VDI ve VPN arasındaki fark nedir?

Sanal masaüstü altyapısı (VDI) ve sanal özel ağlar (VPN'ler), çalışanlarınızın kurumsal ağlara ve kaynaklara uzaktan ve güvenli bir şekilde erişmek için kullanabileceği iki teknolojidir. VDI teknolojisi, merkezi bir sunucuda sanal bir masaüstü oluşturur. Kullanıcılarınız bu masaüstüne internet üzerinden herhangi bir fiziksel makineden uzaktan erişebilir. Uzaktan çalışanlar için birçok sanal masaüstünü hızlı ve verimli bir şekilde kurmak için VDI'ı kullanabilirsiniz. Buna karşılık bir VPN, genel internet üzerinden uzak kullanıcılar ile kurumsal ağ arasında özel bir ağ bağlantısı oluşturur. İnternet üzerinden VPN bağlantıları daha ucuzdur ve tahsis edilmiş geniş alan ağı (WAN) bağlantılarından veya uzun mesafeli, uzaktan aramalı bağlantılardan daha yüksek bant genişliği sunar.

VDI hakkında bilgi edinin »

VPN'ler hakkında bilgi edinin »

Çalışma yöntemleri: VDI ve VPN

Sanal masaüstü altyapısı (VDI) ve sanal özel ağlar (VPN'ler) hem gizli verilere hem de kurumsal kaynaklara uzaktan erişim sağlar. Ancak bu bağlantıyı farklı şekillerde kurar ve sunarlar.

VDI

VDI, işletim sistemi işlevlerini masaüstü işlevlerinden ayırmak için hipervizör adı verilen bir yazılım katmanını kullanır. Kullanıcı bir sanal makineye erişirken fiziksel sunucu uzak bir veri merkezinde depolanır. Hipervizör, sunucuda birden fazla sanal makine oluşturur ve yönetir. Sanallaştırma teknolojisini kullanarak fiziksel masaüstünü işletim sisteminden ayrıştırır. Kullanıcılarınız sanal masaüstlerine uzaktan erişebilir.

Kullanıcı önce VDI altyapısına doğrudan tarayıcıları üzerinden bağlanır. Bir uygulamanın kullanımı isteğe bağlıdır. Bağlantı aracısı adı verilen bir yazılım bileşeni, kullanıcının kimliğini doğrular ve ardından istenen sanal masaüstünün atamasını yapar. Aracı, uzak kullanıcı ve sanal masaüstü arasındaki etkileşimleri de kolaylaştırır. Örneğin, ekran güncellemeleri sağlar ve sanal masaüstüne fare tıklamaları ve tuş vuruşları gönderir.

VPN'ler

VPN'ler, genel bir ağ üzerinden şifrelenmiş, güvenli bir bağlantı kurar. VPN bağlantısı, veri paketlerini kurumsal ağa göndermeden önce son kullanıcının cihazından başka bir uzak sunucuya yönlendirir. VPN sunucusu, tüm uzaktan iletişim için bir aracı görevi görür. Tüm iletişimi şifrelemek için SSL/TLS ve IPsec gibi çeşitli protokolleri kullanır. Bu, temel olarak kullanıcının internet bağlantısı üzerinden güvenli bir veri tüneli oluşturur.

VPN kullanmak için kullanıcının uzak cihazına bir VPN istemci uygulaması yüklemesi gerekir. Şirket dışındaki kaynaklara yalnızca uygulama aracılığıyla erişirler. Uygulama, verileri VPN sunucusuna göndermeden önce şifreler. VPN sunucusu bilgilerin şifresini çözer ve ardından kendi özel ağındaki gerekli kaynaklara iletir. Daha sonra şirket sunucularından bilgi alır, bilgileri şifreler ve kullanıcının cihazındaki VPN istemcisine gönderir.

