Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Расстояния не преграда

Ричард Дж. Браун, Герард Р. Шихан-младший

Управление информационными технологиями в удаленных офисах подчас оборачивается серьезными проблемами даже для самых опытных специалистов. Однако не стоит отчаиваться - на рынке имеются недорогие, доступные любой фирме инструментальные средства, которые помогут вам справиться с этой нелегкой задачей.

Мы обратились к читателям журнала Network Computing с просьбой рассказать о трудностях с управлением ИТ в удаленных офисах. Результаты этого опроса заставили нас детально рассмотреть ПО удаленного управления и анализаторы протоколов с точки зрения их использования в филиалах компаний. Почему же столь пристальное внимание уделяется именно этим технологиям? Да потому что 76% наших респондентов ответили, что главная проблема управления удаленными узлами для них - это недоступность технической поддержки на местах, а инструментальные средства удаленного доступа и диагностики неисправностей в условиях ограниченного ИТ-бюджета являются для них хорошим подспорьем.

Кроме того, мы исследовали весь спектр названного ПО, сопоставляя между собой коммерческие продукты и популярные приложения с открытым исходным кодом и выясняя их пригодность для управления удаленными узлами. Хотя около половины опрошенных ответили, что оборудование и ПО филиалов обошлось им более чем в 250 тыс. долл., всегда можно сэкономить за счет использования ПО с открытым исходным кодом, обладающего сравнимой с коммерческими продуктами функциональностью.

С одной стороны, рассмотренные нами коммерческие продукты предоставляют более широкий диапазон возможностей, включающий централизованное управление и техническую поддержку. Однако все эти удобства оборачиваются достаточно высокой стоимостью. С другой стороны, приложения с открытым исходным кодом имеют незначительную стоимость или вообще распространяются бесплатно, но ни одно из приложений Open Source не предоставляет всех тех возможностей, которые вы найдете в лучших коммерческих продуктах. Чтобы реализовать необходимые функции безопасности и централизованного управления, вам потребуется несколько приложений с открытым исходным кодом.

Несмотря на ограничения приложений Open Source, мы были приятно удивлены тем, что разница между ними и коммерческими продуктами не так уж и велика. В данной статье приведены таблицы, наглядно отображающие наличие или отсутствие у этих двух категорий продуктов наиболее важных функций и позволяющие судить о степени их сходства или отличия. В последней таблице приведен перечень распространенных инструментальных средств: коммерческих и с открытым исходным кодом.

Сетевые анализаторы протоколов

22% из опрошенных нами респондентов используют свободно распространяемые диагностические и сетевые инструментальные средства. Среди восьми наиболее популярных приложений, загружаемых с сервера Freshmeat.net, три - анализаторы протоколов. В их число входит анализатор Ethereal, занимающий в упомянутом рейтинге третье место после Apache и MySQL. Чтобы понять, насколько сопоставимы возможности Ethereal и лидера рынка коммерческих анализаторов протоколов - продукта Sniffer компании Network General, мы провели их детальное сравнение. Результаты этого исследования стали для нас неожиданным сюрпризом.

Анализатор протоколов Ethereal может работать на 11 операционных платформах и в самых разных сетевых средах, начиная с Ethernet и кончая Token Ring. Протокол Ethernet поддерживается всеми одиннадцатью операционными системами, при этом ОС Linux поддерживает все сетевые среды, которые способен анализировать Ethereal. Хотя Ethereal и работает на платформах Microsoft Windows 2000 и XP, есть сообщения о том, что, будучи запущенным под управлением Windows, он имеет весьма ограниченные возможности захвата пакетов, передаваемых на гигабитовых скоростях. При запуске его на соответствующем оборудовании под управлением ОС Linux ничего подобного не наблюдается. Кроме того, при использовании драйверов Windows Ethereal не способен захватывать управляющие пакеты в сети стандарта 802.11. Это он может сделать лишь при определенных комбинациях сетевого адаптера и драйверов Linux или BSD. Таким образом, мы рекомендуем вам использовать ОС Linux в качестве операционной платформы для Ethereal.

Анализатор Sniffer компании Network General поставляется с многочисленными вариациями дополнительных функций, а значит, и разнообразием цен. Важным моментом здесь является то, что вы платите только за те функциональные возможности, которые вам нужны.

Анализатор начального уровня, имеющий название Netasyst (базовая цена - 1995 долл.; с возможностями экспертного анализа - 4995 долл.) предназначен только для работы под управлением ОС Windows 2000 или XP. Ориентированный на небольшие предприятия, оснащенные сетями 10/100-Мбит/с Ethernet, этот продукт поддерживает протоколы беспроводных ЛВС (БЛВС), IP-телефонии (Voice over IP - VoIP), экспертные технологии и генерацию графических отчетов. В настоящее время Netasyst не поддерживает сети Gigabit Ethernet, однако компания отмечает, что работы в этом направлении уже ведутся.

