一種非侵入式的網絡遠程服務終端的製作方法

2023-06-28 17:16:31

專利名稱：一種非侵入式的網絡遠程服務終端的製作方法
技術領域：
本發明涉及信息技術領域，更具體地說，涉及一種非侵入式的網絡遠程服務終端。
背景技術：
現今，隨著計算機通信網絡技術的飛速發展，IT越來越深入到企業的核心業務，影 響企業的策略制定和企業的發展。從而對IT環境的可靠性，可用性和快速適應性提出了越 來越高的要求，與此同時，IT環境卻變得越來越複雜。對於企業而言，如何把有限的IT資源 有效的作用於企業核心業務，最快地獲取專業的支持能力，實現對系統的完善管理，提高系 統的可靠性和可用性，提高企業的工作效率，更好地管理IT運營成本，提高企業的競爭力， 這是所有企業都必須面對的問題。而解決這些問題的關鍵之一就是IT系統建設及IT服務 外包。而對於IT服務外包商，除了面臨激烈的競爭外，還面臨著巨大的人力資源壓力。 客戶越來越多、價格越來越低、客戶的應用系統越來越複雜、越來越龐大，需要長期維持一 支越來越龐大的IT專業隊伍，這時，管理成本和管理難度就會膨脹。人力及管理成本逼近 服務收入時，就成了外包商不可承受之重。行之有效的遠程服務技術、手段和方法就成了降 低成本、提高客戶滿意度的關鍵。然而，由於現場服務的成本高昂和服務資源緊缺，IT服務機構曾嘗試以現有遠程 通信技術和方法作為一種補充性質的遠程IT服務方式，以提高服務響應速度和降低服務 成本，從而提高收益和增強服務競爭力。但是傳統遠程通信技術和工具例如Telnet等安 全機制薄弱，面對網際網路的巨大安全隱患和風險，並不適宜向網際網路開放，即便使用MSN、QQ 等目前即時通訊產品提供的遠程協助工具，其根本上還是需要在客戶的內部數據網絡和互 聯網之間建立了一定程度的連接，存在較大安全隱患。更為關鍵的是，這類遠程服務是以被 服務IT系統的作業系統及其網絡服務正常為前提條件，無法實現對被服務IT系統更底層 的系統支持，更加無法滿足日益管理嚴格的政府和企業級客戶，由於要求自身數據通信網 絡對網際網路的接入實施全面限制，從而無法實現傳統技術下的遠程IT服務需求。
發明內容本發明要解決的技術問題在於，針對現有技術的安全性能差且IT服務成本高、周 期長、效率低的缺陷，提供一種非侵入式的網絡遠程服務終端。本發明解決其技術問題所採用的技術方案是構造一種非侵入式的網絡遠程服務 終端，包括控制模塊，與受控設備通信連接，用於接管受控設備的輸入和輸出，包括鍵盤、鼠 標、顯示器、串口控制臺和網絡控制臺；接入模塊，與控制模塊通信連接，用於提供網絡接入遠程伺服器，並經遠程伺服器 安全驗證後與遠程伺服器建立安全加密鏈路，使得服務提供商能夠遠程操作和控制受控設 備；
3[0009]人機互動模塊，與接入模塊通信連接，用於為受控設備的用戶提供使用所述網絡 遠程服務終端的交互接口；存儲模塊，與接入模塊和人機互動模塊通信連接，用於為接入模塊提供網絡接入 的參數數據以及存儲保證網絡遠程服務終端正常啟動和運作的數據。進一步地，，還包括記錄和上傳模塊，用於依據人機互動模塊傳送的記錄指令，對 所述服務提供商操作和控制所述受控設備的過程進行實時記錄，並將記錄結果傳送至所述 遠程伺服器進行保存。進一步地，還包括播放模塊，用於依據人機互動模塊傳送的播放指令對所述服務 提供商操作和控制所述受控設備的過程在人機互動模塊106上進行同步播放。進一步地，所述控制模塊包括KVM單元。進一步地，所述接入模塊用於傳送身份認證標識至所述遠程伺服器，從而為接入 模塊提供網絡接入權限。進一步地，若所述遠程伺服器為多個，則所述接入模塊還用於測試所述多個遠程 伺服器的服務速度，並選取速度最快的一個作為與接入模塊通信連接的遠程伺服器。