VDI와 VPN의 차이점은 무엇일까요?

가상 데스크톱 인프라(VDI)와 가상 프라이빗 네트워크(VPN)는 직원들이 회사 네트워크 및 리소스에 원격으로 안전하게 액세스하는 데 사용할 수 있는 두 가지 기술입니다. VDI 기술은 중앙 서버에 가상 데스크톱을 생성합니다. 사용자는 모든 물리적 컴퓨터에서 인터넷을 통해 원격으로 이 데스크톱에 액세스할 수 있습니다. VDI를 사용하여 원격 작업자를 위한 많은 가상 데스크톱을 빠르고 효율적으로 설정할 수 있습니다. 반면, VPN은 공용 인터넷을 통해 원격 사용자와 회사 네트워크 간에 사설 네트워크 연결을 생성합니다. 인터넷을 통한 VPN 연결은 전용 광역 네트워크(WAN) 링크 또는 장거리 원격 다이얼 링크보다 저렴하고 더 높은 대역폭을 제공합니다.

VDI에 대해 읽어보기 »

VPN에 대해 읽어보기 »

작동 방식: VDI vs. VPN

가상 데스크톱 인프라(VDI)와 가상 프라이빗 네트워크(VPN) 모두 기밀 데이터와 기업 리소스에 대한 원격 액세스를 제공합니다. 그러나 이들은 서로 다른 방식으로 이러한 연결을 구축하고 제공합니다.

VDI

VDI는 하이퍼바이저라는 소프트웨어 계층을 사용하여 운영 체제 기능을 데스크톱 기능과 분리합니다. 물리적 서버는 사용자가 가상 시스템에 액세스하는 동안 원격 데이터 센터에 저장됩니다. 하이퍼바이저는 서버에 여러 가상 머신을 생성하고 관리합니다. 가상화 기술은 운영 체제와 물리적 데스크톱을 분리합니다. 사용자는 가상 데스크톱에 원격으로 액세스할 수 있습니다.

사용자는 먼저 브라우저를 통해 VDI 인프라에 직접 연결합니다. 애플리케이션 사용은 선택 사항입니다. 연결 브로커라는 소프트웨어 구성 요소가 사용자를 인증한 다음 요청된 가상 데스크톱을 할당합니다. 또한 원격 사용자와 가상 데스크톱 간의 원활한 상호 작용을 지원합니다. 예를 들어 화면 업데이트를 제공하고 마우스 클릭 및 키 입력을 가상 데스크톱으로 전송합니다.

VPN

VPN은 공용 네트워크를 통해 암호화된 보안 연결을 생성합니다. VPN 연결은 최종 사용자 장치의 데이터 패킷을 회사 네트워크로 전송하기 전에 다른 원격 서버로 리디렉션합니다. VPN 서버는 모든 원격 통신의 중개자 역할을 합니다. SSL/TLS 및 IPsec과 같은 다양한 프로토콜을 사용하여 모든 통신을 암호화합니다. 이는 기본적으로 사용자의 인터넷 연결을 통해 안전한 데이터 터널을 생성합니다.

VPN을 사용하려면 사용자가 원격 장치에 VPN 클라이언트 애플리케이션을 설치해야 합니다. 이들은 애플리케이션을 통해서만 오프사이트 리소스에 액세스합니다. 애플리케이션은 데이터를 VPN 서버로 전송하기 전에 암호화합니다. VPN 서버는 정보를 해독하여 프라이빗 네트워크의 필수 리소스에 전달합니다. 그런 다음 회사 서버로부터 정보를 받아 암호화한 다음 사용자 장치의 VPN 클라이언트로 전송합니다.

주요 차이점: VDI vs. VPN

가상 데스크톱 인프라(VDI)에는 크게 두 가지 범주가 있습니다. 영구 VDI 시스템은 설정 전반에 걸쳐 데이터를 유지하므로 사용자는 데스크톱에서 애플리케이션을 설치하고, 설정을 수정하고, 파일을 저장할 수 있습니다. 비영구 VDI 구성은 사용자가 로그아웃한 후 원래 상태로 재설정됩니다. 작업 중심 환경에서 더 일반적으로 사용됩니다. 

마찬가지로 가상 프라이빗 네트워크(VPN)에는 크게 두 가지 범주가 있습니다. 사이트 간 VPN은 지리적으로 분리된 여러 위치에 있는 회사의 내부 사설 네트워크 역할을 합니다. 클라이언트 VPN은 원격 장치를 기업 네트워크에 안전하게 연결합니다.

이러한 비교를 위해 VDI라는 용어는 영구 VDI를 의미하고 VPN이라는 용어는 클라이언트 VPN을 의미합니다.

목표

VPN의 목적은 기업 리소스에 대한 보안 연결 관리를 비용 효율적인 방식으로 중앙 집중화하는 것입니다. 원격 사용자는 안전한 비공개 연결을 통해 네트워크의 어느 곳에서나 호스팅되는 파일, 서비스 및 애플리케이션에 액세스할 수 있습니다. 관리자는 VPN 엔드포인트를 생성하여 사용자가 액세스하는 항목을 제어할 수 있습니다. 

반면 VDI는 데스크톱 환경 관리를 중앙 집중화합니다. 원격 사용자는 원격 데스크톱의 파일 및 애플리케이션에만 액세스할 수 있습니다. 관리자는 가상 데스크톱을 구성하여 사용자가 액세스하는 항목을 제어할 수 있습니다. 

데이터 백업

VPN은 연결일 뿐이며 자동 데이터 저장 또는 백업 기능을 제공하지 않습니다. 사용자가 자신의 장치에 데이터를 저장하거나 원격 애플리케이션이 원격 서버에 대한 데이터 백업 기능을 제공해야 합니다. 

반면 VDI는 중앙 집중식 데이터 스토리지를 제공합니다. 또한 가상 데스크톱 환경에서 사용자 데이터, 파일 및 애플리케이션을 자동으로 백업합니다. 이러한 중앙 집중화를 통해 관리자는 한 위치에서 데이터를 백업 및 제어하고 쉽게 관리할 수 있습니다.

관리

VPN을 사용하려면 관리자가 사용자 액세스 제어, 서버 구성 및 네트워크 설정을 설명해야 합니다. VPN 클라이언트 문제를 원격으로 해결해야 할 수도 있습니다.

반면 VDI는 관리자가 가상 데스크톱을 생성 및 관리하고, 리소스를 할당하고, 사용자 프로필과 권한을 관리하기만 하면 됩니다. 원격 장치의 문제를 해결할 필요가 없습니다.

제어

VPN을 사용하면 사용자가 개인 장치에 데이터를 다운로드할 수 있습니다. 사용자가 다운로드할 수 있는 모든 기밀 데이터를 관리하고 보호해야 할 책임이 더 커집니다.

VDI는 조직이 데스크톱 환경 외부에서의 데이터 공유 또는 다운로드를 제한할 수 있으므로 더 강력한 제어 기능을 제공합니다. 사용자는 가상 데스크톱 내에서만 모든 민감한 데이터에 액세스해야 합니다.

사용 시기: VDI vs. VPN

높은 수준의 데이터 보호 및 보안이 필요하거나 기밀 자료로 작업하는 경우 가상 데스크톱 인프라(VDI)를 사용해야 합니다. 중앙 집중식 관리가 필요하고 선택한 플랫폼 및 장치에 관계없이 모든 사용자에게 일관된 경험을 제공하려는 경우에 유용합니다. 예를 들어, 서드 파티 계약자와 공급업체에 회사 파일 및 애플리케이션에 대한 액세스 권한을 부여할 수 있습니다. 또한 모두 비슷한 업무 공간 인프라가 필요한 원격 콜 센터 직원들을 도울 수 있습니다. 

또는 프라이빗 네트워크에 있는 특정 리소스에 대한 액세스를 제공해야 하는 경우 가상 프라이빗 네트워크(VPN)를 사용해야 합니다. 예를 들어 VPN을 사용하여 개인과 원격 사무실 간의 연결을 보호하거나 여러 지점을 연결할 수 있습니다.

기업에서 VDI와 VPN을 함께 사용할 수 있다는 점에 유의해야 합니다. 예를 들어, VPN은 안전한 내부 리소스에 대한 액세스를 제공하는 반면, VDI는 모든 직원에게 동일한 가상 환경을 제공하여 작업할 수 있습니다. 

차이점 요약: VDI vs. VPN

 

VDI

VPN

목표

원격 데스크톱 인프라 관리를 중앙 집중화합니다.

공용 네트워크를 통한 보안 연결 관리를 중앙 집중화합니다.

주요 기술

하이퍼바이저, 연결 브로커.

암호화, 터널링.

사용자 액세스

사용자는 브라우저를 통해 연결할 수 있습니다.

사용자는 VPN 클라이언트 애플리케이션을 설치해야 합니다.

유형

지속형 및 비지속형 VDI

클라이언트 VPN 및 Site-to-Site VPN

데이터 백업

가상 데스크톱의 자동 데이터 백업 기능.

액세스하는 사용자 및 원격 애플리케이션의 책임.

관리

관리자는 원격 데스크톱만 관리하면 됩니다.

관리자는 여러 장치에서 VPN 연결 및 VPN 클라이언트를 관리해야 합니다.

제어

조직에 대한 완전한 통제.

조직과 원격 직원 간에 제어가 공유됩니다.

AWS는 VDI 및 VPN 요구 사항을 어떻게 지원할 수 있나요?

Amazon Web Services(AWS)는 완전 관리형 가상 데스크톱 인프라(VDI) 및 가상 프라이빗 네트워크(VPN) 서비스를 제공하므로 사용자가 원격 네트워크에 안전하게 연결할 수 있습니다.

Amazon WorkSpaces Family는 Windows 및 Linux용 완전 관리형 데스크톱 가상화 서비스입니다. 어느 위치에서든 안전하고 신뢰성이 높으며 확장 가능한 방식으로 영구 데스크톱에 액세스할 수 있도록 합니다. 영구 클라우드 데스크톱을 중앙에서 관리하고 누구에게나 스트리밍할 수 있습니다. 사용자는 애플리케이션이나 브라우저를 사용하여 엔드포인트 디바이스 또는 씬 클라이언트 터미널을 통해 데스크톱에 안전하게 액세스할 수 있습니다. 

Amazon Client VPN은 완벽하게 관리되는 안전한 원격 액세스 VPN 솔루션입니다. 원격 인력은 이를 사용하여 AWS와 온프레미스 네트워크 모두에서 리소스에 안전하게 액세스할 수 있습니다. 완전히 탄력적이며 수요에 따라 자동으로 확장 또는 축소됩니다. 애플리케이션을 AWS로 마이그레이션할 때 사용자는 이동 전, 이동 중, 이동 후에 동일한 방식으로 애플리케이션에 액세스할 수 있습니다. 

지금 계정을 생성하여 AWS에서 VPN 및 VDI를 시작하세요.