ما الفرق بين البنية التحتية لسطح المكتب الافتراضي (‏VDI) والشبكة الخاصة الافتراضية (VPN)؟


ما الفرق بين البنية التحتية لسطح المكتب الافتراضي (‏VDI) والشبكة الخاصة الافتراضية (VPN)؟

تُعد البنية التحتية لسطح المكتب الافتراضي (VDI) والشبكات الخاصة الافتراضية (VPN) تقنيتين يمكن لموظفيك استخدامهما للوصول عن بُعد وبشكل آمن إلى شبكات الشركة ومواردها. تنشئ تقنية البنية التحتية لسطح المكتب الافتراضي جهاز سطح مكتب افتراضي على خادم مركزي. يمكن للمستخدمين الوصول إلى سطح المكتب هذا عن بُعد من أي جهاز مادي على الإنترنت. يمكنك استخدام البنية التحتية لسطح المكتب الافتراضي لإعداد العديد من أجهزة سطح المكتب الافتراضي للعاملين عن بُعد بسرعة وكفاءة. في المقابل، تنشئ الشبكة الخاصة الافتراضية اتصال شبكة خاصًا بين المستخدمين البعيدين وشبكة الشركة على الإنترنت العام. تُعد اتصالات الشبكة الخاصة الافتراضية عبر الإنترنت أقل تكلفة وتوفر عرض نطاق شبكة أفضل من روابط شبكة المنطقة الواسعة (WAN) المخصصة أو روابط الاتصال بعيد المدى.

القراءة عن البنية التحتية لسطح المكتب الافتراضي (VDI) »

القراءة عن الشبكات الخاصة الافتراضية (VPN) »

آلية العمل: البنية التحتية لسطح المكتب الافتراضي (VDI) مقابل الشبكة الخاصة الافتراضية VPN

يوفر كل من البنية التحتية لسطح المكتب الافتراضي (VDI) والشبكات الخاصة الافتراضية (VPN) وصولاً عن بُعد إلى البيانات السرية وموارد الشركة. ومع ذلك، فإنها تنشئ هذا الاتصال وتوفره بطرق مختلفة.

VDI

تستخدم البنية التحتية لسطح المكتب الافتراضي (VDI) طبقة برمجية تُسمى مراقب الآلة الافتراضية (hypervisor) لفصل وظائف نظام التشغيل عن وظائف سطح المكتب. يُخزن الخادم المادي في مركز بيانات بعيد، بينما يحصل المستخدم على إمكانية الوصول إلى آلة افتراضية. ينشئ مراقب الآلة الافتراضية العديد من الآلات الافتراضية على الخادم ويديرها. ويفصل جهاز سطح المكتب المادي عن نظام التشغيل باستخدام تقنية المحاكاة الافتراضية. يمكن للمستخدمين الوصول عن بُعد إلى أجهزة سطح المكتب الافتراضي.

يتصل المستخدم أولاً بالبنية التحتية لسطح المكتب الافتراضي مباشرةً من خلال متصفحه. إن استخدام التطبيق يُعد اختياريًا. ثمة مكون برمجي يُسمى وسيط الاتصال يصادق المستخدم، ثم يعيِّن سطح المكتب الافتراضي المطلوب. ويسهِّل وسيط الاتصال أيضًا التفاعلات بين المستخدم البعيد وسطح المكتب الافتراضي. على سبيل المثال، يوفر وسيط الاتصال تحديثات الشاشة، ويرسل نقرات الماوس وضغطات المفاتيح إلى سطح المكتب الافتراضي.

الشبكات الخاصة الافتراضية (VPN)

تنشئ الشبكات الخاصة الافتراضية (VPN) اتصالاً مشفرًا وآمنًا عبر شبكة عامة. ويعيد اتصال الشبكة الخاصة الافتراضية توجيه حزم البيانات من جهاز المستخدم النهائي إلى خادم بعيد آخر قبل إرسالها إلى شبكة الشركة. يعمل خادم الشبكة الخاصة الافتراضية كوسيط لجميع الاتصالات عن بُعد. ويستخدم بروتوكولات مختلفة مثل طبقة مآخذ التوصيل الآمنة (SSL)/أمن طبقة النقل (TLS) وIPsec لتشفير جميع الاتصالات. ينشئ هذا بشكل أساسي نفق بيانات آمنًا عبر اتصال الإنترنت الخاص بالمستخدم.

لاستخدام الشبكة الخاصة الافتراضية، يجب على المستخدم تثبيت تطبيق عميل الشبكة الخاصة الافتراضية على جهازه البعيد. ولا يستطيع الوصول إلى الموارد خارج الموقع إلا من خلال التطبيق. ويشفر التطبيق البيانات قبل إرسالها إلى خادم الشبكة الخاصة الافتراضية. ثم يفك خادم الشبكة الخاصة الافتراضية تشفير المعلومات ويمررها إلى الموارد المطلوبة على شبكته الخاصة. ثم يتلقى المعلومات من خوادم الشركة ويشفرها ويرسلها إلى عميل الشبكة الخاصة الافتراضية على جهاز المستخدم.

