馬上要放假了���,一個繞不開的話題是如何遠(yuǎn)程維護(hù)單位的系統(tǒng)�。如果是個人用戶可能會上 to_desk、向日葵等遠(yuǎn)程軟件�,并且要求單位里有一臺電腦一直處于開機(jī)狀態(tài)。
如果個人有臺云主機(jī)��,還可以自己搭一個跳板機(jī)用��。這里涉及內(nèi)網(wǎng)穿透��,可以參考以前寫的文章:
除了個人遠(yuǎn)程方案�����,還有一些商用方案��,下面介紹我接觸過的商用方案���。
遠(yuǎn)程軟件提供的是一個跳板機(jī)�����,如果要獲取訪問內(nèi)部網(wǎng)絡(luò)的能力�,這里就要用到 VPN 技術(shù)。各大廠商都擁有自己的 VPN 設(shè)備�,我挨個介紹一下。
首先是微軟自帶的 PPTP VPN�����,需要做的是在內(nèi)部服務(wù)器上搭建 PPTP VPN 服務(wù)����,然后將 VPN 端口映射到公網(wǎng)上��。PPTP 端口為 1723���,如果公網(wǎng)上的 1723 端口開放����,說明有 PPTP VPN 服務(wù)�。之前介紹過搭建方法,在防火墻做了充分防護(hù)的情況下可以試試�,也算是一種免費方案。
第二種常見的 VPN 解決方案是深信服的 EASY_CONNECT ���,它在企業(yè)中應(yīng)用非常廣泛��,是一款非常成熟的 VPN 產(chǎn)品����。
基礎(chǔ)版售價大概在10萬左右,最大同時在線用戶數(shù)為 25 人�,授權(quán)數(shù)量決定了它無法大規(guī)模使用。同時遠(yuǎn)程效果也受互聯(lián)網(wǎng)專線帶寬質(zhì)量影響�����,如果多人同時在線對帶寬要求會比較高�����。
以我們單位為例�����,對外服務(wù)的互聯(lián)網(wǎng)專線為百兆對等帶寬��,早期價格大概在5萬每年��,這兩年價格稍微降了點兒��,大概在3萬左右?,F(xiàn)在家用下行寬帶已經(jīng)達(dá)到千兆����,如果通過 VPN 從內(nèi)網(wǎng)傳文件�,極有可能造成網(wǎng)絡(luò)堵塞。一般醫(yī)院的互聯(lián)網(wǎng)專線除了 VPN 還綁有移動支付業(yè)務(wù)����,通過 VPN 從內(nèi)網(wǎng)拷文件對網(wǎng)絡(luò)影響會非常大���。
同時家用帶寬的上傳限制也決定了數(shù)據(jù)從家里電腦傳到服務(wù)器會非常慢�����,一般家用寬帶都是非對等的����,上傳大多只有30M�����,用它來上傳文件速度慢的會讓人無法接受�����,還沒有從微信中轉(zhuǎn)快。
除了專用的 VPN 設(shè)備���,有些防火墻也帶 VPN 功能��。H3C 的防火墻默認(rèn)也有一部分 VPN 授權(quán)���。基礎(chǔ)包中帶了 150 個在線授權(quán)�,最大支持 150 人同時在線。
互聯(lián)網(wǎng)出口防火墻售價大概在20萬左右��,默認(rèn)帶的 150 個 VPN 授權(quán)相對于專用的 VPN 設(shè)備還是非常有性價比的�����。
VPN 的優(yōu)點是可以打通家庭網(wǎng)絡(luò)和內(nèi)網(wǎng)之間的通道��,相當(dāng)于建立了一條 SSL 加密隧道�。不需要內(nèi)網(wǎng)再掛一臺電腦作為遠(yuǎn)程主機(jī),自己的電腦接通 VPN 后就可以直接使用內(nèi)網(wǎng)網(wǎng)絡(luò)資源�����。
但大多數(shù)人不會在家里電腦上裝很多內(nèi)部用的軟件,比如開發(fā)工具�、密碼管理工具、數(shù)據(jù)庫連接工具等�。當(dāng)遇到緊急情況,光準(zhǔn)備環(huán)境就需要花大量精力�����。
一種處理思路是把在單位的工作電腦帶回家�,這樣也是一種解決辦法。但如果出門在外�����,能用的電腦是別人家的電腦��。這時就比較尷尬了�����,因為不可能隨時隨地將電腦帶在身邊��。
這里介紹另一種遠(yuǎn)程運(yùn)維方案:運(yùn)維云桌面
將云桌面應(yīng)用在運(yùn)維場景�,由服務(wù)器提供云桌面虛擬機(jī)�����,打通 SSLVPN 通道,這樣就可以直接接入遠(yuǎn)程辦公環(huán)境�����。它對環(huán)境的要求也比較低�����,只要是臺 windows���,裝有通用瀏覽器即可����。
深信服的云桌面可以完美應(yīng)用于遠(yuǎn)程運(yùn)維場景�����,云桌面如果只應(yīng)用在內(nèi)網(wǎng)它頂多就是個終端替代方案��。但加上公網(wǎng)VPN能力后�,它既可以當(dāng)VPN用,也可以當(dāng)桌面電腦用�。因為深信服自家有VPN產(chǎn)品線�,現(xiàn)在云桌面產(chǎn)品已經(jīng)自帶VPN功能���,內(nèi)外網(wǎng)連接都是通過網(wǎng)頁打開���。
并且不同的云桌面主機(jī)可以根據(jù) IP 制定嚴(yán)格的訪問策略,配合準(zhǔn)入系統(tǒng)很容易在防火墻上對云桌面IP進(jìn)行控制����。
與向日葵等系統(tǒng)不同的是,云桌面并不依賴網(wǎng)絡(luò)����,甚至可以用它來調(diào)試網(wǎng)絡(luò)。在云主機(jī)的網(wǎng)卡禁用時也能正常訪問云桌面���,同時支持正常的開關(guān)機(jī)操作����。如果是向日葵遠(yuǎn)程�����,被控系統(tǒng)如果出現(xiàn)重啟或異常關(guān)機(jī)��,那基本上就失聯(lián)了�����。
日常不用的情況下可以通過禁用網(wǎng)卡����、調(diào)整 windows 防護(hù)墻、關(guān)機(jī)等手段保護(hù)主機(jī)安全�。處于關(guān)機(jī)狀態(tài)的云桌面在連接時會自動開機(jī),同時云桌面還支持整個虛擬機(jī)的備份�����、克隆���、打快照等操作�����。
云桌面應(yīng)用在遠(yuǎn)程運(yùn)維場景可大大提高遠(yuǎn)程運(yùn)維效率�,并且沒有 VPN 的網(wǎng)絡(luò)帶寬恐懼癥�����。因為它只需要極小的流量用來傳輸畫面,文件傳輸使用的都是內(nèi)網(wǎng)流量��。能達(dá)到向日葵遠(yuǎn)程的優(yōu)點�����,又能兼具 VPN 的便利性���。
該文章在 2024/2/7 19:04:41 編輯過
400 186 1886
