Трудно преодолеть привычку мыслить по-старому. В большинстве компаний все еще используется традиционный метод организации удаленного доступа: установленные в центрах обработки данных или в филиалах офисов серверы RAS, которые имеют дополнительные устройства передачи по коммутируемой линии (например, модемы или терминальные ISDN-адаптеры). Администраторы в этом случае вынуждены взвалить на свои плечи все заботы, связанные с установкой оборудования. Дополнительно к поддержке серверов, модемных пулов и телефонных линий, многие компании бесплатно обеспечивают дорогостоящую поддержку номеров для своих удаленных пользователей во время командировок. Популярность такого метода не означает, что это лучший путь для обеспечения удаленного доступа. Существуют и другие способы, позволяющие обойтись без модемов.

Я вовсе не предлагаю выбрасывать хорошее оборудование, но почему бы не рассмотреть другие возможности? Один из вариантов - передать управление всей коммутируемой инфраструктурой специализированной компании. За последние несколько лет конкуренция на рынке ISP возросла до такой степени, что, например, услуги Internet и абонентская плата обходятся пользователю менее чем в 20 долларов в месяц. И это еще не все: возрастающая конкуренция заставила многих ISP-провайдеров предлагать клиентам такие дополнительные услуги, как круглосуточная поддержка (24х7) и локальные номера доступа по всей стране. Предоставление подобных услуг - слишком дорогое удовольствие для собственных IT-служб компании.

При таком подходе администраторы RAS смогут использовать ISP не только для специфических потребностей (например, предоставления доступа в Internet служащим во время командировок), но также и для организации всего удаленного доступа компании. Новые VPN-технологии Windows 2000, например Layer 2 Tunneling Protocol (L2TP) и IP Security (IPSec), делают эти услуги более надежными. Хотя технология PPTP все еще жизнеспособна, она зарекомендовала себя не лучшим образом. Следовательно, если принять во внимание привлечение внешних ресурсов независимой коммутируемой инфраструктуры и сосредоточиться непосредственно на поддержке VPN в RAS, можно, минуя PPTP, использовать возможности технологий L2TP или IPSec. Способность обходиться без PPTP зависит от операционной системы удаленных клиентов. В настоящее время только Windows 2000 поддерживает новые L2TP и IPSec.

Использование VPN-соединения ISP для подключения к Internet позволит обойтись без коммутационных аппаратных средств и заниматься только обслуживанием VPN на центральных RAS-серверах. В этом сценарии основная функция RAS- или RRAS-серверов - обслуживание VPN-соединений. И никаких модемов и кабелей! Конечно, по крайней мере один или два модема сохранить не помешает, на случай разрыва Internet-соединения, когда понадобится альтернативный способ доступа к сети.

Однако выбор метода удаленного доступа в той или иной компании зависит от существующей среды. Если компания поддерживает большое количество коммутируемых линий или удаленных пользователей или же намечается более активное использование удаленного доступа, то логично было бы предоставить решение всех проблем с тоновой составляющей RAS-соединений специальной организации. Если же по соображениям безопасности или из-за недавних инвестиций в новое коммутационное оборудование компания не может пойти на это, то беспрестанные гудки останутся постоянным фоном работы IT-службы.

Шон Дейли - редактор журнала Windows NT Magazine и президент компании iNTellinet Solutions, занимающейся консалтингом и сетевой интеграцией. Имеет звание MCSE. Последней из его книг была «Optimizing Windows NT». С ним можно связаться по адресу электронной почты: sean@ntsol.com.

Поделитесь материалом с коллегами и друзьями