整合營銷服務(wù)商
電腦端+手機(jī)端+微信端=數(shù)據(jù)同步管理
免費(fèi)咨詢熱線:
電腦端+手機(jī)端+微信端=數(shù)據(jù)同步管理
免費(fèi)咨詢熱線:
當(dāng)今的就業(yè)市場中,遠(yuǎn)程辦公已經(jīng)越來越具有吸引力。根據(jù)Gallop的說法,在1995年至2015年的數(shù)十年間,美國從事偏遠(yuǎn)工作的工人數(shù)量已經(jīng)從9%上升到了37%,到2016年上升到了43%。
不幸的是,許多流行的遠(yuǎn)程桌面解決方案給企業(yè)IT和服務(wù)臺資源帶來了巨大壓力。公司越來越多地尋求更簡單,更具成本效益的解決方案,使他們從遠(yuǎn)程工作對員工靈活性和效率的積極影響中受益。
隨著對基于網(wǎng)絡(luò)工具的日益依賴,IT經(jīng)理們開始意識到,他們可以為員工提供的最簡單,最具成本效益的接入點(diǎn)就是其用戶已經(jīng)擁有的東西:瀏覽器。這種認(rèn)識,隨著HTML5瀏覽器技術(shù)的顯著進(jìn)步,提出了一個令人信服的論點(diǎn),即未來的接入點(diǎn)可能只是謙虛的瀏覽器。
HTML5技術(shù)的好處在于能夠在任何兼容的Web瀏覽器中有效地顯示交互式內(nèi)容(例如遠(yuǎn)程桌面),而與客戶端設(shè)備上的底層物理基礎(chǔ)架構(gòu)和操作系統(tǒng)無關(guān)。這意味著將您的員工轉(zhuǎn)變?yōu)橐苿訂T工可能比您以前想象的更容易,更經(jīng)濟(jì)。
借助基于HTML5瀏覽器的遠(yuǎn)程訪問,用戶只需使用帶有標(biāo)準(zhǔn)Web瀏覽器的設(shè)備即可隨時隨地訪問其辦公桌面和應(yīng)用程序。
HTML5便于遠(yuǎn)程桌面解決方案,使遠(yuǎn)程訪問變得簡單,易于實(shí)施和安全。
在您的公司中采用基于HTML5的遠(yuǎn)程桌面訪問有四個更重要的業(yè)務(wù)優(yōu)勢:
1.減少IT工作量和支出
通過使您的員工能夠遠(yuǎn)程訪問其桌面,應(yīng)用程序和文件,而無需在員工設(shè)備上安裝任何軟件(或擔(dān)心與非Windows客戶端的兼容性),您的IT開銷將顯著下降。這意味著寶貴的IT資源可以騰出來投資于其他重要的項(xiàng)目。
2.擴(kuò)大人才儲備
當(dāng)您允許員工遠(yuǎn)程工作時,您可以滿足更廣泛的員工或具有關(guān)鍵技能的承包商的需求。遠(yuǎn)程訪問使您可以創(chuàng)建具有這些獨(dú)特技能的合作團(tuán)隊(duì),無論他們居住在哪里。即使是大城市和國家,也可能因缺乏合適的技能而受到影響。
您最有價(jià)值的潛在員工可以居住在世界任何地方,而基于瀏覽器的簡單遠(yuǎn)程訪問使雇傭合適的人員更容易完成工作 - 不管他/她在哪里。
3.提高員工效率和生產(chǎn)力
基于HTML5的遠(yuǎn)程訪問不需要任何定制,安裝或配置,因此無需任何IT幫助即可輕松開始使用它并立即遠(yuǎn)程工作。使用起來也非常簡單直觀,所以不需要重新教育用戶。
擁有遠(yuǎn)程團(tuán)隊(duì)或?qū)嵤〧lextime政策可提高員工滿意度,并使員工更容易實(shí)現(xiàn)工作與生活的平衡。這意味著他們更可能留在你的公司更長的時間。
另外,一個快樂的員工更有動力去做自己的工作,因此往往會更有效率,這意味著他們可以在更短的時間內(nèi)完成更多的任務(wù)。更不用說把辦公室的長途通勤時間縮短了。
考慮這樣一個事實(shí)也很重要,那就是可以在任何地方工作的員工往往會減少度假和病假,即使在上班時也是可以工作的(例如在一場暴風(fēng)雪期間)。這意味著無論發(fā)生什么事情,員工都可以更好地工作和/或提供客戶服務(wù)。
4.提高安全性受
