В чем разница между VDI и VPN?
Инфраструктура виртуальных рабочих столов (VDI) и виртуальные частные сети (VPN) – это две технологии, которые ваши сотрудники могут использовать для удаленного и безопасного доступа к корпоративным сетям и ресурсам. Технология VDI создает виртуальный рабочий стол на центральном сервере. Ваши пользователи могут удаленно получить доступ к этому рабочему столу с любого физического компьютера через Интернет. С помощью VDI можно быстро и эффективно настроить множество виртуальных рабочих столов для удаленных сотрудников. Напротив, VPN создает частное сетевое соединение между удаленными пользователями и корпоративной сетью через общедоступный Интернет. VPN-соединения через Интернет менее затратны и обеспечивают более высокую пропускную способность, чем каналы выделенной глобальной сети (WAN) или удаленные каналы связи, находящиеся на дальнем расстоянии.
Как работает VDI и VPN
Инфраструктура виртуальных рабочих столов (VDI) и виртуальные частные сети (VPN) обеспечивают удаленный доступ к конфиденциальным данным и корпоративным ресурсам. Однако они устанавливают и предлагают эту связь по-разному.
VDI
VDI использует программный уровень, называемый гипервизором, для отделения функций операционной системы от функций рабочего стола. Физический сервер хранится в удаленном центре обработки данных, а пользователь получает доступ к виртуальной машине. Гипервизор создает несколько виртуальных машин на сервере и управляет ими. Он отделяет операционную систему от физического рабочего стола, используя для этого технологию виртуализации. Ваши пользователи могут удаленно получать доступ к виртуальным рабочим столам.
Сначала пользователь подключается к инфраструктуре VDI напрямую через браузер. Использование приложения необязательно. Программный компонент, называемый брокером подключений, выполняет аутентификацию пользователя, а затем назначает запрошенный виртуальный рабочий стол. Кроме этого, брокер облегчает взаимодействие между удаленным пользователем и виртуальным рабочим столом. Например, он обновляет экран и отправляет щелчки мыши и нажатия клавиш на виртуальный рабочий стол.
VPN
VPN создают зашифрованное и безопасное соединение через общедоступную сеть. VPN-соединение перенаправляет пакеты данных с устройства конечного пользователя на другой удаленный сервер, а затем отправляет их в корпоративную сеть. VPN-сервер выступает в качестве посредника для всех удаленных связей. Он использует различные протоколы, такие как SSL/TLS и IPsec, для шифрования всех вариантов связи. По сути, это создает безопасный туннель передачи данных через интернет-соединение пользователя.
Чтобы использовать VPN, пользователь должен установить клиентское приложение VPN на удаленном устройстве. Доступ к внешним ресурсам осуществляется только через приложение. Приложение шифрует данные перед отправкой на VPN-сервер. Сервер VPN расшифровывает информацию и передает ее требуемым ресурсам в своей частной сети. Затем он получает информацию с серверов компании, шифрует ее и отправляет VPN-клиенту на устройстве пользователя.
Ключевые отличия VDI от VPN
Существует две основные категории инфраструктуры виртуальных рабочих столов (VDI). Постоянная система VDI сохраняет данные в разных настройках, поэтому пользователи могут устанавливать приложения, изменять настройки и сохранять файлы на рабочем столе. Непостоянная конфигурация VDI возвращается в исходное состояние после выхода пользователя из системы. Такая конфигурация чаще используется в средах, ориентированных на задачи.
Аналогично существует две основные категории виртуальных частных сетей (VPN). Site-to-Site VPN выступает в качестве внутренней частной сети для компаний со множеством подразделений в отдельных географических регионах. Клиентский VPN обеспечивает безопасное подключение удаленных устройств к корпоративным сетям.
В контексте этого сравнения термин VDI относится к постоянным VDI, а термин VPN – к клиентским VPN.
Цель
Цель VPN – централизовать управление безопасными подключениями к корпоративным ресурсам экономичным способом. Удаленные пользователи могут получать доступ к файлам, сервисам и приложениям, размещенным в любой точке сети, через безопасное и частное соединение. Доступ пользователей контролируют администраторы, создавая адреса VPN.
Напротив, VDI централизует управление средами настольных компьютеров. Удаленные пользователи имеют доступ только к файлам и приложениям на удаленном рабочем столе. Доступ пользователей контролируют администраторы, настраивая виртуальные рабочие столы.
Резервное копирование данных
VPN представляет собой исключительно подключение, которое не обеспечивает автоматическое хранение данных или резервное копирование. Пользователи должны хранить данные на собственных устройствах. В противном случае резервное копирование данных на удаленном сервере должно обеспечивать удаленное приложение.
Напротив, VDI предлагают централизованные носители данных. Они также автоматически создают резервные копии пользовательских данных, файлов и приложений в среде виртуального рабочего стола. Такая централизация позволяет администраторам создавать резервные копии, контролировать и легко управлять данными из одного расположения.
Управление
Для VPN требуется, чтобы администратор описал элементы управления доступом пользователей, конфигурации серверов и настройки сети. Возможно, им также придется удаленно устранять неполадки VPN-клиента.
При работе с VDI, напротив, администраторам необходимо создавать виртуальные рабочие столы и управлять ими, распределять ресурсы и управлять профилями пользователей и их разрешениями. Им не нужно устранять неполадки в удаленном устройстве.
Надстройка
С помощью VPN ваши пользователи могут скачивать данные на свои персональные устройства. На ваших пользователей возлагается больше ответственности за управление и защиту любых возможных конфиденциальных данных, которые они могут скачать.
VDI обеспечивает больший контроль, поскольку организации могут ограничить обмен данными или их скачивание за пределами среды рабочего стола. Ваши пользователи должны иметь доступ ко всем конфиденциальным данным только на виртуальном рабочем столе.
Цели использования: VDI и VPN
Инфраструктуру виртуальных рабочих столов (VDI) следует использовать при необходимости высокого уровня защиты и безопасности данных, а также в процессе обработки конфиденциальных материалов. Это удобно в тех случаях, когда необходимо централизованное управление с единообразным интерфейсом для всех пользователей, независимо от выбранных платформ и устройств. Например, можно предоставить сторонним подрядчикам и поставщикам услуг доступ к файлам и приложениям компании. Кроме того, можно упростить работу сотрудников удаленных колл-центров, которым необходима одинаковая инфраструктура рабочего пространства.
В качестве альтернативы, чтобы предоставить доступ к определенным ресурсам в частной сети, следует использовать виртуальные частные сети (VPN). Например, можно использовать VPN для защиты соединения между пользователем и удаленным офисом, а также для подключения нескольких филиалов.
Важно отметить, что в рамках бизнес-деятельности возможно совместное использование VDI и VPN. Например, VPN могут предоставлять доступ к защищенным внутренним ресурсам, а VDI может предоставить всем сотрудникам одинаковую виртуальную среду для работы.
Краткое описание различий: VDI и VPN
VDI |
VPN |
|
Цель |
Централизуйте управление инфраструктурой удаленных рабочих столов. |
Централизуйте управление защищенными соединениями в общедоступной сети. |
Ключевые технологии |
Гипервизор, брокер соединений. |
Шифрование, туннелирование. |
Пользовательский доступ |
Пользователь может подключиться через браузер. |
Пользователь должен установить клиентское приложение VPN. |
Типы |
Постоянная и непостоянная инфраструктура VDI |
Клиентское приложение VPN и приложение VPN типа «сеть – сайт» |
Резервное копирование данных |
Возможность автоматического резервного копирования данных на виртуальном рабочем столе. |
Ответственность пользователя и удаленное приложение, к которому осуществляется доступ. |
Управление |
Администраторам нужно только управлять удаленными рабочими столами. |
Администраторы должны управлять VPN-подключениями и VPN-клиентом на нескольких устройствах. |
Контроль |
Полный контроль совместно с организацией. |
Управление распределено между организацией и удаленными сотрудниками. |
Как AWS обеспечивает соответствие требованиям VDI и VPN?
Amazon Web Services (AWS) предоставляет полностью управляемую инфраструктуру виртуальных рабочих столов (VDI) и виртуальные частные сети (VPN) для безопасного подключения пользователей к удаленным сетям.
Семейство Amazon WorkSpaces – это полностью управляемый сервис виртуализации рабочих столов для Windows и Linux. Он обеспечивает безопасный, надежный и масштабируемый доступ из любого места к рабочим столам с поддержкой длительного хранения данных. Вы можете централизованно управлять рабочими столами с поддержкой длительного хранения данных и транслировать их кому угодно. Пользователи могут безопасно получить доступ к рабочему столу через любое конечное устройство или терминалы тонких клиентов с помощью приложения или браузера.
Amazon Client VPN – это полностью управляемое и безопасное VPN-решение для удаленного доступа. Удаленные сотрудники могут использовать это решение для безопасного доступа к ресурсам как в AWS, так и в локальной сети. Полностью эластичное решение, масштаб которого можно автоматически увеличить или уменьшить в зависимости от спроса. При переносе приложений в AWS пользователи одинаково получают доступ к ним до, во время и после переноса.
Создайте аккаунт уже сегодня, чтобы начать работу с VPN и VDI на AWS.