الاختلافات الأساسية: البنية التحتية لسطح المكتب الافتراضي مقابل السحابة الخاصة الافتراضية VPN

هناك فئتان أساسيتان من البنية التحتية لسطح المكتب الافتراضي (VDI). يحتفظ نظام البنية التحتية لسطح المكتب الافتراضي الدائمة بالبيانات عبر البيئات المختلفة حتى يتمكن المستخدمون من تثبيت التطبيقات وتعديل الإعدادات وحفظ الملفات على سطح المكتب. يُعاد تعيين تكوين البنية التحتية لسطح المكتب الافتراضي غير الدائمة إلى حالتها الأصلية بعد تسجيل خروج المستخدم. تُستخدم بشكل أكثر شيوعًا في البيئات الموجهة نحو المهام. 

وبالمثل، هناك فئتان رئيستان من الشبكات الافتراضية الخاصة (VPN). تمثل Site to site VPN شبكة خاصة داخلية للشركات التي تعمل في مواقع منفصلة جغرافيًا. توصل الشبكة الافتراضية الخاصة للعميل الأجهزة البعيدة بشبكات الشركات بشكل آمن.

لغرض هذه المقارنة، يشير مصطلح البنية التحتية لسطح المكتب الافتراضي (VDI) إلى البنية التحتية لسطح المكتب الافتراضي الدائمة ويشير مصطلح الشبكة الخاصة الافتراضية (VPN) إلى الشبكة الخاصة الافتراضية للعميل.

الهدف

الغرض من الشبكة الخاصة الافتراضية هو تركيز إدارة الاتصالات الآمنة لموارد الشركة بطريقة فعَّالة من حيث التكلفة. يمكن للمستخدمين البعيدين الوصول إلى الملفات والخدمات والتطبيقات المستضافة في أي مكان على الشبكة من خلال اتصال آمن وخاص. يتحكم المشرفون في ما يصل إليه المستخدمون من خلال إنشاء نقاط نهاية الشبكة الخاصة الافتراضية. 

في المقابل، تركز البنية التحتية لسطح المكتب الافتراضي على إدارة بيئات سطح المكتب. لا يمكن للمستخدمين البعيدين إلا الوصول إلى الملفات والتطبيقات على سطح المكتب البعيد. يتحكم المسؤولون في ما يصل إليه المستخدمون من خلال تكوين أجهزة سطح المكتب الافتراضي. 

النسخ الاحتياطي للبيانات

الشبكة الخاصة الافتراضية (VPN) هي مجرد اتصال ولا توفر إمكانات تخزين البيانات والنسخ الاحتياطي لها تلقائيًا. يجب على المستخدمين تخزين البيانات على أجهزتهم الخاصة، أو يجب أن يوفر التطبيق البعيد وظيفة النسخ الاحتياطي للبيانات على خادم بعيد. 

في المقابل، توفر البُنى التحتية لسطح المكتب الافتراضي تخزينًا مركزيًا للبيانات. وتنسخ أيضًا بيانات المستخدم وملفاته وتطبيقاته احتياطيًا بشكل تلقائي في بيئة سطح المكتب الافتراضي. تساعد هذه المركزية على ضمان قدرة المسؤولين لديك على نسخ البيانات احتياطيًا والتحكم فيها وإدارتها بسهولة من موقع واحد.

الإدارة

تتطلب الشبكة الخاصة الافتراضية (VPN) من المسؤول تحديد ضوابط وصول المستخدم، وتكوينات الخادم، وإعدادات الشبكة. قد تضطر أيضًا إلى استكشاف أخطاء عميل الشبكة الخاصة الافتراضية وإصلاحها عن بُعد.

في المقابل، لا تتطلب البنية التحتية لسطح المكتب الافتراضي (VDI) من المسؤولين إلا إنشاء أجهزة سطح المكتب الافتراضي وإدارتها، وتخصيص الموارد، وإدارة ملفات تعريف المستخدمين وأذوناتهم. لا يتعين على المسؤول استكشاف أخطاء الجهاز البعيد وإصلاحها.

التحكم

باستخدام الشبكة الخاصة الافتراضية (VPN)، يمكن للمستخدمين تنزيل البيانات على أجهزتهم الشخصية. هناك المزيد من المسؤولية على المستخدمين للإدارة والتأمين لأي بيانات سرية محتملة قد يقومون بتنزيلها.

توفر البنية التحتية لسطح المكتب الافتراضي (VDI) مزيدًا من التحكم، حيث يمكن للمؤسسات تقييد مشاركة البيانات أو تنزيلها خارج بيئة سطح المكتب. يتعذر على المستخدمين الوصول إلى جميع البيانات الحساسة إلا من خلال سطح المكتب الافتراضي.

حالات استخدام: البنية التحتية لسطح المكتب الافتراضي (VDI) مقابل الشبكة الخاصة الافتراضية VPN

يجب عليك استخدام البنية التحتية لسطح المكتب الافتراضي إذا كنت بحاجة إلى مستوى عالٍ من حماية البيانات والأمان أو كنت تتعامل مع مواد سرية. إنها مفيدة عندما تحتاج إلى إدارة مركزية وترغب في توفير تجربة متسقة لجميع المستخدمين، بغض النظر عن المنصات والأجهزة التي يختارونها. على سبيل المثال، يمكنك منح المتعاقدين والموردين من جهات خارجية إمكانية الوصول إلى ملفات الشركة وتطبيقاتها. يمكنك أيضًا مساعدة موظفي مركز الاتصال البعيدين الذين يحتاجون جميعًا إلى بنية تحتية مماثلة لمساحة العمل. 

بدلاً من ذلك، يجب عليك استخدام الشبكات الافتراضية الخاصة إذا كنت بحاجة إلى توفير الوصول إلى موارد محددة تمتلكها في شبكة خاصة. على سبيل المثال، يمكنك استخدام الشبكات الافتراضبة الخاصة لتأمين اتصال بين فرد ومكتب بعيد أو الاتصال بمكاتب فرعية متعددة.

من المهم ملاحظة أنه يمكنك استخدام البنية التحتية لسطح المكتب الافتراضي والشبكة الخاصة الافتراضية معًا في الشركات. على سبيل المثال، يمكن للشبكات الخاصة الافتراضية توفير الوصول إلى الموارد الداخلية الآمنة، بينما يمكن للبنية التحتية لسطح المكتب الافتراضي منح جميع موظفيك البيئة الافتراضية نفسها للعمل منها. 

ملخص الاختلافات: البنية التحتية لسطح المكتب الافتراضي (VDI) مقابل الشبكة الخاصة الافتراضية VPN

 

VDI

VPN

الهدف

تمكين إدارة البنية التحتية لسطح المكتب البعيد بطريقة مركزية.

تمكين إدارة الاتصالات الآمنة عبر الشبكات العامة بطريقة مركزية.

التقنيات الأساسية

مراقب الآلات الافتراضية، وسيط الاتصال.

التشفير والاتصالات النفقية.

وصول المستخدمين

يمكن للمستخدم الاتصال من خلال المتصفح.

يجب على المستخدم تثبيت تطبيق عميل شبكة خاصة افتراضية (VPN).

الأنواع

البنية التحتية لسطح المكتب الافتراضي (VDI) الدائمة وغير الدائمة

الشبكة الخاصة الافتراضية للعميل والشبكة الخاصة الافتراضية من موقع إلى موقع

النسخ الاحتياطي للبيانات

إمكانية النسخ الاحتياطي التلقائي للبيانات في سطح المكتب الافتراضي.

مسؤولية المستخدم والتطبيق البعيد الذي يصل إليه.

الإدارة

يتعين على المسؤولين إدارة أجهزة سطح المكتب البعيدة فحسب.

يتعين على المسؤولين إدارة اتصالات الشبكة الخاصة الافتراضية وعميل الشبكة الخاصة الافتراضية على أجهزة متعددة.

التحكم

تحكم كامل لدى المؤسسة.

تحكم مشترك بين المؤسسة والموظفين البعيدين.

كيف يمكن لـ AWS المساعدة في تلبية متطلبات البنية التحتية لسطح المكتب الافتراضي (VDI) والشبكات الخاصة الافتراضية (VPN) الخاصة بك؟

توفر Amazon Web Services (AWS) خدمات البنية التحتية لسطح المكتب الافتراضي (VDI) والشبكة الافتراضية الخاصة (VPN) المُدارة بالكامل، حتى يتمكن المستخدمون من الاتصال بأمان بالشبكات البعيدة.

Amazon WorkSpaces Family هي خدمة افتراضية لسطح المكتب مُدارة بالكامل لنظامي التشغيل Windows وLinux. وهي تُتيح وصول آمن وموثوق وقابل للتوسع لأجهزة سطح المكتب الدائمة من أي مكان يمكنك إدارة أجهزة سطح المكتب السحابية الدائمة مركزيًا وبثها إلى أي شخص. ويمكن للمستخدمين الوصول بأمان إلى سطح المكتب من خلال أي جهاز نقطة نهاية أو أطراف عميل ضعيف الأداء باستخدام تطبيق أو متصفح. 

Amazon Client VPN هو حل شبكة خاصة افتراضية (VPN) مُدار بالكامل وآمن ويمكن الوصول إليه عن بُعد. يمكن للقوى العاملة البعيدة استخدامه للوصول الآمن إلى الموارد داخل كل من AWS وشبكتك المحلية. وهو مرن بالكامل، ويتوسع أو يتقلص تلقائيًا عند الطلب. عند ترحيل التطبيقات إلى AWS، يصل المستخدمون إليها بالطريقة نفسها قبل النقل وفي أثنائه وبعده. 

ابدأ استخدام الشبكات الخاصة الافتراضية أو البنية التحتية لسطح المكتب الافتراضي على AWS من خلال إنشاء حساب اليوم.