監(jiān)管的行業(yè),如醫(yī)療保健和金融,按照監(jiān)管標(biāo)準(zhǔn)生存和死亡,受到嚴(yán)格審查的公司需要極高的數(shù)據(jù)安全性。
基于HTML5的遠(yuǎn)程訪問為用戶提供了靈活性和可訪問性,同時保留了數(shù)據(jù)安全。當(dāng)敏感數(shù)據(jù)集中存儲在安全的數(shù)據(jù)中心中,而不是保存在客戶端設(shè)備上時,更容易保護(hù)數(shù)據(jù),確保在丟失或被盜設(shè)備的情況下不會有任何問題。通過基于網(wǎng)絡(luò)的工具保護(hù)對數(shù)據(jù)中心的遠(yuǎn)程訪問有利于合規(guī)性,并消除了惡意軟件和網(wǎng)絡(luò)犯罪分子面臨的大量漏洞。一旦會話結(jié)束,用戶設(shè)備上的任何內(nèi)容都不會保留,因?yàn)樗袃?nèi)容都是遠(yuǎn)程訪問和處理的。
總結(jié)
當(dāng)您采用基于HTML5的遠(yuǎn)程訪問時,您將能夠構(gòu)建更高效的員工隊(duì)伍,而無需:
壓倒你的IT部門
使您的公司容易受到安全漏洞的影響
深入挖掘您的預(yù)算
另外,遠(yuǎn)程訪問可以讓團(tuán)隊(duì)不受地理限制,提高生產(chǎn)力并提高員工滿意度,因?yàn)樗鉀Q了傳統(tǒng)9-5工作的限制。基于HTML5的遠(yuǎn)程訪問有助于您創(chuàng)建更加靈活的數(shù)字化工作環(huán)境,從而為您的員工和業(yè)務(wù)帶來真正實(shí)惠。
ext Terminal是使用Golang和React開發(fā)的一款HTML5的遠(yuǎn)程桌面網(wǎng)關(guān),具有小巧、易安裝、易使用、資源占用小的特點(diǎn),支持RDP、SSH、VNC和Telnet協(xié)議的連接和管理。
Next Terminal基于 Apache Guacamole 開發(fā),使用到了guacd服務(wù)。
目前支持的功能有:
默認(rèn)賬號密碼為 admin/admin
資源占用截圖
資產(chǎn)管理
rdp
vnc
ssh
批量執(zhí)行命令
https://gitee.com/dushixiang/next-terminal
之前在搭建jumpserver的時候有用到了Guacamole,但是沒有對Guacamole做一個詳細(xì)的介紹,剛好在網(wǎng)上看到一篇Guacamole官方手冊的翻譯,所以整理了一些相關(guān)內(nèi)容,下面介紹一下Guacamole的具體實(shí)現(xiàn)和架構(gòu)。
Guacamole 是一個基于 HTML 5 和 JavaScript 的 VNC 查看器,服務(wù)端基于 Java 的 VNC-to-XML 代理開發(fā)。要求瀏覽器支持 HTML 5。目前該項(xiàng)目是 Apache 基金會的孵化項(xiàng)目。
該項(xiàng)目包含三個組件,分別是:
Guacamole 是無客戶端的遠(yuǎn)程桌面網(wǎng)關(guān),Guacamole 支持標(biāo)準(zhǔn)協(xié)議,比如 VNC 和 RDP。
Guacamole 不要求任何插件和客戶端軟件。
Guacamole 是提供遠(yuǎn)程桌面的解決方案的開源項(xiàng)目,通過瀏覽器就能操作虛擬機(jī),適用于Chrome,F(xiàn)irefox,IE10等瀏覽器(瀏覽器需要支持HTML5)。 由于使用 HTML5,Guancamole 只要在一個服務(wù)器安裝成功,你訪問你的桌面就是訪問一個 web 瀏覽器。
Guacamole不是一個獨(dú)立的Web應(yīng)用程序,而是由許多部件組成的。Web應(yīng)用程序?qū)嶋H上是整個項(xiàng)目里最小最輕量的,大部分的功能依靠Guacamole的底層組件來完成。
