馬上要放假了,一個繞不開的話題是如何遠程維護單位的系統(tǒng)。如果是個人用戶可能會上 to_desk、向日葵等遠程軟件����,并且要求單位里有一臺電腦一直處于開機狀態(tài)�。
如果個人有臺云主機,還可以自己搭一個跳板機用�����。這里涉及內(nèi)網(wǎng)穿透��,可以參考以前寫的文章:
除了個人遠程方案�����,還有一些商用方案�����,下面介紹我接觸過的商用方案����。
遠程軟件提供的是一個跳板機,如果要獲取訪問內(nèi)部網(wǎng)絡的能力���,這里就要用到 VPN 技術���。各大廠商都擁有自己的 VPN 設備,我挨個介紹一下�����。
首先是微軟自帶的 PPTP VPN�����,需要做的是在內(nèi)部服務器上搭建 PPTP VPN 服務��,然后將 VPN 端口映射到公網(wǎng)上�����。PPTP 端口為 1723,如果公網(wǎng)上的 1723 端口開放�����,說明有 PPTP VPN 服務�。之前介紹過搭建方法,在防火墻做了充分防護的情況下可以試試�����,也算是一種免費方案����。
第二種常見的 VPN 解決方案是深信服的 EASY_CONNECT ,它在企業(yè)中應用非常廣泛�,是一款非常成熟的 VPN 產(chǎn)品。
基礎版售價大概在10萬左右��,最大同時在線用戶數(shù)為 25 人�,授權(quán)數(shù)量決定了它無法大規(guī)模使用。同時遠程效果也受互聯(lián)網(wǎng)專線帶寬質(zhì)量影響��,如果多人同時在線對帶寬要求會比較高��。
以我們單位為例���,對外服務的互聯(lián)網(wǎng)專線為百兆對等帶寬��,早期價格大概在5萬每年�,這兩年價格稍微降了點兒��,大概在3萬左右?���,F(xiàn)在家用下行寬帶已經(jīng)達到千兆,如果通過 VPN 從內(nèi)網(wǎng)傳文件����,極有可能造成網(wǎng)絡堵塞。一般醫(yī)院的互聯(lián)網(wǎng)專線除了 VPN 還綁有移動支付業(yè)務���,通過 VPN 從內(nèi)網(wǎng)拷文件對網(wǎng)絡影響會非常大����。
同時家用帶寬的上傳限制也決定了數(shù)據(jù)從家里電腦傳到服務器會非常慢���,一般家用寬帶都是非對等的���,上傳大多只有30M�,用它來上傳文件速度慢的會讓人無法接受�,還沒有從微信中轉(zhuǎn)快。
除了專用的 VPN 設備���,有些防火墻也帶 VPN 功能�����。H3C 的防火墻默認也有一部分 VPN 授權(quán)�����?����;A包中帶了 150 個在線授權(quán)���,最大支持 150 人同時在線。
互聯(lián)網(wǎng)出口防火墻售價大概在20萬左右�,默認帶的 150 個 VPN 授權(quán)相對于專用的 VPN 設備還是非常有性價比的。
VPN 的優(yōu)點是可以打通家庭網(wǎng)絡和內(nèi)網(wǎng)之間的通道�,相當于建立了一條 SSL 加密隧道。不需要內(nèi)網(wǎng)再掛一臺電腦作為遠程主機,自己的電腦接通 VPN 后就可以直接使用內(nèi)網(wǎng)網(wǎng)絡資源����。
但大多數(shù)人不會在家里電腦上裝很多內(nèi)部用的軟件��,比如開發(fā)工具���、密碼管理工具����、數(shù)據(jù)庫連接工具等�����。當遇到緊急情況���,光準備環(huán)境就需要花大量精力����。
一種處理思路是把在單位的工作電腦帶回家���,這樣也是一種解決辦法����。但如果出門在外,能用的電腦是別人家的電腦�。這時就比較尷尬了,因為不可能隨時隨地將電腦帶在身邊���。
這里介紹另一種遠程運維方案:運維云桌面
將云桌面應用在運維場景��,由服務器提供云桌面虛擬機����,打通 SSLVPN 通道��,這樣就可以直接接入遠程辦公環(huán)境�。它對環(huán)境的要求也比較低,只要是臺 windows���,裝有通用瀏覽器即可�。
深信服的云桌面可以完美應用于遠程運維場景�����,云桌面如果只應用在內(nèi)網(wǎng)它頂多就是個終端替代方案���。但加上公網(wǎng)VPN能力后�����,它既可以當VPN用����,也可以當桌面電腦用�����。因為深信服自家有VPN產(chǎn)品線�,現(xiàn)在云桌面產(chǎn)品已經(jīng)自帶VPN功能,內(nèi)外網(wǎng)連接都是通過網(wǎng)頁打開�����。
并且不同的云桌面主機可以根據(jù) IP 制定嚴格的訪問策略�,配合準入系統(tǒng)很容易在防火墻上對云桌面IP進行控制。
與向日葵等系統(tǒng)不同的是����,云桌面并不依賴網(wǎng)絡,甚至可以用它來調(diào)試網(wǎng)絡�����。在云主機的網(wǎng)卡禁用時也能正常訪問云桌面,同時支持正常的開關機操作���。如果是向日葵遠程�,被控系統(tǒng)如果出現(xiàn)重啟或異常關機���,那基本上就失聯(lián)了�����。
日常不用的情況下可以通過禁用網(wǎng)卡��、調(diào)整 windows 防護墻���、關機等手段保護主機安全。處于關機狀態(tài)的云桌面在連接時會自動開機�,同時云桌面還支持整個虛擬機的備份、克隆����、打快照等操作。
云桌面應用在遠程運維場景可大大提高遠程運維效率���,并且沒有 VPN 的網(wǎng)絡帶寬恐懼癥���。因為它只需要極小的流量用來傳輸畫面��,文件傳輸使用的都是內(nèi)網(wǎng)流量��。能達到向日葵遠程的優(yōu)點�����,又能兼具 VPN 的便利性�����。
該文章在 2024/2/7 19:04:41 編輯過
400 186 1886
