ProHoster > Blog > Pangangasiwa > Paghahambing ng VDI at VPN - parallel reality ng Parallels?

Paghahambing ng VDI at VPN - parallel reality ng Parallels?

Sa artikulong ito susubukan kong ihambing ang dalawang ganap na magkaibang teknolohiya ng VDI sa VPN. Wala akong pag-aalinlangan na dahil sa pandemya na hindi inaasahang dumating sa ating lahat noong Marso ng taong ito, katulad ng sapilitang trabaho mula sa bahay, ikaw at ang iyong kumpanya ay matagal nang nagpasya kung paano mahusay na magbigay ng komportableng kondisyon sa pagtatrabaho para sa iyong mga empleyado.

Paghahambing ng VDI at VPN - parallel reality ng Parallels?
Na-inspire akong isulat ang artikulong ito sa pamamagitan ng pagbabasa ng isang comparative β€œanalysis” ng dalawang teknolohiya sa Parallels blog β€žVPN vs VDI – Ano ang Dapat Mong Piliin?", lalo na ang hindi kapani-paniwalang pagiging one-sided nito, nang walang kahit isang kaunting pag-aangkin sa kawalang-kinikilingan. Ang pinakaunang talata ng teksto ay tinatawag na "Bakit ang isang solusyon sa VPN ay nagiging luma na", pagkatapos nito ay tinutukoy bilang "Mga bentahe ng VDI / mga bentahe ng VDI" at " VPN mga limitasyon.

Ang aking trabaho ay direktang nauugnay sa mga solusyon sa VDI, lalo na sa mga produkto ng Citrix. Kaya dapat nagustuhan ko ang direksyon ng artikulo. Gayunpaman, ang gayong pagkiling ay nagdudulot lamang sa akin ng poot. Mga minamahal na kasamahan, posible ba, kapag naghahambing ng dalawang teknolohiya, na makita lamang ang mga disadvantages sa isa sa kanila, at ang mga pakinabang lamang sa isa pa? Paano isa, pagkatapos ng gayong mga konklusyon, sineseryoso ang lahat ng sinasabi at ginagawa ng naturang kumpanya? Hindi ba ang mga may-akda ng naturang "analytical" na mga artikulo ay nakatagpo ng mga sikat na parirala sa IT world, gaya ng "use case" o "it depends"?

Mga kalamangan ng VDI ayon sa Parallels:

Ang mga pakinabang ng VDI na ipinahiwatig sa artikulo ay may salungguhit (sa aking pagsasalin)

Nagbibigay ang VDI ng sentralisadong pamamahala ng data.

  • Anong data talaga? Ang layunin ng VDI ay magbigay ng malayuang pag-access sa isang virtual desktop. Kapag gumamit ka ng VPN upang ma-access ang isang corporate network, tulad ng corporate SharePoint, ang iyong data ay pamamahalaan din sa gitnang paraan.
  • Marahil, kung ang sentralisadong pamamahala ng data ay nangangahulugang mga profile ng gumagamit, kung gayon ang pahayag na ito ay tama.

Nagbibigay ang VDI ng tuluy-tuloy na access sa mga work file at application gamit ang pinakabagong mga protocol sa pag-encrypt.

  • Ano ang sinasabi mo, mga ginoo? Ano ang pinakabagong mga protocol ng pag-encrypt mula sa Parallels? TLS 1.3? Ano ang VPN kung gayon?

Ang VDI ay hindi nangangailangan ng na-optimize na bandwidth.

  • Seryoso? Kung naiintindihan ko nang tama, kung gayon para sa Parallels RAS hindi mahalaga kung ang gumagamit ay may dalawang 4K 32" na monitor o isang 15" na laptop? Ito ay upang i-optimize ang bandwidth na ang mga protocol tulad ng ICA/HDX (Citrix), Blast (VMware) ay nilikha.

Dahil ang VDI ay matatagpuan sa data center, ang end user ay hindi nangangailangan ng "makapangyarihang end-user hardware"

  • Maaaring totoo ang pahayag na ito, halimbawa kapag gumagamit ng ThinClients, ngunit ito ay ganap na abstract at hindi isinasaalang-alang ang iba't ibang mga sitwasyon.
  • Ano ang tinatawag na malakas na end-user hardware sa 2020?

Nagbibigay ang VDI ng kakayahang kumonekta mula sa iba't ibang device, tulad ng mga tablet at smartphone.

  • Tiyak na isang tamang pahayag. Ngunit huwag tayong magpanggap, kung maaari kang magtrabaho sa anumang paraan mula sa isang tablet, pagkatapos ay mula sa isang smartphone... Maliban sa ilang smartphone na may panlabas na monitor
  • Ang trabaho ng gumagamit ay dapat maging komportable at hindi masira ang kanyang paningin. Halimbawa, gumagamit ako ng 28" na monitor, ngunit plano kong lumipat sa mas malaking dayagonal.
  • Ang laptop ay ang pinakasikat na computer para sa corporate na paggamit ngayon.
  • Ipaalala ko sa iyo na ang mga kliyente ng VPN ay maaaring ma-download para sa parehong mga tablet at smartphone.

Pinapayagan ng VDI na ma-access ang mga application ng Windows mula sa iba pang mga operating system gaya ng Mac at Linux.

  • Naniniwala ako na ang aking mga kasamahan ay nagkamali lamang dito, at hindi namin pinag-uusapan ang tungkol sa VDI, ngunit tungkol sa Hosted Application.
  • Well, tulad ng para sa VPN, ang mga nangungunang tagagawa, tulad ng Cisco o CheckPoint, siyempre ay nag-aalok ng mga kliyente ng VPN para sa parehong Mac at Linux. Nag-aalok din ang Citrix ng VPN, kasama ang para sa mga solusyon sa VDI nito

Mga disadvantages ng VDI

Gastos sa pag-deploy

  • Kakailanganin mo ng dagdag na bakal, maraming bakal.
  • kinakailangang bumili ng mga karagdagang lisensya, kapwa para sa pangunahing imprastraktura (Windows Server) at para sa VDI mismo (Windows 10 + Citrix CVAD, VMware Horizon o Parallels RAS).

Ang pagiging kumplikado ng solusyon

  • Hindi mo lang mai-install ang Windows 10, tawagan itong "gintong imahe", at pagkatapos ay i-multiply lang ito sa mga X na kopya.
  • kapag nagdidisenyo, kinakailangang isaalang-alang ang maraming mga nuances, mula sa heograpikal na lokasyon hanggang sa pagtatasa ng mga tunay na pangangailangan ng mga user (CPU, RAM, GPU, Disk, LAN, Software)

VDI vs. HSD

  • kung bakit VDI lang ang paksa ng talakayan at hindi Hosted Shared Desktop o Hosted Shared Application. Ang teknolohiyang ito ay nangangailangan ng mas kaunting mapagkukunan at angkop sa 80% ng mga kaso

Mga disadvantages ng VPN

Walang mga butil na kontrol upang subaybayan at paghigpitan ang pag-access ng user

  • Ang Kliyente ng VPN ay maaaring may medyo kumplikado at butil-butil na mekanismo ng kontrol sa pag-access, tulad ng isang bagay tulad ng "System Compliance Scanning, Policy Compliance Enforcement, End Point Analysis"
  • Dahil ang artikulo ay tungkol sa VDI, walang partikular na butil na kontrol dito, ang lahat ay napaka-simple, alinman ay may access o wala.
  • Lumitaw na ang mga system ng Analytics na, batay sa data tungkol sa mga VPN at iba pang koneksyon, sentral na sinusubaybayan ang sitwasyon at nagbabala tungkol sa hindi karaniwang pag-uugali ng user. Halimbawa, isang hindi karaniwan o hindi angkop na pagtaas sa bandwidth.

Ang data ng kumpanya ay hindi sentralisado at mahirap pamahalaan

  • Ang VDI o ang VPN ay hindi idinisenyo upang sentral na pamahalaan ang impormasyon ng kumpanya.
  • Hindi ko maisip na sa isang seryosong kumpanya ang kritikal na impormasyon ay matatagpuan sa lokal na computer ng gumagamit.

Nangangailangan ng mataas na bandwidth ng koneksyon

  • Sumasang-ayon ako sa pahayag na ito bahagyang lamang. Ang lahat ay nakasalalay sa mga detalye ng trabaho ng gumagamit. Kung nanonood siya ng 4K na video sa pamamagitan ng isang corporate network, siyempre.
  • Ang tunay na problema ay para sa mga malalayong user, ang lahat ng trapiko sa Internet ay dinadala sa corporate network. Malamang na sulit na subukang mag-set up ng hiwalay na trapiko.

