有人曾說過
“想由企業(yè)總部集中管理散落于各地分公司的設(shè)備�����,這真是一項極大的挑戰(zhàn)�?WAN聯(lián)機的建立及使用固定IP,通常意味著需要大量的經(jīng)費�����。為了更經(jīng)濟的建立主機與終端設(shè)備間的因特網(wǎng)聯(lián)機�����,就需要一個更有效的網(wǎng)絡(luò)架構(gòu)��。”
AggreGate為位于局域網(wǎng)絡(luò)的連網(wǎng)服務(wù)器(固定功能或是可程序化功能)�����,提供3種網(wǎng)絡(luò)功能聯(lián)機的方式�。
§ 聯(lián)機功能(Link Service): 完整的將位于設(shè)備及計算機的數(shù)據(jù)完成交換,并避開防火墻的阻擋。
§ 動態(tài)DNS功能:協(xié)助無固定IP位置的設(shè)備��,經(jīng)由DNS取得IP位置�。
§ HTTP Proxy 功能:協(xié)助使用者經(jīng)由因特網(wǎng)的方式,進入屬于各個局域網(wǎng)絡(luò)下聯(lián)機設(shè)備的網(wǎng)頁及數(shù)據(jù)��。
以下是三種跨網(wǎng)段(WAN)的聯(lián)機說明及圖示:
Link Service
在一般WAN的環(huán)境下��,因為下列的因素會使得不同結(jié)點(host)的通訊變的不是很容易:
固定IP位置數(shù)量的不足
目前許多的網(wǎng)絡(luò)IP位置已經(jīng)不足�,尤其是我們常用的因特網(wǎng)。為因應(yīng)這樣的問題���,有許多的方式讓你能很容易的取得IP位置��,以下是幾個實際的例子:
§ 動態(tài) IP位置�����,以依據(jù)主網(wǎng)域IP的位置隨時變更�。
§ NAT (網(wǎng)絡(luò)地址轉(zhuǎn)換)���,可讓多臺主機以同一個外部IP位置,與因特網(wǎng)聯(lián)機����。
上述的技術(shù)可以讓每一部主機都可以建立向外的聯(lián)機功能�,例如去瀏覽網(wǎng)頁����。但反向來看,要讓外部設(shè)備主動與主機建立起聯(lián)機關(guān)系����,就變的很困難或完美的不可能。因為動態(tài)IP或完全沒有自已的外部IP位置���,所以很難知道目前要聯(lián)機的IP位置��。
所以唯一的方式就是以固定IP的方式�,來建立每個設(shè)備間的聯(lián)機���。例如你要先向你的ISP租用固定IP��,實際來說一個IP的租用費用不是很高�����,但是當(dāng)你的系統(tǒng)有成千上百的設(shè)備都需要固定IP時�,所有的IP租用費用就是一筆可觀的費用了。雖然你有可以有自已的WAN�,IP位置看起來像的不用錢一樣。但其實每個固定IP還是需要花費你一些管理的費用���。
防火墻會阻擋外來的信息
假設(shè)你所取得足夠的固定IP位置����,但在你眼前還有一個更大的難題…你必須正確的連接連網(wǎng)服務(wù)器����,而這表示外來的訊號會經(jīng)由防火墻而被阻擋。防火墻會阻擋未知的外來訊號及聯(lián)機��,除非你開放其中的端口讓外部的聯(lián)機可以直接連到內(nèi)部的網(wǎng)絡(luò)����。但這樣會增加設(shè)定的工作量,同時也增加安全防護的漏洞(更多未經(jīng)防火墻管制的外部聯(lián)機����,正表示更高的網(wǎng)絡(luò)危險性)。
一個可行的方案是將所有聯(lián)機的連網(wǎng)服務(wù)器均設(shè)定為向外聯(lián)機(outbound connection)��,指向特定一個網(wǎng)絡(luò)主機�����。這可以解決租用過多的IP位置問題��,所以你只需要一個固定IP位置就足夠了����。但是…這也表示只有這臺特定的主機能與所有的連網(wǎng)服務(wù)器聯(lián)機。一旦要對個別的連網(wǎng)服務(wù)器做調(diào)整����,就必須回到網(wǎng)服務(wù)器所在的內(nèi)部網(wǎng)絡(luò),逐一進行����。實際上這樣的方案在實行上還是有它的缺點。
所以什么樣的方式可以讓連網(wǎng)服務(wù)器及所聯(lián)機的主機間����,在位于不同的局域網(wǎng)絡(luò)、防火墻重重的阻擋�、變動的IP位置…等困難的情況下建立雙向的聯(lián)機?Link Service就是解決所有問題的答案��。
Link Service
通常來說要建立向外聯(lián)機���,要比接受一個進入聯(lián)機來的容易���。不幸的是在建立雙向的聯(lián)機上�,總有一端要接受進入的聯(lián)機要求����。
集博LinkServer提供一個解決的方案,讓建立聯(lián)機的雙方可以透可“中介者“(Link Service)完成聯(lián)機����,而雙方都只需要 建立向外聯(lián)機。
這就像你和你的朋友做用ICQ或MSN��,事實上你們雙方是連到一個集中的服務(wù)器上��。你和你朋友都不會使用固定IP���,唯一有固定IP的是服務(wù)器�。雙方都使用向外聯(lián)機�����,所以不需設(shè)定防火墻�,雙方也不需固定IP位置��。
Link Service就是使用這樣的概念���,不同的是它是專為集博的連網(wǎng)服務(wù)器所開發(fā)的軟件!你可以讓位于現(xiàn)場的連網(wǎng)服務(wù)器使用outbound connection與Link Service聯(lián)機��。當(dāng)主機要與現(xiàn)場的連網(wǎng)服務(wù)器聯(lián)機時����,也可以使用outbound connection與Link Service聯(lián)機���。雙方都藉由LinkServer的協(xié)助��,完成雙向的聯(lián)機���。
動態(tài)DNS功能
Link Server的缺點在于在聯(lián)機的速率上會比直接聯(lián)機的方式,要來的慢����。那是因為所有的數(shù)據(jù)都必須先經(jīng)由LinkServer完成聯(lián)機。
這個問題對于數(shù)據(jù)傳輸量小的應(yīng)用���,并不會是個問題��。但是有時侯在考慮傳輸速度時���,你還是希望設(shè)備與主機雙方能直接聯(lián)機�����。但問題就出在于會經(jīng)常改變的浮動IP位置�����,這也是ADSL最常使用的聯(lián)機方式����。
對于浮動IP��,你需要一個方法能追蹤IP的變化(來解決浮動IP的問題��,并讓IP變成相對“穩(wěn)定可追蹤“)���。并讓你知道聯(lián)機的連網(wǎng)服務(wù)器屬于那一個網(wǎng)域�����。
這些需求就是dDNS功能所能提供的�。在dDNS功能下,每一個連網(wǎng)服務(wù)器會取得一個"host name"��,格式就像dev1.abccorp.dev.srv1.com(在這個例子里��,domain name就是srv1.com)��。你可以使用這個host name來與你的連網(wǎng)服務(wù)器直接聯(lián)機�����,就算IP位置變更了���,所對應(yīng)的URL還是相同。
既然以直接聯(lián)機方式與連網(wǎng)服務(wù)器建立聯(lián)機�,中間防火墻阻擋的問題就必須要妥善的設(shè)定。雖然防火墻設(shè)設(shè)定上會比Link Service來的復(fù)雜�,但這可以加速數(shù)據(jù)量的傳輸。
在動態(tài)DNS模式下��,連網(wǎng)服務(wù)器只有在一開始設(shè)定的時侯才會連結(jié)LinkServer�。一旦由DHCP服務(wù)器取得IP位置后,就不再與LinkServer聯(lián)機�����。相對于Link Service模式,連網(wǎng)服務(wù)器與主機間的數(shù)據(jù)傳輸將不再透過LinkServer方式對傳��,而是像一般的連網(wǎng)服務(wù)器直接與主機聯(lián)機對傳���。
HTTP Proxy 功能
假如你有成千上百的連網(wǎng)服務(wù)器��,而每個服務(wù)器均內(nèi)建有一定數(shù)量的網(wǎng)頁供外部進行網(wǎng)頁管理監(jiān)控之用�。在固定IP的狀況下���,我們很容易就能透過這些內(nèi)建的網(wǎng)頁進行網(wǎng)頁管理功能�����。但實際上連網(wǎng)服務(wù)器所在的位置多有防火墻保護���,而固定IP也要耗費不少錢。這樣的情況使得與連網(wǎng)服務(wù)器直接聯(lián)機變得很不容易���。而HTTP Proxy功能提供一個通用的方式����,可經(jīng)由LinkServer直接與連網(wǎng)服務(wù)器聯(lián)機。原理如下:
§ 內(nèi)建管理網(wǎng)頁的連網(wǎng)服務(wù)器使用HTTP Proxy模塊�����,與LinkServer聯(lián)機����。
§ 使用者相看其中特定連網(wǎng)服務(wù)器的網(wǎng)頁管理頁面,所以使用網(wǎng)絡(luò)瀏覽器��,開啟如http://linkserver.bigcompany.com/dev/admin/dev1/data.html的網(wǎng)頁�。
§ 由網(wǎng)絡(luò)瀏覽器傳送的HTTP指令會由LinkServer接收并進行處理。
§ LinkServer會導(dǎo)引HTTP指令到最近建立聯(lián)機關(guān)系��,host name為admin.dev1的連網(wǎng)服務(wù)器�。
§ 這個連網(wǎng)服務(wù)器會進行指令處理��,并傳回data.html頁面給LinkServer��。
§ LinkServer再將這個頁面?zhèn)魉椭辆W(wǎng)絡(luò)瀏覽器����。
以下的實際案例,以Link Serveice的方式為大家說明實際應(yīng)用的執(zhí)行及好處���。
實例
Limton是一家系統(tǒng)整合商�,業(yè)務(wù)范圍為考勤、門禁���、安防���、影像監(jiān)視及AIDC(自動辨識及數(shù)據(jù)匯集)系統(tǒng)。
巴基斯坦國家石油公司(Pakistan State Oil)是該國在油業(yè)的領(lǐng)導(dǎo)者�,占有該國石油礦藏的82%。
難題
當(dāng)巴基斯坦國家石油公司提出需求����,需要一個分布式的考勤系統(tǒng)以管理分布于該國的23個分公司,于是他們請Limton協(xié)助建立這樣的系統(tǒng)�。
Limton之前為他們裝設(shè)掌形考勤設(shè)備,這個設(shè)備運作相當(dāng)良好���,但在聯(lián)機上只依靠RS232通訊端口�,而沒有內(nèi)建的網(wǎng)絡(luò)聯(lián)機功能��。所以每個分公司都是獨自匯集各自的數(shù)據(jù)���,并產(chǎn)出管理報表后上報給總公司��。這樣的方式容易造成人工錯誤的發(fā)生����,同時也很難去驗證。
該公司于是決定以E Mail的方式��,由總公司集中匯集各地考勤設(shè)備的數(shù)據(jù)��,并完成考勤數(shù)據(jù)處理�。但又再一次的因為E Mail及人工操作的因素,產(chǎn)生許多無法管理的問題���。
解決方案
最終解決的方法是讓各地的考勤設(shè)備直接與總公司的計算機聯(lián)機�����!所以每個考勤設(shè)備都預(yù)先連結(jié)集博的串行埠連網(wǎng)服務(wù)器��,而現(xiàn)在要解決的問題就是讓所有的設(shè)備,能經(jīng)由因特網(wǎng)與總公司的計算機聯(lián)機�。以往的方式是使用真實的固定IP進行聯(lián)機,而實際上來說這種方式的花費極大���,尤其是大規(guī)模的網(wǎng)絡(luò)架構(gòu)����。
這段的因特網(wǎng)就以AggreGate的技術(shù),取代以往的固定IP架構(gòu)����。每個設(shè)備只需開機時自動建立一個向外的網(wǎng)絡(luò)聯(lián)機,到AggreGate LinkServer上就可以了����。之后AggreGate就會開始匯集各個設(shè)備的數(shù)據(jù),并提供強大的工具供設(shè)備設(shè)定及數(shù)據(jù)分析之用���。
目前系統(tǒng)運作一切順利���,未來會擴大運用。預(yù)估會有超過80個分公司的設(shè)備會加入這個系統(tǒng)���。
好處
§ 可減少人工操作成本及錯誤的形成������?扇〈緜魉兔總設(shè)備資料的人工操作及所造成的錯誤�����,每年可以節(jié)省數(shù)百小時的工時。
§ 節(jié)省80固定IP位置的采購費用�,或是虛擬專線網(wǎng)絡(luò)(VPN)主機的費用。
§ 取得完整的數(shù)據(jù)處理及導(dǎo)出的系統(tǒng)����!先進的設(shè)備管理及實時的設(shè)備監(jiān)控功能,可以在系統(tǒng)出現(xiàn)問題時立即通知指定的人員進行處理�。
|
