ProHoster > Blog > Administrácia > Porovnanie VDI a VPN - paralelná realita Parallels?

Porovnanie VDI a VPN - paralelná realita Parallels?

V tomto článku sa pokúsim porovnať dve úplne odlišné technológie VDI s VPN. Nepochybujem o tom, že vzhľadom na pandémiu, ktorá nás všetkých nečakane zastihla v marci tohto roku, a to nútenú prácu z domu, ste sa vy a vaša spoločnosť už dlho rozhodovali, ako svojim zamestnancom optimálne zabezpečiť pohodlné pracovné podmienky.

Porovnanie VDI a VPN - paralelná realita Parallels?
K napísaniu tohto článku ma inšpirovalo prečítanie porovnávacej „analýzy“ týchto dvoch technológií na blogu Parallels „VPN vs VDI – čo by ste si mali vybrať?“, a to jeho neskutočná jednostrannosť, bez čo i len minimálneho nároku na nestrannosť. Hneď prvý odsek textu má názov „Prečo VPN riešenie zastaráva“, ďalej len „Výhody VDI / Výhody VDI“ a „ VPN obmedzenia.

Moja práca priamo súvisí s riešeniami VDI, predovšetkým s produktmi Citrix. Smer článku sa mi teda mal páčiť. Takáto zaujatosť mi však spôsobuje len nevraživosť. Vážení kolegovia, je možné pri porovnaní dvoch technológií vidieť v jednej z nich len nevýhody a v druhej len výhody? Ako sa dá po takýchto záveroch brať vážne všetko, čo taká firma hovorí a robí? Nestretávali sa autori takýchto „analytických“ článkov s populárnymi frázami vo svete IT, ako napríklad „prípad použitia“ alebo „záleží“?

Výhody VDI podľa Parallels:

Výhody VDI uvedené v článku sú podčiarknuté (v mojom preklade)

VDI poskytuje centralizovanú správu údajov.

  • Aké údaje presne? Účelom VDI je poskytnúť vzdialený prístup k virtuálnej ploche. Keď používate VPN na prístup k podnikovej sieti, ako je napríklad podnikový SharePoint, vaše údaje budú tiež spravované centrálne.
  • Možno, ak centralizovaná správa údajov znamená užívateľské profily, potom je toto tvrdenie správne.

VDI poskytuje bezproblémový prístup k pracovným súborom a aplikáciám pomocou najnovších šifrovacích protokolov.

  • O čom to hovoríte, páni? Aké sú najnovšie šifrovacie protokoly od Parallels? TLS 1.3? Čo je potom VPN?

VDI nevyžaduje optimalizovanú šírku pásma.

  • vážne? Ak tomu dobre rozumiem, tak pre Parallels RAS je jedno, či má používateľ dva 4K 32" monitory alebo jeden 15" notebook? Na optimalizáciu šírky pásma boli vytvorené protokoly ako ICA/HDX (Citrix), Blast (VMware).

Keďže VDI sa nachádza v dátovom centre, koncový používateľ nepotrebuje „výkonný hardvér koncového používateľa“

  • Toto tvrdenie môže byť pravdivé, napríklad pri používaní ThinClientov, ale je úplne abstraktné a nezohľadňuje rôzne scenáre.
  • Čo sa nazýva výkonný hardvér pre koncových používateľov v roku 2020?

VDI poskytuje možnosť pripojenia z rôznych zariadení, ako sú tablety a smartfóny.

  • Určite správne tvrdenie. Ale nepredstierajme, že ak viete nejako pracovať z tabletu, tak zo smartfónu... Okrem niektorých smartfónov s externým monitorom
  • Práca používateľa by mala byť pohodlná a nekaziť mu víziu. Ja napríklad používam 28“ monitor, no plánujem prejsť na väčšiu uhlopriečku.
  • Notebook je dnes najpopulárnejším počítačom pre firemné použitie.
  • Pripomínam, že VPN klientov je možné stiahnuť pre tablety aj smartfóny.

VDI umožňuje prístup k aplikáciám Windows z iných operačných systémov, ako sú Mac a Linux.

  • Verím, že sa tu kolegovia jednoducho pomýlili a vôbec nehovoríme o VDI, ale o Hostovanej aplikácii.
  • No a čo sa týka VPN, poprední výrobcovia, ako napríklad Cisco alebo CheckPoint, samozrejme ponúkajú VPN klientov pre Mac aj Linux. Citrix tiež ponúka VPN, a to aj pre svoje riešenia VDI

Nevýhody VDI

Náklady na nasadenie

  • Budete potrebovať extra železo, veľa železa.
  • je potrebné dokúpiť licencie, a to ako pre základnú infraštruktúru (Windows Server), tak aj pre samotné VDI (Windows 10 + Citrix CVAD, VMware Horizon alebo Parallels RAS).

