【IT168 专稿】为了解决Smarteam的集中管理、远程访问的问题，小张想到了远程桌面……

     远程桌面：人人都能控制服务器，太危险了，不敢用

     “远程桌面可以远程实时控制一台电脑，就如同远程的电脑在你的身边一样，这样，不就可以远程管理和监控Smarteam系统了么？此外，这个系统只需要安装在总部，分支机构不再需要部署和维护了。”小张想到这里，甚为高兴。

     于是，小规模的远程桌面调试、安装开始了。远程桌面，对于小张来说，简值就是小菜一碟。

     远程控制电脑

     其实，一般的网络管理员，应该都了解Windows的远程桌面，并且用它来控制机房的服务器，它在公司内部的信息中心应用非常广泛。

      远程桌面连接组件从Windows2000 server开始由微软公司提供，在Windows server中它不是默认安装的。该组件一经推出，受到了很多用户的拥护和喜好，所以在Windows XP和Windows2003 server中，微软公司将该组件的启用方法进行了改革，我们通过简单的勾选就可以完成在XP和Windows2003 server下远程桌面连接功能的开启。
   
      Smarteam系统是一种C/S 结构（客户端/服务器端）的应用程序，它分为服务器端和客户端，小张就把Smarteam的客户端安装在一台供调试用的服务器里，并开启这台服务器的远程桌面，供外地的同事试用。

     服务器被全权控制，危险!

     在试用的过程中，远在武汉的项目经理小何向小张欢呼，“我可以远程使用Smarteam系统了，还有，我还可以看到你服务器上的其他系统文件？这些文件不能随意动吧？“
小张出了一身冷汗，当然不能动!一旦这台服务器出了问题，将影响到企业的系统。小张意识到，小何也可以全权控制这台服务器，而远程桌面主要是网络管理员用以控制企业的服务器系统的，而不是用于任何企业员工。

     在一个企业里，级别高的网络管理员一般具有很高的网络权限，他可以控制企业的核心服务器系统。然而，企业的一般员工，却不能有网络管理员这样的权限，远程桌面也就不能随便用。

      远程桌面的设想被放弃了，小张又想到了VPN。VPN可以将两地的局域网连成一个局域网，按理说，它可以解决远程管理的问题。但事实上，情况却并非如此……

      VPN：有带宽瓶颈，速度慢得受不了

      VPN技术是一个可扩展的、相对价廉的和安全的远程访问解决方案。通过利用无处不在的公共因特网，VPN消除了使用“专线”网络的通信成本。通过因特网上的一条虚拟“通道”，VPN 适用于将远距离用户与内部网络资源安全地连接。这一途径将公共网络作为廉价的桥梁，并且提供了以前只有在专线网络上才有的安全性和相关特性。

      目前VPN主要有IPSec和SSL两种方式。其中，IPSec VPN以提供安全的 IP 信息包交换，通过两个兼容IPSec的设备（基于硬件或软件的）实现安全通信。从专用网络发出的信息经过设备加密后，通过公共网络传递，被远距离的另一方接收，在那里，接收设备将信息解密。

     VPN轻松架桥梁

     其实，小张自己知道Windows自带了VPN功能，他也能够自己配置VPN，但由于Smarteam系统事关重大，小张还是找来了一家国内知名的VPN厂商，让他们的VPN工程师来配置VPN。

     VPN方式并不难，首先是在分点与总部之间，建立起VPN通道来，这样，分点与总部处于同一个“局域网”了，分点然后再部署Smarteam系统的客户端，通过VPN，与总部的Smarteam系统服务器端连在一起。

VPN解决远程接入方案图

      武汉的分点都能用，其他的分点为何不能用呢？难道是其他分点的局域网有问题？或者VPN设置不对？
小张为了这个问题，纠缠了好几天。

     都是带宽惹的祸

       经高人指点，小张终于注意到了上网带宽的问题。
      原来，天宇电器的武汉分部是一个分厂，规模比较大，整个分部同北京总部一样，都采用了10MB的光纤接入，因为带宽足够，所以，通过VPN可以远程使用Smarteam系统。

      但是，天宇其他的几个分点，由于规模比较小，都只采用了当地的2MB ADSL上网（无南北跨网问题）。2MB ADSL的ADSL带宽，对于一般的小分支机构而言，一般的上网需求完全足够了。不过，如果要在网络上运行Smarteam系统，就不是那么一回事了。

      Smarteam系统在运行中，会在客户端与服务器端进行大量的数据交换，一般的网络数据流量会达到800KB以上。如果Smarteam系统进行某些数据查询操作时，网络数据流量的峰值可能会达到1.5MB以上。这种情况下，分点和出差人员还是没有办法远程接入Smarteam系统。

      其实，只要是基于C/S结构的应用程序都会如此，例如金碟、用友、SAP等ERP应用程序。在使用企业应用时，分点的客户端和总部的数据中心之间必须在网络上传输各种应用数据，大大增加了网络的负荷。这些数据包使数据中心网络出口变得拥挤，同时占据大量的带宽，甚至可能影响企业内部应用，例如OA系统的正常使用。

      不仅如此，摆在小张面前的还有一个问题，那就是通过VPN方式，各个分点的使用者，还是需要对Smarteam系统的客户端进行部署、设置，如此，关于Smarteam系统的部署、维护工作量，并没有怎么减少。更重要的是，由于VPN方式的介入，Smarteam的使用者又多了一道门槛，出问题的机会更大了。

      由于武汉分部已经能远程使用Smarteam系统，所以，天宇的领导就吩咐小张，是否有必要让其他分点上光纤宽带，重点是让分点能够远程使用Smarteam系统，但不能有额外的大笔投入。

     光纤宽带：这个预算是否太高了？

     基于领导的吩咐，小张分析出这样的解决办法：天宇的其他几个分点也采用10MB的光纤接入，这样，就可以解决问题了。但关键的问题在于，其他几个分点的光纤接入的费用是否会太高？是否是“额外的大笔投入”？

      于是，小张开始了前期的光纤宽带接入市场的调查分析。

      光纤接入是指中国宽带互联网（CHINANET）局端与客户之间完全或部分地以光纤作为传输媒体。光纤接入网有多种方式，最主要的有光纤到路边、光纤到大楼和光纤到家，即常说的FTTC、FTTB和FTTH。
由于光纤接入能够提供10Mbps、100Mbps、1000Mbps的高速宽带，且直接汇接于中国宽带互联网（CHINANET）来实现宽带多媒体应用，主要适用于集团用户和智能化小区、宾馆、商务楼、校园网等的高速接入Internet。应该说，这样的带宽完全可以满足天宇电器的需求，关键就在于其费用如何了。

光纤宽带接入价格表

     小张统计了一下，如果天宇的其他几个分点都上光纤宽带，一年的光纤费用就会在40万元以上，这个预算肯定太高了。果然，当小张向领导汇报时，这个方案立刻被否决了。