Network World
Как показало тестирование девяти программ удаленного управления, все они обеспечивают базовую функциональность, включая шифрование передаваемого трафика, пересылку файлов, регистрацию событий, мгновенный обмен сообщениями и переадресацию заданий на печать. Сетевой администратор может выбрать простой недорогой продукт (если его потребности ограничиваются удаленной поддержкой ПК) либо более совершенную разработку, которая поддерживает мониторинг любой внутренней функции на удаленном компьютере, работающем под управлением Windows, Linux или Macintosh.
Единственная проблема всех продуктов в процессе испытаний состояла в том, что метод принудительной инсталляции, поддерживаемый в среде Windows 2000, блокируется в среде Windows XP Service Pack 2. Ценой определенных усилий, конечно, можно заставить машины под XP воспринимать принудительно загружаемые приложений, но это время целесообразнее потратить на установку и конфигурирование удаленного ПО, которое затем предстоит централизованно администрировать.
Системы LogMeIn IT Reach и NetSupport Manager стали победителями благодаря богатым функциональным возможностям, простоте инсталляции и высокой производительности. NetSupport Manager позволяет управлять компьютерами под Linux и Macintosh с Windows-консоли, а LogMeIn IT Reach дешевле и предоставляет более подробные сведения о клиентах. Экономичным решением является Remote PC Support производства SecurityCoverage, а DameWare NT при невысокой цене обеспечивает генерацию отчетов и удаленное устранение неполадок в работе ПК.
LogMeIn IT Reach
Компания LogMeIn единственная изо всех участников испытаний предлагает свое программное обеспечение в качестве сервиса. Она постаралась использовать максимум возможностей браузера и уменьшить время отклика, дабы как-то компенсировать задержки маршрутизации служебного трафика, которым контроллер и управляемая машина обменивались через хост-сервер фирмы LogMeIn. Модель хостинга позволяет администратору обойти удаленные маршрутизаторы и без труда подключиться к мобильным пользователям, находящимся в «нестандартных» местах. Резидентные клиентские модули поддерживают постоянные соединения с хостом, что дает возможность обращаться за помощью в любое время, а при обслуживании ПК через Internet не требуется какое-либо вмешательство пользователя (даже его авторизация).
Инсталляция клиентских модулей не вызвала проблем, хотя каждый удаленный ПК должен подключиться к сервису LogMeIn, иметь на жестком диске необходимое программное обеспечение и зарегистрироваться для получения поддержки.
Объем сведений о клиентской машине, предоставляемых данным продуктом, возможно, даже превышает таковой у NetSupport. Надо сказать, LogMeIn скорее является средством администрирования, которое поддерживает управление удаленными ПК, чем инструментом удаленного управления. На инструментальной панели этой системы вы видите списки ключей системного реестра, логические разделы жестких дисков, загруженные DLL-библиотеки и т.д. Администратор может даже задать время запуска и остановки сервисов на удаленном компьютере.
Быстрые обновления экрана порождают ощущение непосредственного «присутствия» на удаленном компьютере. Весьма полезны обновления в режиме реального времени сведений о текущей загрузке процессора и ОЗУ администрируемой машины.
Передача файлов между системами облегчается благодаря крупным окнам, представляющим содержимое локальной и удаленной файловых систем. Одна экранная клавиша позволяет синхронизовать файловые папки, а другая — скопировать или переместить каталог на удаленный ПК. В качестве административной консоли производитель рекомендует использовать Internet Explorer, но мы воспользовались встраиваемым модулем Firefox и не испытали затруднений.
На удаленном компьютере можно определить множество событий, начало которых будет вызывать отсылку почтовых сообщений или уведомлений на хост LogMeIn.
Предлагаемый производителем набор средств управления ПК обеспечивает такой же уровень поддержки административных задач, как хост-сервис LogMeIn. Как и следовало ожидать, руководства пользователя доступны в онлайновой версии, хотя администратор может загрузить PDF-файл для быстрого начала работы с продуктом.
NetSupport Manager
Эту разработку оценят организации, использующие несколько клиентских операционных систем — Windows, Linux, Macintosh. В NetSupport Manager под Windows можно запустить полную или только клиентскую версию приложения.
