مقایسه ویژگی‌های مجازی‌سازی دسکتاپ یا VDI و VPN؛ کدام برای دورکاری مناسب‌تر است؟

در این برهه از زمان، بیشتر کارمندان از خانه کار خود را انجام می‌دهند و دپارتمان‌های IT سعی دارند راهی برای پشتیبانی از افزایش میزان دورکاری پیداکنند. یکی از سوالاتی که بارها مطرح می‌شود این است که در این سناریوی استمرار کسب‌وکار که هرکسی تلاش می‌کند تا از خانه کار کند، مجازی‌سازی دسکتاپ یا VDI بهتر است یا VPN؟ متاسفانه پاسخ این سوال پیچیده بوده و وابسته به عوامل زیادی است. در این مطلب به بررسی قابلیت‌های هر کدام پرداخته  تا به شما در انتخاب بهتر کمک کنیم.

مفهوم مقایسه‌ی VDI با VPN

بیشتر کارمندان امروزه از کامپیوترهایی با سیستم‌عامل ویندوز استفاده می‌کنند، چه کامپیوتر دسکتاپ در محل کار باشد، چه لپ‌تاپ که در اداره، خانه و حتی در طی مسیر هم قابل استفاده است و چه دسکتاپ‌های مجازی از راه دور (VDI یا RDSH) که در آن  Windows Desktop کاربر به عنوان یک ماشین مجازی در دیتاسنتر (چه بطور On-Permises یا در Cloud) فعالیت می‌کند. مقایسه VDI با VPN به این معناست که «زمانی که کاربران از خانه کار می‌کنند، آیا لازم است یک دسکتاپ مجازی و Remote برای آنها فراهم شود تا بتوانند با هر تجهیزاتی از خانه به محل کار دسترسی پیداکنند؟ (VDI) یا باید برای آنها لپ‌تاپی فراهم شود که هرچیزی بطور Local در آن راه‌اندازی شده و کاربر از طریق VPN به  سازمان وصل شده تا به فایل‌ها، برنامه‌های کاربردی و… دسترسی پیدا کند؟ (VPN)»

پیش از آنکه بگوییم کدامیک بهتر است یا کدام یک را باید انجام داد، باید بیاندیشیم که تعریف ما از «بهتر» چیست؟

به عنوان مثال، آیا راهکار بهتر را اینگونه تعریف می‌کنیم که …

• در پیاده‌سازی سریع‌ترین است؟
• در پیاده‌سازی آسان‌ترین است؟
• در پیاده‌سازی ارزان‌ترین است؟
• مناسب‌ترین کیفیت را دارد؟
• برای بیشتر کاربران کار می‌کند؟
• بهترین امنیت را فراهم می‌کند؟

بیشتر بخوانید: سهولت، قابلیت اطمینان و امنیت در مجازی سازی دسکتاپ – Horizon View

این را هم بگوییم که نیاز نیست پاسخ تمامی این سوالات بله باشد. درست همانند آن ضرب‌المثل تجاری قدیمی است :« سریع، ارزان و ساده: اما تنها دو مورد از این سه مورد را می‌توانید داشته باشید.»

همچنین غیر ممکن است تا پس از نگاهی به لیست سوالات متوجه شویم که بین VDI یا VPN کدام برای ما مناسب‌تر است زیرا پاسخ هر سوال، بسته به موقعیت خاص، ممکن است VPN یا VDI باشد. برای اینکه بدانیم کدامیک مناسب‌تر است باید به سوالات زیر فکر کنیم:

