ProHoster > blogg > administration > Jämförelse av VDI och VPN - parallella verklighet av Parallels?

Jämförelse av VDI och VPN - parallella verklighet av Parallels?

I den här artikeln ska jag försöka jämföra två helt olika VDI-tekniker med VPN. Jag tvivlar inte på att på grund av pandemin som oväntat drabbade oss alla i mars i år, nämligen tvångsarbete hemifrån, har du och ditt företag sedan länge gjort era val om hur ni ska kunna erbjuda bekväma arbetsförhållanden för era anställda på bästa sätt.

Jämförelse av VDI och VPN - parallella verklighet av Parallels?
Jag blev inspirerad att skriva den här artikeln genom att läsa en jämförande "analys" av de två teknologierna på Parallels-bloggen "VPN vs VDI – Vad ska du välja?", nämligen dess otroliga ensidighet, utan ens ett minimalt anspråk på opartiskhet. Det allra första stycket i texten heter "Varför en VPN-lösning håller på att bli föråldrad", hädanefter kallad "VDI-fördelar / VDI-fördelar" och "VPN begränsningar.

Mitt arbete är direkt relaterat till VDI-lösningar, främst med Citrix-produkter. Så jag borde ha gillat inriktningen på artikeln. Men en sådan partiskhet orsakar mig bara fientlighet. Kära kollegor, är det möjligt att, när man jämför två teknologier, bara se nackdelar med en av dem och bara fördelar i den andra? Hur kan man efter sådana slutsatser ta allt som ett sådant företag säger och gör på allvar? Har inte författarna till sådana "analytiska" artiklar stött på populära fraser i IT-världen, som "användningsfall" eller "det beror på"?

Fördelar med VDI enligt Parallels:

Fördelarna med VDI som anges i artikeln är understrukna (i min översättning)

VDI tillhandahåller centraliserad datahantering.

  • Vilken data exakt? Syftet med VDI är att ge fjärråtkomst till ett virtuellt skrivbord. När du använder ett VPN för att komma åt ett företagsnätverk, såsom företags SharePoint, kommer dina data också att hanteras centralt.
  • Kanske, om centraliserad datahantering innebär användarprofiler, är detta uttalande korrekt.

VDI ger sömlös åtkomst till arbetsfiler och applikationer med de senaste krypteringsprotokollen.

  • Vad pratar ni om, mina herrar? Vilka är de senaste krypteringsprotokollen från Parallels? TLS 1.3? Vad är VPN då?

VDI kräver ingen optimerad bandbredd.

  • Allvarligt? Om jag förstår rätt, spelar det då för Parallels RAS ingen roll om användaren har två 4K 32"-skärmar eller en 15" laptop? Det är för att optimera bandbredden som protokoll som ICA/HDX (Citrix), Blast (VMware) skapades.

Eftersom VDI finns i datacentret behöver slutanvändaren inte "kraftfull slutanvändarhårdvara"

  • Detta påstående kan vara sant, till exempel när du använder ThinClients, men det är helt abstrakt och tar inte hänsyn till olika scenarier.
  • Vad kallas kraftfull slutanvändarhårdvara 2020?

VDI ger möjlighet att ansluta från olika enheter, såsom surfplattor och smartphones.

  • Helt klart ett korrekt påstående. Men låt oss inte låtsas, om du på något sätt kan arbeta från en surfplatta, sedan från en smartphone... Förutom vissa smartphones med extern bildskärm
  • Användarens arbete ska vara bekvämt och inte förstöra hans syn. Jag använder till exempel en 28" bildskärm, men jag planerar att byta till en större diagonal.
  • Den bärbara datorn är den mest populära datorn för företagsbruk idag.
  • Låt mig påminna dig om att VPN-klienter kan laddas ner för både surfplattor och smartphones.

VDI gör att Windows-applikationer kan nås från andra operativsystem som Mac och Linux.

  • Jag tror att mina kollegor helt enkelt hade fel här, och vi pratar inte om VDI alls, utan om den värdbaserade applikationen.
  • Tja, vad gäller VPN erbjuder ledande tillverkare, som Cisco eller CheckPoint, naturligtvis VPN-klienter för både Mac och Linux. Citrix erbjuder även VPN, inklusive för sina VDI-lösningar

Nackdelar med VDI

Driftsättningskostnad

  • Du behöver extra järn, mycket järn.
  • det är nödvändigt att köpa ytterligare licenser, både för den grundläggande infrastrukturen (Windows Server) och för själva VDI:en (Windows 10 + Citrix CVAD, VMware Horizon eller Parallels RAS).

Lösningens komplexitet

  • Du kan inte bara installera Windows 10, kalla det den "gyllene bilden" och sedan helt enkelt multiplicera den till X-kopior.
  • vid design är det nödvändigt att ta hänsyn till många nyanser, allt från geografisk plats till att bedöma användarnas verkliga behov (CPU, RAM, GPU, Disk, LAN, Programvara)

VDI vs. HSD

  • varför diskussionsämnet endast är VDI och inte Hosted Shared Desktop eller Hosted Shared Application. Denna teknik kräver betydligt färre resurser och är lämplig i 80 % av fallen

Nackdelar med VPN

Inga detaljerade kontroller för att övervaka och begränsa användaråtkomst

  • VPN-klienten kan ha en ganska komplex och detaljerad åtkomstkontrollmekanism, till exempel något som "System Compliance Scanning, Policy Compliance Enforcement, End Point Analysis"
  • Eftersom artikeln handlar om VDI finns det ingen särskilt granulär kontroll här heller, allt är väldigt enkelt, antingen finns det tillgång eller så finns det inte.
  • Det har redan dykt upp analyssystem som, baserat på data om VPN och andra anslutningar, centralt övervakar situationen och varnar för icke-standardiserat användarbeteende. Till exempel en icke-standardiserad eller olämplig ökning av bandbredden.

Företagsdata är inte centraliserad och svår att hantera

  • Varken VDI eller VPN är utformade för att centralt hantera företagsinformation.
  • Jag kan inte föreställa mig att i ett seriöst företag finns kritisk information på användarens lokala dator.

Kräver hög anslutningsbandbredd

  • Jag håller bara delvis med om detta påstående. Allt beror på detaljerna i användarens arbete. Om han tittar på 4K-video via ett företagsnätverk, så förstås.
  • Det verkliga problemet är att för fjärranvändare dirigeras all Internettrafik genom företagets nätverk. Det är nog värt att försöka ställa in separat trafik.

Slutanvändaren behöver bra hårdvara

  • Detta påstående är inte helt sant, eftersom den faktiska resursförbrukningen beror på konfigurationen, men den är också minimal.
  • VDI-klienten förbrukar också resurser, och i allmänhet beror allt på intensiteten i användarens arbete.
  • I allmänhet är företagsanvändaren försedd med högkvalitativ utrustning baserad på en rimlig användningstid och återbetalning. Vid konstruktion bör kostnaden för sådan utrustning vara mindre än kostnaden för stillestånd för slutanvändaren. Ingen lägger medvetet dålig utrustning i projektet

Det är inte möjligt att komma åt Windows-applikationer på andra operativsystem.

  • Anledningen till detta uttalande är tydligen att kollegor inte är medvetna om att VPN kan vara för nästan vilken modern plattform som helst - Windows, Linux, MacOS, IOS, Android, etc.

Kriterier som påverkar användningen av den ena eller andra lösningen

Infrastruktur för VDI

Det verkar som att VDI-apologeter glömmer att VDI kräver betydande infrastruktur, främst servrar och lagringssystem. Sådan infrastruktur är inte gratis. Dess distribution innebär noggrant urval av nödvändiga komponenter, i enlighet med ditt specifika scenario.

Användarens arbetsstation

  • Vad ska användaren arbeta med? På sin personliga bärbara dator eller på en bärbar dator som han kan ta med sig hem? Eller kanske en surfplatta eller tunn klient skulle passa honom?
  • Kan en användare ansluta en hemdator till ett företagsnätverk?
  • Hur säkerställer du säkerheten för din hemdator och överensstämmelse med företagets säkerhetskrav?
  • Hur är det med användarens internetåtkomsthastighet (kanske han måste dela den med resten av familjen)?
  • Glöm inte att ditt företag har olika grupper av användare, som till exempel en försäljningsavdelning som är van vid att arbeta hemifrån, eller en teknisk supportavdelning som sitter i ett callcenter.

Applikationer som krävs för drift

  • Vilka är kraven på användarens huvudsakliga arbetsapplikationer?
  • Webbapplikationer, applikationer installerade lokalt, eller använder du redan VDI, SHD, SHA?

Internet och andra företagsresurser

  • Har ditt företag tillräckligt med bandbredd för att betjäna alla fjärranvändare?
  • Om du redan använder ett VPN, kan din hårdvara hantera den extra belastningen?
  • Om du redan använder VDI, SHD, SHA, finns det tillräckligt med resurser?
  • Hur snabbt kan du bygga upp nödvändiga resurser?
  • Hur följer man säkerhetskraven? De som arbetar hemifrån kommer inte att kunna uppfylla alla säkerhetskrav.
  • Vad ska man göra med teknisk support, särskilt om du bestämmer dig för att snabbt implementera en ny teknik för användarna?
  • Du kanske använder hybridmolnlösningar och kan omfördela en del av resurserna?

Slutsats

Som du kan se av allt ovanstående är att välja rätt teknik en process som bygger på en balanserad bedömning av många faktorer. Varje IT-specialist som a priori hävdar de ovillkorliga fördelarna med en viss teknik visar bara sin professionella inkompetens. Jag skulle inte slösa bort min tid på att prata med honom...

Kära läsare, jag önskar er möten endast med kompetenta IT-specialister. Med de som behandlar kunden som en partner för ett långsiktigt och ömsesidigt fördelaktigt samarbete.

Jag är alltid glad över att få konstruktiva kommentarer och beskrivningar av din upplevelse av produkten.

Källa: will.com

Lägg en kommentar