可扩展的远程管理
方案确保企业能够通过远程管理工具维护网络运营。
尽管IT系统管理员们常常感觉自己就像是在7*24小时工作,但实际上他们常常会不在办公室。而网络故障不会等到上班时间才会冒出来。如果服务器当机,网络无法访问,或者其他问题在系统管理员不在办公室的时候出现了,这时一套优秀的远程管理策略能够为系统管理员们节省下长途驱车的时间,避免低效率的工作。
有一系列的工具都可以用来远程管理网络,包括一些内置到操作系统中的。当然还有一些免费软件,以及各种价位的商用软件。现在就让我们看看什么时候应当远程管理,以及如何才能设计一个可扩展的管理
方案。
一种方法就是使用第三方的远程控制程序通过互联网连接到企业服务器,从而对其进行管理。有了这些工具,可以看到服务器的桌面,并用鼠标和键盘控制这些远程机器,就像坐在机器面前一样。
类似的远程控制程序包括:
PCAnywhere(Symantec):这是首个并且仍然广受欢迎的相对低价的远程控制软件,可以用于管理Windows以及Linux服务器。远程Web使用可以运行Java的浏览器来访问服务器桌面。该软件内置AES 256位加密,还可以使用Pocket PC无线访问服务器。针对连接类型的带宽自动探测功能可以对系统性能进行
优化。
VNC(Virtual Network Computing):使用安装在远程计算机上的“察看器”来察看和操作服务器。察看器可以被安装在Windows、Macintosh、UNIX、BeOS、OS/2、DOS甚至Palm以及Windows CE/PocketPC上面,由此对远程的Windows、UNIX以及Macintosh服务器进行控制。还有Java察看器允许使用任何可以运行Java的浏览器来察看服务器桌面。还可以直接在软盘上运行察看器。VNC是开放源代码的,在GPL(GNU General Public License)许可下可以自行从http://www.realvnc.com/download.html下载。当然还有支持Windows和Unix认证以及会话加密的企业版可以选择(显然不是免费)。
Timbuktu Pro:这是针对Windows以及Mac OS X的远程控制软件,可以通过Secure Shell(SSH)或者VPN来进行加密连接。支持用户认证和安全策略。企业版还包括了自动化开发工具,并集成了流行的系统管理应用程序。
GoToMyPC:基于Web的远程桌面服务,可以从Web浏览器连接到安装了GoToMyPC的服务器。该项服务更多的关注于连接工作站。它提供了多显示器以及真24位彩色支持。使用了AES128位加密。
Radmin(Remote Administrator):Windows 9x时代就有了这一远程桌面程序,之后的版本支持客户端和服务器端的多个连接。该程序使用128位加密,具备登录、IP过滤表(用于限定从特定IP地址访问)功能。
绝大多数的程序都比较经济,对小型企业来说完全是可负担的。一些程序(VNC以及Timbuktu)都提供了企业级版本,可以在网络升级后考虑使用。
Windows远程桌面/终端服务
使用Windows 2000或者2003服务器的小型企业可以松口气了,他们不用去买第三方软件或是在远程管理服务器上安装免费软件。Windows 2000提供了终端服务,你可以在管理员模式运行它而无须购买任何额外的许可。只要在远程计算机上下载并安装了终端服务软件(从微软站点自行下载),还可以从其他Windows计算机连接到服务器。
最新的终端服务客户端版本是远程桌面连接(Remote Desktop Connection),该软件安装在Windows 9x、Me、NT 4.0或者Windows 2000上面。如果客户端是Windows XP或Server 2003,则不需要从希望管理的服务器上往客户机上安装客户端软件。可以从程序-附件-通讯中选择,也可以在安装CD里面找到它(Windows XP Home以及Pro)。
Windows Server 2003服务器并不需要安装终端服务来连接远程桌面。只需要从控制面板-系统程序的Remote选项卡上允许远程桌面服务就可以了。在默认情况下,该功能是被关闭的。
可以通过远程桌面指定所允许连接到服务器的远程用户。按照默认值,所有administrators组的成员都可以。
终端服务如果借助如Zebedee这样的工具实现的加密通道以及对远程桌面协议(RDP)数据流量重定向可以变得更为安全。
KVM over IP 另一种选择是使用KVM over IP。你可以通过它远程连接到一个支持IP的Keyboard-Mouse-Video切换器,通过TCP/IP网络(局域网或Internet)把输出从服务器发送到远程计算机。KVM over IP使得系统管理员从远程系统上控制多台服务器变得非常方便。它同样是一种非常具有可扩展性的解决
方案。只在网络和服务器有所增加时提升系统数量即可。
通道外解决方案 如果企业希望管理的服务器能够正常运行,远程桌面解决方案显然有用。但是如果服务器同网络失去连接了呢?这时,就需要通道外管理(out of band)方案。这种
方案允许独立于网络安全的访问服务器(路由器、交换机、防火墙等等),即独立于网络带宽。这种OOB产品可以通过电话链路或是串口连接。
如果企业现在正使用Windows Server 2003,微软的Emergency Management Services(EMS)可以被用作对服务器进行通道外管理。
总结 随着网络的扩张以及业务对资源的依赖,应当开始规划某种策略,使得系统管理员能够在离开办公室的时候能继续管理网络和服务器。现在有很多的远程管理工具可以使用,并且能在业务发展的各个阶段提供高度的可扩展性。
关注天下网吧微信,了解网吧网咖经营管理,安装维护: