Если 12000 служащих сберегут каждый по 10
шагов,
то получится экономия пространства в 50 миль.
Генри Форд
Эта цитата как нельзя лучше иллюстрирует
возможности системы удаленного доступа, основная задача которой обеспечение
бесперебойным "питанием" корпоративными данными сотрудников, работающих вне
офиса. Безусловным преимуществом такой "горячей точки" является снижение
затрат на обслуживание данной категории пользователей.
Во-первых, пропадает необходимость
выделения офисного пространства выездным или надомным работникам (например,
менеджерам по продажам, программистам, дизайнерам, журналистам,
переводчикам).
Во-вторых, не нужно приобретать
дополнительно мебель, компьютер и т.д.
В-третьих, увеличивается эффективность
работы компании и ее филиалов, что достигается за счет автоматизации многих
бизнес-процессов. Таким образом, удаленный доступ - это не роскошь, а еще
один компонент успешного ведения современного бизнеса.
Естественно, организация
системы удаленного доступа - задача не из легких
Конечно, можно обойтись и телефонными
переговорами, отвлекая остальных сотрудников и руководство от выполнения их
собственной работы. А время, как известно, деньги: что не успел ты - успели
твои конкуренты. Получить необходимые данные вовремя и быстро принять
решение - значит успешно вести свой бизнес. Организация системы удаленного
доступа во многом облегчает жизнь пользователей:
во-первых, в любое время можно
отследить заказ клиента или занести нового в базу данных,
во-вторых, проверить свою электронную
почту,
в-третьих, "разведать" информацию о
конкурирующей фирме в глобальной сети.
С чего же начать
"построение"?
Универсального рецепта, который подходил бы
абсолютно всем клиентам от небольшой фирмы, в которой требуется организовать
доступ для нескольких человек, до крупной корпорации, где удаленно работают
несколько тысяч сотрудников, не существует.
Сколько пользователей - столько и решений.
Основным фактором, влияющим на выбор, следует назвать размер компании.
Исходя из ее потребностей и возможностей, определяется "прожиточный минимум"
удаленного пользователя, то есть пакет необходимых ему программно-аппаратных
средств.
Теперь дело за малым: "подобрать" такое
оборудование, которое бы решало данные задачи, а главное без переплаты за
массу других ненужных функций.
Много нас, а он один
Сначала был модем. Именно к его помощи
прибегают в первую очередь при организации удаленного доступа. Современные
модемы прекрасно справляются с этой задачей, обеспечивая достаточно быстрый
и простой способ: купил, подключился и работай. Основным их преимуществом,
безусловно, является цена. Небольшой фирме, где только одному или двум
сотрудникам нужно создать "домашний офис", необходимы именно модемы.
Офисный компьютер вполне подойдет для
организации удаленного доступа нескольким сотрудникам. Он имеет несколько
последовательных портов, к которым и подключаются модемы, обеспечивающие
доступ к локальной и глобальной сетям. Самыми популярными модемами на
российском рынке (более 70% всех пользователей) сегодня являются модели
U.S.Robotics.
Предположим, фирме необходимо организовать
систему удаленного доступа не для 1-2, а для 7-8 сотрудников. В этой
ситуации покупка большого количества модемов не оправдает себя.
Во-первых, сразу же возникает вопрос
"Куда ставить будем?", а точнее подключать: каждый модем "потребует"
розетки. К тому же, выстроить "модемную вертикаль" достаточно сложно:
возникнет извечная проблема проводов.
Во-вторых, и компьютер, и модемы не
рассчитаны на круглосуточную бесперебойную работу. Такой вариант не выгоден
с экономической точки зрения, так как требует дополнительных затрат
(например, для установки розетки необходимо провести провод, что также стоит
денег). Альтернативой внешних модемов могут стать внутренние. Однако, в
случае установки большого количества последних (например, 5-ти) в один
компьютер работоспособность такой системы вызывает сомнения.
Поэтому сэкономить еще не означает
организовать качественную систему удаленного доступа. Перефразируя
пословицу, получается, поспешишь - людей не соединишь. Возникает излюбленный
русский вопрос: что делать?
