VDI 與 VPN 之間有何區別?
虛擬桌面基礎設施 (VDI) 和虛擬私有網路 (VPN) 是員工可用來在遠端安全地存取企業網路和資源的兩種技術。VDI 技術會在中央伺服器上建立虛擬桌面。您的使用者可以透過網際網路,從任何實體機器遠端存取此桌面。您可以使用 VDI 快速、有效地為遠端工作者設定許多虛擬桌面。相較之下,VPN 會透過公有網際網路,在遠端使用者與企業網路之間建立私有網路連線。與專用廣域網路 (WAN) 連結或長距離遠端撥號連結相比,透過網際網路連線的 VPN 連線成本較低,而且能提供更高的頻寬。
運作方式:VDI 與.VPN
虛擬桌面基礎設施 (VDI) 和虛擬私有網路 (VPN) 都提供對機密資料和企業資源的遠端存取。但是,它們以不同的方式建立並提供此連線。
VDI
VDI 使用稱為 Hypervisor 的軟體層,將作業系統功能與桌面功能分離。實體伺服器儲存在遠端資料中心,而使用者可以存取虛擬機器。Hypervisor 會在伺服器上建立和管理多個虛擬機器。Hypervisor 使用虛擬化技術將實體桌面與作業系統分離。使用者可以遠端存取虛擬桌面。
使用者首先透過瀏覽器直接連線至 VDI 基礎設施。應用程式的使用是可選的。稱為連線代理程式的軟體元件會驗證使用者的身分,然後指派請求的虛擬桌面。此外,代理程式可促進遠端使用者和虛擬桌面之間的互動。例如,代理程式會提供畫面更新,並將滑鼠的按一下和按鍵動作傳送至虛擬桌面。
VPN
VPN 透過公有網路建立加密、安全的連線。VPN 連線會將資料封包從使用者的裝置重新導向至另一個遠端伺服器,然後再將它們傳送至公司網路。VPN 伺服器充當所有遠端通訊的中介。VPN 使用各種通訊協定 (如 SSL/TLS 和 IPsec) 來加密所有通訊。這會從根本上透過使用者的網際網路連線建立安全的資料通道。
若要使用 VPN,使用者必須在其遠端裝置上安裝 VPN 用戶端應用程式。使用者只能透過此應用程式存取異地資源。應用程式將資料傳送至 VPN 伺服器之前對其進行加密。VPN 伺服器會解密資訊,並將其傳遞至私有網路上所需的資源。接下來,VPN 伺服器從公司伺服器接收資訊,對其進行加密,然後將其傳送至使用者裝置上的 VPN 用戶端。
主要差異:VDI 與VPN
虛擬桌面基礎設施 (VDI) 有兩種主要類別。持久性 VDI 系統會在各個設定之間保留資料,因此使用者可以在桌面上安裝應用程式、修改設定和儲存檔案。非持久性 VDI 組態會在使用者登出後重設為其原始狀態。此類 VDI 更常用於面向任務的環境。
同樣,虛擬私有網路 (VPN) 也有兩種主要類別。對於具有多個分散的地理位置的公司而言,可採用 Site-to-Site VPN 作為內部私有網路。用戶端 VPN 可安全地將遠端裝置連線到企業網路。
為了進行此比較,術語 VDI 指的是持久性 VDI,而術語 VPN 指的是用戶端 VPN。
目標
VPN 旨在以經濟高效的方式集中管理面向公司資源的安全連線。遠端使用者可以透過安全且私密的連線存取在網路上任何位置託管的檔案、服務和應用程式。管理員透過建立 VPN 端點來控制使用者存取的內容。
相較之下,VDI 可集中管理桌面環境。遠端使用者只能存取遠端桌面上的檔案和應用程式。系統管理員透過設定虛擬桌面來控制使用者存取的內容。
資料備份
VPN 只是一種連線,不提供自動資料儲存或備份功能。使用者必須將資料儲存在自己的裝置上,或者遠端應用程式必須在遠端伺服器上提供資料備份功能。
相較之下,VDI 提供集中式資料儲存。它們也會自動備份虛擬桌面環境中的使用者資料、檔案和應用程式。這種集中化功能有助於確保管理員可以從單一位置備份、控制和輕鬆管理資料。
管理
VPN 需要管理員概述使用者存取控制、伺服器組態和網路設定。他們可能還必須對 VPN 用戶端進行遠端疑難排解。
相較之下,VDI 只需要系統管理員建立和管理虛擬桌面,配置資源,以及管理使用者設定檔及其許可。他們不必對遠端裝置進行疑難排解。
控制
藉助 VPN,使用者可以將資料下載到他們的個人裝置。使用者負責管理和保護其可能下載的任何機密資料。
VDI 提供更多控制權,因為組織可以限制在桌面環境之外的資料共享或下載。使用者必須僅在虛擬桌面中存取所有敏感資料。
使用時機:VDI 與VPN
如果您需要高層級的資料保護和安全性,或者正在使用機密資料,則應使用虛擬桌面基礎設施 (VDI)。如果需要集中式管理,並希望為所有使用者提供一致的體驗,無論使用者選擇何種平台和裝置,這項功能都很有用。例如,可以授予第三方承包商和廠商存取公司檔案和應用程式的許可。您還可以幫助所有需要類似工作區基礎設施的遠端呼叫中心員工。
或者,如果您需要提供對私有網路中所持有之特定資源的存取權,則應使用虛擬私有網路 (VPN)。例如,可以使用 VPN 保護個人與遠端辦公室之間的連線,或是連線多個分公司。
請務必注意,可以在企業中結合使用 VDI 和 VPN。例如,VPN 可以提供安全內部資源的存取權,而 VDI 則可以為所有員工提供相同的虛擬工作環境。
差異摘要:VDI 與VPN
| VDI |
VPN |
|
| 目標 |
集中管理遠端桌面基礎設施。 |
透過公有網路集中管理安全連線。 |
| 關鍵技術 |
Hypervisor、連線代理程式。 |
加密、通道。 |
| 使用者存取權 |
使用者可以透過瀏覽器連線。 |
使用者必須安裝 VPN 用戶端應用程式。 |
| 類型 |
持久性和非持久性 VDI |
用戶端 VPN 和 Site-to-Site VPN |
| 資料備份 |
虛擬桌面中的自動資料備份功能。 |
使用者負責管理其存取的遠端應用程式。 |
| 管理 |
系統管理員只需要管理遠端桌面平台。 |
管理員必須管理多個裝置上的 VPN 連線和 VPN 用戶端。 |
| 控制 |
由組織全面控制。 |
在組織和遠端員工之間共享控制權。 |
AWS 如何協助您處理 VDI 和 VPN 要求?
Amazon Web Services (AWS) 提供全受管虛擬桌面基礎設施 (VDI) 和虛擬私有網路 (VPN) 服務,讓您的使用者可以安全地連線至遠端網路。
Amazon WorkSpaces Family 是適用於 Windows 和 Linux 的全受管桌面虛擬化服務。提供從任何位置安全、可靠且可擴展地存取持續性桌面的權限。您可以集中管理持續性雲端桌面,並將其串流給任何人。使用者可以使用應用程式或瀏覽器,透過任何端點裝置或精簡型用戶端終端機安全地存取其桌面。
Amazon Client VPN 是全受管、安全的遠端存取 VPN 解決方案。遠端工作人員可以使用該解決方案來安全地存取 AWS 和內部部署網路中的資源。其具備完全的彈性,可依據需求自動縱向擴展或縮減規模。將應用程式遷移到 AWS 時,使用者可以在遷移之前、期間和之後以相同的方式存取應用程式。
立即建立帳戶,開始使用 AWS 上的 VPN 和 VDI。
