CN101771706B - 通过互联网实现远程访问的非侵入式网络服务终端 - Google Patents
通过互联网实现远程访问的非侵入式网络服务终端 Download PDFInfo
- Publication number
- CN101771706B CN101771706B CN2010101115574A CN201010111557A CN101771706B CN 101771706 B CN101771706 B CN 101771706B CN 2010101115574 A CN2010101115574 A CN 2010101115574A CN 201010111557 A CN201010111557 A CN 201010111557A CN 101771706 B CN101771706 B CN 101771706B
- Authority
- CN
- China
- Prior art keywords
- service
- module
- service terminal
- invasive
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Testing And Monitoring For Control Systems (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及一种通过互联网实现远程访问的非侵入式网络服务终端,包括:控制模块,与受控设备通信连接,接管受控设备的输入和输出;接入模块,与控制模块通信连接,提供网络接入远程服务器并经远程服务器安全验证后与远程服务器建立安全加密链路,使得服务提供商能通过该模块远程操作和控制受控设备;人机交互模块,与接入模块通信连接,为受控设备的用户提供使用服务终端的交互接口;存储模块,为接入模块提供网络接入参数数据及存储保证服务终端正常启动和运作的数据。本发明不依赖客户自身固有通信网络,实现非侵入式远程服务和对受控设备低至BIOS级别(裸机)的底层系统服务支持,保证IT服务机构提供IT服务的安全性、独立性和完整性。
Description
技术领域
本发明涉及信息技术领域,更具体地说,涉及一种通过互联网实现远程访问的非侵入式网络服务终端。
背景技术
现今,随着计算机通信网络技术的飞速发展,IT越来越深入到企业的核心业务,影响企业的策略制定和企业的发展。从而对IT环境的可靠性,可用性和快速适应性提出了越来越高的要求,与此同时,IT环境却变得越来越复杂。对于企业而言,如何把有限的IT资源有效的作用于企业核心业务,最快地获取专业的支持能力,实现对系统的完善管理,提高系统的可靠性和可用性,提高企业的工作效率,更好地管理IT运营成本,提高企业的竞争力,这是所有企业都必须面对的问题。而解决这些问题的关键之一就是IT系统建设及IT服务外包。
而对于IT服务外包商,除了面临激烈的竞争外,还面临着巨大的人力资源压力。客户越来越多、价格越来越低、客户的应用系统越来越复杂、越来越庞大,需要长期维持一支越来越庞大的IT专业队伍,这时,管理成本和管理难度就会膨胀。人力及管理成本逼近服务收入时,就成了外包商不可承受之重。行之有效的远程服务技术、手段和方法就成了降低成本、提高客户满意度的关键。
然而,由于现场服务的成本高昂和服务资源紧缺,IT服务机构曾尝试以现有远程通信技术和方法作为一种补充性质的远程IT服务方式,以提高服务响应速度和降低服务成本,从而提高收益和增强服务竞争力。但是传统远程通信技术和工具例如Telnet等安全机制薄弱,面对互联网的巨大安全隐患和风险,并不适宜向互联网开放,即便使用MSN、QQ等目前即时通讯产品提供的远程协助工具,其根本上还是需要在客户的内部数据网络和互联网之间建立了一定程度的连接,存在较大安全隐患。更为关键的是,这类远程服务是以被服务IT系统的操作系统及其网络服务正常为前提条件,无法实现对被服务IT系统更底层的系统支持,更加无法满足日益管理严格的政府和企业级客户,由于要求自身数据通信网络对互联网的接入实施全面限制,从而无法实现传统技术下的远程IT服务需求。
发明内容
本发明要解决的技术问题在于,针对现有远程IT服务技术的安全性能差且成本高、周期长、效率低和服务限制繁多的缺陷,提供一种通过互联网实现远程访问的非侵入式网络服务终端。
本发明解决其技术问题所采用的技术方案是:构造一种通过互联网实现远程访问的非侵入式网络服务终端,包括:
控制模块,与受控设备通信连接,用于接管受控设备的输入和输出,包括键盘、鼠标、显示器、串口控制台和网络控制台;
