ProHoster > Blog > Pentadbiran > Perbandingan VDI dan VPN - realiti selari Parallels?

Perbandingan VDI dan VPN - realiti selari Parallels?

Dalam artikel ini saya akan cuba membandingkan dua teknologi VDI yang sama sekali berbeza dengan VPN. Saya tidak ragu-ragu bahawa disebabkan wabak yang secara tidak dijangka menimpa kita semua pada bulan Mac tahun ini, iaitu kerja paksa dari rumah, anda dan syarikat anda telah lama membuat pilihan anda tentang cara menyediakan keadaan kerja yang selesa secara optimum untuk pekerja anda.

Perbandingan VDI dan VPN - realiti selari Parallels?
Saya mendapat inspirasi untuk menulis artikel ini dengan membaca "analisis" perbandingan kedua-dua teknologi di blog Parallels β€žVPN vs VDI – Apa yang Perlu Anda Pilih?", iaitu berat sebelahnya yang luar biasa, tanpa sebarang tuntutan minimum terhadap kesaksamaan. Perenggan pertama teks dipanggil "Mengapa penyelesaian VPN menjadi ketinggalan zaman", selepas ini dirujuk sebagai "Kelebihan VDI / kelebihan VDI" dan " VPN batasan.

Kerja saya berkaitan secara langsung dengan penyelesaian VDI, terutamanya dengan produk Citrix. Jadi saya sepatutnya suka arah artikel itu. Walau bagaimanapun, berat sebelah itu hanya menyebabkan saya bermusuhan. Rakan sekerja yang dihormati, adakah mungkin, apabila membandingkan dua teknologi, untuk melihat hanya kelemahan dalam salah satu daripada mereka, dan hanya kelebihan dalam yang lain? Bagaimanakah seseorang, selepas membuat kesimpulan sedemikian, mengambil serius semua yang dikatakan dan dilakukan oleh syarikat sedemikian? Tidakkah pengarang artikel "analitik" sedemikian menemui frasa popular di dunia IT, seperti "kes penggunaan" atau "bergantung"?

Kelebihan VDI mengikut Parallels:

Kelebihan VDI yang ditunjukkan dalam artikel digariskan (dalam terjemahan saya)

VDI menyediakan pengurusan data berpusat.

  • Data apa sebenarnya? Tujuan VDI adalah untuk menyediakan akses jauh ke desktop maya. Apabila anda menggunakan VPN untuk mengakses rangkaian korporat, seperti SharePoint korporat, data anda juga akan diuruskan secara berpusat.
  • Mungkin, jika pengurusan data terpusat bermaksud profil pengguna, maka pernyataan ini betul.

VDI menyediakan akses lancar kepada fail kerja dan aplikasi menggunakan protokol penyulitan terkini.

  • Apa yang anda bercakap tentang, tuan-tuan? Apakah protokol penyulitan terkini daripada Parallels? TLS 1.3? Apakah VPN itu?

VDI tidak memerlukan lebar jalur yang dioptimumkan.

  • Serius? Jika saya faham dengan betul, maka untuk Parallels RAS tidak kira sama ada pengguna mempunyai dua monitor 4K 32" atau satu komputer riba 15"? Ia adalah untuk mengoptimumkan lebar jalur bahawa protokol seperti ICA/HDX (Citrix), Blast (VMware) dicipta.

Memandangkan VDI terletak di pusat data, pengguna akhir tidak memerlukan "perkakasan pengguna akhir yang berkuasa"

  • Kenyataan ini mungkin benar, contohnya apabila menggunakan ThinClients, tetapi ia adalah abstrak sepenuhnya dan tidak mengambil kira pelbagai senario.
  • Apakah yang dipanggil perkakasan pengguna akhir yang berkuasa pada tahun 2020?

VDI menyediakan keupayaan untuk menyambung daripada pelbagai peranti, seperti tablet dan telefon pintar.

  • Sudah tentu pernyataan yang betul. Tetapi jangan berpura-pura, jika anda boleh bekerja dari tablet, kemudian dari telefon pintar... Kecuali daripada beberapa telefon pintar dengan monitor luaran
  • Kerja pengguna harus selesa dan tidak merosakkan penglihatannya. Sebagai contoh, saya menggunakan monitor 28", tetapi saya bercadang untuk beralih kepada pepenjuru yang lebih besar.
  • Komputer riba adalah komputer yang paling popular untuk kegunaan korporat hari ini.
  • Biar saya ingatkan anda bahawa klien VPN boleh dimuat turun untuk kedua-dua tablet dan telefon pintar.

VDI membenarkan aplikasi Windows diakses daripada sistem pengendalian lain seperti Mac dan Linux.

  • Saya percaya bahawa rakan sekerja saya hanya tersilap di sini, dan kami tidak bercakap tentang VDI sama sekali, tetapi mengenai Aplikasi Dihoskan.
  • Nah, untuk VPN, pengeluar terkemuka, seperti Cisco atau CheckPoint, sudah tentu menawarkan klien VPN untuk Mac dan Linux. Citrix juga menawarkan VPN, termasuk untuk penyelesaian VDInya

Kelemahan VDI

Kos penyebaran

  • Anda perlukan besi tambahan, banyak besi.
  • adalah perlu untuk membeli lesen tambahan, baik untuk infrastruktur asas (Windows Server) dan untuk VDI itu sendiri (Windows 10 + Citrix CVAD, VMware Horizon atau Parallels RAS).

Kerumitan penyelesaian

  • Anda tidak boleh hanya memasang Windows 10, memanggilnya "imej emas", dan kemudian hanya mendarabkannya ke dalam salinan X.
  • apabila mereka bentuk, perlu mengambil kira banyak nuansa, mulai dari lokasi geografi hingga menilai keperluan sebenar pengguna (CPU, RAM, GPU, Cakera, LAN, Perisian)

VDI lwn. HSD

  • mengapa topik perbincangan hanya VDI dan bukan Hosted Shared Desktop atau Hosted Shared Application. Teknologi ini memerlukan sumber yang jauh lebih sedikit dan sesuai dalam 80% kes

Kelemahan VPN

Tiada kawalan berbutir untuk memantau dan menyekat akses pengguna

  • Klien VPN mungkin mempunyai mekanisme kawalan akses yang agak kompleks dan berbutir, seperti sesuatu seperti "Pengimbasan Pematuhan Sistem, Penguatkuasaan Pematuhan Dasar, Analisis Titik Akhir"
  • Oleh kerana artikel itu adalah mengenai VDI, tiada kawalan khusus di sini sama ada, semuanya sangat mudah, sama ada terdapat akses atau tidak.
  • Sistem analitis telah pun muncul bahawa, berdasarkan data tentang VPN dan sambungan lain, memantau keadaan secara berpusat dan memberi amaran tentang tingkah laku pengguna yang tidak standard. Contohnya, peningkatan lebar jalur yang tidak standard atau tidak sesuai.

Data korporat tidak berpusat dan sukar diurus

  • Baik VDI mahupun VPN tidak direka untuk mengurus maklumat korporat secara berpusat.
  • Saya tidak dapat membayangkan bahawa dalam syarikat yang serius maklumat kritikal terletak pada komputer tempatan pengguna.

Memerlukan lebar jalur sambungan yang tinggi

  • Saya bersetuju dengan kenyataan ini sebahagian sahaja. Semuanya bergantung pada spesifik kerja pengguna. Jika dia menonton video 4K melalui rangkaian korporat, sudah tentu.
  • Masalah sebenar ialah untuk pengguna jauh, semua trafik Internet dialihkan melalui rangkaian korporat. Anda mungkin perlu mencuba untuk menyediakan trafik yang berasingan.

Pengguna akhir memerlukan perkakasan yang baik

  • Kenyataan ini tidak sepenuhnya benar, kerana penggunaan sumber sebenar bergantung pada konfigurasi, tetapi ia juga minimum.
  • Pelanggan VDI juga menggunakan sumber, dan secara umum semuanya bergantung pada keamatan kerja pengguna.
  • Secara umum, pengguna korporat dibekalkan dengan peralatan berkualiti tinggi berdasarkan tempoh penggunaan dan bayaran balik yang munasabah. Apabila mereka bentuk, kos peralatan tersebut hendaklah kurang daripada kos masa henti untuk pengguna akhir. Tiada siapa yang meletakkan peralatan yang disedari tidak baik ke dalam projek itu

Ia tidak mungkin untuk mengakses aplikasi Windows pada sistem pengendalian lain.

  • Sebab untuk kenyataan ini nampaknya bahawa rakan sekerja tidak menyedari bahawa VPN boleh digunakan untuk hampir semua platform moden - Windows, Linux, MacOS, IOS, Android, dll.

Kriteria yang mempengaruhi penggunaan satu atau penyelesaian lain

Infrastruktur untuk VDI

Nampaknya pengampu VDI lupa bahawa VDI memerlukan infrastruktur yang penting, terutamanya pelayan dan sistem storan. Infrastruktur sedemikian tidak percuma. Penggunaannya melibatkan pemilihan komponen yang diperlukan dengan teliti, mengikut senario khusus anda.

Stesen kerja pengguna

  • Apakah yang perlu diusahakan oleh pengguna? Pada komputer riba peribadinya atau pada komputer riba korporat yang boleh dia bawa pulang? Atau mungkin tablet atau thin client agak sesuai untuknya?
  • Bolehkah pengguna menyambungkan komputer rumah ke rangkaian korporat?
  • Bagaimana untuk memastikan keselamatan komputer rumah anda dan pematuhan dengan keperluan keselamatan syarikat?
  • Bagaimanakah keadaan pengguna dengan kelajuan akses Internet (mungkin dia perlu berkongsinya dengan ahli keluarga yang lain)?
  • Jangan lupa bahawa syarikat anda mempunyai kumpulan pengguna yang berbeza, seperti, sebagai contoh, jabatan jualan yang biasa bekerja dari rumah, atau jabatan sokongan teknikal yang duduk di pusat panggilan.

Permohonan diperlukan untuk operasi

  • Apakah keperluan untuk aplikasi kerja utama pengguna?
  • Aplikasi web, aplikasi yang dipasang secara setempat atau adakah anda sudah menggunakan VDI, SHD, SHA?

Internet dan sumber syarikat lain

  • Adakah syarikat anda mempunyai lebar jalur yang mencukupi untuk melayani semua pengguna jauh?
  • Jika anda sudah menggunakan VPN, bolehkah perkakasan anda mengendalikan beban tambahan?
  • Jika anda sudah menggunakan VDI, SHD, SHA, adakah sumber yang mencukupi?
  • Berapa cepat anda boleh membina sumber yang diperlukan?
  • Bagaimana untuk mematuhi keperluan keselamatan? Mereka yang bekerja dari rumah tidak akan dapat memenuhi semua keperluan keselamatan.
  • Apa yang perlu dilakukan dengan sokongan teknikal, terutamanya jika anda memutuskan untuk melaksanakan teknologi baharu dengan cepat untuk pengguna?
  • Mungkin anda menggunakan penyelesaian awan hibrid dan boleh mengagihkan semula beberapa sumber?

Kesimpulan

Seperti yang anda boleh lihat daripada semua perkara di atas, memilih teknologi yang betul adalah proses berdasarkan penilaian yang seimbang terhadap banyak faktor. Mana-mana pakar IT yang secara priori mendakwa kelebihan tanpa syarat teknologi tertentu hanya menunjukkan ketidakcekapan profesionalnya. Saya tidak akan membuang masa saya bercakap dengannya ...

Pembaca yang dihormati, saya ingin anda bertemu hanya dengan pakar IT yang cekap. Dengan mereka yang menganggap pelanggan sebagai rakan kongsi untuk kerjasama jangka panjang dan saling menguntungkan.

Saya sentiasa mengalu-alukan komen dan penerangan yang membina tentang pengalaman anda dengan produk tersebut.

Sumber: www.habr.com

Tambah komen