VDI vs VPN. ¿Qué solución de teletrabajo es mejor en tiempos de COVID-19?

VDI vs VPN. ¿Qué solución de teletrabajo es mejor en tiempos de COVID-19?

Queridos lectores del blog de Ncora, soy Miquel Mariano, Head of Infrastructure de Ncora. Hoy os voy a hablar de la duda que tenemos en estos tiempos de pandemia y confinamiento tan complicados para todos: VDI vs VPN. ¿Qué solución de teletrabajo es mejor?

Son muchas las empresas que han tenido que adaptar sus metodologías de trabajo para que sus empleados puedan seguir desarrollando su actividad desde sus casas.

El concepto de teletrabajo no es para nada nuevo, pero aún así ha pillado a muchas empresas a pie cambiado y con poco margen de maniobra. Al final, todas estas empresas han terminado trasladando la presión al departamento TI. Desde ahí se ha hecho, hace o hará malabares para proveer de acceso fácil, rápido y seguro a los datos de la compañía desde sus casas.

Este post es para todos aquellos compañeros que llevan semanas batallando con el tiempo, para que sus usuarios puedan teletrabajar desde sus hogares y se han hecho la siguiente pregunta.

¿VDI vs VPN?

La mayoría de usuarios de oficina disponen de equipos basados en Windows, ya sean equipos de sobremesa, portátiles, o incluso escritorios virtuales que se ejecutan en el CPD de la empresa.

El kid de la cuestión en realidad está en determinar el número de usuarios que podrán trabajar desde sus casas. ¿Qué es mejor?

  • VDI: proporcionar un escritorio virtual (y toda la plataforma de acceso) para que mis usuarios puedan acceder de cualquier dispositivo..
  • VPN proporcionar un equipo portátil preparado siguiendo el estándar de la empresa para que el usuario pueda trabajar localmente y luego permitir que se conecten a la oficina para acceder a los recursos de la empresa. Ya sean archivos, aplicaciones, información, etc.

Algunas cuestiones importantes

A simple vista puede parecer una decisión fácil, A o B, pero estas dos opciones nos abrirán otra serie de preguntas, de las que tendremos que buscar la respuesta mas adecuada para nuestra empresa.

  • En los tiempos que corremos, ¿Qué opción va a ser mas rápida de implementar?
  • Y ¿cuál va a ser la mas fácil para mis usuario?
  • ¿La mas barata?
  • ¿Cuál proporcionará mejor experiencia de usuario?
  • ¿Y seguridad?
  • ¿Qué tipo de aplicaciones tiene mi empresa? ¿Son aplicaciones web o existen clientes instalados en los equipos?
  • ¿Mi empresa tiene experiencia en VDI? ¿Tiene ya un entorno que se pueda expandir?
  • Lo mismo con las VPN ¿Tenemos licencias, ancho de banda, etc, etc para asumir mas usuarios?
  • ¿Mi empresa tiene experiencia en administración de equipos remotos?
  • ¿Nuestros usuarios disponen de portátiles que se puedan llevar a casa?
  • ¿Tiene nuestra empresa implementadas políticas o restricciones de seguridad, que por ejemplo, regulen almacenar datos localmente en los dispositivos?

Para dar respuesta a todas estas preguntas, tendremos primero que analizar a qué jugamos. Dependiendo de qué tipo de empresa seamos, a que sector nos dediquemos, qué tipo de usuarios tenemos, etc. podremos ver qué opción nos encaja mejor a nuestra actividad. No hay una respuesta buena ni mala a la incógnita VDI vs VPN.

¿Mejor VPN?

Utilizando esta opción, básicamente permitiremos a nuestros usuarios conectarnos a la red de nuestra empresa/oficina cómo si físicamente estuviéramos en ella. Pudiendo tener acceso a todos los recursos de igual manera que si estuviésemos sentados en nuestro puesto de trabajo.

Ventajas:

  • Su nuestros usuarios ya disponen de portátiles corporativos, prácticamente no tendremos que hacer nada. Configurar el acceso VPN en nuestro FW y generar un pequeño documento para los usuarios configurar la parte cliente.
  • Cómo decía, no hay mucha configuración de back-end, ni tampoco habrá que hacer inversión económica para implementar nuevos servidores o licencias. El “trabajo” se realiza en los portátiles de cada usuario.

Inconvenientes:

  • Si en nuestra empresa los usuarios no disponen de portátiles, les tendremos que pedir que utilicen sus equipos personales para dedicarlos al trabajo.
  • En caso de que estos equipos personales sean antiguos o poco potentes pueden derivar en muchas llamadas a nuestro Help Desk.
  • Si en nuestra empresa hay aplicaciones cliente-servidor tendremos que buscarnos la vida para instalar la parte cliente en los equipos. Que si no son ni de la empresa, la cosa se va a complicar mucho.
  • Una VPN, colocará el equipo de usuario en nuestra red corporativa con el correspondiente riesgo de seguridad, fuga de información, etc etc..

¿Mejor VDI?

Un entorno VDI describe un escenario en el cual nuestros usuario acceden remotamente a unos escritorios virtuales cuyas máquinas virtuales se están ejecutando en nuestro CPD, en caso de tener una infraestructura on-premise, o en la nube en caso de utilizar un modelo DaaS.

Ventajas:

  • No importa el tipo de dispositivo que el usuario tenga en casa. Dese un equipo de última generación hasta una Raspberry Pi, iPads, Chromebook… Con casi cualquier dispositivo nos podremos conectar a la infraestructura VDI
  • Facilidad de conexión. El usuario no requiere de ningún conocimiento en informática para realizar la conexión. Simplemente conectarse a un portal web que nos pedirá usuario/contraseña y ya se podrá acceder al escritorio corporativo
  • Seguridad. Ya que las aplicaciones y datos siempre permanecen en los servidores de la empresa se minimizan los riesgos.

Inconvenientes:

  • Diseñar e implementar un entorno VDI es complejo y costoso. Si actualmente no tenemos VDI se necesitará de expertos para diseñar la solución y de un desembolso económico para la compra de servidores y licencias.
  • Los usuarios necesitarán una buena conexión a internet. Un corte o mala conexión significa que los usuario no tendrán escritorio para trabajar.
  • No todas las aplicaciones funcionan bien a través de VDI. Aplicaciones de audio/video o aplicaciones de diseño e ingeniería tipo CAD pueden no rendir lo esperado si no se les añade algún tipo de aceleración gráfica.
  • Mucho cuidado si ya tenemos VDI implementado localmente en nuestra empresa y pensamos que con “abrirlo” al exterior ya basta. Podemos encontrarnos importantes limitaciones en cuanto a dimensionamiento de la infraestructura, ancho de banda en la conexión a internet de la empresa…

Entonces ¿qué solución de teletrabajo elijo VDI o VPN?

Por suerte o por desgracia en este asunto creo que no existe una “verdad absoluta” ni una solución que encaje en todas las situaciones.

Con un sistema VDI deberemos pensar en la parte servidor, almacenamiento, IOPS, performance, capa de aplicación, perfiles de usuario, tiempos de inicio de sesión número de monitores, ancho de banda, etc etc..

En cambio con un sistema de VPN deberemos centrarnos en los portátiles que los usuarios se llevarán a casa, en diseñar correctamente la imagen que luego distribuiremos a estos portátiles, cómo se distribuirán las aplicaciones, herramientas de seguridad, monitorización, instalación de actualizaciones, clientes de VPN etc.

A mí personalmente, con todo lo expuesto anteriormente me gusta más la solución de VDI. A parte de estaremos implementando no solo una solución de teletrabajo, sino de movilidad total para nuestros usuarios. También desde el punto de vista de seguridad, creo que podemos proteger mucho mejor la fuga de información y la entrada des software malicioso.

¡Hasta el próximo post!

Si estás interesado en contactar con el Ncora Team para hablar de un proyecto para tu empresa, pulsa en el botón y te llamamos.

Compártelo en redes sociales

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on email

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.