Temel farklar: VDI ve VPN

Sanal masaüstü altyapısının (VDI) iki temel kategorisi vardır. Kalıcı bir VDI sistemi, verileri ayarlarda saklar. Böylece kullanıcılarınız uygulamaları yükleyebilir, ayarları değiştirebilir ve dosyaları masaüstüne kaydedebilir. Kalıcı olmayan bir VDI yapılandırması, kullanıcı oturumu kapattıktan sonra ilk durumuna sıfırlanır. Görev odaklı ortamlarda daha yaygın kullanılır. 

Benzer şekilde, sanal özel ağların (VPN'ler) iki temel kategorisi vardır. Konumlar arası VPN, coğrafi olarak ayrı birden çok konuma sahip şirketler için dahili bir özel ağ işlevi görür. Bir istemci VPN, uzaktaki cihazları kurumsal ağlara güvenli bir şekilde bağlar.

Bu karşılaştırmanın amacı doğrultusunda VDI terimi, kalıcı VDI'yı ve VPN terimi ise istemci VPN'ini ifade eder.

Amaç

Bir VPN'in amacı, kurumsal kaynaklara güvenli bağlantıların yönetimini uygun maliyetli bir şekilde merkezileştirmektir. Uzak kullanıcılar, güvenli ve özel bir bağlantı aracılığıyla ağ üzerindeki herhangi bir yerde barındırılan dosyalara, hizmetlere ve uygulamalara erişebilir. Yöneticileriniz, VPN uç noktaları oluşturarak kullanıcılarınızın erişimlerini denetler. 

Buna karşılık, VDI ise masaüstü ortamlarının yönetimini merkezileştirir. Uzak kullanıcılar yalnızca uzak masaüstündeki dosyalara ve uygulamalara erişebilir. Yöneticileriniz, sanal masaüstlerini yapılandırarak kullanıcılarınızın erişimlerini denetler. 

Veri yedekleme

VPN sadece bir bağlantıdır ve otomatik veri depolama alanı veya yedekleme özelliklerini sağlamaz. Kullanıcılarınızın verileri kendi cihazlarında depolaması veya uzak uygulamanın, uzak bir sunucuda veri yedekleme işlevini sağlaması gerekir. 

Buna karşılık, VDI'lar merkezi veri depolama alanı sunar. Ayrıca kullanıcı verilerini, dosyalarını ve uygulamalarını sanal masaüstü ortamında otomatik olarak yedekler. Bu merkezileştirme, yöneticilerinizin verileri tek bir noktadan yedeklemesini, denetlemesini ve kolayca yönetmesini sağlamaya yardımcı olur.

Management

VPN, bir yöneticinin kullanıcı erişim denetimlerini, sunucu yapılandırmalarını ve ağ ayarlarını özetlemesini gerektirir. Ayrıca VPN istemcisiyle ilgili sorunları uzaktan gidermeleri gerekebilir.

Buna karşılık, bir VDI yalnızca yöneticilerin sanal masaüstleri oluşturmasını ve yönetmesini, kaynakları tahsis etmesini ve kullanıcı profillerini ve izinlerini yönetmesini gerektirir. Uzak cihazda sorun giderme zorunlulukları yoktur.

Denetim

Bir VPN ile kullanıcılarınız kişisel cihazlarına veri indirebilir. Kullanıcılarınız açısından, indirebilecekleri olası gizli verileri yönetme ve güvence altına alma konusunda daha fazla sorumluluk vardır.

Kuruluşlar masaüstü ortamının dışında veri paylaşımını veya indirmeyi kısıtlayabildiği için bir VDI daha fazla denetim sunar. Kullanıcılarınız tüm hassas verilere yalnızca sanal masaüstünden erişmelidir.

Kullanım zamanı: VDI ve VPN

Üst düzeyde veri korumasına ve güvenliğe ihtiyacınız varsa veya gizli materyallerle çalışıyorsanız sanal masaüstü altyapısını (VDI) kullanmalısınız. Merkezi yönetime ihtiyaç duyduğunuzda ve seçtikleri platformlar ve cihazlar ne olursa olsun tüm kullanıcılarınız için tutarlı bir deneyim sunmak istediğinizde kullanışlıdır. Örneğin, üçüncü taraf yüklenicilere ve satıcılara şirket dosyalarına ve uygulamalarına erişmesi için izin verebilirsiniz. Benzer çalışma alanı altyapısına ihtiyaç duyan uzaktan çalışan çağrı merkezi çalışanlarına da yardımcı olabilirsiniz. 

Alternatif olarak, özel bir ağda tuttuğunuz belirli kaynaklara erişmeniz gerekiyorsa sanal özel ağları (VPN'ler) kullanmalısınız. Örneğin, bir kişi ile uzak bir ofis arasında bağlantı kurmak veya birden fazla şube ofisini bağlamak için VPN'leri kullanabilirsiniz.

İşletmelerde bir VDI'yı ve VPN'leri bir arada kullanabileceğinizi unutmamak gerekir. Örneğin, VPN'ler güvenli iç kaynaklara erişim sağlayabilirken VDI tüm çalışanlarınıza çalışmak için aynı sanal ortamı sağlayabilir. 

Farklılıkların özeti: VDI ve VPN

 

VDI

VPN

Amaç

Uzak masaüstü altyapısının yönetimini merkezileştirin.

Genel bir ağ üzerinden güvenli bağlantıların yönetimini merkezileştirin.

Başlıca teknolojiler

Hipervizör, bağlantı aracısı.

Şifreleme, tünel oluşturma.

Kullanıcı erişimi

Kullanıcı, tarayıcı üzerinden bağlanabilir.

Kullanıcı VPN istemci uygulamasını yüklemelidir.

Türler

Kalıcı ve kalıcı olmayan VDI

İstemci VPN ve siteden siteye VPN

Veri yedekleme

Sanal masaüstünde otomatik veri yedekleme özelliği.

Kullanıcının sorumluluğu ve eriştikleri uzak uygulama.

Management

Yöneticilerin yalnızca uzak masaüstlerini yönetmesi gerekir.

Yöneticilerin VPN bağlantılarını ve VPN istemcisini birden fazla cihazda yönetmesi gerekir.

Denetim

Kuruluş ile tam denetim.

Kuruluş ve uzaktan çalışanlar arasında paylaşılan denetim.

AWS, VDI ve VPN gereksinimleriniz konusunda nasıl yardımcı olabilir?

Amazon Web Services (AWS), kullanıcılarınızın uzak ağlara güvenli bir şekilde bağlanabilmesi için tam olarak yönetilen sanal masaüstü altyapısı (VDI) ve sanal özel ağ (VPN) hizmetlerini sağlar.

Amazon WorkSpaces Ailesi, Windows ve Linux için, tam olarak yönetilen bir masaüstü sanallaştırma hizmetidir. Kalıcı masaüstlerine her konumdan güvenli, güvenilir ve ölçeklenebilir erişim sunar. Kalıcı bulut masaüstlerinizi merkezi olarak yönetebilir ve herkese bunların akışını yapabilirsiniz. Kullanıcılarınız, bir uygulama veya tarayıcı kullanarak masaüstlerine herhangi bir uç nokta cihazı veya ince istemci terminalleri aracılığıyla güvenli bir şekilde erişebilir. 

Amazon Client VPN, tamamen yönetilen, güvenli ve uzaktan erişilen bir VPN çözümüdür. Uzaktaki iş gücünüz bunu hem AWS hem de şirket içi ağınızdaki kaynaklara güvenli bir şekilde erişmek için kullanabilir. Tamamen esnektir ve ölçeği istek üzerine otomatik olarak artırılabilir veya azaltılabilir. Uygulamaları AWS'ye taşırken kullanıcılarınız bu uygulamalara taşıma öncesinde, sırasında ve sonrasında aynı şekilde erişir. 

Hemen bir hesap oluşturarak VPN'leri ve VDI'yı AWS'de kullanmaya başlayın.