Remote work: RDS vs. VDI vs. VPN

Với các yêu cầu truy cập từ xa ngày nay, nhiều tổ chức đang xem xét các tùy chọn để cho phép nhân viên làm việc từ xa. Hầu hết các tổ chức sẽ chọn giữa Remote Desktop Services (RDS), virtual desktop infrastructure (VDI), hoặc a virtual private network (VPN).. Hãy xem RDS so với VDI so với VPN để biết lý do tại sao doanh nghiệp của bạn có thể chọn một công nghệ thay vì công nghệ khác để truy cập từ xa.

Cái nào là tốt nhất?

Nhiều người có thể nghĩ rằng một giải pháp công nghệ là tốt nhất so với tất cả những giải pháp khác. Tuy nhiên, đào sâu hơn tất cả các tiếp thị và quảng cáo có thể hỗ trợ một giải pháp công nghệ khác, như chúng ta sẽ thấy, đây thực sự không phải là vấn đề. Câu trả lời “nó phụ thuộc” cái cách mà chúng ta thường sử dụng.

Giải pháp “tốt nhất” liên quan đến nhu cầu, nguồn lực và các yêu cầu kinh doanh khác của mỗi tổ chức. Nó tương tự như biểu đồ Venn chứa ba đặc tính goodcheap, và fast. Bạn chỉ có thể chọn hai trong số ba. Với RDS, VDI và VPN, có sự đánh đổi với từng giải pháp.

RDS

Nhiều người đã quen thuộc với công nghệ RDS trong môi trường Windows. Ngày xưa, những gì chúng ta biết là RDS ngày nay được gọi là Terminal Services hoặc Terminal Server trong các phiên bản cũ của Windows Server. Môi trường Windows Server từ lâu đã có “remote desktops” cho người dùng.

Với RDS, các tổ chức có thể cung cấp cho nhân viên quyền truy cập vào máy tính để bàn từ xa thông qua Remote Desktop Session Hosts (RDSHs). Máy chủ Windows được kích hoạt dưới dạng RDSH servers có thể cung cấp desktop sessions cho người dùng đồng thời.

Các tổ chức có thể sử dụng RDS một cách hiệu quả như một công nghệ để cung cấp quyền truy cập từ xa cho nhân viên làm việc tại nhà. RDS cung cấp nhiều lợi thế như một công nghệ truy cập từ xa. Chúng bao gồm những điều sau đây (Ưu điểm):

  • Nó rất dễ dàng để triển khai.
  • Nó cung cấp một nền tảng truy cập từ xa tương đối rẻ và nhiều doanh nghiệp đã có thỏa thuận của Microsoft (hay nói nôm na là có sử dụng môi trường Microsoft).
  • Nó cho phép người dùng đồng thời, bạn có thể gán nhiều người dùng cho cùng một Windows Server hoặc Windows Desktop Clients.
  • Nó có thể cung cấp một giải pháp tuyệt vời để xuất bản ứng dụng cho người dùng với các máy khách không có khả năng xử lý để chạy ứng dụng nguyên bản.
  • Nó có thể cho phép truy cập vào Windows desktops và ứng dụng Windows từ các thiết bị không phải Windows.
  • Nó giữ dữ liệu cục bộ cho trung tâm dữ liệu công ty hoặc môi trường đám mây.

Sử dụng RDS và các RDSH servers cụ thể, các tổ chức cũng có thể chọn publish applications alongside hoặc instead của full desktops. Publishing applications cho phép người dùng từ xa chạy ứng dụng từ RDSH server mà không cần phải khởi chạy full remote desktop connection. Ứng dụng hiển thị dưới dạng tài nguyên người dùng cuối có thể chạy mà không cần cài đặt bất cứ thứ gì trên máy trạm cục bộ hoặc thiết bị di động.

Khi các tổ chức có thể không muốn sử dụng RDS như một giải pháp để cung cấp remote access? Một vài lý do khiến các doanh nghiệp chỉ đạo sử dụng một giải pháp khác để trao quyền cho người dùng cho công việc từ xa (Nhược điểm):

  • Thường hay dính lỗi bảo mật, đặc biệt là nếu nó không được cấu hình đúng hoặc nếu nó không được thông qua RDSH server có RDP được kích hoạt vào internet mà không cần Remote Desktop Gateway server.
  • Tài nguyên được chia sẻ giữa những người dùng từ xa, vì vậy một người dùng độc quyền tài nguyên sẽ ảnh hưởng đến những người khác
  • RDS dựa trên các hệ điều hành Windows Server, có nghĩa là sẽ có sự khác biệt cho người dùng cuối đã quen với hệ điều hành máy khách Windows.

