本期技术门诊

企业运维必看:远程管理维护、异地数据互联的技巧都在这儿

  • 门诊时间:2017-09-28
  • 专家阵容:向日葵技术总监张小峰
  • 关 键 词:运维/P2P/DDNS/VPN
  • 面向对象:运维工程师、网络工程师、开发工程师
  • 参与方式:加入51CTO开发者QQ交流群(627843829),有任何技术问题,在群里提问,或发给群主小官。

本期门诊介绍

内网穿透原理、如何实现远程连接、如何监管员工主机、异地同步SVN、如何实现数据互联等问题,专家和51CTO开发者交流群热心开发者给出解决方案。

技术门诊介绍

挨踢部落是为核心开发者提供深度技术交流,解决开发需求,资源共享的服务社群。基于此社群,我们邀请了业界技术大咖对开发需求进行一对一突破,解除开发过程中的绊脚石。以最专业、最高效的答复为开发者解决开发难题。

51CTO开发者交流群立志为关注51CTO的开发者提供深度技术交流和资源分享的互动平台。群里的每位主人都是51CTO的光环,在这里聚集人气产生共鸣,形成友好的互动氛围,使每位群成员得到价值体现。大家每天的心情、互动的话题都是51CTO值得深思的方向,我们鼓励开发者自行分享资源,每位成员既是获利者也是贡献者,在共享和互利中长久发展。同们也在不断完善平台内容、原创文章、译文等来满足开发者需求。

最新技术门诊

Q用户:花生壳内网穿透的原理是什么?

A张小峰老师:花生壳内网版的开发是为了针对一些特殊网络环境上发布服务(包括宽带没有分配公网IP地址、不方便设置端口映射、宽带存在多重NAT转发、宽带存在互访限制、宽带屏蔽了80端口等)。 花生壳内网版是通过用户在服务器网络内部登录花生壳内网版,同时根据服务器的数据(IP和端口)设置花生壳映射记录,然后通过花生壳中转服务器转发,把服务转发到互联网上,用于其他网络上的计算机访问。 x

Q用户:如何通过花生壳内网穿透实现远程访问WAMP等网站类型的服务?

      

A张小峰老师:花生壳内网穿透服务,无需通过路由器设置端口映射;不受宽带屏蔽80端口的影响;只需轻松两步,即可实现外网访问WEB类型的应用服务。首先,在局域网内能够通过服务器内网IP正常访问;
x

其次,通过花生壳添加内网映射,选择网站80端口的类型,即可实现外网直接通过域名访问到所搭建的WEB服务。

x

Q用户:内网IP环境下搭建的ERP、OA、CRM等办公软件如何实现远程连接?

A张小峰老师:花生壳内网穿透服务,无需宽带分配真实公网IP,无需进入路由器设置端口映射,通过花生壳设置内网映射即可实现将搭建的办公系统(如OA、ERP、CRM等)发布到外网,实现分支机构及出差办公人员通过映射生成的外网访问地址直接进行访问。

x

Q用户:服务器由于安全问题考虑无法联网,这种情况下如何实现远程维护?

A张小峰老师:目前传统方法是采用KVM,但是对于中小企业或个人而言,KVM成本过于高昂,而性价较高的向日葵控控显然更为合适。通过硬件的形式,完全脱离主机的受限,使被控主机无需安装向日葵软件,以达到适配所有系统的目的,支持各大主流操作系统控制被控主机(包括Windows、Mac、iOS、Android,甚至Linux全系列各版本)。Windows CE、DOS,或是没有Root的电视机,智能盒子,各种奇葩设备,只要有视频输出与USB控制输入接口的设备,基本可以实现被远程控制。 在网络连接上,控控支持WiFi和有线网络。只要给控控接通电源与网络,控控就能从开机时就接管控制,即使主机网络崩溃、死机、蓝屏,我们依然能远程迅速按快捷键(例如F2)进入Bios界面,实现从开机到系统崩溃全盘控制。由于控控与主机的网络可分别独立存在,实现远控无网络主机,可保证特殊设备安全,比如财务用机、银行级企业服务器等。

x

Q用户:运维人员如何通过向日葵实现全方位监管员工主机,以提高员工工作效率及安全用网?

A张小峰老师:向日葵远程控制软件,远程管理主机多样化,支持通过云监控、屏幕墙等多种方式批量远程管理异地主机。支持自定义监控时段,提高工作效率,同时起到保护商业秘密的作用。 ①云监控:通过官网管理中心对主机开通云监控功能,并进行配置(帧速度和监控时段等),主机的操作记录会自动保存到云端,可随时随地登录后台查看操作记录。

x

②屏幕墙:在被监管主机上分别安装向日葵客户端,即可通过主控端的屏幕墙功能,定时自动刷新,动态了解每台向日葵主机的桌面状况,方便实用。

x

Q用户:企业分支、连锁门店等这种类型的办公主机,如何进行远程维护?

