概括
我有一个第三方需求,需要从远程安全磁盘运行操作系统。用户关心的是硬盘安全,但不关心其余硬件的风险。
在这个阶段,我不知道他们运行的是哪种操作系统,或者对所需操作系统有何限制,所以我正在寻求各种建议。
应用程序通常不允许通过映射驱动器进行安装,因此我认为驱动器必须被视为本地磁盘。再次了解确切的要求会有所帮助,抱歉。
显而易见的事情浮现在脑海中:
RDP 客户端到安全/远程终端服务。尽管用户担心图形性能。再次抱歉,我无法询问用户以了解应用程序要求。这一点还可以包括 Citrix、GotoMyPC、VNC 等应用程序,以及具有 ISP 的专用服务器。
Parallels。我对这款产品了解不多,但我知道它允许用户在本地执行应用程序(在 MAC 上但托管在 WINDOWS 上),无需 RDP 窗口(尽管它通过 RDP 类型的连接)。应用程序看起来像是在 MAC 上运行的。
1M SATA 电缆和主机驱动器位于 PC 硬件外部的安全/隐藏外壳中,例如地板/墙壁保险箱。听起来很极端,但用户并不太担心成本。
iSCSI 或 FibreChannel SAN(如果不考虑资金问题)并启动至 SAN 磁盘。SAN 将被保护/隐藏。驱动器显然被视为本地磁盘。
ChromeOS,无论如何都托管在云中。
如果只关注数据,那么可以使用各种云备份解决方案或通过以太网在 RAID 阵列上使用本地 NAS。
从 USB 启动,可随用户携带。
采用突袭并将机器固定在桌子上?(或者更优雅的物理安全措施,例如安全室或专用硬件)。
问题
Q1. 有没有什么产品可以让您通过以太网从远程驱动器启动操作系统?
Q2. 您能建议针对此问题的其他解决方案吗?...无论多么激进 :)
抱歉,这个问题没有定论,我完全理解有些关键点是未知的。我只是想找出这个问题有多少种解决方案。
感谢 Scott 抽出时间
答案1
我所知道的唯一允许远程启动的东西以太网是带有硬件 iSCSI 卡的服务器,以 LUN 0 的形式访问另一个系统上的 iSCSI 目标。我自己还没有见过这种情况,但听说过。
过去您可以通过 PXE 启动和 NFS 进行设置,但我不知道这种系统现在是否仍然可行。
如果光纤通道是可能的,这是完全可行的,甚至得到了很好的支持。您与之交谈的目标需要能够向主机提供 LUN 0,并且主机上的 FC 卡需要支持从 SAN 启动。我现在正在为一些 VMWare ESX 主机执行此操作。