遠(yuǎn)程訪問(wèn)介紹

遠(yuǎn)程訪問(wèn)（Remote access）是集成的“路由和遠(yuǎn)程訪問(wèn)”服務(wù)的一部分，用來(lái)為遠(yuǎn)程辦公人員、外出人員，以及監(jiān)視和管理多個(gè)部門辦公室服務(wù)器的系統(tǒng)管理員提供遠(yuǎn)程網(wǎng)絡(luò)。

遠(yuǎn)程訪問(wèn)服務(wù)提供的是一種多面的遠(yuǎn)程系統(tǒng)管理解決方案，可用于配備了 遠(yuǎn)程訪問(wèn)卡 (DRAC) III、Dell 嵌入式遠(yuǎn)程訪問(wèn) (ERA) 控制器或 ERA 選件 (ERA/O) 卡并裝有 SNMP 和 CIM 的系統(tǒng)。這些硬件和軟件解決方案統(tǒng)稱為遠(yuǎn)程訪問(wèn)控制器 (RAC)。遠(yuǎn)程訪問(wèn)服務(wù)使您可以遠(yuǎn)程訪問(wèn)未運(yùn)行的系統(tǒng)，使其盡快啟動(dòng)并運(yùn)行。遠(yuǎn)程訪問(wèn)服務(wù)還可在系統(tǒng)停機(jī)時(shí)提供警報(bào)通知，并允許您遠(yuǎn)程重新啟動(dòng)系統(tǒng)。此外，遠(yuǎn)程訪問(wèn)服務(wù)還將記錄系統(tǒng)崩潰的可能原因并保存近一次的崩潰屏幕。

遠(yuǎn)程訪問(wèn)的具體應(yīng)用及方案選擇

有運(yùn)行 Windows 的計(jì)算機(jī)和網(wǎng)絡(luò)連接的用戶可以撥號(hào)遠(yuǎn)程訪問(wèn)他們的網(wǎng)絡(luò)來(lái)獲得服務(wù)，例如文件和打印機(jī)共享、電子郵件、計(jì)劃及 SQL 數(shù)據(jù)庫(kù)訪問(wèn)。

綜合分析，VPN技術(shù)在信息傳輸安全性方面更勝一籌，也逐漸被眾多國(guó)內(nèi)的企業(yè)所關(guān)注。但VPN技術(shù)也存在一些不足，尤其是通過(guò)VPN使用ERP系統(tǒng)等遠(yuǎn)程操作，通常對(duì)帶寬要求較高。帶寬不足就意味著漫長(zhǎng)的等待。要解決這一問(wèn)題，比較好的方法是采用VPN與遠(yuǎn)程桌面技術(shù)的結(jié)合，尤其是SSL VPN 遠(yuǎn)程桌面技術(shù)。

遠(yuǎn)程訪問(wèn)的分類

開放端口方式

直接在防火墻上開放內(nèi)部應(yīng)用系統(tǒng)的端口。例如某公司ERP系統(tǒng)的應(yīng)用端口是7001~7006，可以在防火墻上配置將7001~7006端口轉(zhuǎn)發(fā)到內(nèi)網(wǎng)的ERP服務(wù)器IP地址。外出或遠(yuǎn)程辦公人員可以經(jīng)由訪問(wèn)企業(yè)公網(wǎng)IP的7001~7006端口，直接進(jìn)入ERP系統(tǒng)。在通過(guò)了ERP系統(tǒng)自身的身份驗(yàn)證之后，就可以進(jìn)入ERP系統(tǒng)進(jìn)行操作。

此種方式的實(shí)現(xiàn)非常簡(jiǎn)單，對(duì)于技術(shù)能力有限，尤其是預(yù)算有限的企業(yè)，是一種常見的解決方案。但它的威脅也是顯而易見的。直接向公網(wǎng)開放ERP服務(wù)器端口，會(huì)帶來(lái)網(wǎng)絡(luò)攻擊等安全風(fēng)險(xiǎn)。尤其在病毒和攻擊日益洶涌的今天，這無(wú)疑會(huì)對(duì)內(nèi)部應(yīng)用系統(tǒng)以及應(yīng)用系統(tǒng)服務(wù)器的安全構(gòu)成嚴(yán)重威脅。

遠(yuǎn)程訪問(wèn)——遠(yuǎn)程聯(lián)網(wǎng)

必須使用網(wǎng)絡(luò)才能管理一臺(tái)遠(yuǎn)程服務(wù)器，這就需要可靠的互聯(lián)網(wǎng)連接，網(wǎng)絡(luò)流量歷經(jīng)本地服務(wù)提供商、區(qū)域骨干網(wǎng)和遠(yuǎn)程服務(wù)提供商。任何網(wǎng)絡(luò)通信的中斷都會(huì)妨礙對(duì)遠(yuǎn)程服務(wù)器的管理。

遠(yuǎn)程數(shù)據(jù)中心的冗余互聯(lián)網(wǎng)連接是很常見和有用的。真正的冗余必須使用不同運(yùn)營(yíng)商的不同線路才能形成。任何冗余互聯(lián)網(wǎng)提供商必須包括線路冗余 ；許多組織只是與不同的互聯(lián)網(wǎng)提供商簽訂合同，卻讓多家提供商共用相同的物理線路，這種冗余是不夠格的。

可以部署撥號(hào)互聯(lián)網(wǎng)連接供緊急使用，但通過(guò)撥號(hào)線路進(jìn)行遠(yuǎn)程服務(wù)器管理是一項(xiàng)挑戰(zhàn)，甚至對(duì)有經(jīng)驗(yàn)的管理員也一樣。

考慮雇用技工，在遠(yuǎn)程站點(diǎn)當(dāng)?shù)鼐S護(hù)內(nèi)部網(wǎng)絡(luò)。一名技術(shù)員可以找到導(dǎo)致連接問(wèn)題的失效路由器，現(xiàn)場(chǎng)發(fā)現(xiàn)內(nèi)部網(wǎng)絡(luò)適配器或交換機(jī)端口問(wèn)題。這些（物理上的）問(wèn)題都不是遠(yuǎn)程管理工具能修復(fù)的。