КТО И КАК ИСПОЛЬЗУЕТ УДАЛЕННЫЙ ДОСТУП?
КАКОЙ СПОСОБ ПОСТРОЕНИЯ УДАЛЕННОГО ДОСТУПА К ЛОКАЛЬНОЙ СЕТИ ДЕШЕВЛЕ?
КОМПАНИЯ AIRSOFT ПОВЫШАЕТ ПРОИЗВОДИТЕЛЬНОСТЬ УДАЛЕННЫХ ВЫЧИСЛЕНИЙ
Потребности в удаленном доступе к локальным сетям очень велики, и, соответственно, велик интерес к обеспечивающим его системам. В публикации дается оценка двух таких систем: Remote Access Service для Windows NT Server 3.51 компании Microsoft и NetWare Connect 2.0 фирмы Novell.
Для многих специалистов, находящихся в командировках, оперативный (иногда в течение минуты) доступ к информации зачастую оказывается исключительно важным. Электронная почта бессильна помочь человеку, выехавшему в другой город для выступления, срочно обратиться к электронной таблице или базе данных, находящимся в основном офисе. Одна только передача данных такого объема на его ноутбук заняла бы часы. Средства удаленной работы в локальных сетях, рассматриваемые в данном обзоре, дают возможность пользователю, подключившись к локальной сети по обычной телефонной линии, получить статус ее узла с доступом к файловым серверам и другим сетевым ресурсам подобно обычной рабочей станции. Единственным отличием удаленного узла от других узлов локальной сети будет большее время реакции. Минимальные задержки обеспечивает работа с клиент-серверными приложениями, такими как базы данных SQL. В подобных приложениях основная часть работы выполняется на сервере и только относительно небольшой объем данных циркулирует между сервером и рабочей станцией.
Существуют несколько типов систем удаленного доступа, построенных на отличных от рассматриваемых в данной статье принципах. Системы первого типа, как, например, LanRover компании Shiva, представляют собой поставку "в одном ящике" и аппаратуры, и программного обеспечения, необходимых для обслуживания удаленных обращений. Оформленная "под ключ" такая система включает полностью сконфигурированный сервер, порты, и часто, модемы с программным обеспечением. Достоинства этого решения очевидны: процесс установки упрощен до предела, все компоненты настроены на работу друг с другом, а комплекс программного и аппаратного обеспечения поддерживает множество протоколов. Однако все это может обойтись вам дороже, чем программное обеспечение.
Системы второго типа, такие как pcAnywhere и Travel Software, позволяют управлять настольной машиной, к примеру в центральном офисе, с удаленного компьютера. При этом пользователь, удаленного компьютера, может запускать прикладные программы, открывать файлы, работать с сетевыми ресурсами, как если бы он сидел непосредственно в центральном офисе. Поскольку приложения на самом деле выполняются на машине в центральном офисе, для них не требуется выделять дисковое пространство на удаленном компьютере. Однако в таком режиме работу замедляет необходимость постоянной передачи по телефонной линии графической информации, связанной с обновлением экрана; две машины работают там, где, фактически, нужна только одна; настольная машина, через которую осуществляется доступ к сети, требует соответствующей настройки, она должна быть все время включена, а также иметь свою телефонную линию, к тому же необходимо производить администрирование удаленного доступа на каждом настольном ПК.
Обзор продуктов
Для оценки были выбраны два наиболее известных программных продукта, которым, в том числе из-за легкости использования, скорее всего отдадут предпочтение пользователи сетей Novell и Microsoft. Это Remote Access Service (RAS) для Windows NT Server 3.51 компании Microsoft и NetWare Connect 2.0 фирмы Novell. Продукты отличаются высокой степенью интеграции с сетевыми продуктами, выпускаемыми этими компаниями, особенно в вопросах безопасности и сбора статистики, каждая из программ хорошо "укладывается" в схему защиты своей сети и дополняет ее средствами аутентификации для определения вызывающих. Однако в сетях смешанных типов RAS имеет преимущество перед NetWare Connect - она предоставляет возможность удаленного доступа ко всей сети, т.е. обеспечивает работу и с компонентами, присоединенными к NetWare-серверу, в то время как NetWare Connect не позволяет работать с ресурсами Windows NT. Дополнительные преимущества RAS - простота установки и управления конфигурацией.