接入模块,与控制模块通信连接,用于提供网络接入远程服务器,并经远程服务器安全验证后与远程服务器建立安全加密链路,使得服务提供商能够远程操作和控制受控设备;
人机交互模块,与接入模块通信连接,用于为受控设备的用户提供使用所述非侵入式网络服务终端的交互接口;
存储模块,与接入模块和人机交互模块通信连接,用于为接入模块提供网络接入的参数数据以及存储保证非侵入式网络服务终端正常启动和运作的数据。
进一步地,,还包括记录和上传模块,用于依据人机交互模块传送的记录指令,对所述服务提供商操作和控制所述受控设备的过程进行实时记录,并将记录结果传送至所述远程服务器进行保存。
进一步地,还包括播放模块,用于依据人机交互模块传送的播放指令对所述服务提供商操作和控制所述受控设备的过程在人机交互模块106上进行同步播放。
进一步地,所述控制模块包括KVM单元。
进一步地,所述接入模块用于传送身份认证标识至所述远程服务器,从而为接入模块提供网络接入权限。
进一步地,若所述远程服务器为多个,则所述接入模块还用于测试所述多个远程服务器的服务速度,并选取速度最快的一个作为与接入模块通信连接的远程服务器。
进一步地,所述安全加密链路基于IPSEC或SSL协议。
进一步地,所述接入模块提供的网络包括局域网、广域网、互联网;网络模式可基于有线和/或无线。
进一步地,所述受控设备包括需要服务提供商提供IT服务的设备、故障设备。
对被服务设备低至BIOS级别(裸机)的底层系统服务支持,
实施本发明的提供的通过互联网实现远程访问的非侵入式网络服务终端(接入设备),通过整合局域网和广域网对客户现场的IT系统进行访问,不依赖于客户固有的网络,实现非侵入式远程服务和对服务器主机BIOS级别(裸机)的远程控制,进而实现对被服务设备低至BIOS级别(裸机)的底层系统服务支持。采用基于IPSEC或者SSL等加密技术创建的加密通道(安全加密链路),能够保证IT服务机构提供IT服务的安全性和保密性,满足管理严格的政府和企业级客户在对自身网络接入实施安全控制的情况下仍能提供IT服务的需求。对IT服务机构提供服务的全过程进行记录可为客户的数据安全和系统安全提供坚实的技术保障。采用本发明的技术方案能够大大降低了IT服务机构的服务成本,节省了IT服务机构和需求IT服务的用户双方的时间,增强了IT服务机构的服务竞争力,提升了用户的满意度。本发明的远程IT服务能够减少差旅费等服务成本,降低了航空和其他运输业的碳排量,有利于社会服务资源的动态配置和优化组合。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是依据本发明一实施例的通过互联网实现远程访问的非侵入式网络服务终端结构示意图;
图2是使用本发明一优选非侵入式网络服务终端来提供远程服务的方法流程示意图;
图3是依据图2所述远程服务方法的交互过程示意图;
图4是使用本发明一优选非侵入式网络服务终端来提供远程服务的系统结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本方法基于自主开发的数字通信网络技术,提供了一种全新的“近现场”远程IT服务方式,,打破了IT服务工程师必须亲临客户现场提供服务的现有服务模式,而是由此IT服务方法的服务提供方,为IT机构提供客户现场到场服务,通过此种方法或平台架设远程服务网络,为IT服务机构通过数字通信网络技术实施IT服务提供安全的远程IT服务的实施模式。采用这种IT服务实施模式,能够通过安全的加密通信链路,透过基于移动数据网络的互联网,整合LAN和WAN技术对客户现场的IT系统进行访问,实现远程控制。其独特的全面安全审计服务确保了整个服务过程的数据加密传输和控制安全可靠,同时集成的数字化实时监控和审计功能成为客户的数据安全和完善的系统安全的坚实技术保障。
图1是依据本发明一实施例的通过互联网实现远程访问的非侵入式网络服务终端(接入设备)结构示意图,参考图1,示出的非侵入式网络服务终端包括:
控制模块102,与受控设备402通信连接,用于接管受控设备402的输入和输出,包括键盘、鼠标、显示器、串口控制台和网络控制台。该控制模块包括KVM单元,例如2个KVM主板。这里可使用4口或8口KVM。KVM就是键盘(Keyboard)、显示器(Video)、鼠标(Mouse)的缩写,通过适当的键盘、鼠标、显示器的配置,可以让远程服务提供商通过受控设备的控制台访问及控制多台计算机或服务器,不依赖现有网络实施对远程系统的控制,实现系统和网络的集中管理,提高系统管理员的工作效率,节约机房的面积等等。受控设备402包括例如需要服务提供商(408)提供IT服务的设备、故障设备。
