ProHoster > Blog > administração > Comparação de VDI e VPN – realidade paralela do Parallels?

Comparação de VDI e VPN – realidade paralela do Parallels?

Neste artigo tentarei comparar duas tecnologias VDI completamente diferentes com VPN. Não tenho dúvidas de que devido à pandemia que inesperadamente se abateu sobre todos nós em Março deste ano, nomeadamente o trabalho forçado a partir de casa, você e a sua empresa já fizeram a sua escolha sobre a forma de proporcionar condições de trabalho confortáveis ​​aos seus colaboradores.

Comparação de VDI e VPN – realidade paralela do Parallels?
Fui inspirado a escrever este artigo lendo uma “análise” comparativa das duas tecnologias no blog Parallels „VPN vs VDI – O que você deve escolher?", nomeadamente a sua incrível unilateralidade, sem sequer uma pretensão mínima de imparcialidade. O primeiro parágrafo do texto é denominado “Por que uma solução VPN está ficando desatualizada”, doravante denominado “Vantagens VDI / Vantagens VDI” e “ VPN limitações.

Meu trabalho está diretamente relacionado com soluções VDI, principalmente com produtos Citrix. Então eu deveria ter gostado da direção do artigo. No entanto, tal preconceito só me causa hostilidade. Caros colegas, é possível, ao comparar duas tecnologias, ver apenas desvantagens numa delas e apenas vantagens na outra? Como é possível, depois de tais conclusões, levar a sério tudo o que tal empresa diz e faz? Os autores desses artigos “analíticos” não encontraram frases populares no mundo da TI, como “caso de uso” ou “depende”?

Vantagens do VDI de acordo com o Parallels:

As vantagens do VDI indicadas no artigo estão sublinhadas (na minha tradução)

VDI fornece gerenciamento centralizado de dados.

  • Quais dados exatamente? O objetivo do VDI é fornecer acesso remoto a um desktop virtual. Quando você usa uma VPN para acessar uma rede corporativa, como o SharePoint corporativo, seus dados também serão gerenciados centralmente.
  • Talvez, se o gerenciamento centralizado de dados significa perfis de usuário, então esta afirmação esteja correta.

A VDI fornece acesso contínuo a arquivos de trabalho e aplicativos usando os protocolos de criptografia mais recentes.

  • Do que vocês estão falando, senhores? Quais são os protocolos de criptografia mais recentes da Parallels? TLS 1.3? O que é VPN então?

VDI não requer largura de banda otimizada.

  • Seriamente? Se bem entendi, então para o Parallels RAS não importa se o usuário tem dois monitores 4K de 32 "ou um laptop de 15"? É para otimizar a largura de banda que foram criados protocolos como ICA/HDX (Citrix), Blast (VMware).

Como a VDI está localizada no data center, o usuário final não precisa de “hardware poderoso para usuário final”

  • Esta afirmação pode ser verdadeira, por exemplo, ao usar ThinClients, mas é completamente abstrata e não leva em consideração vários cenários.
  • O que é chamado de hardware poderoso para o usuário final em 2020?

VDI oferece a capacidade de conexão a partir de vários dispositivos, como tablets e smartphones.

  • Definitivamente uma afirmação correta. Mas não vamos fingir, se de alguma forma você consegue trabalhar a partir de um tablet, então a partir de um smartphone... Exceto alguns smartphones com monitor externo
  • O trabalho do usuário deve ser confortável e não prejudicar sua visão. Por exemplo, eu uso um monitor de 28", mas pretendo mudar para uma diagonal maior.
  • O laptop é o computador mais popular para uso corporativo atualmente.
  • Deixe-me lembrá-lo de que os clientes VPN podem ser baixados tanto para tablets quanto para smartphones.

VDI permite que aplicativos Windows sejam acessados ​​de outros sistemas operacionais, como Mac e Linux.

  • Acredito que meus colegas simplesmente se enganaram aqui, e não se trata de VDI, mas de um aplicativo hospedado.
  • Bem, quanto à VPN, os principais fabricantes, como Cisco ou CheckPoint, oferecem clientes VPN para Mac e Linux. A Citrix também oferece VPN, inclusive para suas soluções VDI

Desvantagens do VDI

Custo de implantação

  • Você vai precisar de ferro extra, muito ferro.
  • é necessária a aquisição de licenças adicionais, tanto para a infraestrutura básica (Windows Server) quanto para o próprio VDI (Windows 10 + Citrix CVAD, VMware Horizon ou Parallels RAS).

