Две различные технологии для пользователей локальных сетей, работающих вне офиса.
Существуют два основных способа доступа к сети из гостиницы или домашнего рабочего кабинета: удаленное управление и удаленный узел. Первый - прост для понимания: монитор, клавиатура и мышь подключаются к коммутируемой телефонной линии и таким образом подсоединяются к компьютеру-хосту, через который можно получить доступ к сети. (Удаленное управление возможно и для ПК, не входящих в сеть.)
При таком подходе удаленный ПК не выполняет никаких операций, кроме запуска программного обеспечения удаленного управления, - он просто обновляет информацию на дисплее и посылает на хост данные, введенные с помощью клавиатуры или мыши. Обмены между удаленными управляющими ПК и их хостами происходят на уровне приложений, хотя некоторые приложения удаленного управления могут запускаться через сеть и таким образом использовать стек сетевых протоколов.
Для программ удаленного управления, подключенных через телефонные линии и прямые последовательные или беспроводные соединения не имеет значения, подключен ли хост к сети. Если не брать во внимание способность программного обеспечения удаленного управления передавать файлы с хоста и на хост, удаленное управление представляет собой эмуляцию терминала.
В число наиболее популярных программ удаленного управления входят pcAnywhere компании Symantec (Cupertino, CA), Carbon Copy компании Microcom (Norwood, MA), LapLink for Windows компании Traveling Software (Bothell, WA), ReachOut компании Stac Electronics (San Diego) и Timbuktu компании Farallon (Alameda, CA).
Основная проблема реализации удаленного доступа посредством удаленного управления - дороговизна. Для каждого удаленного сеанса требуется компьютер-хост с сетевым интерфейсом, модем и телефонная линия, с одной стороны, и удаленный ПК с модемом - с другой. Если хосты находятся в разных офисах, возможно появление проблем в управлении, связанных, в основном, с трудностями обеспечения возможного уровня безопасности и технической поддержки. Найти человека, который бы физически перезагрузил компьютер в случае отказа, очень непросто. Включенные машины, распределенные по зданию, в котором нет локальных пользователей, представляют собой значительный риск с точки зрения защищенности системы.
Системы хостов на съемных платах, монтируемые в корпуса или стойки, например, такие, которые производят компании Cubix (Carson City, NV) и J&L Information Systems (Chatsworth, CA), не занимают много места и позволяют администраторам сетей централизованно устанавливать хосты для удаленных сеансов в находящихся под присмотром помещениях. Эти системы поддерживают такие дополнительные возможности, как удаленная перезагрузка и удаленное управление компьютером. К сожалению, цена подобных систем в расчете на хост превышает стоимость большинства ПК с примерно равной мощностью. (Конечно, снижение затрат на поддержку, управление и администрирование уменьшит разницу в цене, а в конечном итоге поможет сэкономить деньги.)
Ввиду препятствий, не позволяющих обеспечить всех пользователей удаленным управлением, программное обеспечение удаленного узла сулит значительные преимущества. В отличие от удаленного управления, для которого удаленному пользователю необходимы модем, ПК и сетевой интерфейс, для сеансов на удаленном узле требуется лишь модем и последовательный порт.
Сервер удаленного узла является, главным образом, маршрутизатором (или иногда мостом), который переводит кадры из последовательного порта в принятый в локальной сети формат кадров и передает их дальше.
Процессор служит только как маршрутизатор или мост для входящего и исходящего трафика. Чтобы получить пропускную способность, соответствующую десятимегабитному каналу Ethernet, потребуется 150 сеансов ISDN с темпом передачи 64 Кбит/с и более тысячи асинхронных соединений со скоростью 9600 бит/с, так что для поддержки нескольких удаленных узлов сверхмощный процессор не нужен.
Некоторые производители придерживаются комбинированного подхода: они создают пакеты программного обеспечения, включающие в себя и удаленное управление, и удаленный узел. Пользователи таких пакетов могут варьировать методы доступа в зависимости от свойств своих систем и приложений.
