Стратегия тестирования
Решение Citrix
Решение Microsoft
Решение 3Com
Результаты испытаний
Результаты тестирования решений для удаленного доступа

ЧТО СРАВНИВАЛОСЬ


Решение Citrix:
WinFrame 1.6 (Citrix Systems Inc.);
модемная плата Netaccess MPM-8 (Netaccess Inc.)

Решение Microsoft:
Windows NT Server 4.0 (Microsoft Corp.);
модемная плата Netaccess MPM-8 (Netaccess Inc.)

Решение3Com:
AccessBuilder 4000 (3Com Corp.);
программный компонент защиты данных на AccessBuilder 4000 для NetWare (3Com Corp.);
восьмипортовая асинхронная плата (3Com Corp.);
модемы Sportster на 33,6 кбит/с (U.S. Robotics, подразделение 3Com)


Стратегия тестирования

Вопрос. Надомным работникам и разъездному персоналу необходимо обеспечить удаленный доступ к важным бизнес-приложениям, в частности к электронной почте и файловым службам. Что следует выбрать?

Критерии оценки:

  • простота реализации,
  • возможности администрирования,
  • уровень защиты данных,
  • удобство для конечного пользователя,
  • скорость соединения через сеть,
  • уровень и широта охвата технической поддержки,
  • затраты на приобретение и эксплуатацию.
  • Варианты:

  • решение Citrix- удаленный сервер приложений,
  • решение Microsoft - программный комплекс сервера удаленного доступа,
  • решение 3Com - готовый программно-аппаратный комплекс сервера удаленного доступа.
  • Ответ: несмотря на жесткую конкуренцию, готовый программно-аппаратный комплекс сервера удаленного доступа от 3Com зарекомендовал себя как лучшее решение для удаленного доступа к локальной сети.


    Все только и говорят о заметном внешнем давлении, испытываемом сейчас отделами информационных технологий, которое, по-видимому, сохранится и в ближайшие годы. Какое-то время тому назад еженедельник InfoWorld попросил своих читателей назвать десять наиболее серьезных проблем в области информационных систем. Первым в списке оказался удаленный доступ к корпоративным сетям. В начале лета мы разговаривали с членами Комиссии корпоративных советников, эклектически подобранной группы профессионалов в области информационных технологий, и попросили их выбрать три наиболее серьезные проблемы из списка, насчитывавшего десять пунктов. Удаленный доступ занял второе место. Тот же InfoWorld недавно опросил своих читателей по поводу их планов в области удаленного доступа, и снова выяснилось, что удаленный доступ находится на подъеме.

    По нашим данным, в будущем году число удаленных пользователей, нуждающихся в доступе к корпоративным локальным сетям, возрастет на 25%. Потребность в расширении локальной сети за стены офиса настолько сильна, что удаленный доступ вполне может стать главным мотивом деятельности администраторов информационных систем. По некоторым оценкам, к 2000 г. за пределами традиционного офиса будут работать ни много ни мало 55 млн человек. Отсюда следует, что отделы информационных технологий должны обеспечить средства безопасного и надежного доступа к сетевым ресурсам.

    Настало время кое-что проверить. Пора сравнить разные подходы к организации удаленного доступа. Цель настоящих испытаний - найти наилучшее решение для доступа к электронной почте, файлам и базам данных, хранящимся в корпоративной сети, через обычную телефонную сеть (plain old telephone service, POTS). Мы не учитывем решения на основе виртуальной частной сети (virtual private network, VPN), поскольку сочли, что администратор информационной сети захочет полностью контролировать все процедуры удаленного доступа. Нам пришлось отказаться от тестирования решений, использующих каналы ISDN, поскольку эта технология не соответствует идее "доступа из любой точки". Тем не менее мы считаем вполне допустимым экстраполировать результаты, полученные нами для POTS, на более быструю технологию ISDN.

    В данном обзоре мы сравниваем три различных способа обеспечения удаленного доступа к сетям: решение компании Citrix базируется на продукте WinFrame 1.6 и восьмипортовой модемной плате на 33,6 кбит/с производства Netaccess; решение Microsoft основано на применении Windows NT Server и восьмипортовой модемной платы на 33,6 кбит/с производства Netaccess; решение 3Com состоит из концентратора AccessBuilder 4000 производства этой компании, программного компонента защиты данных на AccessBuilder 4000 для NetWare и восьми внешних модемов на 33,6 кбит/с производства U.S. Robotics.

