Прежде чем вы начнете искать
Как упростить процесс подключения клиента
Приложения как критерии выбора
Скорость никогда не бывает достаточной
Обеспечение безопасности
Интегрированный подход
Дистанционное управление или удаленный узел?
Программные серверы удаленного доступа
Серверы удаленного доступа к локальной сети
Советы по реализации

В наш век, когда офисы теряют четкие границы, средства удаленного доступа к локальным сетям обеспечивают мобильным пользователям, надомным работникам и даже деловым партнерам связь с корпоративной сетью.

В 1995г. производители средств удаленного доступа начали обеспечивать поддержку протоколов Internet, в частности PPP и SLIP, в результате чего появились продукты, способные обеспечивать такую связь удаленных узлов с локальными сетями, как если бы эти узлы были напрямую подключены к сети. Кроме того, они предоставляют возможность удаленного доступа по интрасетям при помощи Web-браузеров.

Производители средств удаленного доступа также обеспечили поддержку более широкого круга удаленных клиентов, в частности, платформ Windows 95 и Windows NT, усовершенствовали процедуры идентификации пользователей, необходимые для предотвращения вредоносной деятельности хакеров, начали включать функции удаленного доступа в сетевые операционные системы, что позволило повысить степень информационной безопасности и упростить управление, а также приступили к поиску возможностей для ускорения работы WAN-каналов, в настоящее время обычно реализуемых на базе какой-нибудь коммутируемой сети. Один из производителей (корпорация Cubix) нашел способ создавать каналы связи различных типов в зависимости от потребностей пользователя.

В результате всех этих событий средства удаленного доступа быстро становятся товаром широкого потребления, который может пригодиться кому угодно и где угодно. Как считает Робин Абер, директор по развитию компании 3Com, в настоящее время уже нельзя сказать, что средства удаленного доступа нужны только для удаленных офисов или подразделений компании. "Современный сервер удаленного доступа должен работать с весьма широким сообществом клиентов и удовлетворять самым разным требованиям конечных пользователей", - утверждает он. Число пользователей средств удаленного доступа быстро растет, и это заставляет производителей выпускать изделия, более пригодные для масштабирования, со значительно большим числом портов, легче интегрируемые с оборудованием других типов, в частности с концентраторами.

Прежде чем вы начнете искать

На рынке имеются средства удаленного доступа самых разных типов. Например, можно купить мощный сервер масштаба предприятия, который удовлетворяет всем мыслимым запросам пользователя. Помимо средств связи с разнообразными локальными сетями эти машины оснащены аппаратурой для подключения WAN-каналов, и владелец такого сервера может выделить для всех поступающих звонков один скоростной канал связи (для этого надо только подписаться на соответствующую услугу в местной телефонной компании). Существуют также серверы среднего и нижнего классов, которые, в отличие от серверов старшего класса, поддерживают какой-то определенный тип локальной сети, а кроме того, к ним можно подключать меньшее число каналов связи через коммутируемые линии (dial-up link). Наконец, имеются и чисто программные продукты, работающие поверх сетевой операционной системы. Возможности таких изделий ограничены только аппаратными возможностями LAN-сервера.

Чтобы решить, какой именно продукт для удаленного доступа нужно приобрести, потенциальный покупатель в первую очередь должен проанализировать свои потребности в области удаленного доступа. Для этого необходимо внимательно изучить, как устроен межсетевой обмен (internetworking) в данной организации. Следует разобраться, какие типы конечных пользователей имеются в сети - надомные работники (telecommuter), разъездной персонал (traveling executive) или сотрудники удаленных офисов - и какой они имеют опыт в использовании средств удаленного доступа. Необходимо также составить полный список используемых в организации клиентских платформ, протоколов локальных сетей и типов WAN-каналов, которые потребуются для организации связи.