Серверы удаленных узлов можно приобрести со встроенными модемами или с последовательными портами, к которым подключаются внешние модемы (или другие каналы глобальной связи, например линии ISDN).
АППАРАТУРА CEPBEPA ДОСТУПА
Сервисы удаленного узла можно обеспечить с помощью различных аппаратных конфигураций (см. Рис.). Функции маршрутизатора или моста могут быть возложены на процессор в отдельном корпусе, на коммуникационный сервер (включая серверы, обеспечивающие сервисы удаленного управления), на файловый сервер, выполняющий коммуникационные функции, или, наконец, собственно на продукты, продаваемые как маршрутизаторы и мосты. (Файловый сервер должен быть в состоянии воспринять дополнительные программы, выполняющие маршрутизацию или связывание мостами.) Последовательные порты встраиваются в выделенный модуль доступа или устанавливаются на платах, вставляемых в коммуникационный или файловый сервер. Автономные модемы можно разместить во внешней стойке и подключить к последовательным портам. Внутренние или модульные модемы могут быть установлены на съемных платах или подключены к слотам PCMCIA.
Порты для удаленной связи предназначены для поддержки высокоскоростных соединений ISDN. Порты ISDN могут, в свою очередь, поставляться на съемных платах для серверов на базе ПК, на модульных платах для специальных серверов или в виде автономных терминальных адаптеров (иногда называемых цифровыми модемами), подключаемых к последовательным портам. Некоторые терминальные адаптеры (и платы терминальных адаптеров, подключаемые к шине ПК) обладают функциями интегрированного оконечного устройства NT-1, и их можно прямо подключать к телефонной розетке ISDN. Для прочих терминальных адаптеров требуется внешнее устройство NT-1 для обеспечения интерфейса с телефонной линией. Чтобы была возможна максимальная пропускная способность на дешевых коммутируемых линиях, некоторые устройства доступа ISDN поддерживают обратное мультиплексирование двух B-каналов с пропускной способностью 64 Кбит/с.
В большинстве случаев простейшим способом организации доступа к сети для удаленных пользователей является использование автономных модулей удаленного доступа. Конфигурационные проблемы при этом минимальны: некоторые продукты данного семейства упрощают инсталляцию почти до уровня plug-and-play. Тем не менее такое решение не отличается дешевизной и предоставляет мало гибкости при обновлении и расширении. Маршрутизаторы и мосты могут стать эффективным решением проблемы удаленного узла, если организация выбрала в качестве стандарта определенное семейство устройств и намеревается и в будущем следовать сделанному выбору. Некоторые устройства, специально созданные для удаленного доступа, конфигурируются почти столь же просто, как и выделенные модули, - основное отличие заключается в необходимости конфигурирования модемов и оборудования для подключения к линиям ISDN. ПК-серверы, используемые в качестве серверов удаленных узлов, наиболее трудны для конфигурирования - приходится заниматься конфигурированием программного обеспечения и портов подключения к коммутируемым линиям.
ОПЦИИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
Программное обеспечение удаленного доступа отличается большим разнообразием. Выделенные модули доступа, производимые компаниями Shiva (Burlington, MA), Telebit (Sunnyvale, CA) и 3Com (Santa Clara, CA), работают со своими собственными программами маршрутизации. Серверы удаленных узлов компании U.S. Robotics (Skokie, IL) управляются операционной системой Internetwork Operating System компании Cisco (San Jose, CA). LAN Distance Server компании IBM работает под OS/2, а серверы удаленных узлов компании Apple - под AppleTalk Remote Access (ARA).
