В данной статье я попытаюсь сравнить две абсолютно разные по своему предназначению технологии VDI с VPN. Я не сомневаюсь в том, что в связи с пандемией, неожиданно свалившийся на всех нас марте этого года, а именно вынужденной работой из дома, вы и ваша компания давно сделали свой выбор, каким образом оптимально обеспечить комфортные условия для работы ваших сотрудников.
Моя работа непосредственно связана с VDI-решениями, в первую очередь с продуктами компании Citrix. Так что направление статьи должно было бы мне понравиться. Однако подобная предвзятость вызывает у меня лишь неприязнь.
Уважаемые коллеги, разве возможно, при сравнении двух технологий видеть в одной из них исключительно недостатки, а в другой только преимущества? Как можно после подобных умозаключений серьёзно относиться ко всему, что говорит и делает подобная компания? Неужели авторы подобных «аналитических» статей не сталкивались с популярными в мире IT словосочетаниями, такими как „use case“ или „it depends“?
Выбор производителя на картинке обусловлен моим положительным опытом работы с Cisco и Pure Storage.
Преимущества VDI по версии Parallels:
Зелёным цветом выделены указанные в статье преимущества VDI (в моем переводе).
- VDI обеспечивает централизованное управление данными
- Какими именно данными? Задача VDI – это предоставление удалённого доступа к виртуальному десктопу. При использовании VPN для доступа в корпоративную сеть, например на корпоративный SharePoint, данные также будут управляться централизованно.
- Возможно, если под централизованным управлением данными подразумеваются пользовательские профили, то данное утверждение корректно.
- VDI предоставляет беспрепятственный доступ к рабочим файлам и приложениям с помощью новейших протоколов шифрования.
- Вы о чем, господа? Какие это у Parallels новейшие протоколы шифрования? TLS 1.1 - 1.2? А VPN это тогда что?
- У VDI отсутствует необходимость в оптимизированной полосы пропускания.
- Серьёзно? Если я правильно понимаю, то для Parallels RAS не имеет значение, имеет ли пользователь два 4K 32“ монитора или один 15“ лэптоп? Именно для оптимизации полосы пропускания и были созданы такие протоколы, как ICA/HDX (Citrix), Blast (VMware).
- Так как VDI находится в ЦОДе, то для конечного пользователя не требуется «powerful end-user hardware»
- Данное утверждение может и соответствует истине, например при использовании ThinClients, но оно абсолютно абстрактно и не учитывает различные сценарии.
- А что в 2020 году называется powerful end-user hardware?
- VDI предоставляет возможность подключения с различных устройств, таких как например планшеты и смартфоны.
- Безусловно корректное утверждение. Но давайте не будем кривить душой, если с планшета хоть как-то и можно работать, то со смартфона…. Разве что с некоторых смартфонов с внешним монитором.
- Работа пользователя должна быть комфортна, и не портить его зрение. Я, например, использую 28“ монитор, но планирую переход на на большую диагональ.
- Ноутбук — это самый популярный ныне компьютер для корпоративного использования.
- Напомню, что VPN-клиенты можно скачать и для планшета, и для смартфона
- VDI обеспечивает доступ к приложениям Windows с других операционных систем, таких как Mac и Linux.
- Полагаю, что тут коллеги просто ошиблись, и речь идёт вовсе не о VDI, а о Hosted Application.
- Ну а что касается VPN, то ведущие производители, например Cisco или CheckPoint конечно же предлагают VPN-клиенты и для Mac, и для Linux. Citrix также предлагает VPN, в том числе и для своих решений VDI.
Недостатки VDI
- Стоимость развёртывания
- потребуется дополнительное железо, много железа
- необходима покупка дополнительных лицензий, и на базовую инфраструктуру (Windows Server), и для самих VDI (Windows 10 + Citrix CVAD, VMware Horizon или Parallels RAS).
- Комплексность решения
- нельзя просто взять и проинсталлировать Windows 10, обозвать его «золотым имиджем», а затем просто размножить на X-копий.
- при проектировании, необходимо учитывать множество нюансов, начиная от географического расположения, заканчивая оценкой реальной потребности пользователей (CPU, RAM, GPU, Disk, LAN, Software).
- VDI vs. HSD
- почему темой обсуждения является только VDI, а не Hosted Shared Desktop или Hosted Shared Application. Данная технология требует значительно меньше ресурсов и подходит в 80% случаев.
Недостатки VPN по версии Parallels
- Нет гранулярного контроля для мониторинга и ограничения доступа пользователей
- VPN Client может обладать достаточно сложным и гранулярным механизмом контроля доступа, как например нечто подобное „System Compliance Scanning, Policy Compliance Enforcement, End Point Analysis”.
- Так как в статье речь идёт о VDI, то здесь тоже не существует особо гранулярного контроля, все очень просто, или доступ есть, или его нет.
