В качестве интерфейса печати в современных конечных устройствах используется преимущественно порт USB. Столь же часто он встречается и у внешних серверов печати. Однако не все так просто: если USB 1.1 поддерживает скорости передачи до 12 Мбит/с, то USB 2.0 в «высокоскоростном» варианте способен достигать значений 480 Мбит/с. Тем, для кого скорость имеет большое значение, стоит обратить внимание на столь существенное различие. То же самое справедливо и относительно числа принтеров USB, поддерживаемых каждым сервером печати: некоторые устройства могут расширяться при помощи концентраторов USB и после этого способны обслуживать до четырех принтеров. Соответствующие решения предлагает, к примеру, SEH и Troy.

В области питания внешних серверов печати наблюдается новая тенденция: подача питания по Ethernet (Power over Ethernet, PoE). Так, компания SEH уже выпустила на рынок первую модель по стандарту IEEE 802.3ae (PS24-PoE), за ней должны последовать и другие устройства. Хотя подача питания серверу печати, как правило, не составляет проблем, поддержка этой технологии могла бы уменьшить количество проводов, упростить установку оборудования и его обслуживание. Вдобавок устраняется опасность того, что кто-то случайно вытянет штекерный блок питания и тем самым сделает недоступной станцию печати. Инфраструктурных решений (на базе коммутаторов), поддерживающих PoE, сегодня достаточно много. Защитить их можно при помощи централизованного ИБП.

Рисунок 1. Сервер печати Gigabit Ethernet HP JetDirect 625N для установки в слот EIO.

Со стороны локальной сети на серверах печати начинают использовать Gigabit Ethernet: в частности, Hewlett-Packard предлагает модель JetDirect 625N в виде плат расширения для установки в слот EIO (см. Рисунок 1). Благодаря интерфейсу 10/100/1000BaseTX сервер печати может работать как в среде Gigabit Ethernet, так и в широко распространенных сетях Fast Ethernet. Такая высокая пропускная способность сети действительно могла бы быть задействована при наличии высокопроизводительных принтеров с соответствующими характеристиками приема и обработки данных. Однако JetDirect 625N пока не относится к стандартному оснащению сетевых принтеров HP, а должен приобретаться дополнительно в случае повышенных требований.

Многообразие выбора в области серверов печати достигается за счет широкого спектра поддерживаемых функций и протоколов с их административными тонкостями — вплоть до функций обеспечения безопасности. Безусловно, различия отражаются на цене, да и все предлагаемые функции нужны не каждому, поэтому классификация имеет смысл даже в пределах ассортимента одного производителя для фокусировки на разные области применения. Hewlett-Packard выпускает базовую (не под брэндом JetDirect), стандартную и полную версию встроенного программного обеспечения. Если стандартная предназначена для небольших и средних предприятий, то «весь список» вплоть до функций обеспечения безопасности, в том числе SNMP v3, SSL/TLS, (HTTPS), аутентификации 802.1x (EAP-PEAP, EAP-TLS) или IPP через TLS, присутствует лишь в полной версии.

SNMPv3 для защищенного управления сетью является одним из протоколов, который — как и 802.1х — активно предлагается в основном в старших моделях серверов печати. Однако спрос на него, похоже, не столь высок, по-этому SEH, к примеру, пока только планирует реализацию SNMP v3. Но когда интерес к той или иной функциональности становится ярко выраженным, производители без колебаний включают во встроенное программное обеспечение собственные решения: так, все большее распространение получает одноименный тонкий клиент печати от Thinprint. Вслед за SEH эту технологию поддерживает теперь и Troy, предлагая передачу заданий на печать в сжатом виде. При таком подходе экономится пропускная способность, однако на стороне сервера должна быть установлена соответствующая среда (Dotprint Engine). SEH сделала еще один шаг вперед и собирается поддерживать клиенты Thinprint вместе с SSL, благодаря чему станет возможным шифрование данных вплоть до сервера печати.

БЕСПРОВОДНАЯ ПЕЧАТЬ

Беспроводная печать становится возможна благодаря серверам печати WLAN, с поддержкой стандартов 802.11. Такие устройства доступны в первую очередь во внешнем исполнении, но иногда они бывают и встроенными. Варианты внутренних моделей предлагает, к примеру, SEH. Преимуществом беспроводных серверов печати считается, прежде всего, возможность размещения сетевых принтеров там, где они действительно нужны и легко доступны — независимо от имеющейся структурированной проводки. С их помощью реализуются временные решения для презентаций и выставок. Иными словами, чаще всего речь идет об обеспечении мобильности принтера и вовсе не обязательно — пользователя. Беспроводной сервер печати связывается в инфраструктурном режиме с локальной сетью через имеющиеся точки доступа и оттуда получает свои задания на печать. Конечно, в принципе можно создавать WLAN вообще без использования проводов, однако этот подход нацелен, скорее, на область небольших и домашних офисов. Впрочем, и для таких сред уже выпускаются точки доступа и беспроводные маршрутизаторы со встроенным сервером печати, благодаря которым проблема интеграции принтера решается весьма элегантно.

В отношении поддержки стандартов WLAN серверы печати несколько отстают от последних технических достижений: стандарту 802.11b (11 Мбит/с) довольно медленно приходит на смену стандарт 802.11g (54 Мбит/с). Утвердившийся в профессиональной области стандарт 802.11а (54 Мбит/с), насколько известно автору, встречается только в продукции Troy: семейство моделей Troy200 поддерживает все три стандарта в одном устройстве и тем самым предлагает возможность гибкого применения. Что же касается безопасности беспроводной сети, то эти устройства с поддержкой WEP, WPA и WPA2/802.11i (в персональном и корпоративном режиме) соответствуют современному состоянию техники, чего нельзя сказать обо всех беспроводных серверах печати. WPA 2 используют и другие производители: Axis в новой модели Officebasic USB Wireless G и SEH в PS54-G.

При подключении сетевых принтеров через беспроводную сеть следует учитывать сравнительно невысокую пропускную способность — с Fast Ethernet, не говоря уже о Gigabit Ethernet, не сравнить. Если в сети есть еще и другие клиенты, то в случае больших заданий на печать пропускной способности может и не хватить. В этой ситуации альтернативу беспроводному серверу печати может составить специализированный радиомост (WLAN bridge), «перекинутый» к децентрализованно установленному сетевому принтеру — особенно когда устройство уже оснащено портом Ethernet.

НЕСОВМЕСТИМЫЕ ПРИНТЕРЫ

Раньше считалось, что каждый принтер должен быть сетевым. Посредством параллельного или последовательного порта он подключался к внешнему серверу печати и, соответственно, к сети. Это простое правило сегодня, к сожалению, уже не действует. Многие современные недорогие лазерные или струйные принтеры не обладают свойственным им ранее «интеллектом»: производители перекладывают всю вычислительную нагрузку на хост-компьютер. Потоки данных и механизмы коммуникации оказываются при этом не совместимы с механизмами передачи традиционных серверов печати, и подобные индивидуальные принтеры не могут устанавливаться в сетях.

Однако при профессиональном корпоративном использовании проблемы в этой связи вряд ли возникнут, поскольку подобные устройства предназначены главным образом для потребительского рынка. Тем не менее сетевым администраторам, в особенности занимающимся оснащением домашних офисов и небольших филиалов предприятия, следует иметь в виду данное обстоятельство, дабы избежать возможных ошибок.

К «критичным» технологиям печати относятся Graphic Device/Display Interface (GDI), которую применяют HP, Lexmark и другие производители, Printing Performance Architecture (PPA) — с ней работает НР, а также Canon Advanced Printing Technology (CAPT). Соответствующая информация компактно представлена, например, на сайте компании Axis.

Иногда производителям серверов печати все же удается включить в сеть и такие не совместимые принтеры. Так, модель Axis 1650 поддерживает ряд устройств Canon. SEH пытается поставить под контроль технологию GDI путем обновления в своих продуктах программного обеспечения, в том числе встроенного. По данным производителя, при помощи сервера печати SEH к сети можно подсоединить, к примеру, GDI- принтеры 1300W и 2300W от Konica Minolta, а также многофункциональный GDI- принтер E-Studio 161 от Toshiba Tec. Однако универсального решения для любых принтеров GDI пока не существует по причине использования производителями различных коммуникационных протоколов собственной разработки.

БЕЗОПАСНОСТЬ ПЕЧАТИ

Все большее внимание уделяется аспекту безопасности сетевой печати. Распечатанные документы часто содержат конфиденциальную информацию и потому представляют собой привлекательную приманку для злоумышленников. Причем это можно сказать не только о внешних промышленных шпионах, но и о внутренних недоброжелателях. С одной стороны, задания на печать нередко проходят долгий путь (через Internet, глобальную сеть, беспроводную и т. д.).

С другой — в соответствии с общей тенденцией, принтеры на рабочем месте заменяются устройствами (часто многофункциональными), располагаемыми в общедоступных помещениях, где полноценный контроль невозможен. Целью атаки может стать как поток данных, так и сам принтер. В первом случае поток данных можно прослушать и — для типичных заданий на печать — легко расшифровать. Во втором — бесконтрольные распечатки оказываются легкой добычей, поэтому их быть не должно, особенно это касается конфиденциальных документов. Полностью нельзя исключить и кражу внутренних жестких дисков из сетевых принтеров и многофункциональных устройств. Сохраненные или записанные на них задания на печать можно полностью или частично реконструировать где угодно.