VDI

VDI là một công nghệ phổ biến khác thường được sử dụng để truy cập từ xa cho người dùng cuối đến tài nguyên trung tâm dữ liệu. VDI có thể present một Windows client desktop thông qua pool desktop resources cho người dùng cuối. Hoặc nó có thể assign cho họ một desktop mà họ nhận được mỗi khi họ đăng nhập. Các nền tảng VDI phổ biến bao gồm Citrix VDI và VMware Horizon View.

VDI thường đắt hơn RDS; tuy nhiên, nó có xu hướng là một giải pháp mạnh mẽ hơn khi so sánh với RDS.

VDI cho phép các tổ chức thực hiện một số việc thực sự mạnh mẽ, chẳng hạn như cung cấp nhanh các máy trạm khi cần theo nhu cầu của người dùng, quản lý dữ liệu người dùng và cung cấp một cách dễ dàng để thực hiện thay đổi trên tất cả các máy trạm của người dùng cuối bằng “gold image”. Với các giải pháp VDI hiện đại, bạn cũng có thể present các máy trạm vật lý cho người dùng cuối.

Tương tự như RDS, VDI cũng có thể publish applications cho người dùng cuối để họ có thể chạy các ứng dụng mà không cần phải đăng nhập vào máy tính để bàn được cung cấp đầy đủ.

VDI thường yêu cầu cơ sở hạ tầng nhiều hơn một chút so với RDS nói chung để hỗ trợ hiệu suất cần thiết cho backend workstations, đặc biệt là nếu “power users” đang sử dụng những thứ này.

VDI có lợi thế gì khi là công nghệ truy cập từ xa và khi nào các tổ chức sẽ chọn sử dụng nó làm giải pháp truy cập từ xa?

  • VDI cung cấp nhiều lợi ích bảo mật cho các tổ chức, chẳng hạn như dữ liệu nhà ở bên trong trung tâm dữ liệu và các phương thức kết nối an toàn từ bên ngoài (hardened, secure gateways).
  • Nó cho phép cung cấp desktops khi cần thiết.
  • Nó hoạt động thực sự tốt cho những người dùng cần nhiều tài nguyên, đặc biệt là những tiến bộ trong xử lý dựa trên GPU cho máy tính của người dùng cuối (EUC).
  • Nó có thể present cho người dùng cuối Windows client operating systems mà họ đã quen sử dụng.
  • Nó có thể cho phép truy cập an toàn vào máy tính để bàn vật lý của người dùng cuối, vì vậy họ thấy chính xác các desktops mà họ thường làm việc cùng.
  • Nó có thể publish applications hiệu quả cho người dùng cuối sử dụng, giống như RDS.

Một số nhược điểm khi sử dụng công nghệ VDI để truy cập từ xa là gì? Các tổ chức có thể quyết định không sử dụng VDI do những điều sau đây:

  • VDI được cho là một trong những công nghệ đắt nhất được sử dụng để truy cập từ xa.
  • Các tổ chức có thể không sẵn sàng có cơ sở hạ tầng cần thiết để cung cấp trải nghiệm người dùng thỏa đáng với VDI.
  • Nó phải được training bài bản từ nhà cung cấp, vì vậy các quản trị viên CNTT có thể không dễ dàng làm quen với công nghệ để quản lý nó đúng cách, nếu không được tham gia các lớp training.
  • Bạn không thể cung cấp công nghệ một cách nhanh chóng. Nó thường đòi hỏi thời gian để lập kế hoạch giải pháp phù hợp và thực hiện nó một cách chính xác.

VPN

VPN là một loại công nghệ khác đã xuất hiện từ khá lâu. VPN thiết lập một đường hầm mạng được mã hóa an toàn giữa thiết bị khách và mạng công ty. VPN site-to-site có thể tạo một đường hầm an toàn (secure tunnel ) giữa site của người dùng cuối và trung tâm dữ liệu của công ty. VPN có thể nhanh chóng thiết lập kết nối từ xa giữa nhân viên từ xa và văn phòng chính.

Công nghệ VPN và clients cũng được tích hợp vào hầu hết các hệ điều hành hiện đại ngày nay, bao gồm cả Windows clients. Điều này có nghĩa là đối với hầu hết các phần, không có gì để mua, quản lý hoặc cài đặt để thiết lập kết nối VPN.

Mặc dù VPN cung cấp một cách hợp lý, nhanh chóng và dễ dàng để thiết lập kết nối từ xa giữa các máy khách và trung tâm dữ liệu chính của công ty, một số khía cạnh VPN không lý tưởng. Vì VPN chỉ đơn giản là tạo một đường hầm trở lại trung tâm dữ liệu của công ty, về cơ bản bạn có thể nghĩ về chúng như một “patch cable” tưởng tượng trải dài giữa văn phòng và thiết bị của người dùng.

Từ góc độ bảo mật, điều này có thể ít hơn tối ưu. Khi máy khách thiết lập kết nối VPN, trong hầu hết các trường hợp, thiết bị đó sẽ đặt thiết bị khách “trên mạng công ty”. Điều này có nghĩa là thiết bị trở thành điểm cuối có khả năng đưa phần mềm độc hại hoặc các lỗ hổng bảo mật khác vào mạng.

Đó là lý tưởng để thiết lập một khu vực bảo mật mạng cho các kết nối VPN cho phép xem xét kỹ lưỡng và hạn chế kết nối của chúng. Tuy nhiên, nó yêu cầu cấu hình và quản lý phù hợp tại VPN termination point, thông qua tường lửa hoặc thiết bị khác.

Một điểm đáng quan tâm khác với các kết nối VPN là data lives. Thông thường, với các kết nối VPN, dữ liệu có thể tồn tại ở phía máy khách cùng với các ứng dụng được tải cục bộ trên máy khách. Điều này có nghĩa là dữ liệu nằm ngoài ranh giới bảo vệ của trung tâm dữ liệu doanh nghiệp và có nguy cơ thỏa hiệp cao hơn nhiều (phải được người dung cuối cam kết). Thêm vào đó, nó là dễ dàng hơn nhiều cho dữ liệu được exfiltrated từ trên mặt bằng đến thiết bị người dùng cuối. Đây cũng là một rủi ro rò rỉ dữ liệu và vi phạm tuân data protect của doanh nghiệp.

Các tổ chức có thể chọn sử dụng kết nối VPN để truy cập từ xa vì những lý do sau:

  • VPN rất dễ sử dụng.
  • Phần mềm và các thành phần đã được tích hợp vào hầu hết các hệ điều hành, bao gồm cả máy khách Windows.
  • Nó cho phép người dùng sử dụng các thiết bị của riêng họ để làm việc với các tài nguyên của công ty.

VPN thường không phải là sự lựa chọn của các tổ chức để truy cập từ xa vì những lý do sau:

  • An ninh
  • Dữ liệu và ứng dụng có thể ở trên các thiết bị khách bên ngoài trung tâm dữ liệu của công ty
  • Nó dễ dàng hơn nhiều để rò rỉ dữ liệu
  • Tuân thủ quy định data

Lời kết

Cung cấp kết nối truy cập từ xa cho nhân viên từ xa chắc chắn là một chủ đề nóng trong năm 2020. Nhiều tổ chức đã phải đưa ra lựa chọn dựa trên nhu cầu hiện tại của họ cho nhân viên từ xa cũng như các tài nguyên họ có sẵn để có thể truy cập từ xa.

Khi xem xét RDS so với VDI so với VPN, có nhiều cân nhắc khác nhau cho các tổ chức để đưa ra lựa chọn đúng đắn cho doanh nghiệp của họ. Giữa các giải pháp này, giải pháp “tốt nhất” rất có thể sẽ khác nhau đối với mỗi doanh nghiệp, cân nhắc ưu và nhược điểm và cân bằng chúng với các mục tiêu kinh doanh của họ.

Các yếu tố chắc chắn sẽ đi vào hoạt động sẽ là dễ dàng về cấu hình, chi phí và bảo mật. Nói chung, VPN là cách dễ nhất để truy cập từ xa hoạt động đơn giản và rất có thể là rẻ nhất. Tuy nhiên, bảo mật không phải là phù hợp mạnh mẽ của nó, đặc biệt là cho dữ liệu của bạn.

VDI là tốn kém nhất để cấu hình và yêu cầu đầu tư vào cơ sở hạ tầng, cấp phép và đào tạo cho quản trị viên, những người sẽ quản lý giải pháp. Tuy nhiên, nó có thể cung cấp một số tùy chọn linh hoạt nhất trong ba, dựa trên nhu cầu của người dùng cuối. RDS nằm ở đâu đó giữa các giải pháp khác, cân bằng chi phí, yêu cầu cơ sở hạ tầng và dễ cấu hình.

Biên dịch:  Sang LêITFORVN.COM

Bạn có thể tương tác và cập nhật thông tin mới nhất của Nhóm Facebook ITFORVN, Các khóa học mới do group tổ chức tại «Portal»

Đánh giá post

Leave a Reply

Your email address will not be published. Required fields are marked *