ProHoster > Blog > yönetim > VDI ve VPN'nin karşılaştırılması - Paralellerin paralel gerçekliği?

VDI ve VPN'nin karşılaştırılması - Paralellerin paralel gerçekliği?

Bu yazıda tamamen farklı iki VDI teknolojisini VPN ile karşılaştırmaya çalışacağım. Hiç şüphem yok ki, bu yılın Mart ayında beklenmedik bir şekilde hepimizin başına gelen salgın nedeniyle, yani evden çalışmaya zorlanma nedeniyle, siz ve şirketiniz, çalışanlarınız için konforlu çalışma koşullarını en iyi şekilde nasıl sağlayacağınız konusunda uzun zamandır bir seçim yaptınız.

VDI ve VPN'nin karşılaştırılması - Paralellerin paralel gerçekliği?
Bu makaleyi yazmak için Parallels blogunda iki teknolojinin karşılaştırmalı bir “analizini” okuyarak ilham aldım:VPN ve VDI – Neyi Seçmelisiniz?", yani inanılmaz tek taraflılığı, minimum düzeyde tarafsızlık iddiası bile olmadan. Metnin ilk paragrafı “Neden bir VPN çözümü güncelliğini yitiriyor” olarak adlandırılıyor, bundan sonra “VDI avantajları / VDI avantajları” ve “ VPN sınırlamalar.

Çalışmam, başta Citrix ürünleri olmak üzere doğrudan VDI çözümleri ile ilgilidir. Bu yüzden makalenin yönünü beğenmeliydim. Ancak bu önyargı bende sadece düşmanlık yaratıyor. Sevgili meslektaşlarım, iki teknolojiyi karşılaştırırken birinde sadece dezavantajları, diğerinde ise sadece avantajları görmek mümkün mü? Böyle bir sonuçtan sonra böyle bir şirketin söylediği ve yaptığı her şeyi nasıl ciddiye alabiliriz? Bu tür "analitik" makalelerin yazarları, BT dünyasında "kullanım durumu" veya "duruma göre değişir" gibi popüler ifadelerle karşılaşmadılar mı?

Paralelliklere göre VDI'nin avantajları:

Makalede belirtilen VDI avantajlarının altı çizilmiştir (çevirimde)

VDI, merkezi veri yönetimi sağlar.

  • Tam olarak hangi veriler? VDI'nin amacı sanal masaüstüne uzaktan erişim sağlamaktır. Kurumsal SharePoint gibi kurumsal bir ağa erişmek için VPN kullandığınızda verileriniz de merkezi olarak yönetilecektir.
  • Belki merkezi veri yönetimi kullanıcı profilleri anlamına geliyorsa bu ifade doğrudur.

VDI, en yeni şifreleme protokollerini kullanarak iş dosyalarına ve uygulamalara kesintisiz erişim sağlar.

  • Neden bahsediyorsunuz beyler? Parallels'in en son şifreleme protokolleri nelerdir? TLS1.3 mü? Peki VPN nedir?

VDI optimize edilmiş bant genişliği gerektirmez.

  • Cidden? Doğru anladıysam Parallels RAS için kullanıcının iki adet 4K 32" monitöre mi yoksa bir adet 15" dizüstü bilgisayara mı sahip olduğu önemli değil mi? ICA/HDX (Citrix), Blast (VMware) gibi protokoller bant genişliğini optimize etmek için oluşturulmuştur.

VDI veri merkezinde yer aldığından son kullanıcı “güçlü son kullanıcı donanımına” ihtiyaç duymaz.

  • Bu ifade, örneğin ThinClients kullanılırken doğru olabilir, ancak tamamen soyuttur ve çeşitli senaryoları hesaba katmaz.
  • 2020'de güçlü son kullanıcı donanımı olarak adlandırılan şey nedir?

VDI, tabletler ve akıllı telefonlar gibi çeşitli cihazlardan bağlanma yeteneği sağlar.

  • Kesinlikle doğru bir ifade. Ama öyleymiş gibi davranmayalım, eğer bir şekilde tabletten, sonra akıllı telefondan çalışabiliyorsanız... Harici monitöre sahip bazı akıllı telefonlar hariç
  • Kullanıcının çalışması rahat olmalı ve görüşünü bozmamalıdır. Örneğin, 28" bir monitör kullanıyorum ancak daha büyük bir diyagonale geçmeyi planlıyorum.
  • Dizüstü bilgisayarlar günümüzde kurumsal kullanım için en popüler bilgisayardır.
  • VPN istemcilerinin hem tabletlere hem de akıllı telefonlara indirilebileceğini hatırlatayım.

VDI, Windows uygulamalarına Mac ve Linux gibi diğer işletim sistemlerinden erişilmesine olanak tanır.

  • Meslektaşlarımın burada yanıldığına inanıyorum ve VDI'dan değil, Barındırılan Uygulamadan bahsediyoruz.
  • VPN'e gelince, Cisco veya CheckPoint gibi önde gelen üreticiler elbette hem Mac hem de Linux için VPN istemcileri sunuyor. Citrix ayrıca VDI çözümleri de dahil olmak üzere VPN sunuyor

VDI'nin dezavantajları

Dağıtım maliyeti

  • Fazladan demire, çok fazla demire ihtiyacınız olacak.
  • hem temel altyapı (Windows Server) hem de VDI'nin kendisi (Windows 10 + Citrix CVAD, VMware Horizon veya Parallels RAS) için ek lisanslar satın almak gerekir.

Çözüm karmaşıklığı

  • Windows 10'u öylece yükleyip ona "altın görüntü" diyip sonra da onu X kopyalarıyla çarpamazsınız.
  • Tasarım yaparken coğrafi konumdan kullanıcıların gerçek ihtiyaçlarının (CPU, RAM, GPU, Disk, LAN, Yazılım) değerlendirilmesine kadar birçok nüansın dikkate alınması gerekir.

VDI vs. HSD

  • neden tartışma konusunun Barındırılan Paylaşılan Masaüstü veya Barındırılan Paylaşılan Uygulama değil de yalnızca VDI olduğu. Bu teknoloji önemli ölçüde daha az kaynak gerektirir ve vakaların %80'i için uygundur

VPN'lerin dezavantajları

Kullanıcı erişimini izlemek ve kısıtlamak için ayrıntılı kontrol yok

  • VPN İstemcisi, "Sistem Uyumluluğu Taraması, Politika Uyumluluğu Uygulaması, Uç Nokta Analizi" gibi oldukça karmaşık ve ayrıntılı bir erişim kontrol mekanizmasına sahip olabilir.
  • Makale VDI ile ilgili olduğu için burada da özellikle ayrıntılı bir kontrol yok, her şey çok basit, ya erişim var ya da yok.
  • VPN'ler ve diğer bağlantılarla ilgili verilere dayanarak durumu merkezi olarak izleyen ve standart dışı kullanıcı davranışları konusunda uyarıda bulunan analiz sistemleri zaten ortaya çıktı. Örneğin, bant genişliğinde standart olmayan veya uygun olmayan bir artış.

Kurumsal veriler merkezi değildir ve yönetilmesi zordur

  • Ne VDI ne de VPN, kurumsal bilgileri merkezi olarak yönetmek için tasarlanmamıştır.
  • Ciddi bir şirkette kritik bilgilerin kullanıcının yerel bilgisayarında bulunduğunu hayal edemiyorum.

Yüksek bağlantı bant genişliği gerektirir

  • Bu ifadeye yalnızca kısmen katılıyorum. Her şey kullanıcının çalışmasının özelliklerine bağlıdır. Eğer kurumsal bir ağ üzerinden 4K video izliyorsa elbette.
  • Asıl sorun, uzaktaki kullanıcılar için tüm İnternet trafiğinin kurumsal ağ üzerinden yönlendirilmesidir. Muhtemelen ayrı bir trafik oluşturmaya değer.

Son kullanıcının iyi bir donanıma ihtiyacı var

  • Gerçek kaynak tüketimi yapılandırmaya bağlı olduğundan bu ifade tamamen doğru değildir, ancak aynı zamanda minimum düzeydedir.
  • VDI istemcisi aynı zamanda kaynakları da tüketir ve genel olarak her şey kullanıcının işinin yoğunluğuna bağlıdır.
  • Genel olarak kurumsal kullanıcıya makul kullanım süresi ve geri ödeme süresi esas alınarak yüksek kaliteli ekipmanlar sunulur. Tasarım yaparken, bu tür ekipmanların maliyetinin son kullanıcı için kesinti maliyetinden daha az olması gerekir. Hiç kimse bilerek kötü ekipmanı projeye koymaz

Diğer işletim sistemlerindeki Windows uygulamalarına erişim mümkün değildir.

  • Bu ifadenin nedeni, görünüşe göre meslektaşların VPN'in neredeyse tüm modern platformlar (Windows, Linux, MacOS, IOS, Android vb.) için olabileceğinin farkında olmamasıdır.

Bir veya diğer çözümün kullanımını etkileyen kriterler

VDI için altyapı

Görünüşe göre VDI savunucuları, VDI'nın öncelikle sunucular ve depolama sistemleri olmak üzere önemli bir altyapı gerektirdiğini unutuyorlar. Bu tür altyapı ücretsiz değildir. Dağıtımı, özel senaryonuza uygun olarak gerekli bileşenlerin dikkatli bir şekilde seçilmesini içerir.

Kullanıcı iş yeri

  • Kullanıcı ne üzerinde çalışmalı? Kişisel dizüstü bilgisayarında mı yoksa eve götürebileceği kurumsal bir dizüstü bilgisayarda mı? Ya da belki bir tablet veya ince istemci onun için oldukça uygundur?
  • Bir kullanıcı ev bilgisayarını kurumsal bir ağa bağlayabilir mi?
  • Ev bilgisayarınızın güvenliği ve şirket güvenlik gereksinimlerine uygunluğu nasıl sağlanır?
  • Peki ya kullanıcının İnternet erişim hızı (belki de bunu ailenin geri kalanıyla paylaşmak zorunda kalacak)?
  • Şirketinizin evden çalışmaya alışkın bir satış departmanı veya çağrı merkezinde oturan bir teknik destek departmanı gibi farklı kullanıcı gruplarının bulunduğunu unutmayın.

Operasyon için gerekli uygulamalar

  • Kullanıcının ana iş uygulamaları için gereksinimler nelerdir?
  • Web uygulamaları, yerel olarak yüklenen uygulamalar veya zaten VDI, SHD, SHA kullanıyor musunuz?

İnternet ve diğer şirket kaynakları

  • Şirketinizin tüm uzak kullanıcılara hizmet verecek yeterli bant genişliği var mı?
  • Zaten bir VPN kullanıyorsanız donanımınız ek yükü kaldırabilir mi?
  • Zaten VDI, SHD, SHA kullanıyorsanız yeterli kaynak var mı?
  • Gerekli kaynakları ne kadar çabuk oluşturabilirsiniz?
  • Güvenlik gereksinimlerine nasıl uyulur? Evden çalışanlar tüm güvenlik gerekliliklerini karşılayamayacaktır.
  • Özellikle kullanıcılar için yeni bir teknolojiyi hızlı bir şekilde uygulamaya karar verirseniz, teknik destek konusunda ne yapmalısınız?
  • Belki hibrit bulut çözümleri kullanıyorsunuz ve kaynakların bir kısmını yeniden dağıtabiliyorsunuz?

Sonuç

Yukarıdakilerin hepsinden de görebileceğiniz gibi doğru teknolojinin seçilmesi, birçok faktörün dengeli bir şekilde değerlendirilmesine dayanan bir süreçtir. Belirli bir teknolojinin koşulsuz avantajlarını önceden iddia eden herhangi bir BT uzmanı, yalnızca mesleki yetersizliğini gösterir. Onunla konuşarak zamanımı boşa harcamam.

Sevgili okuyucu, yalnızca yetkin BT uzmanlarıyla görüşmenizi diliyorum. Müşteriyi uzun vadeli ve karşılıklı yarar sağlayan işbirliği için bir ortak olarak görenlerle.

Ürünle ilgili deneyiminize ilişkin yapıcı yorum ve açıklamalar almaktan her zaman memnuniyet duyarım.

Kaynak: habr.com

Yorum ekle