Передача информации по открытым каналам (беспроводные локальные сети, Internet) конечно же должна быть защищена соответствующими механизмами (в первую очередь VPN). Шифрование отправленных на печать данных представляет собой хорошее средство безопасности, в том числе для внутреннего трафика предприятия. У производителя Thinprint, чьи решения для печати нацелены преимущественно на серверные вычисления (к примеру, Citrix MetaFrame или Microsoft Terminal Server, включая 64-разрядную Windows), шифрование — это, скорее, логичное дополнение общей функциональности.

Однако на рынке имеются и другие интересные решения по обеспечению безопасности. Так, Lexmark в новых моделях принтеров поддерживает функцию защиты конфиденциальных заданий на печать посредством четырехзначного кода. По сути, печать начинается лишь после введения на принтере верного кода. По желанию пользователя нераспечатанные документы удаляются с жесткого диска принтера через заданный промежуток времени. Причем эти документы можно зашифровать таким образом, что они ни в коем случае не смогут быть прочитаны не имеющими допуска лицами. На случай высоких требований к безопасности в сети Lexmark предлагает собственную карту шифрования на базе AES (Printcryption) в качестве внутреннего модуля.

Toshiba Tec для своих многофункциональных принтеров се-мейства E-Studio также выпускает 128-разрядную карту шифрования (Scrambler Board), заботясь о том, чтобы распечатанные, скопированные или отсканированные данные были защищены от несанкционированного прочтения при хранении на внутреннем жестком диске. По уверениям производителя, эта мера действует даже в случае кражи жесткого диска или платы и при отключении питания. Похожие цели преследуют и другие производители: Xerox, к примеру, предлагает автоматическую «перезапись образов» после выполнения каждого задания.

Рисунок 2. Доступ к принтеру Kyocera при помощи карточного решения от MSE.

Системный подход к проблеме надежной печати демонстрирует компания AK Industrieinformatik (AKI) в своем устройстве чтения карт PMC Followprint. Система является дополнительной опцией к достаточно обширному решению сетевой печати Print Management Control (РМС) на базе Windows, интегрирующему так же UNIX и SAP. Конфиденциальные документы остаются на сервере, пока пользователь не идентифицируется на считывающем устройстве при помощи карточки. Лишь после этого задание на печать передается на принтер и распечатывается. Для идентификации годятся бесконтактные карты-удостоверения, которые на предприятии применяются для других целей. На стороне сервера можно указать, будут ли документы распечатываться по отдельности или все вместе. Производитель рассматривает PMC Followprint как свой вклад в консолидацию ландшафта принтеров и переход от локальных устройств к принтерам уровня отдела.

Решение под названием Card'n'Print/Copy для принтеров (многофункциональных) от Kyocera Mita, которое предлагает компания MSE, имеет несколько иную направленность (см. Рисунок 2). Оно точно так же позволяет осуществлять конфиденциальную печать на общедоступных устройствах путем персональной идентификации, однако связывает использование устройства с непосредственным расчетом стоимости. В таком оборудовании заинтересованы, например, вузы, где печать и копирование относятся к разряду платных услуг.

УПРАВЛЕНИЕ СТОИМОСТЬЮ ПЕЧАТИ И УЧЕТ

Наряду с технически ориентированными, направленными на обслуживание и устранение ошибок инструментами для администрирования принтеров, как, например, HP Web JetАdmin, широкое распространение получают решения для учета стоимости печати в крупных средах с множеством печатных станций. Здесь необходимы детализированные данные об использовании каждого устройства, о нагрузке на него, а также гибкие возможности оценки. Kyocera Mita со своим Kyocount предлагает для этого соответствующее программное решение. Инструменты Print Control и Print Supervision производителя принтеров Oki частично развиваются в том же направлении.

Независимое от производителя управление стоимостью и нагрузкой печати предлагает Datec в своем приложении Java под названием County. Опрос устройств происходит при помощи SNMP и языка заданий принтера (Printer Job Language, PJL), и таким образом осуществляется раздельный учет счетчиков печати, копирования и сканирования. Решение предлагает анализ в реальном времени, статистическую оценку, отчеты и функции экспорта, в частности XML. При участии SEH это решение под названием Output Monitoring Device (OMD) уже появилось на рынке в виде компактного устройства. В пакет поставки входит лицензия на 100 устройств вывода, однако OMD может справиться с управлением 2100 устройствами.

Курт Пфайлер — редактор LANline. С ним можно связаться по адресу: pf@lanline.awi.de.


? AWi Verlag