接入模块104,与控制模块102通信连接,用于提供网络接入远程服务器406,并经远程服务器406安全验证后与远程服务器406建立安全加密链路,使得服务提供商408能够远程操作和控制受控设备402。这里的网络例如但不限于互联网(还有可能是局域网、广域网)。这里的安全加密链路例如但不限于基于IPSEC或者SSL等加密技术创建的加密通道。接入模块104连接上远程服务器406后就进行注册并创建相应的端口映射。
接入模块104将该终端的身份认证标识传送至远程服务器406,从而为接入模块104提供网络接入权限。接入模块104例如包括主板和无线(或有线)数据网络卡,负责提供网络接入,使用户能够透过互联网在远程使用控制模块102,接入受控设备402。接入模块104可使用嵌入式操作系统。这里的用户即IT服务机构的工作人员,IT服务机构所安排的为客户提供IT服务的人员都有专有登陆名和密码,用于登陆远程服务器206。
若远程服务器为多个,则接入模块104在网络接入时还用于测试多个远程服务器的服务速度,并选取速度最快的一个作为与接入模块104通信连接的远程服务器406。
人机交互模块106,与接入模块104通信连接,用于为受控设备402的用户提供使用所述非侵入式网络服务终端的交互接口。人机交互模块106包括例如触摸显示屏,负责供接入终端工程师使用非侵入式网络服务终端。
存储模块108,与接入模块104和人机交互模块106通信连接,用于为接入模块104提供网络接入的参数数据以及存储保证非侵入式网络服务终端正常启动和运作的数据。存储模块为硬盘或其它动态存储装置,负责保存非侵入式网络服务终端的操作系统和其他必要数据。
还可选的包括记录和上传模块110,用于依据人机交互模块106传送的记录指令,对所述服务提供商408操作和控制所述受控设备402的过程进行实时记录,并将记录结果传送至所述远程服务器406进行保存。
还可选地包括播放模块112,用于依据人机交互模块106传送的播放指令对所述服务提供商408操作和控制所述受控设备402的过程在人机交互模块106上同步播放。
远程操作同步播放及在线录像使得整个服务过程都在监控之下,为客户的数据安全和系统安全提供坚实的技术保障,满足审计合规的要求。这里的录像主要是对服务提供商408的所有屏幕操作进行记录。当然也可包括其他的记录方式,本发明并不限于此。
本发明的非侵入式网络服务终端(接入设备)可在两种模式下工作:服务模式、维护模式。在服务模式下,用户可通过服务器访问该非侵入式网络服务终端,为有故障的受控设备提供远程IT服务。也可定期的对受控设备进行维护,比如软件版本的升级或更新等等。详细内容可参阅下文所述的实施本发明的实例。
非侵入式网络服务终端采用时尚新型的设计,集成系统设备及触摸屏于一体,将终端装置合理布局,整合成为一个完整的非侵入式网络服务终端。
本发明中涉及的“通过互联网实现远程访问的非侵入式网络服务终端”指的是本发明的网络服务终端不依赖客户自身固有的通信网络,便可实现远程服务和对被服务设备低至BIOS级别(裸机)的底层系统服务支持,从而保证IT服务机构提供IT服务的安全性、独立性和完整性。可通过基于IPSEC或者SSL等加密技术创建的加密通道,透过基于移动数据网络的互联网,对客户现场的IT系统进行访问,实现远程控制。
图2示出了使用本发明一优选非侵入式网络服务终端来提供远程服务的方法200流程图。本发明的远程服务方法首先由非侵入式网络服务终端404建立服务现场与被服务IT系统之间的连接,而后启动该终端将被服务IT系统接入IT服务平台,透过服务平台提供的数字通信通道,将被服务设备的键盘、鼠标和显示器的控制权交给服务工程师,最终由该服务工程师完成远程IT服务的实施。
参考图2可知,远程服务方法开始于步骤202。
随后,在下一步骤204,远程服务器406接收来自服务提供商408的服务请求,并为指派的非侵入式网络服务终端404提供接入权限。
随后,在下一步骤206中,非侵入式网络服务终端404与受控设备402控制连接,并通过可用的有线或无线网络接入远程服务器406,经远程服务器406安全验证后与远程服务器406建立安全加密链路连接。这里的网络例如但不限于互联网(还有可能是局域网、广域网)。将该非侵入式网络服务终端404访问权限分配给对应的服务提供商408。
这里的安全加密链路例如但不限于基于IPSEC或者SSL等加密技术创建的加密通道。非侵入式网络服务终端404连接上远程服务器406后就进行注册并创建相应的端口映射。
