远程访问介绍

远程访问（Remote access）是集成的“路由和远程访问”服务的一部分，用来为远程办公人员、外出人员，以及监视和管理多个部门办公室服务器的系统管理员提供远程网络。

远程访问服务提供的是一种多面的远程系统管理解决方案，可用于配备了 远程访问卡 (DRAC) III、Dell 嵌入式远程访问 (ERA) 控制器或 ERA 选件 (ERA/O) 卡并装有 SNMP 和 CIM 的系统。这些硬件和软件解决方案统称为远程访问控制器 (RAC)。远程访问服务使您可以远程访问未运行的系统，使其尽快启动并运行。远程访问服务还可在系统停机时提供警报通知，并允许您远程重新启动系统。此外，远程访问服务还将记录系统崩溃的可能原因并保存近一次的崩溃屏幕。

远程访问——用户分类

通常需要进行远程访问的人有两类，一类是系统管理员，另一类是普通的用户。

系统管理员通常需要远程访问企业内网的网络设备或服务器，进行远程配置管理操作。以当前的产品发展来看，大部分企业级的网络设备或服务器，通常都提供远程配置管理的接口或功能，管理员可以通过telnet、SSH、web GUI乃至远程管理软件终端等方式，从企业网络的WAN侧进入内网进行管理维护。

普通用户的远程访问需求，通常是远程办公人员、外出人员，犹其是企业高管等需要经常出差又经常需要操作ERP、CRM、HR等信息化系统，进行查看、审批、提单等操作。在企业信息化不断发展进步的今天，越来越多的此类远程访问需求逐渐成为企业IT管理员关注的焦点。

远程访问——***技术

IPSec ***

IPSec ***以其高达168位的加密安全性，以及核心技术的普及所带来的成本下降，已经成为企业构建跨地域***网络的必选方案。任意两个网络之间，只要建立了IPSec ***，就如同在同一个局域网内，可以任意传送资料和访问对方的应用系统。

市面上主流品牌的网关路由器通常都支持IPSec ***功能，该功能也多用于企业总部与分支之间建立跨地域的***，连接多个不同地域的局域网。 IPSec ***如果用来解决远程访问的需要，必须在远程PC上安装IPSec ***客户端程序。通常这样的客户端程序都不是免费的，价格从几百块到上千块不等。且客户端的配置通常较为复杂，对于企业一般员工，尤其是企业高管人员，存在一定的技术难度。同样的，IPSec ***也很难做到权限管理，只要连通***，就可以不受限制的访问任意系统，不利于内部信息安全管理。

远程访问——远程服务器电源

只有在服务器电源实际处于开机状态时，才可能对其进行远程管理，因此必须首先确保远端的电源和后备电源都运作正常。不间断电源 (UPS) 系统是标准配备，在本地公共电力供应中断时可以临时延续供电。UPS电池一般仅能维持几分钟的紧急电力供应——时间只够用来完成服务器关机过程。

有些服务器根本不能（或者不允许）关闭。对于这类要求零停机时间的应用程序可用性级别，请考虑在UPS电池耗尽前就能接管供电的替代电力来源： 柴油发电机、当地热电联产设施，诸如太阳能或风力农场或动力燃料电池组。可以选择一个完全冗余的公共电力提供商和线路，虽然这对于大多数企业而言有些不切实际。

当电源失效时，远程服务器管理工具并不能帮到你——尤其是电源故障原因是开关面板故障或断路器跳闸的时候。既要安排技术人员远程检查，必要时也需要亲临现场解决问题。