Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Новые возможности удаленного управления

Шон Дохерти, Дилип Адванти, Сорабх Бхашин, Джулио Карабалло, Билсон М. Пойкайл

Невозможно одновременно быть в двух разных местах — когда-то это был непреложный закон природы. Но с некоторых пор для отделов ИТ, достигших высокого мастерства в искусстве удаленного управления, этот закон больше не работает.

Решения удаленного управления позволят вам обслуживать серверы и снабжать экспертными знаниями по ИТ настольные системы дистанционных пользователей.

Мы протестировали продукты, отображающие удаленные настольные системы на мониторе управляющей машины и передающие последовательности сигналов с клавиатуры и от мыши назад, на удаленную систему. Письма с просьбой прислать продукты для тестирования мы разослали компаниям Altiris, Binary Research International, Computer Associates International (CA), CrossTec, Funk Software, LapLink, Linktivity, Microsoft, Netopia, NetSupport, Novell, Previo, Symantec, Tridia, TWD Industries, uRoam и Vector Networks. Участвовать в испытаниях согласились все 17 компаний, вот только CA так и не предоставила нам свой продукт и не дала по этому поводу никаких объяснений.

Полную версию данной статьи смотрите в 14-ом номере журнала за 2002 год.

Как ни назови

В зависимости от фирмы-поставщика машина ИТ- администратора или удаленного пользователя может называться по-разному: “клиентом” (client), “гостем” (guest) или “управляющей машиной” (master), а управляемая система — “хостом” (host) или “ведомой машиной” (slave). Для этой статьи мы выбрали термины “управляющая машина” и “хост”. Некоторые поставщики предоставляют программный код и для управляющей машины и для хоста, другие же — поддерживают удаленное управление через Web, что делает ненужной инсталляцию фирменного кода на пользовательских системах. Последний вариант прокладывает дорогу удаленному управлению с портативных устройств.

Традиционное ПО удаленного управления, помимо собственно средств удаленного управления, имеет функции передачи файлов. Чтобы как-то выделиться на этом перенаселенном рынке, поставщики снабжают свои продукты компонентами, которые присущи в основном пакетам управления настольными системами. Например, компания NetSupport Manager предоставляет средства инвентаризации оборудования и ПО, а также поддержку SNMP и функцию Wake-on-LAN (включение компьютера по сигналу из ЛВС). Другие же продукты удаленного управления, такие, как Carbon Copy компании Altiris и Remote Management Agent компании Novell, сами стали составной частью пакетов управления настольными системами. Если вы все еще раздумываете, приобретать или нет решения управления настольными системами или уже используете пакеты Altiris Client Management Suite либо Novell ZENworks, то даже среди лучших специализированных продуктов вам не найти ничего более привлекательного, чем те компоненты удаленного управления, какие содержатся в этих пакетах. Впрочем, вряд ли вам захочется покупать эти пакеты только ради их функций удаленного управления.

Безопасные коммуникации

Каждый из протестированных нами продуктов предоставляет различные опции схем шифрования аутентификации и потоков данных. Однако простое сравнение обеспечиваемой ими безопасности может ввести в заблуждение. Так, например, в пакете NetSupport используется шифрование DES (Digital Encryption Standard) и AES (Advanced Encryption Standard) с ключами от 56 до 256 бит, тогда как в pcAnywhere применяется используемое по умолчанию шифрование CSP (Cryptographic Service Provider) компании Microsoft и RC4. Но любую схему шифрования со временем можно взломать. Если без труда может быть взломана схема аутентификации, то это критически важный изъян. Перехват же потока данных не столь опасен, ведь трафик содержит только обновления содержимого экрана. Мы проверяли, чтобы при включенном шифровании никакой открытый текст по каналу не передавался, и тестировали общие средства безопасности, в частности монопольное использование (lockout), ограничение соединений и выдача разрешений на доступ к файлам.