这里所指的受控设备402包括任何需要服务提供商408提供IT服务的设备。这里的控制连接为例如但不限于KVM连接,将受控设备402的键盘、鼠标、显示器连接于非侵入式网络服务终端404。KVM就是键盘(Keyboard)、显示器(Video)、鼠标(Mouse)的缩写,通过适当的键盘、鼠标、显示器的配置,可以让远程服务提供商通过受控设备的控制台访问及控制多台计算机或服务器,不依赖现有网络实施对远程系统的控制,实现系统和网络的集中管理,提高系统管理员的工作效率,节约机房的面积等等。
随后,在下一步骤208中,服务提供商408访问远程服务器406的web界面,远程服务器406对访问的服务提供商408进行身份和权限的验证。若通过身份和权限验证则进入步骤210,允许服务提供商408连接非侵入式网络服务终端404的控制台,并通过该控制台接管受控设备402的输入和输出,包括鼠标、键盘、显示器,从而操作和控制所述受控设备402。若未通过验证,则结束。
通过验证后,服务提供商408将服务数据上传至远程服务器406,非侵入式网络服务终端404接入远程服务器406进行数据同步后,将非侵入式网络服务终端404内的数据通过虚拟光驱挂载到受控设备402上。服务提供商408通过访问远程服务器406的web页面的方式,打开所述受控设备402的控制台界面,并通过所述非侵入式网络服务终端404接管对所述受控设备402的操作,将被服务设备的键盘、鼠标和显示器的控制权交给服务工程师,最终由该服务工程师完成远程IT服务的实施。这里所述的操作包括但不限于硬件配置、操作系统安装及配置、数据库安装配置、应用软件系统的部署、服务器故障处理、远程维护及远程巡检。若未通过验证,则结束访问。这里的服务提供商408即IT服务机构的工作人员,IT服务机构所安排的为客户提供IT服务的人员都有专有登陆名和密码,用于登陆远程服务器406。
该方法还可以包括步骤212:非侵入式网络服务终端404对服务提供商408操作和控制受控设备402的过程进行记录(录像),并将记录结果传送至所述远程服务器406进行保存。非侵入式网络服务终端404还可对所述服务提供商408操作和控制所述受控设备402的过程进行同步播放。
该方法还可以包括步骤214:远程服务器406保存所述非侵入式网络服务终端404上传的记录结果,为所述服务提供商408提供历史记录数据的查询及下载。
远程操作同步播放及在线录像使得整个服务过程都在监控之下,为客户的数据安全和系统安全提供坚实的技术保障,满足审计合规的要求。这里的录像主要是对服务提供商408的所有屏幕操作进行记录。当然也可包括其他的记录方式,本发明并不限于此。
该方法还可以包括步骤216:远程服务器406还可以对所述服务提供商408通过所述非侵入式网络服务终端404接管所述受控设备402的操作提供计费手段。当然在实际操作过程中,服务提供商408和客户之间也可以协商具体费用事宜,因此计费手段并不是必须的,视客户需要而定。
最后,服务提供商408完成IT服务就结束,进入步骤218。
上述步骤的顺序并不限于此,还可根据需要进行调整,也可根据需要删减步骤或增加步骤。比如,本发明方法中的步骤212、214、216都可作为可选步骤来操作。
图3是依据图2所述远程服务方法的交互过程300示意图。
如出现故障的受控设备的用户希望获得IT服务,那么IT服务公司就会派服务提供人员为其服务,并指派一非侵入式网络服务终端404送至故障设备现场。这里将服务人员统称为服务提供商。
S1、服务提供商408若想进行IT服务,需要向远程服务器406提供服务申请(请求),远程服务器406为指派的非侵入式网络服务终端404提供接入权限。
S2、现场的非侵入式网络服务终端404连接受控设备的鼠标、键盘、显示器。并通过可用的有线或无线网络接入远程服务器406。这样,可使服务提供商408通过远程操作受控设备的鼠标、键盘、显示器,进行及时的IT服务。
S3、远程服务器406对非侵入式网络服务终端404的接入进行安全验证,通过验证后建立二者的安全加密链路(例如但不限于基于IPSEC或者SSL等加密技术创建的加密通道)。将该非侵入式网络服务终端404访问权限分配给对应的服务提供商408。未通过验证,则无法接入网络,服务停止。
S4、远程服务器406对服务提供商408进行身份和权限验证。若通过验证则允许服务提供商408通过远程服务器406连接非侵入式网络服务终端404的控制台,并通过该控制台对受控设备进行操作,接管受控设备的鼠标、键盘、显示器等。若未通过验证则结束服务操作。
S5、非侵入式网络服务终端404对服务提供商408进行IT服务的过程进行记录(录制),并同步播放该操作过程。非侵入式网络服务终端404将记录结果上传至远程服务器406。