實施本發明的提供的非侵入式的網絡遠程服務終端，通過整合區域網和廣域網對 客戶現場的IT系統進行訪問，不依賴於客戶自身固有的通信網絡，實現非侵入式遠程服務 和對伺服器主機BIOS級別的遠程控制，進而實現對被服務設備低至BIOS級別(裸機)的 底層系統服務支持，從而保證IT服務機構提供IT服務的安全性和保密性。採用基於IPSEC 或者SSL等加密技術創建的加密通道(安全加密鏈路)，能夠保證IT服務機構提供IT服 務的安全性和保密性，滿足管理嚴格的政府和企業級客戶在對自身網絡接入實施安全控制 的情況下仍能提供IT服務的需求。對IT服務機構提供服務的全過程進行記錄可為客戶的 數據安全和系統安全提供堅實的技術保障。採用本發明的技術方案能夠大大降低了 IT服 務機構的服務成本，節省了 IT服務機構和需求IT服務的用戶雙方的時間，增強了 IT服務 機構的服務競爭力，提升了用戶的滿意度。本發明的遠程IT服務能夠減少差旅費等服務成 本，降低了航空和其他運輸業的碳排量，有利於社會服務資源的動態配置和優化組合。

下面將結合附圖及實施例對本發明作進一步說明，附圖中圖1是依據本發明一實施例的非侵入式的網絡遠程服務終端結構示意圖；圖2是使用本發明一優選非侵入式的網絡遠程服務終端來提供遠程服務的方法 流程示意圖；圖3是依據圖2所述遠程服務方法的交互過程示意圖；圖4是使用本發明一優選非侵入式的網絡遠程服務終端來提供遠程服務的系統 結構示意圖；圖5是依據本發明一實施例的非侵入式的網絡遠程服務終端的主要硬體結構示 意圖。
具體實施方式
為了使本發明的目的、技術方案及優點更加清楚明白，
以下結合附圖及實施例，對本發明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本發明，並 不用於限定本發明。本方法基於自主開發的數字通信網絡技術，提供了一種全新的「近現場」遠程IT 服務方式，，打破了 IT服務工程師必須親臨客戶現場提供服務的現有服務模式，而是由此 IT服務方法的服務提供方，為IT機構提供客戶現場到場服務，通過此種方法或平臺架設遠 程服務網絡，為IT服務機構通過數字通信網絡技術實施IT服務提供安全的遠程IT服務的 實施模式。採用這種IT服務實施模式，能夠通過安全的加密通信鏈路，透過基於移動數據 網絡的網際網路，整合LAN和WAN技術對客戶現場的IT系統進行訪問，實現遠程控制。其獨 特的全面安全審計服務確保了整個服務過程的數據加密傳輸和控制安全可靠，同時集成的 數位化實時監控和審計功能成為客戶的數據安全和完善的系統安全的堅實技術保障。圖1是依據本發明一實施例的非侵入式的網絡遠程服務終端結構示意圖，參考圖 1，示出的非侵入式的網絡遠程服務終端包括控制模塊102，與受控設備402通信連接，用於接管受控設備402的輸入和輸出， 包括鍵盤、滑鼠、顯示器、串口控制臺和網絡控制臺。該控制模塊包括KVM單元，例如2個 KVM主板。這裡可使用4 口或8 口 KVM。KVM就是鍵盤(Keyboard)、顯示器(Video)、滑鼠 (Mouse)的縮寫，通過適當的鍵盤、滑鼠、顯示器的配置，可以讓遠程服務提供商通過受控設 備的控制臺訪問及控制多臺計算機或伺服器，不依賴現有網絡實施對遠程系統的控制，實 現系統和網絡的集中管理，提高系統管理員的工作效率，節約機房的面積等等。受控設備 402包括例如需要服務提供商(408)提供IT服務的設備、故障設備。接入模塊104，與控制模塊102通信連接，用於提供網絡接入遠程伺服器406，並經 遠程伺服器406安全驗證後與遠程伺服器406建立安全加密鏈路，使得服務提供商408能 夠遠程操作和控制受控設備402。這裡的網絡例如但不限於網際網路(還有可能是區域網、廣 域網)。