¿Cuál es la diferencia entre una VDI y una VPN?
La infraestructura de escritorio virtual (VDI) y las redes privadas virtuales (VPN) son dos tecnologías que sus empleados pueden utilizar para acceder de forma remota y segura a las redes y los recursos corporativos. La tecnología de VDI crea un escritorio virtual en un servidor central. Los usuarios pueden acceder de forma remota a este escritorio desde cualquier máquina física a través de Internet. Puede usar la VDI para configurar de forma rápida y eficaz muchos escritorios virtuales para los trabajadores remotos. Por el contrario, la VPN crea una conexión de red privada entre los usuarios remotos y la red corporativa a través de la Internet pública. Las conexiones de VPN a través de Internet son menos costosas y ofrecen un mayor ancho de banda que los enlaces dedicados de red de área extensa (WAN) o los enlaces de marcado remoto de larga distancia.
Cómo funciona la VDI en comparación con la VPN
Tanto la infraestructura de escritorio virtual (VDI) como las redes privadas virtuales (VPN) otorgan acceso remoto a los datos confidenciales y los recursos corporativos. Sin embargo, establecen y ofrecen esta conexión de maneras distintas.
VDI
La VDI utiliza una capa de software, denominada hipervisor, para separar las funciones del sistema operativo de las funciones de escritorio. El servidor físico se almacena en un centro de datos remoto, mientras el usuario obtiene acceso a una máquina virtual. El hipervisor crea y administra varias máquinas virtuales en el servidor. Desacopla el sistema operativo del escritorio físico usando la tecnología de virtualización. Los usuarios pueden acceder de forma remota a los escritorios virtuales.
El usuario primero se conecta a la infraestructura VDI directamente a través del navegador. El uso de una aplicación es opcional. Un componente de software denominado agente de conexiones autentica al usuario y, a continuación, asigna el escritorio virtual solicitado. También facilita las interacciones entre el usuario remoto y el escritorio virtual. Por ejemplo, proporciona actualizaciones de pantalla y envía los clics del mouse y las pulsaciones del teclado al escritorio virtual.
VPN
Las VPN crean una conexión segura y cifrada a través de una red pública. La conexión de VPN redirige los paquetes de datos del dispositivo del usuario final a otro servidor remoto antes de enviarlos a la red corporativa. El servidor de VPN actúa como intermediario en todas las comunicaciones remotas. Utiliza varios protocolos, como SSL o TLS e IPsec, para cifrar todas las comunicaciones. Básicamente, esto crea un túnel seguro de datos a través de la conexión a Internet del usuario.
Para usar una VPN, el usuario debe instalar una aplicación de cliente de VPN en su dispositivo remoto. Solo podrá acceder a los recursos externos a través de la aplicación. La aplicación cifra los datos antes de enviarlos al servidor de la VPN, que descifra la información y la pasa a los recursos necesarios de su red privada. Luego, recibe la información de los servidores de la empresa, la cifra y la envía al cliente de VPN en el dispositivo del usuario.
Diferencias clave entre la VDI y la VPN
Existen dos categorías principales de infraestructura de escritorio virtual (VDI). Un sistema de VDI persistente retiene los datos de todos los ajustes para que los usuarios puedan instalar aplicaciones, modificar los ajustes y guardar archivos en sus computadoras de escritorio. Una configuración de VDI no persistente se restablece a su estado original después de que el usuario cierra la sesión. Se usa más comúnmente en los entornos orientados a tareas.
De forma similar, existen dos categorías principales de redes privadas virtuales (VPN). Una VPN de sitio a sitio actúa como una red privada interna para empresas con múltiples ubicaciones separadas geográficamente. Una VPN de cliente conecta de forma segura los dispositivos remotos a las redes corporativas.
A los efectos de esta comparación, el término VDI se refiere a la VDI persistente y el término VPN se refiere a la VPN del cliente.
Objetivo
El propósito de una VPN es centralizar la administración de las conexiones seguras a los recursos corporativos de una manera rentable. Los usuarios remotos pueden acceder a los archivos, los servicios y las aplicaciones que están alojados en cualquier parte de la red a través de una conexión segura y privada. Los administradores controlan a qué acceden los usuarios mediante la creación de puntos de conexión de VPN.
Por su parte, la VDI centraliza la administración de los entornos de escritorio. Los usuarios remotos solo pueden acceder a los archivos y las aplicaciones del escritorio remoto. Los administradores controlan a qué acceden los usuarios configurando los escritorios virtuales.
Respaldo de datos
Una VPN es solo una conexión y no proporciona almacenamiento automático de datos ni capacidades de copia de seguridad. Los usuarios tienen que almacenar los datos en sus propios dispositivos o la aplicación remota debe proporcionar la funcionalidad de copia de seguridad de los datos en un servidor remoto.
Por el contrario, las VDI ofrecen almacenamiento de datos centralizado. También realizan copias de seguridad automáticas de los datos, los archivos y las aplicaciones de los usuarios en el entorno de escritorio virtual. Esta centralización ayuda a garantizar que los administradores puedan realizar copias de seguridad, controlar y administrar fácilmente los datos desde una ubicación.
Administración
Una VPN requiere que un administrador describa los controles de acceso de los usuarios, las configuraciones del servidor y las configuraciones de red. Es posible que también tengan que solucionar los problemas del cliente de VPN de forma remota.
En cambio, la VDI solo requiere que los administradores creen y administren los escritorios virtuales, asignen los recursos y administren los perfiles de los usuarios y sus permisos. No tienen que solucionar los problemas del dispositivo remoto.
Control
Con una VPN, los usuarios pueden descargar los datos a sus dispositivos personales. Los usuarios tienen más responsabilidad a la hora de administrar y proteger los posibles datos confidenciales que puedan descargar.
La VDI ofrece más control, ya que las organizaciones pueden restringir el intercambio o la descarga de datos fuera del entorno de escritorio. Los usuarios deben acceder a todos los datos confidenciales únicamente desde el escritorio virtual.
Cuándo usar VDI o VPN
Debe utilizar la infraestructura de escritorio virtual (VDI) si necesita un alto nivel de protección y seguridad de los datos o si trabaja con información confidencial. Resulta útil cuando se necesita una administración centralizada y se desea ofrecer una experiencia uniforme a todos los usuarios, independientemente de las plataformas y los dispositivos que elijan. Por ejemplo, puede dar a contratistas y proveedores externos acceso a los archivos y las aplicaciones de la empresa. También podría ayudar a los empleados de centros de llamadas remotos que necesiten una infraestructura de espacio de trabajo similar.
Como alternativa, puede usar redes privadas virtuales (VPN) si debe otorgar acceso a recursos específicos que tenga en una red privada. Por ejemplo, podría usar las VPN para proteger una conexión entre una persona y una oficina remota o para conectar varias sucursales.
Es importante tener en cuenta que puede usar una VDI y varias VPN juntas en las empresas. Por ejemplo, las VPN pueden otorgar acceso a recursos internos seguros, mientras que la VDI puede ofrecer a todos sus empleados el mismo entorno virtual para trabajar.
Resumen de las diferencias: infraestructura de escritorio virtual (VDI) en comparación con la VPN
VDI |
VPN |
|
Objetivo |
Centralice la administración de la infraestructura de escritorios remotos. |
Centralice la administración de las conexiones seguras a través de una red pública. |
Tecnologías clave |
Hipervisor, agente de conexiones |
Cifrado, tunelización |
Acceso de usuarios |
El usuario puede conectarse a través del navegador. |
El usuario debe instalar la aplicación cliente de VPN. |
Tipos |
VDI persistente y no persistente |
Client VPN y Site-to-Site VPN |
Respaldo de datos |
Capacidad de copia de seguridad automática de datos en el escritorio virtual |
Responsabilidad del usuario y de la aplicación remota a la que accede |
Administración |
Los administradores solo tienen que administrar los escritorios remotos. |
Los administradores tienen que administrar las conexiones VPN y el cliente VPN en varios dispositivos. |
Control |
Control total de la organización |
Control compartido entre la organización y los empleados remotos |
¿Cómo puede ayudarlo AWS con los requisitos de su VDI y su VPN?
Amazon Web Services (AWS) proporciona servicios de infraestructura de escritorio virtual (VDI) y de red privada virtual (VPN) completamente administrados, para que los usuarios puedan conectarse de forma segura a redes remotas.
Amazon WorkSpaces es un servicio completamente administrado de virtualización de escritorios para Windows y Linux. Proporciona un acceso seguro, fiable y escalable a los escritorios persistentes desde cualquier lugar. Es posible administrar de forma centralizada los escritorios persistentes en la nube y transmitirlos a cualquier persona. Los usuarios tienen la capacidad de acceder de forma segura al escritorio a través de cualquier dispositivo de punto de conexión o de terminales de cliente ligero mediante el uso de una aplicación o un navegador.
Amazon Client VPN es una solución completamente administrada y segura de red privada virtual (VPN) de acceso remoto. Su personal remoto puede usarla para acceder de forma segura a los recursos de AWS y de su red local. Es totalmente elástica y escala o se reduce verticalmente de forma automática en función de la demanda. Cuando migran aplicaciones a AWS, los usuarios pueden acceden a ellas de la misma manera antes, durante y después de la migración.
Cree una cuenta hoy mismo y comience a utilizar las redes privadas virtuales (VPN) y la infraestructura de escritorio virtual (VDI) en AWS.