ProHoster > Blog > administratë > Krahasimi i VDI dhe VPN - realiteti paralel i paraleleve?

Krahasimi i VDI dhe VPN - realiteti paralel i paraleleve?

Në këtë artikull do të përpiqem të krahasoj dy teknologji krejtësisht të ndryshme VDI me VPN. Nuk kam asnjë dyshim se për shkak të pandemisë që papritur na goditi të gjithëve në mars të këtij viti, përkatësisht puna e detyruar nga shtëpia, ju dhe kompania juaj prej kohësh keni bërë zgjedhjen tuaj se si të siguroni në mënyrë optimale kushte komode pune për punonjësit tuaj.

Krahasimi i VDI dhe VPN - realiteti paralel i paraleleve?
Unë u frymëzova për të shkruar këtë artikull duke lexuar një "analizë" krahasuese të dy teknologjive në blogun Parallels "VPN vs VDI – Çfarë duhet të zgjidhni?", përkatësisht njëanshmëria e tij e pabesueshme, pa as edhe një pretendim minimal për paanshmëri. Paragrafi i parë i tekstit quhet "Pse një zgjidhje VPN po bëhet e vjetëruar", në vijim referuar si "Avantazhet VDI / Avantazhet VDI" dhe " VPN kufizimet.

Puna ime lidhet drejtpërdrejt me zgjidhjet VDI, kryesisht me produktet Citrix. Kështu që duhet të më pëlqente drejtimi i artikullit. Megjithatë, një paragjykim i tillë më shkakton vetëm armiqësi. Të nderuar kolegë, a është e mundur, kur krahasojmë dy teknologji, të shohim vetëm disavantazhe në njërën prej tyre dhe vetëm avantazhe në tjetrën? Si mundet dikush, pas përfundimeve të tilla, të marrë seriozisht gjithçka që thotë dhe bën një kompani e tillë? A nuk kanë hasur autorët e artikujve të tillë "analitikë" fraza të njohura në botën e IT-së, si "rast përdorimi" ose "varet"?

Përparësitë e VDI sipas Parallels:

Përparësitë e VDI të treguara në artikull janë nënvizuar (në përkthimin tim)

VDI ofron menaxhim të centralizuar të të dhënave.

  • Çfarë të dhënash saktësisht? Qëllimi i VDI është të sigurojë qasje në distancë në një desktop virtual. Kur përdorni një VPN për të hyrë në një rrjet të korporatës, siç është SharePoint i korporatës, të dhënat tuaja do të menaxhohen gjithashtu nga qendra.
  • Ndoshta, nëse menaxhimi i centralizuar i të dhënave nënkupton profilet e përdoruesve, atëherë kjo deklaratë është e saktë.

VDI ofron akses të qetë në skedarët e punës dhe aplikacionet duke përdorur protokollet më të fundit të enkriptimit.

  • Për çfarë po flisni, zotërinj? Cilat janë protokollet më të fundit të enkriptimit nga Parallels? TLS 1.3? Çfarë është VPN atëherë?

VDI nuk kërkon gjerësi bande të optimizuar.

  • Seriozisht? Nëse e kuptoj saktë, atëherë për Parallels RAS nuk ka rëndësi nëse përdoruesi ka dy monitorë 4K 32" ose një laptop 15"? Është për të optimizuar gjerësinë e brezit që u krijuan protokolle të tilla si ICA/HDX (Citrix), Blast (VMware).

Meqenëse VDI ndodhet në qendrën e të dhënave, përdoruesi përfundimtar nuk kërkon "hardware të fuqishëm të përdoruesit fundor"

  • Kjo deklaratë mund të jetë e vërtetë, për shembull kur përdorni ThinClients, por është plotësisht abstrakte dhe nuk merr parasysh skenarë të ndryshëm.
  • Çfarë quhet pajisje e fuqishme e përdoruesit fundor në 2020?

VDI ofron mundësinë për t'u lidhur nga pajisje të ndryshme, si tableta dhe telefona inteligjentë.

  • Patjetër një deklaratë e saktë. Por le të mos pretendojmë, nëse mund të punoni disi nga një tablet, atëherë nga një smartphone ... Përveç disa telefonave inteligjentë me monitor të jashtëm
  • Puna e përdoruesit duhet të jetë e rehatshme dhe të mos prishë vizionin e tij. Për shembull, unë përdor një monitor 28 inç, por planifikoj të kaloj në një diagonale më të madhe.
  • Laptopi është kompjuteri më popullor për përdorim të korporatave sot.
  • Më lejoni t'ju kujtoj se klientët VPN mund të shkarkohen si për tabletët ashtu edhe për telefonat inteligjentë.

VDI lejon që aplikacionet e Windows të aksesohen nga sisteme të tjera operative si Mac dhe Linux.

  • Unë besoj se kolegët e mi thjesht gabuan këtu, dhe nuk po flasim fare për VDI, por për Aplikacionin e Hosted.
  • Epo, sa i përket VPN-së, prodhuesit kryesorë, si Cisco ose CheckPoint, sigurisht që ofrojnë klientë VPN si për Mac ashtu edhe për Linux. Citrix gjithashtu ofron VPN, përfshirë për zgjidhjet e tij VDI

Disavantazhet e VDI

Kostoja e vendosjes

  • Do t'ju duhet hekur shtesë, shumë hekur.
  • është e nevojshme të blini licenca shtesë, si për infrastrukturën bazë (Windows Server) ashtu edhe për vetë VDI (Windows 10 + Citrix CVAD, VMware Horizon ose Parallels RAS).

Kompleksiteti i zgjidhjes

  • Ju nuk mund të instaloni vetëm Windows 10, ta quani atë "imazhi i artë" dhe më pas thjesht ta shumëzoni atë në kopje X.
  • gjatë projektimit, është e nevojshme të merren parasysh shumë nuanca, duke filluar nga vendndodhja gjeografike e deri te vlerësimi i nevojave reale të përdoruesve (CPU, RAM, GPU, Disk, LAN, Software)

VDI vs. HSD

  • pse tema e diskutimit është vetëm VDI dhe jo Hosted Shared Desktop ose Hosted Shared Application. Kjo teknologji kërkon shumë më pak burime dhe është e përshtatshme në 80% të rasteve

Disavantazhet e VPN-ve

Nuk ka kontrolle të hollësishme për të monitoruar dhe kufizuar aksesin e përdoruesit

  • Klienti VPN mund të ketë një mekanizëm mjaft kompleks dhe të grimcuar të kontrollit të aksesit, të tillë si "Skanimi i Pajtueshmërisë së Sistemit, Zbatimi i Pajtueshmërisë së Politikave, Analiza e Pikës së Fundit"
  • Meqenëse artikulli ka të bëjë me VDI, nuk ka asnjë kontroll veçanërisht të grimcuar këtu, gjithçka është shumë e thjeshtë, ose ka akses ose nuk ka.
  • Sistemet e analitikës tashmë janë shfaqur që, bazuar në të dhënat për VPN-të dhe lidhjet e tjera, monitorojnë në mënyrë qendrore situatën dhe paralajmërojnë për sjelljen jo standarde të përdoruesit. Për shembull, një rritje jo standarde ose e papërshtatshme e gjerësisë së brezit.

Të dhënat e korporatës nuk janë të centralizuara dhe të vështira për t'u menaxhuar

  • As VDI dhe as VPN nuk janë krijuar për të menaxhuar në mënyrë qendrore informacionin e korporatës.
  • Nuk mund ta imagjinoj që në një kompani serioze informacioni kritik ndodhet në kompjuterin lokal të përdoruesit.

Kërkon gjerësi të lartë të lidhjes

  • Jam dakord me këtë deklaratë vetëm pjesërisht. E gjitha varet nga specifikat e punës së përdoruesit. Nëse ai shikon video 4K përmes një rrjeti korporativ, atëherë sigurisht.
  • Problemi i vërtetë është se për përdoruesit e largët, i gjithë trafiku i Internetit drejtohet përmes rrjetit të korporatës. Ndoshta ia vlen të provoni të vendosni trafik të veçantë.