Приобретать модемный пул,
который решит проблему компактного размещения модемов
Эти устройства имеют дополнительный блок
питания, что повышает отказоустойчивость системы, поддерживают технологию
горячей замены элементов (то есть менять их можно не отключая всей системы),
а также обеспечивают высокую скорость передачи данных, используя стандарты
V.34 или V.90. Так как модемы U.S.Robotics пользуются большей популярностью,
то и пул следует выбирать той же марки.
Например, U.S.Robotics Total Control MP 8-16
V.34, объединяет в одном корпусе 8 или 16 модемов USR Courier соответственно
и обеспечивает максимальную скорость передачи данных 56 Кбит/c. Этот пул
отлично подходит для работы на выделенных линиях. Альтернативой U.S.Robotics
Total Control MP 8-16 V.34 с точки зрения стоимости служит модель Multi-Tech
CC1628-11L, поддерживающая протоколы V.34, V.90.
Среди
модемных пулов выделяется модель NetServer 8-16/i-modem Plus от компании US
Robotics. Это устройство осуществляет подключение до 8 пользователей по 4
цифровым линиям (то есть одна линия обслуживает сразу двух клиентов) и
позволяет принимать как вызов аналогового модема, так и цифрового, поэтому
любой пользователь может без проблем подключиться к сети.
Сигнал с его модема поступает на местную АТС,
далее по линии ISDN на модемный пул, который может находиться как на данной
АТС, так и у Интернет-провайдера или компании.
Другой отличительной чертой модели NetServer
8-16/i-modem Plus является способность работать в качестве маршрутизатора
для сетей LAN-to-LAN, что может быть использовано для установления связи с
удаленной локальной сетью или интернет-провайдером по одному порту, в то
время как остальные будут заняты входящими и исходящими сигналами.
Однако модемные пулы не решают проблему
нехватки последовательных портов: с этой задачей успешно справляются
многопортовые платы, обеспечивая доступ как для 5, так и 15 удаленных
пользователей.
Лидером на рынке производства данного вида
устройств
является компания Digi International. Семейство плат Acceleport
устанавливается в слоты PCI или ISA и обеспечивает подключение от 8 до 16
модемов. Проблемы контроля и установки при этом минимальны: устройства
данного семейства упрощают инсталляцию почти до уровня plug-and-play.
Альтернативу платам Digi Acceleport с точки
зрения цены может вполне составить линия RocketPort от Comtrol. Устройства
от Digi могут быть как внутреннего исполнения, так и внешнего с интерфейсами
SCSI и USB. При увеличении числа удаленных пользователей, возрастает и
количество проводов.
Например, компания решила организовать доступ
для 70 сотрудников с помощью многопортовых плат. В этом случае ей (а точнее
многострадальному системному администратору) придется вести довольно
"богатое" кабельное хозяйство, что рано или поздно приведет к путанице с
проводами, заминкам и потере времени и убыткам.
Другим минусом этой технологии является ее
полная зависимость от сервера: в случае выхода из строя последнего перестает
работать вся система. Альтернативным средством являются серверы удаленного
доступа. Эти устройства имеют внешнее
исполнение,
что, безусловно, является козырем, так как ликвидирует проблему зависимости
от компьютера и помогает избежать проводного хаоса.
Кроме того, серверы представляют собой уже
готовое решение, позволяющее организовать систему доступа без особых хлопот:
для выхода в глобальную сеть устройство достаточно подключить к
маршрутизатору.
Все выше перечисленные требования воплощены в
линии серверов удаленного доступа Lucent/Livingston PortMaster 2 . Эта серия
прекрасно подходит для поэтапного развития: устройства отлично "вписываются"
в уже существующую структуру.
Подключение удаленных сотрудников происходит
по следующей схеме: вызов с модема пользователя поступает через местную АТС
на модем компании или Интернет-провайдера.
Сигнал попадает на модемный пул, потом на
сервер удаленного доступа Lucent/Livingston PortМaster 2, далее на
маршрутизатор и в Интернет или корпоративную сеть. Использование серверов
такого класса решает и проблему безопасности.
Линия Lucent PortМaster 2 обеспечивает
надежную защиту корпоративной сети от посягательств недоброжелателей
благодаря целому щиту из таких протоколов как RADIUS, специально
разработанного компанией Lucent/Livingston, а также PAP и CHAP. При помощи
первого проводится аутентификация любого пользователя, обратившегося через
телефонную линию, и соединение его с нужным доменом или сервером.