• قصد پشتیبانی از کدام برنامه‌های کاربردی را داریم؟آیا تمامی آنها برای Web هستند یا Windows؟
• آیا همه‌چیز On-Permises است؟ برنامه‌های کاربردی Cloud داریم یا SaaS؟
• آیا تا به حال تجربه‌ی مجازی‌سازی دسکتاپ یا VDI را داشته‌ایم و آنرا مهندسی کرده‌ایم؟ آیا هیچ محیط ِ درحال فعالیتی با VDI وجود داشته که قصد توسعه آن را داشته باشیم؟
• آیا تاکنون لپ‌تاپ‌های Windows و Remote مدیریت کننده، خارج از فایروال داشته‌ایم و آیا تا به‌حال مهندسی آن را انجام داده‌ایم؟
• آیا کاربران ما دارای لپ‌تاپ هستند یا نیارمند تجهیزات جدیدند؟ اگر به دنبال تجهیزات جدید هستند آیا ما برای آنها فراهم می‌کنیم یا خودشان این کار را می‌کنند؟
• اکنون چطور لپ‌تاپ‌ها را مدیریت می‌کنیم؟ Legacy SCCM، AD، GPOها و یا با یک پلتفرم مدیریتی مدرن، مبتنی بر Cloud، سریع و دارای Endpoint پیوسته؟
• آیا از قبل VPN داشته‌ایم؟ آیا Licenseهای کافی برای تمامی کاربران Remote وجود دارد؟
• آیا پهنای باند کافی برای کاربران Remote وجود دارد؟ آیا به این فکر کرده‌ایم که الزامات پهنای باند ما چگونه تغییر خواهد کرد؟ برای مثال اگر مجازی‌سازی دسکتاپ یا VDI تنها داخل سازمان مورد استفاده قرار می‌گرفت، اما اکنون کارکنان خانگی نیز از آن استفاده می‌کنند، آیا می‌توان از این میزان افزایش‌ در ترافیک اینترنت سازمانی پشتیبانی کرد؟
• آیا اقدامات ساده‌ای برای خالی‌کردن پهنای باند اینترنت سازمانی وجود دارد؟ برای مثال فعال‌کردن Split Tunneling برای کاربران VPN.
• آیا سایر اجزای زیرساخت ما با یکی از این گزینه‌ها بهتر از دیگری کار می‌کند؟ برای مثال به اشتراک‌گذاری فایل‌های قدیمی برای VDI ساده‌تر و برای کامپیوترهای خانگی سخت‌تر است و ابزارهای مدرن مانند Dropbox یا One Drive برای کامپیوترهای خانگی آسان، اما برای VDI سخت است.
• آیا هیچ‌گونه الزامات نظارتی برای تکنولوژی‌های ویژه‌ای وجود دارد؟ برای مثال برخی نظارت‌هایی که ذخیره‌سازی داده‌های مشتریان در تجهیزات را بطور Local منع می‌کند.

ممکن است در نهایت هردو مورد را بخواهید. امکان دارد برای برخی کاربران یا موقعیت‌ها با VDI Route منطقی‌تر و در جای دیگر گزینه‌ی VPN موثرتر باشد.

مزایا و معایب استفاده از مجازی‌سازی دسکتاپ یا VDI

اول اینکه مفهوم مجازی‌سازی دسکتاپ یا VDI از گذشته به عنوان شرایطی تعریف شده که کاربری بطور Remote به یک کامپیوتر با Windows 10 دسترسی داشته و آن را به عنوان یک ماشین مجازی در یک سرور دیتاسنتر راه‌اندازی کند. با این حال برای اهداف این مقاله، باید تعریف خود از VDI را گسترده‌ کنیم تا شامل هر سناریویی که کاربر در آن از Client Device تصادفی به یک Windows Desktop دسترسی پیدا می‌کند، باشد. بنابراین علاوه بر معنای قدیمی VDI، ممکن است VDI به مفهوم دسکتاپ‌های Multi-Session RDSH Hosted یا تکنولوژی‌های درحال اجرای RDSH در Cloud باشد که به عنوان سرویس برای آن هزینه می‌کنیم (DaaS، Microsoft WVD و …)

تکنولوژی‌های خانواده‌ی VDI ویژگی‌های جذاب بسیاری دارند و در اینجا به توضیح چند مورد از آنها خواهیم پرداخت:

