Perbedaan Antara VDI dan VPN

Buat Akun AWS

Jelajahi Penawaran Komputasi Pengguna Akhir Gratis

Lihat penawaran gratis untuk layanan Komputasi Pengguna Akhir di cloud

Lihat Layanan Komputasi Pengguna Akhir

Berinovasi lebih cepat dengan set layanan Komputasi Pengguna Akhir paling komprehensif

Telusuri Pelatihan Komputasi Pengguna Akhir

Mulailah pelatihan Komputasi Pengguna Akhir dengan dengan konten yang dibuat oleh para ahli di AWS

Baca Blog AWS

Baca blog terbaru, apa yang baru, dan opini otoritatif di AWS

Apa perbedaan antara VDI dan VPN?

Infrastruktur desktop virtual (VDI) dan jaringan privat virtual (VPN) adalah dua teknologi yang dapat digunakan karyawan Anda untuk mengakses jaringan dan sumber daya perusahaan dari jarak jauh dengan aman. Teknologi VDI menciptakan desktop virtual di server pusat. Pengguna Anda dapat mengakses desktop ini dari jarak jauh lewat mesin fisik apa pun melalui internet. Anda dapat menggunakan VDI untuk menyiapkan banyak desktop virtual untuk pekerja jarak jauh dengan cepat dan efisien. Sebaliknya, VPN menciptakan koneksi jaringan pribadi antara pengguna jarak jauh dan jaringan perusahaan melalui internet publik. Koneksi VPN melalui internet lebih murah dan menawarkan bandwidth yang lebih tinggi daripada tautan jaringan area luas (WAN) khusus atau tautan remote-dial yang berjarak jauh.

Baca tentang VDI »

Baca tentang VPN »

Cara kerjanya: VDI vs. VPN

Infrastruktur desktop virtual (VDI) dan jaringan privat virtual (VPN) sama-sama menyediakan akses jarak jauh ke data rahasia dan sumber daya perusahaan. Namun, mereka membuat dan menawarkan koneksi ini dengan cara yang berbeda.

VDI

VDI menggunakan lapisan perangkat lunak yang disebut hypervisor untuk memisahkan fungsi sistem operasi dari fungsi desktop. Server fisik disimpan di pusat data jarak jauh sementara pengguna diberi akses ke mesin virtual. Hypervisor membuat dan mengelola beberapa mesin virtual di server. Sistem ini memisahkan desktop fisik dari sistem operasi menggunakan teknologi virtualisasi. Pengguna Anda dapat mengakses desktop virtual tersebut dari jarak jauh.

Pengguna pertama kali terhubung ke infrastruktur VDI langsung melalui browser mereka. Penggunaan aplikasi bersifat opsional. Komponen perangkat lunak yang disebut broker koneksi mengautentikasi pengguna kemudian menetapkan desktop virtual yang diminta. Broker tersebut juga memfasilitasi interaksi antara pengguna jarak jauh dengan desktop virtual. Misalnya, broker koneksi menyediakan pembaruan layar serta mengirimkan klik mouse dan penekanan tombol ke desktop virtual.

VPN

VPN membuat koneksi terenkripsi dan aman melalui jaringan publik. Koneksi VPN mengalihkan paket data dari perangkat pengguna akhir ke server jarak jauh lain sebelum mengirimnya ke jaringan perusahaan. Server VPN bertindak sebagai perantara untuk semua komunikasi jarak jauh. Sistem ini menggunakan berbagai protokol seperti SSL/TLS dan IPsec untuk mengenkripsi semua komunikasi. Sederhananya, proses ini menciptakan terowongan data yang aman pada koneksi internet pengguna.

