出于想回家后仍然能使用公司实验室的计算机,方便继续未完的测试或者其他工作,我使用live mesh的远程连接功能达到了目的,操作体验基本和使用本地电脑一样。我也曾经看到同事文彬使用它远程连接到家里的个人电脑玩起了魔兽世界——这很COOL,不是吗?我很感叹当前云计算强大的魅力,我也正是在文彬的推荐下安装了live mesh。
为什么称live mesh是云计算的一种,8月份参加的一场微软Dynamic DataCenter TTT培训中的关于云计算机的PPT有相关的阐述,它应该属于PaaS。
在使用live mesh之前,为了达到我在非公司网络继续使用实验室计算机的目的,我考虑和尝试了很多种方案。比如:
1. 将这台计算机的终端服务通过路由网关设备发布出去,这样就可以在外网直接使用mstsc远程桌面到它对应的公网IP进行连接,可惜我没有这个权限,公司也不会允许;
2. 在这台计算机上安装team view,使用远程桌面代理或者中转的方式在外部使用它,这个我没有尝试,只是稍微了解下,但应该可以完美解决我远程桌面的要求,因为它也是使用443端口及https协议来进行连接,穿透公司和internet的防火墙毫无问题!team view的原理可能和live mesh类似,不过二者我目前都不是很清楚具体的工作原理,有熟悉的希望告之。当然,在本文的后面,有live mesh相关的网络连接监测,使我稍微对此有点了解。
3. 使用×××拨号到公司,这个也没有成功,可能我人品有问题,一样的配置下,某些同事×××很正常,不过,人品差的同事,似乎不限于我一个,嘿嘿。
4. 使用Windows Server 2008 R2的新功能Direct Access,这个方式的确是最好的,测试了,的确相当COOL,与windows Server 2008 R2的Hyper-v功能一样令人震撼。无论我在公司内部还是外部,不用做任何拨号等多余操作,都能像在内部一样使用公司的指定的内部资源(不包括我要连接的计算机,囧),在外网操作体验和内网没有什么不同,除了网络带宽的影响。值得一提的是,DA也可以使用443端口https协议来封装连接通道,缺点是要求客户端是windows 7企业版或者旗舰版!
最后,我安装了live mesh。
Live mesh除了像远程桌面(MSTSC.exe)一样可以远程连接“云”那端的计算机,还提供一个上限5G的由skydriver提供网络磁盘,该磁盘可以配置成与所有安装了live mesh的计算机上的某个文件保持同步。以下是live mesh操作主界面截图:
状态页中可以设置文件夹、程序设置的同步
远程页中就是远程连接计算机功能了。可以在此配置是否允许另一台安装了live mesh的计算机远程它。(这里的开启的远程连接权限与远程桌面连接权限没有关系)
安装完live mesh的计算机,在services.msc中可以看到会有两个自动启动的服务。所以计算机系统只要启动了,就可以使用live mesh远程连接功能。
为了了解live mesh远程连接功能的原理,我查看了使用过程中整个的网络连接情况。如下:
Live mesh启动前
Live mesh启动和登录后,本地计算机多了个MOE.EXE的应用程序,该程序远程连接到65.55.236.174\154\65.55.202.xxx等类似IP的443端口。
Live mesh远程连接到计算机后,本地计算机多了个WLRemoteClient.exe应用程序,该程序远程连接到202.89.228.85的443端口。
Live mesh连接到远程计算机后,远程计算的网络连接情况:有个Wlcrasvc.exe应用程序在运行,该程序远程连接到202.89.231.20的443端口,同样有一个MOE.exe的应用程序。
我查询了202.89.xxx.xxx以及65.55.202.xxx,发现他们分别是微软公司在日本和美国注册的IP地址。它们应该是live mesh远程连接的中转(代理)服务器以及live mesh服务器。
202.89.228.85相关IP所属地域
65.55.202.157相关IP所属地域
从网络连接来看,live mesh使用中转(代理)方式为本地计算机和远程计算机建立连接通道,及 本地计算机---live mesh服务器---远程计算机。
从远程连接计算机功能来看,它和Mstsc.exe使用效果类似,但不确定是否是也是使用的是RDP协议。
从当前使用来看,和一般的RDP(采用mstsc.exe)连接有以下异同:
Live mesh远程连接计算机下,与mstsc.exe一样,传输过来的仅仅是图像,不过目前没有声音,而mstsc.exe是支持声音重定向到本地语音设备的。不过,可以像本地一样玩3D游戏,而这个在mstsc.exe下有时存在问题(Windows 7好windows Server 2008 R2的SP1中的VDI RemoteFX扩展了RDP协议,mstsc.exe到Hyper-v虚拟机中玩大型3D游戏都不是问题了,阿君很早测试过RemoteFXhttp://xyls1986.blog.51cto.com/601867/389846)。
Mstsc.exe是点到点(P2P)的连接方式,live mesh是中转(代理)的方式,虽然连接代理服务器虽然在日本,但感觉还比较流畅。Team view是否也是如此,或者team view仅仅是类似BT或者Groove一样只为双方计算机提供一个发布点,真正连接还是P2P?我更喜欢是后者P2P方式,这样网络连接更直接,效率更高,也更加安全。中转(代理)方式的安全性值得深思,当然,这是所有云计算服务面临的一个问题,尤其对Host模式(公网上的云计算机服务器提供商)是个巨大的挑战,不过对Enterprise模式(企业私有云)来说这个不是问题。