Përdoruesi përfundimtar ka nevojë për një pajisje të mirë

  • Kjo deklaratë nuk është plotësisht e vërtetë, pasi konsumi aktual i burimit varet nga konfigurimi, por është gjithashtu minimal.
  • Klienti VDI gjithashtu konsumon burime, dhe në përgjithësi gjithçka varet nga intensiteti i punës së përdoruesit.
  • Në përgjithësi, përdoruesi i korporatës pajiset me pajisje me cilësi të lartë bazuar në një periudhë të arsyeshme përdorimi dhe kthimi. Gjatë projektimit, kostoja e pajisjeve të tilla duhet të jetë më e vogël se kostoja e kohës së ndërprerjes për përdoruesin përfundimtar. Askush nuk vendos me vetëdije pajisje të këqija në projekt

Nuk është e mundur të hyni në aplikacionet e Windows në sisteme të tjera operative.

  • Arsyeja për këtë deklaratë është me sa duket se kolegët nuk janë të vetëdijshëm se VPN mund të jetë pothuajse për çdo platformë moderne - Windows, Linux, MacOS, IOS, Android, etj.

Kriteret që ndikojnë në përdorimin e njërës ose tjetrës zgjidhje

Infrastruktura për VDI

Duket se apologjetët e VDI harrojnë se VDI kërkon infrastrukturë të rëndësishme, kryesisht serverë dhe sisteme magazinimi. Një infrastrukturë e tillë nuk është falas. Vendosja e tij përfshin një përzgjedhje të kujdesshme të komponentëve të nevojshëm, në përputhje me skenarin tuaj specifik.

Vendi i punës së përdoruesit

  • Me çfarë duhet të punojë përdoruesi? Në laptopin e tij personal apo në një laptop të korporatës që mund ta marrë në shtëpi? Apo ndoshta një tabletë ose klient i hollë është mjaft i përshtatshëm për të?
  • A mundet një përdorues të lidhë një kompjuter shtëpiak me një rrjet të korporatës?
  • Si të siguroni sigurinë e kompjuterit tuaj në shtëpi dhe pajtueshmërinë me kërkesat e sigurisë së kompanisë?
  • Po në lidhje me shpejtësinë e hyrjes në internet të përdoruesit (ndoshta ai do të duhet ta ndajë atë me pjesën tjetër të familjes)?
  • Mos harroni se kompania juaj ka grupe të ndryshme përdoruesish, të tilla si, për shembull, një departament shitjesh i mësuar të punojë nga shtëpia, ose një departament i mbështetjes teknike i ulur në një qendër thirrjesh.

Aplikimet e nevojshme për funksionim

  • Cilat janë kërkesat për aplikacionet kryesore të punës së përdoruesit?
  • Ueb aplikacione, aplikacione të instaluara në nivel lokal, apo po përdorni tashmë VDI, SHD, SHA?

Interneti dhe burime të tjera të kompanisë

  • A ka kompania juaj gjerësi bande të mjaftueshme për t'u shërbyer të gjithë përdoruesve në distancë?
  • Nëse tashmë përdorni një VPN, a mundet pajisja juaj të përballojë ngarkesën shtesë?
  • Nëse po përdorni tashmë VDI, SHD, SHA, a ka burime të mjaftueshme?
  • Sa shpejt mund të ndërtoni burimet e nevojshme?
  • Si të përmbushen kërkesat e sigurisë? Ata që punojnë nga shtëpia nuk do të jenë në gjendje të plotësojnë të gjitha kërkesat e sigurisë.
  • Çfarë të bëni me mbështetjen teknike, veçanërisht nëse vendosni të zbatoni shpejt një teknologji të re për përdoruesit?
  • Ndoshta po përdorni zgjidhje hibride të cloud dhe mund të rishpërndani disa nga burimet?

Përfundim

Siç mund ta shihni nga të gjitha sa më sipër, zgjedhja e teknologjisë së duhur është një proces i bazuar në një vlerësim të balancuar të shumë faktorëve. Çdo specialist i IT-së i cili apriori pretendon avantazhet e pakushtëzuara të një teknologjie të caktuar vetëm demonstron paaftësinë e tij profesionale. Nuk do ta humbisja kohën duke folur me të...

I nderuar lexues, ju uroj takime vetëm me specialistë kompetentë të IT-së. Me ata që e trajtojnë klientin si partner për bashkëpunim afatgjatë dhe reciprokisht të dobishëm.

Jam gjithmonë i lumtur të marr komente dhe përshkrime konstruktive të përvojës suaj me produktin.

Burimi: www.habr.com

Shto një koment