- 综合排序
- 最热优先
- 最新优先
- 来自专栏零信任
如何组网低成本实现异地协同办公
基于零信任原则,可以保障办公系统的三个“安全”:终端安全、链路安全和访问控制安全。 蒲公英零信任组网低成本实现异地协同办公 强势的市场表现催生出许多具体的远程协同办公解决方案,作为企业,在方案的选择时需要考虑到多方面:方案的成本,部署的难易度,以及个人往往不敏感但对企业却是生命线的网络信息安全 贝锐旗下蒲公英智慧网络解决方案就是其中的代表,接下来,我们就来具体解析一下贝锐蒲公英推出的这款纯软件组网解决方案,在核心组网功能的基础上,通过引入零信任架构充分满足企业实现异地访问过程中日益增长的安全需求 引入“零信任”框架,构建更安全的远程协同办公网络。面对日益严峻的企业网络信息安全挑战,蒲公英智慧网络解决方案引入了先进的“零信任”架构,大幅提升了企业在构建远程办公网络时的安全性。 其具体功能的搭载确实将核心点落在了身份认证以及访问策略方面,同时紧紧扣住了远程协同办公这一主要场景,是目前远程办公市场风起云涌的当下对于“零信任”概念的一次成功的产品化。
1.2K20编辑于 2022-09-28 - 来自专栏kali blog
zerotier异地组网
它的优点在于无需公网IP就可以实现两台异地的设备之间组网,而且很方便。不足是由于缺少公网IP,其他用户是无法访问你的资源。除非加入你的局域网。
1.8K30编辑于 2023-07-20 - 来自专栏龙进的专栏
异地旁路组网:zerotier
有这么一个需求:需要远程访问内网的nas。然后现成的解决方案有蒲公英这个方案,但是个人版的话限了只能3个设备,因此找了半天,最后选择了功能类似的zerotier.
1.9K40编辑于 2023-10-18 - 来自专栏SRE运维实践
同城异地灾备
序言 同城异地灾备,主要是用来进行备份容灾的,从而当一个数据中心挂了,另外一个数据中心经过切换之后,能让服务迅速的恢复。 热升级了解一下,不可预知的中断了解一下 同城异地最关键的点在于存储,存储如何跨机房使用,从而分为几个方面进行探讨: 1、 DNS解析 在业务大量使用DNS解耦的时候,而且使用双机房的时候
5K31发布于 2019-07-08 - 来自专栏贰叁壹运维
免密码异地备份
环境: 192.168.91.103 数据源服务器 192.168.18.220 异地备份服务器 1.在192.168.91.103服务器生成秘钥文件 [root@Lenovobox3 file The key fingerprint is: ...... 2.将公钥文件下发至异地备份服务器 [root@Lenovobox3 file]# ssh-copy-id -i ~/.ssh/id_rsa.pub installed -- if you are prompted now it is to install the new keys root@192.168.18.220's password: #输入异地备份服务器密码 192.168.91.103 [root@Lenovobox3 file]# ls backup_test.txt [root@Lenovobox3 file]# pwd /root/file 4.连接至异地备份服务器
2K30发布于 2020-10-27 - 来自专栏性能与架构
异地多活架构