- Появились уже системы аналитики, которые на основе данных о VPN и прочих подключениях централизованно мониторят ситуацию и предупреждают о нестандартном поведении пользователя. Например – нестандартное или неурочное увеличение полосы пропускания.
- Корпоративные данные не централизованы и сложны в управлении
- Eventuell meinen Sie auch damit, dass man die Unternehmensdaten bei einer VDI immer auf den Unternehmensservern hat und diese nicht auf den Endgeräten der Mitarbeiter landen und dort bearbeitet/verwaltet werden?
- Ни VDI, ни VPN не созданы для централизованного управления корпоративной информацией.
- Я не могу себе представить, что в серьёзной компании критическая информация находится на локальном компьютере пользователя..
- Требуется большая пропускная способность соединения
- Согласен с данным утверждением лишь частично. Все зависит от специфики работы пользователя. Если он смотрит 4K видео через корпоративную сеть, то несомненно.
- Реальная проблема в том, что у удалённых пользователей весь интернет-трафик маршрутизируется через корпоративную сеть. Наверное, стоит попытаться настроить раздельный трафик.
- Конечному пользователю необходимо хорошее аппаратное обеспечение
- Данное утверждение не совсем соответствует истине, так как реальное потребление ресурсов зависит от конфигурации, но и оно минимально.
- VDI-клиент также потребляет ресурсы, и вообще все зависит от интенсивности работы пользователя.
- В общем случае корпоративному пользователю обеспечивается качественное оборудование, исходя из разумного срока использования и окупаемости. При проектировании стоимость такого оборудования должна быть меньше стоимости простоя конечного пользователя. Никто не закладывает в проект заведомо плохое оборудование.
- Невозможно получить доступ к приложениям Windows на других операционных системах.
- Причина такого утверждения видимо в том, что коллеги не в курсе что VPN может быть практически для любой современной платформы – Windows, Linux, MacOS, IOS, Android и т.д.
Критерии, влияющие на использование одного или другого решения
Инфраструктура для VDI
Похоже, что апологеты VDI забывают, что для VDI требуется значительная инфраструктура, прежде всего сервера и СХД. Подобная инфраструктура не бесплатна. Её развёртывание подразумевает тщательный подбор необходимых компонентов, в соответствии с именно вашим сценарием.
Рабочее место пользователя
- На чем должен работать пользователь? На своём личном ноутбуке или на корпоративном, который он сможет забрать домой? А может ему вполне подойдёт планшет или тонкий клиент?
- Может ли пользователь подключить домашний компьютер к корпоративной сети?
- Как гарантировать безопасность домашнего компьютера и выполнение требований безопасности компании?
- А как обстоят дела у пользователя со скоростью доступа в интернет (возможно ему придётся делить его с остальными членами семьи)?
- Не забудьте о том, что в вашей компании существуют различные группы пользователей, такие, как например, привыкший к работе из дома отдел продаж, или сидящий в колл-центре отдел техподдержки.
Необходимые для работы приложения
- Какие требования к основным рабочим приложениям пользователя?
- Веб-приложения, приложения, установленные локально или у вас уже используются VDI, SHD, SHA?
Интернет и прочие ресурсы компании
- Достаточно ли у вашей компании пропускного трафика, чтобы обслужить всех удалённых пользователей?
- Если у вас уже используется VPN, справиться ли ваше оборудование с дополнительной нагрузкой?
- Если у вас уже используется VDI, SHD, SHA, достаточно ли ресурсов?
- Как быстро вы сможете нарастить необходимые ресурсы?
- Как быть с выполнением требований безопасности? Работающие из дома не смогут выполнить все требования безопасности.
- Как быть с технической поддержкой, особенно если вы решитесь на быстрое внедрение новой для пользователей технологии?
- Возможно, вы используете гибридные облачные решения и сможете перераспределить часть ресурсов?
VDI + VPN
Возможно именно сочетание обеих технологий поможет совместить многочисленные преимущества каждой из них, и создать очень интересное комплексное решению для вашей инфраструктуры.
Заключение
Как вы можете заметить, из всего вышесказанного, правильный выбор технологий, — это процесс, основанный на взвешенной оценке многих факторов. Любой IT-специалист, априори утверждающий о безоговорочных преимуществах той или иной технологии, лишь показывает свою профнепригодность. Я бы не стал тратить своё время на беседу с ним…
Дорогой читатель, желаю вам встреч только с компетентными IT-специалистами. С теми, кто относится к клиенту как к партнёру для долгосрочного и обоюдовыгодного сотрудничества.
Всегда рад конструктивным комментариям, и описанию Вашего опыта работы с продуктом.
Впервые опубликовано на habr.com, 08.06.2020: Сравнение VDI и VPN – параллельная реальность компании Parallels?