Решение стало безусловным победителем в номинации «организация консоли»: в данном случае одновременно выводятся пиктограммы 16 удаленных ПК. Стоит курсору попасть на пиктограмму одного из них, как изображение увеличивается в пять раз, так что администратор может прочитать информацию на экране. А нажав кнопку учета ресурсов, вы сразу получите список аппаратных средств вплоть до порядкового номера чипа с BIOS.
Не меньшей степенью детализации отличаются сведения о системном и прикладном программном обеспечении, файлах исправлений, текущих процессах и т.д. NetSupport Manager — единственный продукт, клиентский IM-модуль которого поддерживает рабочую область коллективного пользования.
При работе в локальной сети производительность приложения столь высока, что в какой-то момент вы забываете, какой из компьютеров является локальным, а какой администрируется удаленно. Даже при работе через асимметричный широкополосный канал (3 Мбит/с в нисходящем и 0,5 Мбит/с в восходящем направлениях) быстродействие NetSupport Manager оказалось на высоте, что позволило нам с комфортом и удовольствием сыграть в Solitaire. Экраны среды Windows и отдельных приложений создавали иллюзию, что удаленные программы выполняются не на удаленном, а на локальном компьютере.
Навигация по 336-страничному электронному руководству осуществляется по ссылкам из оглавления. Инструкторы могут использовать продукт для захвата с управляющей консоли изображений на экране клиентского компьютера и дополнения их аудиокомментариями. Список возможностей NetSupport Manager венчает поддержка языка описания сценариев и журналов регистрации событий. Все это выводит продукт в лидеры рынка систем администрирования компьютеров, а не только их удаленного мониторинга.
Kaseya PC Remote Control
Компания Kaseya добавляла к своему продукту одну функцию за другой, и сегодня ее серверное программное обеспечение поддерживает тысячи пользователей, аудит, резервное копирование, управление исправлениями, выдачу предупреждений, учет ресурсов и управляющие сценарии. Для работы понадобятся Windows 2003 Server (минимум Standard Edition) с СУБД SQL Server, причем на данном сервере уже не сможет функционировать MS Exchange.
Ни одна другая система не требует такого же объема вычислительных ресурсов. Однако иное приложение, выполняемое вне хост-компьютера, не способно контролировать и такое число параметров более чем 3 тыс. клиентских машин. Правда, инсталляция решения требует больших усилий, чем нужны при установке других продуктов. Клиентские компьютеры загружают агентское программное обеспечение, которое проходит аутентификацию на сервере Kaseya для установления соединения. В качестве удаленных клиентов могут служить pcAnywhere, RAdmin, VNC и Terminal Server. По умолчанию используется VNC, и именно этот вариант мы тестировали. 381-страничный файл документации доступен на Web-сайте компании либо в виде PDF-файла.
Управляющая консоль поддерживает постоянные соединения с ПК, на которых работают агентские модули. При выборе мышкой пиктограммы ПК сразу запускается процесс удаленного мониторинга.
Среди поддерживаемых функций — транспортировка файлов, IM (включая аудиосообщения) и передача потокового видео. Как следует из его названия, данное приложение поддерживает только персональные компьютеры, но сама поддержка не вызывает нареканий. К услугам администратора — отчеты о ресурсах, круговые диаграммы о статусе обновлений прикладного программного обеспечения и клиентских ОС. Если у вас — больше 1 тыс. компьютеров, которые время от времени требуется удаленно контролировать, либо вы ищете единое приложение, способное выполнять все мыслимые и немыслимые функции, то Kaseya вполне может стать вашим выбором.
pcAnywhere
Появление продукта компании Symantec ознаменовало собой становление данного рыночного сегмента. pcAnywhere остается лидером и сегодня — как по рыночной доле, так и по популярности. В нем реализованы все базовые функции, но интерфейс кажется несколько беспорядочным, полезность новых функций остается под вопросом, а отдельные компоненты продукта не воспринимаются как его органические части.
Инсталляционные файлы для ОС Windows, Linux и Macintosh OS X поставляются на CD. При этом одно большое приложение pcAnywhere работает и на компьютере администратора, и на клиентах. Инсталляция не вызывает затруднений, причем можно установить либо пакет целиком, либо только административный и удаленные модули. Symantec называет контролирующую станцию «удаленной», а контролируемые компьютеры — «хостами», что лишний раз свидетельствует о сохранении терминологической путаницы в данной области.
Среди ОС Linux поддерживаются системы Red Hat и SuSE/Novell. Настройка параметров соединений и необязательных учетных записей для удаленных соединений обеспечивает дополнительную гибкость, хотя и требует времени. Управляющая консоль должна работать под Windows, хотя опционально фирма предлагает Java-приложение WebRemote, позволяющее из среды Macintosh или Linux контролировать клиентов любого типа. Функциональность стандартной версии шире, чем WebRemote. Например, можно фиксировать состояния экрана удаленной машины или записывать предпринимаемые действия для последующего воспроизведения.
Клиенты могут «дозваниваться» до управляющей станции, передавая параметры соединения, но сведения об удаленном брандмауэре пересылаться не будут. Таким образом, уровень защищенности от некорректных операций потребителя в данном случае ниже, чем при использовании сервисной модели LogMeIn или хост-решения Kaseya.
LapLink Gold 12
Еще один продукт, ориентированный исключительно на управление ПК,– это LapLink Gold 12. Он поддерживает множество сетевых соединений: модемное, по локальной сети, с хост-компьютером LapLink через Internet (для использования сервиса удаленного мониторинга ПК) и даже по физическому кабелю USB 2.0, включенному в комплект поставки. Это сильно упрощает работу с удаленными компьютерами, находящимися за неизвестными брандмауэрами.
Перед инсталляцией пользователь должен ввести номера лицензий, зарегистрировать лицензионные ключи и получить инсталляционный ключ, что не способствует формированию положительного впечатления от продукта. Продукт, якобы, поставляется в готовом к работе виде, но корпоративная версия также требует удаленной инсталляции и к тому же не содержит кабелей.
Internet Locater Service и LapLink Internet отслеживают состояние ПК двумя способами. При запуске на них клиентского ПО компьютеры становятся видимыми и подключаются к хосту фирмы LapLink либо к административной консоли. Онлайновую учетную запись для управления удаленными ПК можно выбрать из меню. Локальные компьютеры подключить еще проще, воспользовавшись адресной книгой и разработанным LapLink средством сканирования ПК.
Установленные соединения могут служить не только для мониторинга, но и для передачи файлов средствами интерфейса, аналогичного Windows Explorer. Поддерживаются мгновенный обмен сообщениями и голосовые чаты, синхронизация файлов между двумя файловыми папками. Вместе с продуктом пользователь получает лицензию на антивирусную защиту передаваемых файлов с возможностью бесплатного обновления файлов сигнатур в течение года.
В целом решение LapLink можно рекомендовать организациям, нуждающимся в поддержке мобильных сотрудников.
Timbuktu Pro
Известна историческая приверженность компании Netopia к платформе Macintosh. Она привела к тому, что при помощи приложения Timbuktu Pro, функционирующего в среде Macintosh, администратор получает больше средств удаленного управления, чем предоставляет Windows-консоль. Например, средства QuickTime позволяют создавать видеозаписи удаленных сеансов; Windows-продукты на такое неспособны.
Инсталляция Macintosh-систем требует ввода 40-разрядного ключа, а для ПК под Windows в этом нет необходимости. Зарегистрировав приложение на сайте производителя, администратор получает по электронной почте все необходимые ключи, вводить которые можно с помощью копирования. Поскольку при удаленном мониторинге посредник (хост-компьютер или прокси-сервер) отсутствует, для инициации сеанса удаленного мониторинга с клиентом надо соединиться напрямую.
Обнаружить удаленных пользователей, находящихся за брандмауэрами, не так-то просто. Помимо традиционного транспорта TCP/IP вы можете использовать коммутируемое модемное соединение или подключение через Skype. Последний вариант позволяет обойти брандмауэры и воспользоваться виртуальной телефонной линией, подключившись по обратному каналу, который в Skype обычно служит для передачи файлов. Единственная проблема с сервисом Skype — ограниченность полосы пропускания. Прежде чем делать на него ставку, проверьте, насколько он позволит осуществлять мониторинг и, при необходимости, передавать файлы.
