ProHoster > BLOG > administrare > Comparație între VDI și VPN - realitatea paralelă a Parallels?

Comparație între VDI și VPN - realitatea paralelă a Parallels?

În acest articol voi încerca să compar două tehnologii VDI complet diferite cu VPN. Nu am nicio îndoială că, din cauza pandemiei care ne-a lovit pe toți în mod neașteptat în luna martie a acestui an, și anume munca forțată de acasă, dumneavoastră și compania dumneavoastră ați făcut de mult timp alegerea modului de a oferi condiții optime de muncă confortabile angajaților dumneavoastră.

Comparație între VDI și VPN - realitatea paralelă a Parallels?
Am fost inspirat să scriu acest articol citind o „analiza” comparativă a celor două tehnologii pe blogul Parallels „VPN vs VDI - Ce ar trebui să alegeți?„, și anume incredibila sa unilateralitate, fără măcar o pretenție minimă la imparțialitate. Chiar primul paragraf al textului se numește „De ce o soluție VPN devine depășită”, denumită în continuare „Avantaje VDI / Avantaje VDI” și „VPN. limitări.

Munca mea este direct legată de soluțiile VDI, în primul rând cu produsele Citrix. Așa că mi-ar fi plăcut direcția articolului. Totuși, o astfel de părtinire îmi provoacă doar ostilitate. Dragi colegi, este posibil, la compararea a două tehnologii, să vedeți doar dezavantaje la una dintre ele și doar avantaje în cealaltă? Cum se poate, după asemenea concluzii, să ia în serios tot ceea ce spune și face o astfel de companie? Autorii unor astfel de articole „analitice” nu au întâlnit expresii populare în lumea IT, precum „caz de utilizare” sau „depinde”?

Avantajele VDI conform Parallels:

Avantajele VDI indicate în articol sunt subliniate (în traducerea mea)

VDI oferă o gestionare centralizată a datelor.

  • Ce date mai exact? Scopul VDI este de a oferi acces de la distanță la un desktop virtual. Când utilizați un VPN pentru a accesa o rețea corporativă, cum ar fi SharePoint corporativ, datele dvs. vor fi, de asemenea, gestionate central.
  • Poate că, dacă gestionarea centralizată a datelor înseamnă profiluri de utilizatori, atunci această afirmație este corectă.

VDI oferă acces fără probleme la fișierele de lucru și aplicațiile folosind cele mai recente protocoale de criptare.

  • Despre ce vorbiți, domnilor? Care sunt cele mai recente protocoale de criptare de la Parallels? TLS 1.3? Ce este atunci VPN?

VDI nu necesită lățime de bandă optimizată.

  • Serios? Dacă am înțeles bine, atunci pentru Parallels RAS nu contează dacă utilizatorul are două monitoare 4K 32" sau un laptop de 15"? Pentru a optimiza lățimea de bandă au fost create protocoale precum ICA/HDX (Citrix), Blast (VMware).

Deoarece VDI este situat în centrul de date, utilizatorul final nu are nevoie de „hardware puternic pentru utilizatorul final”

  • Această afirmație poate fi adevărată, de exemplu atunci când utilizați ThinClients, dar este complet abstractă și nu ia în considerare diverse scenarii.
  • Ce se numește hardware puternic pentru utilizatorul final în 2020?

VDI oferă posibilitatea de a vă conecta de pe diverse dispozitive, cum ar fi tablete și smartphone-uri.

  • Cu siguranta o afirmatie corecta. Dar să nu ne prefacem, dacă poți lucra cumva de pe o tabletă, atunci de pe un smartphone... Cu excepția unor smartphone-uri cu monitor extern
  • Munca utilizatorului ar trebui să fie confortabilă și să nu-i strice vederea. De exemplu, folosesc un monitor de 28 inchi, dar plănuiesc să trec la o diagonală mai mare.
  • Laptopul este cel mai popular computer pentru uz corporativ astăzi.
  • Permiteți-mi să vă reamintesc că clienții VPN pot fi descărcați atât pentru tablete, cât și pentru smartphone-uri.

VDI permite accesarea aplicațiilor Windows din alte sisteme de operare, cum ar fi Mac și Linux.

  • Cred că aici pur și simplu s-au înșelat colegii mei și nu vorbim deloc despre VDI, ci despre Aplicația Gazduită.
  • Ei bine, în ceea ce privește VPN, producătorii de frunte, precum Cisco sau CheckPoint, oferă desigur clienți VPN atât pentru Mac, cât și pentru Linux. Citrix oferă și VPN, inclusiv pentru soluțiile sale VDI

Dezavantajele VDI

Costul de implementare

  • Veți avea nevoie de fier suplimentar, mult fier.
  • este necesară achiziționarea de licențe suplimentare, atât pentru infrastructura de bază (Windows Server), cât și pentru VDI-ul propriu-zis (Windows 10 + Citrix CVAD, VMware Horizon sau Parallels RAS).