A张小峰老师:大多数服务性企业为了扩展业务,会在全国各地开设许多门店,由于多门店多设备,也就提高了运营维护的难度。公司希望借助信息化的力量,提升门店与总部数据间交互的效率与安全性,更希望能有效控制系统运维的成本。 通过向日葵远程控制软件,在总部与各个分部部署向日葵客户端程序,通过各大系统平台(PC/手机/平板)、多种安全验证方式(主机系统密码或访问密码)就可以进行远程管理。网络工程师不再需要赶到现场进行调试升级,随时随地都能通过向日葵进行远程控制,远程访问数据进行加密传输,安全省事又省心。

x

Q用户:如何通过蒲公英实现异地同步SVN?

A张小峰老师:为了便于研发人员的代码信息管理,越来越多的企业搭建了SVN源码管理系统。然而企业的各个分支机构,往往处于不同网络地区,各个分部的局域网“各自为政”,导致程序员无法实现异地同步代码,从而降低工作效率。 蒲公英路由器的智能组网功能,异于传统类型需依赖宽带公网IP地址才可组网的硬件VPN,打破传统VPN性质,组网无需公网IP,只要能连接互联网,即可创建虚拟局域网络,拥有良好的网络兼容性。 在总部与各分部分别安装放置蒲公英路由器,通过绑定到相同的Oray帐号后,即可通过蒲公英管理页面进行组网,将总分部的蒲公英都组建在一个智能网络中,分部人员即可直接通过总部服务器的局域网IP地址访问到源码管理系统了!

x

Q用户:由于公司业务拓展成立了分公司,如何在不影响总部网络结构下实现两地数据互联?

A张小峰老师:蒲公英VPN组网中的旁路功能,能实现不改变总部网络结构的前提下,各门店网点与总部服务器互通。蒲公英组网采用Cloud VPN技术,代替传统VPN网络,能将分布在异地不同的网络,通过路由器快速组建成一个虚拟网络。在分部网点访问总部服务器,与局域网内的访问方式一样,无需其他的配置或修改,从而实现网点与总部间的互联互通。

x

在总部交换机下接上蒲公英,其他分部则可以直接替换原来的一级路由器,让所有分部的电脑都接在对应分部的蒲公英下面。由于总部服务器没有直接接在蒲公英下面,分部无法直接访问。需要设置旁路,将总部蒲公英作为旁路路由,使得网点电脑访问总部主路由下的设备时经过蒲公英,达到访问总部服务器的目的。详细操作步骤>>

Q用户:如何有效管理连锁门店的监控,使得领导足不出户就可实时掌握各门店的情况呢?

A张小峰老师:根据店铺现场的实际情况,在企业总部与各门店放置蒲公英路由器并在下方搭建监控系统,通过轻松两步创建虚拟局域网,实现了基于点对点的组网连接方式,最大化使用网络效率,同时有效减少因网络延迟导致的缓慢。 传统需要依赖宽带分配公网IP的硬件VPN,单台成本需要上千,而蒲公英智能组网路由器,针对不同的网络环境分为四种型号(X1/ X3/ X5/ X6),具有超高性价比,同时还具有简单的管理方式,良好的网络兼容性以及灵活的可扩展性等特点,为远程管理监控系统提供了全新的解决方案和更广阔的空间。

x

往期专家

张小峰

向日葵技术总监。专注于高性能网络服务架构,15年C++网络应用开发和团队管理经验;在DNS架构、C++网络通信技术、各操作系统API交互、图像处理、加密算法等领域都有着深入的研究;在Oray技术团队中负责所有产品的网络服务及图像底层架构设计与开发。

侯圣文

恩墨学院联合创始人。北京大学理学硕士,金牌培训专家,BDA大数据联盟创始人,OCM联盟创始人,ACCUG创始人,Oracle ACE 总监、ACOUG核心专家、DATAGURU专家,创办恩墨学院,致力于培养Oracle、MySQL、Hadoop大数据、机器学习、云计算技术人才。

罗奇斌

奇云诺德CEO,基因空间主编。互联网医疗中国会特约研究员,中国康复技术转化及发展促进会精准医学与肿瘤康复专业委员会副秘书长;《互联网+基因空间》主编,在国内组织并翻译出版《临床生物信息学》书籍。

技术门诊回顾

第09期
Java、Python、PHP他们都说很简单

机器学习突发情况的判断、云计算的概念产生、永恒之蓝病毒感染方式、今日头条移动端浏览监听工具和推荐算法。。。详情>>

第08期
消灭掉这些常见的Android开发难题

C开发中的指针转换、数据类型转换溢出、登录报错、ASP连接Server SQL建立超链接失败、缓存CDN。。。详情>>

第07期
王者农药福利局究竟是用什么函数写出来的?

Python中Tkinter使用label显示图片时如何缩放、不同数据库之间备份还原操作、Hyper V 与VM 区别、FC是网状通道还是光纤通道。。。详情>>