ProHoster > Blog > башкаруу > VDI менен VPNди салыштыруу - параллелдердин параллелдүү реалдуулугу?

VDI менен VPNди салыштыруу - параллелдердин параллелдүү реалдуулугу?

Бул макалада мен эки таптакыр башка VDI технологияларын VPN менен салыштырууга аракет кылам. Үстүбүздөгү жылдын март айында баарыбыздын башыбызга күтүүсүз келген пандемиядан, тактап айтканда, үйдөн мажбурлап иштөөдөн улам, сиз жана сиздин компанияңыз көптөн бери өзүңүздүн кызматкерлериңизге ыңгайлуу иштөө шарттарын кантип оптималдуу түрдө камсыз кылуу боюнча өзүңүздүн тандооңузду жасадыңыз деп күмөн санабайм.

VDI менен VPNди салыштыруу - параллелдердин параллелдүү реалдуулугу?
Мен бул макаланы жазууга Parallels блогундагы эки технологиянын салыштырма “талдоосун” окуудан шыктандым.VPN vs VDI – Эмнени тандоо керек?", тактап айтканда, анын укмуштуудай бир жактуулугу, атүгүл калыстыкка минималдуу дооматы жок. Тексттин эң биринчи абзацы "Эмне үчүн VPN чечими эскирип жатат", мындан ары "VDI артыкчылыктары / VDI артыкчылыктары" жана " VPN" деп аталат. чектөөлөр.

Менин ишим VDI чечимдерине, биринчи кезекте Citrix өнүмдөрүнө түздөн-түз байланыштуу. Андыктан макаланын багыты мага жакса керек эле. Бирок, мындай бир тараптуулук мени кастыкка гана алып келет. Урматтуу кесиптештер, эки технологияны салыштырып жатканда алардын биринен кемчиликтерди, экинчисинде гана артыкчылыктарды көрүүгө болобу? Мындай тыянактан кийин, мындай компаниянын айткандарынын жана кылгандарынын баарын кантип олуттуу кабыл алууга болот? Мындай “аналитикалык” макалалардын авторлору IT дүйнөсүндө “пайдалануу учуру” же “бул көз каранды” деген сыяктуу популярдуу фразаларды кезиктирбеди беле?

Параллелдер боюнча VDI артыкчылыктары:

Макалада көрсөтүлгөн VDIнин артыкчылыктары сызылган (менин котормомдо)

VDI борборлоштурулган маалыматтарды башкарууну камсыз кылат.

  • Кандай маалыматтар так? VDI максаты виртуалдык иш тактага алыстан кирүү мүмкүнчүлүгүн камсыз кылуу болуп саналат. Корпоративдик SharePoint сыяктуу корпоративдик тармакка кирүү үчүн VPN колдонгондо, маалыматтар да борбордон башкарылат.
  • Балким, борборлоштурулган маалыматтарды башкаруу колдонуучу профилдерин билдирсе, анда бул билдирүү туура.

VDI эң акыркы шифрлөө протоколдорун колдонуу менен жумушчу файлдарга жана тиркемелерге үзгүлтүксүз кирүүнү камсыз кылат.

  • Эмнени айтып жатасыздар, мырзалар? Parallels эң акыркы шифрлөө протоколдору кайсылар? TLS 1.3? Анда VPN деген эмне?

VDI оптималдаштырылган өткөрүү жөндөмдүүлүгүн талап кылбайт.

  • Олуттуубу? Эгерде мен туура түшүнсөм, анда Parallels RAS үчүн колдонуучуда эки 4K 32 дюймдук монитор же бир 15 дюймдук ноутбук бар экендиги маанилүү эмес? Бул өткөрүү жөндөмдүүлүгүн оптималдаштыруу үчүн ICA/HDX (Citrix), Blast (VMware) сыяктуу протоколдор түзүлгөн.

VDI маалымат борборунда жайгашкандыктан, акыркы колдонуучу "күчтүү акыркы колдонуучунун аппараттык камсыздоосун" талап кылбайт.

  • Бул билдирүү туура болушу мүмкүн, мисалы, ThinClients колдонууда, бирок ал толугу менен абстракттуу жана ар кандай сценарийлерди эске албайт.
  • 2020-жылы акыркы колдонуучунун күчтүү жабдыгы эмне деп аталат?

VDI ар кандай түзүлүштөрдөн, мисалы, планшеттерден жана смартфондордон туташуу мүмкүнчүлүгүн берет.

  • Албетте, туура билдирүү. Бирок, кандайдыр бир түрдө планшеттен, анан смартфондон иштей ала турган болсоңор деп ойлобойлу... Тышкы монитору бар кээ бир смартфондордон башкасы
  • Колдонуучунун иши ыңгайлуу болушу керек жана анын көз карашын бузбашы керек. Мисалы, мен 28 дюймдук мониторду колдоном, бирок мен чоңураак диагоналга өтүүнү пландап жатам.
  • Ноутбук бүгүнкү күндө корпоративдик колдонуу үчүн эң популярдуу компьютер.
  • Эске сала кетейин, VPN кардарларын планшеттерге да, смартфондорго да жүктөп алса болот.

VDI Windows колдонмолоруна Mac жана Linux сыяктуу башка операциялык системалардан кирүүгө мүмкүндүк берет.

  • Мен бул жерде менин кесиптештерим жөн эле жаңылышты деп эсептейм жана биз VDI жөнүндө эмес, Хосттелген Тиркеме жөнүндө айтып жатабыз.
  • VPNге келсек, Cisco же CheckPoint сыяктуу алдыңкы өндүрүүчүлөр, албетте, Mac жана Linux үчүн VPN кардарларын сунушташат. Citrix ошондой эле VPN, анын ичинде VDI чечимдерин сунуштайт

VDI кемчиликтери

Жайгаштыруу баасы

  • Сизге кошумча темир, көп темир керек болот.
  • негизги инфраструктура (Windows Server) жана VDI өзү үчүн да (Windows 10 + Citrix CVAD, VMware Horizon же Parallels RAS) кошумча лицензияларды сатып алуу зарыл.

Чечимдин татаалдыгы

  • Сиз жөн гана Windows 10 орнотуп, аны "алтын сүрөт" деп атай албайсыз, андан кийин аны X нускасына көбөйтүңүз.
  • долбоорлоодо, географиялык жайгашкан жеринен баштап колдонуучулардын чыныгы муктаждыктарын баалоого чейин (CPU, RAM, GPU, Диск, LAN, Программалык камсыздоо) көптөгөн нюанстарды эске алуу керек.

VDI vs. HSD

  • эмне үчүн талкуунун темасы VDI гана болуп саналат, ал эми Hosted Shared Desktop же Hosted Shared Application эмес. Бул технология кыйла азыраак ресурстарды талап кылат жана 80% учурларда ылайыктуу

VPN'дердин кемчиликтери

Колдонуучунун кирүү мүмкүнчүлүгүн көзөмөлдөө жана чектөө үчүн эч кандай гранулдуу башкаруу жок

  • VPN кардары кыйла татаал жана гранулдуу мүмкүндүктү башкаруу механизмине ээ болушу мүмкүн, мисалы, "Системанын шайкештигин сканерлөө, саясаттын талаптарын аткаруу, акыркы чекиттин анализи"
  • Макала VDI жөнүндө болгондуктан, бул жерде да өзгөчө гранулдуу башкаруу жок, бардыгы абдан жөнөкөй, же жеткиликтүүлүк бар же жок.
  • Аналитика системалары VPN жана башка байланыштар жөнүндө маалыматтардын негизинде кырдаалды борборлоштурулуп көзөмөлдөп, колдонуучунун стандарттуу эмес жүрүм-туруму жөнүндө эскертет. Мисалы, өткөрүү жөндөмдүүлүгүнүн стандарттуу эмес же туура эмес өсүшү.

Корпоративдик маалыматтар борборлоштурулган эмес жана башкаруу кыйын

  • VDI да, VPN да корпоративдик маалыматты борборлоштуруп башкаруу үчүн иштелип чыккан эмес.
  • Мен олуттуу компанияда маанилүү маалымат колдонуучунун локалдык компьютеринде жайгашканын элестете албайм.

Жогорку туташуу өткөрүү жөндөмдүүлүгүн талап кылат

  • Мен бул сөзгө жарым-жартылай кошулам. Мунун баары колдонуучунун ишинин өзгөчөлүктөрүнө жараша болот. Эгерде ал корпоративдик тармак аркылуу 4K видеону көрсө, анда албетте.
  • Чыныгы көйгөй алыскы колдонуучулар үчүн бардык интернет-трафик корпоративдик тармак аркылуу багытталат. Бул өзүнчө трафикти орнотууга аракет кылуу керек.

