Многие организации рассматривают варианты, позволяющие сотрудникам работать удалённо.
Большинство организаций выбирают между службами удаленных рабочих столов (RDS), инфраструктурой виртуальных рабочих столов (VDI) или виртуальной частной сетью (VPN). Давайте взглянем на RDS против VDI против VPN, чтобы понять, почему ваш бизнес может выбрать одну технологию вместо другой для удалённого доступа.
Есть ли лучшая технология удалённого доступа?
Многие могут подумать, что одно технологическое решение лучше всех остальных. Когда мы копнём глубже — ответ «это зависит от…», вступает в игру.
«Лучшее» решение зависит от потребностей, ресурсов и других бизнес-требований каждой организации. Это похоже на диаграмму Венна, содержащую три характеристики: хороший, дешевый и быстрый.
RDS
Многие знакомы с технологией RDS в средах Windows. В былые времена то, что мы сегодня называем RDS, называлось службами терминалов или сервером терминалов в старых Windows Server. Среды Windows Server давно сделали возможными «удаленные рабочие столы» для пользователей. RDS использует протокол удаленного рабочего стола (RDP) .
С помощью RDS организации могут эффективно предоставлять сотрудникам доступ к удаленным рабочим столам через узлы сеансов удаленных рабочих столов — Remote Desktop Session Hosts (RDSHs). Серверы Windows, используемые как серверы RDSH, могут предоставлять сеансы рабочего стола одновременно для нескольких пользователей.
Организации могут эффективно использовать RDS в качестве технологии для предоставления удаленного доступа сотрудникам, работающим на дому. RDS предоставляет множество преимуществ в качестве технологии удаленного доступа. К ним относятся следующие:
- Легко развернуть.
- Он обеспечивает относительно дешевую платформу удаленного доступа.
- Это обеспечивает параллелизм пользователей — вы можете назначить несколько пользователей одному и тому же Windows Server.
- Он может предоставить отличное решение для публикации приложений для пользователей и клиентов, которые не имеют собственной вычислительной мощности для запуска приложений.
- Он может разрешить доступ к рабочим столам и приложениям Windows с устройств, отличных от Windows.
- Он хранит данные локально для корпоративного центра обработки данных или облачной среды.
Используя RDS и, в частности, серверы RDSH, организации также могут публиковать приложения вместе с полными рабочими столами. Публикация приложений позволяет удаленным пользователям запускать приложение с сервера RDSH без необходимости устанавливать полное подключение к удаленному рабочему столу. Приложение отображается как ресурс, который конечные пользователи могут запускать без необходимости устанавливать что-либо на свои локальные рабочие станции или мобильные устройства.
Когда организации могут не захотеть использовать RDS в качестве решения для предоставления удаленного доступа? Несколько причин побуждают компании использовать другое решение для расширения возможностей пользователей для удаленной работы.
- Он может быть пронизан недостатками безопасности, особенно если он не настроен должным образом или если он представляет сервер RDSH с включенным RDP в Интернете без сервера шлюза удаленных рабочих столов.
- Ресурсы распределяются между удаленными пользователями, поэтому один пользователь, который монополизирует ресурсы, будет влиять на других.
- RDS основан на операционных системах Windows Server, что означает, что будут существовать различия для конечных пользователей, которые привыкли к клиентским операционным системам Windows.
VDI
VDI — это еще одна распространенная технология, часто используемая для удаленного доступа конечных пользователей к ресурсам центра обработки данных. VDI может представить рабочий стол клиента Windows через «пул» ресурсов рабочего стола конечным пользователям, которые могут разместить их на доступном рабочем столе. Или он может назначить им рабочий стол, который они получают при каждом входе в систему. Обычные платформы VDI включают Citrix VDI и VMware Horizon View.
VDI обычно дороже, чем RDS; однако это более мощное решение по сравнению с RDS. Тем не менее, они оба стирают границы возможностей с точки зрения взаимодействия с настольным компьютером, предоставляемого конечному пользователю.
VDI позволяет организациям выполнять действительно мощные задачи, такие как быстрая подготовка рабочих станций на лету по мере необходимости в соответствии с требованиями пользователей, управление пользовательскими данными и предоставление простого способа внесения изменений на всех рабочих станциях конечных пользователей с помощью «золотого образа».»С помощью современных решений VDI вы также можете представить конечным пользователям физические рабочие станции.
Подобно RDS, VDI также может публиковать приложения для конечных пользователей, чтобы они могли запускать приложения без необходимости входа в полностью подготовленный рабочий стол.
VDI обычно требует немного больше инфраструктуры, чем RDS в целом, для поддержки производительности, необходимой для рабочих станций бэкэнда, особенно если их используют «опытные пользователи».
Каковы преимущества VDI как технологии удаленного доступа, и когда организации решат использовать ее в качестве решения для удаленного доступа?
- VDI предоставляет организациям множество преимуществ в области безопасности, таких как хранение данных внутри центра обработки данных и безопасные методы подключения извне (защищенные шлюзы).
- Он позволяет настраивать рабочие столы на лету по мере необходимости.
- Он очень хорошо работает для опытных пользователей, которым требуется много ресурсов, особенно с учетом достижений в области обработки данных на основе графических процессоров для конечных пользователей (EUC).
- Он может представить конечным пользователям клиентские операционные системы Windows, с которыми они уже знакомы.
- Он может обеспечить безопасный доступ к физическим рабочим столам конечных пользователей, поэтому они видят те же рабочие столы, с которыми они обычно работают.
- Он может эффективно публиковать приложения для конечных пользователей, как и RDS.
Каковы некоторые недостатки использования технологии VDI для удаленного доступа? Организации могут принять решение не использовать VDI по следующим причинам:
- VDI, возможно, является одной из самых дорогих технологий для удаленного доступа.
- Организации могут не всегда иметь инфраструктуру, необходимую для обеспечения удовлетворительного взаимодействия с VDI.
- У него более крутая кривая обучения, поэтому ИТ-администраторы могут быть не совсем знакомы с технологией правильного администрирования.
- Вы не можете быстро предоставить технологию. Как правило, требуется время, чтобы правильно спланировать решение и правильно его реализовать.
VPN
VPN является еще одним типом технологии, которая существует уже довольно давно. VPN устанавливает защищенный, зашифрованный сетевой туннель между клиентским устройством и корпоративной сетью. VPN типа «сеть — сеть» может создать безопасный туннель между устройством конечного пользователя и корпоративным центром обработки данных. VPN может быстро установить удаленное соединение между удаленным работником и главным офисом.
Технология VPN и клиенты также встроены в большинство современных операционных систем, включая клиенты Windows. По большей части это означает, что для установки VPN-подключения не нужно ничего покупать, настраивать или устанавливать.
В то время как VPN предоставляют доступный, быстрый и простой способ установить удаленное соединение между клиентами и основным корпоративным центром обработки данных, некоторые аспекты VPN не идеальны. Поскольку виртуальные частные сети просто создают туннель, возвращающийся к корпоративному центру обработки данных, вы можете думать о них как о воображаемом «соединительном кабеле», протянутом между офисом и устройством домашнего пользователя.
С точки зрения безопасности это может быть не оптимальным. Когда клиент устанавливает VPN-соединение, в большинстве случаев он помещает клиентское устройство «в корпоративную сеть». Это означает, что устройство становится конечной точкой, которая может потенциально внедрять вредоносные программы или другие уязвимости в сети.
Идеально создать зону безопасности сети для VPN-подключений, которая позволяет тщательно проверять и ограничивать их возможности подключения. Тем не менее, это требует правильной настройки и управления в точке завершения VPN через брандмауэр или другое устройство.
Другая проблема, связанная с VPN-подключениями, — это место, где живут данные. Часто при VPN-соединениях данные могут существовать на стороне клиента вместе с приложениями, загружаемыми локально на клиенте. Это означает, что данные находятся за пределами защитных границ корпоративного центра обработки данных и подвергаются гораздо большему риску компрометации. Кроме того, любые данные гораздо проще передать из отдельного локального устройства корпоративной сети на устройство конечного пользователя. Это также создаёт риск утечки данных и возможного нарушения требований безопасности.
Организации могут использовать VPN-подключения для удаленного доступа по следующим причинам:
- VPN прост в использовании.
- Программное обеспечение и компоненты уже встроены в большинство операционных систем, включая клиенты Windows.
- Это позволяет пользователям использовать собственные устройства для работы с корпоративными ресурсами.
VPN часто не является выбором организаций для удаленного доступа по следующим причинам:
- Проблемы безопасности.
- Данные и приложения могут жить на клиентских устройствах за пределами корпоративного центра обработки данных.
- Возможность простой утечки данных.
- Несоответствие требованиям корпоративной безопасности.
РЕЗЮМЕ
Обеспечение возможности удаленного доступа для удаленных работников в 2020 году (Пандемия Covid19), безусловно, было горячей темой. Многим организациям приходилось делать выбор, исходя из своих текущих потребностей в удаленных работниках, а также имеющихся у них ресурсов, чтобы сделать возможным удаленный доступ.
При взгляде на RDS против VDI против VPN у организаций есть различные соображения и требования, чтобы сделать правильный выбор для своего бизнеса. Между этими решениями «лучшее» решение, скорее всего, будет различным для каждого бизнеса, взвесив все за и против и сопоставив их с их бизнес-целями.
Факторами, которые обязательно войдут в игру, будут простота конфигурации, стоимость и безопасность.
В общем, VPN — самый простой способ получить удаленный доступ, работающий просто и, скорее всего, самый дешевый. Однако безопасность не является его сильной стороной, особенно для ваших данных.
VDI является наиболее дорогим в настройке и требует инвестиций в инфраструктуру, лицензирование и обучение администраторов, которые будут управлять решением. Тем не менее, он может предоставить некоторые из наиболее гибких вариантов из трех, в зависимости от потребностей конечного пользователя.
RDS находится где-то между другими решениями по затратам, требованиям к инфраструктуре и простотой настройки.