Какое бы соединение для удаленного управления вы ни использовали, будь то соединение по модему или через ЛВС, вы обязательно столкнетесь с коммуникационными ошибками. Мы тестировали программы на предмет обнаружения ошибок связи и восстановления работоспособности. Ни одно из приложений не смогло сразу же идентифицировать разрыв соединения, и только половина из них выдала предупреждение об ошибке, прежде чем закрыть сеанс. Большинство приложений смогли вернуться к нормальной работе, кроме Remote-Anything компании TWD — оно закончило свою работу аварийным завершением.

А вот программы удаленного управления LapLink и передачи файлов pcAnywhere проявили здесь минимум интеллекта: они просто продолжали делать вид, что все еще находятся на связи. Программа Remote Manager компании Novell быстро распознала разрыв соединения, однако хост оставался недееспособным до полной перезагрузки компьютера. Программы фирм NetSupport и CrossTec предоставляют функции удержания соединений (keep-alive). Так, NetSupport проверяет связь с хостом каждые 18 с и идентифицирует разрыв сеанса удаленного управления в течение приблизительно 43 с. Если интервал между проверками уменьшить до 1 с, то время обнаружения разрыва соединения не будет превышать 30 с.

Администраторы серверов возьмут себе на заметку многие средства этих продуктов, например способность управляющей машины широковещательно передавать файлы сразу нескольким хостам и интеграцию со службой справочника. Это позволит установить в корпоративной среде удаленное управление с теми же пользователями и группами, которые уже используются при управлении учетными записями. Компании Altiris и Symantec предлагают код для хоста, который можно инсталлировать без перезагрузки компьютера, что идеально для серверов, выполняющих критически важные функции. А программный пакет Altiris Express Carbon Copy Solution является единственным среди рассмотренных нами продуктов, обеспечивающим и синхронный и асинхронный режимы удаленного управления. В синхронном режиме обновление экрана осуществляется в реальном времени, а в асинхронном происходит сканирование удаленного дисплея и обновляются только изменения экрана. Задание асинхронного режима обеспечивает наилучшую производительность для просмотра Java-приложений.

И их осталось... 14

Пока мы проводили тестирование, компания Altiris купила технологию eSupport Essentials компании Previo, включая продукт Remote Assistant. При этом Altiris заявила, что сохранит входящие в eSupport Essentials утилиты восстановления работы ПК, но в качестве решения удаленного управления она оставляет свой Carbon Copy, который заменит собой Remote Assistant. И компания Previo выбыла из состязания. Кроме того, Vector Networks приобрела права на продукт NetSupport и перепродала его под названием PC-Duo. Последний выглядит и работает точно так же, как NetSupport Manager. Соответственно мы не стали тестировать PC-Duo и приписали ему все результаты тестирования на производительность продукта NetSupport Manager. Таким образом, мы не указали его в нашей таблице результатов тестирования. Но тем не менее тщательно исследовали набор средств PC-Duo и включили данные о нем в таблицу “Характеристики ПО удаленного управления”.

Однако же эти продукты — PC-Duo и NetSupport — имеют разные схемы ценообразования. Однопользовательская лицензия PC-Duo стоит 135 долл., для нашей среды с 1000 пользователей общая стоимость продукта составит 49 490 долл. У NetSupport Manager однопользовательская лицензия стоит лишь 99 долл., и он предоставляет лучшую оптовую скидку для 1000 пользователей, в итоге получается 29 653 долл.

Первое место мы присудили продукту NetSupport Manager 7. Он обеспечивает оптимальную производительность и полнофункциональное приложение удаленного управления с массой опций конфигурирования для корпоративной среды, инсталляции и управления. И хотя при тестировании он не получил максимальных оценок по производительности, но сумел обеспечить оптимальное соотношение производительности и набора инструментов. Этот продукт оттеснил на второе место пакет NetOp Remote Control компании CrossTec, предоставив средства инвентаризации оборудования и ПО, аудио-чат и поддержку хостами множественных входящих соединений.

Да, pcAnywhere компании Symantec, занявший третье место, интегрируется со службой справочника, зато NetSupport поддерживает операционные системы DOS, IBM OS/2 и Microsoft Win16 и Win32 и предоставляет администраторам средство “сканирования клиентов”, позволяющее прокручивать данные о множестве настольных систем в одном окошке. Подробное описание этих трех продуктов мы и приводим ниже.