只读类业务 例如谷歌的搜索,不管用户在哪个国家搜索,得到的结果基本相同,对用户来说,跨国异地的几秒延迟,对搜索结果没什么影响。 跨城异地多活设计技巧 1. 保证核心业务的异地多活 思维误区:要保证所有业务都能异地多活。 解决的方法就是:优先实现核心业务的异地多活。 只保证绝大部分用户的异地多活 思维误区:要保证业务 100% 可用。 物理规律决定了异地多活无法保证100%的业务可用。 所以,无法做到实时转账的异地多活,需要通过特殊业务受到实现。
3.6K21发布于 2019-05-07 企业智能化转型必备:基于SD-WAN 的高效异地组网与远程办公解决方案
背景与挑战在企业数字化转型的浪潮中,越来越多的企业面临以下网络难题:异地组网需求:分布式工厂和总部之间的数据协同效率低,时常受到网络延迟和断连影响。 远程办公挑战:传统 V*N 性能有限,难以满足大规模员工远程协作需求。工业4.0需求:数字化工厂需要打通从设备到系统的全流程数据链路,并保障实时性和安全性。 2.1 方案架构设计北极光SD-WAN:核心网络框架实现跨工厂和总部异地组网,提升数据传输效率。提供实时流量调度和动态优化,保障关键业务的流畅运行。内置安全机制,保护工业数据不受外部威胁。 3.4 使用方便提供灵活的接入方式,支持远程办公、分布式团队协作和多云架构扩展。4. 实施效果预期效率提升:数据传输效率提高15%,订单交付周期缩短25%。 行业价值与参考本方案不仅适用于制造业的智能化转型,还可以推广到物流、零售、金融等行业,助力企业在远程办公、异地组网、多云协作等场景下实现高效网络支持。
26110编辑于 2025-07-04- 来自专栏菩提树下的杨过
ES异地双活方案
2、如果3个机房分属异地,比如:上海、广州、北京,三个城市间数据传输必然增加延时,要降低延时一般是拉专线,这样一方面成本还会继续增加,而且这么长距离传输,网络抖动是难免的,抖动期间,会增加选举"误切换"
5.2K30发布于 2021-04-01 - 来自专栏sktj
异地容灾方案解析
一、异地容灾主要备份三种数据: 1、DB数据 2、操作系统 3、日志信息 二、恢复时间不能超过30分钟 三、图中为DB的备份方式,DB总的有四份备份:生产存储一份、移动硬盘一份、备份存储一份、灾备存储一份
3.2K10编辑于 2022-05-24 - 来自专栏ImportSource
异地双活实践笔记
最近恰好在搞异地双活,以下是一个梳理: 基本概念 1、异地容灾。这仅仅是一个冷备的概念。也就是在平时正常的时候,另外一个机房只是当做备份。 2、异地双(多)活。 3、所有的业务都适合做异地双活吗? 异地多活效果看起来很诱人,但如果不假思索贪大求全的要求所有业务都实现异地多活的话,就会把自己带到坑里去。 所以,异地多活也不能保证所有业务都异地多活,在设计异地多活方案的时候,需要从业务和用户的角度出发,识别出核心和关键业务,明确哪些业务是必须实现异地多活,哪些是可以不实现异地多活,哪些是不能实现异地多活的 业务以及基础组件异地双活方案 业务实例异地双活 业务实例的异地双活。这个相对来说要简单一些,只要做到无状态,再如果通过docker这些容器结束,基本上是相对来说容易一些。 5、所有用户异地多活 一句话谈“异地多活” 综合前面的分析,异地多活设计的理念可以总结为一句话:采用多种手段,保证绝大部分用户的核心业务异地多活!