這裡的安全加密鏈路例如但不限於基於IPSEC或者SSL等加密技術創建的加密通 道。接入模塊104連接上遠程伺服器406後就進行註冊並創建相應的埠映射。接入模塊104將該終端的身份認證標識傳送至遠程伺服器406，從而為接入模塊 104提供網絡接入權限。接入模塊104例如包括主板和無線(或有線)數據網絡卡，負責提 供網絡接入，使用戶能夠透過網際網路在遠程使用控制模塊102，接入受控設備402。接入模 塊104可使用嵌入式作業系統。這裡的用戶即IT服務機構的工作人員，IT服務機構所安 排的為客戶提供IT服務的人員都有專有登陸名和密碼，用於登陸遠程伺服器206。若遠程伺服器為多個，則接入模塊104在網絡接入時還用於測試多個遠程伺服器 的服務速度，並選取速度最快的一個作為與接入模塊104通信連接的遠程伺服器406。人機互動模塊106，與接入模塊104通信連接，用於為受控設備402的用戶提供使 用所述非侵入式的網絡遠程服務終端的交互接口。人機互動模塊106包括例如觸摸顯示 屏，負責供接入終端工程師使用非侵入式的網絡遠程服務終端。存儲模塊108，與接入模塊104和人機互動模塊106通信連接，用於為接入模塊 104提供網絡接入的參數數據以及存儲保證非侵入式的網絡遠程服務終端正常啟動和運作 的數據。存儲模塊為硬碟或其它動態存儲裝置，負責保存非侵入式的網絡遠程服務終端的 作業系統和其他必要數據。還可選的包括記錄和上傳模塊110，用於依據人機互動模塊106傳送的記錄指令，對所述服務提供商408操作和控制所述受控設備402的過程進行實時記錄，並將記錄結果傳送至所述遠程伺服器406進行保存。還可選地包括播放模塊112，用於依據人機互動模塊106傳送的播放指令對所述 服務提供商408操作和控制所述受控設備402的過程在人機互動模塊106上同步播放。遠程操作同步播放及在線錄像使得整個服務過程都在監控之下，為客戶的數據安 全和系統安全提供堅實的技術保障，滿足審計合規的要求。這裡的錄像主要是對服務提供 商408的所有屏幕操作進行記錄。當然也可包括其他的記錄方式，本發明並不限於此。本發明的非侵入式的網絡遠程服務終端可在兩種模式下工作服務模式、維護模 式。在服務模式下，用戶可通過伺服器訪問該非侵入式的網絡遠程服務終端，為有故障的受 控設備提供遠程IT服務。也可定期的對受控設備進行維護，比如軟體版本的升級或更新等 等。詳細內容可參閱下文所述的實施本發明的實例。非侵入式的網絡遠程服務終端採用時尚新型的設計，集成系統設備及觸控螢幕於一 體，將終端裝置合理布局，整合成為一個完整的非侵入式的網絡遠程服務終端。本發明中涉及的「非侵入式的網絡遠程服務終端」指的是本發明的網絡遠程服務 終端不依賴客戶自身固有的通信網絡，便可實現遠程服務和對被服務設備低至BIOS級別 (裸機)的底層系統服務支持，從而保證IT服務機構提供IT服務的安全性和保密性。可通 過基於IPSEC或者SSL等加密技術創建的加密通道，透過基於移動數據網絡的網際網路，對客 戶現場的IT系統進行訪問，實現遠程控制。圖2示出了使用本發明一優選非侵入式的網絡遠程服務終端來提供遠程服務的 方法200流程圖。本發明的遠程服務方法首先由網絡遠程服務終端404建立服務現場與被 服務IT系統之間的連接，而後啟動該終端將被服務IT系統接入IT服務平臺，透過服務平 臺提供的數字通信通道，將被服務設備的鍵盤、滑鼠和顯示器的控制權交給服務工程師，最 終由該服務工程師完成遠程IT服務的實施。參考圖2可知，遠程服務方法開始於步驟202。隨後，在下一步驟204，遠程伺服器406接收來自服務提供商408的服務請求，並為 指派的網絡遠程服務終端404提供接入權限。隨後，在下一步驟206中，網絡遠程服務終端404與受控設備402控制連接，並通 過可用的有線或無線網絡接入遠程伺服器406，經遠程伺服器406安全驗證後與遠程服務 器406建立安全加密鏈路連接。這裡的網絡例如但不限於網際網路(還有可能是區域網、廣 域網)。將該網絡遠程服務終端404訪問權限分配給對應的服務提供商408。這裡的安全加密鏈路例如但不限於基於IPSEC或者SSL等加密技術創建的加密通 道。網絡遠程服務終端404連接上遠程伺服器406後就進行註冊並創建相應的埠映射。這裡所指的受控設備402包括任何需要服務提供商408提供IT服務的設備。這 裡的控制連接為例如但不限於KVM連接，將受控設備402的鍵盤、滑鼠、顯示器連接於網絡 遠程服務終端404。KVM就是鍵盤(Keyboard)、顯示器(Video)、滑鼠(Mouse)的縮寫，通過 適當的鍵盤、滑鼠、顯示器的配置，可以讓遠程服務提供商通過受控設備的控制臺訪問及控 制多臺計算機或伺服器，不依賴現有網絡實施對遠程系統的控制，實現系統和網絡的集中 管理，提高系統管理員的工作效率，節約機房的面積等等。隨後，在下一步驟208中，服務提供商408訪問遠程伺服器406的web界面，遠程伺服器406對訪問的服務提供商408進行身份和權限的驗證。若通過身份和權限驗證則進入 步驟210，允許服務提供商408連接網絡遠程服務終端404的控制臺，並通過該控制臺接管 受控設備402的輸入和輸出，包括滑鼠、鍵盤、顯示器，從而操作和控制所述受控設備402。 若未通過驗證，則結束。 通過驗證後，服務提供商408將服務數據上傳至遠程伺服器406，網絡遠程服務終 端404接入遠程伺服器406進行數據同步後，將網絡遠程服務終端404內的數據通過虛擬 光碟機掛載到受控設備402上。服務提供商408通過訪問遠程伺服器406的web頁面的方式， 打開所述受控設備402的控制臺界面，並通過所述網絡遠程服務終端404接管對所述受控 設備402的操作，將被服務設備的鍵盤、滑鼠和顯示器的控制權交給服務工程師，最終由該 服務工程師完成遠程IT服務的實施。這裡所述的操作包括但不限於硬體配置、作業系統安 裝及配置、資料庫安裝配置、應用軟體系統的部署、伺服器故障處理、遠程維護及遠程巡檢。 若未通過驗證，則結束訪問。這裡的服務提供商408即IT服務機構的工作人員，IT服務機 構所安排的為客戶提供IT服務的人員都有專有登陸名和密碼，用於登陸遠程伺服器406。該方法還可以包括步驟212 網絡遠程服務終端404對服務提供商408操作和控 制受控設備402的過程進行記錄(錄像)，並將記錄結果傳送至所述遠程伺服器406進行保 存。網絡遠程服務終端404還可對所述服務提供商408操作和控制所述受控設備402的過 程進行同步播放。該方法還可以包括步驟214 遠程伺服器406保存所述網絡遠程服務終端404上 傳的記錄結果，為所述服務提供商408提供歷史記錄數據的查詢及下載。遠程操作同步播放及在線錄像使得整個服務過程都在監控之下，為客戶的數據安 全和系統安全提供堅實的技術保障，滿足審計合規的要求。這裡的錄像主要是對服務提供 商408的所有屏幕操作進行記錄。當然也可包括其他的記錄方式，本發明並不限於此。該方法還可以包括步驟216 遠程伺服器406還可以對所述服務提供商408通過 所述網絡遠程服務終端404接管所述受控設備402的操作提供計費手段。當然在實際操作 過程中，服務提供商408和客戶之間也可以協商具體費用事宜，因此計費手段並不是必須 的，視客戶需要而定。最後，服務提供商408完成IT服務就結束，進入步驟218。上述步驟的順序並不限於此，還可根據需要進行調整，也可根據需要刪減步驟或 增加步驟。比如，本發明方法中的步驟212、214、216都可作為可選步驟來操作。