用戶通過瀏覽器連接到Guacamole的服務(wù)端。Guacamole的客戶端是用javascript編寫的,Guacamole server通過web容器(比如tomcat)把服務(wù)提供給用戶。一旦加載,客戶端通過http承載著Guacamole自己的定義的協(xié)議與服務(wù)端通信。
部署在Guacamole server這邊的Web應(yīng)用程序,解析到的Guacamole protocal,就傳給Guacamole的代理guacd,這個代理(guacd)實(shí)際上就是解析Guacamole protocal,替用戶連接到遠(yuǎn)程機(jī)器。
Guacamole protocal協(xié)議本身以及guacd的存在,實(shí)現(xiàn)了協(xié)議的透明:Guacamole客戶端(瀏覽器運(yùn)行的js)和Web應(yīng)用程序,都不需要知道遠(yuǎn)程桌面具體用哪個協(xié)議(VNC,RDP etc)
Web應(yīng)用程序是不知道任何遠(yuǎn)程桌面協(xié)議。應(yīng)用程序不包含支持VNC,RDP等其他協(xié)議的Guacamole模塊。應(yīng)用程序只需要理解 Guacamole protocal協(xié)議,這個協(xié)議支持顯示渲染和消息傳輸。盡管Guacamole protocal的這些功能與一個遠(yuǎn)程桌面協(xié)議類似,不過遠(yuǎn)程桌面協(xié)議和Guacamole protocal背后的設(shè)計(jì)原則是不一樣的:Guacamole protocal并不是為了實(shí)現(xiàn)一個特定的桌面環(huán)境的遠(yuǎn)程功能。
Guacamole protocal作為一個遠(yuǎn)程顯示和交互協(xié)議,實(shí)現(xiàn)了現(xiàn)有的遠(yuǎn)程桌面協(xié)議的超集(superset)。為了讓Guacamole支持一個新的遠(yuǎn)程桌面協(xié)議 (比如RDP),需要寫一個中間層(middle layer)來實(shí)現(xiàn)Guacamole protocal和這個新協(xié)議的轉(zhuǎn)換。實(shí)現(xiàn)這樣的轉(zhuǎn)換機(jī)制和本地客戶端遠(yuǎn)程訪問桌面的實(shí)現(xiàn)沒什么區(qū)別,唯一的不同是這個轉(zhuǎn)換是要渲染遠(yuǎn)程的顯示器(瀏覽 器),而不是本地客戶端(比如real vnc)。
而實(shí)現(xiàn)這個協(xié)議互相轉(zhuǎn)換的中間層就是guacd。
guacd是Guacamole的“心臟”,插件式的動態(tài)支持遠(yuǎn)程桌面協(xié)議,根據(jù)Web應(yīng)用程序發(fā)來的指令連接到遠(yuǎn)程桌面。
guacd是和Guzcamole一起被安裝到機(jī)器的,以駐留后臺進(jìn)程形式提供代理服務(wù),接收來自Web應(yīng)用程序的Tcp連接。guacd同樣也不 知道具體的遠(yuǎn)程桌面協(xié)議,它只是需要決定加載那個插件并且傳送特定的參數(shù)給插件。(這個插件就是用來解析具體遠(yuǎn)程桌面協(xié)議的)一旦這個插件被加載,插件就 獨(dú)立于guacd運(yùn)行,對Web應(yīng)用程序和自己之間的會話(conmunication)具有絕對的控制權(quán),直到插件被關(guān)閉。
在Guacamole中與用戶打交道的就是Web應(yīng)用程序。
之前說過,Web應(yīng)用程序自己不實(shí)現(xiàn)任何的遠(yuǎn)程桌面協(xié)議。Web應(yīng)用程序依賴guacd,只關(guān)心優(yōu)美的界面以及權(quán)限認(rèn)證。
Web應(yīng)用程序用Java語言編寫,對,只要你愿意,完全可以用其他語言實(shí)現(xiàn)。因?yàn)椋聦?shí)上,Guacamole被設(shè)計(jì)成API,我們鼓勵開發(fā)者使用API開發(fā)自己的應(yīng)用。
說到Guacamole,一般是指一個遠(yuǎn)程桌面的網(wǎng)關(guān),但是也不完全是這樣。起初,Guacamole用javascript寫了一個純文本的Telnet客戶端叫做:RealMint(RealMint是一個終端的名字)。這個項(xiàng)目主要是寫了個示范程序,目的希望它能有用,它一度聲名鵲起是因?yàn)镽ealMint是只用javascript寫的。
RealMint的隧道是用PHP寫的。跟Guacamole的HTTP的隧道相比,RealMint的隧道用的是簡單的長輪詢技術(shù),比較低效。RealMint有一個比較像樣的鍵盤實(shí)現(xiàn)是保存至今,被應(yīng)用到Guacamole的鍵盤部分的代碼,也許這就是RealMint唯一保留下來的功能和特性。
鑒于RealMint只是實(shí)現(xiàn)了一個古老的協(xié)議(telnet),業(yè)界內(nèi)還有幾個其他的比較成熟穩(wěn)定的javascript客戶端模擬器的實(shí)現(xiàn),RealMint這個項(xiàng)目就被遺棄了。
開發(fā)者一旦接觸HTML5的canvas標(biāo)簽,就會發(fā)現(xiàn)這個標(biāo)簽Firefox和Chrome已經(jīng)支持,而且開始替代哪些所謂的Javascript實(shí)現(xiàn)的VNC的客戶端了。
完全用javascript實(shí)現(xiàn)的客戶端加上java服務(wù)器的組件,工作原理是把VNC協(xié)議轉(zhuǎn)化成一樣的基于XML的版本。這樣的實(shí)現(xiàn)受限于 VNC的特性,無法把一個連接傳送給多個用戶。概念上的項(xiàng)目需要很好的線上環(huán)境,雖然發(fā)展有點(diǎn)滯后,一個HTML5的VNC客戶端已經(jīng)在SourceForge上以“Guacamole”的名字注冊了。
當(dāng)Guacamole慢慢發(fā)展,變得不僅僅是一個概念上的產(chǎn)品時,需求快速增長,過去的像RealMint一樣采取長輪詢的XML的解決方案就慢慢被廢棄了。
因?yàn)閃ebsocket此時還無法被完全信賴,Java有沒有Websocket的servlets標(biāo)準(zhǔn),一個替代品,基于HTTP的隧道解決方案應(yīng)運(yùn)而生。
一個更快的基于文本的協(xié)議被提出,它可以支持現(xiàn)有的大多數(shù)的遠(yuǎn)程桌面協(xié)議,不僅僅是VNC。整個系統(tǒng)被重新設(shè)計(jì)成一個標(biāo)準(zhǔn)的后臺駐留進(jìn)程(guacd)和一些公用的庫文件(libguac),可擴(kuò)展地支持遠(yuǎn)程桌面協(xié)議。
這個項(xiàng)目從一個完整的VNC客戶端擴(kuò)展成一個高性能的HTML5遠(yuǎn)程桌面網(wǎng)關(guān)以及通用API。目前,Guacamole被用做一個中心網(wǎng)關(guān),可以支持連接任意數(shù)量的,運(yùn)行著不同遠(yuǎn)程桌面協(xié)議的機(jī)器。提供可擴(kuò)展地認(rèn)證體系,這樣你可以做一些特定的適配,Guacamole也提供一個用戶Html5遠(yuǎn)程 連接的通用API。
篇幅有限,關(guān)于Guacamole的內(nèi)容就介紹到這了,后面會分享更多devops和DBA方面的內(nèi)容,感興趣的朋友可以關(guān)注一下~
*請認(rèn)真填寫需求信息,我們會在24小時內(nèi)與您取得聯(lián)系。
