VPN和Citrix的比较

VPN和Citrix的比较

（一）投资方式的区别

VPN一般是租用线路或利用现有线路，所以一是每月要向电信部门交纳可观的费用,再者可能会占用原有的带宽，而采用Citrix为一次性的投资，无限期的使用，占用非常小的带宽，长期的受益。

（二）工作原理的区别

VPN方式数据传输仍然是客户机和服务器的数据传输，所以通过网络要传输大量的数据，对带宽的要求就很高，而当数据量较大时，完全无法保证使用的正常实现。而且安全也是一项难题，因为应用和数据驻留在客户端桌面系统上，很容易造成资料的流失。这不仅会增加未经授权的访问的危险，也会增加信息丢失或被盗的危险。

Citrix主要是SBC（Server-based Computing）模式，客户端看到的应用程序100%在服务器上运行，网络上并没有大量程序和数据需要传输，传输的只是客户端的显示界面更改的部分；因此，一般应用情况下，平均每个用户正常工作仅需10K左右的带宽，即使通过普通Modem拨号连接，也能保证用户正常工作，且使用效果令人满意。

（三）管理和部署方式

VPN产品在部署时，一般需要在每一个不同地理位置的办公室，都放置一台vpn设备，来提供相互之间的访问功能。这样首先在部署时，施工周期长。其次，实际应用起来，每一个分点还需要IT人员的维护。最后，存储的数据因为VPN的带宽限制，一般是分开存储的，这对于数据的集中管理、备份、安全性上，都有比较大的限制和劣势。

Citrix只需要在公司的总部，或者数据中心，架设足够访问者使用的服务器，配置周期更短；普通客户端只需要有操作系统和浏览器，即可通过网络来访问和使用应用程序，使用体验更好，维护起来也更方便；应用程序的数据，集中存储在公司可以很方便的管理和控制的范围内，这样，对于数据的备份，以及数据的安全控制，无疑有更大的优势。

（四）更便利的连接方式

任何客户：支持包括Windows和非Windows在内的20多个操作平台。使任何客户端设备都能访问Windows应用程序，提高了用户的机动性。

任何地点：可以实现在任何地点的接入，你的员工可以在任何需要的时候，在任何地方，轻松接入和访问公司的信息和应用程序。因为工作不再仅仅意味着一个办公地点，而是代表着员工在做什么。对于移动办公的员工来说，不管是在家里，在旅馆、在临时的办公室还是在仓库间�D�D只要在任何需要的地方，他们都可以和总部的同事一样，单点的、安全的接入所需的应用和信息。

任何设备：采用Citrix的ICA协议，在用户端只有屏幕的刷新，鼠标和键盘的点击在网络上传输，所以对用户端的要求很低，客户端的设备可以为旧PC、视窗终端机、甚至是PDA等。

任何连接：通过电话拨号、WAN连接（T1、T3、56K和X.25）、宽带接入（ISDN、帧中继和ATM）、因特网和无线接入等，将用户接入到网络上，使用户能够在任何地方使用应用程序，而不必考虑其连接情况如何，从而简化了IT应用程序的部署。能够使应用程序的响应更快，性能更稳定，而且不受网络连接的影响，应用程序就象是运行在本地桌面型机器上一样。

简单来讲

1、性能：VPN不能解决接入性能问题，用了VPN性能只会下降

2、管理：用了VPN，客户端的维护问题同样存在，客户端计算机还是要安装各种应用程序客户端。不是中央计算方式

3、安全性：中央计算所有数据在中央传递，cookie,缓存或临时文件也都在中央

4、接入的简单性：通过Citrix，无论访问多少个应用程序，只须记住Citrix。如果只是VPN，用户还是需要知道各个后台服务器在哪里。

 

---

soft99

2006-12-26