近期在项目中与客户进行交流时，客户提出要实现集中管理式的不依赖于操作系统的远程开关机和远程桌面。浪潮远程管理卡可以实现不依赖于操作系统的远程开关机和远程桌面，但是我们的远程管理卡是一种分散式管理，无法满足客户集中管理的需求。同时，这种分散式管理模式要求用户为每一台安装浪潮远程管理卡的服务器都配备公网IP地址。在实际应用中，由于IPV4地址资源的稀缺性，对于大规模部署的服务器，这样的远程管理方式几乎是无法实现的。有没有一种方法能够在节约IP地址资源的同时能够实现对大规模部署服务器的远程集中管理呢？

    基于用户的实际情况，我们设计了基于浪潮远程管理卡以及浪潮睿捷服务器管理软件的服务器远程集中管理方案。设计该方案的目的在于解放机房的地域性限制，不论IT管理员位于地球上的任何位置，只要能连接Internet，就可以对服务器进行远程集中管理。方案的核心是在大规模部署服务器的机房设立网关服务器，在网关服务器上面安装浪潮睿捷管理软件的WebServer。需要管理时，管理人员通过远程登录网关服务器，利用浪潮睿捷管理软件的地址列表对安装了远程管理卡的服务器进行远程管理。管理方案的网络拓扑见下图。

    网关服务器需要配置内外两块网卡：内网卡配置私有IP地址，与同样配置私有IP地址的被管理服务器远程管理处于同一网段；网关服务器的外网卡需要配置公网IP地址，可以通过Internet进行访问。具体来说，网关服务器的作用有两个：第一，实现内外网IP地址转换，使管理人员通过Internet可以访问处于内网的远程管理卡，这就节约了大量IP地址资源。第二个作用，网关服务器安装了浪潮睿捷管理软件，可以通过睿捷管理软件的地址簿功能对服务器实现集中管理。

    浪潮远程集中管理方案的优势有三个。一是扩展性好。网关服务器后面可连接上百台服务器，后添加的服务器只需要接到交换机上即可。二是支持多种认证方式，多层认证，安全性高。三是登录网关服务器之后，可以对多台服务器同时进行管理。

    按照与网关服务器的连接方式不同，我们的远程集中管理方案主要分以下两种类型。

    远程桌面型连接: 分为 Windows自带远程桌面、VNC远程桌面、PC Anywhere等其他远程桌面。

    VPN型连接：分为Windows 2003 Server 自带VPN软件，利用OpenVPN软件实现VPN远程连接。

    远程桌面型方案的优点在于配置简单，便于部署，利用Windows自带的远程桌面即可实现。但是该方案的缺点也很明显，网络带宽需求太高。在实际Internet的环境中，普通宽带连接的带宽达不到远程桌面软件的需求，因此远程桌面型方案只适用于局域网环境。

    VPN类型的连接方案是我们主推的方案，该方案传输的数据经过压缩，因此连接时需求的网络带宽远低于远程桌面型方案；同时支持多种认证方式，安全性高。下面介绍这两种VPN连接方案。

Windows 2003 Server 自带VPN软件
    优点：配置相对容易，无需安装其他软件，在服务器端启动Windows自带VPN服务后，在客户端建立连接即可。同时，只需要修改客户端连接的目标地址，就可以实现对多台网关服务器的连接。

    缺点: 数据传输无加密，安全性一般。

    适用: 需要对不同位置的多个机房进行集中管理，对安全性要求不是很高的客户。

OpenVPN方案
    OpenVPN是一款开源免费的VPN软件，可以支持Windows以及Linux系统。

    优点：支持证书认证，数据加密，支持数据压缩，网络带宽需求低，数据安全性高。

    缺点：配置复杂，服务器端与客户端均需要配置，只有经过配置的客户端才能连接网关服务器，并且一个客户端只能对应连接一个网关服务器。

    适用：机房分布集中，对安全性要求高的客户。

    综上所述，浪潮服务器远程集中管理方案需要配置如下。

    1、被管理服务器安装浪潮远程管理卡。

    2、设立网关服务器，配置双网卡，内网卡配置私有IP地址，与同样配置私有IP地址的被管理服务器远程管理处于同一网段；网关服务器的外网卡需要配置公网IP地址。网关服务器安装浪潮睿捷服务器管理软件。

    3、被管理服务器与网关服务器内网卡通过交换机进行连接。

    4、根据客户实际情况，选择网关服务器的连接方式。

    5、根据网关服务器连接方式配置管理客户端。