對于許多的擁有業務平臺的運營型公司來說,它的應用系統和與其對應的數據庫系統無疑是整個公司生命線。而對于運維工作而言,由于技術工作的專業性較強,往往需要配置專職崗位的應用系統或者數據庫運維人員才能應對。這樣一來,專職運維人員身上的壓力則非常重大,有時候甚至要寸步不離,才覺得踏實。
而實際上,對于技術人員來說,應該依靠技術手段來優化自己的運維工作,讓自己能夠更加靈活便捷。下面作為一個中小型公司的DBA,我來和大家分享一款超便捷的網絡軟件, 簡直是技術人員進行遠程運維的利器---蒲公英軟件。
首先是在蒲公英的官方網站上下載對應的客戶端軟件。目前其支持windows、Linux、Mac、iOS和Android等主流操作系統,簡直是一個從手機端、電腦端到服務器端全方位貫穿聯通的神器。
無論任何版本的蒲公英軟件,在安裝時都沒有任何的技術難度,所有的參數配置都是自動偵測完成,智能化程度很高。在使用時,我們只需要在官方網站注冊一個自己專屬的Oray賬號即可,賬號建議使用常用的手機號碼,一來便于分享使用,二來便于記憶管理。Oray賬號是關系到整個虛擬局域網內成員的關鍵,蒲公英這款軟件也真是依靠Oray賬號進行辨識和分組,通過云端技術來關聯彼此,實現互聯互通。
注冊方式非常簡單,可以通過官網直接注冊,也能在蒲公英軟件中進行注冊,方便快捷,幾乎不存在任何的技術門檻。
在不同的終端、服務器使用相同的Oray賬號登錄之后,被自動分配在了相同的虛擬局域網組之內。蒲公英軟件不但可以看到上線成員的名稱,還能知道彼此的IP地址,便于下一步的網絡訪問。
從地址分配的結果來看,外網的運維電腦和內網的數據庫服務器均獲得了172 10段的虛擬IP地址。
通過PING測試可以看出,外網電腦和內網數據庫服務器已經完全實現了互聯互通,網絡的延遲也很小。
既然網絡連通性的問題已經解決,那么接下來就是運維的體驗了。我使用的數據庫運維軟件是Navicat,是SQL型數據庫維護常見的軟件。直接點擊新建連接開始工作。
在連接中,IP地址填入172 10段的數據庫虛擬地址,并填入端口號和數據庫的運維賬號,Navicat軟件自帶數據庫連通性測試,會立刻提示訪問是正常的。
驗證通過后,就能進入公司內部的數據庫系統行使一個DBA的職責了,所有的運維工作都非常順暢,沒有任何的卡頓延遲,數據庫執行指令和返回結果的過程都很不錯。
對于中小型公司,特別是那些只配置了一個數據庫管理員或者業務平臺運維人員的公司而言,技術工作事無巨細都是一個人來完成,的確壓力不小。出差在外或是休假,遇到一個重要的技術問題需要處理,蒲公英這樣的軟件就真是可以幫上大忙了。當然,對于有良好運維習慣的技術人員來說,還是提前為自己需要的運維的系統做好相關的網絡配置工作為宜,關鍵時候也能輕松應對,不至于手忙腳亂。不過目前蒲公英軟件的免費版本只支持3個客戶端,如果有較多的服務器或者系統需要維護,還是使用收費版本的為宜,總體的使用成本也會比專線或者專用的虛擬專用網絡設備要便宜得多。
據了解,收費版的蒲公英軟件可以獲得更為獨立的帶寬和穩定性保障,這對于IT運維而言當然也顯得更加重要了。所以技術黨們可以試著安裝體驗一下,一定不會讓你失望。當然有更多需求及應用場景的用戶可以考慮蒲公英的硬件產品,現在臨近購物節,活動力度都很大!
近日,貝銳科技旗下蒲公英異地智能組網推出了ROM4.0固件,本次迭代的重點是加強路由器安全,因此在原有路由器管理中新增【安全管理】,增加了ARP管理和ACL規則,同時還優化成員列表和云管理導航布局。
增加局域網安全—ARP管理
ARP(Address Resolution Protocol)地址解析協議,通過目標設備的IP地址,查詢目標設備的MAC地址,以保證通信的進行。簡單來說就是在局域網中,主機和主機之間的通訊是通過MAC地址來實現的,而主機的MAC地址是通過ARP協議獲取的。
ARP協議的基本功能就是通過目標設備的IP地址,查詢目標設備的MAC地址,以保證通信的進行。由于ARP是個早期的協議,在科研、大學內部使用,追求功能、速度,沒考慮網絡安全。但到如今卻成為黑客攻擊的對象,ARP欺騙也逐漸泛濫。
ARP攻擊主要是通過偽造IP地址和MAC地址進行欺騙。使以太網數據包的源地址、目標地址和ARP通信量導致網絡中斷或中間人攻擊。所以進行ARP綁定可有效防止ARP欺騙。
為了保護用戶數據安全,蒲公英在新版ROM4.0中增加了ARP綁定,有兩種綁定方式:普通綁定和唯一綁定。普通綁定:IP與MAC為默認分配,自行修改不影響正常使用;唯一綁定:IP與MAC為強制綁定,未正確匹配則無法上網。
ACL規則——訪問控制列表
隨著網絡的飛速發展,網絡安全和網絡服務質量QoS(Quality of Service)問題日益突出:
l Internet病毒肆意侵略企業內網,內網環境安全堪憂。
l 企業重要服務器資料被隨意訪問,企業機密信息容易泄露。
l 網絡帶寬被各類業務隨意擠占,服務質量要求高的語音、視頻業務的帶寬得不到保障造成用戶體驗差。
ACL(Access Control List)也應運而生,又叫訪問控制列表,是路由器和交換機接口的指令列表,用來控制端口進出的數據包。ACL適用于所有的被路由協議,如IP、IPX、AppleTak等。
通過ACL可以實現對網絡中報文流的精確識別和控制,達到控制網絡訪問行為、防止網絡攻擊和提高網絡帶寬利用率的目的,從而切實保障網絡環境的安全性和網絡服務質量的可靠性。在ROM4.0中可以輕松創建各種ACL,比如允許部門IP訪問服務器,在企業內部,僅設置允許財務部或指定主機能訪問收銀服務器,其他員工的主機禁止訪問收銀服務器:
ACL還可以應用于諸多業務模塊,比如登錄控制,對登錄權限進行控制,允許合法用戶登錄,拒絕非法用戶登錄,從而有效防止未經授權用戶的非法接入,保證網絡安全性。對轉發的報文進行過濾:從而使路由器能夠進一步對過濾出的報文進行丟棄、修改優先級、重定向、IPSEC保護等處理。對報文進行必要的限制:可以避免CPU處理過多的協議報文造成占用率過高、性能下降。還有對路由協議發布和接收的路由信息進行過濾。
細節優化
還優化了成員列表排序,更直觀顯示組網成員的網絡狀況、連接類型、傳輸速度等。
左側云管理導航也重新布局,把同類功能合并,方便使用。本次固件目前僅在蒲公英X5路由器上可以升級,其他路由器會稍后開放。
關于蒲公英
蒲公英是貝銳科技推出的基于SD-WAN的智能組網方案,采用自主研發的云虛擬組網技術無需公網IP,無需復雜操作,就能以簡單的方式組建異地虛擬局域網,從而實現信息、數據的互聯互通。用戶可利用異地組網功能隨時隨地遠程訪問私有云、辦公系統、文件服務器、視頻監控等。
蒲公英智能組網方案同時支持硬件及軟件結合,兼容Windows, Mac, Linux, Android, iOS系統,輕松應對各種需求和場景。關于蒲公英智能組網的更多詳情,請訪問:https://pgy.oray.com