Акыркы колдонуучуга жакшы жабдык керек

  • Бул билдирүү толугу менен туура эмес, анткени реалдуу ресурс керектөө конфигурациядан көз каранды, бирок ал да минималдуу.
  • VDI кардары ресурстарды да керектейт жана жалпысынан бардыгы колдонуучунун ишинин интенсивдүүлүгүнө жараша болот.
  • Жалпысынан, корпоративдик колдонуучу акылга сыярлык мөөнөткө жана өзүн актоого негизделген жогорку сапаттагы жабдуулар менен камсыз кылынат. Долбоорлоодо мындай жабдуулардын баасы акыркы пайдалануучу үчүн токтоп калуу баасынан аз болушу керек. Эч ким билип туруп жаман жабдууларды долбоорго киргизбейт

Башка операциялык системалардагы Windows тиркемелерине кирүү мүмкүн эмес.

  • Бул билдирүүнүн себеби, сыягы, кесиптештер VPN дээрлик бардык заманбап платформалар үчүн болушу мүмкүн экенин билишпейт - Windows, Linux, MacOS, IOS, Android ж.б.

Тигил же бул чечимди колдонууга таасир этүүчү критерийлер

VDI үчүн инфраструктура

VDI апологдору VDI олуттуу инфраструктураны, биринчи кезекте серверлерди жана сактоо системаларын талап кылаарын унутуп коюшкан окшойт. Мындай инфраструктура бекер эмес. Аны жайылтуу сиздин конкреттүү сценарийиңизге ылайык керектүү компоненттерди кылдат тандоону камтыйт.

Колдонуучунун жумушчу станциясы

  • Колдонуучу эмненин үстүндө иштеши керек? Жеке ноутбуктабы же үйгө алып кете турган корпоративдик ноутбуктабы? Же балким, планшет же жука кардар ага ылайыктуу?
  • Колдонуучу үй компьютерин корпоративдик тармакка туташтыра алабы?
  • Үйүңүздүн компьютериңиздин коопсуздугун жана компаниянын коопсуздук талаптарын кантип камсыздоо керек?
  • Колдонуучунун Интернетке кирүү ылдамдыгы жөнүндө эмне айтууга болот (балким, ал аны үй-бүлөнүн калган мүчөлөрү менен бөлүшүүгө туура келет)?
  • Сиздин компанияңызда колдонуучулардын ар кандай топтору бар экенин унутпаңыз, мисалы, үйдөн иштөөгө көнүп калган сатуу бөлүмү же колл-борбордо отурган техникалык колдоо бөлүмү.

Иштөө үчүн зарыл болгон колдонмолор

  • Колдонуучунун негизги жумуш колдонмолоруна кандай талаптар коюлат?
  • Веб тиркемелери, жергиликтүү түрдө орнотулган тиркемелер же сиз VDI, SHD, SHA колдонуп жатасызбы?

Интернет жана башка компания ресурстары

  • Сиздин компанияңыз бардык алыскы колдонуучуларды тейлөө үчүн жетиштүү өткөрүү жөндөмдүүлүгүнө ээби?
  • Эгер сиз мурунтан эле VPN колдонсоңуз, аппараттык камсыздооңуз кошумча жүктү көтөрө алабы?
  • Эгер сиз VDI, SHD, SHA колдонуп жатсаңыз, ресурстар жетиштүүбү?
  • Керектүү ресурстарды канчалык тез түзө аласыз?
  • Коопсуздук талаптарын кантип сактоо керек? Үйдөн иштегендер бардык коопсуздук талаптарын аткара алышпайт.
  • Техникалык колдоо менен эмне кылуу керек, айрыкча, сиз колдонуучулар үчүн жаңы технологияны тез арада ишке ашырууну чечсеңиз?
  • Балким, сиз гибриддик булут чечимдерин колдонуп жатасыз жана кээ бир ресурстарды бөлүштүрө аласызбы?

жыйынтыктоо

Жогоруда айтылгандардын бардыгынан көрүнүп тургандай, туура технологияны тандоо көптөгөн факторлорду тең салмактуу баалоого негизделген процесс. Белгилүү бир технологиянын шартсыз артыкчылыктарына априори айткан ар бир IT адис өзүнүн профессионалдык компетентсиздигин гана көрсөтөт. Мен аны менен сүйлөшүп убактымды текке кетирмек эмесмин...

Урматтуу окурман, мен сизге компетенттүү IT адистери менен гана жолугушууларды каалайм. Кардарга узак мөөнөттүү жана өз ара пайдалуу кызматташтык үчүн өнөктөш катары мамиле кылгандар менен.

Мен ар дайым конструктивдүү комментарийлерди жана продукт менен болгон тажрыйбаңыздын сүрөттөмөлөрүн алууга кубанычтамын.

Source: www.habr.com

Комментарий кошуу