ProHoster > blog > administrasi > Perbandingan VDI dan VPN - realitas paralel Parallels?

Perbandingan VDI dan VPN - realitas paralel Parallels?

Pada artikel ini saya akan mencoba membandingkan dua teknologi VDI yang sangat berbeda dengan VPN. Saya yakin, akibat pandemi yang secara tak terduga menimpa kita semua pada bulan Maret tahun ini, yakni terpaksa bekerja dari rumah, Anda dan perusahaan sudah lama menentukan pilihan bagaimana memberikan kondisi kerja yang nyaman bagi karyawan Anda secara optimal.

Perbandingan VDI dan VPN - realitas paralel Parallels?
Saya terinspirasi untuk menulis artikel ini dengan membaca “analisis” komparatif kedua teknologi tersebut di blog Parallels „VPN vs VDI – Apa yang Harus Anda Pilih?", yaitu keberpihakannya yang luar biasa, bahkan tanpa sedikit pun klaim ketidakberpihakan. Paragraf pertama dari teks ini disebut “Mengapa solusi VPN menjadi ketinggalan jaman”, selanjutnya disebut sebagai “Keuntungan VDI / Keunggulan VDI” dan “ VPN keterbatasan.

Pekerjaan saya berhubungan langsung dengan solusi VDI, terutama dengan produk Citrix. Jadi saya seharusnya menyukai arah artikelnya. Namun, bias seperti itu hanya membuat saya bermusuhan. Rekan-rekan yang terhormat, mungkinkah, ketika membandingkan dua teknologi, hanya melihat kekurangan pada salah satu teknologi, dan hanya kelebihan pada teknologi lainnya? Bagaimana seseorang bisa, setelah mengambil kesimpulan seperti itu, menganggap serius segala sesuatu yang dikatakan dan dilakukan oleh perusahaan semacam itu? Bukankah penulis artikel “analitis” seperti itu menemukan frasa populer di dunia TI, seperti “kasus penggunaan” atau “tergantung”?

Keunggulan VDI menurut Parallels:

Keunggulan VDI yang disebutkan dalam artikel digarisbawahi (dalam terjemahan saya)

VDI menyediakan manajemen data terpusat.

  • Data apa sebenarnya? Tujuan VDI adalah untuk menyediakan akses jarak jauh ke desktop virtual. Saat Anda menggunakan VPN untuk mengakses jaringan perusahaan, seperti SharePoint perusahaan, data Anda juga akan dikelola secara terpusat.
  • Mungkin, jika pengelolaan data terpusat berarti profil pengguna, maka pernyataan ini benar.

VDI menyediakan akses tanpa batas ke file kerja dan aplikasi menggunakan protokol enkripsi terbaru.

  • Apa yang kamu bicarakan, Tuan-tuan? Apa saja protokol enkripsi terbaru dari Parallels? TLS 1.3? Lalu apa itu VPN?

VDI tidak memerlukan bandwidth yang dioptimalkan.

  • Dengan serius? Jika saya memahaminya dengan benar, maka untuk Parallels RAS tidak masalah apakah pengguna memiliki dua monitor 4K 32" atau satu laptop 15"? Untuk mengoptimalkan bandwidth maka protokol seperti ICA/HDX (Citrix), Blast (VMware) diciptakan.

Karena VDI terletak di pusat data, pengguna akhir tidak memerlukan “perangkat keras pengguna akhir yang kuat”

  • Pernyataan ini mungkin benar, misalnya saat menggunakan ThinClients, tetapi pernyataan ini sepenuhnya abstrak dan tidak memperhitungkan berbagai skenario.
  • Apa yang disebut perangkat keras pengguna akhir yang kuat pada tahun 2020?

VDI memberikan kemampuan untuk terhubung dari berbagai perangkat, seperti tablet dan smartphone.

  • Jelas merupakan pernyataan yang benar. Namun jangan berpura-pura, jika Anda bisa bekerja dari tablet, lalu dari ponsel pintar... Kecuali dari beberapa smartphone dengan monitor eksternal
  • Pekerjaan pengguna harus nyaman dan tidak merusak penglihatannya. Misalnya, saya menggunakan monitor 28", tetapi saya berencana beralih ke diagonal yang lebih besar.
  • Laptop merupakan komputer paling populer untuk penggunaan korporat saat ini.
  • Izinkan saya mengingatkan Anda bahwa klien VPN dapat diunduh untuk tablet dan ponsel cerdas.

VDI memungkinkan aplikasi Windows diakses dari sistem operasi lain seperti Mac dan Linux.

  • Saya yakin rekan-rekan saya salah di sini, dan kita tidak berbicara tentang VDI sama sekali, tetapi tentang Aplikasi yang Dihosting.
  • Sedangkan untuk VPN, produsen terkemuka, seperti Cisco atau CheckPoint, tentu saja menawarkan klien VPN untuk Mac dan Linux. Citrix juga menawarkan VPN, termasuk untuk solusi VDI-nya

Kekurangan VDI

Biaya penerapan

  • Anda memerlukan zat besi ekstra, banyak zat besi.
  • perlu membeli lisensi tambahan, baik untuk infrastruktur dasar (Windows Server) dan untuk VDI itu sendiri (Windows 10 + Citrix CVAD, VMware Horizon atau Parallels RAS).

Kompleksitas solusi

  • Anda tidak bisa begitu saja menginstal Windows 10, menyebutnya sebagai “gambar emas”, lalu melipatgandakannya menjadi X salinan.
  • saat mendesain, perlu mempertimbangkan banyak nuansa, mulai dari lokasi geografis hingga menilai kebutuhan nyata pengguna (CPU, RAM, GPU, Disk, LAN, Software)

VDI vs. HSD

  • kenapa topik pembahasannya hanya VDI dan bukan Hosted Shared Desktop atau Hosted Shared Application. Teknologi ini memerlukan sumber daya yang jauh lebih sedikit dan cocok pada 80% kasus

Kekurangan VPN

Tidak ada kontrol terperinci untuk memantau dan membatasi akses pengguna

  • Klien VPN mungkin memiliki mekanisme kontrol akses yang cukup kompleks dan terperinci, seperti “Pemindaian Kepatuhan Sistem, Penegakan Kepatuhan Kebijakan, Analisis Titik Akhir”
  • Karena artikelnya tentang VDI, tidak ada kontrol granular di sini juga, semuanya sangat sederhana, ada akses atau tidak.
  • Telah muncul sistem analitik yang, berdasarkan data tentang VPN dan koneksi lainnya, memantau situasi secara terpusat dan memperingatkan tentang perilaku pengguna yang tidak standar. Misalnya, peningkatan bandwidth yang tidak standar atau tidak tepat waktu.

Data perusahaan tidak terpusat dan sulit dikelola

  • Baik VDI maupun VPN tidak dirancang untuk mengelola informasi perusahaan secara terpusat.
  • Saya tidak dapat membayangkan bahwa di perusahaan yang serius, informasi penting terletak di komputer lokal pengguna.

Membutuhkan bandwidth koneksi yang tinggi

  • Saya setuju dengan pernyataan ini hanya sebagian. Itu semua tergantung pada spesifikasi pekerjaan pengguna. Jika dia menonton video 4K melalui jaringan perusahaan, tentu saja.
  • Masalah sebenarnya adalah bagi pengguna jarak jauh, semua lalu lintas Internet disalurkan melalui jaringan perusahaan. Mungkin ada baiknya mencoba mengatur lalu lintas terpisah.

Pengguna akhir membutuhkan perangkat keras yang baik

  • Pernyataan ini tidak sepenuhnya benar, karena konsumsi sumber daya sebenarnya bergantung pada konfigurasi, namun juga minimal.
  • Klien VDI juga menggunakan sumber daya, dan secara umum semuanya bergantung pada intensitas pekerjaan pengguna.
  • Secara umum, pengguna korporat diberikan peralatan berkualitas tinggi berdasarkan jangka waktu penggunaan dan pengembalian yang wajar. Saat merancang, biaya peralatan tersebut harus lebih kecil daripada biaya waktu henti bagi pengguna akhir. Tidak ada seorang pun yang sengaja memasukkan peralatan buruk ke dalam proyek

Tidak mungkin mengakses aplikasi Windows di sistem operasi lain.

  • Alasan dari pernyataan ini rupanya karena rekan-rekan tidak mengetahui bahwa VPN bisa untuk hampir semua platform modern - Windows, Linux, MacOS, IOS, Android, dll.

Kriteria yang mempengaruhi penggunaan satu atau solusi lainnya

Infrastruktur untuk VDI

Tampaknya para pembela VDI lupa bahwa VDI memerlukan infrastruktur yang signifikan, terutama server dan sistem penyimpanan. Infrastruktur seperti ini tidak gratis. Penerapannya melibatkan pemilihan komponen yang diperlukan secara cermat, sesuai dengan skenario spesifik Anda.

Stasiun kerja pengguna

  • Apa yang harus dikerjakan pengguna? Di laptop pribadinya atau di laptop perusahaan yang bisa dibawa pulang? Atau mungkin tablet atau thin client cukup cocok untuknya?
  • Bisakah pengguna menghubungkan komputer di rumah ke jaringan perusahaan?
  • Bagaimana cara memastikan keamanan komputer di rumah Anda dan memenuhi persyaratan keamanan perusahaan?
  • Bagaimana dengan kecepatan akses Internet pengguna (mungkin dia harus membaginya dengan anggota keluarga lainnya)?
  • Jangan lupa bahwa perusahaan Anda memiliki kelompok pengguna yang berbeda-beda, seperti misalnya departemen penjualan yang terbiasa bekerja dari rumah, atau departemen dukungan teknis yang berada di pusat panggilan.

Aplikasi yang diperlukan untuk pengoperasian

  • Apa saja persyaratan untuk aplikasi kerja utama pengguna?
  • Aplikasi web, aplikasi yang diinstal secara lokal, atau Anda sudah menggunakan VDI, SHD, SHA?

Internet dan sumber daya perusahaan lainnya

  • Apakah perusahaan Anda memiliki bandwidth yang cukup untuk melayani semua pengguna jarak jauh?
  • Jika Anda sudah menggunakan VPN, apakah perangkat keras Anda dapat menangani beban tambahan tersebut?
  • Jika Anda sudah menggunakan VDI, SHD, SHA, apakah sumber dayanya cukup?
  • Seberapa cepat Anda dapat mengumpulkan sumber daya yang diperlukan?
  • Bagaimana cara mematuhi persyaratan keselamatan? Mereka yang bekerja dari rumah tidak akan dapat memenuhi semua persyaratan keselamatan.
  • Apa yang harus dilakukan dengan dukungan teknis, terutama jika Anda memutuskan untuk segera menerapkan teknologi baru bagi pengguna?
  • Mungkin Anda menggunakan solusi cloud hybrid dan dapat mendistribusikan ulang sebagian sumber dayanya?

Kesimpulan

Seperti yang dapat Anda lihat dari semua hal di atas, memilih teknologi yang tepat adalah proses yang didasarkan pada penilaian yang seimbang terhadap banyak faktor. Setiap spesialis TI yang secara apriori mengklaim keunggulan tanpa syarat dari teknologi tertentu hanya menunjukkan ketidakmampuan profesionalnya. Aku tidak akan menyia-nyiakan waktuku untuk berbicara dengannya...

Pembaca yang budiman, saya harap Anda hanya bertemu dengan spesialis TI yang kompeten. Dengan mereka yang memperlakukan klien sebagai mitra untuk kerjasama jangka panjang dan saling menguntungkan.

Saya selalu senang menerima komentar dan deskripsi yang membangun tentang pengalaman Anda dengan produk ini.

Sumber: www.habr.com

Tambah komentar