Какой метод я могу использовать для управления сотнями VPN / удаленных подключений к серверам вне моей сети?

проблема

Мы поддерживаем сотни клиентов и имеем доступ ко многим их серверам через VPN/RDP (SSL VPN, Cisco VPN, MS VPN и т. Д.). Еще одним стимулом для этого является то, что мы должны позволить сотрудникам службы поддержки в других отделах компании использовать эти соединения по мере необходимости для различных проектов, поэтому для управления всеми соединениями должен быть своего рода интерфейс.

Мы делали это за счет использования очень устаревшей версии VMWare Server (более недоступной и не поддерживаемой) и отдельной виртуальной машины XP для каждого нашего клиента. Они высылают нам свой установщик VPN и информацию (или файл.PCF и т. Д.), И мы устанавливаем новую виртуальную машину с необходимым программным обеспечением VPN и ярлыками RDP. Каждый пользователь, которому требуется доступ, получает на своей машине старый клиент VMWare Server Console, который просматривает и работает на удаленных серверах через эту консоль.

В этом методе слишком много проблем, чтобы перечислить их, но самая последняя из них - поддержка VPN в XP/IE 8 для этих компьютеров XP, которые постепенно прекращаются.

Попытки решить проблему

Мы рассмотрели множество вариантов, которые позволили бы нам управлять многими удаленными соединениями БЕЗ VPN (Team Viewer, Citrix GoToAssist Unattended Access и т. Д.), Но многие клиенты по-прежнему настаивают на своей марке безопасности /VPN/Etc. и мы не пытаемся диктовать это.

Мы попытались просто перейти на новый гипервизор и использовать виртуальные машины Win7 вместо XP, но стоимость лицензирования была высокой, а накладные расходы на запуск нужного нам количества отдельных виртуальных машин также слишком высоки (и, следовательно, также запретительный).

Мы изучили VDI в окне, которое позволило бы нам поддерживать "главные" образы настольных виртуальных машин, на которых установлено множество VPN (очевидно, только те VPN, которые могут нормально играть, если установлены рядом друг с другом). Мы думали, что это потребует меньшего количества лицензирования и обслуживания (т.е. нет отдельной виртуальной машины для каждого клиента), но это, вероятно, также потребует некоторых инвестиций в оборудование / программное обеспечение, которого у нас нет. Опять же, это может стать дорогим.

Мы обсудили разговор с нашим отделом продаж / администрацией об ограничении возможностей подключения клиентов в нашем лицензионном соглашении / контракте на программное обеспечение, но они не хотят добавлять что-либо, что может стать препятствием для потенциальной продажи... Я действительно чувствую, что это наше лучший вариант, но это, вероятно, никогда не произойдет.

Резюме /TLDR

Нам нужно иметь возможность удаленно подключаться ко многим серверам и использовать множество разных VPN одновременно

Наше текущее решение работало, но никогда не было идеальным. Теперь он быстро терпит неудачу, и нам нужно что-то еще на его месте.

Мы рассмотрели много вещей, но многие из них дороги, или мы не уверены, являются ли они лучшими доступными решениями.

Мы стремимся выяснить, какие инструменты используют другие для управления такого рода крысами серверных подключений, и мы пытаемся сделать это экономически эффективным способом или, по крайней мере, таким способом, который обеспечивает достаточный срок службы прибыль на инвестиции.

Заранее спасибо за помощь,

Аарон