Qual é a diferença entre VDI e VPN?

Criar uma conta da AWS

Veja ofertas gratuitas de computação de usuário final

Veja ofertas gratuitas de serviços de computação de usuário final na nuvem

Configura os serviços de computação de usuário final

Inove mais rápido com o conjunto mais abrangente de serviços de computação de usuário final

Navegue pelos treinamentos de computação de usuário final

Comece o treinamento de computação de usuário final com conteúdo criado por especialistas da AWS

Leia o blog da AWS

Leia os blogs mais recentes, a novidades e as opiniões oficiais sobre a AWS

Qual é a diferença entre uma VDI e uma VPN?

A infraestrutura de área de trabalho virtual (VDI) e as redes privadas virtuais (VPNs) são duas tecnologias que seus funcionários podem usar para acessar redes e recursos corporativos remotamente e com segurança. A tecnologia VDI cria uma área de trabalho virtual em um servidor central. Seus usuários podem acessar remotamente essa área de trabalho de qualquer máquina física pela Internet. Você pode usar a VDI para configurar de forma rápida e eficiente várias áreas de trabalho virtuais para trabalhadores remotos. Por sua vez, a VPN cria uma conexão de rede privada entre usuários remotos e a rede corporativa pela Internet pública. As conexões VPN pela Internet são mais baratas e oferecem maior largura de banda do que links dedicados de rede de longa distância (WAN) ou links de discagem remota de longa distância.

Leia sobre VDI »

Leia sobre VPNs »

Como eles funcionam: VDI vs. VPN

A infraestrutura de área de trabalho virtual (VDI) e as redes privadas virtuais (VPNs) fornecem acesso remoto a dados confidenciais e a recursos corporativos. Porém, elas estabelecem e oferecem essa conexão de maneiras distintas.

VDI

A VDI usa uma camada de software, chamada hipervisor, para separar as funções do sistema operacional das funções da área de trabalho. O servidor físico é armazenado em um datacenter remoto enquanto o usuário obtém acesso a uma máquina virtual. O hipervisor cria e gerencia várias máquinas virtuais no servidor. Ele separa a área de trabalho física do sistema operacional usando a tecnologia de virtualização. Os usuários podem acessar as áreas de trabalho virtuais remotamente.

O usuário primeiro se conecta à infraestrutura de VDI diretamente pelo navegador. O uso de uma aplicação é opcional. Um componente de software chamado agente de conexão autentica o usuário e atribui a área de trabalho virtual solicitada. O agente também promove interações entre o usuário remoto e a área de trabalho virtual. Por exemplo, o agente de conexão fornece atualizações de tela e envia cliques do mouse e pressionamentos de tecla à área de trabalho virtual.

VPNs

As VPNs criam uma conexão criptografada e segura em uma rede pública. A conexão VPN redireciona pacotes de dados do dispositivo do usuário final para outro servidor remoto antes de enviá-los à rede corporativa. O servidor VPN atua como intermediário para todas as comunicações remotas. Ele usa vários protocolos, como SSL/TLS e IPsec, para criptografar todas as comunicações. Isso basicamente cria um túnel de dados seguro pela conexão de Internet do usuário.

Para usar uma VPN, o usuário deve instalar uma aplicação de cliente VPN no dispositivo remoto. Os recursos externos são acessados somente por meio da aplicação. A aplicação criptografa os dados antes de enviá-los ao servidor VPN. O servidor VPN descriptografa as informações e as passa para os recursos necessários na rede privada. Depois recebe as informações dos servidores da empresa, as criptografa e as envia ao cliente VPN no dispositivo do usuário.

Principais diferenças: VDI vs. VPN

Há duas categorias principais de infraestrutura de área de trabalho virtual (VDI). Um sistema VDI persistente retém dados em todas as configurações para que seus usuários possam instalar aplicações, modificar configurações e salvar arquivos em suas áreas de trabalho. Uma configuração de VDI não persistente é redefinida para o estado original quando o usuário se desconecta. Ele é usado com mais frequência em ambientes orientados a tarefas.

Da mesma forma, há duas categorias principais de redes privadas virtuais (VPNs). Uma VPN site a site atua como uma rede privada interna para empresas com vários locais separados geograficamente. Um cliente VPN conecta dispositivos remotos às redes corporativas com segurança.

Para fins dessa comparação, o termo VDI refere-se à VDI persistente e o termo VPN refere-se à VPN cliente.

Objetivo

O objetivo da VPN é centralizar o gerenciamento de conexões seguras com recursos corporativos com bom custo-benefício. Usuários remotos podem acessar arquivos, serviços e aplicações hospedados em qualquer lugar da rede por meio de uma conexão segura e privada. Os administradores controlam o que os usuários acessam criando endpoints da VPN.

Em contrapartida, a VDI centraliza o gerenciamento de ambientes da área de trabalho. Os usuários remotos só podem acessar os arquivos e aplicações que estão na área de trabalho remota. Os administradores controlam o que os usuários acessam configurando as áreas de trabalho virtuais.

Backup de dados

A VPN é apenas uma conexão e não fornece recursos automáticos de armazenamento ou backup de dados. Os usuários precisam armazenar dados em seus próprios dispositivos, ou a aplicação remota precisa fornecer a funcionalidade de backup de dados em um servidor remoto.

Por sua vez, as VDIs oferecem armazenamento de dados centralizado. Elas também fazem backup automático de dados, arquivos e aplicações do usuário no ambiente de área de trabalho virtual. Essa centralização ajuda a garantir que os administradores possam fazer backup, controlar e gerenciar facilmente os dados em um único local.

Gerenciamento

A VPN exige que um administrador defina os controles de acesso do usuário, as configurações do servidor e as configurações de rede. Eles também podem ter de solucionar o problema do cliente VPN remotamente.

Por outro lado, uma VDI exige apenas que os administradores criem e gerenciem áreas de trabalho virtuais, aloquem recursos e gerenciem perfis de usuário e suas permissões. Eles não precisam solucionar problemas no dispositivo remoto.

Controle

Com uma VPN, os usuários podem baixar dados para seus dispositivos pessoais. Os usuários têm mais responsabilidade de gerenciar e proteger os possíveis dados confidenciais que possam baixar.

A VDI oferece mais controle, pois as organizações podem restringir o compartilhamento ou o download de dados fora do ambiente de área de trabalho. Os usuários devem acessar todos os dados sigilosos somente na área de trabalho virtual.

Quando usar: VDI vs. VPN

Você deverá usar a infraestrutura de área de trabalho virtual (VDI) se precisar de um alto nível de proteção e segurança de dados ou se estiver trabalhando com materiais confidenciais. É útil quando você precisa de gerenciamento centralizado e deseja oferecer uma experiência consistente para todos os seus usuários, em qualquer plataforma e dispositivo que eles escolherem. Por exemplo, é possível conceder a prestadores de serviços e fornecedores terceirizados acesso aos arquivos e aplicações da empresa. Também é possível ajudar funcionários de centrais de atendimento remotas que precisam de uma infraestrutura de espaço de trabalho semelhante.

Como alternativa, você deverá usar redes privadas virtuais (VPNs) se precisar fornecer acesso a recursos específicos mantidos em uma rede privada. Por exemplo, é possível usar VPNs para proteger uma conexão entre um indivíduo e um escritório remoto ou conectar várias filiais.

É importante observar que é possível usar uma VDI e VPNs juntas nas empresas. Por exemplo, as VPNs podem fornecer acesso a recursos internos seguros, enquanto a VDI pode oferecer a todos os seus funcionários o mesmo ambiente virtual para trabalhar.

Resumo das diferenças: VDI vs. VPN

	VDI	VPN
Objetivo	Centralizar o gerenciamento da infraestrutura da área de trabalho remota.	Centralizar o gerenciamento de conexões seguras em uma rede pública.
Principais tecnologias	Hipervisor, agente de conexão.	Criptografia, tunelamento.
Acesso do usuário	O usuário pode se conectar pelo navegador.	O usuário deve instalar a aplicação de cliente VPN.
Tipos	VDI persistente e não persistente	Cliente VPN e site-to-site VPN
Backup de dados	Capacidade de backup automático de dados na área de trabalho virtual.	Responsabilidade do usuário e da aplicação remota que eles acessam.
Gerenciamento	Os administradores só precisam gerenciar as áreas de trabalho remotas.	Os administradores precisam gerenciar as conexões de VPN e cliente VPN em vários dispositivos.
Controle	Controle total com a organização.	Controle compartilhado entre a organização e os funcionários remotos.

Como a AWS pode ajudar com seus requisitos de VDI e VPN?

A Amazon Web Services (AWS) fornece serviços de infraestrutura de área de trabalho virtual (VDI) e rede privada virtual (VPN) totalmente gerenciados para que seus usuários possam se conectar com segurança a redes remotas.

O Amazon WorkSpaces Family é um serviço de virtualização de área de trabalho totalmente gerenciado para Windows e Linux. Ele fornece acesso seguro, confiável e escalável a desktops persistentes de qualquer local. Você pode gerenciar seus desktops de maneira centralizada em nuvem persistentes e transmiti-los para qualquer pessoa. Os usuários podem acessar a área de trabalho com segurança por qualquer dispositivo de endpoint ou terminais thin client usando uma aplicação ou um navegador.

O Amazon Client VPN é uma solução de VPN de acesso remoto, segura e totalmente gerenciada. Sua força de trabalho remota pode usá-lo para acessar com segurança recursos na AWS e em sua rede on-premises. É totalmente elástica e aumenta ou reduz de forma automática a escala verticalmente com base na demanda. Ao migrar aplicações para a AWS, seus usuários as acessam da mesma forma antes, durante e depois da mudança.

Comece a usar VPNs e VDI na AWS criando uma conta hoje mesmo.