Организация подключения удаленных рабочих мест

Введение

Материал предназначена для IT специалистов.

В статье приводится необходимая техническая информация и описание некоторых вариантов организации подключения для  удаленных рабочих мест.

Термины и определения

ПК - персональный компьютер.

СУБД - система управления базами данных

Клиент - ПК пользователя на котором запущено приложение-клиент АИС "Техническая инвентаризация".

Сервер - серверная платформа или ПК на котором запущена серверная часть АИС "Техническая инвентаризация" (СУБД и вспомогательные сервисы).

RDP (Remote Desktop Protocol) – специальный протокол, разработанный компанией Microsoft для удаленного управления ОС Windows (протокол удалённого рабочего стола).

VPN (Virtual Private Network) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть «виртуальная частная сеть») поверх другой сети (например Интернет).

Основной маршрутизатор - сетевой маршрутизатор внешний сетевой интерфейс которого подключен к Интернет.

Техническая информация

Система построена по технологии клиент-сервер. Для подключения Клиента необходимо организовать возможность его подключения к Серверу по протоколу TCP на порты 1521 и 7000.

Без возможности подключения к порту 1521 работа Клиента невозможна. Порт 7000 используется для получения Клиентом обновлений приложения. Организация подключения к данном порту необходима для получения автоматических обновлений приложения на Клиенте.

Способы организации подключения удаленного Клиента

В данном разделе приведены различные способы организации подключения удаленного Клиента к Серверу через Интернет.

Прямое подключение

На основном маршрутизаторе предприятия необходимо организовать перенаправление трафика портов 1521 и 7000 внешнего IP-адреса на IP-адрес Сервера. При этом в параметрах подключения приложения на Клиенте в качестве хоста базы данных необходимо указать IP-адрес внешнего сетевого интерфейса маршрутизатора. Удаленный Клиент должен быть подключен к сети Интернет.

Данный способ является наиболее простым с точки зрения организации. Однако, при таком варианте существует возможность несанкционированного подключения к Серверу. Не рекомендуем использовать данный вариант. При его использовании пользователям системы должны быть заданы сложные пароли. Все пароли, заданные по умолчанию, должны быть изменены на сложные.

Подключение с использованием технологии VPN

Суть данного способа заключается в том, чтобы организовать подключение удаленных Клиентов к Серверу с использованием технологии VPN с соединением вида узел-сеть или узел-узел.

Организовать возможность подключения по данной технологии можно средствами основного маршрутизатора (если технология поддерживается моделью вашего маршрутизатора) или с использованием иного программного или программно-аппаратного обеспечения. Для настройки VPN обратитесь к документации на ваше средство организации VPN.

Суть данного способа заключается в том, что Клиент получает доступ к локальной сети предприятия через защищенный канал VPN, а затем подключается к Серверу.

Другой вариант это после получения доступа к локальной сети предприятия подключается подключается к своему рабочему ПК по RDP и взаимодействия со своим рабочим столом запускает  приложение-клиент. В этом случае с качестве рабочего ПК может использоваться терминальный сервер предприятия на котором установлено приложение-клиент АИС "Техническая инвентаризация".

Дополнительно

Для подготовки Клиента необходимо на удаленный ПК установить приложение АИС "Техническая инвентаризация". Полный дистрибутив можно загрузить по следующей ссылке: http://support.cadtech.ru/download/aisti/install?pkg=client

С информацией по настройке подключения в приложении можно ознакомиться в статье Установка и настройка приложения клиента на рабочую станцию