Zložitosť riešenia

  • Nemôžete len nainštalovať Windows 10, nazvať ho „zlatým obrazom“ a potom ho jednoducho znásobiť do X kópií.
  • pri navrhovaní je potrebné brať do úvahy mnohé nuansy, od geografickej polohy až po posúdenie skutočných potrieb používateľov (CPU, RAM, GPU, Disk, LAN, Software)

VDI vs. HSD

  • prečo je témou diskusie iba VDI a nie hosťovaná zdieľaná plocha alebo hosťovaná zdieľaná aplikácia. Táto technológia vyžaduje podstatne menej zdrojov a je vhodná v 80 % prípadov

Nevýhody VPN

Žiadne podrobné ovládacie prvky na monitorovanie a obmedzenie prístupu používateľov

  • Klient VPN môže mať pomerne zložitý a podrobný mechanizmus kontroly prístupu, ako napríklad „Skenovanie súladu so systémom, presadzovanie súladu s pravidlami, analýza koncových bodov“
  • Keďže článok je o VDI, nie je tu ani špeciálne podrobné ovládanie, všetko je veľmi jednoduché, buď je prístup alebo nie.
  • Už sa objavili analytické systémy, ktoré na základe údajov o VPN a iných pripojeniach centrálne monitorujú situáciu a upozorňujú na neštandardné správanie používateľov. Napríklad neštandardné alebo nevhodné zvýšenie šírky pásma.

Firemné dáta nie sú centralizované a ťažko spravovateľné

  • VDI ani VPN nie sú navrhnuté tak, aby centrálne spravovali podnikové informácie.
  • Neviem si predstaviť, že by sa v serióznej spoločnosti kritické informácie nachádzali na lokálnom počítači používateľa.

Vyžaduje veľkú šírku pásma pripojenia

  • S týmto tvrdením súhlasím len čiastočne. Všetko závisí od špecifík práce používateľa. Ak sleduje 4K video cez firemnú sieť, tak samozrejme.
  • Skutočným problémom je, že pre vzdialených používateľov je všetka internetová prevádzka smerovaná cez podnikovú sieť. Asi stojí za to skúsiť nastaviť samostatnú premávku.

Koncový používateľ potrebuje dobrý hardvér

  • Toto tvrdenie nie je úplne pravdivé, pretože skutočná spotreba zdrojov závisí od konfigurácie, ale je tiež minimálna.
  • Klient VDI tiež spotrebúva zdroje a vo všeobecnosti všetko závisí od intenzity práce používateľa.
  • Vo všeobecnosti je firemný používateľ vybavený kvalitným vybavením na základe primeranej doby používania a návratnosti. Pri projektovaní by náklady na takéto zariadenie mali byť nižšie ako náklady na prestoje pre koncového užívateľa. Nikto do projektu nevkladá vedome zlé vybavenie

Nie je možné pristupovať k aplikáciám Windows na iných operačných systémoch.

  • Dôvodom tohto tvrdenia je zrejme to, že kolegovia si neuvedomujú, že VPN môže byť pre takmer akúkoľvek modernú platformu – Windows, Linux, MacOS, IOS, Android atď.

Kritériá ovplyvňujúce použitie jedného alebo druhého riešenia

Infraštruktúra pre VDI

Zdá sa, že zástancovia VDI zabúdajú, že VDI vyžaduje značnú infraštruktúru, predovšetkým servery a úložné systémy. Takáto infraštruktúra nie je zadarmo. Jeho nasadenie zahŕňa starostlivý výber potrebných komponentov v súlade s vaším konkrétnym scenárom.

Užívateľské pracovisko

  • Na čom by mal používateľ pracovať? Na svojom osobnom notebooku alebo na firemnom notebooku, ktorý si môže vziať domov? Alebo je pre neho tablet alebo tenký klient celkom vhodný?
  • Môže používateľ pripojiť domáci počítač k podnikovej sieti?
  • Ako zabezpečiť bezpečnosť vášho domáceho počítača a súlad s bezpečnostnými požiadavkami spoločnosti?
  • A čo rýchlosť prístupu používateľa k internetu (možno ju bude musieť zdieľať so zvyškom rodiny)?
  • Nezabudnite, že vaša spoločnosť má rôzne skupiny používateľov, ako napríklad obchodné oddelenie zvyknuté na prácu z domu alebo oddelenie technickej podpory v call centre.

Aplikácie potrebné na prevádzku

  • Aké sú požiadavky na hlavné pracovné aplikácie používateľa?
  • Webové aplikácie, aplikácie nainštalované lokálne alebo už používate VDI, SHD, SHA?

Internet a iné firemné zdroje

  • Má vaša spoločnosť dostatočnú šírku pásma na obsluhu všetkých vzdialených používateľov?
  • Ak už používate VPN, dokáže váš hardvér zvládnuť dodatočnú záťaž?
  • Ak už používate VDI, SHD, SHA, máte dostatok zdrojov?
  • Ako rýchlo si dokážete vybudovať potrebné zdroje?
  • Ako splniť bezpečnostné požiadavky? Tí, ktorí pracujú z domu, nebudú môcť splniť všetky bezpečnostné požiadavky.
  • Čo robiť s technickou podporou, najmä ak sa rozhodnete rýchlo implementovať novú technológiu pre používateľov?
  • Možno používate hybridné cloudové riešenia a môžete prerozdeliť niektoré zdroje?

Záver

Ako môžete vidieť zo všetkého vyššie uvedeného, ​​výber správnej technológie je proces založený na vyváženom posúdení mnohých faktorov. Každý IT špecialista, ktorý a priori tvrdí bezpodmienečné výhody konkrétnej technológie, len preukazuje svoju odbornú nekompetentnosť. Nestrácal by som čas rozhovorom s ním...

Vážený čitateľ, prajem vám stretnutia len s kompetentnými IT špecialistami. S tými, ktorí sa ku klientovi správajú ako k partnerovi pre dlhodobú a obojstranne výhodnú spoluprácu.

Vždy ma poteší konštruktívne pripomienky a popisy vašich skúseností s produktom.

Zdroj: hab.com

Pridať komentár