12.8K111发布于 2018-04-03 - 来自专栏devops_k8s
异地多活演变流程
1 简介 在软件开发领域,异地多活是分布式系统架构设计的一座高峰,很多人经常听到过他,但很少人理解其中的原理; 异地多活到底是什么?为什么需要异地多活?它到底解决了什么问题? 看到了么,虽然我们只是简单的把机房部署在了「异地」,但「同城双活」的架构模型,在这里就不适用了,还是按照这种方式部署,这是「伪异地双活」!那如何做到真正的异地双活呢? 12 异地多活理解了异地双活,那「异地多活」顾名思义,就是在异地双活的基础上,部署多个机房即可。 但实现也最复杂,理解了异地双活,才能彻底理解异地多活8、异地多活是在异地双活的基础上,任意扩展多个机房,不仅又提高了可用性,还能应对更大规模的流量的压力,扩展性最强,是实现高可用的最终方案;14 后记 值得提醒你的是,只有真正理解了「异地双活」,才能彻底理解「异地多活」。
89222编辑于 2023-06-06 - 来自专栏运维之美
谈谈异地多活架构
单纯从异地多活的描述来看,异地多活很强大,能够保证在灾难的情况下业务都不受影响。那是不是意味着不管什么业务,我们都要去实现异地多活架构呢? 因此,异地多活虽然功能很强大,但也不是每个业务不管三七二十一都要上异地多活。 例如,常见的新闻网站、企业内部的IT系统、游戏、博客站点等,如果无法承受异地多活带来的复杂度和成本,是可以不做异地多活的,只需要做异地备份即可。 架构模式 根据地理位置上的距离来划分,异地多活架构可以分为同城异区、跨城异地、跨国异地。接下来我详细解释一下每一种架构的细节与优缺点。 跨国异地 跨国异地指的是业务部署在不同国家的多个机房。相比跨城异地,跨国异地的距离就更远了,因此数据同步的延时会更长,正常情况下可能就有几秒钟了。
3.7K42发布于 2019-06-02 - 来自专栏高可用
NAT网关异地灾备思路
问题背景近期某客户需要考虑NAT网关跨地域的灾备方案,用于在上海地域运营商网络中断等场景,可以借助腾讯云内网,将对外访问的流量调度到异地出口。
1.7K40编辑于 2023-09-29 - 来自专栏大数据技术架构
京东JDHBase异地多活实践
为了保障业务稳定不间断运行,我们构建了JDHBase集群的异地多活系统。主要介绍在我们在异地多活系统的实践。 JDHBase异地多活架构 JDHBase服务端与客户端交互主要包含三个组件:Client、JDHBase集群、Fox Manager。 我们对可靠性要求比较高的业务做了异地多活备份。 ? Active Cluster:正常情况下业务运行在此集群上。数据会异步备份到Standby Cluster,同时保证数据不丢失,但是会有延迟。 跨机房异地数据中心的之间的带宽是有限的,在业务流量高峰期不能将有限的网络资源用于同步数据。因此在Fox Manager端我们也做了对集群的相应控制,分时段调整Replication速度。 总结与展望 JDHBase在不断吸收业界异地灾备经验的同时,也经过一系列的实践和演进,目前SLA已经能够达到99.98%,从毫无异地容灾措施到完善的监控、告警、切换、一致性保障机制,为业务提供稳定可靠的存储服务
1.6K42发布于 2020-03-11 异地组网最简单的方法
01 使用硬件路由器的VPN功能这是一种相对简单且常用的异地组网方法。你需要有支持VPN功能的路由器,如华硕、中兴等品牌。 在主站点的路由器上配置VPN服务器,并在异地设备上通过操作系统自带的VPN连接功能添加一个VPN连接,输入主站点路由器的公网IP地址和之前设置的账号密码等信息进行连接。 02 使用云存储和同步服务间接组网适用于主要以文件共享为目的的异地组网。 04 SD-WAN技术SD-WAN是一种新兴的异地组网技术,它利用软件定义网络的概念,将网络的控制平面和数据平面分离,通过集中的控制器对分布在不同地点的网络设备进行统一管理和配置。 06 专业服务商提供的服务选择专业的网络服务商可以为企业客户提供一站式的解决方案,包括SD-WAN组网、企业异地组网、专线接入等。
1.6K10编辑于 2024-12-18- 来自专栏大刚测试开发实战
ZeroTier实现内网穿透、异地组网
通过工具实现内网穿透后,内网服务器上的一些服务如gitlab、jira、Jenkins甚至是SSH就可以实现异地访问。目前较为流行的内网穿透工具有frp、ngrok、zerotier、花生壳等。 连接到根服务器的网络节点,如上述提到的NAS、群晖、Linux、Windows等 使用PLANET 行星服务器 通过Zerotier官方根服务器建立虚拟局域网,优点是在没有自带公网IP的云服务器的情况下也可以异地组网 5.异地电脑安装客户端 就像开篇提到的,我的需求是想在家中也可以访问公司的内网服务器上的服务,那么我在家中的电脑也需要安装zerotier客户端,并加入到zerotier网络。
18.8K31编辑于 2022-11-14 - 来自专栏Juicedata
让 JuiceFS 帮你做好「异地备份」
将重要数据备份到一个相对隔离的系统中(异地数据中心),是一个非常有效的备份方案,能规避上面提到的大部分风险,保障公司业务数据的安全。 如何做异地备份? 异地备份,顾名思义,就是把数据备份到物理隔离的另外一个地方。 在已有本地备份(同机房)的情况下,异地备份意味着要把数据完整地在其他地方再复制一份。 对于中小型公司,甚至大公司的部分非核心业务部门来说,目前的主流做法是选择公有云作为异地备份方案,因为它容易实施,能最快速保证数据安全。 那怎么用公有云来实施异地备份呢? 总的来说,这 5 种「本地备份」方案本身各有优劣,在考虑到基于「本地备份」进行「异地备份」时候,方案 3 和方案 4 稍好,但是在实施「异地备份」时也各自的问题。 如何用 JuiceFS 来做异地备份呢?
