V tomto článku sa pokúsim porovnať dve úplne odlišné technológie VDI s VPN. Nepochybujem o tom, že vzhľadom na pandémiu, ktorá nás všetkých nečakane zastihla v marci tohto roku, a to nútenú prácu z domu, ste sa vy a vaša spoločnosť už dlho rozhodovali, ako svojim zamestnancom optimálne zabezpečiť pohodlné pracovné podmienky.
K napísaniu tohto článku ma inšpirovalo prečítanie porovnávacej „analýzy“ týchto dvoch technológií na blogu Parallels „
Moja práca priamo súvisí s riešeniami VDI, predovšetkým s produktmi Citrix. Smer článku sa mi teda mal páčiť. Takáto zaujatosť mi však spôsobuje len nevraživosť. Vážení kolegovia, je možné pri porovnaní dvoch technológií vidieť v jednej z nich len nevýhody a v druhej len výhody? Ako sa dá po takýchto záveroch brať vážne všetko, čo taká firma hovorí a robí? Nestretávali sa autori takýchto „analytických“ článkov s populárnymi frázami vo svete IT, ako napríklad „prípad použitia“ alebo „záleží“?
Výhody VDI podľa Parallels:
Výhody VDI uvedené v článku sú podčiarknuté (v mojom preklade)
VDI poskytuje centralizovanú správu údajov.
- Aké údaje presne? Účelom VDI je poskytnúť vzdialený prístup k virtuálnej ploche. Keď používate VPN na prístup k podnikovej sieti, ako je napríklad podnikový SharePoint, vaše údaje budú tiež spravované centrálne.
- Možno, ak centralizovaná správa údajov znamená užívateľské profily, potom je toto tvrdenie správne.
VDI poskytuje bezproblémový prístup k pracovným súborom a aplikáciám pomocou najnovších šifrovacích protokolov.
- O čom to hovoríte, páni? Aké sú najnovšie šifrovacie protokoly od Parallels? TLS 1.3? Čo je potom VPN?
VDI nevyžaduje optimalizovanú šírku pásma.
- vážne? Ak tomu dobre rozumiem, tak pre Parallels RAS je jedno, či má používateľ dva 4K 32" monitory alebo jeden 15" notebook? Na optimalizáciu šírky pásma boli vytvorené protokoly ako ICA/HDX (Citrix), Blast (VMware).
Keďže VDI sa nachádza v dátovom centre, koncový používateľ nepotrebuje „výkonný hardvér koncového používateľa“
- Toto tvrdenie môže byť pravdivé, napríklad pri používaní ThinClientov, ale je úplne abstraktné a nezohľadňuje rôzne scenáre.
- Čo sa nazýva výkonný hardvér pre koncových používateľov v roku 2020?
VDI poskytuje možnosť pripojenia z rôznych zariadení, ako sú tablety a smartfóny.
- Určite správne tvrdenie. Ale nepredstierajme, že ak viete nejako pracovať z tabletu, tak zo smartfónu... Okrem niektorých smartfónov s externým monitorom
- Práca používateľa by mala byť pohodlná a nekaziť mu víziu. Ja napríklad používam 28“ monitor, no plánujem prejsť na väčšiu uhlopriečku.
- Notebook je dnes najpopulárnejším počítačom pre firemné použitie.
- Pripomínam, že VPN klientov je možné stiahnuť pre tablety aj smartfóny.
VDI umožňuje prístup k aplikáciám Windows z iných operačných systémov, ako sú Mac a Linux.
- Verím, že sa tu kolegovia jednoducho pomýlili a vôbec nehovoríme o VDI, ale o Hostovanej aplikácii.
- No a čo sa týka VPN, poprední výrobcovia, ako napríklad Cisco alebo CheckPoint, samozrejme ponúkajú VPN klientov pre Mac aj Linux. Citrix tiež ponúka VPN, a to aj pre svoje riešenia VDI
Nevýhody VDI
Náklady na nasadenie
- Budete potrebovať extra železo, veľa železa.
- je potrebné dokúpiť licencie, a to ako pre základnú infraštruktúru (Windows Server), tak aj pre samotné VDI (Windows 10 + Citrix CVAD, VMware Horizon alebo Parallels RAS).
Zložitosť riešenia
- Nemôžete len nainštalovať Windows 10, nazvať ho „zlatým obrazom“ a potom ho jednoducho znásobiť do X kópií.
- pri navrhovaní je potrebné brať do úvahy mnohé nuansy, od geografickej polohy až po posúdenie skutočných potrieb používateľov (CPU, RAM, GPU, Disk, LAN, Software)
VDI vs. HSD
- prečo je témou diskusie iba VDI a nie hosťovaná zdieľaná plocha alebo hosťovaná zdieľaná aplikácia. Táto technológia vyžaduje podstatne menej zdrojov a je vhodná v 80 % prípadov
Nevýhody VPN
Žiadne podrobné ovládacie prvky na monitorovanie a obmedzenie prístupu používateľov
- Klient VPN môže mať pomerne zložitý a podrobný mechanizmus kontroly prístupu, ako napríklad „Skenovanie súladu so systémom, presadzovanie súladu s pravidlami, analýza koncových bodov“
- Keďže článok je o VDI, nie je tu ani špeciálne podrobné ovládanie, všetko je veľmi jednoduché, buď je prístup alebo nie.