Практически любой продукт для удаленного доступа может работать с клиентской станцией, поддерживающей протоколы PPP или SLIP (версии IP, которые можно использовать при работе с каналами связи через коммутируемую сеть). Поддержка клиентских станций, работающих с другими протоколами, обеспечивается меньшим числом продуктов. Например, продукт Remote LAN Node (недавно приобретенный компанией Attachmate у Digital Communications Associates) поддерживает практически любые клиентские платформы, в частности IP, IPX и более старые протоколы. Тем не менее тенденция к поддержке стандартных протоколов для клиентских платформ просматривается абсолютно четко. Как отмечает Билл Бернер, менеджер по продуктам для сетей и линий связи компании Apple Computer, клиенты выражают заинтересованность в переходе к инфраструктуре удаленного доступа на основе стандартных протоколов.

Сама компания Apple тоже движется в направлении разработки стандартных продуктов. Ее изделия Remote Access Personal Server 2.1 и Remote Access Multiport Server, используемые в сочетании с IP Gateway производства той же компании, обеспечивают поддержку IP и AppleTalk при соединении через канал связи под управлением AppleTalk Remote Access Protocol. Apple предлагает и продукты для клиентских станций, например, Internet Connection Kit for MacOS 7.5 содержит клиентское программное обеспечение для PPP и целый ряд инструментальных средств, поддерживающих соединение с Internet. В будущем Apple предполагает расширить поддержку удаленного доступа и реализовать средства для использования IP и AppleTalk поверх PPP.

Показатель
Серверы доступа уровня предприятия
Серверы удаленного доступа для локальных сетей
Основные функции
Доступ к Internet, intranet, к сети предприятия, к локальной сети центрального офиса, резервная связь с удаленным офисом по арендованным линиям
Доступ к intranet, к локальной сети центрального офиса, управление локальной сетью для удаленного офиса
WAN-параметры
Большое число портов для соединения по аналоговым коммутируемым сетям, скоростные порты для арендованных линий, интерфейс с frame relay, интерфейсы ISDN BRI и PRI, поддержка различных протоколов для связи с клиентами через коммутируемую сеть и защитных протоколов для коммутируемых сетей
Большое число портов для соединения по аналоговым коммутируемым сетям, интерфейсы ISDN BRI, поддержка различных протоколов для связи с клиентами через коммутируемую сеть и защитных протоколов для коммутируемых сетей
LAN-параметры
Большое число LAN-интерфейсов, поддержка различных транспортных протоколов
Один или несколько LAN-интерфейсов, поддержка одного или более транспортных протоколов
Типичное число портов
30 и более
12 или менее
Типичная цена системы
От 5000 до 30 000 дол.
5000 дол.
Рынок сбыта
Провайдеры Internet, сети предприятий
Отделы и рабочие группы предприятий

Таблица 1.
Основные характеристики продуктов.

Как упростить процесс подключения клиента

Более сложные вопросы связаны с уровнем квалификации удаленных пользователей и с тем, каких целей они хотят добиться, используя каналы удаленного доступа. "Многие пользователи хотят применять средства удаленного доступа для работы с совершенно различными приложениями. Еще больше усложняет ситуацию тот факт, что для удаленного доступа можно использовать весьма широкий ассортимент технических средств (связь через коммутируемую сеть, ISDN и даже услуги Internet-провайдеров), - говорит Тим Мак-Шейн, старший менеджер по продуктам компании Cisco Systems. - Кроме того, уровни квалификации конечных пользователей сильно различаются, что еще больше усложняет задачу поддержки удаленного доступа".

Интеграция удаленного доступа в корпоративную интрасеть может значительно облегчить процесс соединения малоопытным пользователям. Вместо того чтобы учиться работе с приложением для удаленного доступа, достаточно запустить браузер и обратиться к определенному URL в пределах интрасети - после этого будет обеспечена связь с центральными ресурсами. При таком способе организации удаленного доступа снижаются и расходы на связь, поскольку весь трафик передается через Internet, а не через дорогостоящие линии коммутируемой сети. Но этот подход не лишен и недостатков - при его использовании снижается надежность работы и уровень информационной безопасности.

