【廣告】
遠程訪問——用戶分類
通常需要進行遠程訪問的人有兩類,一類是系統(tǒng)管理員,另一類是普通的用戶。
系統(tǒng)管理員通常需要遠程訪問企業(yè)內網(wǎng)的網(wǎng)絡設備或服務器,進行遠程配置管理操作。以當前的產(chǎn)品發(fā)展來看,大部分企業(yè)級的網(wǎng)絡設備或服務器,通常都提供遠程配置管理的接口或功能,管理員可以通過telnet、SSH、web GUI乃至遠程管理軟件終端等方式,從企業(yè)網(wǎng)絡的WAN側進入內網(wǎng)進行管理維護。
普通用戶的遠程訪問需求,通常是遠程辦公人員、外出人員,猶其是企業(yè)高管等需要經(jīng)常出差又經(jīng)常需要操作ERP、CRM、HR等信息化系統(tǒng),進行查看、審批、提單等操作。在企業(yè)信息化不斷發(fā)展進步的今天,越來越多的此類遠程訪問需求逐漸成為企業(yè)IT管理員關注的焦點。
遠程訪問的分類
開放端口方式
直接在防火墻上開放內部應用系統(tǒng)的端口。例如某公司ERP系統(tǒng)的應用端口是7001~7006,可以在防火墻上配置將7001~7006端口轉發(fā)到內網(wǎng)的ERP服務器IP地址。外出或遠程辦公人員可以經(jīng)由訪問企業(yè)公網(wǎng)IP的7001~7006端口,直接進入ERP系統(tǒng)。在通過了ERP系統(tǒng)自身的身份驗證之后,就可以進入ERP系統(tǒng)進行操作。
此種方式的實現(xiàn)非常簡單,對于技術能力有限,尤其是預算有限的企業(yè),是一種常見的解決方案。但它的威脅也是顯而易見的。直接向公網(wǎng)開放ERP服務器端口,會帶來網(wǎng)絡攻擊等安全風險。尤其在病毒和攻擊日益洶涌的今天,這無疑會對內部應用系統(tǒng)以及應用系統(tǒng)服務器的安全構成嚴重威脅。
遠程訪問——遠程服務器電源
只有在服務器電源實際處于開機狀態(tài)時,才可能對其進行遠程管理,因此必須首先確保遠端的電源和后備電源都運作正常。不間斷電源 (UPS) 系統(tǒng)是標準配備,在本地公共電力供應中斷時可以臨時延續(xù)供電。UPS電池一般僅能維持幾分鐘的緊急電力供應——時間只夠用來完成服務器關機過程。
有些服務器根本不能(或者不允許)關閉。對于這類要求零停機時間的應用程序可用性級別,請考慮在UPS電池耗盡前就能接管供電的替代電力來源: 柴油發(fā)電機、當?shù)責犭娐?lián)產(chǎn)設施,諸如太陽能或風力農(nóng)場或動力燃料電池組。可以選擇一個完全冗余的公共電力提供商和線路,雖然這對于大多數(shù)企業(yè)而言有些不切實際。
當電源失效時,遠程服務器管理工具并不能幫到你——尤其是電源故障原因是開關面板故障或斷路器跳閘的時候。既要安排技術人員遠程檢查,必要時也需要親臨現(xiàn)場解決問題。