Два других - PAP (Password Authentication
Protocol) и CHAP (Challenge Handshake Authentication Protocol), получив
данные о клиенте, тут же отсылают пароль и имя на сервер для подтверждения,
с той лишь разницей, что CHAP зашифровывает данные перед отправкой.
Уноси готовенького
Предположим, компания решила организовать
доступ для 120 своих удаленных сотрудников. Это можно сделать двумя
способами.
Первый под названием "Ночной кошмар"
заключается в следующем. Нужно приобрести 30 компьютеров, 120 модемов и
маршрутизатор. Далее подсчитать все расходы:
30 компьютеров х $300 (средняя стоимость
одного компьютера) = $9000
120 модемов х $50 (средняя стоимость одного
модема) = $6000
Теперь сложить, не забывая добавить стоимость
маршрутизатора (тоже среднюю) $2000:
$9000+$6000+$2000 = $17000. Купив все это
хозяйство, его надо где-то разместить, а потом как-то управлять. Говорить о
беспроблемном и бесперебойном доступе в данном случае естественно не
приходится.
Второй способ организации удаленного
доступа носит название "На всем готовеньком". Компания приобретает
устройство класса "все в одном", например, с модулями модемов,
маршрутизаторов, концентраторов и серверов доступа. Стоимость такой модели
составляет порядка $7000. Преимущество заключается не только в экономии
средств. Эти устройства выходят за рамки усредненных решений: на более
высоком уровне организации удаленного доступа нет стандартных решений. Все
зависит исключительно от потребностей заказчика.
Подход "все в одном" также облегчает контроль
всей системы, так как "поголовье" кабелей сокращается, да и само устройство
занимает мало места. В случае организации удаленного доступа для империи с
несколькими сотнями, а то и тысячами удаленных пользователей варианты с
модемами или многопортовыми платами просто кажутся смешными. Как пелось в
одной детской песенке, мы делили апельсин, много нас, а он один. Хорошо
делить этот апельсин на четыре кусочка, а не на четыре тысячи...
К Интеллектуалам с большой буквы можно
отнести целый ряд устройств, способных поддерживать сотни пользователей на
одном шасси без применения модемных пулов и хитросплетений проводов, которые
характерны для более простых решений.
Безусловным плюсом устройств класса "все в
одном", следует назвать их гибкость: они могут сочетать в себе функции
маршрутизатора, концентратора, сервера доступа и т.д.
При этом в зависимости от индивидуальных
требований и пожеланий заказчика конфигурация устройства может меняться. А
такие черты, как избыточные источники питания, поддержка технологии горячей
замены модулей делают системы отказоустойчивыми, и для реализации удаленного
доступа подход "все в одном" определенно стоит затрачиваемых на него
средств, особенно в тех ситуациях, когда важное значение придается
управлению и высокой надежности. Особого внимания заслуживает система
удаленного доступа Total Control от гиганта 3Com.
Она представляет собой полностью готовое
решение, так как в ее корпус устанавливаются самые разные модули, что
автоматически снимает проблему приобретения дополнительных устройств и
"разведение" проводов разной масти. В одном шасси Total Control объединяет
встраиваемые платы, способные поддерживать на одном сигнальном процессоре
несколько сеансов модемной связи, обработку сигналов ISDN, платы для
маршрутизации сообщений.
Система доступа обслуживает до 420 вызовов по
каналам Е1. Сигнал с модема удаленного пользователя поступает в местную АТС,
далее по следующей схеме: модемный пул - плата доступа - маршрутизатор -
глобальная сеть.
Название "Total Control"
как нельзя лучше отражает принцип работы данного устройства: все под
контролем
Во-первых, усовершенствованная система
безопасности представляет собой броню, которая защищает всю корпоративную
информацию от несанкционированного доступа.
Во-вторых, платы можно заменять в
горячем режиме, то есть в случае выхода из строя какого-то элемента, его
можно заменить без отключения всей системы.
В-третьих, Total Control позволяет
осуществлять контроль за работой каждого модема в режиме реального времени.
