一、行业背景
时下越来越多企业的管理者对企业内部的信息安全非常重视,如将单位的财务机、服务器等采用物理隔离手段将外网完全隔绝,还有在网关上架设防火墙设备等技术手段,防止来自互联网的攻击,保证内网财务机和服务器的安全性及保密性。
除此之外,还会定期对内部员工做安全培训以提高安全意识,不允许在服务器上安装第三方软件、不能使用移动存储设备、并使用统一管理平台运维等等。通过做好安全防护、主动监测、及时响应,从而推动企业安全防护体系的落实和完善。
二、业务需求+痛点
在实际的企业环境中,企业管理人员除了限制财务机、服务器限制在内网使用外,电脑也会被关闭远程桌面功能,并限制运行其他软件,通过这些方式完全杜绝通过软件实现远程控制的可能性。
运维人员或相关人员在上班时间内能轻易对无外网的服务器实现管理和维护。倘若网络管理员在出差、休假时接到通知,需对服务器进行维护或升级,这时候只能到赶回到公司处理。内网信息安全固然重要,但是建立安全完善的管理和控制措施,对企业来说同样是当务之急。
目前运维人员在管理内网服务器时,面临以下痛点:
(1)主机设备处于企业内网中,无法安装任何远程的插件和工具,导致运维人员在管理、维护和升级系统时,必须亲临现场才能操控主机,毫无灵活性可言;
(2)当运维人员在外时遇上服务器故障再赶到现场处理问题,将耗费大量的时间和运维的成本,导致故障影响时间长、处理效率低下;
(3)企业会结合用途、技术和成本几个因素来采用不同的服务器系统,如Windows Server、Linux和Unix等,系统平台不同,对运维人员和工具也产生了更高的要求。
三、无网远控解决方案
针对企业内网服务器主机管理和维护的难题,向日葵提供了专业的无网远控解决方案—控控A2,它是一款纯物理层的远控硬件,使用HDMI、USB等线与服务器主机连接起来,就能轻松穿透内网远程操控服务器主机,解决内外网隔离的连接问题。
正由于控控A2与服务器主机的连接是物理层面的,所以无需依赖被控主机的系统和网络,服务器主机也无需安装任何软件。部署控控A2就能远控处于企业内网的设备,广泛应用在IT运维、远程安装系统、监测无人值守的工控设备等场景下。
四、方案部署
控控A2能远程到企业无外网连接的服务器主机,功能如此强大,安装配置步骤却非常简易,根据说明书或视频教程即可完成部署。(视频链接:https://v.youku.com/v_show/id_XNDI0NDI2NzAwNA==.html )
(1)控控A2安装接线
将控控A2与企业单位内的服务器主机进行连接,接口如下图,从右到左分别为:
①连接电源;②使用HDMI线连接控控与主机;③使用配件的USB线连接控控的USB-B接口和主机的USB接口;④连接网线;⑤使用HDMI线连接控控与显示器。
如果企业内无网络分配至控控使用,还可使用4G网卡接入控控的USB-A接口,使用4G网络联网。
(2)使用向日葵APP绑定控控
控控A2与服务器接线完成后,运维人员在手机安装向日葵远程控制APP,根据以下步骤将控控A2绑定到帐号下;
向日葵远程控制APP会自动扫描局域网内的控控设备,根据提示设置控控的访问密码,绑定步骤完成,控控A2已经添加到帐号下了。
五、控控轻松解决纯内网环境的开机、远控、重装系统等需求
①远控无网主机
运维人员不管身处何地,都能随时随地通过手机或者电脑的向日葵控制端,远程连接至控控A2,从而穿透内网远程控制公司无外网连接的服务器主机。
不管被控主机由于网络还是硬件故障导致的无法联网,只要控控A2能联网(通过有线、WiFi和4G),你就能实现异地远程控制内网主机,这一点是市面上的远程工具无法做到的。
②远程唤醒无网主机
若公司无外网连接的服务器主机意外关机,运维人员在千里之外还能通过控控A2唤醒服务器主机。
在控制端远程控控,选择SSH功能,输入唤醒命令:/usr/sbin/ether-wake xx:xx:xx:xx:xx -i eth0 就可以实现远程开机(主板需设置WOL唤醒,xx:xx:xx:xx:xx 是需要开机的网卡mac地址,eth0指服务器有线连接网络的方式。)
③远程重装无网主机系统
通过控控A2远程修复或重装系统也是可以的,通过进去SSH界面远程唤醒主机,在开机画面(未进入系统前)搭配向日葵APP提供的虚拟键盘按下进入BIOS的按键,主机就会进入BIOS,此时可选择主板的启动项从而实现远程重装系统了。
六、使用控控A2的优势
(1)纯物理层远控硬件
控控A2是一款真正突破内外网隔离的物理层远控硬件,被控主机无需安装任何控制软件;更能兼容多种操作系统平台,即使被控主机的系统崩溃蓝屏也能实现外网远控排查解决故障;
(2)联网方式多样化,摆脱主机网络的束缚
控控A2联网方式有网线连接、WiFi和4G网卡三种联网方式,可根据实际应用环境进行调整;它与主机的网络相互独立,不受主机网络限制,即使主机被限制无法连接外网,也能通过控控远程管理和维护主机。
(3)数据传输采用银行级加密标准
控控获取被控主机的画面传输至控制端时,数据的传输采用RSA/AES非对称加密算法,AES是目前世界主流的银行级安全加密标准,在众多安全行业领域得到高度认可和广泛使用。
它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准。控控在远控过程中传输的数据全程加密,所以在安全性上是毋庸置疑的。
(4)极速流畅的图像传输技术
向日葵远程控制有10年的技术沉淀,图像使用H.264编码技术压缩再传输,比同等质量的其他图像传输协议提升2倍效率。并采用KCP快速可靠的远控协议,能大大降低远控过程中的延迟,与同类产品相比,向日葵远控所需的带宽更小,响应速度更快。
运维人员通过内置向日葵远控功能的控控A2,远程维护政企单位的内网主机时,能得到与电脑面对面交互一样的流畅体验。