向日葵企業版無網遠控解決方案

2019-08-16 余愷威 IT之家
瀏覽

一、行業背景

時下越來越多企業的管理者對企業內部的信息安全非常重視,如將單位的財務機、服務器等采用物理隔離手段將外網完全隔絕,還有在網關上架設防火墻設備等技術手段,防止來自互聯網的攻擊,保證內網財務機和服務器的安全性及保密性。

除此之外,還會定期對內部員工做安全培訓以提高安全意識,不允許在服務器上安裝第三方軟件、不能使用移動存儲設備、并使用統一管理平臺運維等等。通過做好安全防護、主動監測、及時響應,從而推動企業安全防護體系的落實和完善。

二、業務需求+痛點

在實際的企業環境中,企業管理人員除了限制財務機、服務器限制在內網使用外,電腦也會被關閉遠程桌面功能,并限制運行其他軟件,通過這些方式完全杜絕通過軟件實現遠程控制的可能性。

運維人員或相關人員在上班時間內能輕易對無外網的服務器實現管理和維護。倘若網絡管理員在出差、休假時接到通知,需對服務器進行維護或升級,這時候只能到趕回到公司處理。內網信息安全固然重要,但是建立安全完善的管理和控制措施,對企業來說同樣是當務之急。

目前運維人員在管理內網服務器時,面臨以下痛點:

(1)主機設備處于企業內網中,無法安裝任何遠程的插件和工具,導致運維人員在管理、維護和升級系統時,必須親臨現場才能操控主機,毫無靈活性可言;

(2)當運維人員在外時遇上服務器故障再趕到現場處理問題,將耗費大量的時間和運維的成本,導致故障影響時間長、處理效率低下;

(3)企業會結合用途、技術和成本幾個因素來采用不同的服務器系統,如WindowsServer、Linux和Unix等,系統平臺不同,對運維人員和工具也產生了更高的要求。

三、無網遠控解決方案

針對企業內網服務器主機管理和維護的難題,向日葵提供了專業的無網遠控解決方案—控控A2,它是一款純物理層的遠控硬件,使用HDMI、USB等線與服務器主機連接起來,就能輕松穿透內網遠程操控服務器主機,解決內外網隔離的連接問題。

正由于控控A2與服務器主機的連接是物理層面的,所以無需依賴被控主機的系統和網絡,服務器主機也無需安裝任何軟件。部署控控A2就能遠控處于企業內網的設備,廣泛應用在IT運維、遠程安裝系統、監測無人值守的工控設備等場景下。

四、方案部署

控控A2能遠程到企業無外網連接的服務器主機,功能如此強大,安裝配置步驟卻非常簡易,根據說明書或視頻教程即可完成部署。

(1)控控A2安裝接線

將控控A2與企業單位內的服務器主機進行連接,接口如下圖,從右到左分別為:

①連接電源;②使用HDMI線連接控控與主機;③使用配件的USB線連接控控的USB-B接口和主機的USB接口;④連接網線;⑤使用HDMI線連接控控與顯示器。

如果企業內無網絡分配至控控使用,還可使用4G網卡接入控控的USB-A接口,使用4G網絡聯網。

(2)使用向日葵APP綁定控控

控控A2與服務器接線完成后,運維人員在手機安裝向日葵遠程控制APP,根據以下步驟將控控A2綁定到帳號下;

向日葵遠程控制APP會自動掃描局域網內的控控設備,根據提示設置控控的訪問密碼,綁定步驟完成,控控A2已經添加到帳號下了。

五、控控輕松解決純內網環境的開機、遠控、重裝系統等需求

①遠控無網主機

運維人員不管身處何地,都能隨時隨地通過手機或者電腦的向日葵控制端,遠程連接至控控A2,從而穿透內網遠程控制公司無外網連接的服務器主機。

不管被控主機由于網絡還是硬件故障導致的無法聯網,只要控控A2能聯網(通過有線、WiFi和4G),你就能實現異地遠程控制內網主機,這一點是市面上的遠程工具無法做到的。

②遠程喚醒無網主機

若公司無外網連接的服務器主機意外關機,運維人員在千里之外還能通過控控A2喚醒服務器主機。

在控制端遠程控控,選擇SSH功能,輸入喚醒命令:/usr/sbin/ether-wake xx:xx:xx:xx:xx -i eth0就可以實現遠程開機(主板需設置WOL喚醒,xx:xx:xx:xx:xx是需要開機的網卡mac地址,eth0指服務器有線連接網絡的方式。)

③遠程重裝無網主機系統

通過控控A2遠程修復或重裝系統也是可以的,通過進去SSH界面遠程喚醒主機,在開機畫面(未進入系統前)搭配向日葵APP提供的虛擬鍵盤按下進入BIOS的按鍵,主機就會進入BIOS,此時可選擇主板的啟動項從而實現遠程重裝系統了。

六、使用控控A2的優勢

(1)純物理層遠控硬件

控控A2是一款真正突破內外網隔離的物理層遠控硬件,被控主機無需安裝任何控制軟件;更能兼容多種操作系統平臺,即使被控主機的系統崩潰藍屏也能實現外網遠控排查解決故障;

(2)聯網方式多樣化,擺脫主機網絡的束縛

控控A2聯網方式有網線連接、WiFi和4G網卡三種聯網方式,可根據實際應用環境進行調整;它與主機的網絡相互獨立,不受主機網絡限制,即使主機被限制無法連接外網,也能通過控控遠程管理和維護主機。

(3)數據傳輸采用銀行級加密標準

控控獲取被控主機的畫面傳輸至控制端時,數據的傳輸采用RSA/AES非對稱加密算法,AES是目前世界主流的銀行級安全加密標準,在眾多安全行業領域得到高度認可和廣泛使用。

它能夠抵抗到目前為止已知的絕大多數密碼攻擊,已被ISO推薦為公鑰數據加密標準。控控在遠控過程中傳輸的數據全程加密,所以在安全性上是毋庸置疑的。

(4)極速流暢的圖像傳輸技術

向日葵遠程控制有10年的技術沉淀,圖像使用H.264編碼技術壓縮再傳輸,比同等質量的其他圖像傳輸協議提升2倍效率。并采用KCP快速可靠的遠控協議,能大大降低遠控過程中的延遲,與同類產品相比,向日葵遠控所需的帶寬更小,響應速度更快。

運維人員通過內置向日葵遠控功能的控控A2,遠程維護政企單位的內網主機時,能得到與電腦面對面交互一樣的流暢體驗。