Complexidade da solução

  • Você não pode simplesmente instalar o Windows 10, chamá-lo de “imagem dourada” e simplesmente multiplicá-lo em X cópias.
  • ao projetar é necessário levar em consideração muitas nuances, que vão desde a localização geográfica até a avaliação das reais necessidades dos usuários (CPU, RAM, GPU, Disco, LAN, Software)

VDI vs. HD

  • por que o tópico de discussão é apenas VDI e não Desktop Compartilhado Hospedado ou Aplicativo Compartilhado Hospedado. Esta tecnologia requer significativamente menos recursos e é adequada em 80% dos casos

Desvantagens das VPNs

Sem controles granulares para monitorar e restringir o acesso do usuário

  • O cliente VPN pode ter um mecanismo de controle de acesso bastante complexo e granular, como algo como “Verificação de conformidade do sistema, aplicação de conformidade de políticas, análise de ponto final”
  • Como o artigo é sobre VDI, também não há controle particularmente granular aqui, tudo é muito simples, ou há acesso ou não.
  • Já surgiram sistemas analíticos que, com base em dados sobre VPNs e outras conexões, monitoram centralmente a situação e alertam sobre comportamentos atípicos do usuário. Por exemplo, um aumento fora do padrão ou inoportuno na largura de banda.

Os dados corporativos não são centralizados e são difíceis de gerenciar

  • Nem a VDI nem a VPN foram projetadas para gerenciar centralmente as informações corporativas.
  • Não consigo imaginar que em uma empresa séria informações críticas estejam localizadas no computador local do usuário.

Requer alta largura de banda de conexão

  • Concordo com esta afirmação apenas parcialmente. Tudo depende das especificidades do trabalho do usuário. Se ele assistir vídeo em 4K através de uma rede corporativa, é claro.
  • O verdadeiro problema é que, para usuários remotos, todo o tráfego da Internet é roteado pela rede corporativa. Provavelmente vale a pena tentar configurar um tráfego separado.

O usuário final precisa de um bom hardware

  • Esta afirmação não é totalmente verdadeira, pois o consumo real de recursos depende da configuração, mas também é mínimo.
  • O cliente VDI também consome recursos e em geral tudo depende da intensidade do trabalho do usuário.
  • Em geral, o usuário corporativo recebe equipamentos de alta qualidade com base em um período razoável de uso e retorno financeiro. Ao projetar, o custo desse equipamento deve ser menor que o custo do tempo de inatividade para o usuário final. Ninguém coloca equipamentos sabidamente ruins no projeto

Não é possível acessar aplicativos do Windows em outros sistemas operacionais.

  • A razão para esta afirmação é aparentemente que os colegas não estão cientes de que a VPN pode ser usada em quase todas as plataformas modernas - Windows, Linux, MacOS, IOS, Android, etc.

Critérios que influenciam o uso de uma ou outra solução

Infraestrutura para VDI

Parece que os apologistas da VDI esquecem que a VDI requer infraestrutura significativa, principalmente servidores e sistemas de armazenamento. Essa infraestrutura não é gratuita. A sua implantação envolve uma seleção criteriosa dos componentes necessários, de acordo com o seu cenário específico.

Local de trabalho do usuário

  • No que o usuário deve estar trabalhando? Em seu laptop pessoal ou em um laptop corporativo que ele pode levar para casa? Ou talvez um tablet ou thin client seja bastante adequado para ele?
  • Um usuário pode conectar um computador doméstico a uma rede corporativa?
  • Como garantir a segurança do seu computador doméstico e o cumprimento dos requisitos de segurança da empresa?
  • E a velocidade de acesso à Internet do usuário (talvez ele tenha que compartilhá-la com o resto da família)?
  • Não se esqueça que sua empresa possui diferentes grupos de usuários, como, por exemplo, um departamento de vendas acostumado a trabalhar em casa, ou um departamento de suporte técnico sentado em um call center.

Aplicações necessárias para operação

  • Quais são os requisitos para as principais aplicações de trabalho do usuário?
  • Aplicativos Web, aplicativos instalados localmente ou você já usa VDI, SHD, SHA?

Internet e outros recursos da empresa

  • Sua empresa possui largura de banda suficiente para atender todos os usuários remotos?
  • Se você já usa uma VPN, seu hardware consegue lidar com a carga adicional?
  • Se você já usa VDI, SHD, SHA, há recursos suficientes?
  • Com que rapidez você consegue reunir os recursos necessários?
  • Como cumprir os requisitos de segurança? Quem trabalha em casa não conseguirá cumprir todos os requisitos de segurança.
  • O que fazer com o suporte técnico, principalmente se você decidir implementar rapidamente uma nova tecnologia para os usuários?
  • Talvez você esteja usando soluções de nuvem híbrida e possa redistribuir alguns dos recursos?

Conclusão

Como você pode ver acima, escolher a tecnologia certa é um processo baseado em uma avaliação equilibrada de muitos fatores. Qualquer especialista em TI que a priori reivindique as vantagens incondicionais de uma determinada tecnologia apenas demonstra sua incompetência profissional. Eu não perderia meu tempo conversando com ele...

Caro leitor, desejo-lhe reuniões apenas com especialistas competentes em TI. Com aqueles que tratam o cliente como um parceiro para uma cooperação mutuamente benéfica e de longo prazo.

Fico sempre feliz em receber comentários construtivos e descrições de sua experiência com o produto.

Fonte: habr.com

Adicionar um comentário