Снова обратившись к Solitaire, мы обнаружили, что и в локальной сети, и при использовании Internet-соединения работа с дистанционным компьютером создавала минимальную дополнительную нагрузку, поэтому с открытием окон и запуском приложений на клиенте проблем не возникало. Различия в экранном разрешении между системами под Windows и Macintosh легко преодолеваются с помощью автоматической экранной прокрутки и функции масштабирования, преобразующей высокое разрешение на экране удаленного ПК в умеренное разрешение центральной консоли. Утилита передачи файлов открывает знакомое окно на компьютере Macintosh с двумя областями и приложение Windows Explorer на ПК под Windows. При разных разрешениях изображение экрана удаленной системы автоматически прокручивается вслед за движениями мыши — удачная находка, отсутствующая у конкурентов.
Однако в составе Timbuktu Pro нет традиционных средств, помогающих устранять неисправности (подобных спискам ресурсов и дисковых разделов, которые предлагает NetSupport). Организации, интенсивно использующие системы Macintosh и стремящиеся контролировать их работу из Windows-среды, после непродолжительных поисков, по всей видимости, остановят выбор на решении Netopia.
Remote PC Support
Это приложение компании SecurityCoverage — новичок на рынке. Оно появилось на свет в январе 2004 года как вспомогательный инструментарий, призванный помочь крупным телефонным и кабельным операторам в оказании услуг технической поддержки частным пользователям и представителям сектора SMB. Неудивительно, что интерфейсы и функциональность продукта отличаются явным аскетизмом.
Впрочем, невысокие оценки, выставленные ему по результатам тестирования, отражают, скорее, новизну и ограниченность возможностей, нежели качество продукта. При работе в качестве хостингового прокси-сервера, расположенного между центральной консолью и удаленными компьютерами, продукт позволяет обойти любые проблемы с установлением соединений (задание адресов TCP/IP и номеров портов, прохождение аутентификации и т.п.). Это особенно удобно при поддержке мобильных пользователей, которые обычно не знают параметров сети, к которой они подключены. Технический персонал сможет задействовать данное приложение для устранения неполадок с удаленными ПК — независимо от квалификации конечных пользователей. На контролируемых компьютерах устанавливаются программные агенты размером 1,5 Мбайт.
Перед началом работы сотрудник службы поддержки запрашивает уникальный цифровой код либо сам генерирует его. Пользователь должен ввести этот код, получив его по телефону. Затем после одного щелчка мыши управляющий ПК устанавливает соединения с удаленными компьютерами через прокси-сервер фирмы SecurityCoverage. Аутентификация предполагает регистрацию пользователя на его ПК и согласие на установление соединения. Во время этой излишней, на первый взгляд, процедуры на помощь потребителю всегда придет персонал производителя.
При наличии соединения обновление экранов осуществляется довольно медленно, зато экранные командные кнопки позволяют быстро запустить административные утилиты (в том числе редактор системного реестра, приложение передачи файлов, окно среды DOS, Internet Explorer и функцию добавления/удаления приложений). Решение с командными кнопками заметно облегчает работу, особенно в ситуации, когда разрешение экрана консоли ниже, чем у экрана удаленного компьютера. Документация и экранная система подсказок в продукте отсутствуют.
Остается добавить, что ни одна из других протестированных нами программ не была столь же проста при инсталляции, установлении соединений и не позволяла практически мгновенно запустить сеанс управления удаленным ПК.
DameWare NT
DameWare NT — превосходный набор утилит производства DameWare Development. Он позволяет настроить практически любой элемент конфигурации удаленного ПК, в том числе запуск и остановку сервисов, просмотр подробных сведений о дисковых разделах. Решение теснее, чем любой другой продукт, интегрировано с системой Active Directory. Это позволяет осуществлять поиск и устанавливать соединения с применением списков Active Directory, а также объединять клиентов в домены.
Несмотря на обилие информации об администрируемых ПК, возможности удаленного контроля несколько «подгуляли». По сути дела, все ограничивается командными кнопками для отправки команд Control/Add/Delete и блокировки клавиатуры удаленного компьютера. Последнее бывает крайне полезно для нейтрализации пользователей, всячески стремящихся вам «помочь». В то же время нет утилиты передачи файлов с двумя рабочими областями: папки для передачи и приема файлов разнесены.
