Was ist der Unterschied zwischen einem VDI und einem VPN?
Virtual Desktop Infrastructure (VDI) und Virtual Private Networks (VPNs) sind zwei Technologien, mit denen Ihre Mitarbeiter remote und sicher auf Unternehmensnetzwerke und Ressourcen zugreifen können. Die VDI-Technologie erstellt einen virtuellen Desktop auf einem zentralen Server. Ihre Benutzer können von jedem physischen Computer aus über das Internet remote auf diesen Desktop zugreifen. Sie können VDI verwenden, um schnell und effizient viele virtuelle Desktops für Remote-Mitarbeiter einzurichten. Im Gegensatz dazu stellt ein VPN eine private Netzwerkverbindung zwischen Remote-Benutzern und dem Unternehmensnetzwerk über das öffentliche Internet her. VPN-Verbindungen über das Internet sind günstiger und bieten eine höhere Bandbreite als dedizierte WAN-Verbindungen (Wide Area Network) oder Fernwahlverbindungen.
So funktionieren sie: VDI vs. VPN
Sowohl Virtual Desktop Infrastructure (VDI) als auch Virtual Private Networks (VPNs) ermöglichen den Fernzugriff auf vertrauliche Daten und Unternehmensressourcen. Sie stellen diese Verbindung jedoch auf unterschiedliche Weise her und bieten sie an.
VDI
VDI verwendet eine Softwareschicht, einen sogenannten Hypervisor, um Betriebssystemfunktionen von Desktop-Funktionen zu trennen. Der physische Server wird in einem Remote-Rechenzentrum gespeichert, während der Benutzer Zugriff auf eine virtuelle Maschine erhält. Der Hypervisor erstellt und verwaltet mehrere virtuelle Maschinen auf dem Server. Die Virtualisierungstechnologie entkoppelt das Betriebssystem vom physischen Desktop. Ihre Benutzer können remote auf die virtuellen Desktops zugreifen.
Der Benutzer stellt zunächst direkt über seinen Browser eine Verbindung zur VDI-Infrastruktur her. Die Verwendung einer Anwendung ist optional. Eine Softwarekomponente, die als Verbindungsbroker bezeichnet wird, authentifiziert den Benutzer und weist dann den angeforderten virtuellen Desktop zu. Der Broker erleichtert auch die Interaktion zwischen dem Remote-Benutzer und dem virtuellen Desktop. Der Verbindungs-Broker stellt beispielsweise Bildschirmaktualisierungen bereit und sendet Mausklicks und Tastatureingaben an den virtuellen Desktop.
VPNs
VPNs stellen eine verschlüsselte, sichere Verbindung über ein öffentliches Netzwerk her. Bei einer VPN-Verbindung werden Datenpakete vom Gerät des Endbenutzern an einen anderen Remote-Server umgeleitet, bevor sie an das Unternehmensnetz gesendet werden. Der VPN-Server fungiert als Vermittler für die gesamte Fernkommunikation. Er verwendet verschiedene Protokolle wie SSL/TLS und IPsec, um die gesamte Kommunikation zu verschlüsseln. Dadurch wird im Wesentlichen ein sicherer Datentunnel über die Internetverbindung des Benutzers erstellt.
Um ein VPN zu verwenden, muss der Benutzer eine VPN-Client-Anwendung auf seinem Remote-Gerät installieren. Sie greift nur über die Anwendung auf externe Ressourcen zu. Die Anwendung verschlüsselt Daten, bevor sie an den VPN-Server gesendet werden. Der VPN-Server entschlüsselt die Informationen und leitet sie an die erforderlichen Ressourcen in seinem privaten Netzwerk weiter. Anschließend empfängt er Informationen von den Unternehmensservern, verschlüsselt sie und sendet sie an den VPN-Client auf dem Gerät des Benutzers.