Untuk menggunakan VPN, pengguna harus menginstal aplikasi klien VPN di perangkat jarak jauh mereka. Mereka hanya dapat mengakses sumber daya di luar situs melalui aplikasi tersebut. Aplikasi tersebut mengenkripsi data sebelum mengirimnya ke server VPN. Server VPN mendekripsi informasi yang dikirim kemudian meneruskannya ke sumber daya yang diperlukan di jaringan pribadinya. Aplikasi ini kemudian menerima informasi dari server perusahaan, mengenkripsinya, lalu mengirimkannya ke klien VPN di perangkat pengguna.

Perbedaan utama: VDI vs. VPN

Ada dua kategori utama infrastruktur desktop virtual (VDI). Sistem VDI persisten mempertahankan data di seluruh lingkungan, sehingga pengguna Anda dapat menginstal aplikasi, memodifikasi pengaturan, dan menyimpan file di desktop mereka. Konfigurasi VDI nonpersisten akan disetel ulang ke keadaan semula setelah pengguna log out. Solusi ini lebih umum digunakan di lingkungan yang berorientasi tugas.

Demikian pula, ada dua kategori utama jaringan privat virtual (VPN). Site-to-site VPN bertindak sebagai jaringan privat internal untuk perusahaan dengan beberapa lokasi yang terpisah secara geografis. VPN klien dengan aman menghubungkan perangkat jarak jauh ke jaringan perusahaan.

Untuk tujuan perbandingan ini, istilah VDI mengacu pada VDI persisten dan istilah VPN mengacu pada VPN klien.

Tujuan

Tujuan dari VPN adalah untuk memusatkan pengelolaan koneksi aman ke sumber daya perusahaan dengan cara yang hemat biaya. Pengguna jarak jauh dapat mengakses file, layanan, dan aplikasi dengan host di mana saja di jaringan melalui koneksi yang aman dan pribadi. Administrator Anda mengontrol apa yang dapat diakses pengguna Anda dengan membuat titik akhir VPN.

Sebaliknya, VDI memusatkan pengelolaan lingkungan desktop. Pengguna jarak jauh hanya dapat mengakses file dan aplikasi di desktop jarak jauh. Administrator Anda mengontrol apa yang dapat diakses pengguna Anda dengan mengonfigurasi desktop virtual.

Pencadangan data

VPN hanyalah koneksi dan tidak menyediakan penyimpanan data otomatis atau kemampuan pencadangan. Pengguna Anda harus menyimpan data di perangkat mereka sendiri, atau aplikasi jarak jauh harus menyediakan fungsionalitas pencadangan data di server jarak jauh.

Sebaliknya, VDI menawarkan penyimpanan data terpusat. Solusi ini juga secara otomatis mencadangkan data pengguna, file, dan aplikasi di lingkungan desktop virtual. Sentralisasi ini membantu memastikan administrator Anda dapat mencadangkan, mengontrol, dan mengelola data dari satu lokasi dengan mudah.

Pengelolaan

VPN membutuhkan administrator untuk menyediakan kontrol akses pengguna, konfigurasi server, dan pengaturan jaringan. Administrator mungkin juga harus memecahkan masalah klien VPN dari jarak jauh.

Sebaliknya, VDI hanya mengharuskan administrator untuk membuat dan mengelola desktop virtual, mengalokasikan sumber daya, dan mengelola profil pengguna serta perizinan mereka. Administrator VDI tidak perlu memecahkan masalah perangkat jarak jauh.

Kontrol

Dengan VPN, pengguna Anda dapat mengunduh data ke perangkat pribadi mereka. Pengguna Anda memegang tanggung jawab lebih besar dalam mengelola dan mengamankan data rahasia yang mungkin mereka unduh.

VDI menawarkan kontrol yang lebih kuat karena organisasi dapat membatasi data yang dibagikan atau unduhan di luar lingkungan desktop. Pengguna Anda harus mengakses semua data sensitif hanya dalam lingkungan desktop virtual.

Waktu penggunaan: VDI vs. VPN

Sebaiknya Anda menggunakan infrastruktur desktop virtual (VDI) jika Anda memerlukan perlindungan dan keamanan data tingkat tinggi atau Anda bekerja dengan materi yang sifatnya rahasia. Solusi ini berguna ketika Anda membutuhkan pengelolaan terpusat dan ingin memberikan pengalaman yang konsisten bagi semua pengguna Anda, terlepas dari platform dan perangkat yang mereka gunakan. Misalnya, Anda dapat memberikan akses kepada kontraktor dan vendor pihak ketiga ke file dan aplikasi perusahaan. Anda juga dapat membantu karyawan call center jarak jauh yang semuanya membutuhkan infrastruktur ruang kerja yang serupa.

Atau, Anda juga dapat menggunakan jaringan privat virtual (VPN) jika perlu menyediakan akses ke sumber daya tertentu yang Anda miliki di jaringan pribadi. Misalnya, Anda dapat menggunakan VPN untuk mengamankan koneksi antara individu dan kantor jarak jauh, atau menghubungkan beberapa kantor cabang.

Catatan penting, Anda dapat menggunakan VDI dan VPN bersama-sama dalam bisnis. Misalnya, VPN dapat menyediakan akses untuk mengamankan sumber daya internal, sementara VDI dapat memberi semua karyawan Anda lingkungan kerja virtual yang sama.

Ringkasan perbedaan: VDI vs. VPN

	VDI	VPN
Tujuan	Memusatkan pengelolaan infrastruktur desktop jarak jauh.	Memusatkan manajemen koneksi aman di jaringan publik.
Teknologi kunci	Hypervisor, broker koneksi.	Enkripsi, tunneling.
Akses pengguna	Pengguna dapat terhubung melalui browser.	Pengguna harus menginstal aplikasi klien VPN.
Tipe	VDI persisten dan tidak persisten	VPN klien dan VPN situs-ke-situs
Pencadangan data	Dapat mencadangkan data secara otomatis di desktop virtual.	Pencadangan data menjadi tanggung jawab pengguna dan aplikasi jarak jauh yang diakses.
Pengelolaan	Administrator hanya perlu mengelola desktop jarak jauh.	Administrator harus mengelola koneksi VPN dan klien VPN di beberapa perangkat.
Kontrol	Dapat mengontrol organisasi sepenuhnya.	Kontrol dibagi antara organisasi dan karyawan jarak jauh.

Bagaimana cara AWS membantu memenuhi kebutuhan VDI dan VPN Anda?

Amazon Web Services (AWS) menyediakan layanan infrastruktur desktop virtual (VDI) dan jaringan privat virtual (VPN) yang dikelola sepenuhnya, sehingga pengguna Anda dapat terhubung dengan aman ke jaringan jarak jauh.

Amazon WorkSpaces Family adalah layanan virtualisasi desktop terkelola penuh untuk Windows dan Linux. Amazon WorkSpaces memberikan akses yang aman, andal, dan dapat diskalakan ke desktop persisten dari lokasi mana pun. Anda dapat mengelola desktop cloud persisten Anda secara terpusat dan mengalirkannya ke siapa pun. Pengguna Anda dapat mengakses desktop mereka dengan aman melalui perangkat titik akhir mana pun atau terminal pipih klien menggunakan aplikasi atau browser.

Amazon Client VPN adalah solusi VPN akses jarak jauh yang dikelola sepenuhnya dan aman. Tenaga kerja jarak jauh Anda dapat menggunakannya untuk mengakses sumber daya secara aman di AWS dan jaringan on-premise Anda. Solusi ini sangat elastis, dan skalanya dapat dinaikkan atau diturunkan secara otomatis sesuai dengan kebutuhan. Saat memigrasikan aplikasi ke AWS, pengguna Anda akan mengaksesnya dengan cara yang sama seperti sebelum, selama, dan setelah migrasi.

Mulai menggunakan VPN dan VDI di AWS dengan membuat akun sekarang juga.