Каждый из рассмотренных продуктов обеспечивает работу по телефонным линиям, X.25, ISDN, нуль-модемному кабелю RS-232; обе программы могут работать с широким спектром многопортовых последовательных устройств и модемов.
Remote Access Service (RAS) для Windows NT Server 3.51 RAS выпущен в виде модуля Windows NT; это упрощает процедуру дополнения сети компании средствами обслуживания удаленного доступа (хотя одним RAS, конечно, дело не исчерпывается, придется еще приобрести модемы, а также, по всей вероятности, выделенный коммуникационный сервер). В RAS версии 3.51 добавлены протокол PPP (Point-to-Point Protocol) для организации мультипротокольной маршрутизации, средства для работы в Internet, средства для сжатия данных и их кодирования.
Каждый RAS-сервер способен обрабатывать одновременно до 256 удаленных вызовов. Хотя в сети можно установить несколько RAS-серверов, средств регулирования общей нагрузки такой группы нет. В качестве машин-клиентов могут выступать машины под управлением DOS, Windows 3.1, Windows for Workgroups, Windows NT Workstation, Windows 95, LAN Manager RAS, а также другие системы, обеспечивающие работу по протоколу PPP. Однако RAS не предоставляет возможностей непосредственной работы с компьютерами под управлением OS/2, Unix или MacOS. RAS может работать с протоколами TCP/IP, IPX, NetBIOS и NetBEUI.
NetWare Connect 2.0. В отличие от RAS этот пакет надо покупать отдельно. Он позволяет работать с машинами-клиентами, управляемыми DOS и Windows, а также с Remote Access Client на компьютерах Macintosh. Один сервер обрабатывает до 128 соединений; управление загрузкой нескольких серверов не обеспечивается. Сервер может быть как выделенным, так и не выделенным, в первом случае предоставляются версии NetWare 3.12 или 4.1 для установки на сервер. Обеспечивается работа с протоколами TCP/IP и IPX.
Как проводилось тестирование
Использовался сервер NetServer 4/66LC компании Hewlett-Packard с 40 Мбайт оперативной памяти, тремя жесткими SCSI-дисками объемом 16 Гбайт, контроллером NetFlex 2 компании Compaq с двумя портами, интеллектуальной платой асинхронной последовательной связи PC/8e фирмы Digi. В качестве машин-клиентов были выбраны два компьютера Gateway c процессором 486/66, 16 Мбайт оперативной памяти и 340 Мбайт на жестком диске.
При тестировании основное внимание уделялось простоте установки на машине-клиенте (в первую очередь) и на машине-сервере, а также легкости и надежности удаленного доступа, качеству и мощности средств администрирования, скорости работы.
Установка и конфигурирование
С трудоемкостью установки сервера удаленного доступа, которая выполняется один раз, еще можно смириться, но установка программ на машине-клиенте повторяется раз за разом и должна быть максимально простой. Следовательно, необходимо, чтобы это ПО устанавливалось легко и работало в точности так, как это описано в документах, выпущенных производителем.
Remote Access Service:
очень хорошо
В этой части RAS значительно опередил соперника. Установка программ для сервера очень проста и не требует особых усилий. При определении текущей конфигурации обеспечивается выдача полезной справочной информации. Хотя RAS успешно опознал три модема, он не смог опознать модем Courier V.34 компании U.S. Robotics, подсоединенный к последовательному порту сервера, и этого модема не оказалось в списке обслуживаемых типов, так что пришлось описывать его вручную, как U.S. Robotics Courier V.32bis.
