VDI (Virtual Desktop Infrastructure) is een technologie waarmee organisaties desktopomgevingen aan eindgebruikers kunnen bieden vanaf een gecentraliseerde server of datacenter, zodat ze er op afstand toegang toe hebben. In een traditionele desktopomgeving heeft elke gebruiker zijn eigen fysieke computer met een besturingssysteem, applicaties en gegevens die lokaal zijn opgeslagen. Met VDI worden deze bronnen echter gevirtualiseerd en gehost op een server, waardoor gebruikers vanaf een aparte fysieke locatie toegang hebben tot hun desktops.

Er zijn twee typen VDI-implementaties: niet-persistente VDI en persistente VDI. Bij niet-persistente VDI wordt gebruikers voorzien van een gestandaardiseerde desktopafbeelding die na elke sessie wordt gereset naar de oorspronkelijke staat. Deze aanpak zorgt voor consistentie en vermindert de beheeroverhead, omdat eventuele wijzigingen die door de gebruiker worden aangebracht, bij het afmelden worden weggegooid. Niet-persistente VDI's zijn ideaal voor omgevingen met een hoog gebruikersverloop

Persistente VDI daarentegen biedt elke gebruiker een speciale virtuele machine met een gepersonaliseerde desktopervaring. Gebruikerswijzigingen en gegevens blijven tijdens sessies behouden, waardoor een meer op maat gemaakte ervaring mogelijk is. Persistente VDI is geschikt voor situaties waarin gebruikers persoonlijke instellingen nodig hebben en de mogelijkheid om gegevens tussen sessies te bewaren.

Wat is VDI? (Virtuele desktopinfrastructuur)

Hoe werkt virtuele desktopinfrastructuur (VDI)?

VDI-oplossingen door de desktopomgeving van de gebruiker te scheiden van zijn fysieke apparaat en deze te hosten op een gecentraliseerde server of datacenter. Hier is een overzicht op hoog niveau van hoe de VDI-technologie werkt:

  1. virtualisatie – VDI-systemen maken gebruik van virtualisatietechnologie om meerdere virtuele machines (VM's) op een server te creëren en te beheren. Elke VM vertegenwoordigt de desktopomgeving van een gebruiker waartoe deze toegang heeft. 
  2. Verbindingsmakelaar: Een verbindingsmakelaar fungeert als tussenpersoon tussen de gebruiker en de VM's en biedt toegang. Het ontvangt verzoeken van gebruikers, authenticeert ze, beheert hun verbindingen en wijst ze toe aan de juiste VM op basis van hun profiel en beschikbaarheid van bronnen. Gebruikers hebben toegang tot hun virtuele desktops via clientapparaten, webbrowsers of clientsoftware die op hun fysieke apparaten is geïnstalleerd.
  3. Desktoplevering – De virtuele desktops worden via het netwerk op het apparaat van de gebruiker afgeleverd. De gebruiker communiceert met de desktop alsof deze lokaal draait, ook al wordt deze op een aparte server gehost en uitgevoerd.
  4. Data Management – Gebruikersgegevens en applicatie-instellingen kunnen centraal op de server of op afzonderlijke opslagsystemen worden opgeslagen. Hierdoor hebben gebruikers vanaf elk apparaat toegang tot hun bestanden en instellingen, terwijl gegevensbeveiliging en controle worden geboden.
  5. Beheer en onderhoud – IT-beheerders kunnen de VM’s centraal beheren en updaten, beveiligingsbeleid toepassen, applicaties installeren en de prestaties monitoren. Ze kunnen indien nodig ook nieuwe VM's inrichten en middelen toewijzen op basis van de eisen van de gebruiker.

Risico's van virtuele desktopinfrastructuur

Hoewel Virtual Desktop Infrastructure (VDI) voordelen biedt op het gebied van centralisatie, toegankelijkheid en controle, introduceert het ook bepaalde cyberbeveiligingsrisico's die organisaties moeten aanpakken. Deze omvatten:

  • Ongeautoriseerde gebruikerstoegang – VDI-oplossingen bieden externe toegang tot desktopomgevingen. Een aanvaller kan de inloggegevens van de externe gebruiker gebruiken om ongeautoriseerde toegang te krijgen tot het netwerk en tot gevoelige bronnen via de VDI-toegang.
  • Malware- en ransomware-aanvallen – Als een virtuele desktop wordt geïnfecteerd met malware of ransomware, kan deze zich mogelijk over de gehele VDI-infrastructuur en het hele netwerk verspreiden, waardoor de organisatie gevaar loopt.
  • Insiderbedreigingen – VDI-omgevingen kunnen gevoelig zijn voor bedreigingen van binnenuit, waarbij geautoriseerde gebruikers hun rechten misbruiken om toegang te krijgen tot gevoelige gegevens of malware te introduceren. 

De voordelen van VDI

Virtual Desktop Infrastructure (VDI) biedt verschillende voordelen voor organisaties:

1. Gecentraliseerd beheer

VDI maakt uniform en efficiënt beheer van desktopomgevingen mogelijk. IT-beheerders kunnen virtuele desktops eenvoudig inrichten, updaten, patchen en beheren vanaf een centrale server of datacenter. Deze gecentraliseerde aanpak vermindert de tijd en moeite die nodig is voor desktoponderhoud en stroomlijnt de IT-activiteiten.

2. Flexibiliteit en mobiliteit van apparaten

Met VDI hebben gebruikers toegang tot hun virtuele desktops vanaf verschillende apparaten, waaronder thin clients, laptops, tablets of smartphones. Deze flexibiliteit maakt werken op afstand mogelijk en een naadloze overgang tussen apparaten, waardoor gebruikers de vrijheid hebben om overal te werken met behoud van een consistente desktopervaring.

3. Schaalbaarheid en optimalisatie van hulpbronnen

VDI biedt schaalbaarheid, waardoor organisaties eenvoudig virtuele desktops kunnen toevoegen of verwijderen op basis van de vraag. Het optimaliseert ook het gebruik van hulpbronnen door indien nodig computerbronnen dynamisch toe te wijzen aan virtuele desktops, waardoor een efficiënt gebruik van hardware wordt gegarandeerd en de kosten worden verlaagd.

4. Kostenbesparingen

VDI kan op termijn tot kostenbesparingen leiden. Door desktopbeheer te centraliseren kunnen organisaties de hardwarekosten verlagen, de levensduur van apparaten verlengen en het energieverbruik verlagen. VDI vereenvoudigt ook de licentieverlening en het onderhoud van software, waardoor de softwarekosten mogelijk worden verlaagd.

Waar wordt VDI voor gebruikt?

VDI (Virtual Desktop Infrastructure) wordt voor verschillende doeleinden in verschillende scenario's gebruikt. Enkele veelvoorkomende gebruiksscenario's van VDI zijn:

1. Werken op afstand en mobiel

VDI maakt mobiel en op afstand werken mogelijk doordat gebruikers vanaf elk apparaat met een internetverbinding toegang hebben tot hun virtuele desktops. Deze flexibiliteit stelt werknemers in staat om thuis, onderweg of vanuit filialen te werken, terwijl ze toegang behouden tot hun desktopomgeving en bedrijfsapplicaties.

2. BYOD (Bring Your Own Device)

VDI faciliteert de implementatie van BYOD-beleid door de desktopomgeving van de gebruiker te scheiden van het fysieke apparaat. Werknemers kunnen hun persoonlijke apparaten gebruiken om toegang te krijgen tot virtuele desktops, terwijl bedrijfsgegevens en applicaties binnen de gecentraliseerde server of het datacenter blijven.

3. Flexibiliteit van het personeel

VDI ondersteunt flexibele werkregelingen, zoals werken in ploegendiensten, waarbij werknemers vanaf gedeelde werkstations toegang hebben tot hun gepersonaliseerde desktopomgeving. Dit zorgt voor een beter ruimtegebruik, kostenbesparingen en betere samenwerking.

4. Toegang tot oudere applicaties

VDI maakt toegang mogelijk tot oudere applicaties die mogelijk incompatibel zijn met moderne besturingssystemen of hardware. Door de desktopomgeving te virtualiseren kunnen organisaties verouderde applicaties draaien op een virtuele machine met de vereiste verouderde infrastructuur, waardoor continue toegang en functionaliteit wordt gegarandeerd.

Het veilige en gebruiksvriendelijke alternatief voor een VDI

VDI's maken externe toegang tot de desktops van gebruikers mogelijk. Gebruikers moeten echter elke keer dat ze verbinding willen maken met het systeem de software downloaden, installeren en omslachtig verbinding maken met de VDI. IT moet voortdurend VDI's patchen en updaten, wat een tijdrovende en nauwgezette taak is. En uiteindelijk is de VDI ook niet zo veilig.

LayerX is een browserbeveiligingsoplossing, geleverd als een uitbreiding, die speciaal is gebouwd om applicaties, gegevens en apparaten te beschermen tegen alle internetbedreigingen en risico's. LayerX biedt gedetailleerd inzicht in de webactiviteit en het SaaS-gebruik van werknemers, zowel in goedgekeurde als niet-goedgekeurde apps. Dit vereenvoudigt de overhead voor beheer, onderhoud en beveiliging radicaal in vergelijking met VDI's.

LayerX beantwoordt ook de veiligheidsrisico's van VDI's:

  • Gebruikerstoegang – LayerX beperkt het risico van ongeautoriseerde toegang door de browser als authenticatiefactor te gebruiken en een consistent en gedetailleerd autorisatiebeleid af te dwingen.
  • Bescherming tegen malware en ransomware – LayerX biedt inzicht in browsersessies op een gedetailleerd niveau, op een manier die kwaadaardige webpagina's neutraliseert en de injectie van malware voorkomt.
  • Insider-acties – LayerX maakt inzicht in gebruikersacties mogelijk en handhaaft beleid om verboden gebruikersacties te voorkomen en te waarschuwen, om het risico te minimaliseren dat een werknemer kwaadwillig gegevens exfiltreert of malware injecteert.

Meer informatie over het LayerX VDI-alternatief.