圖3是依據圖2所述遠程服務方法的交互過程300示意圖。如出現故障的受控設備的用戶希望獲得IT服務，那麼IT服務公司就會派服務提 供人員為其服務，並指派一網絡遠程服務終端404送至故障設備現場。這裡將服務人員統 稱為服務提供商。Si、服務提供商408若想進行IT服務，需要向遠程伺服器406提供服務申請(請 求)，遠程伺服器406為指派的網絡遠程服務終端404提供接入權限。S2、現場的網絡遠程服務終端404連接受控設備的滑鼠、鍵盤、顯示器。並通過可 用的有線或無線網絡接入遠程伺服器406。這樣，可使服務提供商408通過遠程操作受控設 備的滑鼠、鍵盤、顯示器，進行及時的IT服務。S3、遠程伺服器406對網絡遠程服務終端404的接入進行安全驗證，通過驗證後建立二者的安全加密鏈路(例如但不限於基於IPSEC或者SSL等加密技術創建的加密通道)。 將該網絡遠程服務終端404訪問權限分配給對應的服務提供商408。未通過驗證，則無法接 入網絡，服務停止。S4、遠程伺服器406對服務提供商408進行身份和權限驗證。若通過驗證則允許 服務提供商408通過遠程伺服器406連接網絡遠程服務終端404的控制臺，並通過該控制 臺對受控設備進行操作，接管受控設備的滑鼠、鍵盤、顯示器等。若未通過驗證則結束服務 操作。S5、網絡遠程服務終端404對服務提供商408進行IT服務的過程進行記錄(錄 制)，並同步播放該操作過程。網絡遠程服務終端404將記錄結果上傳至遠程伺服器406。S6、遠程伺服器406保存上傳的記錄結果，還可為IT服務過程進行計費服務和審 計合規服務。S7、服務提供商408可通過訪問遠程伺服器406，查詢和下載記錄的數據以及審計 合規數據。具體的服務過程還可參見圖2的詳細描述。圖4是使用本發明一優選網絡遠程服務終端來提供遠程服務的系統400結構示意 圖。參考圖4，示出的遠程服務系統包括網絡遠程服務終端404、遠程伺服器406、服務提供 商 408。網絡遠程服務終端404，與受控設備402連接，並與遠程伺服器406網絡連接，用 於將網絡遠程服務終端404接入網絡，並建立遠程伺服器406和網絡遠程服務終端404之 間的安全加密鏈路，實現網絡遠程服務終端404與遠程伺服器406的通信交互，為服務提供 商408提供用於接管受控設備402的輸入和輸出的控制臺。。這裡所述的網絡例如但不限 於網際網路(還有可能是區域網、廣域網)。遠程伺服器406，通過第二通信單元412與所述網絡遠程服務終端404連接，用於 接收來自服務提供商408的服務請求，並為指派的網絡遠程服務終端404提供接入權限；並 對訪問的服務提供商408進行身份和權限驗證，若通過身份和權限驗證則允許服務提供商 408連接網絡遠程服務終端404的控制臺，並通過該控制臺接管受控設備402的輸入和輸 出，包括但不限於滑鼠、鍵盤、顯示器、串口控制臺及網絡控制臺，從而操作和控制所述受控 設備402。通過身份和權限驗證後，服務提供商408將服務數據上傳至遠程伺服器406，網絡 遠程服務終端404接入遠程伺服器406進行數據同步後，將網絡遠程服務終端404內的數 據通過虛擬光碟機掛載到受控設備402上。服務提供商408通過訪問遠程伺服器406的web 頁面的方式，打開所述受控設備402的控制臺界面，並通過所述網絡遠程服務終端404接管 對所述受控設備402的操作，將被服務設備的鍵盤、滑鼠和顯示器的控制權交給服務工程 師，最終由該服務工程師完成遠程IT服務的實施。這種模式的優勢在於1)管理方便；2) 數據使用單一的鏈路，佔用帶寬較低；3)擴展性能較好，只需要增加接入伺服器來進行負 載均衡，即可滿足網絡遠程服務終端的增加。這裡所述的操作包括但不限於硬體配置、操作 系統安裝及配置、資料庫安裝配置、應用軟體系統的部署、伺服器故障處理、遠程維護及遠 程巡檢。