ProHoster > Блог > адміністрування > Порівняння VDI та VPN – паралельна реальність компанії Parallels?

Порівняння VDI та VPN – паралельна реальність компанії Parallels?

У цій статті я спробую порівняти дві абсолютно різні за своїм призначенням VDI з VPN. Я не сумніваюся в тому, що у зв'язку з пандемією, що несподівано впав на всіх нас у березні цього року, а саме вимушеною роботою з дому, ви і ваша компанія давно зробили свій вибір, яким чином оптимально забезпечити комфортні умови для роботи ваших співробітників.

Порівняння VDI та VPN – паралельна реальність компанії Parallels?
На написання цієї статті мене надихнуло прочитання порівняльного «аналізу» двох технологій на блозі компанії Parallels „VPN vs VDI – What Should You Choose?", а саме його неймовірна однобокість, без будь-якої навіть мінімальної претензії на неупередженість. Перший же абзац тексту називається "Чому рішення VPN застаріває / далі, за текстом "переваги VDI / VDI advantages" і " обмеження VPN/VPN limitations».

Моя робота безпосередньо пов'язана з VDI-рішеннями, насамперед із продуктами компанії Citrix. Тож напрямок статті мав би мені сподобатися. Однак подібна упередженість викликає у мене лише неприязнь. Шановні колеги, хіба можливо, при порівнянні двох технологій бачити в одній із них виключно недоліки, а в іншій лише переваги? Як можна після таких висновків серйозно ставитися до всього, що говорить і робить подібна компанія? Невже автори подібних «аналітичних» статей не стикалися із популярними у світі IT словосполученнями, такими як „use case“ чи „it depends“?

Переваги VDI за версією Parallels:

Підкресленням виділено зазначені у статті переваги VDI (у моєму перекладі)

VDI забезпечує централізоване керування даними.

  • Якими саме даними? Завдання VDI – це надання віддаленого доступу до віртуального робочого столу. При використанні VPN для доступу до корпоративної мережі, наприклад на корпоративний SharePoint, дані також керуватимуться централізовано.
  • Можливо, якщо під централізованим управлінням даними маються на увазі профілі користувача, то дане твердження коректне.

VDI надає безперешкодний доступ до робочих файлів та програм за допомогою новітніх протоколів шифрування.

  • Ви про що, панове? Які це у Parallels нові протоколи шифрування? TLS 1.3? А VPN це тоді що?

У VDI відсутня необхідність оптимізованої смуги пропускання.

  • Серйозно? Якщо я правильно розумію, то для Parallels RAS не має значення, чи має користувач два 4K 32“ монітори чи один 15“ лептоп? Саме для оптимізації смуги пропускання були створені такі протоколи, як ICA/HDX (Citrix), Blast (VMware).

Оскільки VDI знаходиться в ЦОДі, то для кінцевого користувача не потрібно "powerful end-user hardware"

  • Це твердження може і відповідає істині, наприклад при використанні ThinClients, але воно є абсолютно абстрактним і не враховує різні сценарії.
  • А що у 2020 році називається powerful end-user hardware?

VDI надає можливість підключення з різних пристроїв, таких як планшети і смартфони.

  • Безперечно коректне твердження. Але давайте не кривитимемо душею, якщо з планшета хоч якось і можна працювати, то зі смартфона…. Хіба що з деяких смартфонів із зовнішнім монітором
  • Робота користувача має бути комфортною, і не псувати його зір. Я, наприклад, використовую 28“ монітор, але планую перехід на велику діагональ.
  • Ноутбук — це найпопулярніший комп'ютер для корпоративного використання.
  • Нагадаю, що VPN-клієнти можна завантажити і для планшета, і смартфона.

VDI забезпечує доступ до програм Windows з інших операційних систем, таких як Mac і Linux.

  • Вважаю, що тут колеги просто помилилися, і йдеться зовсім не про VDI, а про Hosted Application.
  • Ну а щодо VPN, то провідні виробники, наприклад Cisco або CheckPoint звичайно ж пропонують VPN-клієнти і для Mac, і для Linux. Citrix також пропонує VPN, у тому числі і для своїх рішень VDI

Недоліки VDI

Вартість розгортання

  • знадобиться додаткове залізо, багато заліза.
  • потрібна купівля додаткових ліцензій, і на базову інфраструктуру (Windows Server), і для самих VDI (Windows 10 + Citrix CVAD, VMware Horizon або Parallels RAS).

Комплексність рішення

  • не можна просто взяти та інсталювати Windows 10, обізвати його «золотим іміджем», а потім просто розмножити на X-копій.
  • при проектуванні необхідно враховувати безліч нюансів, починаючи від географічного розташування, закінчуючи оцінкою реальної потреби користувачів (CPU, RAM, GPU, Disk, LAN, Software)

VDI vs. HSD

  • чому темою обговорення є лише VDI, а не Hosted Shared Desktop або Hosted Shared Application. Ця технологія вимагає значно менше ресурсів і підходить у 80% випадків

Недоліки VPN

Немає гранулярного контролю для моніторингу та обмеження доступу користувачів

  • VPN Client може мати досить складний і гранулярний механізм контролю доступу, як наприклад щось подібне „System Compliance Scanning, Policy Compliance Enforcement, End Point Analysis”
  • Так як у статті йдеться про VDI, то тут теж не існує особливо гранулярного контролю, все дуже просто, чи доступ є, чи його немає.
  • З'явилися вже системи аналітики, які на основі даних про VPN та інші підключення централізовано моніторять ситуацію та попереджають про нестандартну поведінку користувача. Наприклад – нестандартне чи неурочне збільшення смуги пропускання.

Корпоративні дані не централізовані та складні в управлінні

  • Ані VDI, ані VPN не створені для централізованого управління корпоративною інформацією.
  • Я не можу уявити, що в серйозній компанії критична інформація знаходиться на локальному комп'ютері користувача.

Потрібна велика пропускна здатність з'єднання

  • Згодний із цим твердженням лише частково. Все залежить від специфіки роботи користувача. Якщо він дивиться 4K відео через корпоративну мережу, то, безперечно.
  • Реальна проблема в тому, що у віддалених користувачів весь інтернет-трафік маршрутизується через корпоративну мережу. Напевно варто спробувати налаштувати роздільний трафік.

Кінцевому користувачеві необхідне гарне апаратне забезпечення

  • Дане твердження не відповідає істині, оскільки реальне споживання ресурсів залежить від зміни, а й воно мінімально.
  • VDI-клієнт також споживає ресурси, і все залежить від інтенсивності роботи користувача.
  • У загальному випадку корпоративному користувачеві забезпечується якісне обладнання, виходячи з розумного терміну використання та окупності. При проектуванні вартість такого обладнання повинна бути меншою за вартість простою кінцевого користувача. Ніхто не закладає в проект свідомо погане обладнання

Неможливо отримати доступ до програм Windows на інших операційних системах.

  • Причина такого твердження мабуть у тому, що колеги не в курсі, що VPN може бути практично для будь-якої сучасної платформи – Windows, Linux, MacOS, IOS, Android тощо.

Критерії, що впливають використання одного чи іншого рішення

Інфраструктура для VDI

Схоже, що апологети VDI забувають, що для VDI потрібна значна інфраструктура, насамперед сервера та СГД. Подібна інфраструктура не є безкоштовною. Її розгортання має на увазі ретельний підбір необхідних компонентів, відповідно до саме вашого сценарію.

Робоче місце користувача

  • На чому має працювати користувач? На своєму особистому ноутбуці чи корпоративному, який він зможе забрати додому? А може йому цілком підійде планшет чи тонкий клієнт?
  • Чи може підключити домашній комп'ютер до корпоративної мережі?
  • Як гарантувати безпеку домашнього комп'ютера та виконання вимог безпеки компанії?
  • А як справи у користувача зі швидкістю доступу в інтернет (можливо йому доведеться ділити його з рештою членів сім'ї)?
  • Не забудьте про те, що у вашій компанії існують різні групи користувачів, такі, як звик до роботи з дому відділ продажу, або відділ техпідтримки, що сидить у кол-центрі.

Необхідні для роботи програми

  • Які вимоги до основних робочих програм користувача?
  • Веб-програми, програми, встановлені локально або у вас уже використовуються VDI, SHD, SHA?

Інтернет та інші ресурси компанії

  • Чи достатньо вашої компанії пропускного трафіку, щоб обслужити всіх віддалених користувачів?
  • Якщо у вас вже використовується VPN, чи впоратися ваше обладнання з додатковим навантаженням?
  • Якщо у вас вже використовується VDI, SHD, SHA, чи достатньо ресурсів?
  • Як швидко ви зможете наростити потрібні ресурси?
  • Як бути із виконанням вимог безпеки? Ті, хто працює з дому, не зможуть виконати всі вимоги безпеки.
  • Як бути з технічною підтримкою, особливо якщо ви наважитеся на швидке впровадження нової для користувачів технології?
  • Можливо, ви використовуєте гібридні хмарні рішення та зможете перерозподілити частину ресурсів?

Висновок

Як ви можете помітити, з усього вищесказаного, правильний вибір технологій - це процес, заснований на виваженій оцінці багатьох факторів. Будь-який IT-фахівець, апріорі, що стверджує про беззаперечні переваги тієї чи іншої технології, лише показує свою профнепридатність. Я не став би витрачати свій час на розмову з ним.

Дорогий читачу, бажаю вам зустрічей лише з компетентними IT-фахівцями. З тими, хто ставиться до клієнта як до партнера для довгострокового та взаємного співробітництва.

Завжди радий конструктивним коментарям та опису Вашого досвіду роботи з продуктом.

Джерело: habr.com

Додати коментар або відгук