问题
我们支持数百个客户端,并且可以通过 VPN/RDP(SSL VPN、Cisco VPN、MS VPN 等)访问他们的许多服务器。另一个关键是我们必须能够让公司其他部门的支持员工根据各种项目的需要使用这些连接,因此必须有某种接口来管理所有连接。
我们通过使用非常过时的 VMWare 服务器版本(不再可用且不受支持)和为我们的每个客户端使用单独的 XP 虚拟机来做到这一点。他们向我们发送他们的 VPN 安装程序和信息(或 .PCF 文件等),我们使用所需的 VPN 软件和 RDP 快捷方式设置一个新 VM。每个需要访问的用户都在他们的机器上安装了旧的 VMWare 服务器控制台客户端,他们通过这个控制台查看和工作在远程服务器上。
这种方法有太多问题无法列出,但最近的是这些 XP 机器的 XP/IE 8 VPN 支持正在逐步淘汰。
解决问题的尝试
我们已经研究了许多选项,这些选项可以让我们在没有 VPN 的情况下管理许多远程连接(Team Viewer、Citrix GoToAssist 无人值守访问等),但许多客户仍然坚持使用他们特定的安全品牌/VPN/等。我们不会试图决定它。
我们试图迁移到更新的 Hypervisor 并使用 Win7 虚拟机而不是 XP,但许可成本很高,而且运行我们需要的单个虚拟机数量的开销也太高(因此,成本也很高)禁止)。
我们在一个盒子中研究了 VDI,它允许我们维护安装了许多 VPN 的桌面 VM 的“主”映像(显然只有在并排安装时可以很好地运行的 VPN)。我们的想法是,这将需要更少的许可和维护(即每个客户端都没有单独的 VM),但这可能还需要对我们没有的硬件/软件进行一些投资。同样,这可能会变得昂贵。
我们讨论过与我们的销售/管理人员讨论在我们的许可协议/软件合同中限制我们的客户连接选项,但他们不想添加任何可能成为潜在销售障碍的东西......我真的觉得这是我们的最好的选择,但它可能永远不会发生。
摘要/TLDR
我们需要能够远程连接到许多服务器并同时使用许多不同的 VPN
我们当前的解决方案是有效的,但从来都不是理想的。现在它正在快速失败,我们需要其他东西来代替它。
我们考虑了很多事情,但其中很多都很昂贵,或者我们不确定它们是否是可用的最佳解决方案。
我们正在寻找其他人使用什么样的工具来管理这种老鼠巢般的服务器连接,我们正在尝试以一种具有成本效益的方式来做到这一点,或者至少以一种有足够长寿命的方式来提供投资回报。
在此先感谢您的帮助,
亚伦
这是一个需要解决的非常独特的问题。
您的旧解决方案听起来对您有用,因此必须有一种更便宜的方法来继续您正在做的事情。
一个免费的方法是用 VMWare ESXi(或 Hyper-V,见下文)替换 VMWare 服务器,然后导入旧的 VMWare 服务器虚拟机以进入受支持的平台。
Windows Server Datacenter 版本具有允许无限虚拟化权限的优势,前提是您已为将运行它们的 VM 的主机许可了正确数量的套接字(或者它现在是核心?)。假设您可以将它们全部安装在单个双插槽主机中,您的 Windows 许可成本可能约为 6,000 美元(或您所在地区的任何成本)。
我现在唯一能想到的另一件事就是用路由器连接尽可能多的 VPN。像Mikrotik RB2011UiAS-RM这样便宜但功能强大的东西支持 L2TP、PPTP、IPSec 和 OVPN 连接。您可以将它们连接到服务器端,然后执行路由规则以将流量传送到正确的目的地,您的用户可以在他们现有的 PC 上工作。您需要对 VPN 进行 NAT,因为我猜它们是服务器-客户端 VPN,而不是您提供的站点到站点 VPN。但这对基于 SSL 的 VPN、AnyConnect VPN 或任何其他专有 VPN 格式没有帮助。