若未通過驗證，則結束訪問。這裡的服務提供商408即IT服務機構的工作人員， IT服務機構所安排的為客戶提供IT服務的人員都有專有登陸名和密碼，用於登陸遠程伺服器406。網絡遠程服務終端404還可用於對所述服務提供商408操作和控制所述受控設備 402的過程進行記錄(錄像)，並將記錄結果傳送至所述遠程伺服器406進行保存，網絡遠 程服務終端404還可用於對所述服務提供商408操作和控制所述受控設備402的過程進行 同步播放。遠程操作同步播放及在線錄像使得整個服務過程都在監控之下，為客戶的數據 安全和系統安全提供堅實的技術保障，滿足審計合規的要求。這裡的錄像主要是對服務提 供商408的所有屏幕操作進行記錄。當然也可包括其他的記錄方式，本發明並不限於此。
遠程伺服器406保存所述網絡遠程服務終端404上傳的記錄結果，為所述服務提 供商提供歷史記錄數據的查詢及下載。遠程伺服器406還可以對所述服務提供商408通過所述網絡遠程服務終端404接 管所述受控設備402的操作提供計費手段。當然在實際操作過程中，服務提供商408和客 戶之間也可以協商具體費用事宜，因此計費手段並不是必須的，視客戶需要而定。安全加密鏈路例如但不限於基於IPSEC或者SSL等加密技術創建的加密通道，所 述受控設備402包括任何需要提供IT服務的設備、故障設備等。圖5是依據本發明一實施例的非侵入式的網絡遠程服務終端主要硬體500結構示 意圖。參考圖5可知，主要包括KVM封裝模塊、PC-USB模塊、PC-USB接口、網卡、南橋、北橋、 中央處理器、顯示控制器、IXD顯示器、內存、觸控螢幕模塊、觸控螢幕、SATA。非侵入式的網絡遠程服務終端主控板上運行的系統通過有線或無線網絡(例如 但不限於3G卡提供的3G網)建立加密的SSL通訊通道。圖中示出了 3G網卡、網卡1、網卡 2和網卡3，3G網卡可提供3G網絡，網卡1和網卡2可提供其他有線和無線網絡。圖中示出了 SATAl和SATA2，SATAl可提供刻錄功能，SATA2可提供本地大容量硬 盤數據。0^連接線如0)附、0^2、0^3、0)附連接被控設備的顯示接口及舊8口，取得被控 設備的顯示及滑鼠鍵盤控制信號。滑鼠、鍵盤及顯示的模擬信號通過KVM封裝模塊，封裝成 數位訊號，並打包成TCP/IP協議棧。通過運行在中央處理器中的系統交換程序，實現TCP/ IP協議棧向SSL通訊通道的傳輸，從而實現遠程的控制界面訪問。PC-USB模塊通過PC-USB 數據線與被控設備USB 口連接，提供虛擬媒體功能，通過遠程調用功能，遠程控制端可以把 非侵入式的網絡遠程服務終端的本地大容量硬碟上的數據掛載到受控設備上，從而實現對 受控設備的遠程操作和控制。本地大容量硬碟的容量可根據實際需求調整，例如但不限於 1. 5TB。若所服務的用戶不允許將本地大容量硬碟上的數據掛載到被控設備上，則可通過 SATAl刻錄非侵入式的網絡遠程服務終端的本地大容量硬碟上的數據，這樣可在不使用所 服務的用戶接口的情況下，實現將硬碟數據提供給受控設備。網卡1、網卡2、網卡3例如但不限於選用REAL TEK 8111c。南橋例如但不 限於選用ICH7M，北橋例如但不限於選用INTEL 945CSE。顯示控制器例如但不限於 選用INTELGMA950，中央處理器例如但不限於選用AtomN270，內存例如但不限於選用 DDRI400/533MH。本發明的非侵入式的網絡遠程服務終端採用時尚新型的設計，集成系統設備及觸 摸屏於一體，將終端裝置合理布局，整合成為一個完整的非侵入式的網絡遠程服務終端設備。下面給出實施本發明的較佳實施例(一 )地處 二、三線城市的A企業需要快速部署新的業務系統，以滿足新的商業業 務擴展。