Установка программ на машину-клиент также сравнительно проста, однако (в отличие от NetWare Connect) здесь потребовались исходные диски операционной системы. Отладка конфигурации клиента под Windows 95 для работы с RAS прошла легко, но при настройке клиента на Windows for Workgroups выяснилось, что не опознаются модемы Courier V.34. Было выдвинуто предположение, что причина в недостаточной оценке скорости клиента Windows for Workgroups, однако все попытки отрегулировать эту скорость, в том числе путем консультаций и получения необходимых файлов из компаний Microsoft и U.S. Robotics, к желаемому увеличению скорости работы не привели.
NetWare Connect 2.0:
удовлетворительно
Установка и конфигурирование значительно затрудняются, если пользователь не знаком с продуктами Novell. Правда, программа автоматического определения конфигурации делает установку NetWare Connect 2.0 проще, чем NetWare Connect 1.0. Эта программа сама определяет последовательные порты, модемы и программное обеспечение, имеющиеся на компьютере. Однако не все идет гладко, например она не сообщает, что надо перезагрузить компьютер перед запуском NetWare Connect. Она также не смогла правильно опознать модем Courier V.34, хотя и содержит файл описания для этой модели. Выяснилось также, что при необходимости изменить установки, приходится либо заново выполнять процедуру установки, либо вручную редактировать файл AUTOEXEC.NCF.
NetWare Connect обеспечивает работу клиентской машины под DOS (требуется 450 Кбайт оперативной памяти), Windows, Windows 95 (потребовался переход от NetWare Connect версии 2.0.18 к версии 2.0.25, для чего пришлось через CompuServe списывать соответствующие файлы, а затем запрашивать в компании Novell инструкцию, описывающую последовательность действий при настройке программ), Windows for Workgroups (обеспечение полного соединения потребовало значительных усилий при отладке, и в связи с использованием в NetWare Connect виртуального драйвера сетевой платы понадобилось установить режим обслуживания только Novell NetWare, что повлекло за собой потерю всех возможностей групповой работы).
Удаленный доступ
Remote Access Service:
очень хорошо
С клиентских машин, работавших под управлением Windows 95 и Windows 3.1, удаленные операции с базой данных, с файловым сервером и др. осуществлялись без всяких затруднений, так как если бы компьютер был обычным узлом NT-сети. При разрыве соединения состояние неисправимой ошибки не наступило ни разу.
NetWare Connect 2.0:
удовлетворительно
Однажды установленная, программа обеспечивает практически прозрачный доступ к ресурсам NetWare. Конкретная процедура установления соединения зависит от используемого протокола, а также от того, предусмотрен ли администратором ввод идентификатора, пароля и пр. Соединение устанавливается просто. Правда, при наборе номера средствами Windows пришлось вручную указывать местонахождение сетевого сервера, чтобы получить доступ к ресурсам сети. При разрыве связи сервер просто переопределил порт. При этом на клиентском компьютере было получено сообщение о потере связи, после чего запрошено согласие на ее восстановление. Однако подтверждение ни к чему не привело, поэтому пришлось снова набирать номер и восстанавливать связь.
Измерения скорости работы (выполнялись: пересылка сжатых файлов, запуск cc:Mail и просмотр присоединенных к письму файлов, а также простой запрос к базе данных Access 2.0) показали, что RAS быстрее NetWare Connect на клиенте, работающем с Windows 95, и почти вдвое медленнее на клиенте с Windows for Workgroups.
Администрирование и защита
Remote Access Service:
очень хорошо
Высокими оценками за безопасность RAS обязана в основном не собственным специфическим средствам, а общим средствам, входящим в состав Windows NT, таким как контроль доступа к доменам и драйверам, контроль паролей и времени доступа. Средства администрирования, включенные в RAS, относятся непосредственно к удаленному доступу. Они позволяют выбирать тип регистрации и проверки пользователя, обратившегося в сеть; здесь могут быть использованы протоколы Challenge Handshake Authentication Protocol (CHAP), Password Authentication Protocol (PAP), шифрованная идентификация и шифрованная идентификация по методу Microsoft. Можно определить сценарий регистрации, в котором описать, разрешено ли предоставлять доступ к данному домену или пользователю, а также являются ли обратные звонки по определенному номеру обязательными. Данные в NT-сетях шифруются, и RAS также шифрует передаваемые данные (используется алгоритм RC4 компании RSA Data Security).
Администратор NT имеет в своем распоряжении большое количество журналов, накапливающих данные о соединениях, разрывах связи, идентификации пользователей, объемах принимаемой и передаваемой информации и т.п. Два специальных журнала хранят историю установления PPP-соединений и историю соединений по последовательным портам. Существуют средства отображения деятельности нужных портов. Однако отсутствуют средства отслеживания суммарной активности портов и определения пиковой нагрузки.
NetWare Connect 2.0:
отлично
Функции администрирования и обеспечения безопасности выше всяких похвал. Они включают в себя две основные программы: Connect Console является загружаемым модулем NetWare, выполняемым на сервере, а ConnectView - модулем администратора, выполняемым под Windows. К сожалению, чтобы получить ConnectView, приходится высылать фирме купон. Как и в случае с RAS, большинство возможностей администрирования обеспечиваются системными функциями ОС. Подобно RAS, NetWare Connect обладает гибкостью при выполнении обратных звонков. Посредством NetWare Connect можно определить возможности пользователя в отношении доступа к сетевым ресурсам. Предлагаются три типа идентификации пользователя: CHAP, PAP и собственный протокол NetWare - NetWare Connect Authentication Protocol. Функции администратора предусматривают также определение максимального времени соединения, минимальной длины пароля, срока службы пароля, возможности для пользователя менять свой пароль. В дополнение к имеющимся в NetWare средствам ведения журналов NetWare Connect предоставляет средства отслеживания активности портов, служб, пользователей. Описание особых ситуаций - отказов связи или попыток несанкционированного доступа - для удобства заносятся в отдельный журнал.
ConnectView может быть использован для управления несколькими серверами NetWare Connect с одной Windows-станции. Эта программа предлагает ряд мощных графических средств для анализа использования средств удаленного обращения, составления счетов и т.д., в том числе возможность анализа по принципу "что, если". В версии NetWare Connect 2.0.25 можно предупреждать пользователя о том, что он пытается передать файл, длина которого превышает некоторый установленный порог, и о том, что скорость передачи данных ниже заданного критического значения.
Выводы
Система RAS была оценена выше за способность работать не только с NT-платформами. Достаточно запустить Windows Client for NetWare, чтобы получить доступ к файлам и ресурсам сервера NetWare. Таким образом, для NT-сети или смешанной сети с NetWare-серверами система Remote Access Service для Windows NT является оптимальным вариантом.
Обе системы обеспечивают прозрачный доступ к своим сетям, качество обеих выигрывает при тесном взаимодействии с соответствующими средствами администрирования и безопасности сетевых операционных систем. После установки необходимого оборудования и программного обеспечения установление связи с удаленной локальной сетью и работа с ней проходят в целом безболезненно.
КТО И КАК ИСПОЛЬЗУЕТ УДАЛЕННЫЙ ДОСТУП?
Исследование, проведенное в марте 1995 года, показывает, что в трех четвертях корпораций средства удаленного доступа к локальной сети применяются штатными сотрудниками для работы дома после рабочего дня и в выходные. Еще одна крупная категория пользователей - это мобильные сотрудники, а также сотрудники, находящиеся в командировках. Доля компаний, в которых удаленный доступ используется постоянно работающими дома служащими (telecommuters), составляет всего 35%.
В среднем на сервер, обслуживающий удаленный доступ, приходится 41 входной порт. Компаний, у которых меньше 10 портов, очень немного.
Наиболее часто удаленный доступ используется для электронной почты (82%), передачи текстовых файлов (74%), работы с базами данных (71%), передачи графической информации (45%), работы с системами, организующими деятельность группы (41%).
В компаниях, где проводилось анкетирование, в среднем 29% сотрудников работают со средствами удаленного доступа к локальной сети, и есть основания предполагать, что в следующие 12 месяцев этот процент возрастет до 38%.
