Qual è la differenza tra una VDI e una VPN?

L'infrastruttura desktop virtuale (VDI) e le reti private virtuali (VPN) sono due tecnologie utilizzabili dai dipendenti per accedere da remoto e in sicurezza alle reti e alle risorse aziendali. La tecnologia VDI crea un desktop virtuale su un server centrale. I tuoi utenti possono accedere in remoto a questo desktop da qualsiasi macchina fisica su Internet. È possibile utilizzare la VDI per configurare in modo rapido ed efficiente molti desktop virtuali per i lavoratori remoti. Al contrario, una VPN crea una connessione di rete privata tra gli utenti remoti e la rete aziendale sulla rete Internet pubblica. Le connessioni VPN su Internet sono meno costose e offrono una larghezza di banda maggiore rispetto ai collegamenti di rete WAN (wide-area network) dedicati o ai collegamenti remoti a lunga distanza.

Ulteriori informazioni su VDI »

Scopri di più sulle VPN »

Come funzionano VDI e VPN

L'infrastruttura desktop virtuale (VDI) e le reti private virtuali (VPN) forniscono entrambe l'accesso remoto a dati riservati e risorse aziendali. Tuttavia, stabiliscono e offrono questa connessione in modi diversi.

VDI

La VDI utilizza un livello software, chiamato hypervisor, per separare le funzioni del sistema operativo dalle funzioni del desktop. Il server fisico è archiviato in un data center remoto mentre l'utente può accedere a una macchina virtuale. L'hypervisor crea e gestisce più macchine virtuali sul server. Separa il desktop fisico dal sistema operativo utilizzando la tecnologia di virtualizzazione. I tuoi utenti possono accedere in remoto ai desktop virtuali.

L'utente si connette innanzitutto all'infrastruttura VDI direttamente tramite il proprio browser. L'utilizzo di un'applicazione è facoltativo. Un componente software chiamato broker di connessione autentica l'utente e quindi assegna il desktop virtuale richiesto. Inoltre, il broker facilita le interazioni tra l'utente remoto e il desktop virtuale. Ad esempio, fornisce aggiornamenti dello schermo e invia i clic del mouse e le sequenze di tasti al desktop virtuale.

VPN

Le VPN creano una connessione crittografata e sicura su una rete pubblica. Una connessione VPN reindirizza i pacchetti di dati dal dispositivo dell'utente finale a un altro server remoto prima di inviarli alla rete aziendale. Il server VPN funge da intermediario per tutte le comunicazioni remote. Utilizza vari protocolli come SSL/TLS e IPsec per crittografare tutte le comunicazioni. Questo crea essenzialmente un tunnel di dati sicuro sulla connessione Internet dell'utente.

Per utilizzare una VPN, l'utente deve installare un'applicazione client VPN sul proprio dispositivo remoto. Accede alle risorse esterne solo tramite l'applicazione. L'applicazione crittografa i dati prima di inviarli al server VPN. Il server VPN decrittografa le informazioni e le trasmette alle risorse richieste sulla sua rete privata. Riceve quindi le informazioni dai server aziendali, le crittografa e le invia al client VPN sul dispositivo dell'utente.

Principali differenze tra VDI e VPN

Esistono due categorie principali di infrastruttura desktop virtuale (VDI). Un sistema VDI persistente conserva i dati tra le impostazioni, in modo che gli utenti possano installare applicazioni, modificare impostazioni e salvare file sul proprio desktop. Una configurazione VDI non persistente viene ripristinata allo stato originale dopo la disconnessione dell'utente. Viene utilizzata più comunemente negli ambienti orientati alle attività. 

Analogamente, esistono due categorie principali di reti private virtuali (VPN). Una VPN Site-to-Site agisce come rete interna privata per le aziende con più posizioni in aree geografiche diverse. Una VPN client connette in modo sicuro i dispositivi remoti alle reti aziendali.

Ai fini di questo confronto, il termine VDI si riferisce alla VDI persistente, mentre il termine VPN si riferisce alla VPN client.

Obiettivo

Lo scopo di una VPN è centralizzare la gestione delle connessioni sicure alle risorse aziendali in modo conveniente. Gli utenti remoti possono accedere a file, servizi e applicazioni ospitati ovunque sulla rete tramite una connessione sicura e privata. I tuoi amministratori controllano a cosa accedono i tuoi utenti creando endpoint VPN. 

Al contrario, una VDI centralizza la gestione degli ambienti desktop. Gli utenti remoti possono accedere solo ai file e alle applicazioni presenti sul desktop remoto. Gli amministratori controllano a cosa accedono gli utenti configurando i desktop virtuali. 

Backup dei dati

Una VPN è soltanto una connessione e non fornisce funzionalità automatiche di archiviazione o backup dei dati. Gli utenti devono archiviare i dati sui propri dispositivi oppure l'applicazione remota deve fornire funzionalità di backup dei dati su un server remoto. 

Al contrario, le VDI offrono l'archiviazione centralizzata dei dati. Inoltre, eseguono automaticamente il backup dei dati, dei file e delle applicazioni degli utenti nell'ambiente desktop virtuale. Questa centralizzazione aiuta a garantire che gli amministratori possano eseguire il backup, controllare e gestire facilmente i dati da un'unica posizione.

Gestione

Una VPN richiede agli amministratori di definire i controlli di accesso degli utenti, le configurazioni del server e le impostazioni di rete. Potrebbero anche dover risolvere i problemi del client VPN da remoto.

Al contrario, una VDI richiede agli amministratori soltanto di creare e gestire desktop virtuali, allocare risorse e gestire i profili utente e le relative autorizzazioni. Non devono risolvere i problemi del dispositivo remoto.

Controllo

Con una VPN, gli utenti possono scaricare dati sui propri dispositivi personali. Gli utenti sono più responsabili della gestione e della protezione di eventuali dati riservati che possono scaricare.

Una VDI offre un maggiore controllo, in quanto le organizzazioni possono limitare la condivisione o il download dei dati al di fuori dell'ambiente desktop. Gli utenti devono accedere a tutti i dati sensibili solo all'interno del desktop virtuale.

Quando utilizzare VDI e VPN

È consigliabile utilizzare l'infrastruttura desktop virtuale (VDI) se è necessario un elevato livello di protezione e sicurezza dei dati o se si lavora con contenuti riservati. È utile quando è necessaria una gestione centralizzata e si desidera fornire un'esperienza coerente per tutti gli utenti, indipendentemente dalle piattaforme e dai dispositivi scelti. Ad esempio, è possibile consentire ad appaltatori e fornitori di terze parti di accedere ai file e alle applicazioni aziendali. Potrebbe essere di aiuto anche per i dipendenti di call center remoti che necessitano tutti di un'infrastruttura dello spazio di lavoro simile. 

In alternativa, per fornire l'accesso a risorse specifiche di tua proprietà in una rete privata, dovresti utilizzare le reti private virtuali (VPN). Ad esempio, potresti utilizzare le VPN per proteggere una connessione tra un individuo e un ufficio remoto o per connettere più filiali.

È importante notare che nelle aziende è possibile utilizzare allo stesso tempo VDI e VPN. Ad esempio, le VPN possono fornire l'accesso a risorse interne sicure, mentre la VDI può offrire a tutti i dipendenti lo stesso ambiente virtuale in cui lavorare. 

Riepilogo delle differenze tra NFS e VPN

 

VDI

VPN

Obiettivo

Centralizza la gestione dell'infrastruttura desktop remota.

Centralizza la gestione delle connessioni sicure su una rete pubblica.

Tecnologie chiave

Hypervisor, broker di connessione.

Crittografia, tunneling.

Accesso utente

L'utente può connettersi tramite browser.

L'utente deve installare l'applicazione client VPN.

Tipi

VDI persistente e non persistente

VPN client e VPN sito-sito

Backup dei dati

Funzionalità di backup automatico dei dati nel desktop virtuale.

Responsabilità dell'utente e dell'applicazione remota a cui accede.

Gestione

Gli amministratori devono solo gestire i desktop remoti.

Gli amministratori devono gestire le connessioni VPN e il client VPN su più dispositivi.

Controllo

Pieno controllo da parte dell'organizzazione.

Controllo condiviso tra l'organizzazione e i dipendenti remoti.

In che modo AWS può aiutarti con i tuoi requisiti VDI e VPN?

Amazon Web Services (AWS) fornisce servizi di infrastruttura desktop virtuale (VDI) e rete privata virtuale (VPN) completamente gestiti, in modo che gli utenti possano connettersi in modo sicuro a reti remote.

La famiglia Amazon WorkSpaces è un servizio di virtualizzazione desktop completamente gestito per Windows e Linux. che fornisce accesso sicuro, affidabile e scalabile a desktop persistenti da qualsiasi luogo. Puoi gestire centralmente i tuoi desktop cloud persistenti e trasmetterli a chiunque. Gli utenti possono accedere in modo sicuro al proprio desktop tramite qualsiasi dispositivo endpoint o terminale thin client utilizzando un'applicazione o un browser. 

Amazon Client VPN è una soluzione VPN ad accesso remoto completamente gestita e sicura. La tua forza lavoro remota può utilizzarlo per accedere in modo sicuro alle risorse all'interno di AWS e della tua rete on-premise. Completamente elastico, si dimensiona automaticamente a seconda della domanda. Durante la migrazione delle applicazioni ad AWS, gli utenti continuano a eseguire l'accesso nello stesso modo prima, durante e dopo il trasferimento. 

Inizia a utilizzare VPN e VDI su AWS creando un account oggi stesso.