遠端控管軟體採購大特輯
遠端控管軟體向來都是IT管理人員相當便利的工具,不論是用於機房管理、交接外縣市甚至國外據點的伺服器與電腦維護都相當便利。本次我們一共測試了5套企業級遠端登入軟體,介紹它們的系統架構、操作介面與實用性。
在IT人員日常的工作中,從一臺電腦連到另一臺電腦上執行遠端控管(Remote Control或Remote Desktop)作業的需求相當大,之所以運用這樣的技術,其實是為了節省更多親自走到設備去處理的時間——對於經營規模的小公司而言,MIS需要處理的設備可能近在眼前,走一趟花不了太久,但對規模很大的公司來說,有些分公司、外點辦公室的電腦設備可能遠在天邊,若當地無人可協助處理系統和網路問題,要派IT人員前往、到這些機器的所在地來操作,可能要搭十幾個小時的飛機才能做到。
也因為這樣的需求一直都存在,因此遠端控管軟體發展的時間相當悠久,而且市面上專門提供這種功能的免費與商用產品非常多。如果你到維基百科輸入「Comparison of remote desktop software」查詢,你會找到不少這類軟體的資料與簡易規格比較。
以免費遠端控管軟體來說,較知名的產品有UltraVNC,以及一堆支援VNC通訊協定的產品,另外,我們之前在產品報導與技術專題中介紹過的Mikogo,也讓人免費使用,就連Google都推出了基於該公司瀏覽器的Chrome Remote Desktop。
同時應付多臺電腦的遠端控管
在企業的IT環境中,要應用遠端控管的功能,如果電腦作業環境全部都是Windows,最省錢的方式是透過內建的遠端桌面連線,連到被遙控電腦的IP位址,登入其中執行維護工作。
不過,這種作法較適合主控端與被控端在同一個網段下。若被控端在公司內部,主控端在外部網路,兩者之間隔了防火牆,主控端就需要透過VPN的方式連入企業內部,才能讓兩者互通。而這樣的限制,也讓穿透防火牆(NAT pass-through)成為後來推出的遠端控管軟體的必備功能。
為了不讓IP位址的轉換成為連線上的阻礙,許多產品也改用其他機制來辨識電腦的所在位置。例如,在TeamViewer運作架構下,主控端與被控端均需連至位在網際網路的管理伺服器,並透過該系統分發不同的TeamViewer ID,以便彼此聯繫。
若是Citrix GoToAssist Remote Support這套產品,作法又有不同。對於臨時性的電腦遠端控管需求,是用系統自動產生的9位數Session ID來區別不同的連線階段,而不是幫每一臺連線的電腦取一個ID;若是需要連續遠端控管的電腦,可在這些電腦上部署常駐的代理程式,以便隨時登入,但管理者也不需要特別去記每一臺電腦的ID,而是直接從網頁管理介面或軟體上所呈現的裝置清單來連結。這種作法比較適合企業本身的IT人員操控,或是專門為特定企業用戶提供長期IT服務的外部廠商來使用,如果臨時要請其他服務廠商從外部連入處理公司,可能要額外開放一個GoToAssist Remote Support的管理者帳號,給對方使用。
集中監督、管理多位IT人員遠端控管的作業
商用版的遠端控管軟體,除了同時控管多臺的電腦能力比個人版相關產品強大,對於IT人員較多的企業環境要運用該功能來維護系統,或者打算開放讓多個使用者遠端控管自己電腦等需求,也比較方便,並且會提供一個集中作業的使用介面,有助於企業管控與稽核這些高權限的系統執行動作。
有了這樣的多人管理功能,有一些遠端控管產品也開始加入使用者報修電腦使用問題(Help Desk),以及資產管理功能。
例如,TeamViewer在付費的商用版產品中,都可讓用戶存取由原廠所維護的TeamViewer Management Console網頁管理介面,其中就有服務佇列(Service Queue)的IT工作案件提交處理流程,也有名為ITbrain的IT資產監控、追蹤機制。
另一套GoToAssist Remote Support,本身就是以網頁操作介面為主、遠端控管程式為輔的雲端服務,它本身也內建基本的技術支援中心,可集中檢視與處理使用者的電腦問題線上報修事件,對於已經部署代理程式、進入無人值守模式的被控端電腦,也提供非常簡易的資產列表功能(電腦名稱與IP位址),並且可以匯出XLS與CSV等兩種檔案格式。
系統架構大同小異,多數商用產品可自行建置管理伺服器
在本次的採購特輯中,一共測試了5套企業級的遠端遙控軟體,單就系統的架構來說,這類產品基本上都需要建置一個管理伺服器(認證伺服器),功能就是當做遙控端與受控端電腦之間的橋樑,讓兩臺電腦之間可以建立遙控與受控的關係。而許多個人版的遠端遙控軟體,因為認證伺服器都是由廠商自行建置與提供,因此使用者不必管理與設定伺服器。
但是基於大量部署與安全考量,多數商用遠端遙控軟體都提供企業自行建置管理伺服器,而TeamViewer與Citrix就不提供企業自行建置管理伺服器的彈性,而這個管理伺服器則是由廠商提供與管理。
雖然不提供管理伺服器建置的服務,但是IT管理人員仍然可登入網頁介面,管理所有的使用者與群組,或是發布管理原則等,因此在實際使用上並不會有太大影響。
另一個要注意的是,多數人對這類軟體的印象,就是不論使用何種作業系統與裝置,不論在區域網路內或網際網路,只要建置了管理伺服器,並在裝置上都安裝了主控與被控軟體,就可以達到連線的目的。但是,實際上這些軟體當 ,有些產品如果要能夠越防火牆建立連線,仍然需要額外建置閘道設備來輔助,以達到通透與過濾的功能。
例如本次測試的Ericom PowerTerm WebConnect,以完整的系統架構來看,我們可以獨立建置一臺專用的Secure Gateway伺服器,將443埠的遠端應用程式請求的連線,導引到WebConnect伺服器(WebConnect的連線採用443埠),因此這臺管理伺服器可以連接在內網,不會直接暴露在網際網路的環境下,同時又可以和外部網路的其他遙控端電腦建立連線,讓系統可以完整運作,不會受網路環境限制,同時保有安全性。
使用體驗大同小異,但各產品之間的連線流暢度差異大
整體來說,這幾套系統在遠端連線的效果上,都不會太差,但是在連線的速度與影像傳輸的品質上仍然有落差。在連線的速度上,本次測試的5套產品中,以強調影音傳輸的Splashtop,以及Ericom WebConnect的速度與傳輸畫面品質最優異,而Citrix的連線效果則是敬陪末座。
此外,行動裝置的普及,對這類產品而言影響也相當大,因為不論是IT管理人員或一般使用者,能透過行動裝置遠端操控公司內或家裡的電腦,都是相當方便的事情。而本次的5套產品,全部都有行動裝置專屬的遠端遙控App,讓使用者得以隨時隨地操作遠端的電腦。
不過透過行動裝置隨時隨地連線,對企業環境而言是風險相當高的作法,因此IT管理人員在導入這套系統,並且授權給使用者的時候,對於適用該功能的人選,以及原則與權限的設定就必須特別注意。以免因為導入遠端遙控軟體,達到以便利為出發點,卻讓企業的電腦環境開了一扇門,造成引狼入室而不自知的風險。
Citrix GoToAssist Remote Support:採月租制,可隨選即用
在同類型產品中,GoToAssist Remote Support運作方式相當特別,既採用常見的主從式軟體架構,同時又融合雲端服務的租賃模式,將管理伺服器架設其中,省去以往要找設備執行安裝與管理的工作
Ericom PowerTerm WebConnect RemoteView:內建負載平衡設定功能,並可發布遠端桌面、應用程式與文件
PowerTerm WebConnect RemoteView提供的功能相當多,可對個人電腦或伺服器遠端桌面的遙控,還可讓用戶端電腦透過網路,在不登入伺服器桌面,或是遠端遙控的情況下,直接存取後端伺服器的應用程式與檔案,是本次測試的軟體中,功能最多元的
Splashtop Enterprise:提供企業自建與管理認證伺服器
Splashtop可以完整操作受控端電腦,透過網路讓本地端的電腦,當成遠端電腦的KVM之外,還可結合Good、Mobile Iron等行動裝置管理系統部署,另外還強調聲音與影像的流暢傳輸,即使透過網路遠端遙控電腦時,仍然可以觀看遠端電腦內的影片或音樂
SolarWinds DameWare Mini Remote Control:可整合AD大量匯入帳號,並內建便於溝通的即時通訊系統
DameWare Mini Remote Control(MRC),整體的系統架構和Splashtop類似,都需要建置一臺伺服器DameWare Exporter,比較不同的是Exporter是用於整合AD,並不負責遙控與被控端電腦的認證功能
TeamViewer Corporate 9:免安裝即可即時操作,並提供管理人員大量部署工具
在實際使用上,只需要在受控端電腦與遙控端電腦上安裝TeamViewer應用程式,並使用ID與密碼即可連線。針對沒有帳號的使用者,這套軟體也可以以免安裝方式執行。這套產品也提供了群組會議、螢幕錄製、檔案傳輸及喚醒遠端電腦等功能
《詳細內文請見iThome電腦報644-645期(www.ithome.com.tw),天瓏、誠品、何嘉仁、搜主義、敦煌、法雅客、Page one書店均有銷售》
644-645期其他精采內容:
.新聞:一周大事回顧
.新聞:有Bug照出!Java 8 3月中上市
.新聞:Gartner:今年全球 IT支出 僅微幅增加3.1%
.新聞:Nvidia新行動處理器內建PC等級的 GPU
.IT經理人開講:一人IT改造森永製菓ERP系統 用盡辦法找出日系產線關鍵參數
.產品報導:NAS:普安EonNAS 3016R