企業練就系統維護分身技-遠端管理

現今企業大都已走向國際化，成立分支機構，營運所依賴的資訊系統，也逐漸被分散；而企業使用異地備援、主機代管等等服務，使加上近年發生天災與SARS疫情，使遠端管理的需求相對提高。

以近程來說，資訊人員透過遠端管理解決方案，集中化管理資訊設備，並且即時進行維護與設定，免除奔波之苦，企業也節省另雇一批資訊管理人員的人事費用，降低資訊系統的維護成本。在遠程方面，遠端管理的即時性維護，對於倚賴資訊設備營運的企業，資訊系統持續正常運作，才是永續經營的關鍵。
遠端管理的方式

遠端管理系統最簡單的解釋，就是讓分隔兩端的資訊設備，經由網路或是通訊設備的連接，相互進行設定與管理，管理者不必親臨現場，就可以完成大部分資訊維護的工作。然而，企業所使用的資訊設備相當複雜，除了電腦系統外，還有如集線器、路由器、數據機、頻寬管理器等等設備，因此資訊設備的故障因素，也就不只有電腦系統本身的問題，所以為了能夠達到完善的遠端控管，必須要能夠控管所有設備，因此就衍生出許多不同的遠端管理的方式。以控制設備的類型來區分，可分為遠端管理電腦系統、遠端管理序列埠與遠端管理電源等3種方式。

遠端管理電腦系統

電腦主機系統皆具有作業系統，只要安裝遠端管理軟體，透過網路就可以進行控管，但是只能侷限在被控端電腦載入作業系統後才可以使用，對於非作業系統下的管理，如BIOS等調整就束手無策，因此KVM（Keyboard、Video、Mouse）切換器技術也被引進到遠端管理中，衍生出硬體式KVM over IP的方式，讓管理者可以更全面遠端管理電腦系統。

遠端管理軟體就是主控端與被控端，都擁有彼此相通的控管軟體或是通訊協定，經由網路彼此相連，達成控制的目的。最簡單的方式是使用TCP/IP的Telnet指令集來控管，或是加密過的SSH（Secure Shell），但是因為管理難度高、範圍小，使用的人並不多。而現在被作業系統普遍採用視窗環境，因此廠商就開發出遠端控管軟體，傳遞遠端電腦系統的視窗畫面，直接顯示在主控端的電腦上，就如同在現場一般，最有名的是由AT&T所開發的VNC（Virtual Network Computing）遠端管理軟體，以及賽門鐵克的pcAnywhere軟體。

因為從安裝到設定管理都相當簡單方便，而且最重要的是便宜，甚至免費，所以在市場上相當受到歡迎，並且有許多廠商從此方式中衍生出其他應用範圍的產品，如Citrix MetaFrame XP遠端連結應用程式，讓遠端管理與應用的範圍更廣。然而，因為遠控制軟體必須要安裝在作業系統上，所以只能應用在電腦與伺服器等裝有作業系統的平臺，而且，被控端要正常開機才可以順利連接控管，一旦發生系統錯誤，不能正常進入作業系統，主控端就無法進行管理，另一方面，傳輸遠端的桌面需要較大的頻寬。

遠端設定埠管理

除了電腦系統外，如交換器、路由器、印表機伺服器、傳真機等等小型資訊設備，在整個資訊系統上都扮演相當關鍵的螺絲釘角色，就算電腦系統運作正常，只要有一個路由器當機或設定有誤，也許就會癱瘓整個資訊系統，然而這些設備大都無法安裝遠端管理軟體，或是連接KVM over IP切換器來管理，因此必須要使用「遠端設定埠管理設備」，連接小型資訊設備的序列埠，主控端只要透過網際網路，或是電話撥接，連接遠端設定埠管理設備，就可以進行管理與設定。

遠端管理電源

有許多資訊設備，作業系統都是儲存在韌體中，如數據機、交換器、NAS、頻寬管理器等等，若將電源直接關閉再打開，也可以正常開機，並不會影響原有的設定，因此管理者就時常運用此優點，在發生意外當機時，以電源開關來解決問題，讓設備迅速的恢復正常運作，另一方面，若有資訊設備發生問題或故障，為了避免問題擴大，可以直接採行關閉電源的方式，再進行檢修。在遠端管理也可以使用此種方式，使用「遠端管理電源設備」，只要連接資訊設備的電源，主控端透過網際網路或電話撥接，連入遠端電源管理設備，就可以控制電源的開與關。遠端管理解決方案的選購

市面上的遠端管理工具，從免費的VNC到高價的軟硬體設備都有，不能說免費的工具在功能與安全性就不好，而高價的就有完善的體質，最重要是企業在建置前的規畫，評估遠端管理的實際需求與安全性風險，選擇適當的遠端管理工具，如此不但可以提升管理效率，降低管理者的工作負擔，也可以節省不少開支。

選擇遠端管理的產品，可由以下多方面來探討：網路安全是遠端管理的必備設施

企業資訊系統攸關企業營運，而建置遠端管理系統，所採用的是網路為控制媒介，因此遠端管理系統需要比建置前更完備的網路傳輸安全與登入機制，使資訊系統不至於遭受駭客的入侵控管，蒙受龐大的損失。

在許多網路安全方案中，VPN（Virtual Private Network）具有嚴格的資料加密措施與使用者認證，是解決遠端管理安全性最好的方案，而且除了用於遠端管理，也可以應用於行動辦公室等資訊服務，是一舉數得的網路安全建置。

另外，企業若無法建置VPN，也可以採用資料加密技術，配合遠端控管產品的登入認證功能，也可以獲得不錯的安全保障。目前許多遠端設備廠商都在登入機制上投注心力，發展出多重密碼認證、動態密碼等方式，企業在選購時可以注意各產品所採用的登入機制，選擇適合的遠端管理設備。

高整合性

企業建置大規模遠端管理系統，可選擇高整合性產品，如此一來，就有整合性的主控端軟體，除了可以避免控制不同的設備，各自使用一套控管介面及不同的密碼帳號，也容易透過一個控制畫面全盤掌握遠端系統，增加管理者控管效率。但是若採用整合性遠端管理設備有困難，必須要使用單一管理功能的產品，則最好選擇同廠牌產品，因為同廠商的操作介面與操作方式大都雷同，使管理者更容易上手。

便利的網頁管理

若選擇的遠端管理設備是採用網頁管理的方式，在控管時可不必侷限在某一臺主控端電腦，只要在可上網的電腦使用瀏覽器，就可以進行連線管理，並且支援跨平台。若管理者在企業遭到災變，致使無法進入公司時，必須在家中或臨時工作地點，甚至出差在國外，也可以即時使用瀏覽器進行遠端監控，不必安裝控制軟體，可提升管理效率。

符合現有資訊設備的遠端管理工具

建置遠端管理系統，須先評估企業資訊系統，如網路架構、頻寬大小、系統種類、安全設施，以及了解現有提供遠端管理功能的資訊設備，以決定是否選用具有跨平臺能力、跨網段、需大頻寬，或可整合企業資訊設備的遠端管理功能，讓遠端管理設備與資訊系統做最好的契合，除了在建置後不會發生管理上的困難，也可以避免買到用不到的功能，造成資訊成本的浪費。

未來擴充與升級

遠端管理系統是否能夠擴充與升級，與一般資訊設備一樣的重要，才不會因為企業的擴張或是設備更新，讓原本的遠端管理系統不敷使用，造成資訊成本的浪費。文⊙呂志敏