КАКОЙ СПОСОБ ПОСТРОЕНИЯ УДАЛЕННОГО ДОСТУПА К ЛОКАЛЬНОЙ СЕТИ ДЕШЕВЛЕ?
Для сравнения стоимости разных решений была сконструирована гипотетическая задача: новая компания организует удаленное обслуживание своих коммивояжеров, обеспечивая работу электронной почты и круглосуточный доступ к основной БД. Требуется оценить затраты, в том числе с учетом постепенного перехода с 8 портов на 64.
Рассматривались следующие возможные решения этой задачи: на основе чисто программных продуктов - Remote Access Service (RAS) для Windows NT Server 3.51 компании Microsoft и NetWare Connect 2.0. фирмы Novell; на основе аппаратных систем - AccessBuilder 4000 корпорации 3Com и LanRover E Plus корпорации Shiva. Как явствует из приводимой таблицы, чисто программное решение дешевле, однако нельзя забывать о необходимости:
(Все цены приведены в долларах США)
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
||||
|
|
|
|
|
|
||||
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
1 В начальной 8-портовой схеме использовалась 16-портовая модель стоимостью 6295 долл.
2 Использовался Courier V.Everything с V.34 фирмы U.S. Robotics стоимостью около 370 долл. На один модем приходится один порт.
3 Каждая 8-портовая модель со всеми встроенными модемами стоит 8999 долл.; 32-портовый стек стоит 34196 долл.
4 Цена одной копии Windows NT без пользовательских лицензий 699 долл.
5 RAS стоит 28,95 долл. в расчете на одного клиента; нынешняя схема лицензирования предполагает, что один клиент приходится на один порт.
6 В начальной схеме на 8 портов предполагалось использование платы ввода-вывода компании DigiBoard на 16 портов. Стоимость платы по каталогу 1495 долл.; каждый 16-портовый модуль стоит 895 долл.
8 Использовался компьютер Compaq: Pentium 575E, 75 Мгц, 630 Mбайт на жестком диске, ОП 24 Мбайт. Один сервер может обслужить 64 порта. Цена по каталогу 2489 долл.
9 Для использования с сервером удаленного доступа второй копии NetWare не требуется.
10 Стоимость NetWare Connect 2.0 за 8-портовый вариант составляет 1995 долл.
КОМПАНИЯ AIRSOFT ПОВЫШАЕТ ПРОИЗВОДИТЕЛЬНОСТЬ УДАЛЕННЫХ ВЫЧИСЛЕНИЙ.
AirSoft предлагает ускоритель Powerburst (выпущена бета-версия 1.2) для удаленных вычислений. Ускорение достигается за счет того, что на жестком диске машины-клиента создается кэш блоков пересылаемых данных, обрабатываемый с помощью специальных алгоритмов. Например, при запуске программы электронной почты Powerburst-клиент посылает запрос на сравнение блока данных на стороне клиента с информацией, имеющейся на стороне сервера. Если сравнение проходит успешно (выполняемая программа не изменилась), файл загружается из кэша клиента, в противном случае блок данных кэша обновляется. В среде Novell NetWare или Windows NT для Powerburst требуется отдельная система. При использовании с NetWare рекомендуется процессор Pentium или хотя бы 486, 4 Мбайт оперативной памяти, 1 Мбайт на диске и наличие DOS. При использовании с Windows NT требуется DOS со стеком протоколов NetBIOS. Удаленный клиент должен иметь, по крайней мере, 8 Мбайт на диске, 4 Мбайт оперативной памяти и Windows или Windows for Workgroups 3.1/3.11. Разрабатывается версия для Windows 95. Установка системы и на сервере, и на клиенте отличается исключительной простотой. Испытания показали, что после "разогрева" кэша скорость работы с кэшированным ПО приближается к скорости работы в обычной сети. Стоимость серверного ПО Powerburst 995 долл., лицензия на 5 пользователей стоит 645 долл. Тел. AirSoft +1 (408) 777-7500.