1.6K30编辑于 2022-03-07 异地组网与NAT内网穿透
在当今互联网快速发展的时代,企业和个人对异地组网的需求日益增加。从共享文件到远程办公,再到分布式设备管理,异地组网已经成为现代网络架构中的重要组成部分。 NAT内网穿透作为异地组网的关键技术之一,为我们提供了可靠的技术基础。本文将为您介绍内网穿透的核心原理及其在异地组网中的实际应用。一、什么是NAT? 它是异地组网技术的核心基础之一。3.2 内网穿透的原理内网穿透(NAT Traversal)是一种解决NAT限制的技术,允许位于不同内网中的设备绕过NAT的阻碍,实现点对点(P2P)通信。 四、NAT内网穿透在异地组网中的应用内网穿透技术在异地组网中有着广泛的应用,例如:远程办公:通过内网穿透技术,无需复杂的网络路由配置即可访问公司内部资源。 通过深入了解NAT和内网穿透的原理,您将更好地理解异地组网的技术逻辑,并为后续的技术方案和业务决策提供支持。
44410编辑于 2025-06-09- 来自专栏程序猿DD
异地双活?异地多活?怎么实现?
高可用的一些解决方案 高可用,从发展来看,大致经过了这几个过程: 冷备 双机热备 同城双活 异地双活 异地多活 在聊异地多活的时候,还是先看一些其他的方案,这有利于我们理解很多设计的缘由。 异地双活 同城双活可以应对大部分的灾备情况,但是碰到大面积停电,或者自然灾害的时候,服务依然会中断。 所以大多数的互联网公司采用了异地双活的方案。 上图是一个简单的异地双活的示意图。 实际上,异地双活和异地多活已经很像了,双活的结构更为简单,所以在程序架构上不用做过多的考虑,只需要做传统的限流,failover等操作即可。但其实双活只是一个临时的步骤,最终的目的是切换到多活。 异地多活 根据异地双活的思路,我们可以画出异地多活的一种示意图。每个节点的出度和入度都是4,在这种情况下,任何节点下线都不会对业务有影响。但是,考虑到距离的问题,一次写操作将带来更大的时间开销。
4.8K22编辑于 2023-04-04 记录 | 通过WireGuard实现异地组网
前言 由于我管理着几台不同地域,不同网络,网络类型并不相同( NAT端口转发 / 公网独立IP )的云服务器,以及我需要将家中的服务器的服务映射至公网以供其他人进行访问,所以我需要一个异地组网方案解决该问题 4 NAT端口转发 宿迁 解决方案:WireGuard 为什么选择WireGuard 听说很好用,然后部署十分简单,此前用过OPENVPN,觉得部署稍微麻烦了一些,因此决定选择WireGuard进行异地组网 且下方的节点中的上次握手时间会自动刷新即为连接成功 检验链接情况 使用ping命令,测试连接情况 请务必确保测试的节点防火墙不会拦截ICMP数据包,否则将无法正常测试 如果可以正常ping通,即证明链路已建立,异地组网已完成
2.9K22编辑于 2024-07-23
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号