Установить соединение непросто: в большинстве случаев для этого требуется двойная регистрация. К тому же удаленные клиенты практически лишены возможности подать сигнал о необходимости обслуживания. Для того чтобы до них добраться, приходится использовать IP-адреса и продираться сквозь брандмауэры — не самый легкий путь при поддержке мобильных пользователей. В локальной сети быстродействие процедур воспроизведения экранов оказалось на среднем уровне. Зато нас приятно удивила поддержка устройств считывания смарт-карт в процессе аутентификации.
Разработка фирмы DameWare Development будет полезна тем администраторам, которые привыкли работать с Active Directory, нуждаются в детальной диагностике ПК и готовы смириться с ограниченностью средств удаленного управления.
Anyplace Control
Относительно новый продукт Anyplace Control нацелен на удаленный мониторинг, а не на администрирование компьютеров. Он поддерживает исключительно ПК под Windows, а принудительная загрузка клиентского программного обеспечения, как и следовало ожидать, действует только в среде Windows 2000.
Возможности инструментария, предназначенного для технического персонала, ограничиваются передачей последовательностей нажатий клавиш, обменом содержимым буферов, передачей файлов со стандартным экранным интерфейсом и отключением питания удаленного ПК. Поддерживаются как полное управление удаленным ПК, так и пассивный мониторинг его функционирования. При этом пользователей можно не уведомлять о мониторинге.
Хотя Anyplace Control работает через Internet, удаленная машина не может сама инициировать соединение. Управляющий модуль должен знать IP-адрес удаленного компьютера, а конфигурация брандмауэров — допускать формирование сеанса связи. Средства поддержки в локальной сети адекватны решаемым задачам. Правда, в системную базу данных стоило бы встроить БД клиентских машин, ведь сведения о них не извлекаются автоматически из системных каталогов. Быстродействие при использовании соединений локальной сети оказалось приемлемым, но все же меньшим, чем у других решений.
Примечание. Оценки выставлялись по пятибалльной шкале. Проценты в скобках соответствуют весовым коэффициентам отдельных критериев, которые учитывались при выведении итоговой оценки.
Приложения с открытым кодом
Разработчики инструментария на базе открытого кода присутствуют на рынке довольно давно. Одним из первых продуктов стал RealVNC, появившийся в 2002 году и бесплатно предлагаемый частным пользователям (корпоративным клиентам фирма продает версию для 100 ПК за 1740 долл.). Это приложение поддерживает системы под Windows, Linux и Macintosh.
Среди других «игроков» стоит упомянуть UltraVNC и TightVNC. Организации, использующие исключительно системы Macintosh, наверняка заинтересуются управляющими приложениями OSXvnc и Chicken for the VNC. Предприятия, стремящиеся настроить открытый код под собственные нужды, возможно, сочтут, что получаемый результат оправдывает затраченные усилия. Действительно, удается «преодолеть» ненадежность клиентских соединений, ограниченную поддержку нестандартных аппаратных средств и небогатый набор дополнительных функций административной консоли, которые типичны для средств удаленного контроля рабочих мест на базе открытого кода.
Процедура тестирования
В состав группы тестовых компьютеров входили несколько ПК с процессором Pentium 4 (не менее 512 Мбайт памяти и ОС Windows XP Pro), три системы с процессорами Pentium 3 (две — под Windows 2000, одна — под SuSE Enterprise Linux v10.2 фирмы Novell), а также ноутбук PowerBook компании Apple с 1-ГГц процессором и ОС Macintosh OS X 10.3.4.
Локальные сеансы администрирования формировались с использованием коммутатора Linksys c 24-портами Gigabit Ethernet. Удаленные сеансы осуществлялись по Сети, выход в которую обеспечивали устройство ZyWALL 35 Internet Security Appliance производства ZyXEL и сервис Road Runner Cable компании Time Warner. Обратный канал формировался по DSL-линии (провайдер SBC/Yahoo) через маршрутизатор WGT624 фирмы Netgear.
Во время удаленных сеансов проверялись возможность настройки конфигурации клиентов пользователем без специальной технической подготовки и процедура подключения административной консоли к удаленной системе. Установив соединение, мы тестировали производительность средств удаленного управления, а также вспомогательные утилиты и функции устранения неисправностей каждого продукта.