In diesem Artikel werde ich versuchen, zwei völlig unterschiedliche IT-Technologien miteinander zu vergleichen, also Äpfel mit Birnen.
Ich bezweifle, dass Sie sich nicht schon zu Beginn der „Homeoffice“-Phase der Corona Pandemie mit der richtigen Methode auseinandergesetzt haben um Ihren Mitarbeitern ein angenehmes Arbeitsumfeld bieten zu können.
Ich wurde zu diesem Artikel inspiriert, als ich die vergleichende "Analyse" der beiden Technologien "VPN vs. VDI - What Should You Choose?" auf Parallels-Blog gelesen habe. Es herrscht eine unglaubliche Einseitigkeit, ohne auch nur den geringsten Anspruch auf Unparteilichkeit zu erheben. Schon der erste Absatz des Textes trägt die Überschrift "Warum eine VPN-Lösung veraltet ist", gefolgt von "VDI / VDI-Vorteile" und "VPN / VPN-Beschränkungen".
Meine Arbeit und mein persönliches Interesse stehen in direktem Zusammenhang mit VDI-Lösungen, insbesondere Citrix-Produkten. Das Thema dieses Artikels fand ich somit höchst ansprechend, jedoch weckt eine solche Voreingenommenheit nur meine Abneigung.
Liebe Kolleginnen und Kollegen, wie kann es sein, dass es beim Vergleich zweier Technologien in einer nur Nachteile und in der anderen nur Vorteile zu sehen? Wie kann es möglich sein, nach diesen Schlussfolgerungen die Aussagen und Taten eines solchen Unternehmens ernst zu nehmen?
Sind die Autoren solcher "analytischen" Artikel noch nicht auf weltweit beliebteste IT- Phrasen wie z.B. "Use Case" oder "It depends" gestoßen?
Die Wahl der Hersteller auf dem Bild ist meiner positiven Erfahrung mit Cisco und Pure Storage geschuldet.
VDI (Virtual Desktop Infrastructure) Vorteile (aus dem o.g. Blogbeitrag)
Die Argumentationen (in meiner Übersetzung) sind grün markiert.
- VDI bietet / ermöglicht eine zentralisierte Datenverwaltung
- Welche Art von Daten? Die Aufgabe von VDI besteht vor allem darin, den Remotezugriff auf die virtuellen Desktops zu ermöglichen. Bei der Verwendung eines VPNs für den Zugriff auf ein Unternehmensnetzwerk, wie z.B. einen SharePoint, werden die Daten ebenfalls zentral verwaltet.
- Wenn unter der zentralisierten Datenverwaltung möglicherweise die Benutzerprofile zu verstehen sind, dann ist diese Aussage richtig.
- Nahtloser Zugriff auf Arbeitsdateien und Anwendungen mit den neuesten Verschlüsselungsprotokollen
- Wovon reden Sie, liebe Kollegen? Was sind die neuesten Verschlüsselungsprotokolle von Parallels? TLS v1.1 -TLS v1.2? Was ist dann VPN? VPN wurde speziell im Hinblick auf die Sicherheit entwickelt.
- Keine Notwendigkeit die Bandbreite zu optimieren
- Tatsächlich? Wenn ich das richtig verstehe, spielt es für Parallels RAS keine Rolle, ob der Benutzer zwei 4K 32"- Monitore oder einen 15"-Laptop nutzt? Die Protokolle wie ICA/HDX (Citrix), Blast (VMware) wurden unteranderem genau zur Optimierung der Bandbreite entwickelt.
- VDI-Verarbeitung ist serverbasiert, die leistungsstarke Endbenutzer-Hardware ist nicht erforderlich
- Grundsätzlich ist diese Aussage jedoch richtig, da die Applikationen auf der Serverhardware laufen. Dadurch dass die Möglichkeit besteht einen Thin Client zu nutzen, ist eine leistungsstarke Hardware beim Anwender nicht von Nöten.
- Und was nennt man im Jahr 2020 eine leistungsfähige End-User Hardware?
- Möglichkeit, verschiedene Geräte, einschließlich Tablets und Smartphones einzusetzen
- Dies ist eine absolut korrekte Aussage. Aber bleiben wir mal ehrlich, es ist noch möglich von einem Tablet aus zu arbeiten, aber von einem Smartphone aus – nur mithilfe eines externen Monitors.
- Die Arbeit des Benutzers sollte angenehm sein und seine Sehkraft nicht beeinträchtigen.
- Zur Erinnerung, der Laptop ist heutzutage der beliebteste Formfaktor für den Einsatz in Unternehmen.