Продукт NetWare Connect компании Novell поддерживает соединения с удаленными узлами под DOS и Windows и клиентами ARA, а также предоставляет возможности выхода во внешний мир (для машин под DOS, Windows и OS/2), так что клиенты локальной сети могут совместно использовать модемы. В состав Windows NT входит сервер удаленного доступа Remote Access Server. Программное обеспечение удаленного узла Remote LAN Node (RLN) компании Attachmate (Bellevue, WA) поддерживает ARA-клиентов, так же как и DOS и Windows. (Отметим также RLN Turnkey Server с выделенным модулем доступа.)
Хотя очень многие традиционные приложения удаленного узла используют собственный интерфейс для удаленных сеансов клиента с узлом, все большую популярность завоевывает протокол PPP. В отличие от своего предшественника SLIP, PPP поддерживает большую часть обычных протоколов локальной сети, а не только TCP/IP. PPP был определен документом из серии RFC (Request For Comments); он представляет собой вариант протокола высокоуровневого управления каналом передачи данных (High-level Data Link Control, HDLC). PPP можно рассматривать как альтернативу (обычно более медленную) Ethernet и Token Ring на канальном уровне. Для клиентов и серверов удаленных узлов поддержка PPP обещает хорошую интероперабельность продуктов различных производителей.
КОГДА ЧТО ПРЕДПОЧЕСТЬ?
Доступ через удаленный узел идеален, если приложения установлены на машине удаленного клиента и целью соединения является передача или манипулирование сравнительно небольшими объемами данных. Сервис удаленного узла позволяет осуществлять операции над базами данных на основе SQL и работать с приложениями для настольных компьютеров, использующими для хранения данных разделяемые каталоги локальной сети. Так как удаленный канал очень узок - особенно, когда соединение устанавливается посредством модема, - лучше всего избегать передачи файлов размером свыше 1 Мбайта и даже 100 Кбайтов. Например, объем программы LOGIN.EXE составляет примерно 111 Кбайт. Выполнение этой программы для удаленного входа может растянуться надолго, если ее нужно сначала загрузить через соединение с пропускной способностью 9600 бит/с. Пользователям удаленных узлов следует иметь локальные копии важнейших сетевых утилит и приложений.
Традиционным настольным базам данных для настольных компьютеров, например dBase, требуется загрузить файлы данных в локальную оперативную память - сам клиент играет роль сервера базы данных, а хост выступает как файловый сервер. Если подключение осуществляется через удаленный узел, доступ к мегабайтной базе данных окажется крайне медленным, даже в том случае, когда приложения установлены на машине удаленного клиента. Отличаются огромными объемами и файлы графических приложений.
При работе с большими файлами данных и в случае, если приложения установлены только на хосте, удаленное управление дает значительный выигрыш в производительности. Так как файлы передаются по высокоскоростным локальным каналам и программы выполняются локально, узкий канал удаленного подключения, через который проходит минимум данных, не вызывает заторов. Клиент на машине со слабеньким 386-м процессором может подключиться к процессору на хосте и, таким образом, многократно повысить мощность своей системы.
Удаленная электронная почта представляет собой особый случай. Подсоединение удаленных клиентов, разработанных такими фирмами, как Lotus, принципиально устроено так же, как и подсоединение удаленного узла, специфичного для приложения. Ему может быть присвоен определенный телефонный номер и созданы условия для безопасности соединений. Программное обеспечение удаленной электронной почты отсылает сообщения на "центральный почтамт" и доставляет новые, но не обязательно отображает старые сообщения, электронные доски объявлений BBS и другие материалы, воспринимаемые как локальные. Для полномочного доступа к единому ящику электронной почты удаленное управление является идеальным выбором.
Благодаря все большей доступности соединений ISDN и прогресса в технологии сжатия информации, спрос на продукты удаленного управления, вероятно, будет расти медленнее, чем спрос на более дешевые удаленные узлы. Тем не менее, размеры программ становятся все больше, а файлы мультимедиа обычно во много раз превосходят по объему текстовые файлы, так что удаленное управление еще не скоро исчезнет.