ProHoster > блог > Администрација > Споредба на VDI и VPN - паралелна реалност на Паралели?

Споредба на VDI и VPN - паралелна реалност на Паралели?

Во оваа статија ќе се обидам да споредам две сосема различни VDI технологии со VPN. Не се сомневам дека поради пандемијата што неочекувано не зафати сите во март оваа година, поточно принудната работа од дома, вие и вашата компанија одамна го направивте вашиот избор како оптимално да обезбедите удобни услови за работа на вашите вработени.

Споредба на VDI и VPN - паралелна реалност на Паралели?
Бев инспириран да ја напишам оваа статија читајќи компаративна „анализа“ на двете технологии на блогот Паралели „VPN наспроти VDI – Што треба да изберете?", имено неговата неверојатна едностраност, без ни минимално тврдење за непристрасност. Првиот параграф од текстот се нарекува „Зошто VPN решението станува застарено“, во понатамошниот текст „Предности на VDI / Предности на VDI“ и „ВПН ограничувања.

Мојата работа е директно поврзана со VDI решенијата, пред се со производите на Citrix. Така, требаше да ми се допадне насоката на статијата. Меѓутоа, таквата пристрасност само ми предизвикува непријателство. Почитувани колеги, дали е можно кога се споредуваат две технологии, во едната да се видат само недостатоци, а во другата само предности? Како може после вакви заклучоци да се сфати сериозно се што кажува и прави една таква компанија? Зарем авторите на таквите „аналитички“ написи не наидоа на популарни фрази во светот на ИТ, како што се „случај на употреба“ или „зависи“?

Предности на VDI според Паралели:

Предностите на VDI наведени во статијата се подвлечени (во мојот превод)

VDI обезбедува централизирано управување со податоци.

  • Кои податоци точно? Целта на VDI е да обезбеди далечински пристап до виртуелна работна површина. Кога користите VPN за пристап до корпоративна мрежа, како што е корпоративната SharePoint, со вашите податоци ќе се управува и централно.
  • Можеби, ако централизираното управување со податоци значи кориснички профили, тогаш оваа изјава е точна.

VDI обезбедува беспрекорен пристап до работните датотеки и апликации користејќи ги најновите протоколи за шифрирање.

  • Што зборувате, господа? Кои се најновите протоколи за шифрирање од Parallels? TLS 1.3? Што е тогаш VPN?

VDI не бара оптимизиран пропусен опсег.

  • Сериозно? Ако добро разбирам, тогаш за Parallels RAS не е важно дали корисникот има два 4K 32" монитори или еден лаптоп 15"? За да се оптимизира пропусниот опсег беа креирани протоколи како што се ICA/HDX (Citrix), Blast (VMware).

Бидејќи VDI се наоѓа во центарот за податоци, на крајниот корисник не му е потребен „моќен хардвер за крајниот корисник“

  • Оваа изјава може да биде вистинита, на пример кога користите ThinClients, но е целосно апстрактна и не зема предвид различни сценарија.
  • Што се нарекува моќен хардвер за крајни корисници во 2020 година?

VDI обезбедува можност за поврзување од различни уреди, како што се таблети и паметни телефони.

  • Дефинитивно точна изјава. Но, да не се преправаме, ако некако можете да работите од таблет, тогаш од паметен телефон... Освен некои паметни телефони со надворешен монитор
  • Работата на корисникот треба да биде удобна и да не му ја расипува визијата. На пример, користам монитор од 28 инчи, но планирам да се префрлам на поголема дијагонала.
  • Лаптопот е најпопуларниот компјутер за корпоративна употреба денес.
  • Дозволете ми да ве потсетам дека VPN клиентите може да се преземат и за таблети и за паметни телефони.

VDI овозможува пристап до апликациите на Windows од други оперативни системи како Mac и Linux.

  • Верувам дека моите колеги едноставно згрешиле овде, и воопшто не зборуваме за VDI, туку за Хостирана апликација.
  • Па, што се однесува до VPN, водечките производители, како што се Cisco или CheckPoint, се разбира нудат VPN клиенти и за Mac и за Linux. Citrix исто така нуди VPN, вклучително и за своите VDI решенија

Недостатоци на VDI

Трошоци за распоредување

  • Ќе ви треба дополнително железо, многу железо.
  • потребно е да се купат дополнителни лиценци, како за основната инфраструктура (Windows Server) така и за самиот VDI (Windows 10 + Citrix CVAD, VMware Horizon или Parallels RAS).

Комплексност на решението

  • Не можете само да инсталирате Windows 10, да го наречете „златна слика“, а потоа едноставно да го помножите во X копии.
  • при дизајнирање, неопходно е да се земат предвид многу нијанси, почнувајќи од географска локација до проценка на реалните потреби на корисниците (процесор, RAM, графички процесор, диск, LAN, софтвер)

VDI vs. HSD

  • зошто тема на дискусија е само VDI, а не Hosted Shared Desktop или Hosted Shared Application. Оваа технологија бара значително помалку ресурси и е погодна во 80% од случаите

Недостатоци на VPN

Нема грануларни контроли за следење и ограничување на пристапот на корисникот

  • VPN клиентот може да има прилично сложен и грануларен механизам за контрола на пристап, како што е нешто како „Скенирање на усогласеност на системот, спроведување на усогласеност со политиките, анализа на крајната точка“
  • Бидејќи статијата е за VDI, и тука нема особено грануларна контрола, се е многу едноставно, или има пристап или нема.
  • Веќе се појавија аналитички системи кои, врз основа на податоци за VPN и други врски, централно ја следат ситуацијата и предупредуваат за нестандардно однесување на корисниците. На пример, нестандардно или несоодветно зголемување на пропусниот опсег.

Корпоративните податоци не се централизирани и тешко се управуваат

  • Ниту VDI ниту VPN не се дизајнирани за централно управување со корпоративните информации.
  • Не можам да замислам дека во сериозна компанија критичните информации се наоѓаат на локалниот компјутер на корисникот.

Бара висок пропусен опсег на поврзување

  • Само делумно се согласувам со оваа изјава. Сето тоа зависи од спецификите на работата на корисникот. Ако гледа 4K видео преку корпоративна мрежа, тогаш секако.
  • Вистинскиот проблем е што за оддалечените корисници, целиот интернет сообраќај се пренесува преку корпоративната мрежа. Веројатно вреди да се обидете да поставите посебен сообраќај.

На крајниот корисник му треба добар хардвер

  • Оваа изјава не е целосно точна, бидејќи вистинската потрошувачка на ресурси зависи од конфигурацијата, но исто така е минимална.
  • Клиентот VDI, исто така, троши ресурси, и генерално сè зависи од интензитетот на работата на корисникот.
  • Општо земено, на корпоративниот корисник му е обезбедена висококвалитетна опрема заснована на разумен период на користење и созревање. При дизајнирање, цената на таквата опрема треба да биде помала од цената на застојот за крајниот корисник. Никој не става свесно лоша опрема во проектот

Не е возможно да се пристапи до апликациите на Windows на други оперативни системи.

  • Причината за оваа изјава е очигледно дека колегите не се свесни дека VPN може да биде за речиси секоја модерна платформа - Windows, Linux, MacOS, IOS, Android итн.

Критериуми кои влијаат на употребата на едното или другото решение

Инфраструктура за VDI

Се чини дека апологетите на VDI забораваат дека VDI бара значителна инфраструктура, првенствено сервери и системи за складирање. Таквата инфраструктура не е бесплатна. Неговото распоредување вклучува внимателен избор на потребните компоненти, во согласност со вашето специфично сценарио.

Корисничко работно место

  • На што треба да работи корисникот? На неговиот личен лаптоп или на корпоративен лаптоп што може да го земе дома? Или можеби таблет или тенок клиент е сосема погоден за него?
  • Може ли корисникот да поврзе домашен компјутер на корпоративна мрежа?
  • Како да се обезбеди безбедност на вашиот домашен компјутер и усогласеност со безбедносните барања на компанијата?
  • Што е со брзината на пристап до Интернет на корисникот (можеби ќе мора да ја сподели со остатокот од семејството)?
  • Не заборавајте дека вашата компанија има различни групи на корисници, како што се, на пример, оддел за продажба навикнат да работи од дома или оддел за техничка поддршка што седи во центар за повици.

Апликации потребни за работа

  • Кои се барањата за главните работни апликации на корисникот?
  • Веб апликации, апликации инсталирани локално или веќе користите VDI, SHD, SHA?

Интернет и други ресурси на компанијата

  • Дали вашата компанија има доволно пропусен опсег за да ги опслужува сите оддалечени корисници?
  • Ако веќе користите VPN, дали вашиот хардвер може да се справи со дополнителното оптоварување?
  • Ако веќе користите VDI, SHD, SHA, дали има доволно ресурси?
  • Колку брзо можете да ги изградите потребните ресурси?
  • Како да се усогласат со безбедносните барања? Оние кои работат од дома нема да можат да ги исполнат сите безбедносни барања.
  • Што да направите со техничката поддршка, особено ако одлучите брзо да имплементирате нова технологија за корисниците?
  • Можеби користите хибридни облак решенија и можете да прераспределите некои од ресурсите?

Заклучок

Како што можете да видите од сето погоре, изборот на вистинската технологија е процес заснован на урамнотежена проценка на многу фактори. Секој ИТ специјалист кој априори ги тврди безусловните предности на одредена технологија само ја покажува својата професионална неспособност. Не би го трошел времето зборувајќи со него...

Почитуван читател, Ви посакувам средби само со компетентни ИТ специјалисти. Со оние кои го третираат клиентот како партнер за долгорочна и заемно корисна соработка.

Секогаш ми е драго што добивам конструктивни коментари и описи на вашето искуство со производот.

Извор: www.habr.com

Додадете коментар