ProHoster > Blog > Ma'muriyat > VDI va VPNni taqqoslash - Parallellarning parallel haqiqati?

VDI va VPNni taqqoslash - Parallellarning parallel haqiqati?

Ushbu maqolada men ikkita butunlay boshqa VDI texnologiyasini VPN bilan solishtirishga harakat qilaman. Shu yilning mart oyida kutilmaganda barchamizni boshimizdan kechirgan pandemiya, yaʼni uydan turib majburiy mehnat tufayli siz va sizning kompaniyangiz uzoq vaqtdan beri xodimlaringiz uchun qulay mehnat sharoitlarini qanday qilib maqbul tarzda taʼminlash boʻyicha oʻz tanlovingizni amalga oshirganingizga shubham yoʻq.

VDI va VPNni taqqoslash - Parallellarning parallel haqiqati?
Men ushbu maqolani yozishga Parallels blogidagi ikkita texnologiyaning qiyosiy "tahlili" ni o'qib ilhomlantirdim.VPN va VDI - nimani tanlash kerak?", ya'ni uning aql bovar qilmaydigan bir tomonlamaligi, hatto xolislikka minimal da'vosi ham yo'q. Matnning birinchi xatboshisi "Nima uchun VPN yechimi eskirmoqda", bundan keyin "VDI afzalliklari / VDI afzalliklari" va " VPN" deb nomlanadi. cheklovlar.

Mening ishim bevosita VDI yechimlari, birinchi navbatda Citrix mahsulotlari bilan bog'liq. Shunday qilib, maqolaning yo'nalishi menga yoqdi. Biroq, bunday tarafkashlik menga faqat dushmanlik sabab bo'ladi. Hurmatli hamkasblar, ikkita texnologiyani solishtirganda ulardan birida faqat kamchiliklarni, ikkinchisida faqat afzalliklarni ko'rish mumkinmi? Qanday qilib bunday xulosalardan so'ng, bunday kompaniya aytgan va qiladigan hamma narsani jiddiy qabul qilish mumkin? Bunday “tahliliy” maqolalar mualliflari IT olamida “foydalanish holati” yoki “bu bog‘liq” kabi mashhur iboralarga duch kelishmaganmi?

Parallellarga ko'ra VDI ning afzalliklari:

Maqolada ko'rsatilgan VDI ning afzalliklari ta'kidlangan (mening tarjimamda)

VDI markazlashtirilgan ma'lumotlarni boshqarishni ta'minlaydi.

  • Aynan qanday ma'lumotlar? VDI ning maqsadi virtual ish stoliga masofadan kirishni ta'minlashdir. Korporativ SharePoint kabi korporativ tarmoqqa kirish uchun VPN dan foydalansangiz, maʼlumotlaringiz ham markaziy tarzda boshqariladi.
  • Ehtimol, agar markazlashtirilgan ma'lumotlarni boshqarish foydalanuvchi profillarini anglatsa, unda bu bayonot to'g'ri.

VDI eng yangi shifrlash protokollaridan foydalangan holda ishchi fayllar va ilovalarga uzluksiz kirish imkonini beradi.

  • Siz nima haqida gapiryapsiz, janoblar? Parallels shifrlashning eng so'nggi protokollari qanday? TLS 1.3? Keyin VPN nima?

VDI optimallashtirilgan tarmoqli kengligini talab qilmaydi.

  • Jiddiymi? Agar men to'g'ri tushunsam, Parallels RAS uchun foydalanuvchida ikkita 4K 32 dyuymli monitor yoki bitta 15 dyuymli noutbuk mavjudligi muhim emasmi? O'tkazish qobiliyatini optimallashtirish uchun ICA/HDX (Citrix), Blast (VMware) kabi protokollar yaratilgan.

VDI ma'lumotlar markazida joylashganligi sababli, oxirgi foydalanuvchi "qudratli oxirgi foydalanuvchi uskunasini" talab qilmaydi.

  • Ushbu bayonot, masalan, ThinClients-dan foydalanganda to'g'ri bo'lishi mumkin, ammo u butunlay mavhum va turli stsenariylarni hisobga olmaydi.
  • 2020-yilda kuchli oxirgi foydalanuvchi apparati nima deb ataladi?

VDI planshetlar va smartfonlar kabi turli xil qurilmalardan ulanish imkoniyatini beradi.

  • Albatta, to'g'ri bayonot. Ammo o'zini da'vo qilmaylik, agar siz qandaydir tarzda planshetdan, keyin smartfondan ishlashingiz mumkin ... Tashqi monitorli ba'zi smartfonlardan tashqari
  • Foydalanuvchining ishi qulay bo'lishi va uning ko'rish qobiliyatini buzmasligi kerak. Misol uchun, men 28 dyuymli monitordan foydalanaman, lekin men kattaroq diagonalga o'tishni rejalashtirmoqdaman.
  • Noutbuk bugungi kunda korporativ foydalanish uchun eng mashhur kompyuter hisoblanadi.
  • Eslatib o‘taman, VPN mijozlarini ham planshetlar, ham smartfonlar uchun yuklab olish mumkin.

VDI Windows ilovalariga Mac va Linux kabi boshqa operatsion tizimlardan kirish imkonini beradi.

  • O'ylaymanki, mening hamkasblarim bu erda shunchaki adashgan va biz umuman VDI haqida emas, balki Xost ilovasi haqida gapiramiz.
  • VPN-ga kelsak, Cisco yoki CheckPoint kabi etakchi ishlab chiqaruvchilar, albatta, Mac va Linux uchun VPN mijozlarini taklif qilishadi. Citrix, shuningdek, VPN-ni, shu jumladan VDI yechimlari uchun ham taklif qiladi

VDI ning kamchiliklari

Joylashtirish narxi

  • Sizga qo'shimcha temir, juda ko'p temir kerak bo'ladi.
  • asosiy infratuzilma (Windows Server) va VDIning o'zi (Windows 10 + Citrix CVAD, VMware Horizon yoki Parallels RAS) uchun qo'shimcha litsenziyalarni sotib olish kerak.

Yechimning murakkabligi

  • Siz shunchaki Windows 10-ni o'rnatolmaysiz, uni "oltin tasvir" deb ataysiz va keyin uni X nusxalariga ko'paytirasiz.
  • loyihalashda geografik joylashuvdan tortib foydalanuvchilarning haqiqiy ehtiyojlarini (CPU, RAM, GPU, Disk, LAN, dasturiy ta'minot) baholashgacha bo'lgan ko'plab nuanslarni hisobga olish kerak.

VDI va boshqalar HSD

  • Nima uchun muhokama mavzusi faqat VDI bo'lib, Hosted Shared Desktop yoki Hosted Shared Application emas. Ushbu texnologiya sezilarli darajada kamroq resurslarni talab qiladi va 80% hollarda mos keladi

VPN-larning kamchiliklari

Foydalanuvchining kirishini nazorat qilish va cheklash uchun granular boshqaruv mavjud emas

  • VPN mijozi "Tizim muvofiqligini skanerlash, siyosatga muvofiqlikni ta'minlash, yakuniy nuqta tahlili" kabi juda murakkab va batafsil kirishni boshqarish mexanizmiga ega bo'lishi mumkin.
  • Maqola VDI haqida bo'lgani uchun, bu erda ham alohida granüler nazorat yo'q, hamma narsa juda oddiy, yoki kirish bor yoki yo'q.
  • Analitik tizimlar allaqachon paydo bo'lgan, ular VPN va boshqa ulanishlar haqidagi ma'lumotlarga asoslanib, vaziyatni markazlashtirilgan tarzda kuzatib boradilar va foydalanuvchilarning nostandart xatti-harakatlari haqida ogohlantiradilar. Masalan, tarmoqli kengligining nostandart yoki noo'rin o'sishi.

Korporativ ma'lumotlar markazlashtirilmagan va boshqarish qiyin

  • VDI ham, VPN ham korporativ ma'lumotlarni markazlashtirilgan tarzda boshqarish uchun mo'ljallanmagan.
  • Men jiddiy kompaniyada muhim ma'lumotlar foydalanuvchining mahalliy kompyuterida joylashganligini tasavvur qila olmayman.

Yuqori ulanish o'tkazish qobiliyatini talab qiladi

  • Men bu bayonotga faqat qisman qo'shilaman. Bularning barchasi foydalanuvchi ishining o'ziga xos xususiyatlariga bog'liq. Agar u korporativ tarmoq orqali 4K videoni tomosha qilsa, albatta.
  • Haqiqiy muammo shundaki, masofaviy foydalanuvchilar uchun barcha Internet-trafik korporativ tarmoq orqali yo'naltiriladi. Ehtimol, alohida trafikni o'rnatishga harakat qilish kerak.

Yakuniy foydalanuvchi yaxshi uskunaga muhtoj

  • Ushbu bayonot mutlaqo to'g'ri emas, chunki haqiqiy resurs iste'moli konfiguratsiyaga bog'liq, lekin u ham minimaldir.
  • VDI mijozi ham resurslarni iste'mol qiladi va umuman hamma narsa foydalanuvchi ishining intensivligiga bog'liq.
  • Umuman olganda, korporativ foydalanuvchi oqilona foydalanish muddati va o'zini oqlash asosida yuqori sifatli uskunalar bilan ta'minlanadi. Loyihalashda bunday uskunaning narxi oxirgi foydalanuvchi uchun ishlamay qolish narxidan kam bo'lishi kerak. Hech kim bila turib yomon uskunani loyihaga kiritmaydi

Boshqa operatsion tizimlarda Windows ilovalariga kirish mumkin emas.

  • Ushbu bayonotning sababi, aftidan, hamkasblar VPN deyarli har qanday zamonaviy platformalar - Windows, Linux, MacOS, IOS, Android va boshqalar uchun bo'lishi mumkinligini bilishmaydi.

Bir yoki boshqa yechimdan foydalanishga ta'sir qiluvchi mezonlar

VDI uchun infratuzilma

Aftidan, VDI apologlari VDI muhim infratuzilmani, birinchi navbatda serverlar va saqlash tizimlarini talab qilishini unutishadi. Bunday infratuzilma bepul emas. Uni joylashtirish sizning maxsus stsenariyingizga muvofiq kerakli komponentlarni sinchkovlik bilan tanlashni o'z ichiga oladi.

Foydalanuvchining ish stantsiyasi

  • Foydalanuvchi nima ustida ishlashi kerak? O'zining shaxsiy noutbukida yoki uyga olib ketishi mumkin bo'lgan korporativ noutbukdami? Yoki planshet yoki ingichka mijoz unga juda mos keladimi?
  • Foydalanuvchi uy kompyuterini korporativ tarmoqqa ulashi mumkinmi?
  • Uy kompyuteringiz xavfsizligini va kompaniyaning xavfsizlik talablariga muvofiqligini qanday ta'minlash mumkin?
  • Foydalanuvchining Internetga kirish tezligi haqida nima deyish mumkin (ehtimol, u buni oilaning qolgan a'zolari bilan bo'lishishi kerak)?
  • Sizning kompaniyangizda turli xil foydalanuvchilar guruhlari borligini unutmang, masalan, uyda ishlashga odatlangan savdo bo'limi yoki qo'ng'iroq markazida o'tirgan texnik yordam bo'limi.

Ishlash uchun talab qilinadigan ilovalar

  • Foydalanuvchining asosiy ish ilovalariga qanday talablar qo'yiladi?
  • Veb-ilovalar, mahalliy o'rnatilgan ilovalar yoki siz allaqachon VDI, SHD, SHA dan foydalanyapsizmi?

Internet va boshqa kompaniya resurslari

  • Sizning kompaniyangiz barcha masofaviy foydalanuvchilarga xizmat ko'rsatish uchun etarli tarmoqqa egami?
  • Agar siz allaqachon VPN-dan foydalansangiz, uskunangiz qo'shimcha yukni ko'tara oladimi?
  • Agar siz allaqachon VDI, SHD, SHA dan foydalanayotgan bo'lsangiz, resurslar yetarlimi?
  • Kerakli resurslarni qanchalik tez to'plashingiz mumkin?
  • Xavfsizlik talablariga qanday rioya qilish kerak? Uyda ishlaydiganlar barcha xavfsizlik talablariga javob bera olmaydi.
  • Texnik yordam bilan nima qilish kerak, ayniqsa foydalanuvchilar uchun yangi texnologiyani tezda joriy etishga qaror qilsangiz?
  • Balki siz gibrid bulutli yechimlardan foydalanasiz va resurslarning bir qismini qayta taqsimlay olasizmi?

xulosa

Yuqoridagilarning barchasidan ko'rinib turibdiki, to'g'ri texnologiyani tanlash ko'plab omillarni muvozanatli baholashga asoslangan jarayondir. Muayyan texnologiyaning so'zsiz afzalliklarini apriori da'vo qiladigan har qanday IT mutaxassisi faqat o'zining professional qobiliyatsizligini ko'rsatadi. Men u bilan gaplashish uchun vaqtimni behuda sarf qilmayman ...

Hurmatli o'quvchi, sizga faqat malakali IT mutaxassislari bilan uchrashuvlar tilayman. Mijozga uzoq muddatli va o'zaro manfaatli hamkorlik uchun sherik sifatida munosabatda bo'lganlar bilan.

Men har doim konstruktiv sharhlar va mahsulot bilan tajribangizning tavsiflarini olishdan xursandman.

Manba: www.habr.com

a Izoh qo'shish