Quelle est la différence entre VDI et VPN ?
L'infrastructure de bureau virtuel (VDI) et les réseaux privés virtuels (VPN) sont deux technologies que vos employés peuvent utiliser pour accéder à distance et en toute sécurité aux réseaux et aux ressources de l'entreprise. La technologie VDI crée un bureau virtuel sur un serveur central. Vos utilisateurs peuvent accéder à distance à ce bureau depuis n'importe quel ordinateur physique via Internet. Vous pouvez utiliser une VDI pour configurer rapidement et efficacement de nombreux bureaux virtuels pour les télétravailleurs. En revanche, un VPN crée une connexion réseau privée entre les utilisateurs distants et le réseau de l'entreprise via l'Internet public. Les connexions VPN sur Internet sont moins coûteuses et offrent une bande passante supérieure à celle des liaisons réseau étendu (WAN) dédiées ou des liaisons longue distance à distance.
Fonctionnement : VDI vs VPN
L'infrastructure de bureau virtuel (VDI) et les réseaux privés virtuels (VPN) fournissent tous deux un accès à distance aux données confidentielles et aux ressources de l'entreprise. Cependant, ils établissent et offrent cette connexion de différentes manières.
VDI
La VDI utilise une couche logicielle, appelée hyperviseur, pour séparer les fonctions du système d'exploitation des fonctions de bureau. Le serveur physique est stocké dans un centre de données distant pendant que l'utilisateur a accès à une machine virtuelle. L'hyperviseur crée et gère plusieurs machines virtuelles sur le serveur. La technologie de virtualisation dissocie le système d'exploitation du bureau physique. Vos utilisateurs peuvent accéder à distance aux bureaux virtuels.
L'utilisateur se connecte d'abord à l'infrastructure VDI directement via son navigateur. L'utilisation d'une application est facultative. Un composant logiciel appelé agent de connexion authentifie l'utilisateur puis attribue le bureau virtuel demandé. Il favorise également les interactions entre l'utilisateur distant et le bureau virtuel. Par exemple, il fournit des mises à jour d'écran et envoie les clics de souris et les frappes au clavier vers le bureau virtuel.
VPN
Les VPN créent une connexion cryptée et sécurisée sur un réseau public. Une connexion VPN redirige les paquets de données de l'appareil de l'utilisateur final vers un autre serveur distant avant de les envoyer au réseau de l'entreprise. Le serveur VPN sert d'intermédiaire pour toutes les communications à distance. Il utilise divers protocoles tels que SSL/TLS et IPsec pour crypter toutes les communications. Cela crée essentiellement un tunnel de données sécurisé sur la connexion Internet de l'utilisateur.
Pour utiliser un VPN, l'utilisateur doit installer une application client VPN sur son appareil distant. Ils n'accèdent aux ressources hors site que via l'application. L'application chiffre les données avant de les envoyer au serveur VPN. Le serveur VPN déchiffre les informations et les transmet aux ressources requises sur son réseau privé. Il reçoit ensuite les informations des serveurs de l'entreprise, les chiffre et les envoie au client VPN sur l'appareil de l'utilisateur.
Principales différences : VDI vs VPN
Il existe deux catégories principales d'infrastructures de bureau virtuel (VDI). Un système de VDI persistante conserve les données entre les paramètres, afin que vos utilisateurs puissent installer des applications, modifier les paramètres et enregistrer des fichiers sur leur bureau. Une configuration VDI non persistante revient à son état d'origine lorsqu'un utilisateur se déconnecte. Celle-ci est plus couramment utilisé dans les environnements axés sur les tâches.
De même, il existe deux grandes catégories de réseaux privés virtuels (VPN). Un VPN de site à site fait office de réseau privé interne pour les entreprises disposant de plusieurs sites séparés géographiquement. Un VPN client connecte en toute sécurité les appareils distants aux réseaux d'entreprise.
Aux fins de cette comparaison, le terme VDI fait référence à une VDI persistante et le terme VPN fait référence au VPN client.
Objectif
Le but d'un VPN est de centraliser la gestion des connexions sécurisées aux ressources de l'entreprise de manière rentable. Les utilisateurs distants peuvent accéder aux fichiers, aux services et aux applications hébergés n'importe où sur le réseau via une connexion sécurisée et privée. Vos administrateurs contrôlent ce à quoi vos utilisateurs accèdent en créant des points de terminaison VPN.
En revanche, une VDI centralise la gestion des environnements de bureau. Les utilisateurs distants ne peuvent accéder qu'aux fichiers et aux applications du poste de travail distant. Vos administrateurs contrôlent l'accès de vos utilisateurs en configurant les bureaux virtuels.
Sauvegarde des données
Un VPN n'est qu'une connexion et ne fournit pas de capacités automatiques de sauvegarde ou de stockage de données. Vos utilisateurs doivent stocker les données sur leurs propres appareils, ou l'application distante doit fournir une fonctionnalité de sauvegarde des données sur un serveur distant.
En revanche, les VDI offrent un stockage de données centralisé. Elles sauvegardent également automatiquement les données, les fichiers et les applications des utilisateurs dans l'environnement de bureau virtuel. Cette centralisation permet de garantir que vos administrateurs peuvent sauvegarder, contrôler et gérer facilement les données à partir d'un seul endroit.
Gestion
Un VPN nécessite qu'un administrateur définisse les contrôles d'accès utilisateur, les configurations de serveur et les paramètres réseau. Ils peuvent également avoir à dépanner le client VPN à distance.
En revanche, une VDI n'exige des administrateurs que de créer et de gérer des bureaux virtuels, d'allouer des ressources et de gérer les profils utilisateur ainsi que leurs autorisations. Ils n'ont pas à dépanner le périphérique distant.
Contrôle
Avec un VPN, vos utilisateurs peuvent télécharger des données sur leurs appareils personnels. Vos utilisateurs sont davantage responsables de la gestion et de la sécurisation des éventuelles données confidentielles qu'ils peuvent télécharger.
Une VDI offre un meilleur contrôle, car les entreprises peuvent restreindre le partage ou le téléchargement de données en dehors de l'environnement de bureau. Vos utilisateurs ne doivent accéder aux données sensibles qu'au sein du bureau virtuel.
Utilisation : VDI vs VPN
Vous devez utiliser une infrastructure de bureau virtuel (VDI) si vous avez besoin d'un niveau élevé de protection et de sécurité des données ou si vous travaillez avec des documents confidentiels. C'est utile lorsque vous avez besoin d'une gestion centralisée et que vous souhaitez offrir une expérience cohérente à tous vos utilisateurs, quels que soient les plateformes et les appareils qu'ils choisissent. Par exemple, vous pouvez autoriser des sous-traitants et des fournisseurs tiers à accéder aux fichiers et applications de l'entreprise. Vous pouvez également aider les employés des centres d'appels distants qui ont tous besoin d'une infrastructure d'espace de travail similaire.
Vous pouvez également utiliser des réseaux privés virtuels (VPN) si vous devez fournir un accès à des ressources spécifiques que vous détenez sur un réseau privé. Par exemple, vous pouvez utiliser des VPN pour sécuriser une connexion entre une personne et un bureau distant ou connecter plusieurs succursales.
Il est important de noter que vous pouvez utiliser simultanément une VDI et des VPN dans les entreprises. Par exemple, les VPN peuvent fournir un accès à des ressources internes sécurisées, tandis que la VDI peut fournir à tous vos employés le même environnement virtuel à partir duquel travailler.
Résumé des différences : VDI vs VPN
VDI |
VPN |
|
Objectif |
Centralisez la gestion de l'infrastructure de postes de travail distants. |
Centralisez la gestion des connexions sécurisées sur un réseau public. |
Technologies clés |
Hyperviseur, agent de connexion. |
Chiffrement, tunneling. |
Accès utilisateur |
L'utilisateur peut se connecter via un navigateur. |
L'utilisateur doit installer l'application client VPN. |
Types |
VDI persistante et non persistante |
VPN client et site-to-site VPN |
Sauvegarde des données |
Capacité de sauvegarde automatique des données sur le bureau virtuel. |
Responsabilité de l'utilisateur et de l'application distante à laquelle il accède. |
Gestion |
Les administrateurs ne doivent gérer que les postes de travail distants. |
Les administrateurs doivent gérer les connexions VPN et le client VPN sur plusieurs appareils. |
Contrôle |
Contrôle total avec l'organisation. |
Contrôle partagé entre l'organisation et les employés distants. |
Que peut apporter AWS pour répondre à vos besoins en matière de VDI et de VPN ?
Amazon Web Services (AWS) fournit une infrastructure de bureau virtuel (VDI) et des services de réseau privé virtuel (VPN) entièrement gérés, afin que vos utilisateurs puissent se connecter en toute sécurité à des réseaux distants.
Amazon WorkSpaces Family est un service de virtualisation de bureaux entièrement géré pour Windows et Linux. Il offre un accès sécurisé, fiable et évolutif à des bureaux permanents depuis n'importe quel emplacement. Vous pouvez gérer vos bureaux cloud permanents de manière centralisée et les diffuser à n'importe qui. Les utilisateurs peuvent accéder en toute sécurité à leur bureau via n'importe quel périphérique de point de terminaison ou terminal de client léger à l'aide d'une application ou d'un navigateur.
Amazon Client VPN est une solution VPN d'accès à distance entièrement gérée et sécurisée. Vos collaborateurs distants peuvent l'utiliser pour accéder en toute sécurité aux ressources d'AWS et de votre réseau sur site. Elle est entièrement élastique, et augmente ou diminue automatiquement en fonction de la demande. Lorsque vous migrez des applications vers AWS, vos utilisateurs y accèdent de la même manière avant, pendant et après le transfert.
Commencez à utiliser les VPN et la VDI sur AWS en créant un compte dès aujourd'hui.