- Jedoch nur der Zugriff auf das Firmennetz via VPN ermöglicht nicht zwingend ein „ordentliches“ Arbeiten mithilfe von Tablet/Smartphone. Via VDI steht ja dann der Zugriff auf die ganze Windows Palette zur Verfügung
- Zugriff auf Windows-Anwendungen auf anderen Betriebssystemen wie Mac und Linux
- Ich glaube, dass die Kollegen sich hier einfach geirrt haben und es geht hier nicht um VDI, sondern um Hosted Application.
- Was VPNs betrifft, hier bieten führende Hersteller wie Cisco oder CheckPoint sicherlich VPN-Clients für Mac und Linux an. Citrix bietet auch VPNs an, auch für seine VDI-Lösungen.
VDI Nachteile
- Implementierungskosten
- es wird zusätzliche Hardware benötigt, und zwar jede Menge…
- Sie müssen zusätzliche Lizenzen sowohl für die Basisinfrastruktur (Windows Server), als auch für die VDIs selbst (Windows 10 + Citrix CVAD, VMware Horizon oder Parallels RAS) erwerben.
- Komplexität der Lösungen
- Sie können nicht eine beliebige Windows 10 Version nehmen, installieren, als "Golden Image" bezeichnen und diese einfach mit X-Kopien multiplizieren.
- Bei der Konzeption und Planung der VDI-Infrastruktur müssen viele Nuancen berücksichtigt werden, von der geographischen Standort-Lage bis zur Einschätzung der tatsächlichen Bedürfnisse der unterschiedlichen Benutzer-Gruppen (CPU, RAM, GPU, I/O, LAN, Software).
- VDI vs. HSD
- Warum ausschließlich VDI das Diskussionsthema bleibt und nicht Hosted Shared Desktop oder Hosted Shared Applikation? Diese Technologie benötigt wesentlich weniger Ressourcen und ist für 80% der Fälle geeignet.
VPN (Virtual Private Network) Nachteile (aus dem o.g. Blogbeitrag)
- Keine granulare Kontrolle zur Überwachung und Einschränkung des Benutzerzugriffs
- Der VPN-Client verfügt je nach Hersteller über einen ziemlich komplexen und detaillierten Zugriffskontrollmechanismus, z.B. „System Compliance Scanning, Policy Compliance Enforcement, End Point Analysis”.
- Da es sich in diesem Artikel um VDI handelt, dann muss man fairerweise sagen, dass es bei VDI auch keine besonders granulare Kontrolle gibt.
- Es existieren bereits Analysesysteme, die auf Basis von VPN-Daten und anderen Verbindungsinformationen die VPN-Infrastruktur zentral überwachen und vor untypischem Nutzerverhalten warnen. z.B. - anormale oder unangemessene Erhöhung der Bandbreite.
- Unternehmensdaten werden nicht zentralisiert und sind schwer zu verwalten
- Eventuell meinen Sie auch damit, dass man die Unternehmensdaten bei einer VDI immer auf den Unternehmensservern hat und diese nicht auf den Endgeräten der Mitarbeiter landen und dort bearbeitet/verwaltet werden?
- Weder VDI noch VPN sind darauf ausgelegt, irgendwelche Daten zentral zu verwalten.
- Ich kann mir kaum vorstellen, dass die wichtigen Informationen in einem seriösen Unternehmen auf dem lokalen Computer des Benutzers abgespeichert werden.
- Eine große Bandbreite ist erforderlich
- Ich stimme dieser Aussage nur teilweise zu. Es hängt alles von dem Nutzerverhalten ab. Wenn ein Benutzer sich eine 4K-Video über das Unternehmensnetzwerk anschauen möchte, dann besteht kein Zweifel, dass die Bandbreite stark beansprucht wird.
- Das eigentliche VPN-Problem besteht darin, dass der gesamte Internet-Traffic des Remotebenutzers über das Unternehmensnetzwerk geleitet wird. Wahrscheinlich lohnt es sich in solchen Fällen den Datenverkehr zu splitten.
- Gute Enduser-Hardware ist für die clientseitige Verarbeitung erforderlich
- Diese Aussage ist nicht ganz richtig und lässt sich nicht pauschalisieren, da der tatsächliche Ressourcenverbrauch von der Konfiguration abhängt ist.
- Auch der VDI-Client verbraucht Ressourcen. Im Wesentlichen hängt alles von der Arbeitsintensität des Anwenders ab.
- Es ist nicht möglich auf Windows-Anwendungen, die auf anderen Betriebssystemen gehostet werden, zuzugreifen.