NetSupport Manager 7.0

NetSupport Manager не поддерживает LDAP или NTLM и не является компонентом корпоративного пакета управления настольными системами, но это действительно комплексное решение удаленного управления: его можно централизованно распространять и управлять им в корпоративной среде. NetSupport занял четвертое место по передаче растровых изображений, и шестое — по передаче файлов. Эти результаты вместе с полным набором средств удаленного управления и конкурентоспособной ценой позволили ему обойти продукты NetOp Remote Control компании CrossTec и pcAnywhere компании Symantec.

Программный код NetSupport делится на два основных компонента — управляющее приложение (control) и хост (client). Коды обоих частей могут размещаться на одной и той же машине. Помимо непосредственной инсталляции с компакт-диска, NetSupport предлагает и сетевую инсталляцию, при которой файлы установки, лицензии и конфигурации копируются на центральный сервер. Из этого каталога пользователь может самостоятельно запустить файл установки на выполнение.

На нас произвела впечатление утилита Deploy пакета NetSupport. Она позволяет сетевым администраторам осуществлять инсталляцию NetSupport методом выталкивания (push) на рабочие станции без всякого вмешательства со стороны хостов. Вдобавок эта утилита может производить обновление лицензионной информации и конфигурации клиентов и даже удаленно деинсталлировать пакет. Она выдала нам список доступных сетей, а также информацию о доменах и рабочих группах. Мы выбрали хост, на который хотели инсталлировать пакет, и необходимые файлы конфигурации, затем щелкнули на кнопке “deploy” — и пакет был инсталлирован. Утилита Deploy также снабдила нас подробным отчетом обо всех успешных и безуспешных попытках распространения кода.

Управляющие машины могут взаимодействовать с хостами в одном из трех режимов: наблюдения, совместного использования и управления. В режиме наблюдения хосты просматриваются пассивно. При совместной работе они управляются одновременно с ПК и с управляющей машины. В режиме контролирования управляющая машина берет управление хостом на себя, блокируя его клавиатуру и мышь. Опция сканирования клиентов позволила нам просматривать содержимое экранов множества хостов в одном окошке, причем мы задавали циклическое сканирование содержимого экранов с определенным интервалом.

NetSupport Manager предлагает детализированные журналы сеанса удаленного управления, включая данные о его продолжительности, о том, кто отсоединился, и о передаче файлов. Кроме того, NetSupport Manager обеспечивает управление включением/отключением питания на хостах с управляющей машины. Чтобы управляющая машина могла включить питание хоста, сетевой адаптер последнего должен поддерживать функцию Wake-on-LAN (включение компьютера по сигналу из ЛВС). NetSupport Manager также позволяет администратору проводить инвентаризацию оборудования и ПО рабочих станций хостов.

Средство Show может демонстрировать содержимое экрана управляющей машины сразу множеству хостов. Это очень полезное средство для проведения обучающих сеансов и демонстраций, поскольку обеспечивает базу для организации широковещательных передач для сотрудников на корпоративном уровне. Помимо этого, вся последовательность ввода клавиатура—видео—мышь (KVM) может быть записана для последующего воспроизведения. Средство создания сценариев позволило нам запланировать автоматическое выполнение заданий, таких, например, как передача файлов и инсталляция приложений. Ясно, что администратору придется для этого изучить язык написания сценариев, но зато это средство позволит ему автоматизировать выполнение повторяющихся заданий.

NetOp Remote Control 7.01 компании CrossTec

Пакет NetOp Remote Control компании CrossTec изначально был разработан для поддержки критически важного приложения с базой данных для фондовой биржи Дании. Поэтому разработчиков в первую очередь занимали вопросы скорости соединений, надежности и защиты данных. Версия 7.01 стоит своих денег, обеспечивая высокую степень безопасности и производительность выше средней.

Хотя пакет и показал более медленную, чем половина из протестированных нами продуктов, скорость при передаче файлов, и занял двенадцатое место по результатам передачи bitmap-изображений, он тем не менее заработал высокие оценки по сетевому управлению и безопасности. Пользователи оповещались о разрыве соединения в интервале примерно 50 с. Кроме того, на настольной системе NetOp занимает совсем немного оперативной памяти.