Производители предпринимают и другие шаги для упрощения удаленного доступа, в особенности для упрощения установки и использования клиентского программного обеспечения. "Цель 3Com, в частности, состоит в том, чтобы установку клиентской части программного обеспечения для удаленного доступа можно было производить на интуитивном уровне, а сама процедура установки занимала бы не более 15 минут", - говорит Робин Абер. Единственное, что должен сделать пользователь, - это подключить интерфейсное устройство для доступа к сети (например, модем), соединить его с компьютером при помощи кабеля и установить клиентское программное обеспечение, щелкнув несколько раз мышью. Г-н Абер считает, что от конечных пользователей можно требовать ввода только самой простой информации, например номера телефона центрального офиса компании.

Более квалифицированным пользователям адресованы программные продукты, которые позволяют удовлетворить самые разные запросы. В частности, клиентский пакет CiscoRemote Plus позволяет выбирать между режимами дистанционного управления и удаленного узла при работе с WAN-каналами связи различных типов. CiscoRemote Plus поддерживает все протоколы, необходимые для связи рабочей станции под Windows с корпоративной сетью или Internet-провайдером через коммутируемую сеть или ISDN.

В пакете CiscoRemote Plus собран целый ряд клиентских приложений, в частности Web-браузер Navigator 2.0 компании Netscape Communications, FarSite Collaborative Computing и Conferencing Software компании Databeam, BeyondMail компании Coordinate.com, а также программное обеспечение для работы в режиме дистанционного управления Timbuktu компании Farallon Computing. Кроме того, в пакет входят различные утилиты TCP/IP, в частности telnet, ping и File Transfer Protocol.

Приложения как критерии выбора

Cisco - не единственная компания, выпускающая клиентское программное обеспечение для работы как в режиме дистанционного управления, так и в режиме удаленного узла. "В течение последних двух лет мы наблюдали, как стирается грань между этими двумя подходами, - говорит Джим Закжески, вице-президент по маркетингу компании Cubix. - Опыт показал, что каждый из режимов удаленного доступа годится для определенной части приложений". Впрочем, отмечает г-н Закжески, пользователь не всегда может разобраться, какой метод ему больше подходит.

Вот почему компания Cubix разработала программный продукт WorldDesk, поставляемый вместе с WorldDesk Commuter и представляющий собой модуль расширения сервера удаленного доступа Citrix WinFrame. После соединения с сервером центрального офиса WorldDesk определяет, к какому приложению пользователю нужен доступ, и выбирает тот режим работы - дистанционное управление или режим удаленного узла, - который обеспечит наивысшую производительность при работе с этим приложением. Например, администратор сети может создать в центральном офисе базу данных, позволяющую выявлять обращения пользователей к приложениям, которые желательно обрабатывать при помощи вычислительной системы центрального офиса, и тогда данный запрос будет обслуживаться в режиме удаленного узла. Если в течение того же самого сеанса пользователь запросит данные для приложений, запущенных на переносном компьютере, то сервер автоматически переведет этот запрос в режим удаленного узла.

Скорость никогда не бывает достаточной

Несмотря на все усовершенствования, существует определенный круг пользователей, которым этого недостаточно. На самом деле эти пользователи просто избалованы работой в скоростных корпоративных сетях, в которых эффективная скорость обмена информацией для настольных систем может составлять десятки и даже сотни мегабит в секунду. Поработав в таких сетях, пользователи ориентируются именно на них, ожидая от системы удаленного доступа такой же производительности и скорости реакции. В результате производителям приходится оснащать свои продукты средствами поддержки скоростных WAN-каналов, в частности ISDN BRI и PRI (Basic Rate Interface, Primary Rate Interface), frame relay и ADSL (Asymmetric Digital Subscriber Line).

Конечно, никакое средство удаленного доступа не может поднять физическую скорость передачи данных по используемому каналу, поэтому производителям приходится искать способы "заталкивания" в канал связи как можно большего количества информации. В частности, компания - производитель программного обеспечения Stampede Technologies предполагает поставлять свой ускоритель удаленного узла TurboGold вместе с серверами удаленного доступа компаний Penril Datability Networks, U.S. Robotics и Whittaker Xyplex. Соответствующие договоры между компаниями уже подписаны.

TurboGold - это утилита, работающая в архитектуре клиент-сервер и предназначенная для повышения производительности приложений при работе с файловой системой в режиме удаленного узла. Клиентская часть пакета TurboGold устанавливается на удаленном узле, в то время как программа TurboGold Verifier работает в центральном офисе. Разработчики TurboGold исходили из того факта, что удаленные пользователи часто требуют выполнения команды чтения файла много раз подряд, обращаясь при этом к одним и тем же данным. После выполнения первой операции доступа TurboGold помещает эти данные в локальный буфер временного хранения, а при повторных обращениях к данным программа проверяет их целостность. Тем самым удается избежать повторных операций чтения файла по каналу удаленного доступа, минимизировать трафик и увеличить эффективную пропускную способность.

"По результатам наших испытаний использование TurboGold позволяет в 2-4 раза повысить эффективную скорость приложений, предназначенных для работы с файлами", - говорит Дэвид Флурной, вице-президент Stampede по продажам и маркетингу. Он также утверждает, что использование TurboGold при соединении с удаленным узлом может повысить производительность базы данных Microsoft Access в шесть раз, а пакета cc:Mail компании Lotus Development - почти в восемь раз.

Обеспечение безопасности

Разумеется, необходимо позаботиться о том, чтобы при обеспечении удаленного доступа большому числу пользователей не пострадала информационная безопасность. "Защита данных при удаленном доступе покоится на трех китах: аутентификации, авторизации и учете (authentication, authorization, accounting)", - говорит Алекс Хенторн, менеджер по продуктам для обеспечения информационной безопасности компании Livingston Enterprises. Аутентификации подлежат как удаленные пользователи, так и источники информации, к которым пользователи обращаются. Авторизация определяет, к каким частям информационной системы может обращаться пользователь и какие права по отношению к данным он имеет. Учет доступа обеспечивает возможность проконтролировать события, платежи и тому подобное.

Защитные протоколы для работы через коммутируемые сети, например Password Authentication Protocol (PAP) и Challenge Handshake Authentication Protocol, обеспечивают решение каких-то отдельных проблем в этой области, в частности идентификации удаленных пользователей. Эти протоколы поддерживаются очень многими продуктами. Впрочем, набирает силу и протокол Remote Authentication Dial-In User Service (RADIUS) компании Livingston, в котором сделана попытка решить сразу все составляющие проблемы. Более половины продуктов, перечисленных в нашем руководстве, поддерживают RADIUS - это вдвое больше, чем в прошлом году.

Интегрированный подход

Включение поддержки удаленного доступа в сетевую операционную систему может укрепить информационную безопасность и упростить управление доступом. "Мы наблюдаем тенденцию к интеграции функций удаленного доступа с базовой операционной системой, что вполне вписывается в общую картину увеличения популярности технологий Internet/intranet", - говорит Клайд Морган, менеджер по продуктам компании Novell. Компания выпустила загружаемый модуль NetWare (NetWare Loadable Module - NLM) под названием NetWare Connect 2.0, обеспечивающий использование службы каталога NetWare (NetWare Directory Services) и административных функций NetWare, в частности входа в систему, обработки пароля и различных операций контроля.

NetWare Connect поддерживает как режим удаленного узла, так и режим дистанционного управления для самых разных рабочих станций и приложений, выпущенных сторонними компаниями. Продукт обеспечивает также работу с различными интегрированными моделями идентификации пользователя, в частности с PAP и различными системами типа "запрос - ответ" (challenge-and-response). Очевидным достоинством такого интегрированного подхода является возможность включения удаленного доступа в централизованную схему управления. В комплект поставки NetWare Connect входит утилита на базе Windows под названием Connect, предоставляющая пользователю возможность получать графическое отображение состояния всей среды удаленного доступа в целом и анализировать события, происходящие на одном или нескольких серверах NetWare.

Можно получать информацию о конфигурации системы удаленного доступа, загрузке каналов связи, а также выставлять удаленным офисам или отдельным пользователям счета за услуги системы удаленного доступа. Кроме того, можно отслеживать неудачные попытки входа в систему, выявляя тем самым потенциальные угрозы для информационной безопасности. Программу ConnectView можно включать в состав управляющей консоли ManageWise компании Novell или интегрировать в любую другую стандартную SNMP-консоль.

NetWare Connect можно также подгружать как NLM к IntranetWare, благодаря работе которой в сети NetWare появляется Web-сервер, NetWare IP, многопортовый маршрутизатор и новый шлюз IP-to-IPX.

Другая форма интеграции продуктов для удаленного доступа была взята на вооружение компаниями Northern Telecom и Shiva. Эти компании совместно разработали сервер старшего класса для удаленного доступа, который Nortel собирается продавать преимущественно телефонным компаниям и пользователям больших сетей масштаба предприятия; предполагаемое название продукта - Rapport Dial-up Switch (DS) Model 112. Shiva будет продавать это изделие под названием LanRover Access Switch корпоративным пользователям.

В обоих устройствах используется одна и та же аппаратная платформа, однако по ряду программных функций эти продукты различаются. Джим Дондеро, менеджер по маркетингу компании Nortel, сообщает, что Rapport DS 112 основан на использовании многопроцессорной архитектуры, похожей на некогда популярную архитектуру скоростных маршрутизаторов. В этом продукте каждой 12-портовой модемной платой управляет отдельный процессор, что позволяет освободить центральный процессор от выполнения этих задач. Помимо этого, повышению производительности способствуют модификации, внесенные компанией Shiva в микропрограммы, загруженные в процессоры модемов, а также использование средств управления телефонными вызовами и различных оптимизационных алгоритмов, сокращающих задержку при соединении.

Nortel и Shiva разработали ряд приложений под OpenView компании Hewlett-Packard, обеспечивающих конфигурацию средств удаленного доступа, усовершенствование программного обеспечения, диагностику неисправностей, а также осуществляющих определенные управленческие функции. Кроме того, Nortel разработала дополнительное приложение Rapport Accountant, запускаемое на RADIUS-сервере и обеспечивающее составление ведомостей телефонных звонков с указанием целого ряда характеристик, в частности продолжительности соединения, вызываемого номера, типа протокола, использования сжатия данных, типа линии и объема переданных или принятых данных.

Усовершенствования, внесенные в средства удаленного доступа, бесспорно, облегчили задачу получения данных в любое время и из любой точки. Можно сказать, что уже достигнут тот уровень, при котором некоторым дальновидным организациям может показаться разумным раздавать всем сотрудникам организации диски с клиентским программным обеспечением для удаленного узла, как это делает America Online.

Тем же могут заняться и провайдеры услуг. Появление новых провайдеров, в частности Internet-провайдеров и поставщиков кабельных сетей, еще сильнее обострит конкуренцию в этом секторе рынка. "Рынок средств удаленного доступа имеет колоссальный потенциал роста, - говорит Марк Фрейтас, исполнительный вице-президент компании Microcom. - В наши дни возможности работы с компьютерами уже не ограничиваются стенами компании. Единственным ограничением является возможность доступа к источникам информации".


Марк Миллер - редактор еженедельника Network World и президент компании DigiNet (Денвер), занимающейся разработкой систем передачи данных. Кроме того, он ведет технический семинар Network World, посвященный межсетевому обмену. С ним можно связаться по электронной почте по адресу: mark@diginet.com.

Дистанционное управление или удаленный узел?

Самый старый вид удаленного доступа - дистанционное управление, при котором удаленные рабочие станции могут запускать приложения на узле локальной сети центрального офиса, пересылая через WAN-каналы все символы, вводимые пользователем с клавиатуры, и получая от хоста образы экрана. Использование дистанционного управления по-прежнему оправданно в тех случаях, когда пользователи работают с приложениями, требующими больших затрат вычислительных ресурсов. Примером такого приложения может быть обработка запросов к базам данных - мощная рабочая станция центрального офиса найдет требуемые данные быстрее и эффективнее, чем это сделает удаленный переносной компьютер.