- Diese Aussage ist korrekt. Es ist sicherlich möglich z.B. von einem Linux Thin Client mit Hilfe der VDI auf Windows Anwendungen zuzugreifen.
Faktoren, die den Einsatz der einen oder anderen Lösung beeinflussen
Infrastruktur des VDI
Es scheint, dass die VDI-Befürworter vergessen, dass VDI eine umfassende Infrastruktur erfordert, vor allem Server und Speicher. Und wie wir alle wissen, ist eine solche Infrastruktur nicht kostenlos. Die Bereitstellung umfasst eine sorgfältige Auswahl der erforderlichen Komponenten, gemäß dem entsprechenden Konzept.
Arbeitsplatz des Benutzers
- Auf welchem Gerät soll der Benutzer arbeiten? Auf seinem privaten Laptop oder einem Firmen-Laptop, den er mit nach Hause nehmen kann? Oder wäre möglicherweise ein Tablet oder ein ThinClient ebenso für ihn gut geeignet?
- Darf ein Benutzer einen Heimcomputer mit einem Unternehmensnetzwerk in irgendeiner Weise verbinden?
- Wie können die Sicherheit des Heimcomputers und die Sicherheitsanforderungen des Unternehmens nachweislich gewährleistet werden?
- Die Geschwindigkeit des Internetzugangs kann auch eine wichtige Rolle spielen, da möglicherweise weiteren Familienmitgliedern denselben Zugang beanspruchen müssen.
- Beachten Sie auch, dass in jedem Unternehmen verschiedene Benutzergruppen existieren, wie z.B. die Vertriebsmitarbeiter, die ganz normal ist, von zu Hause aus zu arbeiten, oder die Mitarbeiter aus dem Callcenter, die an einem festen und passend eingerichteten Arbeitsplatz gewohnt sind.
Für die tägliche Arbeit erforderliche Anwendungen
- Welche Anforderungen haben die Haupt-Anwendungen eines Benutzers und sind diese aus dem Home-Office erfüllbar?
- Webanwendungen, lokal installierte Anwendungen oder verwenden Sie bereits VDI, HSD (Hosted Shared Desktop), PubApp (Published Application oder Hosted Applications)?
Internet und andere Unternehmensressourcen
- Verfügt Ihr Unternehmen über eine ausreichende Bandbreite, um alle Remote-Benutzer zu bedienen?
- Wenn Sie bereits ein VPN einsetzen, kann Ihre Hardware die zusätzliche Last bewältigen?
- Wenn Sie bereits VDI, HSD, Published Application haben, gibt es dann genügend Ressourcen?
- Wie schnell können Sie die notwendigen Ressourcen aufbauen?
- Wie geht man mit den Sicherheitsanforderungen/ Compliance-Richtlinien um? Diejenigen, die von zu Hause aus arbeiten, werden möglicherweise nicht mehr in der Lage sein, alle Anforderungen zu erfüllen.
- Wie realisiert man den technischen Support, insbesondere wenn Sie schnell eine für Benutzer neue Technologie einführen möchten?
- Möglicherweise verwenden Sie bereits hybride Cloud-Szenarien und können einige Ressourcen neu verteilen?
VDI + VPN
Gerade die Kombination von beiden Technologien bietet zahlreiche Vorteile und könnte zu einer sehr interessanten Komplettlösung für Ihre Infrastruktur führen.
Fazit
Wie Sie jetzt erkennen können, ist die Auswahl der richtigen Technologie eine komplexe Entscheidung, die sich auf einer ausgewogenen Bewertung vieler Faktoren basieren soll.
Jeder IT-Spezialist, der bei einem Vergleich zweier Technologien a priori nur die konkurrenzlosen Vorteile einer der Beiden erkennt, zeigt nur eigene fachliche Untauglichkeit. Ich z.B. würde meine Zeit nicht damit verschwenden, mit ihm zu reden...
Liebe Leserinnen und Leser, ich wünsche Ihnen, dass Sie nur kompetenten und fairen IT-Experten begegnen. Diejenigen, die den Kunden als Partner für eine langfristige und für beide Seiten vorteilhafte Zusammenarbeit sehen.
P.S. Abschließend ein Tipp an Parallels Kollegen. Ein Vergleich von zwei IT-Technologien sollte lieber auf einer technischen und nicht auf Marketing-Ebene stattfinden und von einem Fachmann geschrieben werden.
Dieser Beitrag ist zuerst in russischer Sprache auf habr.com erschienen: Сравнение VDI и VPN – параллельная реальность компании Parallels?