Как и NetSupport Manager и pcAnywhere от Symantec, программный код NetOp разделен на две отдельные программы, что улучшает функциональность и производительность продукта. Вы можете на компьютере инсталлировать программу управляющей машины, хоста или и то и другое. По вашему усмотрению вы можете выбрать корпоративную инсталляцию, использующую утилиту Deployment, которая позволяет вам указывать, какие средства инсталлировать на множестве ПК. Для этого, во-первых, нужно выбрать источник инсталляции (компакт-диск или сетевая загрузка), во-вторых, сконфигурировать хосты (ввести лицензионные ключи и установить другие опции) и, наконец, определить компьютеры, на которые будет произведена инсталляция. Вы можете инсталлировать NetOp на одну рабочую станцию или выбрать цель из доменного списка NT. Можно также сформировать группу для последующей инсталляции пакета сразу на все входящие в нее машины.

Если вы планируете поддерживать первоначальные параметры конфигурации на всех выбранных ПК, то остановитесь на инсталляции по умолчанию. Этот вариант безукоризненно сработал в нашей лаборатории. После завершения инсталляции мы могли просмотреть журнальный файл и убедиться в инсталляции NetOp на выбранных ПК.

Управляющие машины NetOp могут управлять своими локальными кэшами тремя способами: выделить файлы для каждого хоста, использовать общий файл или обойтись вообще без файла кэша. Эти возможности полезны для администраторов, которые хотели бы сохранять отдельные журнальные файлы для каждого сеанса. Опция кэширования также позволяет задавать максимальный размер этих файлов и ограничивать используемое ими на диске пространство. И, как и NetSupport Manager, пакет NetOp поддерживает функцию Wake-on-LAN, а также предоставляет средства для записи и воспроизведения сеанса, что весьма полезно для диагностики неполадок и для обучения, хотя функция воспроизведения работает довольно медленно и неровно.

Компания CrossTec не экономит на безопасности. Вместо того чтобы полагаться на встроенные средства самой машины, такие, как CSP, как это делает pcAnywhere, продукт CrossTec предлагает шифрование AES и ключи до 256 бит длиной для аутентификации и защиты от перехвата, а также от прочтения посторонними потока данных, передающегося между управляющей машиной и хостом. Чтобы убедиться, что потоки данных не были изменены, и с целью защиты от взломанных ключей производится проверка целостности. Кроме того, компания предлагает отдельный продукт Security Server для управления безопасностью.

Этот продукт обеспечивает организации удаленным доступом на базе “ролей” на базе SQL 7.0 или MSDE. Вы создаете “роли” с помощью программы-мастера, которая может извлекать информацию о пользователе или их группе из доменов Microsoft Windows NT или справочника Active Directory. Если вы не используете домены Windows, то можете работать с общим именем/паролем пользователя, но мы этого делать не рекомендуем. Лучше создайте свои собственные идентификаторы с различными паролями. Имея “роли”, вы можете предоставить беспрепятственный доступ ко всем хостам и их файловым системам администраторам доменов, а всем прочим пользователям ограничить доступ отдельными действиями по функциям, времени суток и местоположению (адресу). Ограничение по местоположению можно ввести по адресу IP или MAC. Продукт Security Server также ведет ежедневные журнальные записи и управляет журнальными файлами, благодаря чему вы можете узнать, кто, когда, где и кем в вашей сети контролируется. Если же вы не используете Security Server, то “роли” для обеспечения безопасности могут быть определены локально на каждом хосте.

NetOp поддерживает каскадное управление. Оно позволило нам контролировать хост с другого хоста, который, в свою очередь, нами уже контролировался. Хотя такие действия негативно влияют на скорость и могут вызвать путаницу, однако иногда это бывает удобным для диагностирования с удаленного компьютера неполадок на множестве серверов или настольных систем. NetOp может также работать в “скрытом режиме”, пряча управляющую машину от хоста, и предоставляет средство request-for-help, позволяющее хостам обращаться за обслуживанием и поддержкой.

pcAnywhere 10.5 компании Symantec

Вернувшийся “чемпион” — pcAnywhere (см. Сети и системы связи. 2000. № 5. С.43) чуть не занял верхнюю ступеньку благодаря своей первоклассной производительности, безопасности и поддержке множества служб справочников, включая Active Directory, LDAP, NDS и NTLM, но был отодвинут вниз из-за своей высокой цены и отставания от средств управления пакета NetSupport Manager.

