把手机打形成7x24小时应急响应平台

这两年随着国家对网络安全的重视，对应急响应速度提出了更高的要求，做为运维人员咱们不可能时刻背着电脑，试想你正带着老婆孩逛街呢，忽然来了一个紧急电话，你说着急不着急，闹不闹心。

而智能手机做为一个强大移动计算平台，每一个人都会随身携带，4G网络带宽够用。虽然屏幕小点，可是做应急处置仍是绰绰有余的。实际上手机是我下班后最经常使用的运维工具，经常使用到不少时候懒得打开电脑，部署虚拟机，调试交换机，配置防火墙等这些活均可以在手机上操做。

使用智能手机作运维工具，首先要解决几个问题：一、远程接入；二、浏览器兼容性；三、输入；四、运维工具。

1、远程接入

远程运维，首先要解决远程接入办公网的问题，咱们须要用到VPDN（虚拟专用拨号网）技术。安卓和IOS系统都集成了VPDN工具，无需安装APP，提供PPTP、L2TP、IPSEC等多种协议的支持。其中L2TP是一种工业标准的Internet隧道协议，能够提供客户端到局域网之间的通讯，经过L2TP over IPsec协议提供隧道验证，能够对网络数据流进行加密。L2TP over IPsec配置简单，主流防火墙、×××设备都支持该协议，实在没有专业设备用linux服务器配置也是能够的。

我本人使用的是hillstone防火墙自带的L2TP ×××服务，为保证服务可靠性，配置联通和教育网两个线路。

2、浏览器兼容性

目前我管理的设备web管理方式对手机浏览器并不友好，有些问题仍须要在PC下处理，此时就须要windows远程桌面来解决这个问题。微软在安卓和IOS下都提供Microsoft Remote Desktop（RDP）软件，经过此软件远程到办公室的PC机或数据中心的服务器，经过PC的浏览器能够避免各类兼容性。

RDP提供touch和mouse pointer两种鼠标操做方式，指针方式更精准一些，熟练之后操做起来仍是很快捷的。

RDP能够添加帐号密码，无需每次手动输入。

在4G网络下操做流畅性彻底没问题。

远程桌面对手机分辨率的和屏幕尺寸有必定要求，太低的分辨率可能会致使显示不全，建议1080P以上，最好能达到2K。我近几年用的几款手机屏幕都是6英寸的，相对大一点的屏幕看着更舒服一些。

另外使用向日葵软件也能够实现手机远程控制电脑，可是没法在手机上使用一些运维工具进行远程调试。并且每台电脑上都要安装客户端，因此我更倾向于用×××配合windows原生远程桌面的方式。

3、输入

只要不是在手机上写做、编程，基本的输入仍是能够知足需求的，但相对于PC还不够便捷。

为了加快响应速度，作为运维人员首先要维护好本身的管理机，经常使用的地址放在收藏夹里，帐号密码自动输入。甚至能够预先设置好一些自动化脚本。

另外输入量较大配置一款蓝牙键盘也是个好办法。

4、运维工具

能够命令行调试的设备就没有必要使用远程桌面了，终端软件对带宽要求更低，输入上也更加便捷，咱们还能够把经常使用的代码片断放在记事本里，使用的时候直接粘贴过去便可。JuiceSSH是我用过最好的移动终端软件，支持telnet、ssh、mosh，有免费版和高级版之分，但免费版彻底能够知足平常使用。

Fing是一款网络诊断工具，支持ping、trace、scan service、nslookup，免费版能够知足基本的平常故障诊断。

最后，做为安全运维人员，必定要提早制定好应急预案，作到对本身掌管的系统了如指掌。尤为是受到FGHK***时，是关机、关服务、或者经过防火墙控制，必定要提早想好，提早设置好相应策略，避免紧要时刻手忙脚乱。