為了控制成本及滿足業務未來發展的需要，A企業採購北京代理商Al的伺服器、上 海代理商A2的作業系統、廣州代理商A3的資料庫軟體和成都軟體開發商A4的應用軟體系 統。若以傳統模式實施，產品到貨後需要等待北京代理商Al派人飛過來安裝及配置硬體， 再等上海代理商A2派人飛過來安裝及配置作業系統，然後再等待廣州代理商A3安排人飛 過來安裝及配置資料庫，最後等成都的軟體開發商A4派人坐火車過來部署應用軟體系統。 整個實施周期至少兩周，並且差旅費用幾乎全部由客戶或者各家代理商承擔。若使用本發 明的技術方案，當地的終端工程師第一時間帶服務終端到客戶現場，連接伺服器的滑鼠、鍵 盤、顯示器接口並使用自帶的3G數據通信通道(也可以使用客戶現有的其他網際網路接入方 式)與專用的服務平臺網站建立加密通訊，地處各地的代理商可以安排工程師按照A企業 的時間安排，登入專用的門戶網站(即遠程伺服器的web網站)，通過加密通道獲得遠程系 統的控制界面，依次完成硬體配置、作業系統安裝及配置、資料庫安裝配置和應用軟體系統 的部署工作。整個實施周期減少到一周以內，同時大幅節省了昂貴的差旅費用，而對於代理 商而言，更省去了工程師的旅途時間損耗和勞動強度。(二)B企業的業務伺服器意外故障，應用中斷，系統無法重啟，而B企業自身不具 備該系統的故障處理能力，尋求當地的集成商及服務商支持，結果兩天時間過去了，問題得 不到解決，最後購買外地服務商C的現場服務，等外地服務商工程師飛到現場並處理故障， 當系統再次上線時，時間已經過去了 4天，造成了非常大的損失。若使用本發明技術方案， 實力雄厚的外地服務商C可以藉助基於本發明的遠程服務方式，B企業在業務伺服器出現 問題後第一時間購買C的遠程服務，當地的終端工程師第一時間帶服務終端到客戶現場， 連接伺服器的滑鼠、鍵盤、顯示器接口並使用自帶的3G通信通道(也可以使用客戶現有的 ADSL等網際網路接入方式)與專用的服務網站(即遠程伺服器的web網站)建立加密通訊， 服務商C安排工程師登入專用的門戶網站，通過加密通道獲得遠程系統的底層控制界面， 完成遠程服務。在一天之內解決了問題，系統重新上線，將停機損失降低到最小程度。(三)D公司採用了軟體開發商E公司開發的ERP系統，E公司採用本發明的遠程 服務方案向D提供ERP系統遠程維護及遠程巡檢服務，在遠程服務問題上，E公司看重的是 本發明技術方案中的不連接用戶數據網絡的加密控制技術，這是安全的、並與數據網絡是 完全隔離的。E公司更看重的是本發明技術方案中的遠程操作同步播放及在線錄像技術，使 得整個服務過程都在監控之下。這些也得到了最終用戶D公司的認可。在一次遠程巡檢過 程中，服務工程師發現了系統的一個漏洞，需要及時打補丁，在和客戶溝通後，服務工程師 使用本發明技術中的虛擬介質技術，通過本發明技術中的數據服務，把服務終端中的補丁 掛載成伺服器的虛擬CD-ROM，在線升級系統補丁。而不用讓客戶自行下載系統補丁，再安排 時間升級系統補丁。把隱患消滅在發現之時。而系統補丁是E公司在服務人員定期使用本 發明技術中的數據服務，定期向本發明的門戶網站上傳數據及補丁，通過本發明技術中的 數據服務，分發到各個服務終端上。(四)F公司預計於美國上市，根據美國塞班斯法案，F公司必須保證所披露信息 的真實與準確，保證信息處理與傳遞的效率。如果採用傳統的IT服務方式，對於F公司的服務工程師，或者是第三方的服務工程師來說，所有對系統的操作都是處於無監管狀態的， 任何一個誤操作，都將導致F公司的巨大損失。採用本發明技術方案中的遠程操作同步播 放及在線錄像技術，F公司可以對服務過程進行監管，並且所有的服務操作錄像都將進行保 存，滿足IT服務審計合規的要求。捕捉數據活動的記錄是極為重要的一步，必須通過一種 可信賴的綜合途徑。