省心運維,遠端接入混合網路環境解決方案
1. 遠端接入的問題與挑戰
解決移動辦公使用者遠端接入需求的方案很多,但無論是購買成熟商業產品還是使用開源軟體,都需要自己運維。運營維護依賴人工,需要投入人力解決,這對於人力資源缺乏的企業是一個挑戰。
2. 遠端接入服務解決思路
如何低成本解決混合網路接入需求?如何省人力解決運營維護問題?我們提供一種SaaS解決方案,由服務商提供網路接入能力和網路運營託管服務。
SaaS方案解決的問題:
1、 服務商提供接入閘道器,使用者自主控制接入能力,像用水用電一樣使用網路。
2、 服務商提供網路運營,企業不需要投入人力維護接入使用者,由服務商維護。
SaaS解決方案由4個元件組成:
元件 |
位置 |
使用物件 |
用途 |
接入閘道器 |
企業網路或公有云VPC |
網路管理員 |
為遠端使用者提供網路接入能力 |
遠端接入客戶端 |
作業系統原生 |
接入使用者 |
登入遠端接入閘道器,接入網路 |
Web控制檯 |
SaaS端 |
網路管理員 |
管理所有遠端接入閘道器,網路連線,接入使用者 |
Web控制檯 |
SaaS端 |
接入使用者 |
提供自助服務,提供人工服務 |
2.1 分鐘級部署接入閘道器
不管您的網路是雲端還是本地,都可以線上自助完成接入閘道器的部署,只需要兩個操作,分鐘級啟用。
1) 接入閘道器採用容器化的部署方式,執行在資料中心或者公有云VPC的主機上,主機使用最低配置1核1G即可。網路管理員在Web控制檯點選複製容器執行命令,在伺服器上貼上執行。
2) 網路管理員登記容器部署位置,主機公網IP,安裝即完成。在總覽頁面,能看到容器資訊。
3) 網路管理員可對接入配置進行自定義修改。包括接入伺服器名稱,DHCP網段,預共享金鑰,推送到客戶端的路由條目,ACL策略。
以上就是接入閘道器的部署流程。從中我們可以看出,服務商簡化了部署方式,使用者只需要登記少量資訊,服務商即可自動完成安裝部署。
2.2 靈活簡單的客戶端接入管理
1) 網路管理員可以手動新增使用者,也可以使用邀請註冊的方式匯入使用者:將註冊地址、註冊碼分發給團隊成員。
如果使用了LADP管理賬號,還可以利用服務商的LDAP自動同步功能,對接LDAP伺服器,週期性自動更新賬號資訊。
2) 賬號生效後,接入使用者無需安裝客戶端,直接使用macOS,Windows,iOS,Android,Linux原生接入客戶端即可接入。接入型別預設為使用預共享金鑰的L2TP/IPSec。可按需調整接入連線型別。
3) 網路管理員可以檢視線上使用者,管理所有網路連線。
4) 網路管理員可以按時間,賬號分析接入資料
以上就是遠端使用者接入過程。從中我們可以看出,服務商相容企業的IT環境,提供多種賬號匯入方式。使用者使用作業系統原生客戶端即可接入網路。
2.3 網路運營可託管
1) 接入使用者有使用問題,可登陸web控制檯提交工單,由服務商跟進解決,無須網路管理員介入。
工單案例1:使用者反饋win7客戶端連線閘道器失敗,報789錯誤號。經服務商定位是win7登錄檔配置被篡改導致,服務商提供修復方案,使用者修改登錄檔解決。
工單案例2:使用者反饋MacOS系統連線失敗,經服務商定位是戶沒有使用MacOS原生客戶端導致。通知使用者使用原生客戶端接入,成功接入網路。
2) 服務商定期向網路管理員輸出工單彙總,服務報告。
以上就是接入使用者服務響應過程。從中我們可以看出,SaaS方案提供了網路運營服務,可避免工程師在非核心業務問題上花費精力。
3. 方案價值
SaaS方案解決了幾個問題:
快速接入:開箱即用,全程線上部署,分鐘級開通接入。
使用簡單:使用者不需要安裝客戶端,直接使用macOS,Windows,iOS,Android,Linux作業系統原生客戶端即可接入。
節約成本:只需要支付少量接入賬號費用。
省心運維:網路運營可託管,服務商向網路管理員,接入使用者提供服務。
該SaaS解決方案由Accesshub提供,地址:www.accesshub.cn,註冊即可使用。