Продукт среднего уровня, получивший название Sniffer Portable, поддерживает все вышеперечисленное плюс технологии WAN и высокоскоростных сетей. К возможностям Sniffer Portable относится поддержка высокоскоростного последовательного интерфейса (High Speed Serial Interface - HSSI/T3), каналов ATM (OC-3/OC-12), БЛВС, IP-телефонии и средств генерации графических отчетов. Для работы модулей WAN, ATM и Gigabit Ethernet требуются отдельные аппаратные устройства. Поддержка Windows 98, 2000 и NT включает все сетевые протоколы, которые способен анализировать Sniffer Portable, а Windows XP - только протоколы ЛВС и БЛВС.

Самый высокофункциональный продукт Sniffer Distributed позволяет размещать зонды RMON и/или модули Sniffer в отдельных сегментах сетей, обеспечивая постоянный удаленный мониторинг, генерацию отчетов и выявление неисправностей в сети. В данной статье мы сфокусировали свое внимание на Sniffer Portable, поскольку он сопоставим с Ethereal в большей степени, чем другие версии продукта Sniffer.

Критерии сравнения анализаторов протоколов

Коммерческие продукты, подобные Sniffer, продаются в готовом для эксплуатации виде и, помимо ПО, включают все необходимое оборудование. Впрочем, последнее можно купить непосредственно у производителя. Что же касается систем с открытым исходным кодом, таких, как Ethereal, то, чтобы добиться их корректной настройки на необходимый сценарий работы, вам потребуются глубокие знания и недюжинное терпение. Авторы Ethereal не пытались заново "изобретать велосипед", а использовали лучшие из уже имеющихся инструментальных средств, чем и объясняется его зависимость от других программных продуктов, таких, как libpcap и winpcap (библиотеки для захвата пакетов). Такой подход является "палкой о двух концах", поскольку упомянутые авторы не принимают никаких непосредственных мер к тому, чтобы имеющиеся в сетевых адаптерах и драйверах функции поддерживались библиотеками программ, на которые опирается Ethereal.

Возможности отображения в реальном масштабе времени захватываемых пакетов и сетевой статистики у Sniffer и Ethereal заметно различаются. В зависимости от имеющейся в вашем распоряжении процессорной мощности Ethereal будет сам определять, насколько это целесообразно. По умолчанию эта возможность отключена и, вероятно, будет оставаться отключенной в условиях высокой нагрузки. Такая функция будет, по-видимому, полезной только при условии интенсивной фильтрации выходных данных.

Экспертный анализ (распознавание предпосылок возникновения наиболее распространенных отказов и выдача рекомендаций по их устранению) мог бы стать своего рода "палочкой-выручалочкой" для неопытных сетевых инженеров, однако данный режим поддерживает только Sniffer, причем за эту функцию надо платить отдельно. Экспертный анализ, безусловно, является тем фактором, который необходимо учитывать в первую очередь при выборе инструментального средства сетевого управления.

Что касается графических отчетов, то Ethereal выполняет лишь сам анализ, для генерации же отчетов и сетевого мониторинга рекомендуется использовать такие инструментальные средства с открытым исходным кодом, как Ntop. Средства генерации отчетов Sniffer являются его дополнительной возможностью и также предоставляются за отдельную плату. Кроме того, вы можете экспортировать данные в другую программу генерации графических отчетов.

Анализатор Ethereal может декодировать пакеты 802.11a/b, однако их правильный захват - это совсем другая история. Только версии Ethereal для Linux и BSD поддерживают такую функцию, да и то лишь с определенными сочетаниями карт и драйверов сетевых адаптеров. При работе Ethereal под управлением Windows максимум, на что вы можете рассчитывать, это режим перехвата однородных данных (nonpromiscuous-mode data), не позволяющий захватывать контрольные и управляющие пакеты БЛВС. Продукт Sniffer Wireless поддерживает любые пакеты 802.11a/b для целого ряда сетевых адаптеров. В ближайшее время в него будет добавлена поддержка сетей 802.11g.

Коммерческие продукты обычно превосходят своих соперников с открытым исходным кодом в отношении сопровождения и обучения. Sniffer поставляется с годичной круглосуточной технической поддержкой по бесплатному междугородному телефонному звонку. Центр технической помощи первого уровня размещен в г. Плано, шт. Техас, а центры второго уровня - в шт. Калифорния. Это является большим плюсом: собственные центры исключают досадную необходимость иметь дело с другими службами, персонал которых подчас плохо владеет английским языком. Техническая поддержка Ethereal осуществляется посредством списков почтовой рассылки и базы знаний.

