Problema
Apoiamos centenas de clientes e temos acesso a muitos de seus servidores via VPN / RDP (VPN SSL, VPN Cisco, VPN MS, etc.). O outro kicker para isso é que temos que ser capazes de permitir que os funcionários de suporte em outros departamentos da empresa usem essas conexões conforme necessário para vários projetos, portanto, tem que haver algum tipo de interface para gerenciar todas as conexões.
Estávamos fazendo isso através do uso de uma versão muito datada do VMWare Server (não mais disponível e sem suporte) e de uma máquina virtual XP individual para cada cliente nosso. Eles nos enviam seu instalador de VPN e informações (ou arquivo .PCF, etc.) e nós configuramos uma nova VM com o software VPN necessário e atalhos RDP. Cada usuário que precisa de acesso obtém o antigo cliente VMWare Server Console instalado em sua máquina e visualiza e trabalha nos servidores remotos por meio desse console.
Existem muitos problemas com esse método para listar, mas o mais recente é o suporte a VPN XP / IE 8 para o encerramento dessas máquinas XP.
Tentativas de solucionar o problema
Examinamos várias opções que nos permitem gerenciar muitas conexões remotas SEM VPNs
(Team Viewer, Access desacompanhado do Citrix GoToAssist, etc.), mas muitos clientes ainda insistem em sua marca específica de segurança / VPN / Etc. e nós não tentamos ditar isso.
Procuramos apenas migrar para um Hypervisor mais recente e usar VMs Win7 em vez de XP, mas o custo do licenciamento foi alto e a sobrecarga para executar o número de VMs individuais que precisamos também é muito alta (e, portanto, também custo-proibitivo).
Analisamos a VDI em uma caixa que nos permitiria manter imagens "mestras" de VMs de desktop com várias VPNs instaladas (obviamente, apenas VPNs que podem ser reproduzidas bem quando instaladas lado a lado). Nosso pensamento era que isso exigiria menos licenciamento e manutenção (ou seja, nenhuma VM individual para cada cliente), mas isso provavelmente também exigiria algum investimento em hardware / software que não temos. Mais uma vez, isso pode ficar caro.
Discutimos conversando com nossas Vendas / Administração sobre limitar nossas opções de conexão com clientes em nosso contrato de licenciamento / contrato de software, mas eles não querem adicionar nada que possa ser uma barreira para uma possível venda ... Eu realmente sinto que esta é a nossa melhor opção, mas provavelmente nunca acontecerá.
Resumo / TLDR
Precisamos ser capazes de nos conectar remotamente a vários servidores e usar muitas VPNs diferentes ao mesmo tempo
Nossa solução atual estava funcionando, mas nunca foi ideal. Agora está falhando rápido e precisamos de algo mais em seu lugar.
Nós consideramos muitas coisas, mas muitas delas são caras ou não temos certeza se são as melhores soluções disponíveis.
Estamos procurando descobrir que tipos de ferramentas os outros usam para gerenciar esse tipo de conexão de servidores e estamos tentando fazer isso de uma maneira econômica, ou pelo menos de uma forma que tenha o suficiente longevidade para fornecer retorno sobre o investimento.
Agradecemos antecipadamente por sua ajuda,
Aaron