S6、远程服务器406保存上传的记录结果,还可为IT服务过程进行计费服务和审计合规服务。
S7、服务提供商408可通过访问远程服务器406,查询和下载记录的数据以及审计合规数据。
具体的服务过程还可参见图2的详细描述。
图4是使用本发明一优选非侵入式网络服务终端来提供远程服务的系统400结构示意图。参考图4,示出的远程服务系统包括非侵入式网络服务终端404、远程服务器406、服务提供商408。
非侵入式网络服务终端404,与受控设备402连接,并与远程服务器406网络连接,用于将非侵入式网络服务终端404接入网络,并建立远程服务器406和非侵入式网络服务终端404之间的安全加密链路,实现非侵入式网络服务终端404与远程服务器406的通信交互,为服务提供商408提供用于接管受控设备402的输入和输出的控制台。。这里所述的网络例如但不限于互联网(还有可能是局域网、广域网)。
远程服务器406,通过第二通信单元412与所述非侵入式网络服务终端404连接,用于接收来自服务提供商408的服务请求,并为指派的非侵入式网络服务终端404提供接入权限;并对访问的服务提供商408进行身份和权限验证,若通过身份和权限验证则允许服务提供商408连接非侵入式网络服务终端404的控制台,并通过该控制台接管受控设备402的输入和输出,包括但不限于鼠标、键盘、显示器、串口控制台及网络控制台,从而操作和控制所述受控设备402。
通过身份和权限验证后,服务提供商408将服务数据上传至远程服务器406,非侵入式网络服务终端404接入远程服务器406进行数据同步后,将非侵入式网络服务终端404内的数据通过虚拟光驱挂载到受控设备402上。服务提供商408通过访问远程服务器406的web页面的方式,打开所述受控设备402的控制台界面,并通过所述非侵入式网络服务终端404接管对所述受控设备402的操作,将被服务设备的键盘、鼠标和显示器的控制权交给服务工程师,最终由该服务工程师完成远程IT服务的实施。这种模式的优势在于:1)管理方便;2)数据使用单一的链路,占用带宽较低;3)扩展性能较好,只需要增加接入服务器来进行负载均衡,即可满足非侵入式网络服务终端的增加。这里所述的操作包括但不限于硬件配置、操作系统安装及配置、数据库安装配置、应用软件系统的部署、服务器故障处理、远程维护及远程巡检。若未通过验证,则结束访问。这里的服务提供商408即IT服务机构的工作人员,IT服务机构所安排的为客户提供IT服务的人员都有专有登陆名和密码,用于登陆远程服务器406。
非侵入式网络服务终端404还可用于对所述服务提供商408操作和控制所述受控设备402的过程进行记录(录像),并将记录结果传送至所述远程服务器406进行保存,非侵入式网络服务终端404还可用于对所述服务提供商408操作和控制所述受控设备402的过程进行同步播放。远程操作同步播放及在线录像使得整个服务过程都在监控之下,为客户的数据安全和系统安全提供坚实的技术保障,满足审计合规的要求。这里的录像主要是对服务提供商408的所有屏幕操作进行记录。当然也可包括其他的记录方式,本发明并不限于此。
远程服务器406保存所述非侵入式网络服务终端404上传的记录结果,为所述服务提供商提供历史记录数据的查询及下载。
远程服务器406还可以对所述服务提供商408通过所述非侵入式网络服务终端404接管所述受控设备402的操作提供计费手段。当然在实际操作过程中,服务提供商408和客户之间也可以协商具体费用事宜,因此计费手段并不是必须的,视客户需要而定。
安全加密链路例如但不限于基于IPSEC或者SSL等加密技术创建的加密通道,所述受控设备402包括任何需要提供IT服务的设备、故障设备等。
本发明的非侵入式网络服务终端采用时尚新型的设计,集成系统设备及触摸屏于一体,将终端装置合理布局,整合成为一个完整的非侵入式网络服务终端设备。
下面给出实施本发明的较佳实施例:
(一)地处二、三线城市的A企业需要快速部署新的业务系统,以满足新的商业业务扩展。为了控制成本及满足业务未来发展的需要,A企业采购北京代理商A1的服务器、上海代理商A2的操作系统、广州代理商A3的数据库软件和成都软件开发商A4的应用软件系统。若以传统模式实施,产品到货后需要等待北京代理商A1派人飞过来安装及配置硬件,再等上海代理商A2派人飞过来安装及配置操作系统,然后再等待广州代理商A3安排人飞过来安装及配置数据库,最后等成都的软件开发商A4派人坐火车过来部署应用软件系统。整个实施周期至少两周,并且差旅费用几乎全部由客户或者各家代理商承担。若使用本发明的技术方案,当地的终端工程师第一时间带服务终端到客户现场,连接服务器的鼠标、键盘、显示器接口并使用自带的3G数据通信通道(也可以使用客户现有的其他互联网接入方式)与专用的服务平台网站建立加密通讯,地处各地的代理商可以安排工程师按照A企业的时间安排,登入专用的门户网站(即远程服务器的web网站),通过加密通道获得远程系统的控制界面,依次完成硬件配置、操作系统安装及配置、数据库安装配置和应用软件系统的部署工作。整个实施周期减少到一周以内,同时大幅节省了昂贵的差旅费用,而对于代理商而言,更省去了工程师的旅途时间损耗和劳动强度。