• مهم نیست که کاربر چه تجهیزاتی در خانه دارد. می‌تواند یک کامپیوتر ویندوزی مدرن باشد، یک کامپیوتر Tower ده ساله که در زیرزمین پیداکرده، یک iPad یا Chromebook و یا یک Macbook قدیمی که روشن و خاموش بشود. با هرکدام از آنها امکان استفاده از VDI وجود دارد.
• اتصال به یک Desktop VDI برای فردی که در خانه است، به هیچ‌گونه تخصصی در زمینه‌ی IT نیاز ندارد. کافی است تا به Web Page مربوطه فرستاده شده و  Log In کرده تا بتواند در عرض چند دقیقه به Windows Desktop سازمان دسترسی پیدا کند.
• امنیت Built-in: چرا که تمامی برنامه‌های کاربردی و داده‌ها در سرور داخل دفتر یا درون Cloud می‌مانند، بنابراین نیازی نیست تا نگران مواردی که در تجهیزات خانگی کاربر ذخیره می‌شود باشیم و این یعنی دلیلی برای نگرانی از گم‌شدن یا سرقت اطلاعات نداریم.

نکاتی برای کاهش هزینه‌های مجازی‌سازی دسکتاپ

ویدیوهای بیشتر درباره VDI

مجازی‌سازی دسکتاپ یکسری ایرادات نیز دارد:

• ساخت و مهندسی یک محیط VDI پیچیده است. اگر درحال حاضر VDI نداریم، نیازمند متخصصان مناسب برای طراحی و ساخت آن هستیم.
• کاربران خانگی ما نیازمند اتصال پیوسته اینترنت هستند تا بتوانند کار کنند. قطع و یا کند شدن اینترنت برای کاربران به معنای آن است که کامپیوترشان را از آنها گرفته‌ایم.
• مجازی‌سازی دسکتاپ یا VDI نیازمند پهنای باند و قدرت سرور بیشتری برای نمایشگرهای بزرگ‌تر و مانیتورهای چندگانه است. کاربرانی که بطور عادی اینگونه کار می‌کنند ممکن است تجربه‌ی بدتری با VDI داشته باشند.
• تمامی برنامه‌های کاربردی از طریق اتصال از راه دور VDI Desktop به خوبی کار نمی‌کنند. برنامه‌های کاربردی کنفرانس صوتی و تصویری به‌طرز فاحشی برای VDI چالش‌برانگیز هستند.
• اگر از قبل VDI داشته‌ایم و از دفتر آنرا مورد استفاده قرار می‌دادیم، سپس به این فکر افتادیم که برای کارکنان خانگی هم از همین سیستم استفاده کنیم، ممکن است با محدودیت‌های پهنای باند برای اتصال اینترنت دفاتر شرکت مواجه شویم.
• مجازی‌سازی دسکتاپ یا VDI احتمالا گران است زیرا به تمامی سخت‌افزار‌های سرور برای راه‌اندازی Desktopهای همه‌ی کارکنان نیازمندیم. بنابراین، اگر از پیش برای کارکنان لپ‌تاپ تدارک دیده‌ایم اما آنها از لپ‌تاپ‌های خود برای دسترسی به VDI استفاده می‌کنند، مثل این است که برای هر Desktop دوبار هزینه کنیم.

مزایا و معایب استفاده از VPN

گزینه‌ی VPN اساسا بدان معناست که کاربران ما از لپ‌تاپ‌های معمولی در خانه استفاده کرده و برنامه‌ی کاربردی‌ای که از آن استفاده می‌کنند بطور Local در لپ‌تاپ‌هایشان نصب شده است. سپس برای چیزهایی که از دفتر نیاز دارند (اشتراک فایل، سیستم‌های سازمانی، دیتابیس‌ها و غیره) به VPN متصل می‌شوند تا از خانه وارد شبکه‌ی سازمانی شوند.

