藉助EasyNTS雲組網,無需拉專線,也能解決裝置現場無公網固定IP的問題
一、產品背景
為了幫助企業和個人使用者解決網路訪問和裝置控制的問題,我們研發了一款創新型產品:EasyNTS雲組網系統。什麼是EasyNTS,什麼是雲組網呢?
在解釋之前,我們先來了解幾個在凡是涉及網路的領域都可能會遇到的幾個問題痛點:
-
裝置置於私有內網,裝置所在內網無公網固定IP地址,無法在網際網路上被其他使用者和裝置訪問到;
-
裝置置於私有內網,裝置所在內網雖然有公網固定IP地址,但埠對映許可權的開通遇到困難,網管不會、審批流程麻煩、埠資源不夠、對映埠不夠靈活,如何跳過路由器、防火牆,做自定義的埠對映;
-
需要遠端運維內網裝置或者主機,即使主機既沒有公網固定IP,而且遠端埠(例如22、3389等)未開放,如何做到對各種型別終端裝置的指令控制;
-
裝置置於私有內網,而且數量眾多,內網多臺裝置如何能夠統一組織到雲端,實現雲端的集中訪問和控制;
-
在音視訊領域,內網上行頻寬總是有限,如何藉助雲端頻寬和計算資源實現更大能力的資料分發;
-
有的應用場景下,常態情況無需埠對映,是否有方案能夠做到按需對映、按需組網;
-
保護資料安全,表面上資料是從公網輸出,實際是內網輸出的,雲組網只做資料的代理轉發;
二、EasyNTS雲組網
EasyNTS雲組網即Easy Network Tunnelling Service,我們先來對EasyNTS雲組網系統做一個簡要介紹:EasyNTS是一整套的智慧雲組網產品,他包括兩個部分:第一部分是軟硬結合的EasyNTS雲終端。EasyNTS雲終端有單獨的軟體部分,使用者可整合部署在自己的硬體終端和業務系統中,也有軟硬一體的硬體部分,直接根據需求配置在終端網路現場;第二部分是EasyNTS雲組網平臺。雲端部署並且能夠集中管理所有接入的EasyNTS雲終端裝置,功能包括,接入與管控、動態組網、遠端運維、檔案傳輸、遠端指令呼叫等等功能,從終端到雲端,形成了一整套的雲組網解決方案,極大地解決了現場無固定IP、埠不開放、系統許可權不開放等問題。
那麼,EasyNTS雲組網到底是什麼呢?
2.1、網路穿透服務
這裡說到的網路穿透,可能跟傳統意義上的p2p網路穿透還不是一回事,傳統意義的網路穿透多指終端網路(p即私有內網)與終端網路之間直接對等傳輸,不需要經過第三方伺服器進行轉發的網路傳輸方式,而我們這裡的EasyNTS雲組網的網路穿透是採用的服務轉發方式的穿透,穿透率100%,我們這裡稱這種功能為雲組網。只要EasyNTS雲終端裝置能連線到EasyNTS雲組網,就可以建立起裝置的雲端組網,將裝置的所有網路能力在雲端得到釋出:
舉個簡單的例子:例如現場海康IPC攝像機裝置在內網的管理地址是http://192.168.1.88:8000/,但是我們在公網是無法直接訪問到這個管理地址的,但是,如果經過了EasyNTS雲終端+EasyNTS雲組網的接入,我們可以直接通過訪問地址http://www.easynts.com:8000/,就可以訪問到這臺裝置,而www.easynts.com是我們部署在阿里雲的EasyNTS雲組網公網平臺地址,整個過程,無需IPC現場網路具有公網IP,無需現場防火牆、路由器做過多額外的設定,就可以達到在網際網路的任何位置直接訪問這臺海康IPC攝像機裝置的目的!
2.2、動態組網服務
按照EasyNTS雲組網網路穿透的原理,資料的穿透實際採用的是EasyNTS雲組網雲端服務進行的網路資料轉發,並且所有的資料都會經過EasyNTS雲組網伺服器進行中轉傳輸,而且在EasyNTS雲組網對外發布內網每一臺裝置的每一種網路能力時(例如HTTP、RTSP、SSH、Telnet、RDP等),需要為每一臺裝置都專門分配開通公網埠,單臺EasyNTS如果需要組網1萬臺裝置服務,那麼就需要EasyNTS雲伺服器同時開放1萬個埠對外,但是大部分情況下,例如我們的雲端遠端控制功能,只有每次需要遠端ssh、telnet或者rdp的時候才需要開放埠,常態下是隻要保持EasyNTS雲組網服務與EasyNTS雲終端的連線就可以了,於是,EasyNTS根據這種需求原則,基於MQTT加密協議研發出了EasyNTS動態組網的功能,在某些應用場景下,裝置不需要開放埠時,只需要保持心跳連線,讓EasyNTS雲組網伺服器能向EasyNTS雲終端傳送指令即可,一旦需要開放任意埠,EasyNTS雲組網服務會向EasyNTS雲終端傳送埠組網的指令,在瞬時間內立即組網穿透成功,並在EasyNTS雲組網服務端形成裝置雲端能力對外發布。
2.3、遠端運維功能
基於上述的“網路穿透”和“動態組網”的功能,我們能充分發揮EasyNTS雲組網服務的能力,應用於各種各樣的應用場景,我們可以將EasyNTS理解為PaaS(Platform-as-a-Service:平臺即服務)能力,同時,我們基於EasyNTS本身的能力,也做了一些SaaS(Software-as-a-Service:軟體即服務)方面的擴充套件,我們可以直接在EasyNTS雲組網的後臺,通過ssh/telnet/rdp等方式直接遠端控制裝置,同時,基於這些遠端連線,可直接向EasyNTS雲終端裝置傳輸檔案和直接傳送自定義的操作指令。
三、EasyNTS雲組網的應用場景
3.1、遠端運維
EasyNTS雲終端置於裝置現場,EasyNTS雲組網運行於阿里雲/騰訊雲/自建雲,可以做到隨時隨地管控所有現場的裝置網路情況,通過遠端除錯和排查問題,極大地降低了現場的運維成本;
3.2、埠開放
置於內網現場的裝置無公網固定IP地址,我們採用EasyNTS雲終端將裝置內網IP:Port組網到EasyNTS雲組網伺服器,形成網際網路公網IP:Port,便於裝置能力的開放和呼叫;
3.3、被整合
依託於強大的組網功能和穩定的連線能力,EasyNTS雲終端可被集成於各種型別終端裝置中,支援Windows、Linux、Android、iOS、ARM等全平臺,不但有強大的訊息透傳功能,還有強大的埠組網功能,都可以被第三方應用完全整合!