採用本發明技術方案中遠程操作同步播放及在線錄像技術，能夠最大 程度上地滿足企業用戶在這方面的需求。本發明的技術方案既能覆蓋底層硬體及系統操作的服務需求，又能提供安全的、 可控的遠程服務平臺，提供了一個統一的接入平臺，使得IT服務機構可以方便、高效地動 態調配IT服務資源，通過該平臺提供遠程IT服務，節省時間、節省差旅費用、提高工作效 率，解決人力資源壓力。以上所述僅為本發明的較佳實施例而已，並不用以限制本發明，凡在本發明的精 神和原則之內所作的任何修改、等同替換和改進等，均應包含在本發明的保護範圍之內。
權利要求一種非侵入式的網絡遠程服務終端，其特徵在於，包括控制模塊(102)，與受控設備(402)通信連接，用於接管受控設備(402)的輸入和輸出，包括鍵盤、滑鼠、顯示器、串口控制臺和網絡控制臺；接入模塊(104)，與控制模塊(102)通信連接，用於提供網絡接入遠程伺服器(406)，並經遠程伺服器(406)安全驗證後與遠程伺服器(406)建立安全加密鏈路，使得服務提供商(408)能夠遠程操作和控制受控設備(402)；人機互動模塊(106)，與接入模塊(104)通信連接，用於為受控設備(402)的用戶提供使用所述網絡遠程服務終端的交互接口；存儲模塊(108)，與接入模塊(104)和人機互動模塊(106)通信連接，用於為接入模塊(104)提供網絡接入的參數數據以及存儲保證網絡遠程服務終端正常啟動和運作的數據。
2.根據權利要求1所述的非侵入式的網絡遠程服務終端，其特徵在於，還包括記錄和 上傳模塊(110)，用於依據人機互動模塊(106)傳送的記錄指令，對所述服務提供商(408) 操作和控制所述受控設備(402)的過程進行實時記錄，並將記錄結果傳送至所述遠程服務 器(406)進行保存。
3.根據權利要求1所述的非侵入式的網絡遠程服務終端，其特徵在於，還包括播放模 塊(112)，用於依據人機互動模塊(106)傳送的播放指令對所述服務提供商(408)操作和控 制所述受控設備(402)的過程在人機互動模塊(106)上進行同步播放。
4.根據權利要求1 3任一項所述的非侵入式的網絡遠程服務終端，其特徵在於，所述 控制模塊包括KVM單元。
5.根據權利要求1 3任一項所述的非侵入式的網絡遠程服務終端，其特徵在於，所 述接入模塊(104)用於傳送身份認證標識至所述遠程伺服器(406)，從而為接入模塊(104) 提供網絡接入權限。
6.根據權利要求5所述的非侵入式的網絡遠程服務終端，其特徵在於，若所述遠程服 務器為多個，則所述接入模塊(104)還用於測試所述多個遠程伺服器的服務速度，並選取 速度最快的一個作為與接入模塊(104)通信連接的遠程伺服器。
專利摘要本實用新型涉及一種非侵入式的網絡遠程服務終端，包括控制模塊，與受控設備通信連接，接管受控設備的輸入和輸出；接入模塊，與控制模塊通信連接，提供網絡通信接入遠程伺服器，並經遠程伺服器安全驗證後與遠程伺服器建立安全加密鏈路，使得服務提供商能夠遠程操作和控制受控設備；人機互動模塊，與接入模塊通信連接，為受控設備的用戶提供使用遠程服務終端的交互接口；存儲模塊，為接入模塊提供網絡接入的參數數據以及存儲保證遠程服務終端正常啟動和運作的數據。本實用新型不依賴於客戶自身固有的通信網絡，實現非侵入式遠程服務和對被服務設備低至BIOS級別(裸機)的底層系統服務支持，保證IT服務機構提供IT服務的安全性、獨立性和完整性。
文檔編號H04L29/08GK201623730SQ20102011568
公開日2010年11月3日 申請日期2010年2月8日 優先權日2010年2月8日
發明者廖堅強, 李俊, 郭繼東, 顏亦軍 申請人:深圳市傲冠軟體股份有限公司