In questo articolo proverò a confrontare due tecnologie VDI completamente diverse con VPN. Non ho dubbi che, a causa della pandemia che ha colpito tutti noi inaspettatamente nel marzo di quest'anno, ovvero del lavoro forzato da casa, tu e la tua azienda avete da tempo scelto come garantire condizioni di lavoro confortevoli e ottimali per i vostri dipendenti.
Ho preso ispirazione per scrivere questo articolo leggendo una “analisi” comparativa delle due tecnologie sul blog di Parallels „
Il mio lavoro è direttamente correlato alle soluzioni VDI, principalmente con i prodotti Citrix. Quindi mi sarebbe piaciuto il senso dell'articolo. Tuttavia, tale pregiudizio mi provoca solo ostilità. Cari colleghi, è possibile, confrontando due tecnologie, vedere solo svantaggi in una e solo vantaggi nell'altra? Come si può, dopo tali conclusioni, prendere sul serio tutto ciò che dice e fa un'azienda del genere? Gli autori di tali articoli “analitici” non si sono imbattuti in frasi popolari nel mondo IT, come “caso d’uso” o “dipende”?
Vantaggi di VDI secondo Parallels:
I vantaggi della VDI indicati nell'articolo sono sottolineati (nella mia traduzione)
VDI fornisce la gestione centralizzata dei dati.
- Quali dati esattamente? Lo scopo di VDI è fornire accesso remoto a un desktop virtuale. Quando utilizzi una VPN per accedere a una rete aziendale, come SharePoint aziendale, anche i tuoi dati verranno gestiti centralmente.
- Forse, se la gestione centralizzata dei dati significa profili utente, allora questa affermazione è corretta.
VDI fornisce accesso continuo ai file di lavoro e alle applicazioni utilizzando i più recenti protocolli di crittografia.
- Di cosa state parlando, signori? Quali sono i protocolli di crittografia più recenti di Parallels? TLS 1.3? Cos’è allora la VPN?
VDI non richiede una larghezza di banda ottimizzata.
- Sul serio? Se ho capito bene, per Parallels RAS non importa se l'utente ha due monitor 4K da 32" o un laptop da 15"? È per ottimizzare la larghezza di banda che sono stati creati protocolli come ICA/HDX (Citrix), Blast (VMware).
Poiché VDI è situato nel data center, l'utente finale non necessita di "hardware potente per l'utente finale"
- Questa affermazione può essere vera, ad esempio quando si utilizzano ThinClients, ma è del tutto astratta e non tiene conto di diversi scenari.
- Cosa viene chiamato hardware potente per l'utente finale nel 2020?
VDI offre la possibilità di connettersi da vari dispositivi, come tablet e smartphone.
- Sicuramente un'affermazione corretta. Ma non facciamo finta che se in qualche modo puoi lavorare da un tablet, poi da uno smartphone... Tranne alcuni smartphone con monitor esterno
- Il lavoro dell'utente dovrebbe essere confortevole e non rovinare la sua visione. Io ad esempio utilizzo un monitor da 28", ma ho intenzione di passare ad una diagonale più grande.
- Il laptop è oggi il computer più popolare per uso aziendale.
- Ti ricordo che i client VPN possono essere scaricati sia per tablet che per smartphone.
VDI consente l'accesso alle applicazioni Windows da altri sistemi operativi come Mac e Linux.
- Credo che i miei colleghi si siano semplicemente sbagliati qui e non stiamo parlando affatto di VDI, ma dell'applicazione ospitata.
- Ebbene, per quanto riguarda la VPN, i produttori leader come Cisco o CheckPoint offrono ovviamente client VPN sia per Mac che per Linux. Citrix offre anche VPN, anche per le sue soluzioni VDI
Svantaggi della VDI
Costo di distribuzione
- Avrai bisogno di ferro extra, molto ferro.
- è necessario acquistare licenze aggiuntive, sia per l'infrastruttura di base (Windows Server) che per la VDI stessa (Windows 10 + Citrix CVAD, VMware Horizon o Parallels RAS).
Complessità della soluzione
- Non puoi semplicemente installare Windows 10, chiamarlo "immagine d'oro" e poi semplicemente moltiplicarlo in X copie.
- in fase di progettazione è necessario tenere conto di molteplici sfumature, che vanno dalla localizzazione geografica alla valutazione delle reali esigenze degli utenti (CPU, RAM, GPU, Disco, LAN, Software)
VDI contro HSD
- perché l'argomento di discussione è solo VDI e non Hosted Shared Desktop o Hosted Shared Application. Questa tecnologia richiede molte meno risorse ed è adatta nell’80% dei casi
Svantaggi delle VPN
Nessun controllo granulare per monitorare e limitare l'accesso degli utenti
- Il client VPN può avere un meccanismo di controllo degli accessi abbastanza complesso e granulare, come qualcosa come "Scansione della conformità del sistema, Applicazione della conformità alle policy, Analisi degli endpoint"
- Poiché l'articolo riguarda VDI, anche qui non esiste un controllo particolarmente granulare, tutto è molto semplice, o c'è accesso o no.
- Sono già apparsi sistemi di analisi che, sulla base dei dati relativi alle VPN e ad altre connessioni, monitorano la situazione a livello centrale e avvertono del comportamento non standard degli utenti. Ad esempio, un aumento non standard o inopportuno della larghezza di banda.
I dati aziendali non sono centralizzati e difficili da gestire
- Né VDI né VPN sono progettati per gestire centralmente le informazioni aziendali.
- Non riesco a immaginare che in un'azienda seria le informazioni critiche si trovino sul computer locale dell'utente.
Richiede un'elevata larghezza di banda di connessione
- Sono d'accordo con questa affermazione solo parzialmente. Tutto dipende dalle specifiche del lavoro dell'utente. Se guarda video 4K attraverso una rete aziendale, ovviamente.
- Il vero problema è che per gli utenti remoti tutto il traffico Internet viene instradato attraverso la rete aziendale. Probabilmente vale la pena provare a impostare un traffico separato.
L'utente finale ha bisogno di un buon hardware
- Questa affermazione non è del tutto vera, poiché il consumo effettivo di risorse dipende dalla configurazione, ma è anche minimo.
- Anche il client VDI consuma risorse e in generale tutto dipende dall’intensità del lavoro dell’utente.
- In generale, all'utente aziendale vengono fornite attrezzature di alta qualità in base a un periodo di utilizzo e rimborso ragionevole. Durante la progettazione, il costo di tali apparecchiature dovrebbe essere inferiore al costo dei tempi di inattività per l'utente finale. Nessuno inserisce consapevolmente attrezzature scadenti nel progetto
Non è possibile accedere alle applicazioni Windows su altri sistemi operativi.
- Apparentemente il motivo di questa affermazione è che i colleghi non sono consapevoli del fatto che la VPN può essere utilizzata per quasi tutte le piattaforme moderne: Windows, Linux, MacOS, IOS, Android, ecc.
Criteri che influenzano l'utilizzo dell'una o dell'altra soluzione
Infrastruttura per VDI
Sembra che i sostenitori della VDI dimentichino che la VDI richiede infrastrutture significative, principalmente server e sistemi di storage. Tale infrastruttura non è gratuita. La sua implementazione comporta un'attenta selezione dei componenti necessari, in conformità con il vostro scenario specifico.
Luogo di lavoro dell'utente
- Su cosa dovrebbe lavorare l'utente? Sul suo portatile personale o su quello aziendale da portare a casa? O forse un tablet o un thin client è abbastanza adatto a lui?
- Un utente può connettere un computer di casa a una rete aziendale?
- Come garantire la sicurezza del proprio computer di casa e il rispetto dei requisiti di sicurezza aziendali?
- E la velocità di accesso a Internet dell’utente (magari dovrà condividerla con il resto della famiglia)?
- Non dimenticare che la tua azienda ha diversi gruppi di utenti, come ad esempio un reparto vendite abituato a lavorare da casa o un reparto di supporto tecnico seduto in un call center.
Applicazioni necessarie per il funzionamento
- Quali sono i requisiti per le principali applicazioni lavorative dell'utente?
- Applicazioni Web, applicazioni installate localmente o utilizzi già VDI, SHD, SHA?
Internet e altre risorse aziendali
- La tua azienda dispone di larghezza di banda sufficiente per servire tutti gli utenti remoti?
- Se utilizzi già una VPN, il tuo hardware è in grado di gestire il carico aggiuntivo?
- Se stai già utilizzando VDI, SHD, SHA, ci sono risorse sufficienti?
- Quanto velocemente puoi accumulare le risorse necessarie?
- Come rispettare i requisiti di sicurezza? Chi lavora da casa non sarà in grado di soddisfare tutti i requisiti di sicurezza.
- Cosa fare con il supporto tecnico, soprattutto se si decide di implementare rapidamente una nuova tecnologia per gli utenti?
- Forse stai utilizzando soluzioni cloud ibride e puoi ridistribuire alcune risorse?
conclusione
Come puoi vedere da quanto sopra, la scelta della giusta tecnologia è un processo basato su una valutazione equilibrata di molti fattori. Qualsiasi specialista IT che rivendica a priori i vantaggi incondizionati di una particolare tecnologia dimostra solo la sua incompetenza professionale. Non perderei tempo a parlare con lui...
Caro lettore, ti auguro incontri solo con specialisti IT competenti. Con coloro che trattano il cliente come un partner per una cooperazione a lungo termine e reciprocamente vantaggiosa.
Sono sempre lieto di ricevere commenti costruttivi e descrizioni della tua esperienza con il prodotto.
Fonte: habr.com