Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Как выбрать средство удаленного управления

Майк Фратто

Представьте себе: пятница, конец рабочего дня, и тут раздается телефонный звонок с другого конца города (или страны) и взволнованный голос сообщает вам, что полетела одна из важнейших баз данных на сервере Microsoft Windows NT, а администратора БД нет на месте. Не могли бы вы ее исправить?

Такие проблемы возникают довольно часто, многим из нас они знакомы не понаслышке. Разумеется, не всякое происшествие столь драматично, а устранение более мелких неприятностей обычно можно отложить до утра. И все же готовность незамедлительно взяться за дело и устранить проблему вне зависимости от вашего местопребывания сделает работу вашей системы более стабильной. Удаленное управление уже давно используется службами поддержки и надомными работниками для доступа к корпоративным настольным системам, но и на серверах Windows NT ему найдется немало дел — не меньше, чем мощным средствам управления и резервного копирования. Вот только будет ли оно столь же эффективным и в данной области? Ну, скажем так: почти.

Даже в локальных сетях Fast Ethernet удаленное управление работает медленнее, чем консольные программы. Прохождение через каналы с меньшей пропускной способностью, такие, как DSL или — не дай бог! — модемы, вызывает пропорциональное снижение производительности. Однако хотя удаленное управление работает медленнее, зато оно предоставляет полный доступ к настольной системе, т. е. в удаленном режиме вы можете осуществлять практически все действия, что и при локальной работе в системе. Подведем итог: удаленное управление для серверов NT — дело нужное. Остается определиться с выбором соответствующего программного пакета.

Ключевыми здесь являются следующие моменты: опции инсталляции и конфигурирования, управление пользователями, компоненты обеспечения безопасности и распространения файлов. Коммерческие пакеты, как правило, включают боўльшую часть из этих компонентов, но реализации их, как ни странно, очень сильно различаются. Если у вас уже развернута система сетевого или корпоративного управления, то вам, по-видимому, захочется привязать к ней и удаленное управление. В некоторых пакетах ПО, таких, как LanDesk компании Intel, предлагаются средства удаленного управления лишь в составе системы, но не в качестве отдельного клиента.

Инсталляция и тип управления

Пакеты удаленного управления, подобные pcAnywhere корпорации Symantec и ReachOut компании Stac Software, включают сложные сценарии сетевой инсталляции. Для начала вы конфигурируете сценарий инсталляции, затем делаете его доступным для сети, помещая в каталог общего доступа, и добавляете запуск инсталляции в загрузочный командный файл рабочей станции или серверов, после чего можете беспрепятственно распространять приложение. По желанию можно либо инсталлировать весь пакет целиком, либо отбирать отдельные его компоненты для инсталляции. Так, пакеты pcAnywhere и Proxy фирмы Funk Software инсталлируются в режиме только хоста. Такой подход не только сокращает объем инсталляции, но и позволяет управлять набором функций, доступных рабочей станции. Данные продукты превосходно подойдут для обеспечения поддержки конечных пользователей и серверного управления.

Точно так же некоторые из пакетов могут инсталлироваться в качестве только клиентов. Это даст возможность пользователям устанавливать соединения удаленного управления с хостами, но при этом они не смогут запускать собственные хосты, что идеально подходит для службы поддержки и удаленного администрирования.

Редкое качество — многоплатформенная поддержка

Нечасто средства удаленного управления поддерживают несколько ОС. Давайте признаем, что мы живем в мире Windows, но работу только ОС Windows 3.x/95/98/NT компании Microsoft никак нельзя назвать реальной многоплатформенной поддержкой. Несмотря на то что Windows используется практически повсеместно, некоторым специалистам в своей работе просто необходимо применять другие платформы, например ОС Macintosh компании Apple. Если такому человеку вдруг понадобится приложение удаленного управления, он, несомненно, обратит самое пристальное внимание на наличие поддержки разных платформ.

Только немногие приложения обеспечивают поддержку других ОС, помимо семейства Windows, причем особые трудности возникают с поддержкой Unix. Впрочем, некоторые бесплатно распространяемые продукты, такие, как VNC (Virtual Network Computing) компании AT&T Laboratories, обладают самой широкой поддержкой, включая поддержку Unix, и с их помощью вы сможете решить вопрос многоплатформенной поддержки (см. “Недорогие решения удаленного управления”).

После того как хост уже инсталлирован, встает вопрос его эффективного поиска, и особенно острым этот вопрос становится при расширении сети. Причем важно не то, сколько узлов сможет отследить клиент удаленного управления, а то, каким образом он их отображает, чтобы вы могли не терять их из виду. Для обнаружения удаленных хостов в сети существует несколько способов. Сканирование подсетей самый легкий из них, но только до тех пор, пока число хостов не становится слишком большим. В этом случае возрастает и риск того, что один или несколько хостов не будут обнаружены. В системах управления уровня предприятия предлагается другой удобный способ: хосты заранее заносятся на главную консоль сервера управления, а их свойства и состояние можно посмотреть, нажав на правую клавишу мыши.

И наконец, если у вас используется протокол TCP/IP (а кто его сейчас не использует?!), то ваша система удаленного управления должна уметь разрешать имена DNS. Иначе вам придется запоминать IP адрес, что абсолютно неприемлемо.

Широкий диапазон доступа

Методы доступа, т. е. способы создания клиентом соединений с хостом, также очень сильно различаются между собой. Обязательным на сегодняшний день условием является поддержка TCP/IP, но в сетях по-прежнему работает множество других протоколов, таких, как IPX/SPX и NetBIOS, не говоря уже о традиционном удаленном доступе через модемы и сети ISDN. Однако далеко не каждый пакет удаленного управления поддерживает, к примеру, модемные соединения. Впрочем, при отсутствии такой поддержки ваши пользователи не смогут устанавливать удаленные коммутируемые соединения со своими настольными системами, а это, с одной стороны, только повысит сетевую безопасность, а с другой — обернется, к сожалению, отсутствием запасного способа доступа к хосту на случай сбоя в сети или отключения от сети клиента.

Удаленное управление решает не только проблему доступа к настольной системе, но может помочь справиться и с другими задачами, в частности с удаленной перекачкой файлов с хоста на хост. Конечно, передавать файлы можно и с помощью FTP или каталогов файлов общего пользования при наличии соответствующего сетевого доступа, однако пакеты удаленного управления предоставляют значительно более сложные и тонкие по сравнению с FTP средства для передачи файлов. Например, приложения ReachOut и pcAnywhere позволяют передавать отдельные файлы и целые каталоги, и при этом выполняется сжатие данных.

Сжатие файлов оказывается не слишком эффективным при модемных соединениях (так как модемы сами выполняют сжатие данных), но повышает сетевую производительность при передаче данных по каналам территориально распределенных сетей или линиям ЛВС.

Поставляемые с пакетами удаленного управления средства передачи файлов часто выполняют и синхронизацию файлов. Прежде чем приступать к передаче, файлы на клиентском компьютере и хосте сравниваются. Если обнаруживаются различия, осуществляется синхронизация файлов. При этом другой стороне передаются только отличающиеся данные. Синхронизация может сэкономить массу времени за счет резкого снижения объема передаваемых данных.

Обеспечение безопасности соединений

Теперь, когда вы вооружены средством для управления сетевыми узлами, следует встретиться лицом к лицу с тем, что отравляет жизнь любого сетевого администратора, — с управлением именами и паролями пользователей. Приложение удаленного управления может значительно облегчить эту задачу, однако, если оно потребует ведения еще одного, отдельного списка пользователей, вы вряд ли почувствуете облегчение. Так что при выборе пакета удаленного управления проследите, чтобы он интегрировался хотя бы со службой Windows NT Domains или NDS. Степень такой интеграции бывает разной, и важно найти именно тот вариант, какой нужен вам. Базовый уровень интеграции обеспечивает только аутентификацию в домене Windows NT. Если вы используете те же имя пользователя и пароль, что и при локальной регистрации, то и паролей придется запоминать меньше. Если же доступ к данной машине имеют несколько пользователей, то возможность “захвата” целой группы пользователей из домена сэкономит вам массу времени и позволит осуществлять централизованное управление доступом.