    Эти решения отличаются друг от друга подходом к реализации одной и той же задачи. Решение Citrix представляет собой сервер приложений с удаленным доступом на базе Windows NT 3.51; в нем используется технология, которую часто называют удаленным доступом в режиме дистанционного управления. Microsoft предлагает чисто программное решение, основанное на возможностях операционной системы Windows NT 4.0. Наконец, решение 3Com, в состав которого входит AccessBuilder 4000, представляет собой готовую систему: в нее входит все программное и аппаратное обеспечение, необходимое для выполнения поставленной задачи.

    Пятьдесят пользователей на восемь портов. В наших тестах мы придерживались следующего сценария: пятьдесят пользователей регулярно осуществляют удаленный доступ к сети с помощью модемов на 33,6 кбит/с. Мы установили восемь одновременно обслуживаемых портов передачи данных. Ясно, что такого количества портов должно хватить на куда большее число пользователей, но всегда стоит оставлять некий запас портов в расчете на потенциальных потребителей.

    Параметры тестирования полностью соответствовали основным задачам и проблемам, связанным с обеспечением удаленного доступа к сети. Решения сравнивались по следующим показателям: установка и конфигурирование, администрирование, защита данных, простота работы, скорость, техническая поддержка и предполагаемые затраты владельца на приобретение и эксплуатацию (Projected Basic Ownership Costs). Внимательный читатель заметит, что в этом списке недостает критерия, оказавшегося камнем преткновения для многих решений в наших предыдущих обзорах, а именно - качества документации. Мы предпочли другой путь: учитывать качество документации при выставлении оценок по каждому показателю. Использовавшиеся ранее раздельно "политика в области технической поддержки" и собственно "техническая поддержка" были объединены в общий критерий "техническая поддержка".

    Решение Citrix

    Компоненты:

  • WinFrame 1.6,
  • модемная плата MPM-8 от Netaccess
  • Продукт WinFrame, представляющий собой сервер приложений, интегрированный с Microsoft Windows NT 3.51, обеспечивает надомным работникам и разъездным сотрудникам удаленный доступ в режимах как дистанционного управления, так и удаленного узла. Возможность работы в режиме дистанционного управления отличает решение Citrix от тех, которые предлагают 3Com и Microsoft. В рамках данного подхода пользователи выходят на сервер WinFrame и обращаются к приложениям, хранящимся на сервере, а не на их локальных дисках. Именно поэтому WinFrame часто называют первым в мире сетевым компьютером.

    Решение Citrix позволяет пользователям не только экономить место на своих жестких дисках, но и добиваться значительного выигрыша в производительности. Дело в том, что между рабочей станцией и сервером пересылается (через модем) только информация, относящаяся к содержимому экранов и положению мыши, а также вводимая с клавиатуры. Два других решения целиком передают файлы по телефонным линиям. В наших тестах на производительность решение от Citrix показало значительно более высокие результаты, чем прочие; в этом и состоит главное достоинство описываемой технологии. Особенно сильное впечатление на нас произвела скорость, с которой можно осуществлять доступ к сети при просмотре электронной почты средствами Lotus Notes. Однако в ходе работы с приложениями наблюдалась определенная задержка при обновлении содержимого экрана.

    Долгая установка программы

    При установке продукта WinFrame приходится выполнять инсталляцию NT 3.51. Администраторам также понадобится дополнительное время на установку пользовательских каталогов и приложений, необходимых, например, для поддержки электронной почты. Чтобы предоставить удаленным пользователям возможность просмотра локального жесткого диска, пришлось устанавливать Service Pack 5 и соответствующим образом менять таблицы на сервере. Хотя описываемая процедура немного отличалась от типичной инсталляции NT (в частности, надо было определить используемые модемы и решить, устанавливать ли Remote Access Service или службу приема звонков), знакомые с NT администраторы не должны столкнуться с серьезными проблемами.

