向日葵企業(yè)版無網(wǎng)遠控解決方案

一、行業(yè)背景

時下越來越多企業(yè)的管理者對企業(yè)內(nèi)部的信息安全非常重視,如將單位的財務機、服務器等采用物理隔離手段將外網(wǎng)完全隔絕,還有在網(wǎng)關上架設防火墻設備等技術手段,防止來自互聯(lián)網(wǎng)的攻擊,保證內(nèi)網(wǎng)財務機和服務器的安全性及保密性。

除此之外,還會定期對內(nèi)部員工做安全培訓以提高安全意識,不允許在服務器上安裝第三方軟件、不能使用移動存儲設備、并使用統(tǒng)一管理平臺運維等等。通過做好安全防護、主動監(jiān)測、及時響應,從而推動企業(yè)安全防護體系的落實和完善。

二、業(yè)務需求+痛點

在實際的企業(yè)環(huán)境中,企業(yè)管理人員除了限制財務機、服務器限制在內(nèi)網(wǎng)使用外,電腦也會被關閉遠程桌面功能,并限制運行其他軟件,通過這些方式完全杜絕通過軟件實現(xiàn)遠程控制的可能性。

運維人員或相關人員在上班時間內(nèi)能輕易對無外網(wǎng)的服務器實現(xiàn)管理和維護。倘若網(wǎng)絡管理員在出差、休假時接到通知,需對服務器進行維護或升級,這時候只能到趕回到公司處理。內(nèi)網(wǎng)信息安全固然重要,但是建立安全完善的管理和控制措施,對企業(yè)來說同樣是當務之急。

目前運維人員在管理內(nèi)網(wǎng)服務器時,面臨以下痛點:

(1)主機設備處于企業(yè)內(nèi)網(wǎng)中,無法安裝任何遠程的插件和工具,導致運維人員在管理、維護和升級系統(tǒng)時,必須親臨現(xiàn)場才能操控主機,毫無靈活性可言;

(2)當運維人員在外時遇上服務器故障再趕到現(xiàn)場處理問題,將耗費大量的時間和運維的成本,導致故障影響時間長、處理效率低下;

(3)企業(yè)會結合用途、技術和成本幾個因素來采用不同的服務器系統(tǒng),如Windows Server、Linux和Unix等,系統(tǒng)平臺不同,對運維人員和工具也產(chǎn)生了更高的要求。

三、無網(wǎng)遠控解決方案

針對企業(yè)內(nèi)網(wǎng)服務器主機管理和維護的難題,向日葵提供了專業(yè)的無網(wǎng)遠控解決方案—控控A2,它是一款純物理層的遠控硬件,使用HDMI、USB等線與服務器主機連接起來,就能輕松穿透內(nèi)網(wǎng)遠程操控服務器主機,解決內(nèi)外網(wǎng)隔離的連接問題。

正由于控控A2與服務器主機的連接是物理層面的,所以無需依賴被控主機的系統(tǒng)和網(wǎng)絡,服務器主機也無需安裝任何軟件。部署控控A2就能遠控處于企業(yè)內(nèi)網(wǎng)的設備,廣泛應用在IT運維、遠程安裝系統(tǒng)、監(jiān)測無人值守的工控設備等場景下。

四、方案部署

控控A2能遠程到企業(yè)無外網(wǎng)連接的服務器主機,功能如此強大,安裝配置步驟卻非常簡易,根據(jù)說明書或視頻教程即可完成部署。

(1)控控A2安裝接線

將控控A2與企業(yè)單位內(nèi)的服務器主機進行連接,接口如下圖,從右到左分別為:

①連接電源;②使用HDMI線連接控控與主機;③使用配件的USB線連接控控的USB-B接口和主機的USB接口;④連接網(wǎng)線;⑤使用HDMI線連接控控與顯示器。

如果企業(yè)內(nèi)無網(wǎng)絡分配至控控使用,還可使用4G網(wǎng)卡接入控控的USB-A接口,使用4G網(wǎng)絡聯(lián)網(wǎng)。

(2)使用向日葵APP綁定控控

控控A2與服務器接線完成后,運維人員在手機安裝向日葵遠程控制APP,根據(jù)以下步驟將控控A2綁定到帳號下;