Complexitatea soluției

  • Nu puteți pur și simplu să instalați Windows 10, să îl numiți „imaginea de aur” și apoi să îl înmulțiți pur și simplu în X copii.
  • la proiectare, este necesar să se țină cont de multe nuanțe, de la locația geografică până la evaluarea nevoilor reale ale utilizatorilor (CPU, RAM, GPU, Disk, LAN, Software)

VDI vs. HSD

  • de ce subiectul de discuție este doar VDI și nu Hosted Shared Desktop sau Hosted Shared Application. Această tehnologie necesită mult mai puține resurse și este potrivită în 80% din cazuri

Dezavantajele VPN-urilor

Fără controale granulare pentru monitorizarea și restricționarea accesului utilizatorilor

  • Clientul VPN poate avea un mecanism de control al accesului destul de complex și granular, cum ar fi ceva de genul „Scanarea conformității sistemului, aplicarea conformității cu politicile, analiza punctului final”
  • Întrucât articolul este despre VDI, nici aici nu există un control deosebit de granular, totul este foarte simplu, fie că există acces, fie nu există.
  • Au apărut deja sisteme de analiză care, pe baza datelor despre VPN-uri și alte conexiuni, monitorizează central situația și avertizează asupra comportamentului nestandard al utilizatorilor. De exemplu, o creștere non-standard sau inoportună a lățimii de bandă.

Datele corporative nu sunt centralizate și greu de gestionat

  • Nici VDI, nici VPN nu sunt concepute pentru a gestiona centralizat informațiile corporative.
  • Nu îmi pot imagina că într-o companie serioasă informațiile critice se află pe computerul local al utilizatorului.

Necesită lățime de bandă mare de conexiune

  • Sunt de acord cu această afirmație doar parțial. Totul depinde de specificul muncii utilizatorului. Dacă vizionează videoclipuri 4K printr-o rețea corporativă, atunci desigur.
  • Adevărata problemă este că, pentru utilizatorii de la distanță, tot traficul de Internet este direcționat prin rețeaua corporativă. Probabil că merită să încercați să configurați trafic separat.

Utilizatorul final are nevoie de hardware bun

  • Această afirmație nu este în întregime adevărată, deoarece consumul real de resurse depinde de configurație, dar este și minim.
  • Clientul VDI consumă și resurse și, în general, totul depinde de intensitatea muncii utilizatorului.
  • În general, utilizatorului corporativ i se oferă echipamente de înaltă calitate bazate pe o perioadă rezonabilă de utilizare și rambursare. La proiectare, costul unui astfel de echipament ar trebui să fie mai mic decât costul timpului de nefuncționare pentru utilizatorul final. Nimeni nu pune în proiect echipamente proaste cu bună știință

Nu este posibil să accesați aplicațiile Windows pe alte sisteme de operare.

  • Motivul acestei afirmații este aparent că colegii nu știu că VPN poate fi pentru aproape orice platformă modernă - Windows, Linux, MacOS, IOS, Android etc.

Criterii care influențează utilizarea uneia sau celeilalte soluții

Infrastructură pentru VDI

Se pare că apologeții VDI uită că VDI necesită o infrastructură semnificativă, în primul rând servere și sisteme de stocare. O astfel de infrastructură nu este gratuită. Implementarea acestuia implică o selecție atentă a componentelor necesare, în conformitate cu scenariul dumneavoastră specific.

Stația de lucru utilizator

  • La ce ar trebui să lucreze utilizatorul? Pe laptopul personal sau pe un laptop corporativ pe care îl poate lua acasă? Sau poate o tabletă sau un client subțire este destul de potrivit pentru el?
  • Poate un utilizator să conecteze un computer de acasă la o rețea corporativă?
  • Cum să asigurați securitatea computerului dvs. de acasă și conformitatea cu cerințele de securitate ale companiei?
  • Cum rămâne cu viteza de acces la Internet a utilizatorului (poate că va trebui să o împărtășească cu restul familiei)?
  • Nu uita că compania ta are diferite grupuri de utilizatori, cum ar fi, de exemplu, un departament de vânzări obișnuit să lucreze de acasă sau un departament de suport tehnic într-un call center.

Aplicații necesare pentru funcționare

  • Care sunt cerințele pentru principalele aplicații de lucru ale utilizatorului?
  • Aplicații web, aplicații instalate local sau utilizați deja VDI, SHD, SHA?

Internet și alte resurse ale companiei

  • Compania dvs. are suficientă lățime de bandă pentru a servi toți utilizatorii de la distanță?
  • Dacă utilizați deja un VPN, hardware-ul dumneavoastră poate face față încărcării suplimentare?
  • Dacă utilizați deja VDI, SHD, SHA, există resurse suficiente?
  • Cât de repede puteți acumula resursele necesare?
  • Cum să respectați cerințele de siguranță? Cei care lucrează de acasă nu vor putea îndeplini toate cerințele de siguranță.
  • Ce să faci cu suportul tehnic, mai ales dacă decideți să implementați rapid o nouă tehnologie pentru utilizatori?
  • Poate că utilizați soluții de cloud hibrid și puteți redistribui unele dintre resurse?

Concluzie

După cum puteți vedea din toate cele de mai sus, alegerea tehnologiei potrivite este un proces bazat pe o evaluare echilibrată a mai multor factori. Orice specialist IT care susține a priori avantajele necondiționate ale unei anumite tehnologii nu face decât să-și demonstreze incompetența profesională. Nu mi-aș pierde timpul vorbind cu el...

Stimate cititor, vă doresc întâlniri doar cu specialiști IT competenți. Cu cei care tratează clientul ca pe un partener pentru o cooperare pe termen lung și reciproc avantajoasă.

Mă bucur întotdeauna să primesc comentarii constructive și descrieri ale experienței dumneavoastră cu produsul.

Sursa: www.habr.com

Adauga un comentariu