ネットワーク外のサーバーへの何百ものVPN /リモート接続を管理するためにどのような方法を使用できますか？

問題

何百ものクライアントをサポートし、VPN/RDP（SSL VPN、Cisco VPN、MS VPNなど）を介して多くのサーバーにアクセスできます。これに対するもう1つのキッカーは、会社の他の部門のサポート従業員がさまざまなプロジェクトで必要に応じてこれらの接続を使用できるようにする必要があるため、すべての接続を管理するための何らかのインターフェイスが必要です。

これは、非常に古いバージョンのVMWareサーバー（使用できなくなり、サポートされなくなりました）と、クライアントごとに個別のXP仮想マシン）を使用して行いました。VPNインストーラーと情報（または.PCFファイルなど）を作成し、必要なVPNソフトウェアとRDPショートカットを使用して新しいVM）をセットアップします。アクセスが必要な各ユーザーは、古いVMWareサーバーコンソールクライアントをマシンにインストールします。そして、このコンソールを介してリモートサーバーを表示および操作します。

この方法にはあまりにも多くの問題があり、リストすることはできませんが、最新のものは、これらのXPマシンが段階的に廃止されるためのXP/IE 8VPNサポートです。

問題解決の試み

VPNなしで多くのリモート接続を管理できるようにする多数のオプション（Team Viewer、Citrix GoToAssist Unattended Accessなど）を検討しましたが、多くのクライアントは依然として特定のブランドのセキュリティ/ VPN/Etcを主張しています。そして私たちはそれを口述しようとはしません。

新しいハイパーバイザーに移行して、XPの代わりにWin7 VMを使用することを検討しましたが、ライセンスのコストが高く、必要な個々のVMの数を実行するためのオーバーヘッドも高すぎます（したがって、コストもかかります-禁止）。

多数のVPNがインストールされているデスクトップVMの「マスター」イメージを維持できるボックスでVDIを調べました（明らかに、互いに並べてインストールされている間はうまく再生できるVPNのみ）。私たちの考えでは、これにより必要なライセンスとメンテナンスは少なくなります（つまり、すべてのクライアントに対して個別のVM）は必要ありません）が、これには、私たちが持っていないハードウェア/ソフトウェアへの投資も必要になる可能性があります。これは高くつく可能性があります。

ライセンス契約/ソフトウェア契約でクライアント接続オプションを制限することについて営業/管理者と話し合ったが、彼らは潜在的な販売の障壁となる可能性のあるものを追加したくない...これが私たちの最良の選択肢ですが、おそらくそれは決して起こらないでしょう。

まとめ/ TLDR

多くのサーバーにリモート接続し、同時に多くの異なるVPNを使用できる必要があります

現在のソリューションは機能していましたが、理想的ではありませんでした。今では急速に失敗しており、代わりに何か他のものが必要です。

私たちは多くのことを検討しましたが、それらの多くは高価であるか、それらが利用可能な最良の解決策であるかどうかはわかりません。

この種のネズミの巣のサーバー接続を管理するために他の人がどのようなツールを使用しているかを調べており、費用効果の高い方法で、または少なくとも提供するのに十分な寿命がある方法でそれを実行しようとしています。投資収益率。

よろしくお願いします。

アーロン