VDI un VPN salīdzinājums - paralēla paralēlu realitāte?

Šajā rakstā es mēģināšu salīdzināt divas pilnīgi atšķirīgas VDI tehnoloģijas ar VPN. Nešaubos, ka sakarā ar mūs visus šī gada martā negaidīti piemeklējušās pandēmijas dēļ, proti, piespiedu darbu no mājām, Jūs un Jūsu uzņēmums jau sen esat izdarījuši savu izvēli, kā optimāli nodrošināt komfortablus darba apstākļus saviem darbiniekiem.


Mani iedvesmoja uzrakstīt šo rakstu, izlasot salīdzinošu divu tehnoloģiju “analīzi” emuārā Parallels.VPN vs VDI – ko izvēlēties?", proti, tā neticamā vienpusība, pat bez minimālām pretenzijām uz objektivitāti. Teksta pati pirmā rindkopa saucas "Kāpēc VPN risinājums kļūst novecojis", turpmāk tekstā "VDI priekšrocības / VDI priekšrocības" un " VPN ierobežojumiem.

Mans darbs ir tieši saistīts ar VDI risinājumiem, galvenokārt ar Citrix produktiem. Tāpēc man vajadzēja patikt raksta virzienam. Tomēr šāda neobjektivitāte manī izraisa tikai naidīgumu. Cienījamie kolēģi, vai, salīdzinot divas tehnoloģijas, ir iespējams vienā no tām saskatīt tikai trūkumus, bet otrā tikai priekšrocības? Kā pēc šādiem secinājumiem var uztvert nopietni visu, ko šāds uzņēmums saka un dara? Vai šādu “analītisko” rakstu autori nav saskārušies ar IT pasaulē populārām frāzēm, piemēram, “lietošanas gadījums” vai “atkarīgs”?

VDI priekšrocības saskaņā ar paralēlēm:

Rakstā norādītās VDI priekšrocības ir pasvītrotas (manā tulkojumā)

VDI nodrošina centralizētu datu pārvaldību.

• Kādi tieši dati? VDI mērķis ir nodrošināt attālo piekļuvi virtuālajai darbvirsmai. Ja izmantojat VPN, lai piekļūtu korporatīvajam tīklam, piemēram, uzņēmuma SharePoint, arī jūsu dati tiks pārvaldīti centralizēti.
• Iespējams, ja centralizētā datu pārvaldība nozīmē lietotāju profilus, tad šis apgalvojums ir pareizs.

VDI nodrošina netraucētu piekļuvi darba failiem un lietojumprogrammām, izmantojot jaunākos šifrēšanas protokolus.

• Par ko jūs runājat, kungi? Kādi ir jaunākie Parallels šifrēšanas protokoli? TLS 1.3? Kas tad ir VPN?

VDI neprasa optimizētu joslas platumu.

• Nopietni? Ja pareizi saprotu, tad Parallels RAS ir vienalga vai lietotājam ir divi 4K 32" monitori vai viens 15" portatīvais dators? Lai optimizētu joslas platumu, tika izveidoti tādi protokoli kā ICA/HDX (Citrix), Blast (VMware).

Tā kā VDI atrodas datu centrā, galalietotājam nav nepieciešama “jaudīga galalietotāja aparatūra”.

• Šis apgalvojums var būt patiess, piemēram, izmantojot ThinClients, taču tas ir pilnīgi abstrakts un neņem vērā dažādus scenārijus.
• Ko sauc par jaudīgu galalietotāja aparatūru 2020. gadā?

VDI nodrošina iespēju izveidot savienojumu no dažādām ierīcēm, piemēram, planšetdatoriem un viedtālruņiem.

• Noteikti pareizs apgalvojums. Bet neizliksimies, ja var kaut kā strādāt no planšetdatora, tad no viedtālruņa... Izņemot dažus viedtālruņus ar ārēju monitoru
• Lietotāja darbam jābūt ērtam un tas nedrīkst sabojāt viņa redzi. Piemēram, es izmantoju 28" monitoru, bet plānoju pāriet uz lielāku diagonāli.
• Klēpjdators mūsdienās ir vispopulārākais dators korporatīvai lietošanai.
• Atgādināšu, ka VPN klientus var lejupielādēt gan planšetdatoriem, gan viedtālruņiem.

VDI ļauj piekļūt Windows lietojumprogrammām no citām operētājsistēmām, piemēram, Mac un Linux.

• Es uzskatu, ka mani kolēģi šeit vienkārši kļūdījās, un mēs vispār nerunājam par VDI, bet gan par Hosted Application.
• Runājot par VPN, vadošie ražotāji, piemēram, Cisco vai CheckPoint, protams, piedāvā VPN klientus gan Mac, gan Linux. Citrix piedāvā arī VPN, tostarp saviem VDI risinājumiem

VDI trūkumi

Izvēršanas izmaksas

• Jums būs nepieciešams papildu dzelzs, daudz dzelzs.
• nepieciešams iegādāties papildu licences gan pamata infrastruktūrai (Windows Server), gan pašam VDI (Windows 10 + Citrix CVAD, VMware Horizon vai Parallels RAS).

Risinājuma sarežģītība

• Jūs nevarat vienkārši instalēt sistēmu Windows 10, nosaukt to par “zelta attēlu” un pēc tam vienkārši pavairot to X kopijās.
• projektējot, ir jāņem vērā daudzas nianses, sākot no ģeogrāfiskās atrašanās vietas līdz lietotāju reālo vajadzību novērtēšanai (CPU, RAM, GPU, Disk, LAN, Programmatūra)

VDI vs. HSD

• kāpēc diskusijas tēma ir tikai VDI, nevis Hosted Shared Desktop vai Hosted Shared Application. Šī tehnoloģija prasa ievērojami mazāk resursu un ir piemērota 80% gadījumu

VPN trūkumi

Nav detalizētu vadīklu, lai uzraudzītu un ierobežotu lietotāju piekļuvi

• VPN klientam var būt diezgan sarežģīts un detalizēts piekļuves kontroles mehānisms, piemēram, “Sistēmas atbilstības skenēšana, politikas atbilstības nodrošināšana, beigu punkta analīze”.
• Tā kā raksts ir par VDI, tad arī šeit nav īpaši granulētas kontroles, viss ir ļoti vienkārši, vai nu ir pieeja vai nav.
• Jau parādījušās analītikas sistēmas, kas, balstoties uz datiem par VPN un citiem savienojumiem, centralizēti uzrauga situāciju un brīdina par nestandarta lietotāju uzvedību. Piemēram, nestandarta vai nepiemērots joslas platuma palielinājums.

Korporatīvie dati nav centralizēti un grūti pārvaldāmi

• Ne VDI, ne VPN nav paredzēti korporatīvās informācijas centralizētai pārvaldībai.
• Es nevaru iedomāties, ka nopietnā uzņēmumā kritiskā informācija atrodas lietotāja lokālajā datorā.

Nepieciešams liels savienojuma joslas platums

• Šim apgalvojumam piekrītu tikai daļēji. Tas viss ir atkarīgs no lietotāja darba specifikas. Ja viņš skatās 4K video caur korporatīvo tīklu, tad, protams.
• Patiesā problēma ir tā, ka attāliem lietotājiem visa interneta trafika tiek maršrutēta caur korporatīvo tīklu. Droši vien ir vērts mēģināt izveidot atsevišķu trafiku.

Gala lietotājam ir nepieciešama laba aparatūra

• Šis apgalvojums nav pilnībā patiess, jo faktiskais resursu patēriņš ir atkarīgs no konfigurācijas, taču tas ir arī minimāls.
• Arī VDI klients patērē resursus, un kopumā viss ir atkarīgs no lietotāja darba intensitātes.
• Kopumā korporatīvajam lietotājam tiek nodrošināts augstas kvalitātes aprīkojums, pamatojoties uz saprātīgu lietošanas laiku un atmaksāšanos. Projektējot, šādu iekārtu izmaksām jābūt mazākām par dīkstāves izmaksām gala lietotājam. Neviens projektā neievieto apzināti sliktu aprīkojumu

Nav iespējams piekļūt Windows lietojumprogrammām citās operētājsistēmās.

• Iemesls šim apgalvojumam acīmredzot ir tas, ka kolēģi neapzinās, ka VPN var būt gandrīz jebkurai modernai platformai – Windows, Linux, MacOS, IOS, Android utt.

Kritēriji, kas ietekmē viena vai otra risinājuma izmantošanu

VDI infrastruktūra

Šķiet, ka VDI apoloģēti aizmirst, ka VDI ir nepieciešama ievērojama infrastruktūra, galvenokārt serveri un uzglabāšanas sistēmas. Šāda infrastruktūra nav bezmaksas. Tās izvietošana ietver rūpīgu nepieciešamo komponentu izvēli atbilstoši jūsu konkrētajam scenārijam.

Lietotāja darba vieta

• Ar ko lietotājam būtu jāstrādā? Personīgajā klēpjdatorā vai uzņēmuma klēpjdatorā, ko viņš var paņemt līdzi mājās? Vai varbūt viņam diezgan piemērots planšetdators vai plānais klients?
• Vai lietotājs var pieslēgt mājas datoru uzņēmuma tīklam?
• Kā nodrošināt sava mājas datora drošību un atbilstību uzņēmuma drošības prasībām?
• Kā ir ar lietotāja interneta piekļuves ātrumu (iespējams, viņam tas būs jādalās ar pārējo ģimeni)?
• Neaizmirstiet, ka jūsu uzņēmumā ir dažādas lietotāju grupas, piemēram, pārdošanas nodaļa, kas pieradusi strādāt no mājām, vai tehniskā atbalsta nodaļa, kas sēž zvanu centrā.

Darbībai nepieciešamās lietojumprogrammas

• Kādas ir prasības lietotāja galvenajām darba lietojumprogrammām?
• Tīmekļa lietojumprogrammas, lokāli instalētas lietojumprogrammas vai arī jūs jau izmantojat VDI, SHD, SHA?

Internets un citi uzņēmuma resursi

• Vai jūsu uzņēmumam ir pietiekami daudz joslas platuma, lai apkalpotu visus attālos lietotājus?
• Ja jau izmantojat VPN, vai jūsu aparatūra var izturēt papildu slodzi?
• Ja jau izmantojat VDI, SHD, SHA, vai ir pietiekami daudz resursu?
• Cik ātri jūs varat izveidot nepieciešamos resursus?
• Kā ievērot drošības prasības? Tie, kas strādā no mājām, nespēs izpildīt visas drošības prasības.
• Ko darīt ar tehnisko atbalstu, it īpaši, ja nolemjat ātri ieviest jaunu tehnoloģiju lietotājiem?
• Varbūt jūs izmantojat hibrīda mākoņa risinājumus un varat pārdalīt dažus resursus?

Secinājums

Kā redzams no visa iepriekš minētā, pareizās tehnoloģijas izvēle ir process, kura pamatā ir daudzu faktoru līdzsvarots novērtējums. Jebkurš IT speciālists, kurš a priori pretendē uz konkrētas tehnoloģijas beznosacījuma priekšrocībām, tikai demonstrē savu profesionālo nekompetenci. Es netērētu savu laiku, runājot ar viņu...

Cienījamais lasītāj, novēlu jums tikties tikai ar kompetentiem IT speciālistiem. Ar tiem, kuri izturas pret klientu kā pret partneri ilgstošai un abpusēji izdevīgai sadarbībai.

Es vienmēr priecājos saņemt konstruktīvus komentārus un aprakstus par jūsu pieredzi ar produktu.

Avots: www.habr.com