适用于 20K+ 服务器的可扩展远程访问网关

适用于 20K+ 服务器的可扩展远程访问网关

考虑全球范围内分布的数千台嵌入式服务器,以及系统管理员想要远程访问的防火墙后面的服务器集群。

专注于登录和诊断操作的远程访问,反向代理或 VPN 可以发挥作用,但可能无法扩展到 20K+ 设备。

我不知道服务器监控解决方案如何“知道”连接到远程服务器代理。我认为,向系统管理员 opscenter 发送某种形式的定期“我在这里”消息可以提供通过远程防火墙的访问路由。也许定期的反向 ssh 隧道可以提供半持久会话,以便 opcenter(网关)的系统管理员可以随时连接到设备。在这种情况下,网关服务器是否需要处理数千个并发“端口”连接。

此功能的一个类比是 Teamviewer 服务,您可以在其中看到已知远程设备的列表。任何有关 SSH 类似解决方案的建议都非常感谢。

答案1

如果您要访问的所有设备都在适当的防火墙后面,并且每个设备后面都有完整的基础设施来支持它,我会选择 Citrix VDI,并在每个位置放置一个虚拟桌面,以便您可以远程连接进行管理和维护。

在监控方面,PRTG 可以满足您的所有需求。您可以拥有远程探测设备(目前仅限 Windows 设备),但它们可以连接回中央集线器(或分散式服务器),您可以通过 SSL 运行它,也可以启动 p2p vpn 并以此方式连接。

我对这个用例有点困惑,我猜这完全取决于你需要在中心和辐射之间建立多少连接。

相关内容