В-четвертых, это устройство высотой
всего 4U позволяет сэкономить место. Таким образом, 3Com Total Control
вполне можно назвать универсальной системой, так как она прекрасно
справляется с решением целого ряда задач: от обеспечения безопасности до
мониторинга.
В пестром ряду готовых решений выделяется
модель концентратора удаленного доступа Compaq Microcom 6100. В 7-ми
слотовое шасси можно установить 120 аналоговых модемов, серверы доступа,
маршрутиазторы и концентраторы. Это не означает, что концентратор удаленного
доступа будет представлять собой высокий шкаф, где строго вертикально и
располагаются 120 модемов, маршрутизаторы и серверы доступа.
В корпус можно устанавливать модули, каждый
из которых будет поддерживать 15 модемов. В случае сбоя нужно лишь вынуть
поврежденный модуль, не отключая всю систему, и заменить его на новый. При
этом ни один вызов не потеряется: сигналы будут перенаправлены на следующий
свободный модемный порт.
Таким образом, эта модель полностью готова к
"употреблению": приобретая такое устройство, отпадает необходимость в
покупке дополнительного оборудования. Концентратор может принимать вызовы с
любых модемов, как цифровых, так и аналоговых, обеспечивая тем самым доступ
в корпоративную сеть любому удаленному пользователю.
Отвечая на запросы удаленных пользователей в
режиме реального времени, устройство использует новую технологию ADAPTive
Switching (Advanced Dynamic Access Partitioning Technology), которая
позволяет совместить различные типы доступа в одном шасси, а также
организовать виртуальные частные сети с использованием обычных коммутируемых
линий и цифровых каналов.
В заключении хочется сказать, что удаленный
доступ не так страшен, как о нем говорят. Сейчас на российском рынке
представлен широкий спектр телекоммуникационного и сетевого оборудования,
рассчитанного на самые разнообразные категории.
Главное выбрать именно те устройства, которые
помогут максимально эффективно решить конкретную проблему и сэкономить 50
миль.
Сравнительная таблица оборудования для
организации удаленного доступа |
Продукт
|
Достоинства
|
Недостатки
|
Модемный пул U.S.Robotics
NetServer 8/i-modem Plus
|
·
возможность передачи данных, как по аналоговым, так и цифровым линиям
· высокая скорость передачи данных по
аналоговым линиям - 56 Кбит/c
|
·
ограниченное количество портов: 8 или 16
|
|
Модемный пул MultiTech
CC1628-11L
|
·
невысокая стоимость
· возможность использования в качестве
факс-сервера
|
·
ограниченное количество слотов (в пул можно установить только 16
модемов)
· невысокая скорость передачи данных -
33,6 Кбит/c
|
|
Мультипортовые платы
Digi International Acceleport
|
·
невысокая стоимость
· большое количество портов - до 64
· высокая пропускная способность - до 920
Кбит/с
|
·
внутреннее исполнение, что приводит к перегрузке оборудования
· увеличение количества проводов, что
является причиной сбоев и задержек
|
|
Сервер удаленного доступа
Lucent PortMaster 2
|
· внешнее
исполнение
· возможность использования в качество
терминального сервера
· использование таких протоколов, как
RADIUS, PAP, CHAP, которые обеспечивают надежную защиту сети
|
·
максимальное число портов - 30
|
|
Система удаленного доступа
3Com Total Control 1000
|
· система
, которая сочетает в себе
функции сервера удаленного доступа, маршрутизатора, концентратора
· модульное исполнение, что позволяет
устанавливать/заменять модули с ростом потребностей компании
· поддержка <горячей> замены модулей, то
есть без отключения самой системы
· обслуживание до 420 вызовов по каналам
Е1
|
|
|
Концентратор удаленного
доступа
Compaq Microcom 6100
|
·
устройство класса
: сочетает в себе функции
маршрутизатора, сервера удаленного доступа и концентратора
· возможность принимать вызовы, как с
аналоговых, так и цифровых модемов
· поддержка до 360 цифровых модемов
· поддержка 120 аналоговых модемов
· улучшенная система безопасности
(TACACS+, RADIUS, PAP, CHAP)
|
|
|
Обзор оборудования сделан по материалам
компании
Trans-Ameritech.