问题
我们支持数百家客户,并且可以通过 VPN/RDP(SSL VPN、Cisco VPN、MS VPN 等)访问他们的许多服务器。另一个关键是我们必须能够让公司其他部门的支持员工根据各种项目的需要使用这些连接,因此必须有某种界面来管理所有连接。
我们通过使用非常过时的 VMWare Server 版本(不再可用且不受支持)和为每个客户端提供单独的 XP 虚拟机来实现此目的。他们向我们发送他们的 VPN 安装程序和信息(或 .PCF 文件等),然后我们使用所需的 VPN 软件和 RDP 快捷方式设置新的 VM。每个需要访问的用户都会在他们的机器上安装旧的 VMWare Server Console 客户端,他们可以通过此控制台查看和操作远程服务器。
此方法存在的问题是太多,无法一一列出,但最新出现的问题是这些 XP 机器的 XP/IE 8 VPN 支持正在逐步淘汰。
解决问题的尝试
我们研究了许多允许我们在没有 VPN 的情况下管理许多远程连接的选项(Team Viewer、Citrix GoToAssist 无人值守访问等),但许多客户仍然坚持使用他们特定品牌的安全/VPN/等等,我们也不会试图规定这一点。
我们考虑尝试迁移到较新的 Hypervisor 并使用 Win7 VM 而不是 XP,但许可成本很高,并且运行我们所需的单个 VM 数量的开销也太高(因此成本也过高)。
我们研究了 VDI in a box,它允许我们维护安装了多个 VPN 的桌面虚拟机的“主”映像(显然只有并排安装时可以很好地运行的 VPN)。我们的想法是,这将需要更少的许可和维护(即每个客户端不需要单独的虚拟机),但这也可能需要一些我们没有的硬件/软件投资。同样,这可能会很昂贵。
我们讨论了与销售/管理部门讨论在许可协议/软件合同中限制客户端连接选项的问题,但他们不想添加任何可能阻碍潜在销售的内容......我真的觉得这是我们最好的选择,但它可能永远不会发生。
摘要/TLDR
我们需要能够远程连接到许多服务器,并同时使用许多不同的 VPN
我们当前的解决方案虽然有效,但并不理想。现在它很快就失败了,我们需要其他东西来代替它。
我们考虑了很多事情,但其中很多都很昂贵,或者我们不确定它们是否是最好的解决方案。
我们正在寻找其他人使用什么类型的工具来管理这种混乱的服务器连接,并尝试以一种经济高效的方式来做到这一点,或者至少以一种具有足够长寿命的方式来提供投资回报。
在此先感谢您的帮助,
亚伦
答案1
这是一个非常独特的、亟待解决的问题。
您的旧解决方案听起来对您有用,因此一定有一种更便宜的方法来继续您正在做的事情。
一个免费的方法是用 VMWare ESXi(或 Hyper-V,见下文)替换 VMWare Server,然后导入旧的 VMWare Server VM 以进入受支持的平台。
如果您已为运行虚拟机的主机授权了正确数量的插槽(或者现在是核心?),Windows Server 数据中心版的优势在于允许无限虚拟化权利。假设您可以将它们全部安装在一个双插槽主机中,您的 Windows 许可成本可能约为 6,000 美元(或您所在地区的任何费用)。
我现在唯一能想到的另一件事就是用路由器连接尽可能多的 VPN。便宜但功能强大的东西,比如Mikrotik RB2011UiAS-RM支持 L2TP、PPTP、IPSec 和 OVPN 连接。您只需将它们连接到服务器端,然后执行路由规则以将流量发送到正确的目的地,您的用户就可以使用他们现有的 PC 工作。您需要通过 NAT 进入 VPN,因为我猜它们是服务器-客户端 VPN,而不是您所提供的站点到站点 VPN。但这对基于 SSL 的 VPN、AnyConnect VPN 或任何其他专有 VPN 格式没有帮助。