世界已经成为移动性日益增强的世界。当今的IT管理员们越来越习惯于通过笔记本电脑对IT基础设施进行远程管理，无论他们在哪里。通过使用家里或公司的高速互联网连接，我们可以相对轻松地解决IT问题。然而，许多系统管理员会在他们从酒店或是当地的咖啡店来的路上工作。我们是不是也可以通过一个蜂窝数据网络来管理使用VMware Infrastructure Client (VI Client)的VMware ESX服务器？

　　在使用蜂窝互联网连接时会出现若干问题：你有足够的带宽吗？你需要在防火墙上打开哪些端口？是否有可能使用蜂窝互联网来远程管理VMware基础设施？

　　远程管理VMware基础设施

　　无论你身在何方，远程管理VMware基础设施的理想方式都会涉及到通过高速互联网络连接，使用VPN技术连接到基础设施。我已经这样做了很多次，它可以让您的工作速度和Internet允许的连接速度一样快（通常来说，因为许多用户会同时连接到免费的无线互联网上，使得访问速度变慢）。

　　通过专有广域网管理VMware ESX

　　一个新的VMware管理员问我如何跨广域网（WAN）管理VMware VI3。答案取决于广域网的带宽。尽管如此，在VMware的社区论坛有很多帖子，这些帖子的内容是管理员们通过56K的拨号连接来管理ESX服务器（详见这个帖子）。还有，今天大多数的广域网连接是分开的T1电路或更好一点的，例如给你256K， 512K或更快的连接。这个问题的答案是，是的，您可以通过专有广域网来管理VI3。

　　可是当你不能访问专有广域网或高速Internet的时候， 你会怎样呢？

　　穿过Internet防火墙来管理VMware基础设施

　　对这个题目，我大概可以写一整篇文章。不过下面这个VMware通信图描绘了你所需要了解的有关VMware的网络通信的东西。如图所示：

　　对于我们而言，从这个图学到的最重要的东西如下：

1. 您只需要HTTPS（即端口443）来管理vCenter。
2. 您需要为具体的ESX主机打开端口902和903 ，以便通过VMware的远程控制台对虚拟机客户机穿过防火墙进行远程控制。

　　虽然你不应该以这种方式来配置一个企业网络，但让我解释我如何配置我家的实验室，以及如何使用这方面的信息。
 
　　我想尝试使用蜂窝互联网远程管理我家VMware VI3的实验室。我的选择包括使用虚拟专用网，使用安全Shell（SSH）连接的ESX主机，使用像Go To My PC或Log Me In那样的远程桌面服务去访问我家的电脑，然后通过那里来管理VI3，等等。

　　最后，我决定配置一个动态的IP地址，通过路由器进行端口转发到内部网络。因此，我把我的动态Internet IP地址的443端口（HTTPS的）转发到我的vCenter服务器的443端口。为了使用VMware的远程控制台，我不得不转发端口——就是说，把网络端口从一个网络节点转发到我的ESX主机上的- TCP902和903端口上（您使用的这个主机就可以使你在它上面可以通过远程控制台管理VM的客户机）。

　　为了获得远程控制功能，我不得不在我本地的Vista个人电脑上修改虚拟机的host文件。这样，ESX主机（通过远程控制台）的主机名通过内部域名服务器（DNS）的解析，就可以解析到我家路由器的单一公共IP地址上。

　　因此，如果我连接到vCenter服务器使用的IP为76.187.201.21  ，那么远程控制连接到的在我ESX主机上名为“ESX5 ”的虚拟机，也将解析为同一个IP地址。这两个IP地址都将端口转发，并通过网络地址根据需要转换到适当的内部vCenter服务器和ESX主机。

　　通过蜂窝互联网连接管理VMware ESX主机

　　我有一个Verizon Wireless的3G手机USB适配器。我断开我家里的无线网络并连接到我的蜂窝数据网络。

　　我的带宽不同，但通常是注册为640Kbps的。无线不像一个专有WAN或高速互联网，具有很高的延迟。我担心这种延迟会导致VI客户端出现故障。

　　因此，它有用吗？是。我可以管理vCenter，只是稍有延迟。正如你从下方的图片看到的，在带宽的使用过程中，当我执行典型vCenter管理任务时，仅仅会有轻微的“blips（图像延迟）”。

　　然而，当我试图使用VI Client远程控制台的时候的确遇到一个问题。首先，正如我前面提到的，直到我可以欺骗DNS解析，它才会工作。我只可以在ESX服务器上使用远程控制台，而ESX服务器是由我的网络路由器配置的。一旦我让它工作，我就可以使用VMware远程控制台连接到子虚拟机。带宽利用率立即飙升至100％蜂窝互联网的利用率。我可以勉强使用的VMware远程控制台。即使是有极大的耐心，我甚至都不能确信在需要时是否使用它。

　　其他蜂窝数据建议
　
　　至于其他的移动数据基础设施的管理办法，通过手机互联网网络，我能用我的苹果iPhone上的远程桌面协议（RDP）连接到家庭PC上，并执行远程控制。这个性能很好。我甚至可以运行VI Client。我还通过我的iPhone手机使用Andrew Kutz的移动虚拟化管理器（VMM）来管理VI3。

　　我最近买了一部Cradle Point CTR350移动宽带路由器。这通过使用我上面所提到的Verizon无线网络连接，跨移动网络将计算机的网络连接到互联网。通过802.11g的无线互联网，把客户端和我的笔记本电脑连接起来，以此实现基础的VI管理。或者如果数据中心高速互联网连接失效，我也可以将客户端连接到像我的VI3网络来移动管理这样的基础设施。

　　分享您的经验

　　有很多方法来远程管理VI3，还有如此众多的网络连接选项。我不夸张地说，我这里讨论的方法是最佳选择。我欢迎你分享跨专有WAN远程管理VI3、互联网和移动网络的故事。通过电子邮件将您的故事发送给编辑，如果您是前20位的受访者（仅限美国），编辑和我们会向您发送免费的VMware的ESX TrainSignal培训课程。