考虑到数千台embedded式服务器以及系统pipe理员希望远程访问的防火墙后面的服务器集群的全球分布。
重点是login和诊断操作的远程访问,反向代理或vpns可以工作,但可能无法扩展到20K +设备。
我不了解服务器监控解决scheme如何“知道”连接到远程服务器代理。 我在想,某种forms的周期性“我在这里”消息给系统pipe理员操作中心可以通过远程防火墙提供访问路由。 也许周期性的反向SSH隧道可以提供一个半永久性的会话,以便opcenter(网关)的系统pipe理员可以随时连接到设备。 在这种情况下,网关服务器不需要处理数千个并发的“端口”连接。
这个function的一个类比是Teamviewer服务,您可以看到已知远程设备的列表。 任何有关SSH的类似解决scheme的build议,非常感谢。
如果您要访问的所有设备都在适当的防火墙后面,并且每个设备都有完整的基础设施来支持它,那么我将使用Citrix VDI,并在每个位置放置一个虚拟桌面,以便您可以远程连接进行pipe理和维护。
在监控方面,PRTG可以做你想做的事情。 您可以有远程探测设备(目前只有Windows设备),但可以连接到中央集线器(或分散的服务器),您可以通过SSL运行,或者启动一个p2p vpn并以此方式连接。
我对这个用例有点困惑,我猜这取决于你在hub和spoke之间需要多less连接。