- Už sa objavili analytické systémy, ktoré na základe údajov o VPN a iných pripojeniach centrálne monitorujú situáciu a upozorňujú na neštandardné správanie používateľov. Napríklad neštandardné alebo nevhodné zvýšenie šírky pásma.
Firemné dáta nie sú centralizované a ťažko spravovateľné
- VDI ani VPN nie sú navrhnuté tak, aby centrálne spravovali podnikové informácie.
- Neviem si predstaviť, že by sa v serióznej spoločnosti kritické informácie nachádzali na lokálnom počítači používateľa.
Vyžaduje veľkú šírku pásma pripojenia
- S týmto tvrdením súhlasím len čiastočne. Všetko závisí od špecifík práce používateľa. Ak sleduje 4K video cez firemnú sieť, tak samozrejme.
- Skutočným problémom je, že pre vzdialených používateľov je všetka internetová prevádzka smerovaná cez podnikovú sieť. Asi stojí za to skúsiť nastaviť samostatnú premávku.
Koncový používateľ potrebuje dobrý hardvér
- Toto tvrdenie nie je úplne pravdivé, pretože skutočná spotreba zdrojov závisí od konfigurácie, ale je tiež minimálna.
- Klient VDI tiež spotrebúva zdroje a vo všeobecnosti všetko závisí od intenzity práce používateľa.
- Vo všeobecnosti je firemný používateľ vybavený kvalitným vybavením na základe primeranej doby používania a návratnosti. Pri projektovaní by náklady na takéto zariadenie mali byť nižšie ako náklady na prestoje pre koncového užívateľa. Nikto do projektu nevkladá vedome zlé vybavenie
Nie je možné pristupovať k aplikáciám Windows na iných operačných systémoch.
- Dôvodom tohto tvrdenia je zrejme to, že kolegovia si neuvedomujú, že VPN môže byť pre takmer akúkoľvek modernú platformu – Windows, Linux, MacOS, IOS, Android atď.
Kritériá ovplyvňujúce použitie jedného alebo druhého riešenia
Infraštruktúra pre VDI
Zdá sa, že zástancovia VDI zabúdajú, že VDI vyžaduje značnú infraštruktúru, predovšetkým servery a úložné systémy. Takáto infraštruktúra nie je zadarmo. Jeho nasadenie zahŕňa starostlivý výber potrebných komponentov v súlade s vaším konkrétnym scenárom.
Užívateľské pracovisko
- Na čom by mal používateľ pracovať? Na svojom osobnom notebooku alebo na firemnom notebooku, ktorý si môže vziať domov? Alebo je pre neho tablet alebo tenký klient celkom vhodný?
- Môže používateľ pripojiť domáci počítač k podnikovej sieti?
- Ako zabezpečiť bezpečnosť vášho domáceho počítača a súlad s bezpečnostnými požiadavkami spoločnosti?
- A čo rýchlosť prístupu používateľa k internetu (možno ju bude musieť zdieľať so zvyškom rodiny)?
- Nezabudnite, že vaša spoločnosť má rôzne skupiny používateľov, ako napríklad obchodné oddelenie zvyknuté na prácu z domu alebo oddelenie technickej podpory v call centre.
Aplikácie potrebné na prevádzku
- Aké sú požiadavky na hlavné pracovné aplikácie používateľa?
- Webové aplikácie, aplikácie nainštalované lokálne alebo už používate VDI, SHD, SHA?
Internet a iné firemné zdroje
- Má vaša spoločnosť dostatočnú šírku pásma na obsluhu všetkých vzdialených používateľov?
- Ak už používate VPN, dokáže váš hardvér zvládnuť dodatočnú záťaž?
- Ak už používate VDI, SHD, SHA, máte dostatok zdrojov?
- Ako rýchlo si dokážete vybudovať potrebné zdroje?
- Ako splniť bezpečnostné požiadavky? Tí, ktorí pracujú z domu, nebudú môcť splniť všetky bezpečnostné požiadavky.
- Čo robiť s technickou podporou, najmä ak sa rozhodnete rýchlo implementovať novú technológiu pre používateľov?
- Možno používate hybridné cloudové riešenia a môžete prerozdeliť niektoré zdroje?
Záver
Ako môžete vidieť zo všetkého vyššie uvedeného, výber správnej technológie je proces založený na vyváženom posúdení mnohých faktorov. Každý IT špecialista, ktorý a priori tvrdí bezpodmienečné výhody konkrétnej technológie, len preukazuje svoju odbornú nekompetentnosť. Nestrácal by som čas rozhovorom s ním...
Vážený čitateľ, prajem vám stretnutia len s kompetentnými IT špecialistami. S tými, ktorí sa ku klientovi správajú ako k partnerovi pre dlhodobú a obojstranne výhodnú spoluprácu.
Vždy ma poteší konštruktívne pripomienky a popisy vašich skúseností s produktom.
Zdroj: hab.com