省心运维,远程接入混合网络环境解决方案
1. 远程接入的问题与挑战
解决移动办公用户远程接入需求的方案很多,但无论是购买成熟商业产品还是使用开源软件,都需要自己运维。运营维护依赖人工,需要投入人力解决,这对于人力资源缺乏的企业是一个挑战。
2. 远程接入服务解决思路
如何低成本解决混合网络接入需求?如何省人力解决运营维护问题?我们提供一种SaaS解决方案,由服务商提供网络接入能力和网络运营托管服务。
SaaS方案解决的问题:
1、 服务商提供接入网关,用户自主控制接入能力,像用水用电一样使用网络。
2、 服务商提供网络运营,企业不需要投入人力维护接入用户,由服务商维护。
SaaS解决方案由4个组件组成:
组件 |
位置 |
使用对象 |
用途 |
接入网关 |
企业网络或公有云VPC |
网络管理员 |
为远程用户提供网络接入能力 |
远程接入客户端 |
操作系统原生 |
接入用户 |
登入远程接入网关,接入网络 |
Web控制台 |
SaaS端 |
网络管理员 |
管理所有远程接入网关,网络连接,接入用户 |
Web控制台 |
SaaS端 |
接入用户 |
提供自助服务,提供人工服务 |
2.1 分钟级部署接入网关
不管您的网络是云端还是本地,都可以在线自助完成接入网关的部署,只需要两个操作,分钟级启用。
1) 接入网关采用容器化的部署方式,运行在数据中心或者公有云VPC的主机上,主机使用最低配置1核1G即可。网络管理员在Web控制台点击复制容器运行命令,在服务器上粘贴执行。
2) 网络管理员登记容器部署位置,主机公网IP,安装即完成。在总览页面,能看到容器信息。
3) 网络管理员可对接入配置进行自定义修改。包括接入服务器名称,DHCP网段,预共享密钥,推送到客户端的路由条目,ACL策略。
以上就是接入网关的部署流程。从中我们可以看出,服务商简化了部署方式,用户只需要登记少量信息,服务商即可自动完成安装部署。
2.2 灵活简单的客户端接入管理
1) 网络管理员可以手动添加用户,也可以使用邀请注册的方式导入用户:将注册地址、注册码分发给团队成员。
如果使用了LADP管理账号,还可以利用服务商的LDAP自动同步功能,对接LDAP服务器,周期性自动更新账号信息。
2) 账号生效后,接入用户无需安装客户端,直接使用macOS,Windows,iOS,Android,Linux原生接入客户端即可接入。接入类型默认为使用预共享密钥的L2TP/IPSec。可按需调整接入连接类型。
3) 网络管理员可以查看在线用户,管理所有网络连接。
4) 网络管理员可以按时间,账号分析接入数据
以上就是远程用户接入过程。从中我们可以看出,服务商兼容企业的IT环境,提供多种账号导入方式。用户使用操作系统原生客户端即可接入网络。
2.3 网络运营可托管
1) 接入用户有使用问题,可登陆web控制台提交工单,由服务商跟进解决,无须网络管理员介入。
工单案例1:用户反馈win7客户端连接网关失败,报789错误号。经服务商定位是win7注册表配置被篡改导致,服务商提供修复方案,用户修改注册表解决。
工单案例2:用户反馈MacOS系统连接失败,经服务商定位是户没有使用MacOS原生客户端导致。通知用户使用原生客户端接入,成功接入网络。
2) 服务商定期向网络管理员输出工单汇总,服务报告。
以上就是接入用户服务响应过程。从中我们可以看出,SaaS方案提供了网络运营服务,可避免工程师在非核心业务问题上花费精力。
3. 方案价值
SaaS方案解决了几个问题:
快速接入:开箱即用,全程线上部署,分钟级开通接入。
使用简单:用户不需要安装客户端,直接使用macOS,Windows,iOS,Android,Linux操作系统原生客户端即可接入。
节约成本:只需要支付少量接入账号费用。
省心运维:网络运营可托管,服务商向网络管理员,接入用户提供服务。
该SaaS解决方案由Accesshub提供,地址:www.accesshub.cn,注册即可使用。