    Конфигурирование сервера WinFrame потребовало еще больше времени. Нужно было задать пользовательские каталоги для каждого из удаленных пользователей. Далее, требовалась установка на сервере Lotus Notes при добавлении любого удаленного пользователя, чтобы каждому из них соответствовала своя копия. Процедура повторялась для всех приложений, требовавших настройки на пользователя. Это обстоятельство стоит учесть администраторам информационных систем с большим количеством пользователей. По счастью, для приложений, которые не требуют настройки на пользователя (например, Microsoft Word или Microsoft Excel), достаточно было одноразовой установки.

    Сконфигурировав сервер, мы указали, к каким приложениям будет осуществляться удаленный доступ при помощи Remote Application Manager - приложения Citrix, которое устанавливается на клиентской машине и обеспечивает сеансы связи с сервером WinFrame. В целях экономии времени мы заранее определили путь доступа к каждому из приложений и один раз соединились с сервером (через коммутируемую сеть), чтобы проверить правильность конфигурации.

    Рутинные операции по администрированию WinFrame осуществлялись в основном с использованием NT 3.51. Добавление и модификация учетных данных удаленных пользователей осуществлялись стандартными для NT 3.51 способами и безо всякого взаимодействия с WinFrame.

    Впрочем, нельзя сказать, что у WinFrame совсем нет административных функций. Некоторые (ограниченные) возможности у него имеются. Например, сервер позволяет просматривать и редактировать объекты WinStation (виртуальные порты, применяемые удаленными клиентами для установки сеансов WinFrame). При помощи утилиты WinStation Administration можно просматривать в реальном времени статистические данные, такие как объемы входящего и исходящего трафика. Кроме того, предоставляется детальная информация о клиенте, например его порядковый номер (присваивается утилитой Remote Application Manager), объем клиентского кэша и сетевой адрес.

    За безопасность отвечает NT

    Помимо большей части задач администрирования на Windows NT возложены обязанности по обеспечению защиты данных. Поскольку WinFrame весьма тесно интегрирован с NT 3.51, мы сочли, что средств защиты более чем достаточно для предотвращения доступа со стороны того, кто не зарегистрирован в сети. Администраторы способны устанавливать, в какие часы удаленные пользователи имеют право обращаться к сети, какие каталоги они могут видеть, а в какие - вносить изменения.

    К сожалению, невозможно закрыть доступ к конфигурированию Remote Application Manager, предохранив его таким образом от нежелательной модификации. Это означает, что для предотвращения злонамеренных действий требуется весьма тщательно определять права и привилегии пользователей на сервере.

    Мы нашли, что доступ к информации в решении Citrix осуществляется значительно сложнее, чем в продуктах Microsoft и 3Com. Чтобы соединиться с сервером WinFrame, мы использовали Remote Application Manager. Пользователи будут вынуждены обучаться работе с Remote Application Manager - тому, как обращаться к файлам на локальном диске и серверах сети, а также управлять приложением при помощи командных клавиш. Кроме того, поскольку продукт Citrix работает под NT 3.51, придется освоить и эту систему (в дополнение к установленной на рабочей станции). Для работы с прочими решениями требуется знать только одну операционную систему.

    Решение Citrix зарекомендовало себя в наших испытаниях очень неплохо; оно оказалось значительно более быстрым, чем другие. К недостаткам продукта следует отнести большие затраты времени на установку и администрирование системы.


    Решение Microsoft

    Компоненты:

  • Windows NT Server 4.0,
  • модемная плата MPM-8 от Netaccess
  • Помимо NT Server в состав решения Microsoft входила восьмиканальная модемная плата Netaccess MPM-8. Чтобы система удаленного доступа заработала, до установки любого компонента решения надо было выполнить установку NT Server. На это требовалось некоторое время, и по этому показателю Microsoft несколько отстала от 3Com.

    Вслед за операционной системой была установлена Netaccess MPM-8. Она является частью продукта Netaccess под названием Instant RAS (что означает "решение для мгновенного развертывания сервера удаленного доступа"); как выяснилось, это название вполне оправданно. Мы тщательно выполнили все указания прекрасно написанной документации, и система начала работать. Затем программа выдала нам приглашение на установку NT Server.

    Ученые проводники

    Конфигурировать NT Server очень просто. В нем имеются специальные "мастера"-проводники для определения прав и добавления пользователей, а также для реализации возможности совместного применения файлов. Существующим локальным пользователям мы просто разрешили доступ через коммутируемую сеть, чтобы они тоже смогли работать в удаленном режиме.

    Администрировать NT Server оказалось весьма несложно благодаря административному проводнику, входящему в состав операционной системы. Разумеется, ни один уважающий себя администратор не станет выполнять серьезные задачи с помощью проводника, однако для внесения небольших изменений (например, для установки режима совместного использования каталогов или добавления новых пользователей) такой режим работы полезен.

    Опытные администраторы смогут применять утилиту User Manager для контроля за деятельностью и определения профиля (profile) пользователей для уничтожения их учетных данных. Windows NT - мощная операционная система; чтобы воспользоваться некоторыми ее возможностями потребуется специальное обучение. Однако даже те, кто не слишком сведущ в Windows NT, успешно справятся с задачей администрирования сервера.

    Система защиты информации на Windows NT Server выходит за пределы простого применения паролей. В отличие от решения 3Com, NT Server имеет встроенные средства защиты, поэтому внешние защитные серверы не нужны.

    Администратор NT Server сам определяет, какие каталоги разрешено просматривать удаленным пользователям. И для локальных, и для удаленных пользователей можно установить время доступа к файлам. Определив "срок действия" профиля, администратор избавит себя от необходимости вручную удалять учетные данные пользователя по истечении срока его полномочий. Данная функция особенно полезна для организаций, нанимающих временных сотрудников по контракту. Если старший администратор сочтет необходимым разрешить кому-либо изменять конфигурацию сервера, он сумеет установить такую возможность (на основе информации, сообщаемой при входе в систему).

    Тот, кому недостаточно обеспечиваемых Microsoft функций защиты информации, воспользуется одним из многочисленных приложений аутентификации пользователя. В частности, можно проводить опознание по отпечаткам пальцев или использовать смарт-карты.

    Легко в учении...

    Обучение удаленных пользователей работе с описываемым решением станет довольно простым делом. Удаленные пользователи, осуществляющие доступ к сети, без труда воспользуются технологией связи через коммутируемую сеть. Работающие с Windows 95 в достаточной степени знакомы с возможностями Windows, чтобы открыть соединение через удаленную сеть, а затем ввести те же имя и пароль, под которыми они работают в офисе.

    Если удаленному пользователю нужно сконфигурировать свою машину, а сервер сконфигурирован под протокол DHCP (Dynamic Host Configuration Protocol) или просто поддерживает пул IP-адресов, то для создания нового соединения потребуется выбрать модем, ввести телефонный номер и присвоить соединению имя. Наши удаленные пользователи прекрасно справились с этой задачей.

    В течение ряда лет мы получали от читателей жалобы на то, что NT Server очень медленно работает с удаленными пользователями. Хотя во время испытаний NT Server и опередил решение 3Com, его все-таки нельзя назвать умопомрачительно быстрым: по результатам тестовых замеров он оказался в семь раз медленнее WinFrame.

    Однако по другим показателям NT Server - вполне достойный соперник готового сервера удаленного доступа и сервера приложений. Он показал практически те же результаты, что и продукт 3Com, по всем показателям, кроме "инсталляции и конфигурирования". Хотя данному решению и недостает простоты, присущей решению 3Com, оно позволяет использовать более или менее произвольное оборудование.


    Решение 3Com

    Компоненты:

  • AccessBuilder 4000,
  • программный компонент защиты данных на AccessBuilder 4000 для NetWare,
  • восьмипортовая асинхронная плата,
  • модемы Sportster на 33,6 кбит/с от U.S. Robotics
  • AccessBuilder - единственный готовый сервер удаленного доступа, представленный в нашем обзоре. В его работе не используется операционная система типа Windows NT, и было интересно сравнить это решение с другими, более сложными, серверами удаленного доступа.

    В шасси AccessBulder можно устанавливать либо два восьмипортовых модуля асинхронной передачи данных на 115 кбит/с, либо два четырехпортовых модуля ISDN BRI, либо два однопортовых модуля синхронной передачи данных по каналам Fractional T-1/E-1. Мы использовали один восьмипортовый модуль асинхронной передачи данных. Установка AccessBuilder состояла в подключении модемов Sportster к кабелям асинхронной передачи данных, ведущим к восьми асинхронным портам на AccessBuilder.

    В комплект поставки AccessBuilder входит специализированное средство конфигурирования под названием Transcend AccessBuilder Manager, которое можно запускать на сервере NT 4.0. В момент загрузки AccessBuilder выполняет поиск по сети и автоматически устанавливает соединение с Transcend AccessBuilder Manager. Нам очень понравилось, что для конфигурирования устройства не потребовалось соединяться с AccessBuilder с помощью кабеля последовательного обмена данными и запускать эмулятор терминала VT100. Мы просто дважды щелкнули по значку AccessBuilder.

    Быстрая и простая установка

    AccessBuilder конфигурируется двумя способами. Можно задать каждый параметр отдельно, используя ниспадающие (drop-down) меню. Тот же, кто нуждается в определенной помощи, воспользуется специальным проводником, который укажет верный путь в конфигурировании устройства. Мы применили именно этот способ.

    Надо было задать значения параметров System ("Система"), Protocols ("Протоколы"), Asynchronous Ports ("Асинхронные порты") и Remote Users ("Удаленные пользователи"). На полное конфигурирование параметров доступа для всех наших пользователей понадобилось 35 мин.

    Администрировать AccessBuilder так же просто, как устанавливать и конфигурировать. Одна из сильных сторон данного решения - наличие расширяемой флэш-памяти, благодаря которой легко обновляются версии программного обеспечения и выполняется сопровождение продукта. После расширения памяти необходимо перезагрузить AccessBuilder, однако конфигурация устройства записывается в энергонезависимую память, поэтому данная операция не сопровождается его переконфигурированием. Кроме того, при модификации или уничтожении информации о пользователе, а также при установке или отключении любого из асинхронных портов не обязательно требуется инициализация AccessBuilder.

    Все сколько-нибудь реальные меры безопасности реализуются с помощью внешних серверов. Сам по себе AccessBuilder обеспечивает только самые простые средства защиты от злоумышленников - пароли и обратный вызов (callback). С самого начала мы решили установить дополнительный компонент защиты данных на нашем сервере NetWare, поддерживающем Novell Directory Services (NDS). Кроме того, поддерживаются следующие системы защиты данных: Authentication из Windows NT, AceServer от Security Dynamics с поддержкой SecureID, TACACS (Terminal Access Controller Access Control System) с серверами от Digital Pathways, Security Dynamics и Enigma Logics.

    Воспользовавшись средствами NDS, мы предоставили пользователям возможность прозрачного (seamless) соединения с сервером NetWare и остальной частью сети с применением единого пароля. Благодаря функции управления из одной точки администрирование системы оказалось простым делом.

    Дополнительная защита системы администрирования обеспечивается использованием двух отдельных паролей при работе с инструментальным средством конфигурирования Transcend Access Builder. Один из них открывает доступ к Transcend Access Builder, второй позволяет просматривать конфигурацию AccessBuilder.

    Прост в работе

    Тем пользователям Windows 95, которые имеют простейшие знания по сетевой технологии и могут осуществлять поиск по сети (browse) будет несложно устанавливать удаленные соединения через коммутируемую сеть. При необходимости сконфигурировать пользовательскую машину в удаленном режиме AccessBuilder обеспечивает присвоение IP-адреса, выбирая его из пула, созданного при конфигурировании устройства.

    В тестах на скорость решение 3Com показало наихудшие результаты, особенно сильно отстав от продукта Citrix. Пользователи тоже жаловались на недостаточно высокую скорость обмена данными.

    Тем не менее можно сказать, что это решение зарекомендовало себя совсем неплохо. Оно проще других в установке и конфигурации, позволяет очень легко решать административные задачи. AccessBuilder сумел обеспечить необходимое соединение нашим удаленным пользователям, а кроме того, отвечал всем требованиям к системе защиты данных. Наконец, конструктивно изделие 3Com представляет собой обыкновенную коробку, что значительно облегчает его монтаж в стойку и замену в случае отказа сервера.


    Результаты испытаний

    Многие компании склонны открывать свои сети для надомных работников и разъездного персонала, нуждающихся в доступе к корпоративной сети. И хотя проблема обеспечения постоянного доступа через телефонную сеть из любой точки отнюдь не нова, необходимость долгосрочной экономии материальных ресурсов тяжелым бременем ложится на плечи администраторов информационных систем. Легкость установки и низкие административные расходы становятся даже более важными факторами, чем размеры начальных затрат.

    Мы рассмотрели разные подходы к обеспечению удаленного доступа: два из них, от Microsoft и 3Com, были основаны на архитектуре удаленного узла, а одно, от Citrix Systems, - на архитектуре дистанционного управления, или сервера приложений.

    Доступ в режиме удаленного узла - технология, обеспечивающая удаленным пользователям такой доступ к локальной сети, при котором они воспринимаются просто как дополнительный узел сети. В рамках этого подхода удаленный пользователь попадает в локальную сеть с помощью какой-нибудь связной программы - вроде Dial-Up из Windows. Войдя в сеть, он получает те же самые возможности для поиска файлов и выполнения своих задач, что и при работе в офисе: можно передавать файлы, печатать их на сетевом принтере, а также обращаться к сетевым серверам.

    В ходе тестирования мы обнаружили, что решения, базирующиеся на архитектуре удаленного узла, устанавливаются и конфигурируются на сервере удаленного доступа быстрее, чем решения, основанные на архитектуре дистанционного управления. Более того, все администрирование решений первого типа сосредоточено на центральном сервере, что значительно облегчает эту деятельность. Основным их недостатком является более низкая скорость, чем обеспечиваемая решениями второго типа.

    Тест на производительность

    Чтобы проверить производительность решений, мы выполнили следующие действия. Сначала открыли с клиентских станций документ объемом 390 Кбайт, хранящийся на сервере. Затем записали его в удаленном (на сервер) и локальном (на клиентскую станцию) режимах. Наконец, подключили клиентское ПО Lotus Notes к серверу и послали документ в качестве приложения к электронному письму. Как видите, решение Citrix повергло своих конкурентов в прах.


    Время мин:с
    Решение Citrix
    1:05
    Решение Microsoft
    8:07
    Решение 3Com
    10:18

    Дистанционное управление - это технология, в рамках которой удаленные пользователи получают доступ к локальной сети, приняв управление хост-машиной, физически расположенной в этой сети. Чтобы получить доступ к сети, нужно открыть приложение дистанционного управления, войти на хост-машину, где установлена точно такая же связная программа, и в буквальном смысле слова взять на себя управление ей. Войдя в сеть, пользователь может осуществлять доступ к приложениям, установленным на данной хост-машине, поиск файлов в сети, а кроме того, выполнять задачи, под которые сконфигурирована хост-машина.

    Главное преимущество такого подхода - скорость. Доступ к сетевым файлам занимает куда меньше времени, чем при работе в режиме удаленного узла. Дело в том, что в этом случае через модем пересылаются только содержимое экрана, информация о позиции мыши и набираемые на клавиатуре команды. Основными недостатками являются долгая трудная инсталляция и не менее сложные административные процедуры.

    В итоге все три решения получили примерно одинаковые оценки, причем решения 3Com и Microsoft набрали почти одинаковое количество баллов. AccessBuilder 4000 от 3Com оказался на первом месте лишь за счет простоты его установки и конфигурирования. Тот факт, что все рассмотренные продукты имеют высокий уровень, не может не порадовать руководителей информационных отделов, планирующих закупку подобного оборудования.

    Решение 3Com

    Итоговая оценка: 7,2

    Готовое решение от 3Com поразило нас устойчивым лидерством по всем показателям, кроме одного: сервер 3Com отстал от продукта Citrix лишь в тестах на производительность. Решение характеризуется прекрасной управляемостью, установка и конфигурирование проходят легко, а каждодневное администрирование отнимает не слишком много времени. Удаленные пользователи быстро получают доступ к сети, и после этого об их деятельности можно не беспокоиться. Защитный программный компонент AccessBuilder 4000 для NetWare обеспечивает необходимый уровень информационной безопасности и может поддерживать несколько защитных серверов. Что же касается затрат на приобретение и эксплуатацию, данное решение вряд ли способно кого-либо разорить.