По производительности pcAnywhere занял третье место при передаче bitmap-изображений и четвертое — при передаче файлов. Он умудряется разместить массу средств в небольшом объеме занимаемой памяти. Если в “спящем” режиме программный код хоста занимает 6,824 Мбайт, то в активном — только 7,996 Мбайт (табл. 3). Однако pcAnywhere продемонстрировал медлительность при обнаружении коммуникационных проблем между клиентами и хостами: ему понадобилось целых 49 с, чтобы сообщить о разрыве соединения.

С другой стороны, pcAnywhere легко инсталлировать в любой среде. Мы протестировали несколько способов инсталляции, включая Web-инсталляцию, которая является удобным и надежным решением для распространения ПО в корпоративной среде. Нас приятно удивила та легкость, с какой мы смогли настроить инсталляцию, воспользовавшись функцией packager; нам также не пришлось мучиться, вручную редактируя файлы инсталляции; кроме того, packager позволяет создавать собственный набор параметров инсталляции, предоставляя возможность контролировать средства, доступные пользователю, включая поддержку протоколов, и диалоговые окна, высвечивающиеся в процессе инсталляции. Мы с успехом протестировали опцию rebootless (без перезагрузки хоста), что позволило нам создать пакет инсталляции для хостов, не требующий их перезагрузки после инсталляции ПО.

Пакет pcAnywhere имеет наибольшее число средств обеспечения безопасности из всех протестированных нами продуктов. Новинкой в его версии 10.5 является средство host-assessment, проверяющее конфигурацию хостов и предупреждающее администраторов о потенциальных проблемах безопасности. Оно включает расширенные возможности регистрации событий безопасности, при возникновении которых срабатывают SNMP-ловушки или события регистрируются в собственном формате для генерации отчетов. Сканер периметра удаленного управления позволил нам идентифицировать хосты pcAnywhere в нашей сети и отсканировать ее на предмет прочего инсталлированного ПО удаленного управления. Причем в его состав входит опция, позволяющая отключить так называемые незащищенные хосты. Однако при этом не приведено никакого критерия определения понятия “незащищенный”.

Как и многие другие протестированные нами продукты, pcAnywhere обеспечивает множество уровней шифрования и аутентификации и позволяет вводить ограничения соединений на базе IP-адресов для предотвращения неавторизованного копирования ПО. Благодаря этому можно стандартизировать конфигурации в корпоративной среде и защитить конкретные критически важные файлы от перезаписи. Более того, вы можете уменьшить возможные риски неавторизованного доступа, ограничив соединения с помощью кода с серийным номером.

Передача файлов методом Windows Explorer осуществляется очень неплохо. Мы могли закрыть сеанс удаленного управления, не прерывая процесса передачи файлов. Пакет pcAnywhere, как и LapLink, обеспечивает опции автоматической передачи и синхронизации папок с использованием технологии delta-transfer (когда передается только измененная часть данных).


Центральная автошкола люблино.




  
14 '2002
СОДЕРЖАНИЕ

бизнес

• Экономика контакт-центров

локальные сети

• Защита в два эшелона

• Инсталляция "темного" оптоволокна

• Технологии магнитных лент в цифрах и фактах

корпоративные сети

• Российские серверы на базе процессоров Intel

• Новые возможности удаленного управления

• Видеоконференц-связь через Интернет

• Epicor упрощает управление связями с заказчиками

услуги сетей связи

• Беспроводной рай?

защита данных

• Защитите ваш блокнотный ПК!

• Настольные межсетевые экраны. Руководство для покупателя

новые продукты

• Новые системы хранения данных фирмы "Форвард Технологии", ИБП-гиганты NeuHaus


• Калейдоскоп



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх