主持人 > 博客 > 管理 > VDI 和 VPN 的比较 - Parallels 的并行现实?

VDI 和 VPN 的比较 - Parallels 的并行现实?

在本文中,我将尝试将两种完全不同的 VDI 技术与 VPN 进行比较。 我毫不怀疑,由于今年三月突如其来的疫情,即强制在家工作,您和您的公司早已做出了如何为员工提供最佳舒适工作条件的选择。

VDI 和 VPN 的比较 - Parallels 的并行现实?
我写这篇文章的灵感来自于阅读 Parallels 博客上对这两种技术的比较“分析”“VPN 与 VDI – 您应该选择什么?”,即其令人难以置信的片面性,甚至没有起码的公正性。本文的第一段称为“为什么 VPN 解决方案正在变得过时”,以下简称“VDI 优势/VDI 优势”和“VPN限制。

我的工作与 VDI 解决方案直接相关,主要是 Citrix 产品。 所以我应该喜欢这篇文章的方向。 然而,这种偏见只会引起我的敌意。 亲爱的同事们,在比较两种技术时,是否有可能只看到其中一种技术的缺点,而只看到另一种技术的优点? 在得出这样的结论之后,我们怎么能认真对待这样一家公司的所说和所做的一切呢? 此类“分析”文章的作者难道没有遇到过 IT 界的流行短语,例如“用例”或“取决于”吗?

Parallels 认为 VDI 的优点:

文章中指出的 VDI 优点已下划线(在我的翻译中)

VDI 提供集中数据管理。

  • 具体是什么数据? VDI 的目的是提供对虚拟桌面的远程访问。 当您使用 VPN 访问企业网络(例如企业 SharePoint)时,您的数据也将得到集中管理。
  • 也许,如果集中数据管理意味着用户配置文件,那么这种说法是正确的。

VDI 使用最新的加密协议提供对工作文件和应用程序的无缝访问。

  • 先生们,你们在说什么? Parallels 的最新加密协议是什么? TLS 1.3? 那么VPN是什么?

VDI 不需要优化带宽。

  • 严重地? 如果我理解正确的话,那么对于 Parallels RAS,用户拥有两台 4K 32 英寸显示器还是一台 15 英寸笔记本电脑并不重要? 为了优化带宽,创建了 ICA/HDX (Citrix)、Blast (VMware) 等协议。

由于VDI位于数据中心,最终用户不需要“强大的最终用户硬件”

  • 这种说法可能是正确的,例如在使用 ThinClients 时,但它完全是抽象的,没有考虑到各种场景。
  • 2020年什么叫强大的终端用户硬件?

VDI 提供从平板电脑和智能手机等各种设备进行连接的能力。

  • 绝对是正确的说法。 但我们不要假装,如果你可以通过平板电脑工作,那么可以通过智能手机...... 除了一些带有外接显示器的智能手机之外
  • 用户的工作应该舒适并且不会损害他的视力。 例如,我使用 28 英寸显示器,但我打算改用更大的对角线。
  • 笔记本电脑是当今企业使用最流行的计算机。
  • 让我提醒您,平板电脑和智能手机都可以下载 VPN 客户端。

VDI 允许从其他操作系统(例如 Mac 和 Linux)访问 Windows 应用程序。

  • 我相信我的同事们在这里完全搞错了,我们根本不是在谈论 VDI,而是在谈论托管应用程序。
  • 嗯,就 VPN 而言,领先的制造商(例如 Cisco 或 CheckPoint)当然提供适用于 Mac 和 Linux 的 VPN 客户端。 Citrix 还提供 VPN,包括其 VDI 解决方案

VDI 的缺点

部署成本

  • 你需要额外的铁,大量的铁。
  • 需要为基本基础架构 (Windows Server) 和 VDI 本身(Windows 10 + Citrix CVAD、VMware Horizo​​n 或 Parallels RAS)购买额外的许可证。

解决方案的复杂性

  • 你不能只安装 Windows 10,将其称为“黄金映像”,然后简单地将其复制为 X 个副本。
  • 设计时,需要考虑许多细微差别,从地理位置到评估用户的实际需求(CPU、RAM、GPU、磁盘、LAN、软件)

VDI 对比HSD

  • 为什么讨论的主题只是 VDI 而不是托管共享桌面或托管共享应用程序。 该技术需要的资源显着减少,并且适用于 80% 的情况

VPN 的缺点

没有精细的控制来监视和限制用户访问

  • VPN 客户端可能具有相当复杂且精细的访问控制机制,例如“系统合规性扫描、策略合规性执行、端点分析”
  • 由于文章是讲VDI的,所以这里也没有特别细粒度的控制,一切都很简单,要么有访问,要么没有。
  • 分析系统已经出现,基于 VPN 和其他连接的数据,集中监控情况并对非标准用户行为发出警告。 例如,非标准或不合时宜的带宽增加。

企业数据不集中、管理困难

  • VDI 和 VPN 都不是为了集中管理公司信息而设计的。
  • 我无法想象在一家严肃的公司中,关键信息位于用户的本地计算机上。

需要高连接带宽

  • 我只部分同意这个说法。 这一切都取决于用户工作的具体情况。 如果他通过公司网络观看 4K 视频,那么当然可以。
  • 真正的问题是,对于远程用户来说,所有互联网流量都是通过公司网络路由的。 也许值得尝试设置单独的流量。

最终用户需要良好的硬件

  • 这种说法并不完全正确,因为实际的资源消耗取决于配置,但也是最小的。
  • VDI客户端也会消耗资源,一般来说一切都取决于用户的工作强度。
  • 一般来说,企业用户会根据合理的使用期限和投资回收期来获得高质量的设备。 设计时,此类设备的成本应低于最终用户的停机成本。 没有人故意将劣质设备投入到项目中

无法访问其他操作系统上的 Windows 应用程序。

  • 做出这一声明的原因显然是同事们不知道 VPN 几乎可以用于任何现代平台 - Windows、Linux、MacOS、IOS、Android 等。

影响一种或另一种解决方案的使用的标准

VDI 基础设施

VDI 的拥护者似乎忘记了 VDI 需要重要的基础设施,主要是服务器和存储系统。 这种基础设施不是免费的。 其部署涉及根据您的具体场景仔细选择必要的组件。

用户工作场所

  • 用户应该做什么? 在他的个人笔记本电脑上还是在他可以带回家的公司笔记本电脑上? 或者也许平板电脑或瘦客户端非常适合他?
  • 用户可以将家庭计算机连接到公司网络吗?
  • 如何确保您家庭电脑的安全并符合公司安全要求?
  • 用户的互联网访问速度怎么样(也许他必须与家人共享)?
  • 不要忘记您的公司有不同的用户组,例如习惯在家工作的销售部门,或坐在呼叫中心的技术支持部门。

运行所需的应用程序

  • 用户的主要工作应用有哪些要求?
  • Web 应用程序、本地安装的应用程序,还是您已经在使用 VDI、SHD、SHA?

互联网和其他公司资源

  • 您的公司是否有足够的带宽来为所有远程用户提供服务?
  • 如果您已经使用 VPN,您的硬件可以处理额外的负载吗?
  • 如果您已经在使用VDI、SHD、SHA,是否有足够的资源?
  • 您能多快建立必要的资源?
  • 如何符合安全要求? 那些在家工作的人将无法满足所有安全要求。
  • 如何获得技术支持,特别是如果您决定为用户快速实施一项新技术?
  • 也许您正在使用混合云解决方案并且可以重新分配一些资源?

结论

从以上所有内容可以看出,选择合适的技术是一个基于对许多因素进行平衡评估的过程。 任何先验地声称某项技术具有绝对优势的 IT 专家只能表明他的专业无能。 我不会浪费时间和他说话...

亲爱的读者,我希望您只与有能力的 IT 专家会面。 与那些将客户视为长期互利合作伙伴的人。

我总是很高兴收到有关您使用该产品的体验的建设性意见和描述。

来源: habr.com

添加评论