    Достоинства

  • Простота установки и конфигурирования
  • Развитые и легкие в использовании средства администрирования
  • Простота защиты данных
  • Централизованное управление защитой
  • Легкость в освоении конечными пользователями
  • Дешевизна администрирования
  • Недостаток

  • Относительно низкая производительность
  • Решение Microsoft

    Итоговая оценка: 6,9

    Windows NT Server 4.0 от Microsoft прекрасно зарекомендовал себя в наших испытаниях, уступив лидеру только по критерию легкости установки и конфигурирования. Решение предоставляет широкие возможности для администрирования; те сотрудники информационных отделов, у которых нет достаточного опыта работы с операционной системой, способны получить помощь от "проводников". Защитные функции NT Server для удаленных пользователей точно такие же, что и для пользователей в офисе; имеется множество способов повышения уровня защищенности системы. Данное решение требует практически таких же затрат на приобретение и сопровождение в течение трех лет, как и решение 3Com.

    Достоинства

  • Развитые средства администрирования
  • Широкий спектр встроенных защитных функций
  • Простота использования
  • Низкие затраты на приобретение и обслуживание
  • Недостатки

  • Относительно низкая производительность
  • С установкой надо немного повозиться
  • Решение Citrix

    Итоговая оценка: 6,5

    Данное решение значительно опередило другие по производительности. Однако при работе с приложением время ответа оказалось довольно большим. Особенно заметная задержка наблюдалась при работе с большими графическими файлами. Запуск решения занимает много времени, и администраторы информационных систем с большим числом пользователей должны дважды подумать,

    стоит ли им устанавливать этот продукт. WinFrame 1.6 обеспечивает надежную защиту данных, однако высокий уровень затрат на приобретение и поддержку вполне может отпугнуть потенциальных покупателей.

    Достоинства

  • Высокая производительность
  • Развитые защитные функции
  • Централизованное администрирование
  • Недостатки

  • Продолжительная установка
  • Большие затраты времени на каждодневное администрирование
  • Высокие затраты на приобретение и эксплуатацию
  • Результаты тестирования решений для удаленного доступа

    Критерий
    Весовой коэфф., %
    Решение Citrix:
    Решение Microsoft:
    Решение 3Com:
    WinFrame 1.6; модемная плата MPM-8 от Netaccess
    Windows NT Server 4.0; модемная плата MPM-8 от Netaccess
    AccessBuilder 4000, программный компонент защиты данных на AccessBuilder 4000 для NetWare, восьмипортовая асинхронная плата, модемы Sportster на 33,6 кбит/с от U.S. Robotics
    Инсталляция и конфигурирование
    15
    Удовлетворительно · 0,6
    Хорошо · 0,9
    Очень хорошо · 1,2
    Администрирование
    15
    Хорошо · 0,9
    Очень хорошо · 1,2
    Очень хорошо · 1,2
    Интегрированные средства защиты
    20
    Очень хорошо · 1,6
    Очень хорошо · 1,6
    Очень хорошо · 1,6
    Удобство для конечного пользователя
    15
    Хорошо · 0,9
    Очень хорошо · 1,2
    Очень хорошо · 1,2
    Скорость
    15
    Отлично · 1,5
    Удовлетворительно · 0,6
    Удовлетворительно · 0,6
    Техническая поддержка
    10
    Хорошо · 0,6
    Хорошо · 0,6
    Хорошо · 0,6
    Затраты на приобретение и эксплуатацию
    10
    Удовлетворительно · 0,4
    Очень хорошо · 0,8
    Очень хорошо · 0,8
    Итоговая оценка
    6,5
    6,9
    7,2

    Пояснения к таблице

    Число баллов определяется умножением весового коэффициента каждого критерия (соответствует средней относительной значимости этого критерия) на оценку, выставляемую по следующим правилам:

    отлично (10) - выдающееся достижение по данному критерию;
    очень хорошо (8) - удовлетворяет всем важнейшим требованиям и обеспечивает ряд дополнительных преимуществ;
    хорошо (6) - удовлетворяет всем важнейшим требованиям и предоставляет ряд дополнительных возможностей;
    удовлетворительно (4) - удовлетворяет основным требованиям;
    плохо (2) - не удовлетворяет ряду важнейших требований;
    неудовлетворительно или отсутствует (0) - не удовлетворяет минимальным требованиям или вообще не обладает данной возможностью.

    Сумма набранных очков является итоговой оценкой, максимальное значение которой равно 10. Продукты, чьи оценки различаются не более чем на 0,2 балла, близки по своему уровню. При рассмотрении вопроса о приобретении или использовании продукта читатель может пересмотреть весовые коэффициенты в соответствии с политикой своей компании, получив, таким образом, другие итоговые оценки.