В качестве примеров программ поддержки дистанционного управления можно привести CoSession компании Artisoft, Close-Up компании Norton-Lambert и pcAnywhere компании Symantec.


Программные серверы удаленного доступа

В большой таблице, которая приведена в данной статье, описано более 80 продуктов. Двенадцать из них - чисто программные. Ниже мы приводим список этих продуктов и указываем, для каких операционных систем они предназначены.

  • Remote Access Multiport Server 2.1 и Remote Access Personal Server компании Apple - для MacOS
  • Remote LAN Node компании Attachmate - для 32-битной многозадачной операционной системы собственной разработки
  • Remote LAN Node for StreetTalk 4.1 компании Banyan - для сетевой операционной системы VINES
  • WinFrame/Enterprise компании Citrix - для Windows NT Server
  • Integrated Solutions for NetWare (для NetWare) и Integrated Solutions for Windows NT компании Digi International - для Windows NT Server
  • WanderLink компании Funk Software - для NetWare
  • Remote Access Services компании Microsoft - для Windows NT Server
  • MultiCom RN-Gateway RN108 Miniarray компании Multi-Tech - для Windows 3.X или Windows for Workgroups
  • NetWare Connect 2.0 компании Novell - для NetWare
  • RemoteVision компании Telepartner International - для OS/2 Warp


Серверы удаленного доступа к локальной сети

Ниже упоминаются продукты, которые Network World рекомендует рассмотреть при планировании закупки сервера удаленного доступа. Эти продукты оснащены входными портами, поддерживающими целый ряд WAN-сервисов и протоколов для связи через коммутируемые сети. Все эти продукты могут удовлетворить запросы пользователей, работающих в гетерогенной сети предприятия. Наши рекомендации не следует воспринимать как рецепт на все случаи жизни.

Семейство продуктов Max компании Ascend Communications принадлежит к числу наиболее совершенных изделий, позволяющих осуществлять удаленный доступ по самым разным WAN-каналам, в частности аналоговым каналам на базе коммутируемой сети, неполным и полным каналам T-1, frame relay и ISDN. Продукты этого семейства поддерживают также функции управления пропускной способностью, в частности настройку емкости каналов (bandwidth on demand) и обратное мультиплексирование; эти функции могут способствовать снижению общих расходов на установление каналов связи за счет интегрирования трафика удаленного доступа с трафиком других типов в единый поток информации, передаваемый по одному каналу связи. Обеспечиваются также хорошие средства связи с LAN, защиты информации и управления сетью.

Изделие AS5200 Access Server компании Cisco Systems показывает, насколько сильна эта компания в поддержке разнообразных LAN- и WAN-протоколов. Продукт поддерживает огромное количество типов LAN- и WAN-каналов, в том числе аналоговые каналы, неполные каналы T-1, коммутируемые цифровые каналы, frame relay, ISDN, SMDS (Switched Multimegabit Data Service) и X.25. Поддерживаются также различные протоколы связи через коммутируемую сеть и всевозможные средства защиты данных. Кроме того, Cisco предлагает мощное программное обеспечение для удаленного узла, в котором объединены Web-браузер, почтовое приложение, средства дистанционного управления и утилиты TCP/IP.

В категории средств для интеграции удаленного доступа в сетевую операционную систему лидерство принадлежит продукту NetWare Connect 2.0 компании Novell. Он поставляется в виде NLM-модуля и может подгружаться к операционным системам NetWare и IntranetWare. Такая интеграция обеспечивает целый ряд достоинств, в частности масштабируемость до 128 одновременных сеансов на сервере, единообразное управление сетью и поддержку различных типов клиентов NetWare.

По масштабируемости продуктов одним из лидеров рынка является семейство AccessBuilder компании 3Com, в котором можно найти изделия для поддержки как удаленного офиса, так и сети масштаба предприятия. Изделия этого семейства имеют гибкую архитектуру - они могут одновременно поддерживать Ethernet, Token Ring, асинхронные и синхронные WAN-каналы, T-1 и ISDN. 3Com также обеспечивает прекрасную поддержку конфигурации устройств и управление сетью. Компания заявляет, что ее целью является сокращение времени установки клиентского программного обеспечения до 15 мин и менее.

Компания Shiva заключила с Northern Telecom соглашение о совместном продвижении своей технологии в виде двух различных аппаратно-программных комплексов: LanRover Access Switch компании Shiva ориентирован на предприятия, а Rapport Dial-up Switch производства Nortel - на телефонные компании и самые крупные предприятия-пользователи. Обработка данных в обоих продуктах заметно усовершенствована. Например, на каждой модемной плате имеется свой процессор, что повышает масштабируемость изделия, структура которого в общих чертах напоминает архитектуру распределенных вычислений, используемую в дорогих маршрутизаторах старшего класса. Кроме того, в изделии имеются весьма развитые средства управления.


Советы по реализации

Для обеспечения высококачественного удаленного доступа в масштабах предприятия необходима единая инфраструктура, способная удовлетворить запросы всех потенциальных пользователей системы. Тим Мак-Шейн, старший менеджер по продуктам компании Cisco Systems, дает ряд советов по поводу того, как убедиться, что создаваемая система будет соответствовать нуждам всех конечных пользователей.

На самом примитивном уровне следует убедиться, что пользователь всегда сможет воспользоваться каналом связи, когда ему это потребуется. Если речь идет об обеспечении доступа к узлу Internet или intranet, то можно принять, что для обслуживания каждых 15-30 пользователей нужен один порт. Сеанс работы таких пользователей можно представить следующим образом: вход в систему - доступ к информации - разъединение. Если линия будет занята, пользователь просто повторит вызов через несколько минут и на производительность его труда это практически не повлияет.

Если же удаленными пользователями являются надомники, которые работают в системе подолгу (пересылают файлы, используют почтовую систему или вводят данные в центральную базу данных), то на один порт должно приходиться максимум пять пользователей. В этом случае компания будет заинтересована в том, чтобы надомный работник мог войти в систему с первой попытки и оставаться в ней ровно столько, сколько нужно.

Другая проблема связана со скоростью канала удаленного доступа. Мобильные пользователи, пользователи Internet и надомные работники на неполной ставке вполне могут обойтись стандартными модемами, работающими на скорости максимум 28 Кбит/с. По мнению Тима Мак-Шейна, выделенные пользователи, надомные работники на полной ставке, а также лица, имеющие возможность платить дополнительно за быстрый обмен данными, скорее всего, предпочтут ISDN. Применение других дополнительных средств, в частности сжатия данных, поможет оптимизировать использование наиболее дефицитного ресурса, а именно WAN-канала связи со штаб-квартирой.

Если число сеансов связи по коммутируемым линям, установленных в каждый момент времени, измеряется десятками, то имеет смысл договориться с телефонной компанией о выделении для всех поступающих звонков единого скоростного канала, подключенного к серверу удаленного доступа. При этом удастся избежать платы за индивидуальные линии связи с центральным офисом, отпадет и необходимость управления этими линями. "Обеспечение связи пользователей с сервером удаленного доступа по скоростному каналу - это только первый шаг, - говорит г-н Мак-Шейн. - За ним должен последовать еще один: надо убедиться, что ни на одном из этапов передачи данных не снижается скорость обмена информацией".

Многие продукты для организации удаленного доступа, и в особенности устройства старшего класса, предоставляют конфигурационные средства, благодаря которым администратор сети может настраивать параметры трафика и обеспечивать работу с приоритетами. Это позволяет установить, какой трафик- например, поток данных реального времени или данные сеанса SNA - подлежит передаче в первую очередь. "Для обеспечения всего этого следует использовать инструментальные средства сервера удаленного доступа и маршрутизатора, позволяющие управлять трафиком в соответствии с именем пользователя, типом сессии, типом протокола и прочими признаками", - говорит г-н Мак-Шейн.

Поделитесь материалом с коллегами и друзьями