ProHoster > blog > amministrazione > Confronto tra VDI e VPN: la realtà parallela di Parallels?

Confronto tra VDI e VPN: la realtà parallela di Parallels?

In questo articolo proverò a confrontare due tecnologie VDI completamente diverse con VPN. Non ho dubbi che, a causa della pandemia che ha colpito tutti noi inaspettatamente nel marzo di quest'anno, ovvero del lavoro forzato da casa, tu e la tua azienda avete da tempo scelto come garantire condizioni di lavoro confortevoli e ottimali per i vostri dipendenti.

Confronto tra VDI e VPN: la realtà parallela di Parallels?
Ho preso ispirazione per scrivere questo articolo leggendo una “analisi” comparativa delle due tecnologie sul blog di Parallels „VPN vs VDI: cosa dovresti scegliere?", vale a dire la sua incredibile unilateralità, senza nemmeno la minima pretesa di imparzialità. Il primo paragrafo del testo si intitola "Perché una soluzione VPN sta diventando obsoleta", di seguito denominato "Vantaggi VDI / Vantaggi VDI" e " VPN limitazioni.

Il mio lavoro è direttamente correlato alle soluzioni VDI, principalmente con i prodotti Citrix. Quindi mi sarebbe piaciuto il senso dell'articolo. Tuttavia, tale pregiudizio mi provoca solo ostilità. Cari colleghi, è possibile, confrontando due tecnologie, vedere solo svantaggi in una e solo vantaggi nell'altra? Come si può, dopo tali conclusioni, prendere sul serio tutto ciò che dice e fa un'azienda del genere? Gli autori di tali articoli “analitici” non si sono imbattuti in frasi popolari nel mondo IT, come “caso d’uso” o “dipende”?

Vantaggi di VDI secondo Parallels:

I vantaggi della VDI indicati nell'articolo sono sottolineati (nella mia traduzione)

VDI fornisce la gestione centralizzata dei dati.

  • Quali dati esattamente? Lo scopo di VDI è fornire accesso remoto a un desktop virtuale. Quando utilizzi una VPN per accedere a una rete aziendale, come SharePoint aziendale, anche i tuoi dati verranno gestiti centralmente.
  • Forse, se la gestione centralizzata dei dati significa profili utente, allora questa affermazione è corretta.

VDI fornisce accesso continuo ai file di lavoro e alle applicazioni utilizzando i più recenti protocolli di crittografia.

  • Di cosa state parlando, signori? Quali sono i protocolli di crittografia più recenti di Parallels? TLS 1.3? Cos’è allora la VPN?

VDI non richiede una larghezza di banda ottimizzata.

  • Sul serio? Se ho capito bene, per Parallels RAS non importa se l'utente ha due monitor 4K da 32" o un laptop da 15"? È per ottimizzare la larghezza di banda che sono stati creati protocolli come ICA/HDX (Citrix), Blast (VMware).

Poiché VDI è situato nel data center, l'utente finale non necessita di "hardware potente per l'utente finale"

  • Questa affermazione può essere vera, ad esempio quando si utilizzano ThinClients, ma è del tutto astratta e non tiene conto di diversi scenari.
  • Cosa viene chiamato hardware potente per l'utente finale nel 2020?

VDI offre la possibilità di connettersi da vari dispositivi, come tablet e smartphone.

  • Sicuramente un'affermazione corretta. Ma non facciamo finta che se in qualche modo puoi lavorare da un tablet, poi da uno smartphone... Tranne alcuni smartphone con monitor esterno
  • Il lavoro dell'utente dovrebbe essere confortevole e non rovinare la sua visione. Io ad esempio utilizzo un monitor da 28", ma ho intenzione di passare ad una diagonale più grande.
  • Il laptop è oggi il computer più popolare per uso aziendale.
  • Ti ricordo che i client VPN possono essere scaricati sia per tablet che per smartphone.

VDI consente l'accesso alle applicazioni Windows da altri sistemi operativi come Mac e Linux.

  • Credo che i miei colleghi si siano semplicemente sbagliati qui e non stiamo parlando affatto di VDI, ma dell'applicazione ospitata.
  • Ebbene, per quanto riguarda la VPN, i produttori leader come Cisco o CheckPoint offrono ovviamente client VPN sia per Mac che per Linux. Citrix offre anche VPN, anche per le sue soluzioni VDI

Svantaggi della VDI

Costo di distribuzione

  • Avrai bisogno di ferro extra, molto ferro.
  • è necessario acquistare licenze aggiuntive, sia per l'infrastruttura di base (Windows Server) che per la VDI stessa (Windows 10 + Citrix CVAD, VMware Horizon o Parallels RAS).

Complessità della soluzione

  • Non puoi semplicemente installare Windows 10, chiamarlo "immagine d'oro" e poi semplicemente moltiplicarlo in X copie.
  • in fase di progettazione è necessario tenere conto di molteplici sfumature, che vanno dalla localizzazione geografica alla valutazione delle reali esigenze degli utenti (CPU, RAM, GPU, Disco, LAN, Software)

VDI contro HSD

  • perché l'argomento di discussione è solo VDI e non Hosted Shared Desktop o Hosted Shared Application. Questa tecnologia richiede molte meno risorse ed è adatta nell’80% dei casi

Svantaggi delle VPN

Nessun controllo granulare per monitorare e limitare l'accesso degli utenti

  • Il client VPN può avere un meccanismo di controllo degli accessi abbastanza complesso e granulare, come qualcosa come "Scansione della conformità del sistema, Applicazione della conformità alle policy, Analisi degli endpoint"
  • Poiché l'articolo riguarda VDI, anche qui non esiste un controllo particolarmente granulare, tutto è molto semplice, o c'è accesso o no.
  • Sono già apparsi sistemi di analisi che, sulla base dei dati relativi alle VPN e ad altre connessioni, monitorano la situazione a livello centrale e avvertono del comportamento non standard degli utenti. Ad esempio, un aumento non standard o inopportuno della larghezza di banda.

I dati aziendali non sono centralizzati e difficili da gestire

  • Né VDI né VPN sono progettati per gestire centralmente le informazioni aziendali.
  • Non riesco a immaginare che in un'azienda seria le informazioni critiche si trovino sul computer locale dell'utente.

Richiede un'elevata larghezza di banda di connessione

  • Sono d'accordo con questa affermazione solo parzialmente. Tutto dipende dalle specifiche del lavoro dell'utente. Se guarda video 4K attraverso una rete aziendale, ovviamente.
  • Il vero problema è che per gli utenti remoti tutto il traffico Internet viene instradato attraverso la rete aziendale. Probabilmente vale la pena provare a impostare un traffico separato.

L'utente finale ha bisogno di un buon hardware

  • Questa affermazione non è del tutto vera, poiché il consumo effettivo di risorse dipende dalla configurazione, ma è anche minimo.
  • Anche il client VDI consuma risorse e in generale tutto dipende dall’intensità del lavoro dell’utente.
  • In generale, all'utente aziendale vengono fornite attrezzature di alta qualità in base a un periodo di utilizzo e rimborso ragionevole. Durante la progettazione, il costo di tali apparecchiature dovrebbe essere inferiore al costo dei tempi di inattività per l'utente finale. Nessuno inserisce consapevolmente attrezzature scadenti nel progetto

Non è possibile accedere alle applicazioni Windows su altri sistemi operativi.

  • Apparentemente il motivo di questa affermazione è che i colleghi non sono consapevoli del fatto che la VPN può essere utilizzata per quasi tutte le piattaforme moderne: Windows, Linux, MacOS, IOS, Android, ecc.

Criteri che influenzano l'utilizzo dell'una o dell'altra soluzione

Infrastruttura per VDI

Sembra che i sostenitori della VDI dimentichino che la VDI richiede infrastrutture significative, principalmente server e sistemi di storage. Tale infrastruttura non è gratuita. La sua implementazione comporta un'attenta selezione dei componenti necessari, in conformità con il vostro scenario specifico.

Luogo di lavoro dell'utente

  • Su cosa dovrebbe lavorare l'utente? Sul suo portatile personale o su quello aziendale da portare a casa? O forse un tablet o un thin client è abbastanza adatto a lui?
  • Un utente può connettere un computer di casa a una rete aziendale?
  • Come garantire la sicurezza del proprio computer di casa e il rispetto dei requisiti di sicurezza aziendali?
  • E la velocità di accesso a Internet dell’utente (magari dovrà condividerla con il resto della famiglia)?
  • Non dimenticare che la tua azienda ha diversi gruppi di utenti, come ad esempio un reparto vendite abituato a lavorare da casa o un reparto di supporto tecnico seduto in un call center.

Applicazioni necessarie per il funzionamento

  • Quali sono i requisiti per le principali applicazioni lavorative dell'utente?
  • Applicazioni Web, applicazioni installate localmente o utilizzi già VDI, SHD, SHA?

Internet e altre risorse aziendali

  • La tua azienda dispone di larghezza di banda sufficiente per servire tutti gli utenti remoti?
  • Se utilizzi già una VPN, il tuo hardware è in grado di gestire il carico aggiuntivo?
  • Se stai già utilizzando VDI, SHD, SHA, ci sono risorse sufficienti?
  • Quanto velocemente puoi accumulare le risorse necessarie?
  • Come rispettare i requisiti di sicurezza? Chi lavora da casa non sarà in grado di soddisfare tutti i requisiti di sicurezza.
  • Cosa fare con il supporto tecnico, soprattutto se si decide di implementare rapidamente una nuova tecnologia per gli utenti?
  • Forse stai utilizzando soluzioni cloud ibride e puoi ridistribuire alcune risorse?

conclusione

Come puoi vedere da quanto sopra, la scelta della giusta tecnologia è un processo basato su una valutazione equilibrata di molti fattori. Qualsiasi specialista IT che rivendica a priori i vantaggi incondizionati di una particolare tecnologia dimostra solo la sua incompetenza professionale. Non perderei tempo a parlare con lui...

Caro lettore, ti auguro incontri solo con specialisti IT competenti. Con coloro che trattano il cliente come un partner per una cooperazione a lungo termine e reciprocamente vantaggiosa.

Sono sempre lieto di ricevere commenti costruttivi e descrizioni della tua esperienza con il prodotto.

Fonte: habr.com

Aggiungi un commento