Как мы уже говорили, удаленное управление просто превосходное средство для работы с NT-сервером. Однако надо учитывать, что оно способно снизить защищенность сети, ведь при таком виде доступа клиент получает возможность выполнять практически все операции, доступные за реальной консолью, а это может привести к появлению огромных “дыр” в системе защиты. Имена пользователей и пароли потребуют защиты во время их “путешествия” по кабелям, особенно при получении доступа к серверу. Так что обратите внимание на пакеты, поддерживающие шифрование и другие средства защиты вашей сети. Обязательно спросите своего поставщика, какие схемы шифрования он использует. В данной области преобладают фирменные схемы шифрования, и предпочтение стоит отдать поставщику, применяющему один из алгоритмов, выдержавших строжайшую проверку, — таких, как DES или Blowfish. Фирменные алгоритмы шифрования могут оказаться не сложнее операции XOR (Exclusive OR), дешифровать которую проще простого.

Безопасный выход

Предположим, вы уже справились с обеспечением безопасности соединений и с регистрацией пользователей в домене Windows NT. Теперь убедитесь, что и после разрыва соединения состояние вашего сервера не будет внушать опасений. Обрыв соединения может произойти из-за перегрузки в сети, сетевого или модемного сбоя или же из-за любой другой неприятности, которые весьма часто возникают при работе через сеть. К примеру, что произойдет, если вы зарегистрируетесь на первичном контроллере домена (PDC) в качестве администратора, а соединение внезапно разорвется? В этом случае любой, кто зайдет после вас на сервер, получит контроль над его клавиатурой и мышью.

Для хоста удаленного управления существует несколько возможных способов справиться с этой ситуацией. Первым шагом является блокировка мыши и клавиатуры на время удаленного управления, что позволит предотвратить доступ к машине людей, не обладающих соответствующими полномочиями. Но, разумеется, если произойдет обрыв соединения и вы не сможете удаленно связаться с сервером, единственным способом его разблокирования будет перезагрузка. Другая возможность — заставить приложение удаленного управления автоматически прервать сессию управления консолью при разрыве соединения. Обычно такое средство можно сконфигурировать так, чтобы инициация выхода начиналась по прошествии определенного времени.

Удаленное управление поможет сэкономить уйму времени, поскольку вам не придется ездить в удаленные офисы или подолгу сидеть на телефоне, чтобы давать пошаговые инструкции для каждого нового экрана пользовательского интерфейса. Выбор правильного набора средств требует ясного осознания целей, которых вы намерены достичь при реализации технологии удаленного управления. Впрочем, рынок этих средств отличается высокой конкуренцией, так что продукт, соответствующий всем вашим требованиям, вы обязательно найдете.





  
12 '2000
СОДЕРЖАНИЕ

колонка редактора

• Прощай, DES

локальные сети

• Некоторые аспекты полевого тестирования волоконно-оптических систем, поддерживающих Gigabit Ethernet

• Кабельные системы категории 6 — миф или реальность?

• Современные ленточные накопители

• Магия беспроводных ЛВС

услуги сетей связи

• Анатомия пакетной передачи речи. Часть II. Качество

• MPLS: новый регулировщик движения на магистралях вашей сети

• Беспроводные мосты: быстрее, лучше дешевле

• Расширяем сеть Frame Relay

• Центр России в коммуникационном пространстве

• Нужно ли выбрасывать К-60П?

корпоративные сети

• Как задействовать все возможности DHCP

• Как выбрать средство удаленного управления

• Служба имен операционной системы Windows2000: проблемы и решения

защита данных

• Виртуальные частные сети в середе Windows 2000

• Управление отзывом сертификатов

электронная коммерция

• Инструменты управления содержимым Web-узлов. Руководство для покупателя.

• Готов ли ваш электронный магазин к обслуживанию покупателей?

бизнес

• Многоликий сервер

новые продукты

• Network Alchemy - философия интеграции


• КАЛЕЙДОСКОП



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх