Å ajÄ rakstÄ es mÄÄ£inÄÅ”u salÄ«dzinÄt divas pilnÄ«gi atŔķirÄ«gas VDI tehnoloÄ£ijas ar VPN. NeÅ”aubos, ka sakarÄ ar mÅ«s visus Ŕī gada martÄ negaidÄ«ti piemeklÄjuÅ”Äs pandÄmijas dÄļ, proti, piespiedu darbu no mÄjÄm, JÅ«s un JÅ«su uzÅÄmums jau sen esat izdarÄ«juÅ”i savu izvÄli, kÄ optimÄli nodroÅ”inÄt komfortablus darba apstÄkļus saviem darbiniekiem.
Mani iedvesmoja uzrakstÄ«t Å”o rakstu, izlasot salÄ«dzinoÅ”u divu tehnoloÄ£iju āanalÄ«ziā emuÄrÄ Parallels.
Mans darbs ir tieÅ”i saistÄ«ts ar VDI risinÄjumiem, galvenokÄrt ar Citrix produktiem. TÄpÄc man vajadzÄja patikt raksta virzienam. TomÄr Å”Äda neobjektivitÄte manÄ« izraisa tikai naidÄ«gumu. CienÄ«jamie kolÄÄ£i, vai, salÄ«dzinot divas tehnoloÄ£ijas, ir iespÄjams vienÄ no tÄm saskatÄ«t tikai trÅ«kumus, bet otrÄ tikai priekÅ”rocÄ«bas? KÄ pÄc Å”Ädiem secinÄjumiem var uztvert nopietni visu, ko Å”Äds uzÅÄmums saka un dara? Vai Å”Ädu āanalÄ«tiskoā rakstu autori nav saskÄruÅ”ies ar IT pasaulÄ populÄrÄm frÄzÄm, piemÄram, ālietoÅ”anas gadÄ«jumsā vai āatkarÄ«gsā?
VDI priekÅ”rocÄ«bas saskaÅÄ ar paralÄlÄm:
RakstÄ norÄdÄ«tÄs VDI priekÅ”rocÄ«bas ir pasvÄ«trotas (manÄ tulkojumÄ)
VDI nodroÅ”ina centralizÄtu datu pÄrvaldÄ«bu.
- KÄdi tieÅ”i dati? VDI mÄrÄ·is ir nodroÅ”inÄt attÄlo piekļuvi virtuÄlajai darbvirsmai. Ja izmantojat VPN, lai piekļūtu korporatÄ«vajam tÄ«klam, piemÄram, uzÅÄmuma SharePoint, arÄ« jÅ«su dati tiks pÄrvaldÄ«ti centralizÄti.
- IespÄjams, ja centralizÄtÄ datu pÄrvaldÄ«ba nozÄ«mÄ lietotÄju profilus, tad Å”is apgalvojums ir pareizs.
VDI nodroÅ”ina netraucÄtu piekļuvi darba failiem un lietojumprogrammÄm, izmantojot jaunÄkos Å”ifrÄÅ”anas protokolus.
- Par ko jÅ«s runÄjat, kungi? KÄdi ir jaunÄkie Parallels Å”ifrÄÅ”anas protokoli? TLS 1.3? Kas tad ir VPN?
VDI neprasa optimizÄtu joslas platumu.
- Nopietni? Ja pareizi saprotu, tad Parallels RAS ir vienalga vai lietotÄjam ir divi 4K 32" monitori vai viens 15" portatÄ«vais dators? Lai optimizÄtu joslas platumu, tika izveidoti tÄdi protokoli kÄ ICA/HDX (Citrix), Blast (VMware).
TÄ kÄ VDI atrodas datu centrÄ, galalietotÄjam nav nepiecieÅ”ama ājaudÄ«ga galalietotÄja aparatÅ«raā.
- Å is apgalvojums var bÅ«t patiess, piemÄram, izmantojot ThinClients, taÄu tas ir pilnÄ«gi abstrakts un neÅem vÄrÄ dažÄdus scenÄrijus.
- Ko sauc par jaudÄ«gu galalietotÄja aparatÅ«ru 2020. gadÄ?
VDI nodroÅ”ina iespÄju izveidot savienojumu no dažÄdÄm ierÄ«cÄm, piemÄram, planÅ”etdatoriem un viedtÄlruÅiem.
- Noteikti pareizs apgalvojums. Bet neizliksimies, ja var kaut kÄ strÄdÄt no planÅ”etdatora, tad no viedtÄlruÅa... IzÅemot dažus viedtÄlruÅus ar ÄrÄju monitoru
- LietotÄja darbam jÄbÅ«t Ärtam un tas nedrÄ«kst sabojÄt viÅa redzi. PiemÄram, es izmantoju 28" monitoru, bet plÄnoju pÄriet uz lielÄku diagonÄli.
- KlÄpjdators mÅ«sdienÄs ir vispopulÄrÄkais dators korporatÄ«vai lietoÅ”anai.
- AtgÄdinÄÅ”u, ka VPN klientus var lejupielÄdÄt gan planÅ”etdatoriem, gan viedtÄlruÅiem.
VDI ļauj piekļūt Windows lietojumprogrammÄm no citÄm operÄtÄjsistÄmÄm, piemÄram, Mac un Linux.
- Es uzskatu, ka mani kolÄÄ£i Å”eit vienkÄrÅ”i kļūdÄ«jÄs, un mÄs vispÄr nerunÄjam par VDI, bet gan par Hosted Application.
- RunÄjot par VPN, vadoÅ”ie ražotÄji, piemÄram, Cisco vai CheckPoint, protams, piedÄvÄ VPN klientus gan Mac, gan Linux. Citrix piedÄvÄ arÄ« VPN, tostarp saviem VDI risinÄjumiem
VDI trūkumi
IzvÄrÅ”anas izmaksas
- Jums būs nepiecieŔams papildu dzelzs, daudz dzelzs.
- nepiecieÅ”ams iegÄdÄties papildu licences gan pamata infrastruktÅ«rai (Windows Server), gan paÅ”am VDI (Windows 10 + Citrix CVAD, VMware Horizon vai Parallels RAS).
RisinÄjuma sarežģītÄ«ba
- JÅ«s nevarat vienkÄrÅ”i instalÄt sistÄmu Windows 10, nosaukt to par āzelta attÄluā un pÄc tam vienkÄrÅ”i pavairot to X kopijÄs.
- projektÄjot, ir jÄÅem vÄrÄ daudzas nianses, sÄkot no Ä£eogrÄfiskÄs atraÅ”anÄs vietas lÄ«dz lietotÄju reÄlo vajadzÄ«bu novÄrtÄÅ”anai (CPU, RAM, GPU, Disk, LAN, ProgrammatÅ«ra)
VDI vs. HSD
- kÄpÄc diskusijas tÄma ir tikai VDI, nevis Hosted Shared Desktop vai Hosted Shared Application. Å Ä« tehnoloÄ£ija prasa ievÄrojami mazÄk resursu un ir piemÄrota 80% gadÄ«jumu
VPN trūkumi
Nav detalizÄtu vadÄ«klu, lai uzraudzÄ«tu un ierobežotu lietotÄju piekļuvi
- VPN klientam var bÅ«t diezgan sarežģīts un detalizÄts piekļuves kontroles mehÄnisms, piemÄram, āSistÄmas atbilstÄ«bas skenÄÅ”ana, politikas atbilstÄ«bas nodroÅ”inÄÅ”ana, beigu punkta analÄ«zeā.
- TÄ kÄ raksts ir par VDI, tad arÄ« Å”eit nav Ä«paÅ”i granulÄtas kontroles, viss ir ļoti vienkÄrÅ”i, vai nu ir pieeja vai nav.
- Jau parÄdÄ«juÅ”Äs analÄ«tikas sistÄmas, kas, balstoties uz datiem par VPN un citiem savienojumiem, centralizÄti uzrauga situÄciju un brÄ«dina par nestandarta lietotÄju uzvedÄ«bu. PiemÄram, nestandarta vai nepiemÄrots joslas platuma palielinÄjums.
KorporatÄ«vie dati nav centralizÄti un grÅ«ti pÄrvaldÄmi
- Ne VDI, ne VPN nav paredzÄti korporatÄ«vÄs informÄcijas centralizÄtai pÄrvaldÄ«bai.
- Es nevaru iedomÄties, ka nopietnÄ uzÅÄmumÄ kritiskÄ informÄcija atrodas lietotÄja lokÄlajÄ datorÄ.
NepiecieŔams liels savienojuma joslas platums
- Å im apgalvojumam piekrÄ«tu tikai daļÄji. Tas viss ir atkarÄ«gs no lietotÄja darba specifikas. Ja viÅÅ” skatÄs 4K video caur korporatÄ«vo tÄ«klu, tad, protams.
- PatiesÄ problÄma ir tÄ, ka attÄliem lietotÄjiem visa interneta trafika tiek marÅ”rutÄta caur korporatÄ«vo tÄ«klu. DroÅ”i vien ir vÄrts mÄÄ£inÄt izveidot atseviŔķu trafiku.
Gala lietotÄjam ir nepiecieÅ”ama laba aparatÅ«ra
- Å is apgalvojums nav pilnÄ«bÄ patiess, jo faktiskais resursu patÄriÅÅ” ir atkarÄ«gs no konfigurÄcijas, taÄu tas ir arÄ« minimÄls.
- ArÄ« VDI klients patÄrÄ resursus, un kopumÄ viss ir atkarÄ«gs no lietotÄja darba intensitÄtes.
