Mini Internet-ID сервер
Что такое Mini Internet-ID сервер и для чего он нужен?
Mini Internet-ID сервер — это программный продукт, разработанный компанией «TektonIT».
Данное ПО позволяет программе для удаленного администрирования компьютеров «Remote Manipulator System»
устанавливать соединение между своими модулями R-Server и R-Viewer через большинство
сетевых экранов и NAT, используя вместо IP или DNS адресов идентификаторы.
Какая-либо дополнительная настройка сетевого оборудования или сетевых экранов не требуются.
Для пользователей RMS, технология «
Internet-ID» не нова. Ранее,
при использовании «Internet-ID», передача трафика и координация соединений
производилась на серверах компании «TektonIT». Передача трафика через
внешние сервера довольно часто не удовлетворяла требованиям безопасности, принятым в некоторых компаниях.
Также, по объективным причинам, скорость работы через интернет заведомо меньше, чем
при работе через локальный сервер.
Теперь же у системных администраторов имеется возможность развернуть свой собственный корпоративный «Internet-ID» сервер.
Для кого интересен этот продукт?
В первую очередь, данный продукт представляет интерес для системных администраторов компаний, в которых принят повышенный стандарт
безопасности и отказоустойчивости в сфере IT.
Принцип работы.
Принцип работы Mini Internet-ID сервера такой же, как и у общедоступных «Internet-ID»
серверов компании «TektonIT». Вместо того, чтобы R-Viewer соединялся напрямую по
IP или DNS адресу к R-Server, R-Viewer соединяется к Mini Internet-ID серверу, к которому уже,
в свою очередь, подсоединен R-Server со своей стороны. Таким образом, ни R-Viewer'у, ни R-Server'у не нужно
принимать входящие TCP/IP соединения друг от друга, которые очень затруднены, если компьютер
находится за NAT или сетевым экраном. На обеих сторонах используются только
исходящие соединения, что и
позволяет решить ряд серьезных проблем системного администрирования. Таким образом решается проблема
NAT-to-NAT соединений.
Компьютер, на котором установлен Mini Internet-ID сервер должен иметь т.н. «белый» IP адрес.
Т.е. для R-Viewer'ов и R-Server'ов, работающих через этот Mini Internet-ID, он должен находиться
в прямой видимости, т.е. не за NAT или сетевым экраном.
Как устроен Mini Internet-ID сервер?
Продукт Mini Internet-ID сервер поставляется в виде стандартного установочного MSI файла.
Состоит из двух исполняемых модулей — непосредственно сервера (InternetIdService.exe), который может работать
как в виде системной службы Windows, так и в виде обычного приложения, и модуля
администрирования (InternetIdAdmin.exe).
Модуль «InternetIdService» реализует весь функционал, т.е. принимает соединения от R-Viewer'ов и R-Server'ов,
координирует трафик. Данный модуль имеет интерфейс настроек для управления системной службой
и интерфейс настроек управления доступом для модуля администрирования.
Через модуль администрирования «InternetIdAdmin» можно подсоединяться не только к локальному Mini Internet-ID серверу, но и
к удаленному, через TCP/IP. Интерфейс данного модуля позволяет просматривать список активных
и ожидающих соединений. Также через «InternetIdAdmin» можно настроить различные параметры модуля «InternetIdService»,
относящиеся к технологии «Internet-ID».
Грубо говоря, в модуле «InternetIdService» реализован функционал, а в модуле «InternetIdAdmin»
интерфейс управления «Internet-ID».