ProHoster > blog > administratie > Vergelijking van VDI en VPN - parallelle realiteit van Parallels?

Vergelijking van VDI en VPN - parallelle realiteit van Parallels?

In dit artikel zal ik proberen twee totaal verschillende VDI-technologieën met VPN te vergelijken. Ik twijfel er niet aan dat u en uw bedrijf door de pandemie die ons allemaal in maart van dit jaar onverwachts overkwam, namelijk het gedwongen thuiswerken, al lang de keuze hebben gemaakt hoe u uw medewerkers optimaal comfortabele werkomstandigheden kunt bieden.

Vergelijking van VDI en VPN - parallelle realiteit van Parallels?
Ik werd geïnspireerd om dit artikel te schrijven door een vergelijkende “analyse” van de twee technologieën te lezen op de Parallels-blog „VPN versus VDI – Wat moet u kiezen?", namelijk de ongelooflijke eenzijdigheid ervan, zonder zelfs maar een minimale aanspraak op onpartijdigheid. De allereerste paragraaf van de tekst heet “Waarom een ​​VPN-oplossing verouderd raakt”, hierna te noemen “VDI-voordelen / VDI-voordelen” en “VPN beperkingen.

Mijn werk heeft direct betrekking op VDI-oplossingen, voornamelijk met Citrix-producten. Dus ik had de richting van het artikel leuk moeten vinden. Dergelijke vooroordelen veroorzaken bij mij echter alleen maar vijandigheid. Beste collega's, is het mogelijk om bij het vergelijken van twee technologieën alleen maar nadelen in de ene te zien, en alleen maar voordelen in de andere? Hoe kun je, na zulke conclusies, alles serieus nemen wat zo’n bedrijf zegt en doet? Zijn de auteurs van dergelijke ‘analytische’ artikelen in de IT-wereld geen populaire uitdrukkingen tegengekomen, zoals ‘use case’ of ‘het hangt ervan af’?

Voordelen van VDI volgens Parallels:

De voordelen van VDI aangegeven in het artikel zijn onderstreept (in mijn vertaling)

VDI biedt gecentraliseerd gegevensbeheer.

  • Welke gegevens precies? Het doel van VDI is het bieden van externe toegang tot een virtuele desktop. Wanneer u een VPN gebruikt om toegang te krijgen tot een bedrijfsnetwerk, zoals corporate SharePoint, worden uw gegevens ook centraal beheerd.
  • Als gecentraliseerd gegevensbeheer gebruikersprofielen betekent, is deze bewering misschien juist.

VDI biedt naadloze toegang tot werkbestanden en applicaties met behulp van de nieuwste encryptieprotocollen.

  • Waar hebben jullie het over, heren? Wat zijn de nieuwste encryptieprotocollen van Parallels? TLS 1.3? Wat is VPN dan?

VDI vereist geen geoptimaliseerde bandbreedte.

  • Ernstig? Als ik het goed begrijp, maakt het voor Parallels RAS niet uit of de gebruiker twee 4K 32-inch monitoren of één 15-inch laptop heeft? Om de bandbreedte te optimaliseren zijn protocollen zoals ICA/HDX (Citrix) en Blast (VMware) gemaakt.

Omdat VDI zich in het datacenter bevindt, heeft de eindgebruiker geen “krachtige eindgebruikershardware” nodig

  • Deze bewering kan waar zijn, bijvoorbeeld bij het gebruik van ThinClients, maar is volledig abstract en houdt geen rekening met verschillende scenario's.
  • Wat wordt in 2020 krachtige eindgebruikershardware genoemd?

VDI biedt de mogelijkheid om verbinding te maken vanaf verschillende apparaten, zoals tablets en smartphones.

  • Absoluut een juiste uitspraak. Maar laten we niet doen alsof: als je op de een of andere manier vanaf een tablet kunt werken, dan vanaf een smartphone... Behalve sommige smartphones met een externe monitor
  • Het werk van de gebruiker moet comfortabel zijn en zijn zicht niet bederven. Ik gebruik bijvoorbeeld een 28" monitor, maar ik ben van plan over te stappen naar een grotere diagonaal.
  • De laptop is tegenwoordig de populairste computer voor zakelijk gebruik.
  • Ik wil u eraan herinneren dat VPN-clients kunnen worden gedownload voor zowel tablets als smartphones.

Met VDI kunnen Windows-applicaties worden benaderd vanuit andere besturingssystemen zoals Mac en Linux.

  • Ik geloof dat mijn collega's zich hier eenvoudigweg vergisten, en we hebben het helemaal niet over VDI, maar over de gehoste applicatie.
  • Wat VPN betreft, bieden toonaangevende fabrikanten, zoals Cisco of CheckPoint, uiteraard VPN-clients voor zowel Mac als Linux. Citrix biedt ook VPN aan, onder meer voor zijn VDI-oplossingen

Nadelen van VDI

Implementatiekosten

  • Je hebt extra ijzer nodig, veel ijzer.
  • het is noodzakelijk om extra licenties aan te schaffen, zowel voor de basisinfrastructuur (Windows Server) als voor de VDI zelf (Windows 10 + Citrix CVAD, VMware Horizon of Parallels RAS).

Complexiteit van oplossingen

  • Je kunt Windows 10 niet zomaar installeren, het het ‘gouden beeld’ noemen en het vervolgens eenvoudigweg vermenigvuldigen in X-kopieën.
  • bij het ontwerpen is het noodzakelijk om rekening te houden met veel nuances, variërend van geografische locatie tot het beoordelen van de werkelijke behoeften van gebruikers (CPU, RAM, GPU, schijf, LAN, software)

VDI versus HSD

  • waarom het onderwerp van discussie alleen VDI is en niet Hosted Shared Desktop of Hosted Shared Application. Deze technologie vereist aanzienlijk minder middelen en is in 80% van de gevallen geschikt

Nadelen van VPN's

Geen gedetailleerde controles om gebruikerstoegang te controleren en te beperken

  • De VPN-client beschikt mogelijk over een tamelijk complex en gedetailleerd toegangscontrolemechanisme, zoals zoiets als “Systeemnalevingsscannen, handhaving van beleidsnaleving, eindpuntanalyse”
  • Omdat het artikel over VDI gaat, is er ook hier geen bijzonder gedetailleerde controle, alles is heel eenvoudig, er is toegang of er is geen toegang.
  • Er zijn al analysesystemen verschenen die op basis van data over VPN’s en andere verbindingen centraal de situatie monitoren en waarschuwen voor afwijkend gebruikersgedrag. Bijvoorbeeld een niet-standaard of ongelegen toename van de bandbreedte.

Bedrijfsgegevens zijn niet gecentraliseerd en moeilijk te beheren

  • Noch VDI, noch VPN zijn ontworpen om bedrijfsinformatie centraal te beheren.
  • Ik kan me niet voorstellen dat in een serieus bedrijf kritische informatie op de lokale computer van de gebruiker staat.

Vereist een hoge verbindingsbandbreedte

  • Ik ben het slechts gedeeltelijk eens met deze stelling. Het hangt allemaal af van de specifieke kenmerken van het werk van de gebruiker. Als hij 4K-video bekijkt via een bedrijfsnetwerk, dan natuurlijk.
  • Het echte probleem is dat voor externe gebruikers al het internetverkeer via het bedrijfsnetwerk wordt geleid. Het is waarschijnlijk de moeite waard om afzonderlijk verkeer in te stellen.

De eindgebruiker heeft goede hardware nodig

  • Deze bewering is niet helemaal waar, aangezien het daadwerkelijke resourceverbruik afhangt van de configuratie, maar ook minimaal is.
  • De VDI-client verbruikt ook hulpbronnen, en in het algemeen hangt alles af van de intensiteit van het werk van de gebruiker.
  • Over het algemeen wordt de zakelijke gebruiker voorzien van hoogwaardige apparatuur op basis van een redelijke gebruiksduur en terugverdientijd. Bij het ontwerpen moeten de kosten van dergelijke apparatuur lager zijn dan de kosten van stilstand voor de eindgebruiker. Niemand stopt willens en wetens slechte apparatuur in het project

Het is niet mogelijk om toegang te krijgen tot Windows-applicaties op andere besturingssystemen.

  • De reden voor deze verklaring is blijkbaar dat collega’s zich er niet van bewust zijn dat VPN voor vrijwel elk modern platform kan worden gebruikt: Windows, Linux, MacOS, IOS, Android, etc.

Criteria die van invloed zijn op het gebruik van de ene of de andere oplossing

Infrastructuur voor VDI

Het lijkt erop dat VDI-verdedigers vergeten dat VDI een aanzienlijke infrastructuur vereist, voornamelijk servers en opslagsystemen. Dergelijke infrastructuur is niet gratis. De inzet ervan impliceert een zorgvuldige selectie van de benodigde componenten, in overeenstemming met uw specifieke scenario.

Werkstation van de gebruiker

  • Waar moet de gebruiker aan werken? Op zijn persoonlijke laptop of op een zakelijke laptop die hij mee naar huis kan nemen? Of misschien is een tablet of thin client wel heel geschikt voor hem?
  • Kan een gebruiker een thuiscomputer verbinden met een bedrijfsnetwerk?
  • Hoe kunt u de veiligheid van uw thuiscomputer en de naleving van de beveiligingsvereisten van het bedrijf garanderen?
  • Hoe zit het met de internettoegangssnelheid van de gebruiker (misschien zal hij deze moeten delen met de rest van het gezin)?
  • Vergeet niet dat uw bedrijf verschillende groepen gebruikers heeft, zoals bijvoorbeeld een verkoopafdeling die gewend is om vanuit huis te werken, of een technische ondersteuningsafdeling die in een callcenter zit.

Toepassingen die nodig zijn voor gebruik

  • Wat zijn de vereisten voor de belangrijkste werktoepassingen van de gebruiker?
  • Webapplicaties, lokaal geïnstalleerde applicaties of maakt u al gebruik van VDI, SHD, SHA?

Internet en andere bedrijfsbronnen

  • Heeft uw bedrijf voldoende bandbreedte om alle externe gebruikers te bedienen?
  • Als u al een VPN gebruikt, kan uw hardware de extra belasting aan?
  • Als u al VDI, SHD, SHA gebruikt, zijn er dan voldoende bronnen?
  • Hoe snel kun jij de benodigde middelen opbouwen?
  • Hoe voldoen aan de veiligheidseisen? Wie thuiswerkt, zal niet aan alle veiligheidseisen kunnen voldoen.
  • Wat te doen met technische ondersteuning, vooral als u besluit snel een nieuwe technologie voor gebruikers te implementeren?
  • Misschien maakt u gebruik van hybride cloudoplossingen en kunt u een deel van de bronnen herverdelen?

Conclusie

Zoals u uit al het bovenstaande kunt zien, is het kiezen van de juiste technologie een proces dat is gebaseerd op een evenwichtige beoordeling van vele factoren. Elke IT-specialist die a priori de onvoorwaardelijke voordelen van een bepaalde technologie claimt, demonstreert alleen maar zijn professionele incompetentie. Ik zou mijn tijd niet verspillen door met hem te praten...

Beste lezer, ik wens u alleen ontmoetingen met competente IT-specialisten. Met degenen die de klant als een partner behandelen voor een langdurige en wederzijds voordelige samenwerking.

Ik ben altijd blij om constructieve opmerkingen en beschrijvingen van uw ervaring met het product te ontvangen.

Bron: www.habr.com

Voeg een reactie