- KopumÄ korporatÄ«vajam lietotÄjam tiek nodroÅ”inÄts augstas kvalitÄtes aprÄ«kojums, pamatojoties uz saprÄtÄ«gu lietoÅ”anas laiku un atmaksÄÅ”anos. ProjektÄjot, Å”Ädu iekÄrtu izmaksÄm jÄbÅ«t mazÄkÄm par dÄ«kstÄves izmaksÄm gala lietotÄjam. Neviens projektÄ neievieto apzinÄti sliktu aprÄ«kojumu
Nav iespÄjams piekļūt Windows lietojumprogrammÄm citÄs operÄtÄjsistÄmÄs.
- Iemesls Å”im apgalvojumam acÄ«mredzot ir tas, ka kolÄÄ£i neapzinÄs, ka VPN var bÅ«t gandrÄ«z jebkurai modernai platformai ā Windows, Linux, MacOS, IOS, Android utt.
KritÄriji, kas ietekmÄ viena vai otra risinÄjuma izmantoÅ”anu
VDI infrastruktūra
Å Ä·iet, ka VDI apoloÄ£Äti aizmirst, ka VDI ir nepiecieÅ”ama ievÄrojama infrastruktÅ«ra, galvenokÄrt serveri un uzglabÄÅ”anas sistÄmas. Å Äda infrastruktÅ«ra nav bezmaksas. TÄs izvietoÅ”ana ietver rÅ«pÄ«gu nepiecieÅ”amo komponentu izvÄli atbilstoÅ”i jÅ«su konkrÄtajam scenÄrijam.
LietotÄja darba vieta
- Ar ko lietotÄjam bÅ«tu jÄstrÄdÄ? PersonÄ«gajÄ klÄpjdatorÄ vai uzÅÄmuma klÄpjdatorÄ, ko viÅÅ” var paÅemt lÄ«dzi mÄjÄs? Vai varbÅ«t viÅam diezgan piemÄrots planÅ”etdators vai plÄnais klients?
- Vai lietotÄjs var pieslÄgt mÄjas datoru uzÅÄmuma tÄ«klam?
- KÄ nodroÅ”inÄt sava mÄjas datora droŔību un atbilstÄ«bu uzÅÄmuma droŔības prasÄ«bÄm?
- KÄ ir ar lietotÄja interneta piekļuves Ätrumu (iespÄjams, viÅam tas bÅ«s jÄdalÄs ar pÄrÄjo Ä£imeni)?
- Neaizmirstiet, ka jÅ«su uzÅÄmumÄ ir dažÄdas lietotÄju grupas, piemÄram, pÄrdoÅ”anas nodaļa, kas pieradusi strÄdÄt no mÄjÄm, vai tehniskÄ atbalsta nodaļa, kas sÄž zvanu centrÄ.
DarbÄ«bai nepiecieÅ”amÄs lietojumprogrammas
- KÄdas ir prasÄ«bas lietotÄja galvenajÄm darba lietojumprogrammÄm?
- TÄ«mekļa lietojumprogrammas, lokÄli instalÄtas lietojumprogrammas vai arÄ« jÅ«s jau izmantojat VDI, SHD, SHA?
Internets un citi uzÅÄmuma resursi
- Vai jÅ«su uzÅÄmumam ir pietiekami daudz joslas platuma, lai apkalpotu visus attÄlos lietotÄjus?
- Ja jau izmantojat VPN, vai jÅ«su aparatÅ«ra var izturÄt papildu slodzi?
- Ja jau izmantojat VDI, SHD, SHA, vai ir pietiekami daudz resursu?
- Cik Ätri jÅ«s varat izveidot nepiecieÅ”amos resursus?
- KÄ ievÄrot droŔības prasÄ«bas? Tie, kas strÄdÄ no mÄjÄm, nespÄs izpildÄ«t visas droŔības prasÄ«bas.
- Ko darÄ«t ar tehnisko atbalstu, it Ä«paÅ”i, ja nolemjat Ätri ieviest jaunu tehnoloÄ£iju lietotÄjiem?
- VarbÅ«t jÅ«s izmantojat hibrÄ«da mÄkoÅa risinÄjumus un varat pÄrdalÄ«t dažus resursus?
SecinÄjums
KÄ redzams no visa iepriekÅ” minÄtÄ, pareizÄs tehnoloÄ£ijas izvÄle ir process, kura pamatÄ ir daudzu faktoru lÄ«dzsvarots novÄrtÄjums. JebkurÅ” IT speciÄlists, kurÅ” a priori pretendÄ uz konkrÄtas tehnoloÄ£ijas beznosacÄ«juma priekÅ”rocÄ«bÄm, tikai demonstrÄ savu profesionÄlo nekompetenci. Es netÄrÄtu savu laiku, runÄjot ar viÅu...
CienÄ«jamais lasÄ«tÄj, novÄlu jums tikties tikai ar kompetentiem IT speciÄlistiem. Ar tiem, kuri izturas pret klientu kÄ pret partneri ilgstoÅ”ai un abpusÄji izdevÄ«gai sadarbÄ«bai.
Es vienmÄr priecÄjos saÅemt konstruktÄ«vus komentÄrus un aprakstus par jÅ«su pieredzi ar produktu.
Avots: www.habr.com