Hauptunterschiede: VDI vs. VPN
Es gibt zwei Hauptkategorien von Virtual Desktop Infrastructure (VDI). Ein persistentes VDI-System behält Daten über Einstellungen hinweg bei, so dass Ihre Benutzer Anwendungen installieren, Einstellungen ändern und Dateien auf ihrem Desktop speichern können. Eine nicht persistente VDI-Konfiguration wird auf ihren ursprünglichen Zustand zurückgesetzt, nachdem sich ein Benutzer abgemeldet hat. Es wird eher in aufgabenorientierten Umgebungen verwendet.
Ebenso gibt es zwei Hauptkategorien von Virtual Private Networks (VPN). Ein Site-to-Site-VPN funktioniert wie ein internes privates Netzwerk für Unternehmen mit mehreren geografisch getrennten Standorten. Ein Client-VPN verbindet Remote-Geräte sicher mit Unternehmensnetzwerken.
Für die Zwecke dieses Vergleichs bezieht sich der Begriff VDI auf persistente VDI und der Begriff VPN auf Client-VPN.
Zielsetzung
Der Zweck eines VPN besteht darin, die Verwaltung sicherer Verbindungen zu Unternehmensressourcen auf kostengünstige Weise zu zentralisieren. Remote-Benutzer können über eine sichere und private Verbindung auf Dateien, Services und Anwendungen zugreifen, die überall im Netzwerk gehostet werden. Ihre Administratoren kontrollieren, worauf Ihre Benutzer zugreifen, indem sie VPN-Endpunkte erstellen.
Im Gegensatz dazu zentralisiert eine VDI die Verwaltung von Desktop-Umgebungen. Remote-Benutzer können nur auf die Dateien und Anwendungen auf dem Remote-Desktop zugreifen. Ihre Administratoren kontrollieren, worauf Ihre Benutzer zugreifen, indem sie die virtuellen Desktops konfigurieren.
Datensicherung
Ein VPN ist nur eine Verbindung und bietet keine automatischen Datenspeicher- oder Backup-Funktionen. Ihre Benutzer müssen Daten auf ihren eigenen Geräten speichern oder die Remote-Anwendung muss Datensicherungsfunktionen auf einem Remote-Server bereitstellen.
Im Gegensatz dazu bieten VDIs einen zentralen Datenspeicher. Sie sichern auch automatisch Benutzerdaten, Dateien und Anwendungen in der virtuellen Desktop-Umgebung. Diese Zentralisierung trägt dazu bei, dass Ihre Administratoren Daten von einem Standort aus sichern, kontrollieren und einfach verwalten können.
Verwaltung
Ein VPN erfordert einen Administrator, der die Benutzerzugriffskontrollen, Serverkonfigurationen und Netzwerkeinstellungen festlegt. Möglicherweise müssen sie auch aus der Ferne Fehler am VPN-Client beheben.
Im Gegensatz dazu müssen Administratoren bei einer VDI lediglich virtuelle Desktops erstellen und verwalten, Ressourcen zuweisen sowie Benutzerprofile und deren Berechtigungen verwalten. Sie müssen keine Fehler am Remote-Gerät beheben.
Kontrolle
Mit einem VPN können Ihre Benutzer Daten auf ihre persönlichen Geräte herunterladen. Ihre Benutzer tragen mehr Verantwortung für die Verwaltung und Sicherung möglicher vertraulicher Daten, die sie herunterladen.
Eine VDI bietet mehr Kontrolle, da Unternehmen die gemeinsame Nutzung von Daten oder das Herunterladen von Daten außerhalb der Desktop-Umgebung einschränken können. Ihre Benutzer dürfen nur innerhalb des virtuellen Desktops auf alle sensiblen Daten zugreifen.