در اینجا هم، جنبه‌های مثبت بسیاری وجود دارند مانند:

• اگر کاربران ما از قبل لپ‌تاپ‌های سازمانی دارند، قاعدتا نیازی نیست تا کاری انجام دهیم. کافیست بگوییم لپ‌تاپ‌های خود را به خانه ببرند و کار خود را آغاز کنند.
• این قابلیت نیارمند تنظیمات زیاد Back End یا خریدکردن نیست. برای مثال نیازی به خریدسرورهای گران‌قیمت VDI وجود ندارد و تمامی کارها در لپ‌تاپ‌ها انجام می‌شوند.

ایراداتی نیز برای VPN وجود دارد:

• از آنجایی که تمامی برنامه‌‌های کاربردی ما بطور Local در یک لپ‌تاپ از خانه‌ی کاربر راه‌اندازی می‌گردد، باید راهی برای نصب و بروزرسانی آنها پیدا کنیم.
• اگر لپ‌تاپ کاربر آنقدر قدیمی باشد که نتواند تمامی برنامه‌های کاربردی ما را راه‌اندازی کند چه؟ اگر Mac باشد تکلیف چیست؟
• هرداده و فایلی که کاربر با آن کار می‌کند بطور Local در کامپیوتر کپی می‌شود. آیا به لحاظ سازمانی این موضوع بدون اشکال است؟
• با استفاده از VPN لپ‌تاپ کاربر در شبکه‌ی سازمانی قرار می‌گیرد حتی اگر در خانه باشد. ممکن است سازمان دارای زیرساخت توزیعی و سازمانی برای WSUS، سرورهای توزیعی، BranchCache، P2P و … باشد. آیا VPN و اینترنت سازمانی جوابگوی تمامی این Patchهایی که از طریق شبکه‌ی سازمانی بسوی کاربران می‌روند هست؟ آیا کاربرانی که روی VPN نیستند به‌روزرسانی‌ها را دریافت می‌کنند؟
• برای کاربرانی که لپ‌تاپ سازمانی ندارند، خریدن یک لپ‌تاپ جدید و روشن‌کردن آن با تمام چیزهایی که نصب و پیکربندی شده درحالی که همیشه درخانه هستند و لپ‌تاپشان یک بار هم به دفتر برده نشده بسیار چالش برانگیز است.
• اگر نیاز است تا برای کاربران خود لپتاپ‌های جدید تدارک ببینیم، آیا دستگاه‌های Windows موجود با آنها کار می‌کنند؟ چقدر زمان و تلاش نیاز است؟ چه می‌شود اگر تمامی کاربران ما در آخر از مدل‌های گوناگون سردربیاورند؟ آیا اصلا قادر خواهیم بود تا از را ه دور همه‌چیز را در سیستم‌هایشان نصب و راه‌اندازی کنیم؟
• بیشتر نرم‌افزارهای VPN پیش از آنکه به کاربر اجازه دهند به VPN متصل شود، بررسی امنیتی را انجام می‌دهند. به عنوان مثال، این بررسی‌ها اطمینان می‌دهند که تجهیزات مورد نظر با Patchها، آنتی‌ویروس‌ها و غیره بروزرسانی‌شده است. اگر هر شخصی از خانه سرعت فرآیندهای بروزرسانی و Patchکردن را آهسته کند، آیا قادریم تا استانداردهای امنیتی خود را پایین بیاوریم تا اجازه‌ دهیم ماشین‌های کند وارد VPN شوند؟

بیشتر بخوانید: بررسی مزایای امنیتی دسکتاپ مجازی یا VDI

لازم به ذکر است که این مزایا و معایب VPN دارای تعدادی علامت ستاره و پاورقی هستند. به عنوان مثال، جمله‌ی پیکربندی یک لپ‌تاپ جدید از راه دور سخت است تنها زمانی صدق می‌کند که از Toolهای قدیمی PCLM استفاده کنیم (Microsoft SCCM، GPOها، On-Prem AD، VPNها و…). با یک پلتفرم مدیریتی مدرن مانند VMware Workspace ONE می‌توان از قابلیت‌های مبتنی بر Cloud و مدرن Windows 10 بهره برده و به کاربران اجازه دهیم بطور ساده لپ‌تاپ‌های خود را ثبت کرده و لپ‌تاپ‌ها بطور خودکار دانلود، بروزرسانی، ایمن‌سازی و پیکربندی خودشان‌ را انجام داده و همه‌ی این امور را از طریق Cloud انجام می‌دهند. اگرچه این موضوع نیازمند این است که از قبل مهندسی و تنظیمات لازم برای تسهیل کردن انجام شود. بنابراین اگر در فرآیند انتقال از مدیریت Windows 10 PC به Workspace ONE UEM هستیم، می‌توان به راحتی تنظیمات را انجام داده و از آن بهره برد.

اما اگر هنوز دارای SCCM هستیم و پلت‌فرم مدرنی در سازمان وجود ندارد، دیگر هیچ راهی نیست تا بتوان از چیزی که داریم برای راه‌اندازی کامپیوترهای کاربران در خانه استفاده کرد. برخی مشتریان اکنون محیط Workspace ONE UEM مبتنی بر SaaS جدید تنظیم می‌کنند که درحال حاضر از برای راه‌اندازی لپ‌تاپ‌های جدید Windows 10 و Mac از آنها استفاده میشود، درحالی که از محیط قدیمی  SCCM برای لپ‌تاپ‌های مدیریتی خود استفاده می‌کنند.

بیشتر بخوانید: بهترین راهکارهای پیاده‌سازی Virtual Desktp Infrastructure (VDI)

انتخاب تکنولوژی مناسب دورکاری با توجه به شرایط سازمان

بزرگ‌ترین جدال برای ما درباره‌ی بهتر بودن VPN یا VDI این است که « در استفاده از کدام تکنولوژی راحت هستیم؟ درکدام قسمت بیشترین تلاش مهندسی را انجام داده‌ایم؟»

هم VDI Desktop و هم لپ‌تاپ فیزیکی نیازمند مهندسی بسیار برای راه‌اندازی آنهاست. با مجازی‌سازی دسکتاپ یا VDI، باید به سرورها، IOPS، Disk Imageها، لایه‌بندی برنامه‌های کاربردی، پرینت‌کردن، پروفایل کاربران، دفعات ورود، تعداد مانیتورها، GPUها، پیکسل‌ها و پهنای باند، بروزرسانی‌های Client و غیره فکر کنیم.

همین قصه برای لپ‌تاپ‌های Windows که از طریق گزینه‌ی VPN متصل می‌شوند نیز وجود دارد. معماران Desktop ماه‌های بسیاری از سال را صرف طراحی Image، فکرکردن درباره‌ی نحوه‌ی نصب و پیکربندی برنامه‌های کاربردی، تنظیم تمامی Toolهای امنیتی، رمزگذاری Disk، مانیتورکردن، بروزرسانی‌ها و Patchهای نرم‌افزار، VPN Tunnelها و بسیاری چیزهای دیگر می‌کنند.

بنابراین پاسخ کوتاه این خواهد بود «باید چیزی را انتخاب کنبد که برای شما راحت‌تر است» اگر تاکنون با VDI کار نکرده‌اید، یافتن شرکت یا مشاوری که تنظیمات درست و اصولی را برای سازمان شما انجام داده و پیاده‌سازی مجازی‌سازی دسکتاپ یا VDI را به نحو مطلوبی پیش ببرد، ضروری خواهد بود. اگرچه پس از آن، مدیریت کاربران ودسکتاپ‌های آنها دیگر چالش برانگیز نخواهد بود.

مقاله های مرتبط: