网络服务器的管理历来是管理中的重点和难点，传统的管理方式是网络管理员面对面的管理，随着一个单位网络规模的不断扩大，服务器的不断增多，甚至进行托管，要达到面对面管理是不现实，也不可能的。有没有较好的解决办法呢？答案是——远程管理。

所谓远程管理，就是在局域网或广域网环境下，只要您有相应权限，就可在一台客户机上远程模拟服务器端的一些操作，完成原来需要在服务器本地才能执行的管理和维护工作。

目前主要的远程管理技术大致分为以下三种：一种是基于浏览器的Web界面管理方式，另一种是基于管理端软件的GUI界面，除此之外，还有基于命令行的CLI管理方式（一般通过串口进行配置）。

无论是Web界面管理方式还是基于管理端软件的GUI界面，管理界面一般需要完成对系统的配置、管理和监控。CLI命令行的管理方式适合进行初始化、网卡配置等基本操作，不适合做丰富的管理功能。
GUI的管理方式：GUI直观，是一种重要的管理工具，适合进行复杂的配置，管理多台服务器，同时支持丰富的审计和日志的功能。

Web管理方式：Web界面管理方式是另一种管理工具。这种方式提供了简单的管理界面，适合那些功能不是很多的管理工作。

CLI管理方式：它比较适合高级用户对系统进行调试，但不适合对较复杂的系统或防火墙进行管理，事实上，不太可能通过命令行的方式对一个具有复杂功能的系统进行很好的配置。

远程管理办公室的网络一直都是件很麻烦的事--它并不是这样的：你坐在一台电脑的前面，或是你能够走到你正工作的设备附近，加快和简化管理。当你在配置远程-办公室线路或是在排除问题的时候，事情尤其显得麻烦。一次的失误就可以导致你和遥远的另一端失去联系。而且在遥远的另一端，如果你没有老练的工作人员充当你的眼睛和手臂的话，那么，你的工作就更加的困难。

首先是连通性

很明显，最开始要考虑基本的连通性，但是，考虑清楚这一点，并做出正确的选择通常又是最困难的。我们有很多可选的本地回路---包括DSL、有线调制解调、ISDN、调制解调以及本地ISP的租用线---因此，配置的水平和可得到的维护就有了很大的不同。其实，确定你所需要的稳定的本地回路只是个开始，还有工具，比如Ipswitch''s WhatsUp Gold，能检查计算机的正常运行时间。确定你有足够的端点间的带宽是下一步要做的工作。如果远程办公室和中心办公室处于同一家公司所提供的网络里，那么，你就可以比较容易地处理带宽问题，这是因为问题只和一家公司有关。

检验既可以简单也可以复杂，这取决于你的需要。普通的工具，比如ping和追踪传输途径，可以提供大量的相关信息，而这些信息会让你了解网络在两地之间所起的作用。而另外的功能强大的工具，比如NetIQ Corp.''s Qcheck，则提供了连通性检查，同时，还能提供两个端点之间，终端对终端的执行统计表。但是，这种执行仅仅只是原始的吞吐量。你不仅要确定你得到了你所购买的带宽，而且你需要密切注视等待时间。端点和端点之间的等待时间可以破坏信息的流动、VoIP（voice over IP）和其它对等待时间敏感的应用程序，比如数据库的复制。

带外的管理

不管你的连接类型或ISP是什么，对于带外的管理，有个内建的拨号备份是至关重要的。例如，在很多情况下，路由器的设定可能会使你掉线。当我们正在设定路由器的登陆界面时，我们可能会丧失连通性，这就要求我们通过控制台的线路来获得自然的通路。同样地，设定一套防火墙或VPN（虚拟个人网络）的规则时，你也可能失去连接。而且，如果远程办公室是通过ISDN、DSL或线路连接起来的，而且还接收动态地址的话，那么，只有通过一个外部的、模拟调制解调器，你才能够远程管理它们。

尽管通过调制解调器的访问不是最快捷的，但是，在其它的连接都失灵的时候，它确实能帮你渡过难关。不要买那种便宜品牌的内置调制解调器，因为它虽然对于网上冲浪不错，但是，它需要一台运行的PC机。而且，你还必须有一台服务器，以实现连接。

此外，内置的调制解调器移动不方便---在桌面停着不动或电脑关机的时候，这时候你就太不幸了。大部分的路由器都有外部端口，可以提供给拨号备份。而你只要把一台外置调制解调器连在其中的一个口上，问题就解决了。只要路由器和调制解调器都连在UPS上，那么，即使停电了，你也可以一直连接在网路上。

挑选一个优良的外置调制解调器，比如U.S. Robotics Courier External V.Everything或者其他相似的类型。因为Courier不仅使用多种的协议，而且它的外部DIP转换可以用于配置，所以Courier是个好的选择。某些网络设备，如Cisco系统和3Com公司的路由器，能通过原始设置调制解调器，因此，对于硬件配置的要求反而不是那么紧迫了。

然而，并不是所有的网络设备都有这种性能。如果你既不能外设猫，也不能通过网络设备来设置猫的话，那么你大概就需要把猫连在计算机上，通过一个终端程序来设定配置并且保存，然后，和路由器再连接。如果保存在猫的NVRAM（非易失性的内存）里的配置不小心擦掉了（这总是不可避免会发生），那么你的猫就毫无用处了，必须再配置。

不管你把猫连到什么东西上，都要保证服务器在答复访问时，有足够的安全性。不要指望电话号码，就算它没有列在电话薄上，它也不一定能隐藏猫。War拨号器（拨数字寻找猫的程序）仍然使用广泛，而且不加保护的猫能使外界很容易地进入网络。如果可能，请在指导下选择密码，再使用鉴别协议，如CHAP（Challenge Handshake Authentication Protocol），密码就不会泄漏出去了。在线路上安装呼叫ID也是一个好的办法，这样，你就能追踪进入的呼叫，而且能拒绝那些来自于电话、会阻塞呼叫ID的呼叫（这通常是免费服务）。为了得到更可靠的安全性，你还可以使用一对加密的猫，如来自于Western DataCom Co.的CryptoCom V.34。
一扇敞开的大门
远程办公室不管是直接与总公司相连还是与因特网相连，它的安全性（起码要有防火墙）都是很重要的。没有安全性，远程地就成为总公司的入口。许多防火墙，如Nokia/ Check Point Software Technologies VPN-1 网关，都具有给管理加密的功能，防火墙的具体位置不会影响它的这种功能。给管理加密时，Cisco和NetScreen Technologies的产品要求使用VPN的客户一定要检查防火墙，确定它既能从内部界面又能从外部完成设定。

如果防火墙只能从内部设定，那么在设定之前，你就必须上网。如，NetScreen-100就只能在内部进行设定。

对于入站和出站的信息，防火墙规则都应该是有效的。防火墙管理入站信息是显而易见的，而防火墙在管理出站信息的同时，也约束来自远程地的活动，而且如果在远程网络，有一个怀有恶意的人想侵入网络，它能拒绝侵入者对网络进行完全的使用。

安装VPN要花一点儿心思。这取决于你所使用的VPN产品，你可能必须接触每一种设备来设定参数。在安装时，要解决两个主要问题。首先，如果管理位置是在VPN入口之后（这是一种典型情况），就需要保证管理连接能够通过VPN入口。通常，一种方针标准能使之顺利完成，信息管理站IP地址和单独远程VPN入口之间的信息交流通畅无阻。在对所要管理的公用IP地址制定方针标准时，表述要尽可能地详细。

如果要求在管理站和远程VPN入口之间建立连通性，你就可以开始在地与地之间建立VPN了。就这点来说，你需要知道怎样使用管理应用程序来建立VPNs。某些管理应用程序允许建立VPN，然后把配置送给入口。这样，你可以指定你所需要的参数。管理应用程序为每一个设备设置好配置，然后再自动把配置送出。对于VPN管理来说，这可以说是最好的配置了，Check Point软件、朗讯科技和VPNet科技都可以实现这种功能。

其它的配置模型则要求为每一个VPN设备建立同样的配置。这种方法不仅浪费时间、单调乏味，而且很可能把自己断开。例如，如果你首先配置本地VPN入口，它可能交流不通畅，因为它首先要设法对信息加密。相应地，如果你首先配置远程终端，那么配置就可能出错，你就有可能无法访问远程入口。在任何一种情况下，安装了调制解调器可以帮助解决问题。
 
Nonroutable地址

在很多情况下，为每一个远程办公室购买routable Internet地址是不必要的。除非你对整个Internet提供服务，因为额外的花费根本没有必要。你可以使用nonroutable地址并且隐藏它们，二者的作用是一样的。

NAPT（网络地址端口转换）通常被用于隐藏来自于外部网的nonroutable地址。如果你不想为了子网络再花钱的话，你会觉得它很好用。对于私有的企业内部互联网，你可以使用任何一个预留的地址空间（也就是 10.0.0.0、172.16.0.0和192.168.0.0域RFC 1918）。在Internet上，这些地址是nonroutable。然而，使用NAPT，用户可以正常工作。NAPT仅仅允许从私有网到公共网的连通性。

NAPT是通过一种映射作用来进行工作的，该映射就是把原始IP地址和私有网的端口号映射到NAPT的公共IP地址和NAPT设备的外部界面的另一个端口。对于那些无力购买有效地址域的公司以及那些在IP网发展的初始阶段，就随机选择地址域但是从没有注册的公司来说，NAPT无疑是个福音。它可能是个外表难看的杂牌货，但是它可以工作。通过端口改道，NAPT设备能够指引公共网和因特网之间的入站连接，但是，这需要预先配置。例如，如果某个公司想主持网络内部的网络服务器，那么，这家公司就要使NAPT的设备把所有的连接改道到端口80，也就是到网络的内部，端口80上的一台特定的主机。

你可以购买多重的硬件和软件装置，以提供远程连接、NAPT、防火墙和其它的基本服务，但是，这就意味着你不得不管理多重的装置，以保证它们能够协同工作。

在SOHO（小办公室/家庭办公室）网络设置，我们已经看到了功能的合并，NAPT和VPN在一个包里，是公用的。当然，如果你使用的是具有动态IP地址的NAPT，那么带外管理就是必需的。

 文章转载地址：http://www.365master.com/kt_article_show.php?article_id=873&categ_code=10151002