Ang end user ay nangangailangan ng magandang hardware

  • Ang pahayag na ito ay hindi ganap na totoo, dahil ang aktwal na pagkonsumo ng mapagkukunan ay nakasalalay sa pagsasaayos, ngunit ito ay minimal din.
  • Ang kliyente ng VDI ay gumagamit din ng mga mapagkukunan, at sa pangkalahatan ang lahat ay nakasalalay sa intensity ng trabaho ng gumagamit.
  • Sa pangkalahatan, ang corporate user ay binibigyan ng mataas na kalidad na kagamitan batay sa isang makatwirang panahon ng paggamit at pagbabayad. Kapag nagdidisenyo, ang halaga ng naturang kagamitan ay dapat na mas mababa kaysa sa halaga ng downtime para sa end user. Walang naglalagay ng sadyang masamang kagamitan sa proyekto

Hindi posibleng ma-access ang mga application ng Windows sa ibang mga operating system.

  • Ang dahilan para sa pahayag na ito ay tila hindi alam ng mga kasamahan na ang VPN ay maaaring para sa halos anumang modernong platform - Windows, Linux, MacOS, IOS, Android, atbp.

Pamantayan na nakakaimpluwensya sa paggamit ng isa o iba pang solusyon

Imprastraktura para sa VDI

Mukhang nakalimutan ng mga apologist ng VDI na ang VDI ay nangangailangan ng makabuluhang imprastraktura, pangunahin ang mga server at storage system. Ang ganitong imprastraktura ay hindi libre. Kasama sa pag-deploy nito ang maingat na pagpili ng mga kinakailangang bahagi, alinsunod sa iyong partikular na senaryo.

Workstation ng user

  • Ano ang dapat gawin ng gumagamit? Sa kanyang personal na laptop o sa isang corporate laptop na maaari niyang iuwi? O marahil ang isang tablet o manipis na kliyente ay angkop para sa kanya?
  • Maaari bang ikonekta ng isang user ang isang home computer sa isang corporate network?
  • Paano masisiguro ang seguridad ng iyong computer sa bahay at pagsunod sa mga kinakailangan sa seguridad ng kumpanya?
  • Paano naman ang bilis ng pag-access sa Internet ng user (marahil kailangan niyang ibahagi ito sa iba pang miyembro ng pamilya)?
  • Huwag kalimutan na ang iyong kumpanya ay may iba't ibang grupo ng mga user, gaya ng, halimbawa, isang departamento ng pagbebenta na nakasanayan nang magtrabaho mula sa bahay, o isang departamento ng teknikal na suporta na nakaupo sa isang call center.

Mga aplikasyon na kinakailangan para sa operasyon

  • Ano ang mga kinakailangan para sa mga pangunahing aplikasyon sa trabaho ng user?
  • Mga web application, mga application na naka-install nang lokal, o gumagamit ka na ba ng VDI, SHD, SHA?

Internet at iba pang mapagkukunan ng kumpanya

  • May sapat bang bandwidth ang iyong kumpanya para pagsilbihan ang lahat ng malalayong user?
  • Kung gumagamit ka na ng VPN, kaya ba ng iyong hardware ang karagdagang pagkarga?
  • Kung gumagamit ka na ng VDI, SHD, SHA, mayroon bang sapat na mapagkukunan?
  • Gaano kabilis ka makakaipon ng mga kinakailangang mapagkukunan?
  • Paano sumunod sa mga kinakailangan sa kaligtasan? Ang mga nagtatrabaho mula sa bahay ay hindi makakatugon sa lahat ng mga kinakailangan sa kaligtasan.
  • Ano ang gagawin sa teknikal na suporta, lalo na kung magpasya kang mabilis na magpatupad ng bagong teknolohiya para sa mga user?
  • Marahil ay gumagamit ka ng mga hybrid na solusyon sa ulap at maaari mong muling ipamahagi ang ilan sa mga mapagkukunan?

Konklusyon

Tulad ng nakikita mo mula sa lahat ng nasa itaas, ang pagpili ng tamang teknolohiya ay isang proseso batay sa isang balanseng pagtatasa ng maraming mga kadahilanan. Ang sinumang espesyalista sa IT na a priori ay nag-aangkin ng walang kundisyon na mga pakinabang ng isang partikular na teknolohiya ay nagpapakita lamang ng kanyang propesyonal na kawalan ng kakayahan. Hindi ako mag aksaya ng oras para kausapin siya...

Minamahal na mambabasa, nais kong makipagpulong ka lamang sa mga karampatang espesyalista sa IT. Sa mga tinatrato ang kliyente bilang isang kasosyo para sa pangmatagalan at kapwa kapaki-pakinabang na kooperasyon.

Palagi akong natutuwa na makatanggap ng mga nakabubuo na komento at paglalarawan ng iyong karanasan sa produkto.

Pinagmulan: www.habr.com

Magdagdag ng komento