Для тех, кто желает глубже изучить эти продукты, такие организации, как Protocol Analysis Institute, предлагают специально разработанные программы обучения персонала непосредственно на рабочих местах и через Интернет. Обучение работе с продуктом Sniffer организует Sniffer University, которая проводит и аттеста-цию специалистов на звание сертифицированного профессионала Sniffer (Sniffer Certified Professional).

Конечно, продукт с открытым исходным кодом Ethereal подходит не всем, и тем не ме-нее он вполне сравним с коммерческими продуктами. Если у вас есть желание и время как можно глубже изучить все разнообразие его функций, и вы хорошо знакомы с техникой анализа протоколов, ПО Ethereal - это то, что вам нужно. Однако, если для вас критически важны быстрота восстановления работоспособности сети или встроенная поддержка анализа протоколов БЛВС, то вам лучше выбрать Sniffer. Экспертная технология Sniffer поможет вам разобраться в тенденциях сетевой статистики и тем самым ускорит по-иск и устранение проблем. Большим достоинством анализатора Sniffer с точки зрения использования в удаленных филиалах компаний является возможность распределенного управления. Проблемы, связанные с поддержкой драйверов сетевых адаптеров библиотеками libpcap и winpcap, свидетельствуют, что по захвату пакетов БЛВС анализатор Sniffer так же превосходит ПО Ethereal. Что касается декодирования, то Ethereal может выполнять его так же хорошо, как и Sniffer, однако его функции захвата отдельных типов пакетов БЛВС являются весьма ограниченными.

Оба продукта можно использовать совместно со средствами удаленного доступа - как с коммерческими, так и свободно распространяемыми. Однако если линия связи с удаленным узлом окажется перегруженной, то вам придется осуществлять поддержку по дополнительному каналу.

Приложения удаленного доступа и управления

На начальном этапе своего развития приложения удаленного доступа и управления представляли собой не что иное, как обычный набор утилит, наскоро составленный администраторами, уставшими от беготни из помещения в помещение или с этажа на этаж. В настоящее время эти продукты являются жизненно важными компонентами инструментального набора для администраторов удаленных узлов.

Мы проанализировали типичные коммерческие и свободно распространяемые продукты и сравнили их с точ-ки зрения стоимости, функциональных возможностей, оп-ций технической поддержки и поддерживаемых платформ. В качестве коммерческого пакета был выбран популярный продукт NetOp компании Danware Data A/S (распространяемый в США компанией CrossTec), наделенный исчерпывающим набором функциональных возможностей и поддерживающий широкий диапазон операционных сред. В качестве его свободно распространяемого конкурента мы выбрали ПО Virtual Network Computing (VNC) вкупе с основанными на нем программами TightVNC и UltraVNC. Вот уже несколько лет подряд NetOp и VNC пользуются высокой популярностью и имеют обширную базу дистрибуции.

Критерии сравнения ПО удаленного доступа и управления

Рассмотрим сначала некоторые сходные возможности выбранных продуктов. Оба продукта поддерживают солидный перечень операционных систем, начиная с настольных сред Windows и стандартных серверных платформ, и кончая ОС для карманных компьютеров.

Продукты позволяют увеличить коэффициент использования полосы пропускания канала связи. С этой целью они поддерживают несколько методов компрессии потоков данных, позволяя существенно снизить раздражение пользователей, связанное с длительным обновлением экрана удаленной системы. Более ранние продукты, лишенные поддержки компрессии данных и локального курсора, каждый раз пересылали по каналу связи (как правило, "медленному" коммутируемому соединению) все обновленное содержимое буферной памяти экрана. Пользователям не оставалось ничего другого как сидеть, уставившись на свой медленно обновляемый экран, и ждать. Сегодня же продукты удаленного управления обеих категорий (коммерческие и с открытым исходным кодом) позволяют выполнять обновление экрана так, что перемещения курсора обрабатываются локальной машиной и не требуют многократной регенерации экрана, обеспечивая еще большее снижение времени задержки.

И наконец, оба продукта поддерживают различные режимы разрешения экрана и отображения цвета (например, сокращенная цветовая палитра и выключение фона), обеспечивая управление экранами хост-систем с насыщенной графикой. Поддержка различных режимов экранного отображения особенно важна при работе по медленным коммутируемым соединениям. Не менее важной является и поддержка Web-браузера, что позволяет подключенному к Интернет компьютеру осуществлять доступ к удаленному хосту посредством Java-аплета.

Еще одним ключевым моментом является режим хост-сервиса. Использование продукта, запущенного на хосте в качестве сервиса, позволяет регистрироваться на уровне ОС. Если вы должны перезапускать хост путем нажатия комбинации клавиш ctrl-alt-del с клиентской клавиатуры, то такая возможность заметно упрощает его удаленное администрирование.