(二)B企业的业务服务器意外故障,应用中断,系统无法重启,而B企业自身不具备该系统的故障处理能力,寻求当地的集成商及服务商支持,结果两天时间过去了,问题得不到解决,最后购买外地服务商C的现场服务,等外地服务商工程师飞到现场并处理故障,当系统再次上线时,时间已经过去了4天,造成了非常大的损失。若使用本发明技术方案,实力雄厚的外地服务商C可以借助基于本发明的远程服务方式,B企业在业务服务器出现问题后第一时间购买C的远程服务,当地的终端工程师第一时间带服务终端到客户现场,连接服务器的鼠标、键盘、显示器接口并使用自带的3G通信通道(也可以使用客户现有的ADSL等互联网接入方式)与专用的服务网站(即远程服务器的web网站)建立加密通讯,服务商C安排工程师登入专用的门户网站,通过加密通道获得远程系统的底层控制界面,完成远程服务。在一天之内解决了问题,系统重新上线,将停机损失降低到最小程度。
(三)D公司采用了软件开发商E公司开发的ERP系统,E公司采用本发明的远程服务方案向D提供ERP系统远程维护及远程巡检服务,在远程服务问题上,E公司看重的是本发明技术方案中的不连接用户数据网络的加密控制技术,这是安全的、并与数据网络是完全隔离的。E公司更看重的是本发明技术方案中的远程操作同步播放及在线录像技术,使得整个服务过程都在监控之下。这些也得到了最终用户D公司的认可。在一次远程巡检过程中,服务工程师发现了系统的一个漏洞,需要及时打补丁,在和客户沟通后,服务工程师使用本发明技术中的虚拟介质技术,通过本发明技术中的数据服务,把服务终端中的补丁挂载成服务器的虚拟CD-ROM,在线升级系统补丁。而不用让客户自行下载系统补丁,再安排时间升级系统补丁。把隐患消灭在发现之时。而系统补丁是E公司在服务人员定期使用本发明技术中的数据服务,定期向本发明的门户网站上传数据及补丁,通过本发明技术中的数据服务,分发到各个服务终端上。
(四)F公司预计于美国上市,根据美国塞班斯法案,F公司必须保证所披露信息的真实与准确,保证信息处理与传递的效率。如果采用传统的IT服务方式,对于F公司的服务工程师,或者是第三方的服务工程师来说,所有对系统的操作都是处于无监管状态的,任何一个误操作,都将导致F公司的巨大损失。采用本发明技术方案中的远程操作同步播放及在线录像技术,F公司可以对服务过程进行监管,并且所有的服务操作录像都将进行保存,满足IT服务审计合规的要求。捕捉数据活动的记录是极为重要的一步,必须通过一种可信赖的综合途径。采用本发明技术方案中远程操作同步播放及在线录像技术,能够最大程度上地满足企业用户在这方面的需求。
本发明的技术方案既能覆盖底层硬件及系统操作的服务需求,又能提供安全的、可控的远程服务平台,提供了一个统一的接入平台,使得IT服务机构可以方便、高效地动态调配IT服务资源,通过该平台提供远程IT服务,节省时间、节省差旅费用、提高工作效率,解决人力资源压力。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种通过互联网实现远程访问的非侵入式网络服务终端,其特征在于,包括:
控制模块(102),与受控设备(402)通信连接,用于接管受控设备(402)的输入和输出,包括键盘、鼠标、显示器、串口控制台和网络控制台;
接入模块(104),与控制模块(102)通信连接,用于提供网络接入远程服务器(406),并经远程服务器(406)安全验证后与远程服务器(406)建立安全加密链路,使得服务提供商(408)能够远程操作和控制受控设备(402);
人机交互模块(106),与接入模块(104)通信连接,用于为受控设备(402)的用户提供使用所述非侵入式网络服务终端的交互接口;
存储模块(108),与接入模块(104)和人机交互模块(106)通信连接,用于为接入模块(104)提供网络接入的参数数据以及存储保证非侵入式网络服务终端正常启动和运作的数据。