向日葵遠程控制APP會自動掃描局域網(wǎng)內(nèi)的控控設備,根據(jù)提示設置控控的訪問密碼,綁定步驟完成,控控A2已經(jīng)添加到帳號下了。

五、控控輕松解決純內(nèi)網(wǎng)環(huán)境的開機、遠控、重裝系統(tǒng)等需求

①遠控無網(wǎng)主機

運維人員不管身處何地,都能隨時隨地通過手機或者電腦的向日葵控制端,遠程連接至控控A2,從而穿透內(nèi)網(wǎng)遠程控制公司無外網(wǎng)連接的服務器主機。

不管被控主機由于網(wǎng)絡還是硬件故障導致的無法聯(lián)網(wǎng),只要控控A2能聯(lián)網(wǎng)(通過有線、WiFi和4G),你就能實現(xiàn)異地遠程控制內(nèi)網(wǎng)主機,這一點是市面上的遠程工具無法做到的。

②遠程喚醒無網(wǎng)主機

若公司無外網(wǎng)連接的服務器主機意外關機,運維人員在千里之外還能通過控控A2喚醒服務器主機。

在控制端遠程控控,選擇SSH功能,輸入喚醒命令:/usr/sbin/ether-wake xx:xx:xx:xx:xx -i eth0 就可以實現(xiàn)遠程開機(主板需設置WOL喚醒,xx:xx:xx:xx:xx 是需要開機的網(wǎng)卡mac地址,eth0指服務器有線連接網(wǎng)絡的方式。)

③遠程重裝無網(wǎng)主機系統(tǒng)

通過控控A2遠程修復或重裝系統(tǒng)也是可以的,通過進去SSH界面遠程喚醒主機,在開機畫面(未進入系統(tǒng)前)搭配向日葵APP提供的虛擬鍵盤按下進入BIOS的按鍵,主機就會進入BIOS,此時可選擇主板的啟動項從而實現(xiàn)遠程重裝系統(tǒng)了。

六、使用控控A2的優(yōu)勢

(1)純物理層遠控硬件

控控A2是一款真正突破內(nèi)外網(wǎng)隔離的物理層遠控硬件,被控主機無需安裝任何控制軟件;更能兼容多種操作系統(tǒng)平臺,即使被控主機的系統(tǒng)崩潰藍屏也能實現(xiàn)外網(wǎng)遠控排查解決故障;

(2)聯(lián)網(wǎng)方式多樣化,擺脫主機網(wǎng)絡的束縛

控控A2聯(lián)網(wǎng)方式有網(wǎng)線連接、WiFi和4G網(wǎng)卡三種聯(lián)網(wǎng)方式,可根據(jù)實際應用環(huán)境進行調(diào)整;它與主機的網(wǎng)絡相互獨立,不受主機網(wǎng)絡限制,即使主機被限制無法連接外網(wǎng),也能通過控控遠程管理和維護主機。

(3)數(shù)據(jù)傳輸采用銀行級加密標準

控控獲取被控主機的畫面?zhèn)鬏斨量刂贫藭r,數(shù)據(jù)的傳輸采用RSA/AES非對稱加密算法,AES是目前世界主流的銀行級安全加密標準,在眾多安全行業(yè)領域得到高度認可和廣泛使用。

它能夠抵抗到目前為止已知的絕大多數(shù)密碼攻擊,已被ISO推薦為公鑰數(shù)據(jù)加密標準?？乜卦谶h控過程中傳輸?shù)臄?shù)據(jù)全程加密,所以在安全性上是毋庸置疑的。

(4)極速流暢的圖像傳輸技術

向日葵遠程控制有10年的技術沉淀,圖像使用H.264編碼技術壓縮再傳輸,比同等質量的其他圖像傳輸協(xié)議提升2倍效率。并采用KCP快速可靠的遠控協(xié)議,能大大降低遠控過程中的延遲,與同類產(chǎn)品相比,向日葵遠控所需的帶寬更小,響應速度更快。

運維人員通過內(nèi)置向日葵遠控功能的控控A2,遠程維護政企單位的內(nèi)網(wǎng)主機時,能得到與電腦面對面交互一樣的流暢體驗。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。