Отправив с удаленного хоста запрос на установление сеанса связи, пользователь может подключить свою настольную систему к службе технической поддержки, используя свойства "прослушивания и просмотра" (listening-viewer capability) удаленного хоста. Это полезно для передачи информации о возникшей проблеме и ее разрешении, а также для обновления файлов.

И наконец, очень важной является поддержка режима интерактивного обмена сообщениями (чат), что не идет ни в какое сравнение со старым способом взаимодействия пользователей посредством текстового редактора Notepad, в котором каждая из сторон поочередно печатала вопросы и ответы. Предоставляемая продуктом NetOp дополнительная возможность голосовых чатов делает обмен сообщениями с удаленным узлом еще более эффективным.

Однако есть между этими продуктами и различия, наиболее заметные в таких категориях сравнения, как информационная безопасность, централизованное управление, техническая поддержка и стоимость.

Во-первых, продукт NetOp наделен более мощными средствами безопасности. Хотя оба обеспечивают аутентификацию пользователей с запросом и подтверждением пароля, VNC пересылает вводимые конфиденциальные данные в незашифрованном виде, тогда как NetOp поддерживает ряд мощных методов шифрования. Чтобы зашифровать данные VNC, необходимо дополнительное ПО, такое, как OpenSSH или ZeBeDee.

Во-вторых, коммерческие продукты обычно обладают функциями централизованного администрирования, которые заметно упрощают развертывание, обновление и управление ПО удаленных офисов. Например, NetOp предоставляет интегрированные функции развертывания ПО, обработки событий и генерации отчетов. И хотя свободно распространяемые продукты тоже обладают этими возможностями, они, как правило, требуют применения дополнительного ПО с открытым исходным кодом или каких-либо недорогих коммерческих продуктов. Некоторые коммерческие продукты даже включают функции управления настольными системами, такие, как инвентаризация программных и аппаратных средств и управление ПО. Однако эти функции не интегрированы с проанализированными нами свободно распространяемыми продуктами удаленного доступа и управления.

Техническая поддержка NetOp и других коммерческих продуктов осуществляется посредством исчерпывающих справочников, телефонной службы помощи, интерактивной базы знаний и специальных программ с оплатой услуг по мере возникновения потребности в них либо на контрактной основе. Приро-да же ПО с открытым исходным кодом сама диктует использование совершенно иных подходов. Некоторые продукты, возможно, и содержат интегрированную справочную документацию, но их массовая техническая поддержка осуществляется посредством списков почтовой рассылки.

Хотя вы вряд ли сможете связаться с кем-нибудь по телефону в случае экстренной ситуации, сообщество Open Source вполне способно предоставлять квалифицированную помощь. Вы даже можете получить помощь непосредственно от разработчика такого продукта - крайне редкое явление в мире коммерческих продуктов.

И наконец, рассмотрим денежный фактор. Цены на коммерческие продукты удаленного управления и доступа зависят от используемой схемы их лицензирования - в расчете на одно рабочее место или на определенное число одновременно работающих пользователей, и варьируются от 50 до 175 долл. за одну копию. Большинство продуктов с открытым исходным кодом являются бесплатными и распространяются на условиях Универсальной общественной лицензии GNU (General Public License - GPL GNU), гарантирующей доступность их кода.

Многие респонденты ответили, что стремятся использовать ПО с открытым исходным кодом из-за его низкой цены (или отсутствия таковой). Но было бы ошибочным рассматривать такие продукты лишь с точки зрения стоимости их приобретения. Нужно обязательно помнить о затратах на их развертывание и поддержку, позволяющих добиться тех же конечных результатов, что и при использовании коммерческих продуктов. Если вы изначально не будете учитывать эти затраты, то все ваши усилия по интеграции и управлению несколькими продуктами с открытым исходным кодом могут свести на нет все их преимущества..





  
1 '2005
СОДЕРЖАНИЕ

инфраструктура

• Маршрутизаторы операторского класса

• Расстояния не преграда

• Тестируем ПО управления мобильными устройствами

• Недорогая сеть Fibre Channel

• Управление сетевыми ресурсами

• Корпоративные IM-системы год спустя

информационные системы

• Быстрее не всегда значит лучше

• Инфраструктура, меняющаяся вслед за бизнесом

• Изучайте журналы посещений

сети связи

• Развитие служб передачи данных беспроводных WAN-сетей

• Тестируем УАТС TeleVantage 6 компании Artisoft

• Удвоение IP и новые бизнес-модели

кабельные системы

• Системы видеонаблюдения переводят на IP

• Управление коммутационными шнурами


• Калейдоскоп



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх