկադիր աշխատանք տանից, դուք և ձեր ընկերությունը վաղուց կատարել եք ձեր ընտրությունը, թե ինչպես օպտիմալ կերպով ապահովել ձեր աշխատակիցների համար աշխատանքային հարմարավետ պայմանները։
Ես ոգեշնչված էի գրել այս հոդվածը՝ կարդալով երկու տեխնոլոգիաների համեմատական «վերլուծությունը» Parallels բլոգում:
Իմ աշխատանքն ուղղակիորեն կապված է VDI լուծումների հետ, առաջին հերթին Citrix արտադրանքի հետ: Այնպես որ, ինձ պետք է դուր գար հոդվածի ուղղությունը։ Սակայն նման կողմնակալությունն ինձ միայն թշնամանք է առաջացնում։ Հարգելի գործընկերներ, հնարավո՞ր է երկու տեխնոլոգիաներ համեմատելիս դրանցից մեկի մեջ տեսնել միայն թերություններ, իսկ մյուսում միայն առավելություններ։ Ինչպե՞ս կարելի է նման եզրակացություններից հետո լրջորեն վերաբերվել այն ամենին, ինչ ասում և անում է նման ընկերությունը։ Արդյո՞ք նման «վերլուծական» հոդվածների հեղինակները չեն հանդիպել ՏՏ աշխարհում հայտնի արտահայտությունների, ինչպիսիք են «օգտագործման դեպքը» կամ «դա կախված է»:
VDI-ի առավելություններն ըստ զուգահեռների.
Հոդվածում նշված VDI-ի առավելություններն ընդգծված են (իմ թարգմանության մեջ)
VDI-ն ապահովում է տվյալների կենտրոնացված կառավարում:
- Ի՞նչ տվյալներ կոնկրետ: VDI-ի նպատակը վիրտուալ աշխատասեղանին հեռահար մուտք ապահովելն է: Երբ դուք օգտագործում եք VPN՝ կորպորատիվ ցանց մուտք գործելու համար, ինչպիսին է կորպորատիվ SharePoint-ը, ձեր տվյալները նույնպես կկառավարվեն կենտրոնացված կարգով:
- Թերևս, եթե տվյալների կենտրոնացված կառավարումը նշանակում է օգտվողների պրոֆիլներ, ապա այս հայտարարությունը ճիշտ է:
VDI-ն ապահովում է աշխատանքային ֆայլերի և հավելվածների անխափան մուտք՝ օգտագործելով գաղտնագրման վերջին արձանագրությունները:
- Ինչի՞ մասին եք խոսում, պարոնայք։ Որո՞նք են Parallels-ի վերջին գաղտնագրման արձանագրությունները: TLS 1.3? Ի՞նչ է VPN-ն այդ դեպքում?
VDI-ն չի պահանջում օպտիմիզացված թողունակություն:
- Լուրջ? Եթե ես ճիշտ եմ հասկանում, ապա Parallels RAS-ի համար կապ չունի՝ օգտագործողը ունի երկու 4K 32" մոնիտոր, թե մեկ 15" նոութբուք: Հենց թողունակությունը օպտիմալացնելու համար են ստեղծվել այնպիսի արձանագրություններ, ինչպիսիք են ICA/HDX (Citrix), Blast (VMware):
Քանի որ VDI-ն գտնվում է տվյալների կենտրոնում, վերջնական օգտագործողը չի պահանջում «վերջնական օգտագործողի հզոր սարքավորում»
- Այս հայտարարությունը կարող է ճշմարիտ լինել, օրինակ ThinClients-ի օգտագործման ժամանակ, բայց այն ամբողջովին վերացական է և հաշվի չի առնում տարբեր սցենարներ։
- Ի՞նչ է կոչվում հզոր վերջնական օգտագործողի սարքավորում 2020 թվականին:
VDI-ն ապահովում է տարբեր սարքերից, օրինակ՝ պլանշետներից և սմարթֆոններից միանալու հնարավորություն:
- Միանշանակ ճիշտ հայտարարություն. Բայց եկեք չձևացնենք, եթե կարող եք ինչ-որ կերպ աշխատել պլանշետից, ապա սմարթֆոնից… Բացառությամբ արտաքին մոնիտորով որոշ սմարթֆոնների
- Օգտագործողի աշխատանքը պետք է լինի հարմարավետ և չփչացնի նրա տեսլականը։ Օրինակ, ես օգտագործում եմ 28 դյույմանոց մոնիտոր, բայց նախատեսում եմ անցնել ավելի մեծ անկյունագծի:
- Նոթբուքը այսօր կորպորատիվ օգտագործման համար ամենատարածված համակարգիչն է:
- Հիշեցնեմ, որ VPN հաճախորդները կարելի է ներբեռնել ինչպես պլանշետների, այնպես էլ սմարթֆոնների համար։
VDI-ն թույլ է տալիս Windows հավելվածներին մուտք գործել այլ օպերացիոն համակարգերից, ինչպիսիք են Mac-ը և Linux-ը:
- Կարծում եմ, որ այստեղ իմ գործընկերները պարզապես սխալվել են, և խոսքը ամենևին էլ VDI-ի մասին չէ, այլ Hosted Application-ի:
- Դե, ինչ վերաբերում է VPN-ին, առաջատար արտադրողները, ինչպիսիք են Cisco-ն կամ CheckPoint-ը, իհարկե առաջարկում են VPN-հաճախորդներ և՛ Mac-ի, և՛ Linux-ի համար: Citrix-ը նաև առաջարկում է VPN, այդ թվում՝ իր VDI լուծումների համար
VDI-ի թերությունները
Տեղակայման արժեքը
- Ձեզ անհրաժեշտ կլինի լրացուցիչ երկաթ, շատ երկաթ:
- անհրաժեշտ է ձեռք բերել լրացուցիչ լիցենզիաներ ինչպես հիմնական ենթակառուցվածքի համար (Windows Server), այնպես էլ հենց VDI-ի համար (Windows 10 + Citrix CVAD, VMware Horizon կամ Parallels RAS):
Լուծման բարդությունը
- Դուք չեք կարող պարզապես տեղադրել Windows 10-ը, այն անվանել «ոսկե պատկեր», այնուհետև այն պարզապես բազմապատկել X պատճենների մեջ:
- Նախագծելիս անհրաժեշտ է հաշվի առնել բազմաթիվ նրբերանգներ՝ սկսած աշխարհագրական դիրքից մինչև օգտագործողների իրական կարիքների գնահատումը (CPU, RAM, GPU, Disk, LAN, Software)
VDI ընդդեմ. HSD
- ինչու քննարկման թեման միայն VDI-ն է, այլ ոչ Hosted Shared Desktop կամ Hosted Shared Application: Այս տեխնոլոգիան զգալիորեն ավելի քիչ ռեսուրսներ է պահանջում և հարմար է դեպքերի 80%-ում
VPN-ների թերությունները
Օգտատիրոջ մուտքը վերահսկելու և սահմանափակելու համար մանրահատիկ հսկիչներ չկան
- VPN Հաճախորդը կարող է ունենալ բավականին բարդ և հատիկավոր մուտքի վերահսկման մեխանիզմ, ինչպիսին է «Համակարգի համապատասխանության սկանավորում, քաղաքականության համապատասխանության կիրարկում, վերջնական կետի վերլուծություն» նման մի բան:
- Քանի որ հոդվածը VDI-ի մասին է, այստեղ էլ առանձնապես հատիկավոր հսկողություն չկա, ամեն ինչ շատ պարզ է՝ կա՛մ մուտք կա, կա՛մ չկա։
- Արդեն հայտնվել են վերլուծական համակարգեր, որոնք, հիմնվելով VPN-ների և այլ կապերի մասին տվյալների վրա, կենտրոնացված կերպով վերահսկում են իրավիճակը և զգուշացնում օգտվողների ոչ ստանդարտ վարքագծի մասին: Օրինակ, թողունակության ոչ ստանդարտ կամ անպատեհ բարձրացում:
Կորպորատիվ տվյալները կենտրոնացված չեն և դժվար է կառավարել
- Ոչ VDI-ն, ոչ էլ VPN-ը նախատեսված չեն կորպորատիվ տեղեկատվությունը կենտրոնացված կերպով կառավարելու համար:
- Չեմ կարող պատկերացնել, որ լուրջ ընկերությունում կրիտիկական տեղեկատվությունը տեղադրված է օգտատիրոջ տեղական համակարգչում։
Պահանջում է կապի բարձր թողունակություն
- Այս պնդման հետ համաձայն եմ միայն մասամբ։ Ամեն ինչ կախված է օգտագործողի աշխատանքի առանձնահատկություններից: Եթե նա դիտում է 4K տեսանյութ կորպորատիվ ցանցի միջոցով, ապա իհարկե։
- Իրական խնդիրն այն է, որ հեռավոր օգտվողների համար ամբողջ ինտերնետ տրաֆիկը ուղղորդվում է կորպորատիվ ցանցի միջոցով: Հավանաբար արժե փորձել կարգավորել առանձին երթեւեկություն:
Վերջնական օգտագործողին անհրաժեշտ է լավ սարքավորում
- Այս հայտարարությունը լիովին չի համապատասխանում իրականությանը, քանի որ ռեսուրսի իրական սպառումը կախված է կոնֆիգուրացիայից, բայց այն նաև նվազագույն է:
- VDI հաճախորդը նույնպես սպառում է ռեսուրսներ, և ընդհանրապես ամեն ինչ կախված է օգտագործողի աշխատանքի ինտենսիվությունից:
- Ընդհանուր առմամբ, կորպորատիվ օգտագործողին տրամադրվում է բարձրորակ սարքավորումներ՝ հիմնված օգտագործման ողջամիտ ժամկետի և վերադարձի վրա: Նախագծելիս նման սարքավորումների արժեքը պետք է լինի ավելի քիչ, քան վերջնական օգտագործողի համար նախատեսված պարապուրդի արժեքը: Ոչ ոք գիտակցաբար վատ սարքավորումներ չի դնում նախագծի մեջ
Հնարավոր չէ մուտք գործել Windows հավելվածներ այլ օպերացիոն համակարգերում:
- Այս հայտարարության պատճառն, ըստ երևույթին, այն է, որ գործընկերները տեղյակ չեն, որ VPN-ը կարող է լինել գրեթե ցանկացած ժամանակակից հարթակի համար՝ Windows, Linux, MacOS, IOS, Android և այլն:
Այս կամ այն լուծման կիրառման վրա ազդող չափանիշներ
Ենթակառուցվածք VDI-ի համար
Թվում է, թե VDI-ի ներողությունը մոռանում է, որ VDI-ն պահանջում է զգալի ենթակառուցվածք, առաջին հերթին սերվերներ և պահեստավորման համակարգեր: Նման ենթակառուցվածքն անվճար չէ։ Դրա տեղակայումը ներառում է անհրաժեշտ բաղադրիչների մանրակրկիտ ընտրություն՝ ձեր կոնկրետ սցենարին համապատասխան:
Օգտագործողի աշխատանքային կայան
- Ինչի՞ վրա պետք է աշխատի օգտվողը: Իր անձնական նոութբուքի՞ վրա, թե՞ կորպորատիվ նոթբուքի վրա, որը նա կարող է տուն տանել: Կամ գուցե պլանշետը կամ thin client-ը բավականին հարմար է նրան:
- Կարո՞ղ է օգտատերը միացնել տնային համակարգիչը կորպորատիվ ցանցին:
- Ինչպե՞ս ապահովել ձեր տան համակարգչի անվտանգությունը և ընկերության անվտանգության պահանջներին համապատասխանելը:
- Ի՞նչ կասեք օգտատիրոջ ինտերնետ հասանելիության արագության մասին (գուցե նա ստիպված կլինի կիսել այն ընտանիքի մնացած անդամների հետ):
- Մի մոռացեք, որ ձեր ընկերությունն ունի օգտվողների տարբեր խմբեր, ինչպիսիք են, օրինակ, վաճառքի բաժինը, որը սովոր է աշխատել տնից, կամ տեխնիկական աջակցության բաժինը, որը նստած է զանգերի կենտրոնում:
Գործողության համար պահանջվող հայտերը
- Որո՞նք են օգտագործողի հիմնական աշխատանքային հավելվածների պահանջները:
- Վեբ հավելվածներ, լոկալ տեղակայված հավելվածներ, թե՞ արդեն օգտագործում եք VDI, SHD, SHA:
Ինտերնետ և ընկերության այլ ռեսուրսներ
- Ձեր ընկերությունն ունի՞ բավարար թողունակություն՝ սպասարկելու բոլոր հեռավոր օգտվողներին:
- Եթե դուք արդեն օգտագործում եք VPN, կարո՞ղ է ձեր սարքաշարը կարգավորել լրացուցիչ բեռը:
- Եթե դուք արդեն օգտագործում եք VDI, SHD, SHA, կա՞ն բավարար ռեսուրսներ:
- Որքա՞ն արագ կարող եք կուտակել անհրաժեշտ ռեսուրսները:
- Ինչպե՞ս պահպանել անվտանգության պահանջները: Նրանք, ովքեր աշխատում են տնից, չեն կարողանա բավարարել անվտանգության բոլոր պահանջները։
- Ի՞նչ անել տեխնիկական աջակցության հետ, հատկապես, եթե որոշեք արագ կիրառել նոր տեխնոլոգիա օգտագործողների համար:
- Միգուցե դուք օգտագործում եք հիբրիդային ամպային լուծումներ և կարող եք վերաբաշխել որոշ ռեսուրսներ:
Ամփոփում
Ինչպես տեսնում եք վերը նշված բոլորից, ճիշտ տեխնոլոգիա ընտրելը գործընթաց է, որը հիմնված է բազմաթիվ գործոնների հավասարակշռված գնահատման վրա: Ցանկացած ՏՏ մասնագետ, ով ապրիորի պնդում է կոնկրետ տեխնոլոգիայի անվերապահ առավելությունները, միայն ցույց է տալիս իր մասնագիտական անկարողությունը: Ես ժամանակս չէի վատնի նրա հետ խոսելու վրա...
Հարգելի ընթերցող, մաղթում եմ ձեզ հանդիպումներ միայն ՏՏ ոլորտի իրավասու մասնագետների հետ։ Նրանց հետ, ովքեր հաճախորդին վերաբերվում են որպես գործընկեր երկարաժամկետ և փոխշահավետ համագործակցության համար:
Ես միշտ ուրախ եմ ստանալ կառուցողական մեկնաբանություններ և նկարագրություններ ապրանքի հետ կապված ձեր փորձի վերաբերյալ:
Source: www.habr.com