2.根据权利要求1所述的非侵入式网络服务终端,其特征在于,还包括记录和上传模块(110),用于依据人机交互模块(106)传送的记录指令,对所述服务提供商(408)操作和控制所述受控设备(402)的过程进行实时记录,并将记录结果传送至所述远程服务器(406)进行保存。
3.根据权利要求1所述的非侵入式网络服务终端,其特征在于,还包括播放模块(112),用于依据人机交互模块(106)传送的播放指令对所述服务提供商(408)操作和控制所述受控设备(402)的过程在人机交互模块(106)上进行同步播放。
4.根据权利要求1~3任一项所述的非侵入式网络服务终端,其特征在于,所述控制模块包括KVM单元;所述KVM单元包括键盘、显示器和鼠标。
5.根据权利要求1~3任一项所述的非侵入式网络服务终端,其特征在于,所述接入模块(104)用于传送身份认证标识至所述远程服务器(406),从而为接入模块(104)提供网络接入权限。
6.根据权利要求5所述的非侵入式网络服务终端,其特征在于,若所述远程服务器为多个,则所述接入模块(104)还用于测试所述多个远程服务器的服务速度,并选取速度最快的一个作为与接入模块(104)通信连接的远程服务器。
7.根据权利要求1~3任一项所述的非侵入式网络服务终端,其特征在于,所述安全加密链路基于IPSEC或SSL协议。
8.根据权利要求1~3任一项所述的非侵入式网络服务终端,其特征在于,所述接入模块(104)提供的网络包括局域网、广域网、互联网;网络模式可基于有线和/或无线。
9.根据权利要求1~3任一项所述的非侵入式网络服务终端,其特征在于,所述受控设备(402)包括需要服务提供商(408)提供IT服务的设备、故障设备。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010101115574A CN101771706B (zh) | 2010-02-08 | 2010-02-08 | 通过互联网实现远程访问的非侵入式网络服务终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010101115574A CN101771706B (zh) | 2010-02-08 | 2010-02-08 | 通过互联网实现远程访问的非侵入式网络服务终端 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101771706A CN101771706A (zh) | 2010-07-07 |
CN101771706B true CN101771706B (zh) | 2012-09-05 |
Family
ID=42504297
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010101115574A Active CN101771706B (zh) | 2010-02-08 | 2010-02-08 | 通过互联网实现远程访问的非侵入式网络服务终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101771706B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101951364A (zh) * | 2010-08-25 | 2011-01-19 | 深圳市傲冠软件股份有限公司 | 远程控制过程中实现安全审计功能的方法及系统 |
CN108337240B (zh) * | 2017-12-29 | 2021-03-02 | 苏州中晟宏芯信息科技有限公司 | 一种用于保密性工作的办公方法、终端及系统 |
CN108490949B (zh) * | 2018-04-20 | 2022-02-15 | 驭势(上海)汽车科技有限公司 | 一种用于控制停车场内avp车辆的方法与设备 |
CN111611181A (zh) * | 2020-05-28 | 2020-09-01 | 上海金途信息科技有限公司 | 基于广域网无需bios及ipmi支持的hid和cdrom复合usb仿真设备 |
CN112055050B (zh) * | 2020-08-04 | 2023-04-18 | 深圳航天智慧城市系统技术研究院有限公司 | 一种基于边缘计算技术的usb鼠标键盘模拟系统与方法 |
CN113779939B (zh) * | 2021-09-14 | 2024-02-27 | 成都海光核电技术服务有限公司 | 一种文档热补丁的生成方法、使用方法及文档热补丁装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1780219A (zh) * | 2004-11-22 | 2006-05-31 | 株式会社东芝 | 终端远程操作系统和方法,网关服务器,终端及控制设备 |
