ProHoster > Blog > Uprava > Primerjava VDI in VPN - vzporedna resničnost Parallels?

Primerjava VDI in VPN - vzporedna resničnost Parallels?

V tem članku bom poskušal primerjati dve popolnoma različni tehnologiji VDI z VPN. Ne dvomim, da ste zaradi pandemije, ki nas je vse nepričakovano doletela marca letos, namreč prisilnega dela od doma, vi in ​​vaše podjetje že dolgo izbirali, kako optimalno zagotoviti udobne delovne pogoje za svoje zaposlene.

Primerjava VDI in VPN - vzporedna resničnost Parallels?
K pisanju tega članka me je spodbudilo branje primerjalne »analize« obeh tehnologij na blogu Parallels „VPN proti VDI – kaj izbrati?", in sicer neverjetno enostranskost, brez niti minimalne zahteve po nepristranskosti. Že prvi odstavek besedila se imenuje "Zakaj rešitev VPN zastara", v nadaljevanju "Prednosti VDI / Prednosti VDI" in " VPN omejitve.

Moje delo je neposredno povezano z rešitvami VDI, predvsem z izdelki Citrix. Torej bi mi morala biti všeč smer članka. Vendar mi takšna pristranskost povzroča samo sovražnost. Spoštovani kolegi, ali je mogoče pri primerjavi dveh tehnologij v eni videti le slabosti, v drugi pa le prednosti? Kako po takšnih zaključkih jemati resno vse, kar takšno podjetje govori in počne? Ali niso avtorji tovrstnih »analitičnih« člankov naleteli na popularne fraze v IT svetu, kot sta »uporaba« ali »odvisno«?

Prednosti VDI glede na Parallels:

Prednosti VDI, navedene v članku, so podčrtane (v mojem prevodu)

VDI zagotavlja centralizirano upravljanje podatkov.

  • Katere podatke točno? Namen VDI je zagotoviti oddaljeni dostop do virtualnega namizja. Ko uporabljate VPN za dostop do omrežja podjetja, kot je korporativni SharePoint, bodo tudi vaši podatki upravljani centralno.
  • Morda, če centralizirano upravljanje podatkov pomeni uporabniške profile, potem je ta trditev pravilna.

VDI omogoča brezhiben dostop do delovnih datotek in aplikacij z uporabo najnovejših šifrirnih protokolov.

  • O čem govorite, gospodje? Kateri so najnovejši šifrirni protokoli podjetja Parallels? TLS 1.3? Kaj je potem VPN?

VDI ne zahteva optimizirane pasovne širine.

  • Resno? Če prav razumem, potem za Parallels RAS ni pomembno ali ima uporabnik dva 4K 32" monitorja ali en 15" prenosnik? Za optimizacijo pasovne širine so bili ustvarjeni protokoli, kot sta ICA/HDX (Citrix), Blast (VMware).

Ker se VDI nahaja v podatkovnem centru, končni uporabnik ne potrebuje "zmogljive strojne opreme za končnega uporabnika"

  • Ta izjava je lahko resnična, na primer pri uporabi lahkih odjemalcev, vendar je popolnoma abstraktna in ne upošteva različnih scenarijev.
  • Kaj se leta 2020 imenuje zmogljiva strojna oprema za končnega uporabnika?

VDI omogoča povezovanje iz različnih naprav, kot so tablice in pametni telefoni.

  • Vsekakor pravilna izjava. Ampak ne pretvarjajmo se, če lahko nekako delaš s tablice, potem s pametnega telefona ... Razen pri nekaterih pametnih telefonih z zunanjim monitorjem
  • Delo uporabnika mora biti udobno in ne sme kvariti njegovega vida. Na primer, uporabljam 28" monitor, vendar nameravam preiti na večjo diagonalo.
  • Prenosni računalnik je danes najbolj priljubljen računalnik za poslovno uporabo.
  • Naj vas spomnim, da lahko odjemalce VPN prenesete tako za tablične računalnike kot za pametne telefone.

VDI omogoča dostop do aplikacij Windows iz drugih operacijskih sistemov, kot sta Mac in Linux.

  • Mislim, da so se moji kolegi tukaj preprosto zmotili in sploh ne govorimo o VDI, ampak o Hosted Application.
  • No, kar zadeva VPN, vodilni proizvajalci, kot sta Cisco ali CheckPoint, seveda ponujajo odjemalce VPN za Mac in Linux. Citrix ponuja tudi VPN, vključno s svojimi rešitvami VDI

Slabosti VDI

Stroški uvajanja

  • Potrebovali boste dodatno železo, veliko železa.
  • potrebno je dokupiti licence, tako za osnovno infrastrukturo (Windows Server) kot za sam VDI (Windows 10 + Citrix CVAD, VMware Horizon ali Parallels RAS).

Kompleksnost rešitve

  • Ne morete samo namestiti sistema Windows 10, ga poimenovati "zlata slika" in ga nato preprosto pomnožiti v X kopij.
  • pri načrtovanju je treba upoštevati številne nianse, od geografske lokacije do ocene dejanskih potreb uporabnikov (CPU, RAM, GPU, disk, LAN, programska oprema)

VDI vs. HSD

  • zakaj je tema razprave samo VDI in ne gostovano skupno namizje ali gostovana skupna aplikacija. Ta tehnologija zahteva bistveno manj sredstev in je primerna v 80% primerov

Slabosti VPN-jev

Brez podrobnih kontrol za spremljanje in omejevanje uporabniškega dostopa

  • Odjemalec VPN ima lahko dokaj zapleten in razdrobljen mehanizem za nadzor dostopa, kot je nekaj takega kot "Skeniranje skladnosti sistema, Uveljavljanje skladnosti s pravilniki, Analiza končne točke"
  • Ker je članek o VDI, tudi tu ni nekega posebno zrnatega nadzora, vse je zelo preprosto, ali je dostop ali pa ga ni.
  • Pojavili so se že analitični sistemi, ki na podlagi podatkov o VPN in drugih povezavah centralno spremljajo stanje in opozarjajo na nestandardno vedenje uporabnikov. Na primer nestandardno ali neprimerno povečanje pasovne širine.

Podatki podjetja niso centralizirani in jih je težko upravljati

  • Niti VDI niti VPN nista zasnovana za centralno upravljanje informacij podjetja.
  • Ne morem si predstavljati, da se v resnem podjetju kritične informacije nahajajo na lokalnem računalniku uporabnika.

Zahteva visoko pasovno širino povezave

  • S to trditvijo se strinjam le delno. Vse je odvisno od posebnosti dela uporabnika. Če gleda 4K video prek službenega omrežja, potem seveda.
  • Resnična težava je, da je za oddaljene uporabnike ves internetni promet usmerjen prek omrežja podjetja. Verjetno je vredno poskusiti vzpostaviti ločen promet.

Končni uporabnik potrebuje dobro strojno opremo

  • Ta izjava ne drži povsem, saj je dejanska poraba virov odvisna od konfiguracije, vendar je tudi minimalna.
  • Tudi odjemalec VDI ​​porablja sredstva, na splošno pa je vse odvisno od intenzivnosti dela uporabnika.
  • Na splošno je korporativnemu uporabniku zagotovljena kakovostna oprema, ki temelji na razumnem obdobju uporabe in vračila. Pri načrtovanju naj bo strošek takšne opreme nižji od stroška izpadov za končnega uporabnika. Nihče v projekt ne vloži zavestno slabe opreme

V drugih operacijskih sistemih ni mogoče dostopati do aplikacij Windows.

  • Razlog za to trditev je očitno v tem, da se sodelavci ne zavedajo, da je VPN lahko za skoraj vsako sodobno platformo - Windows, Linux, MacOS, IOS, Android itd.

Kriteriji, ki vplivajo na uporabo ene ali druge rešitve

Infrastruktura za VDI

Zdi se, da apologeti VDI pozabljajo, da VDI zahteva pomembno infrastrukturo, predvsem strežnike in sisteme za shranjevanje. Takšna infrastruktura ni brezplačna. Njegova uvedba vključuje skrbno izbiro potrebnih komponent v skladu z vašim posebnim scenarijem.

Uporabniška delovna postaja

  • Na čem naj dela uporabnik? Na osebnem prenosniku ali na službenem prenosniku, ki ga lahko vzame domov? Ali pa je morda tablica ali tanek odjemalec povsem primeren zanj?
  • Ali lahko uporabnik poveže domači računalnik z omrežjem podjetja?
  • Kako zagotoviti varnost domačega računalnika in skladnost z varnostnimi zahtevami podjetja?
  • Kaj pa uporabnikova hitrost dostopa do interneta (morda jo bo moral deliti z ostalimi člani družine)?
  • Ne pozabite, da ima vaše podjetje različne skupine uporabnikov, kot je na primer prodajni oddelek, ki je navajen dela od doma, ali oddelek tehnične podpore, ki sedi v klicnem centru.

Zahtevane aplikacije za delovanje

  • Kakšne so zahteve za glavne delovne aplikacije uporabnika?
  • Spletne aplikacije, aplikacije nameščene lokalno ali že uporabljate VDI, SHD, SHA?

Internet in drugi viri podjetja

  • Ali ima vaše podjetje dovolj pasovne širine za oskrbo vseh oddaljenih uporabnikov?
  • Če že uporabljate VPN, ali lahko vaša strojna oprema prenese dodatno obremenitev?
  • Če že uporabljate VDI, SHD, SHA, ali je dovolj virov?
  • Kako hitro lahko zberete potrebne vire?
  • Kako izpolniti varnostne zahteve? Tisti, ki delajo od doma, ne bodo mogli izpolniti vseh varnostnih zahtev.
  • Kaj storiti s tehnično podporo, še posebej, če se odločite za hitro implementacijo nove tehnologije za uporabnike?
  • Morda uporabljate hibridne rešitve v oblaku in lahko prerazporedite nekaj virov?

Zaključek

Kot lahko vidite iz vsega zgoraj navedenega, je izbira prave tehnologije proces, ki temelji na uravnoteženi oceni številnih dejavnikov. Vsak strokovnjak za informatiko, ki a priori trdi, da ima brezpogojne prednosti določene tehnologije, samo dokazuje svojo strokovno nesposobnost. Ne bi izgubljala časa s pogovorom z njim ...

Dragi bralec, želim ti srečanja samo s kompetentnimi IT strokovnjaki. S tistimi, ki naročnika obravnavajo kot partnerja za dolgoročno in obojestransko koristno sodelovanje.

Vedno sem vesel konstruktivnih komentarjev in opisov vaših izkušenj z izdelkom.

Vir: www.habr.com

Dodaj komentar