Wann zu verwenden: VDI vs. VPN
Sie sollten Virtual Desktop Infrastructure (VDI) verwenden, wenn Sie ein hohes Maß an Datenschutz und Sicherheit benötigen oder mit vertraulichen Materialien arbeiten. Sie ist nützlich, wenn Sie eine zentrale Verwaltung benötigen und allen Ihren Benutzern ein einheitliches Erlebnis bieten möchten, unabhängig von den gewählten Plattformen und Geräten. So können Sie beispielsweise Drittanbietern und Lieferanten Zugang zu Unternehmensdateien und -anwendungen gewähren. Sie könnten auch Remote-Callcenter-Mitarbeitern helfen, die alle eine ähnliche Arbeitsplatzinfrastruktur benötigen.
Alternativ sollten Sie Virtual Private Network (VPNs) verwenden, wenn Sie Zugriff auf bestimmte Ressourcen gewähren müssen, die in einem privaten Netzwerk vorhanden sind. So können Sie beispielsweise VPNs verwenden, um eine Verbindung zwischen einer Einzelperson und einem entfernten Büro zu sichern oder mehrere Zweigstellen zu verbinden.
Es ist wichtig zu wissen, dass Sie VDI und VPNs zusammen in Unternehmen einsetzen können. So können beispielsweise VPNs den Zugang zu sicheren internen Ressourcen ermöglichen, während die VDI allen Mitarbeitern die gleiche virtuelle Arbeitsumgebung zur Verfügung stellt.
Zusammenfassung der Unterschiede: VDI vs. VPN
| VDI |
VPN |
|
| Zielsetzung |
Zentralisierung der Verwaltung der Remote-Desktop-Infrastruktur. |
Zentralisierung der Verwaltung von sicheren Verbindungen über ein öffentliches Netz. |
| Schlüsseltechnologien |
Hypervisor, Verbindungsbroker. |
Verschlüsselung, Tunneling. |
| Benutzerzugriff |
Der Benutzer kann über den Browser eine Verbindung herstellen. |
Der Benutzer muss die VPN-Client-Anwendung installieren. |
| Typen |
Persistentes und nicht persistentes VDI |
Client-VPN und Site-to-Site-VPN |
| Datensicherung |
Automatische Datensicherungsfunktion auf dem virtuellen Desktop. |
Verantwortung des Benutzers und der Remote-Anwendung, auf die er zugreift. |
| Verwaltung |
Administratoren müssen nur die Remote-Desktops verwalten. |
Administratoren müssen VPN-Verbindungen und den VPN-Client auf mehreren Geräten verwalten. |
| Kontrolle |
Volle Kontrolle über die Organisation. |
Geteilte Kontrolle zwischen dem Unternehmen und den externen Mitarbeitern. |
Wie kann AWS Ihnen bei Ihren VDI- und VPN-Anforderungen helfen?
Amazon Web Services (AWS) bietet eine vollständig verwaltete Services für Virtual Desktop Infrastructure (VDI) und Virtual Private Network (VPN), damit Ihre Benutzer sicher auf entfernte Netzwerke zugreifen können.
Amazon WorkSpaces ist ein vollständig verwalteter Desktop-Virtualisierungsservice für Windows und Linux. Es stellt sicheren, zuverlässigen und skalierbaren Zugang zu persistenten Desktops von jedem Standort aus bereit. Sie können Ihre persistenten Cloud-Desktops zentral verwalten und sie an beliebige Personen streamen. Ihre Benutzer können über ein beliebiges Endpunktgerät oder Thin-Client-Terminals sicher auf ihren Desktop zugreifen, indem sie eine Anwendung oder einen Browser verwenden.
Amazon Client VPN ist eine vollständig verwaltete, sichere VPN-Lösung für den Fernzugriff. Ihre Remote-Mitarbeiter können damit sicher auf Ressourcen in AWS und in Ihrem On-Premises-Netzwerk zugreifen. Sie ist vollständig elastisch und lässt sich automatisch je nach Bedarf nach oben und unten skalieren. Bei der Migration von Anwendungen zu AWS greifen Ihre Benutzer vor, während und nach dem Umzug auf dieselbe Weise darauf zu.
Beginnen Sie mit VPNs und VDI in AWS, indem Sie noch heute ein Konto erstellen.
