主持人 > 博客 > 管理 > VDI 和 VPN 的比較 - Parallels 的平行現實?

VDI 和 VPN 的比較 - Parallels 的平行現實?

在本文中,我將嘗試將兩種完全不同的 VDI 技術與 VPN 進行比較。 我毫不懷疑,由於今年三月突如其來的疫情,即強制在家工作,您和您的公司早已做出瞭如何為員工提供最佳舒適工作條件的選擇。

VDI 和 VPN 的比較 - Parallels 的平行現實?
我寫這篇文章的靈感來自於閱讀 Parallels 部落格上對這兩種技術的比較“分析”“VPN 與 VDI – 您應該選擇什麼?”,即其令人難以置信的片面性,甚至沒有起碼的公正性。本文的第一段稱為“為什麼 VPN 解決方案正在變得過時”,以下簡稱“VDI 優勢/VDI 優勢”和“VPN限制。

我的工作與 VDI 解決方案直接相關,主要是 Citrix 產品。 所以我應該會喜歡這篇文章的方向。 然而,這種偏見只會引起我的敵意。 親愛的同事們,在比較兩種技術時,是否有可能只看到其中一種技術的缺點,而只看到另一種技術的優點? 在得出這樣的結論之後,我們怎麼能認真對待這樣一家公司的所說和所做的一切呢? 這類「分析」文章的作者難道沒有遇到 IT 界的流行短語,例如「用例」或「取決於」嗎?

Parallels 認為 VDI 的優點:

文章中指出的 VDI 優點已下劃線(在我的翻譯中)

VDI 提供集中資料管理。

  • 具體是什麼數據? VDI 的目的是提供對虛擬桌面的遠端存取。 當您使用 VPN 存取企業網路(例如企業 SharePoint)時,您的資料也會集中管理。
  • 也許,如果集中資料管理意味著用戶配置文件,那麼這種說法是正確的。

VDI 使用最新的加密協定提供對工作文件和應用程式的無縫存取。

  • 先生們,你們在說什麼? Parallels 的最新加密協定是什麼? TLS 1.3? 那麼VPN是什麼?

VDI 不需要最佳化頻寬。

  • 嚴重地? 如果我理解正確的話,那麼對於 Parallels RAS,用戶擁有兩台 4K 32 吋顯示器還是一台 15 吋筆記型電腦並不重要? 為了優化頻寬,創建了 ICA/HDX (Citrix)、Blast (VMware) 等協定。

由於VDI位於資料中心,因此最終用戶不需要“強大的最終用戶硬體”

  • 這種說法可能是正確的,例如在使用 ThinClients 時,但它完全是抽象的,沒有考慮到各種場景。
  • 2020年什麼叫強大的終端用戶硬體?

VDI 提供從平板電腦和智慧型手機等各種裝置進行連線的能力。

  • 絕對是正確的說法。 但我們不要假裝,如果你可以透過平板電腦工作,那麼可以透過智慧型手機...... 除了一些具有外接顯示器的智慧型手機之外
  • 使用者的工作應該是舒適並且不會損害他的視力。 例如,我使用 28 吋顯示器,但我打算改用更大的對角線。
  • 筆記型電腦是當今企業使用最受歡迎的計算機。
  • 讓我提醒您,平板電腦和智慧型手機都可以下載 VPN 用戶端。

VDI 允許從其他作業系統(例如 Mac 和 Linux)存取 Windows 應用程式。

  • 我相信我的同事在這裡完全搞錯了,我們根本不是在談論 VDI,而是在談論託管應用程式。
  • 嗯,就 VPN 而言,領先的製造商(例如 Cisco 或 CheckPoint)當然提供適用於 Mac 和 Linux 的 VPN 用戶端。 Citrix 也提供 VPN,包括其 VDI 解決方案

VDI 的缺點

部署成本

  • 你需要額外的鐵,大量的鐵。
  • 需要為基本基礎架構 (Windows Server) 和 VDI 本身(Windows 10 + Citrix CVAD、VMware Horizo​​n 或 Parallels RAS)購買額外的授權。

解決方案的複雜性

  • 你不能只安裝 Windows 10,將其稱為“黃金映像”,然後簡單地將其複製為 X 個副本。
  • 設計時,有必要考慮許多細微差別,從地理位置到評估使用者的實際需求(CPU、RAM、GPU、磁碟、LAN、軟體)

VDI 對比HSD

  • 為什麼討論的主題只是 VDI 而不是託管共用桌面或託管共用應用程式。 該技術所需的資源顯著減少,並且適用於 80% 的情況

VPN 的缺點

沒有精細的控制來監視和限制用戶訪問

  • VPN 用戶端可能具有相當複雜且精細的存取控制機制,例如“系統合規性掃描、策略合規性執行、端點分析”
  • 由於文章是講VDI的,所以這裡也沒有特別細粒度的控制,一切都很簡單,要么有訪問,要么沒有。
  • 分析系統已經出現,基於 VPN 和其他連接的數據,集中監控情況並對非標準用戶行為發出警告。 例如,非標準或不合時宜的頻寬增加。

企業資料不集中、管理困難

  • VDI 和 VPN 都不是為了集中管理公司資訊而設計的。
  • 我無法想像在一家嚴肅的公司中,關鍵訊息位於使用者的本機電腦上。

需要高連線頻寬

  • 我只部分同意這個說法。 這一切都取決於用戶工作的具體情況。 如果他透過公司網絡觀看 4K 視頻,那麼當然可以。
  • 真正的問題是,對於遠端使用者來說,所有網路流量都是透過公司網路路由的。 也許值得嘗試設定單獨的流量。

最終用戶需要良好的硬體

  • 這種說法並不完全正確,因為實際的資源消耗取決於配置,但也是最小的。
  • VDI客戶端也會消耗資源,一般來說一切都取決於使用者的工作強度。
  • 一般來說,企業用戶會根據合理的使用期限和投資回收期來獲得高品質的設備。 設計時,此類設備的成本應低於最終用戶的停機成本。 沒有人故意將劣質設備投入專案中

無法存取其他作業系統上的 Windows 應用程式。

  • 做出這項聲明的原因顯然是同事們不知道 VPN 幾乎可以用於任何現代平台 - Windows、Linux、MacOS、IOS、Android 等。

影響一種或另一種解決方案的使用的標準

VDI 基礎設施

VDI 的擁護者似乎忘記了 VDI 需要重要的基礎設施,主要是伺服器和儲存系統。 這種基礎設施不是免費的。 其部署涉及根據您的特定場景仔細選擇必要的組件。

使用者工作站

  • 用戶該做什麼? 在他的個人筆記型電腦上還是在他可以帶回家的公司筆記型電腦上? 或者也許平板電腦或瘦客戶端非常適合他?
  • 使用者可以將家庭電腦連接到公司網路嗎?
  • 如何確保您家庭電腦的安全並符合公司安全要求?
  • 用戶的網路存取速度怎麼樣(也許他必須與家人分享)?
  • 不要忘記您的公司有不同的使用者群組,例如習慣在家工作的銷售部門,或坐在呼叫中心的技術支援部門。

運行所需的應用程式

  • 使用者的主要工作應用程式有哪些要求?
  • Web 應用程式、本機安裝的應用程序,還是您已經在使用 VDI、SHD、SHA?

網路及其他公司資源

  • 您的公司是否有足夠的頻寬來為所有遠端用戶提供服務?
  • 如果您已經使用 VPN,您的硬體可以處理額外的負載嗎?
  • 如果您已經在使用VDI、SHD、SHA,是否有足夠的資源?
  • 您能多快建立必要的資源?
  • 如何符合安全要求? 那些在家工作的人將無法滿足所有安全要求。
  • 如何獲得技術支持,特別是如果您決定為使用者快速實施一項新技術?
  • 也許您正在使用混合雲解決方案並且可以重新分配一些資源?

結論

從以上所有內容可以看出,選擇合適的技術是一個基於對許多因素進行平衡評估的過程。 任何先驗地聲稱某項技術具有絕對優勢的 IT 專家只能表明他的專業無能。 我不會浪費時間跟他說話...

親愛的讀者,我希望您只與有能力的 IT 專家會面。 與那些將客戶視為長期互利合作夥伴的人。

我總是很高興收到有關您使用該產品的體驗的建設性意見和描述。

來源: www.habr.com

添加評論