CN101369191A (zh) * | 2008-09-19 | 2009-02-18 | 华为技术有限公司 | 一种多计算机切换装置以及实现方法 |
CN101452376A (zh) * | 2007-12-06 | 2009-06-10 | 宏正自动科技股份有限公司 | 远程控制系统及管理方法 |
-
2010
- 2010-02-08 CN CN2010101115574A patent/CN101771706B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1780219A (zh) * | 2004-11-22 | 2006-05-31 | 株式会社东芝 | 终端远程操作系统和方法,网关服务器,终端及控制设备 |
CN101452376A (zh) * | 2007-12-06 | 2009-06-10 | 宏正自动科技股份有限公司 | 远程控制系统及管理方法 |
CN101369191A (zh) * | 2008-09-19 | 2009-02-18 | 华为技术有限公司 | 一种多计算机切换装置以及实现方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101771706A (zh) | 2010-07-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101771706B (zh) | 通过互联网实现远程访问的非侵入式网络服务终端 | |
US6854010B1 (en) | Multi-location management system | |
US7269641B2 (en) | Remote reconfiguration system | |
CN106506620A (zh) | 一种云桌面智能终端管理系统 | |
CN102801776A (zh) | 用于访问自动化系统的方法以及按照这种方法工作的系统 | |
KR20170000568A (ko) | 인메모리 기반 가상 데스크탑 서비스를 위한 장치 및 방법 | |
CN102571916A (zh) | 一种云存储空间的租赁软件的架构与操作方法 | |
CN101901315A (zh) | 一种usb移动存储介质安全隔离与监控管理方法 | |
CN106713409A (zh) | 一种基于SaaS的云灾备系统及方法 | |
CN110113188A (zh) | 跨子域通信运维方法、总运维服务器和介质 | |
CN102118399B (zh) | 一种非侵入式网络服务的远程实现方法和系统 | |
CN110430081A (zh) | 基于指令自动编排的智能化巡检方法以及装置 | |
WO2020020202A1 (zh) | 应用程序的账号管理方法、装置、设备和介质 | |
JP2017120607A (ja) | データスクレイピングシステム、方法及びコンピュータプログラム | |
US9246920B2 (en) | Cloud resource cloning based on collaborative content | |
CN106921704A (zh) | 税控终端物联网控制方法及系统 | |
CN102334310A (zh) | 二层网络设备的开局部署方法、装置与系统 | |
CN201623730U (zh) | 一种非侵入式的网络远程服务终端 | |
CN111680900A (zh) | 一种工单发布方法、装置、电子设备及存储介质 | |
CN104363306A (zh) | 一种企业私有云管理控制方法 | |
CN109947844B (zh) | 一种基于医疗区块链的医疗数据管理系统 | |
CN103227782A (zh) | 对讲机、客户端、远程服务器、软件下发及更新方法 | |
CN101917461B (zh) | 一种移动终端的界面仿真系统及方法 | |
CN104240137A (zh) | 电力设备智能管理方法 | |
CN102299896A (zh) | 一种对个人电子设备实施远程维护的方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |