把手機打形成7x24小時應急響應平臺

這兩年隨着國家對網絡安全的重視，對應急響應速度提出了更高的要求，做爲運維人員咱們不可能時刻揹着電腦，試想你正帶着老婆孩逛街呢，忽然來了一個緊急電話，你說着急不着急，鬧不鬧心。

而智能手機做爲一個強大移動計算平臺，每一個人都會隨身攜帶，4G網絡帶寬夠用。雖然屏幕小點，可是做應急處置仍是綽綽有餘的。實際上手機是我下班後最經常使用的運維工具，經常使用到不少時候懶得打開電腦，部署虛擬機，調試交換機，配置防火牆等這些活均可以在手機上操做。

使用智能手機作運維工具，首先要解決幾個問題：一、遠程接入；二、瀏覽器兼容性；三、輸入；四、運維工具。

1、遠程接入

遠程運維，首先要解決遠程接入辦公網的問題，咱們須要用到VPDN（虛擬專用撥號網）技術。安卓和IOS系統都集成了VPDN工具，無需安裝APP，提供PPTP、L2TP、IPSEC等多種協議的支持。其中L2TP是一種工業標準的Internet隧道協議，能夠提供客戶端到局域網之間的通訊，經過L2TP over IPsec協議提供隧道驗證，能夠對網絡數據流進行加密。L2TP over IPsec配置簡單，主流防火牆、×××設備都支持該協議，實在沒有專業設備用linux服務器配置也是能夠的。

我本人使用的是hillstone防火牆自帶的L2TP ×××服務，爲保證服務可靠性，配置聯通和教育網兩個線路。

2、瀏覽器兼容性

目前我管理的設備web管理方式對手機瀏覽器並不友好，有些問題仍須要在PC下處理，此時就須要windows遠程桌面來解決這個問題。微軟在安卓和IOS下都提供Microsoft Remote Desktop（RDP）軟件，經過此軟件遠程到辦公室的PC機或數據中心的服務器，經過PC的瀏覽器能夠避免各類兼容性。

RDP提供touch和mouse pointer兩種鼠標操做方式，指針方式更精準一些，熟練之後操做起來仍是很快捷的。

RDP能夠添加帳號密碼，無需每次手動輸入。

在4G網絡下操做流暢性徹底沒問題。

遠程桌面對手機分辨率的和屏幕尺寸有必定要求，太低的分辨率可能會致使顯示不全，建議1080P以上，最好能達到2K。我近幾年用的幾款手機屏幕都是6英寸的，相對大一點的屏幕看着更舒服一些。

另外使用向日葵軟件也能夠實現手機遠程控制電腦，可是沒法在手機上使用一些運維工具進行遠程調試。並且每臺電腦上都要安裝客戶端，因此我更傾向於用×××配合windows原生遠程桌面的方式。

3、輸入

只要不是在手機上寫做、編程，基本的輸入仍是能夠知足需求的，但相對於PC還不夠便捷。

爲了加快響應速度，作爲運維人員首先要維護好本身的管理機，經常使用的地址放在收藏夾裏，帳號密碼自動輸入。甚至能夠預先設置好一些自動化腳本。

另外輸入量較大配置一款藍牙鍵盤也是個好辦法。

4、運維工具

能夠命令行調試的設備就沒有必要使用遠程桌面了，終端軟件對帶寬要求更低，輸入上也更加便捷，咱們還能夠把經常使用的代碼片斷放在記事本里，使用的時候直接粘貼過去便可。JuiceSSH是我用過最好的移動終端軟件，支持telnet、ssh、mosh，有免費版和高級版之分，但免費版徹底能夠知足平常使用。

Fing是一款網絡診斷工具，支持ping、trace、scan service、nslookup，免費版能夠知足基本的平常故障診斷。

最後，做爲安全運維人員，必定要提早制定好應急預案，作到對本身掌管的系統瞭如指掌。尤爲是受到FGHK***時，是關機、關服務、或者經過防火牆控制，必定要提早想好，提早設置好相應策略，避免緊要時刻手忙腳亂。